在 Outlook 2010 中配置加密電子郵件
因此,我們正在為我們的客戶設置加密電子郵件,該客戶在大約十幾台機器上執行帶有 Exchange 2010 和 Outlook 2010 的 SBS(其中一台執行 Outlook 2003,我們正試圖說服他們升級它)。這對我來說是一個新領域,我的同事只熟悉 3rd 方加密解決方案。
我的研究表明 Outlook 本身支持加密,我們所要做的就是獲取證書並將其載入到 Outlook 中,我們就可以開始了。
3個問題:
- 我的結論是正確的還是需要更多的配置?
- 單個證書可以用於所有工作站並通過 GPO 推出嗎?
- 對於不在域中的遠端使用者,是否有一種簡單的方法可以為 Outlook 的證書導入過程編寫腳本/自動化?使非技術最終使用者變得超級容易的東西。
我在 Outlook 中發現的有關加密的眾多資源之一,均針對單個使用者案例:http: //voices.yahoo.com/how-configure-outlook-2010-send-signed-or-11403564.html ?cat= 15
:edit: 為了清楚起見,從我下面的評論中複製。
好吧,我想它對我來說是新領域的一部分是我缺乏適當的詞彙:)
在這一點上,我不知道哪種安全方案是最好的。我們的客戶是一家產權公司,與他們合作的其他公司之一要求我們實施安全電子郵件。是的,它被留下那麼模糊。在我進行研究時,我發現加密來自 Outlook 客戶端的電子郵件消息是我搜尋的最常見結果,因此我專注於這一點,這就是我要問的問題。
但是,如果有更好的解決方案可以在 Exchange 中實施,我會全力以赴!
“加密電子郵件”是一個非常籠統的術語。Outlook 支持 X.509 (S/MIME),對於 OpenPGP,您需要外掛。
為多個使用者使用同一個證書通常沒有意義。在外界看來也不是很專業。如果這是您的目標,那麼在客戶端上不使用任何加密貨幣而是使用加密郵件網關可能會更容易。這樣,它甚至應該很容易同時支持 S/MIME 和 OpenPGP(不必關心 Outlook 的有限功能)。
OpenPGP 存在密鑰分發基礎結構,但 S/MIME 不存在。