S/MIME Instalação para Outlook Android e iOS

Ver todos os guias

Requisitos para S/MIME instalação

Para garantir a segurança ideal no Exchange Online, é crucial configurar S/MIME de acordo com as diretrizes especificadas no 'configurar S/MIME no Exchange On-line' manual. Este processo envolve o estabelecimento de uma coleção de certificados virtuais e a disponibilização pública da lista de certificados revogados na Internet. 

Nos métodos manuais e automatizados de distribuição de certificados, é vital que as cadeias raiz confiáveis ​​dos certificados estejam acessíveis na coleção virtual do Exchange Online para uma verificação de confiança eficaz. O Exchange Online confirma a validade de um certificado verificando cada link na cadeia de certificados, com foco na localização de um certificado raiz confiável e na confirmação de seu status na lista de revogação. Para usuários do Outlook em iOS e Android, o aplicativo faz referência cruzada do endereço SMTP principal no perfil da conta do usuário com o assunto do certificado ou nome alternativo para validar o S/MIME certificado; incompatibilidades resultam na indisponibilidade de opções de certificado para assinar ou criptografar mensagens.
Assuma o controle da segurança do seu e-mail hoje mesmo com SSL.com S/MIME certificados! Aumente a confiança, proteja dados confidenciais e garanta a privacidade. Proteja suas comunicações agora!

ESCOLHA SEU SSL.COM S/MIME CERTIFICADO AQUI

Distribuição Manual de Certificados

O Outlook para iOS e Android oferece um recurso para instalação manual de certificados, onde os usuários recebem seus certificados por email. Para instalar, os usuários simplesmente tocam no anexo dentro do aplicativo, iniciando o processo de configuração.  Um usuário tem a capacidade de exportar seu certificado pessoal e enviá-lo para seu próprio email usando o Outlook.  Para obter detalhes adicionais, consulte este artigo: Exportando um certificado digital.

Distribuição automatizada de certificados

O Outlook para iOS e Android integra a entrega automatizada de certificados exclusivamente por meio do Microsoft Endpoint Manager como provedor de registro.  A arquitetura exclusiva das chaves do iOS, que diferencia as chaves do sistema e do editor e restringe o acesso de aplicativos de terceiros às chaves do sistema, exige que os certificados do Outlook para iOS sejam armazenados nas chaves do editor da Microsoft. Isto permite que o Outlook para iOS aceda a estes certificados, com apenas as próprias aplicações da Microsoft, como o Portal da Empresa, autorizadas a colocar certificados neste porta-chaves.  Por outro lado, a entrega e aprovação automatizadas do Outlook para Android de S/MIME os certificados são facilitados pelo Endpoint Manager em várias estruturas de registro do Android, incluindo administrador de dispositivos, perfil de trabalho do Android Enterprise e cenários totalmente gerenciados do Android Enterprise. Para entregar certificados com êxito ao Outlook para iOS e Android, determinados requisitos principais devem ser atendidos:

Distribuição automatizada de certificados do Outlook iOS

  1. Logar em Gerenciador de pontos de extremidade da Microsoft.
  2. Navegar para Apps e depois selecione Políticas de configuração de aplicativos.
  3. No Políticas de configuração de aplicativos, clique em Adicionar e escolha Dispositivos gerenciados para iniciar a criação de uma política de configuração de aplicativo.
  4. No 'fundamentos básicos' seção, insira um 'Nome' e, se desejar, um 'Descrição' para as configurações do seu aplicativo.
  5. Selecione 'iOS / iPadOS' debaixo 'Plataforma'.
  6. Para 'Aplicativo direcionado', Clique em 'Selecione o aplicativo', então no 'Aplicativo associado'página, escolha'Microsoft Outlook' e confirme com 'OK'.
  7. Prossiga para 'Definições de configuração' para inserir seus detalhes de configuração.
  8. Clique em 'S/MIME'para acessar as configurações específicas do Outlook S/MIME.
  9. Definir 'permitir S/MIME' para 'Sim'. Você tem a opção de permitir que os usuários alterem essa configuração selecionando 'Sim (padrão do aplicativo)' ou para restringir as alterações optando por 'Não'.
  10. Decida se quer 'Criptografe todos os e-mails' escolhendo 'Sim'ou'Não', e da mesma forma, permitir ou restringir a alteração desta configuração pelo usuário.
  11. Determine se deve 'Assine todos os e-mails' selecionando 'Sim'ou'Não', com as mesmas opções para permitir ou impedir ajustes do usuário.
  12. Se necessário, implemente uma URL LDAP para pesquisa de certificado de destinatário.
  13. Certifique-se de definir 'Implantação S/MIME certificados do Intune' para 'Sim'.
  14. Debaixo  Assinando certificados próximo de Tipo de perfil de certificado, considere uma destas três opções:
    • Cetro: esta opção gera um certificado exclusivo para o dispositivo e o usuário, adequado para fins de assinatura do Microsoft Outlook. Para entender os pré-requisitos para perfis de certificado SCEP, consulte o guia sobre como configurar a infraestrutura para dar suporte ao SCEP com o Intune.
    • Certificados importados PKCS: Optar por isso utiliza um certificado específico do usuário que pode ser usado em vários dispositivos, tendo sido importado para o Endpoint Manager pelo administrador do usuário. Este certificado é atribuído automaticamente a qualquer dispositivo registrado pelo usuário, com o Endpoint Manager selecionando o certificado de assinatura apropriado para cada usuário inscrito. Para obter detalhes sobre a utilização de certificados importados PKCS, consulte o instruções sobre como configurar e usar certificados PKCS com o Intune.
    • Credenciais derivadas: esta escolha envolve o uso de um certificado pré-existente no dispositivo designado para assinatura. Requer a recuperação do certificado no dispositivo através dos processos de credenciais derivadas do Intune.
  15. Debaixo Certificados de criptografia próximo de Tipo de perfil de certificado, considere uma das seguintes opções:
    • Certificados importados PKCS: esta opção permite a entrega de certificados de criptografia, previamente importados para o Endpoint Manager por um administrador, em todos os dispositivos registrados por um usuário. O Endpoint Manager selecionará de forma autônoma o certificado ou certificados importados adequados que facilitam a criptografia, distribuindo-os aos dispositivos do usuário inscrito.
    • Credenciais derivadas: esta opção utiliza um certificado existente no dispositivo para fins de criptografia. O certificado deve ser adquirido no dispositivo por meio dos fluxos de trabalho de credenciais derivadas no Intune.
  16. Para notificações do utilizador final relativas à recuperação de certificados, os administradores têm a opção de selecionar Portal da Empresa ou Email como método de notificação. No iOS, os usuários são obrigados a usar o aplicativo Portal da Empresa para recuperar seus S/MIME certificados, onde serão alertados através da seção Notificações do aplicativo, uma notificação push ou um e-mail. Essas notificações direcionam os usuários para uma página inicial específica que exibe o progresso da recuperação do certificado, após a qual eles podem utilizar S/MIME no Microsoft Outlook para iOS para assinatura e criptografia de email.

    As notificações do usuário final para recuperação de certificado estão disponíveis em duas opções distintas:
    • Portal da Empresa: a escolha desta opção enviará uma notificação push para o dispositivo do usuário, direcionando-o para a página inicial do Portal da Empresa, onde poderá acessar seus S/MIME certificados.
    • E-mail: selecionar a notificação por e-mail enviará uma mensagem ao usuário final, solicitando que ele abra o Portal da Empresa para recuperar seus S/MIME certificados. 

Outlook-Android distribuição automatizada de certificados

  1. Logar em Gerenciador de pontos de extremidade da Microsoft.
  2. Crie um perfil de certificado SCEP ou PKCS e atribua-o aos seus usuários móveis.
  3. Vamos para 'Apps', então selecione'Políticas de configuração de aplicativos'.
  4. No 'Políticas de configuração de aplicativos' seção, clique em 'Adicionar'e escolha'Dispositivos gerenciados' para iniciar a configuração da política de configuração do aplicativo.
  5. No 'fundamentos básicos'área, forneça um 'Nome' e um opcional 'Descrição' para as configurações do seu aplicativo.
  6. Selecione 'Empresa Android' Enquanto o 'Plataforma'E'Todos os tipos de perfil' Enquanto o 'Tipo de Perfil'.
  7. Sob 'Aplicativo direcionado', escolher 'Selecione o aplicativo', então no 'Aplicativo associado' página, selecione 'Microsoft Outlook' e confirme com 'OK'.
  8. Clique em 'Definições de configuração' para inserir configurações específicas. Optar por 'Usar designer de configuração' ao lado de 'Formato das definições de configuração', ajustando as configurações padrão conforme necessário. 
  9. Acesse o 'S/MIME'seção para ajustar o Outlook S/MIME configurações.
  10. Definir 'permitir S/MIME' para 'Sim', com a opção para os administradores permitirem ou restringirem os usuários de alterar esta configuração.
  11. Decida se você quer 'Criptografe todos os e-mails', dando aos administradores a opção de permitir que os usuários alterem essa configuração.
  12. Escolha se quer 'Assine todos os e-mails', novamente com a capacidade dos administradores controlarem o acesso do usuário a esta configuração.
  13. Finalmente, use 'Atribuições' para alocar a política de configuração de aplicativo aos grupos apropriados do Microsoft Entra. 

Ativação S/MIME no cliente

Para que os usuários visualizem ou criem conteúdo relacionado a S/MIME no Outlook para iOS e Android, é essencial que S/MIME está ativado. Isso exige que os usuários finais ativem manualmente S/MIME funcionalidade nas configurações de sua conta, navegando até a seção Segurança e alternando o S/MIME controle, que inicialmente está desligado.

Suporte a LDAP

LDAP (Lightweight Directory Access Protocol) é um protocolo padrão da indústria para acessar e gerenciar serviços de informações de diretório. É comumente usado para armazenar e recuperar informações sobre usuários, grupos, estruturas organizacionais e outros recursos em um ambiente de rede. Integrando LDAP com S/MIME certificados envolve a utilização de LDAP como um serviço de diretório para armazenar e gerenciar certificados de usuário. Ao integrar o LDAP com S/MIME certificados, as organizações podem centralizar o gerenciamento de certificados, aprimorar a segurança e agilizar o processo de recuperação e autenticação de certificados em vários aplicativos e serviços que utilizam o LDAP como um serviço de diretório.

Para obter um guia sobre integração LDAP com SSL.com S/MIME certificados, consulte este artigo: Integração LDAP com S/MIME Certificados.
Assuma o controle da segurança do seu e-mail hoje mesmo com SSL.com S/MIME certificados! Aumente a confiança, proteja dados confidenciais e garanta a privacidade. Proteja suas comunicações agora!

ESCOLHA SEU SSL.COM S/MIME CERTIFICADO AQUI

Twitter
Facebook
LinkedIn
Reddit
E-mail

Equipe de Suporte SSL

Todas as publicações "

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa