因此,我们正在为运行 SBS 的客户设置加密电子邮件,这些客户在大约十几台机器上安装了 Exchange 2010 和 Outlook 2010(其中一台运行 Outlook 2003,我们正在说服他们升级它)。这对我来说是个新领域,我的同事只熟悉第三方加密解决方案。
我的研究表明,Outlook 本身支持加密,我们所要做的就是获取证书并将其加载到 Outlook 中,就可以开始了。
3个问题:
- 我的结论正确吗?还是需要更多配置?
- 单个证书可以用于所有工作站并通过 GPO 推送出去吗?
- 对于不在域中的远程用户,是否有一种简单的方法来编写/自动化 Outlook 的证书导入过程?对于非技术最终用户来说,这种方法非常容易。
我发现了许多有关 Outlook 加密的资料,其中之一是针对单个用户的情况:http://voices.yahoo.com/how-configure-outlook-2010-send-signed-or-11403564.html?cat=15
:edit: 为清楚起见,从下面的评论中复制过来。
好吧,我想对我来说这是新领域的部分原因是我缺乏适当的词汇量 :)
目前,我不知道哪种安全方案最好。我们的客户是一家产权公司,他们合作的另一家公司要求他们实施安全电子邮件。是的,答案就是那么模糊。在我进行研究时,我发现加密 Outlook 客户端的电子邮件是我搜索到的最常见结果,所以我专注于此,这就是我要问的。
但是,如果有更好的解决方案可以在 Exchange 中实施,我愿意倾听!
答案1
“加密电子邮件”是一个非常通用的术语。Outlook 支持 X.509 (S/MIME),对于 OpenPGP,您需要插件。
通常,对多个用户使用相同的证书是没有意义的。在外界看来,这也不是很专业。如果这是你的目标,那么在客户端上不使用任何加密可能更容易,而是使用加密邮件网关。这样,甚至应该可以轻松地同时支持 S/MIME 和 OpenPGP(而不必担心 Outlook 的有限功能)。
OpenPGP 存在密钥分发基础设施,但 S/MIME 则不存在。