Configurando o e-mail criptografado no Outlook 2010

Portanto, estamos configurando e-mails criptografados para o nosso cliente executando o SBS com o Exchange 2010 e o Outlook 2010 em cerca de uma dúzia de máquinas (uma executando o Outlook 2003, estamos tentando convencê-las a atualizá-lo). É um novo território para mim e meu associado está familiarizado apenas com soluções de criptografia de terceiros.

Minha pesquisa sugere que o Outlook suporta nativamente a criptografia, tudo o que precisamos fazer é obter um certificado e carregá-lo no Outlook e estamos prontos para usá-lo.

3 perguntas:

• A minha conclusão está correta ou é necessária mais configuração?
• Um único certificado pode ser usado para todas as estações de trabalho e ser enviado por meio do GPO?
• Para usuários remotos que não estão no domínio, há uma maneira fácil de criar scripts / automatizar o processo de importação de certificados para o Outlook? Algo para tornar super fácil para um usuário final não técnico.

Uma das muitas fontes que encontrei sobre criptografia no Outlook, todas direcionadas a casos de usuários únicos: link

: edit: copiado do meu comentário abaixo para maior clareza.
Bem, suponho que parte disso seja um território novo para mim é a minha falta de vocabulário apropriado :)
Neste momento, não sei qual cenário de segurança é o melhor. Nosso cliente, uma empresa-título, foi questionado por uma das outras empresas com quem trabalha para implementar e-mail seguro. Sim, foi deixado vago. Enquanto eu fazia minha pesquisa, descobri que criptografar as mensagens de e-mail do cliente Outlook era o resultado mais comum das minhas pesquisas, então me concentrei nisso e é sobre isso que estou perguntando. No entanto, se houver uma solução melhor que eu possa implementar no Exchange, sou todo ouvidos!