Requisitos para S/MIME instalação
Para garantir a segurança ideal no Exchange Online, é crucial configurar S/MIME de acordo com as diretrizes especificadas no 'configurar S/MIME no Exchange On-line' manual. Este processo envolve o estabelecimento de uma coleção de certificados virtuais e a disponibilização pública da lista de certificados revogados na Internet. Nos métodos manuais e automatizados de distribuição de certificados, é vital que as cadeias raiz confiáveis dos certificados estejam acessíveis na coleção virtual do Exchange Online para uma verificação de confiança eficaz. O Exchange Online confirma a validade de um certificado verificando cada link na cadeia de certificados, com foco na localização de um certificado raiz confiável e na confirmação de seu status na lista de revogação. Para usuários do Outlook em iOS e Android, o aplicativo faz referência cruzada do endereço SMTP principal no perfil da conta do usuário com o assunto do certificado ou nome alternativo para validar o S/MIME certificado; incompatibilidades resultam na indisponibilidade de opções de certificado para assinar ou criptografar mensagens.Assuma o controle da segurança do seu e-mail hoje mesmo com SSL.com S/MIME certificados! Aumente a confiança, proteja dados confidenciais e garanta a privacidade. Proteja suas comunicações agora!
Distribuição Manual de Certificados
O Outlook para iOS e Android oferece um recurso para instalação manual de certificados, onde os usuários recebem seus certificados por email. Para instalar, os usuários simplesmente tocam no anexo dentro do aplicativo, iniciando o processo de configuração. Um usuário tem a capacidade de exportar seu certificado pessoal e enviá-lo para seu próprio email usando o Outlook. Para obter detalhes adicionais, consulte este artigo: Exportando um certificado digital.Distribuição automatizada de certificados
O Outlook para iOS e Android integra a entrega automatizada de certificados exclusivamente por meio do Microsoft Endpoint Manager como provedor de registro. A arquitetura exclusiva das chaves do iOS, que diferencia as chaves do sistema e do editor e restringe o acesso de aplicativos de terceiros às chaves do sistema, exige que os certificados do Outlook para iOS sejam armazenados nas chaves do editor da Microsoft. Isto permite que o Outlook para iOS aceda a estes certificados, com apenas as próprias aplicações da Microsoft, como o Portal da Empresa, autorizadas a colocar certificados neste porta-chaves. Por outro lado, a entrega e aprovação automatizadas do Outlook para Android de S/MIME os certificados são facilitados pelo Endpoint Manager em várias estruturas de registro do Android, incluindo administrador de dispositivos, perfil de trabalho do Android Enterprise e cenários totalmente gerenciados do Android Enterprise. Para entregar certificados com êxito ao Outlook para iOS e Android, determinados requisitos principais devem ser atendidos:- Certificados raiz confiáveis precisam ser implantados usando o Endpoint Manager. Orientações sobre a criação de perfis de certificados confiáveis podem ser encontradas nesta documentação relevante: Crie perfis de certificados confiáveis.
- É necessário importar certificados de criptografia para o Endpoint Manager; Instruções podem ser encontradas aqui: Configurar e usar certificados PKCS importados com o Intune.
- O Conector PFX para Microsoft Intune deve ser instalado e configurado. As etapas podem ser encontradas aqui: Baixe, instale e configure o Conector de Certificado PFX para Microsoft Intune.
- Finalmente, os dispositivos devem ser registrados para receberem automaticamente acesso root e confiável. S/MIME certificados do Endpoint Manager.
Distribuição automatizada de certificados do Outlook iOS
- Logar em Gerenciador de pontos de extremidade da Microsoft.
- Navegar para Apps e depois selecione Políticas de configuração de aplicativos.
- No Políticas de configuração de aplicativos, clique em Adicionar e escolha Dispositivos gerenciados para iniciar a criação de uma política de configuração de aplicativo.
- No 'fundamentos básicos' seção, insira um 'Nome' e, se desejar, um 'Descrição' para as configurações do seu aplicativo.
- Selecione 'iOS / iPadOS' debaixo 'Plataforma'.
- Para 'Aplicativo direcionado', Clique em 'Selecione o aplicativo', então no 'Aplicativo associado'página, escolha'Microsoft Outlook' e confirme com 'OK'.
- Prossiga para 'Definições de configuração' para inserir seus detalhes de configuração.
- Clique em 'S/MIME'para acessar as configurações específicas do Outlook S/MIME.
- Definir 'permitir S/MIME' para 'Sim'. Você tem a opção de permitir que os usuários alterem essa configuração selecionando 'Sim (padrão do aplicativo)' ou para restringir as alterações optando por 'Não'.
- Decida se quer 'Criptografe todos os e-mails' escolhendo 'Sim'ou'Não', e da mesma forma, permitir ou restringir a alteração desta configuração pelo usuário.
- Determine se deve 'Assine todos os e-mails' selecionando 'Sim'ou'Não', com as mesmas opções para permitir ou impedir ajustes do usuário.
- Se necessário, implemente uma URL LDAP para pesquisa de certificado de destinatário.
- Certifique-se de definir 'Implantação S/MIME certificados do Intune' para 'Sim'.
- Debaixo Assinando certificados próximo de Tipo de perfil de certificado, considere uma destas três opções:
- Cetro: esta opção gera um certificado exclusivo para o dispositivo e o usuário, adequado para fins de assinatura do Microsoft Outlook. Para entender os pré-requisitos para perfis de certificado SCEP, consulte o guia sobre como configurar a infraestrutura para dar suporte ao SCEP com o Intune.
- Certificados importados PKCS: Optar por isso utiliza um certificado específico do usuário que pode ser usado em vários dispositivos, tendo sido importado para o Endpoint Manager pelo administrador do usuário. Este certificado é atribuído automaticamente a qualquer dispositivo registrado pelo usuário, com o Endpoint Manager selecionando o certificado de assinatura apropriado para cada usuário inscrito. Para obter detalhes sobre a utilização de certificados importados PKCS, consulte o instruções sobre como configurar e usar certificados PKCS com o Intune.
- Credenciais derivadas: esta escolha envolve o uso de um certificado pré-existente no dispositivo designado para assinatura. Requer a recuperação do certificado no dispositivo através dos processos de credenciais derivadas do Intune.
- Debaixo Certificados de criptografia próximo de Tipo de perfil de certificado, considere uma das seguintes opções:
- Certificados importados PKCS: esta opção permite a entrega de certificados de criptografia, previamente importados para o Endpoint Manager por um administrador, em todos os dispositivos registrados por um usuário. O Endpoint Manager selecionará de forma autônoma o certificado ou certificados importados adequados que facilitam a criptografia, distribuindo-os aos dispositivos do usuário inscrito.
- Credenciais derivadas: esta opção utiliza um certificado existente no dispositivo para fins de criptografia. O certificado deve ser adquirido no dispositivo por meio dos fluxos de trabalho de credenciais derivadas no Intune.
- Para notificações do utilizador final relativas à recuperação de certificados, os administradores têm a opção de selecionar Portal da Empresa ou Email como método de notificação. No iOS, os usuários são obrigados a usar o aplicativo Portal da Empresa para recuperar seus S/MIME certificados, onde serão alertados através da seção Notificações do aplicativo, uma notificação push ou um e-mail. Essas notificações direcionam os usuários para uma página inicial específica que exibe o progresso da recuperação do certificado, após a qual eles podem utilizar S/MIME no Microsoft Outlook para iOS para assinatura e criptografia de email.
As notificações do usuário final para recuperação de certificado estão disponíveis em duas opções distintas:- Portal da Empresa: a escolha desta opção enviará uma notificação push para o dispositivo do usuário, direcionando-o para a página inicial do Portal da Empresa, onde poderá acessar seus S/MIME certificados.
- E-mail: selecionar a notificação por e-mail enviará uma mensagem ao usuário final, solicitando que ele abra o Portal da Empresa para recuperar seus S/MIME certificados.
Outlook-Android distribuição automatizada de certificados
- Logar em Gerenciador de pontos de extremidade da Microsoft.
- Crie um perfil de certificado SCEP ou PKCS e atribua-o aos seus usuários móveis.
- Vamos para 'Apps', então selecione'Políticas de configuração de aplicativos'.
- No 'Políticas de configuração de aplicativos' seção, clique em 'Adicionar'e escolha'Dispositivos gerenciados' para iniciar a configuração da política de configuração do aplicativo.
- No 'fundamentos básicos'área, forneça um 'Nome' e um opcional 'Descrição' para as configurações do seu aplicativo.
- Selecione 'Empresa Android' Enquanto o 'Plataforma'E'Todos os tipos de perfil' Enquanto o 'Tipo de Perfil'.
- Sob 'Aplicativo direcionado', escolher 'Selecione o aplicativo', então no 'Aplicativo associado' página, selecione 'Microsoft Outlook' e confirme com 'OK'.
- Clique em 'Definições de configuração' para inserir configurações específicas. Optar por 'Usar designer de configuração' ao lado de 'Formato das definições de configuração', ajustando as configurações padrão conforme necessário.
- Acesse o 'S/MIME'seção para ajustar o Outlook S/MIME configurações.
- Definir 'permitir S/MIME' para 'Sim', com a opção para os administradores permitirem ou restringirem os usuários de alterar esta configuração.
- Decida se você quer 'Criptografe todos os e-mails', dando aos administradores a opção de permitir que os usuários alterem essa configuração.
- Escolha se quer 'Assine todos os e-mails', novamente com a capacidade dos administradores controlarem o acesso do usuário a esta configuração.
- Finalmente, use 'Atribuições' para alocar a política de configuração de aplicativo aos grupos apropriados do Microsoft Entra.
Ativação S/MIME no cliente
Para que os usuários visualizem ou criem conteúdo relacionado a S/MIME no Outlook para iOS e Android, é essencial que S/MIME está ativado. Isso exige que os usuários finais ativem manualmente S/MIME funcionalidade nas configurações de sua conta, navegando até a seção Segurança e alternando o S/MIME controle, que inicialmente está desligado.Suporte a LDAP
LDAP (Lightweight Directory Access Protocol) é um protocolo padrão da indústria para acessar e gerenciar serviços de informações de diretório. É comumente usado para armazenar e recuperar informações sobre usuários, grupos, estruturas organizacionais e outros recursos em um ambiente de rede. Integrando LDAP com S/MIME certificados envolve a utilização de LDAP como um serviço de diretório para armazenar e gerenciar certificados de usuário. Ao integrar o LDAP com S/MIME certificados, as organizações podem centralizar o gerenciamento de certificados, aprimorar a segurança e agilizar o processo de recuperação e autenticação de certificados em vários aplicativos e serviços que utilizam o LDAP como um serviço de diretório.Para obter um guia sobre integração LDAP com SSL.com S/MIME certificados, consulte este artigo: Integração LDAP com S/MIME Profissionais.
Assuma o controle da segurança do seu e-mail hoje mesmo com SSL.com S/MIME certificados! Aumente a confiança, proteja dados confidenciais e garanta a privacidade. Proteja suas comunicações agora!