因此,我们正在为我们的客户端在大约十几台机器上运行带有 Exchange 2010 和 Outlook 2010 的 SBS(一台运行 Outlook 2003,我们试图说服他们升级)设置加密电子邮件。这对我来说是一个新领域,我的同事只熟悉第 3 方加密解决方案。
我的研究表明 Outlook 本身就支持加密,我们所要做的就是获取证书并将其加载到 Outlook 中,然后我们就可以开始了。
3个问题:
- 我的结论是正确的还是需要更多配置?
- 是否可以将单个证书用于所有工作站并通过 GPO 推出?
- 对于不在域中的远程用户,是否有一种简单的方法来为 Outlook 编写脚本/自动执行证书导入过程?使非技术最终用户超级容易的东西。
我在 Outlook 中发现的有关加密的众多来源之一,全部针对单个用户案例:http: //voices.yahoo.com/how-configure-outlook-2010-send-signed-or-11403564.html ?cat= 15
:编辑:为清楚起见,从我下面的评论中复制。
好吧,我想这对我来说是一个新领域,部分原因是我缺乏适当的词汇:)
在这一点上,我不知道哪种安全方案是最好的。我们的客户是一家产权公司,他们合作的其中一家公司要求我们实施安全电子邮件。是的,它就这么含糊不清。在我进行研究时,我发现加密来自 Outlook 客户端的电子邮件是我搜索的最常见结果,因此我专注于此,这就是我要问的问题。
但是,如果有更好的解决方案可以在 Exchange 中实施,我会洗耳恭听!
“加密电子邮件”是一个非常笼统的术语。Outlook 支持 X.509 (S/MIME),对于 OpenPGP,您需要插件。
为多个用户使用同一个证书通常没有意义。在外界看来也不是很专业。如果那是您的目标,那么不在客户端上使用任何加密货币而是使用加密邮件网关可能会更容易。这样,甚至可以很容易地同时支持 S/MIME 和 OpenPGP(无需关心 Outlook 的有限功能)。
OpenPGP 存在密钥分发基础结构,但 S/MIME 不存在。