Követelmények S/MIME felépítés
Az Exchange Online optimális biztonságának biztosítása érdekében elengedhetetlen a konfigurálás S/MIME pontjában meghatározott irányelveknek megfelelően.konfigurálása S/MIME az Exchange Online-ban' kézikönyv. Ez a folyamat magában foglalja egy virtuális tanúsítványgyűjtemény létrehozását és a tanúsítvány-visszavonási lista nyilvános elérhetővé tételét az interneten. Mind a kézi, mind az automatizált tanúsítványkiosztási módszereknél létfontosságú, hogy a tanúsítványok megbízható gyökérláncai elérhetők legyenek az Exchange Online virtuális gyűjteményében a megbízhatóság hatékony ellenőrzése érdekében. Az Exchange Online megerősíti a tanúsítvány érvényességét a tanúsítványlánc minden egyes hivatkozásának ellenőrzésével, különös tekintettel a megbízható gyökértanúsítvány megkeresésére és annak állapotának megerősítésére a visszavonási listán. Az iOS és Android rendszeren futó Outlook-felhasználók esetében az alkalmazás a felhasználói fiókprofilban szereplő elsődleges SMTP-címre kereszthivatkozik a tanúsítvány tárgyával vagy alternatív nevével a tanúsítvány érvényesítéséhez. S/MIME bizonyítvány; az eltérések azt eredményezik, hogy az üzenetek aláírására vagy titkosítására szolgáló tanúsítványopciók nem állnak rendelkezésre.Vegye át az irányítást e-mailjei biztonsága felett még ma az SSL.com segítségével S/MIME bizonyítványok! Növelje a bizalmat, védje meg az érzékeny adatokat és biztosítsa a magánélet védelmét. Biztosítsa kommunikációját most!
Kézi tanúsítványkiosztás
Az iOS és Android rendszerhez készült Outlook szolgáltatást kínál a tanúsítványok kézi telepítéséhez, ahol a felhasználók e-mailben kapják meg tanúsítványaikat. A telepítéshez a felhasználók egyszerűen érintsék meg a mellékletet az alkalmazáson belül, elindítva a telepítési folyamatot. A felhasználó exportálhatja személyes tanúsítványát, és elküldheti azt a saját e-mailjére az Outlook segítségével. További részletekért tekintse meg ezt a cikket: Digitális tanúsítvány exportálása.Automatizált tanúsítvány terjesztés
Az Outlook for iOS és Android integrálja az automatikus tanúsítványkézbesítést, kizárólag a Microsoft Endpoint Manageren keresztül, mint regisztrációs szolgáltatón keresztül. Az iOS kulcstartó egyedi architektúrája, amely különbséget tesz a rendszer és a kiadói kulcstartó között, és korlátozza a harmadik féltől származó alkalmazások hozzáférését a rendszer kulcstartójához, szükségessé teszi, hogy az Outlook for iOS tanúsítványait a Microsoft kiadói kulcstartójában tárolják. Ez lehetővé teszi az Outlook for iOS számára, hogy hozzáférjen ezekhez a tanúsítványokhoz, és csak a Microsoft saját alkalmazásai (például a Céges portál) jogosultak tanúsítványok elhelyezésére ebben a kulcstartóban. Ezzel szemben az Outlook for Android automatizált kézbesítése és jóváhagyása S/MIME A tanúsítványokat az Endpoint Manager segíti elő különféle Android regisztrációs keretrendszerekben, beleértve az eszközadminisztrátort, az Android Enterprise munkaprofilt és a teljesen felügyelt Android Enterprise forgatókönyveket. Ahhoz, hogy a tanúsítványokat sikeresen kézbesítse az Outlook for iOS és Android rendszerbe, bizonyos kulcsfontosságú követelményeknek kell megfelelniük:- A megbízható gyökértanúsítványokat az Endpoint Manager használatával kell üzembe helyezni. A megbízható tanúsítványprofilok létrehozására vonatkozó útmutatás ebben a vonatkozó dokumentációban található: Hozzon létre megbízható tanúsítványprofilokat.
- A titkosítási tanúsítványokat importálni kell az Endpoint Managerbe; Az utasításokat itt találod: Konfigurálja és használja az importált PKCS-tanúsítványokat az Intune-nal.
- A Microsoft Intune PFX-csatlakozóját telepíteni és konfigurálni kell. A lépéseket itt találod: Töltse le, telepítse és konfigurálja a PFX-tanúsítvány-összekötőt a Microsoft Intune-hoz.
- Végül az eszközöket regisztrálni kell, hogy automatikusan megkapják a megbízható root és a S/MIME tanúsítványokat az Endpoint Managertől.
Outlook iOS tanúsítványok automatikus terjesztése
- Bejelentkezni Microsoft Endpoint Manager.
- navigáljon Apps majd válassza ki Alkalmazáskonfigurációs házirendek.
- A Alkalmazáskonfigurációs házirendekkettyenés hozzáad És válasszon Felügyelt eszközök alkalmazáskonfigurációs házirend létrehozásának kezdeményezéséhez.
- Ban,-ben 'Alapjai" szakasz, írjon be egy "Névés ha kívánja, egyLeírás' az alkalmazás konfigurációs beállításaihoz.
- Válassza a 'iOS / iPadOS' alatt'Emelvény".
- MertCélzott alkalmazás', kattintson 'Válassza ki az alkalmazást', majd a 'Kapcsolódó alkalmazás'oldal, válassz'Microsoft Outlook"és erősítse meg"OK".
- Folytassa 'Konfigurációs beállítások' a konfigurációs adatok megadásához.
- Kattintson 'S/MIME", hogy elérje az Outlook speciális beállításait S/MIME.
- állítsa beengedélyezése S/MIME' nak nek 'Igen'. Lehetősége van arra, hogy a felhasználók módosítsák ezt a beállítást a "Igen (alapértelmezett alkalmazás)", vagy korlátozhatja a változtatásokat a "Nem".
- Döntse el, hogyAz összes e-mail titkosítása'választással'Igen"vagy"Nem", és hasonló módon engedélyezheti vagy korlátozhatja a beállítás felhasználóinak módosítását.
- Határozza meg, hogyÍrja alá az összes e-mailt' kiválasztásávalIgen"vagy"Nem', ugyanazokkal a lehetőségekkel, amelyek lehetővé teszik vagy megakadályozzák a felhasználói beállításokat.
- Ha szükséges, valósítson meg egy LDAP URL-t a címzett tanúsítványának kereséséhez.
- Győződjön meg arról, hogy beállítottaTelepítése S/MIME tanúsítványok az Intune-tól' nak nek 'Igen".
- Alatt Tanúsítványok aláírása mellett Tanúsítvány profil típusa, fontolja meg a következő három lehetőség egyikét:
- SCEP: Ez az opció egyedi tanúsítványt generál az eszköz és a felhasználó számára, amely alkalmas a Microsoft Outlook aláírási céljaira. Az SCEP-tanúsítványprofilok előfeltételeinek megértéséhez tekintse meg a útmutató az infrastruktúra konfigurálásáról az SCEP és az Intune támogatására.
- PKCS importált tanúsítványok: Ha ezt választja, egy felhasználó-specifikus tanúsítványt használ, amely több eszközön is használható, és amelyet a rendszergazda importált az Endpoint Managerbe a felhasználó számára. Ezt a tanúsítványt a rendszer automatikusan hozzárendeli a felhasználó által regisztrált bármely eszközhöz, és az Endpoint Manager kiválasztja a megfelelő aláíró tanúsítványt minden egyes regisztrált felhasználó számára. A PKCS importált tanúsítványok használatának részleteiért lásd a utasítás a PKCS-tanúsítványok konfigurálásáról és használatáról az Intune-nal.
- Származtatott hitelesítő adatok: Ez a választás egy már meglévő tanúsítvány használatát jelenti az aláírásra kijelölt eszközön. Ehhez le kell kérni a tanúsítványt az eszközön az Intune származtatott hitelesítési folyamatain keresztül.
- Alatt Titkosítási tanúsítványok mellett Tanúsítvány profil típusa, fontolja meg az alábbi lehetőségek egyikét:
- PKCS importált tanúsítványok: Ez a választás lehetővé teszi a korábban egy rendszergazda által az Endpoint Managerbe importált titkosítási tanúsítványok kézbesítését a felhasználó által regisztrált összes eszközön. Az Endpoint Manager önállóan kiválasztja a megfelelő importált tanúsítványt vagy tanúsítványokat, amelyek elősegítik a titkosítást, és szétküldi azokat a regisztrált felhasználó eszközeire.
- Származtatott hitelesítő adatok: Ez az opció az eszközön meglévő tanúsítványt használ titkosítási célokra. A tanúsítványt az Intune származtatott hitelesítő adatokkal kapcsolatos munkafolyamataival kell beszerezni az eszközön.
- A tanúsítványok lekérésével kapcsolatos végfelhasználói értesítések esetén az adminisztrátorok kiválaszthatják a Vállalati portált vagy az E-mailt értesítési módként. iOS rendszeren a felhasználóknak a Céges portál alkalmazást kell használniuk a saját adataik lekéréséhez S/MIME tanúsítványokat, ahol figyelmeztetést kapnak az alkalmazás Értesítések részében, push értesítésben vagy e-mailben. Ezek az értesítések a felhasználókat egy adott céloldalra irányítják, amely megjeleníti a tanúsítvány lekérésének folyamatát, majd használhatják S/MIME a Microsoft Outlook for iOS alkalmazásban az e-mailek aláírásához és titkosításához.
A tanúsítványok lekérésére vonatkozó végfelhasználói értesítések két különböző lehetőség közül választhatnak:- Céges portál: Ha ezt a lehetőséget választja, a rendszer push értesítést küld a felhasználó eszközére, amely a céges portál nyitóoldalára irányítja, ahol elérheti S/MIME tanúsítványokat.
- E-mail: Az e-mail értesítés kiválasztásakor üzenetet küld a végfelhasználónak, amely arra kéri őket, hogy nyissa meg a Céges portált a S/MIME tanúsítványokat.
Outlook-Android tanúsítványok automatizált terjesztése
- Bejelentkezni Microsoft Endpoint Manager.
- Hozzon létre egy SCEP- vagy PKCS-tanúsítványprofilt, és rendelje hozzá mobilfelhasználóihoz.
- Menj 'Apps", majd válassza a "Alkalmazáskonfigurációs házirendek".
- Ban,-ben 'Alkalmazáskonfigurációs házirendek" szakasz, kattintson a "hozzáad'és válassz'Felügyelt eszközökAz alkalmazás konfigurációs házirendjének beállításához.
- Ban,-ben 'Alapjai'terület, biztosítson egy'Név"és egy opcionális"Leírás' az alkalmazás konfigurációs beállításaihoz.
- Válassza a 'AndroidEnterprise'mint a'Emelvény"És a"Minden profiltípus'mint a'Profiltípus".
- A "Célzott alkalmazás', választ 'Válassza ki az alkalmazást', majd a 'Kapcsolódó alkalmazás' oldal, válasszonMicrosoft Outlook"és erősítse meg"OK".
- Kattintson 'Konfigurációs beállítások' adott beállítások megadásához. Választani 'Használjon konfigurációs tervezőt' mellett 'Konfigurációs beállítások formátuma', szükség szerint módosítva az alapértelmezett beállításokat.
- Hozzáférés a 'S/MIME' szakaszt az Outlook beállításához S/MIME beállításokat.
- állítsa beengedélyezése S/MIME' nak nek 'Igen', azzal a lehetőséggel, hogy a rendszergazdák engedélyezzék vagy korlátozzák a felhasználók számára a beállítás módosítását.
- Döntsd el, hogy akarod-eAz összes e-mail titkosítása", amely lehetővé teszi az adminisztrátorok számára, hogy engedélyezzék a felhasználók számára a beállítás módosítását.
- Válassza ki, hogyÍrja alá az összes e-mailt', ismét azzal a lehetőséggel, hogy a rendszergazdák szabályozzák a felhasználók hozzáférését ehhez a beállításhoz.
- Végül használja a 'Feladatok", hogy az alkalmazáskonfigurációs házirendet hozzárendelje a megfelelő Microsoft Entra-csoportokhoz.
Aktiválása S/MIME az ügyfélben
A felhasználók megtekinthetik vagy létrehozhatják a kapcsolódó tartalmakat S/MIME az iOS és Android rendszeren futó Outlookban elengedhetetlen, hogy S/MIME aktiválva van. Ehhez a végfelhasználóknak manuálisan kell bekapcsolniuk S/MIME funkcionalitást a fiókbeállításaikon belül, ha a Biztonság szakaszra lép, és átkapcsolja a S/MIME vezérlés, amely kezdetben ki van kapcsolva.LDAP támogatás
Az LDAP (Lightweight Directory Access Protocol) egy iparági szabvány protokoll a címtárinformációs szolgáltatások elérésére és kezelésére. Általában a felhasználókra, csoportokra, szervezeti struktúrákra és egyéb erőforrásokra vonatkozó információk tárolására és lekérésére használják hálózati környezetben. LDAP integrálása a S/MIME A tanúsítványok az LDAP címtárszolgáltatásként való felhasználását jelentik felhasználói tanúsítványok tárolására és kezelésére. Az LDAP integrálásával S/MIME tanúsítványok, a szervezetek központosíthatják a tanúsítványkezelést, fokozhatják a biztonságot, és egyszerűsíthetik a tanúsítványok lekérésének és hitelesítésének folyamatát különböző alkalmazásokban és szolgáltatásokban, amelyek az LDAP-t címtárszolgáltatásként használják fel.Útmutató az SSL.com LDAP-integrációjához S/MIME tanúsítványokat, kérjük, olvassa el ezt a cikket: LDAP integráció S/MIME tanúsítványok.
Vegye át az irányítást e-mailjei biztonsága felett még ma az SSL.com segítségével S/MIME bizonyítványok! Növelje a bizalmat, védje meg az érzékeny adatokat és biztosítsa a magánélet védelmét. Biztosítsa kommunikációját most!