Configurando o e-mail criptografado no Outlook 2010

1

Portanto, estamos configurando e-mails criptografados para o nosso cliente executando o SBS com o Exchange 2010 e o Outlook 2010 em cerca de uma dúzia de máquinas (uma executando o Outlook 2003, estamos tentando convencê-las a atualizá-lo). É um novo território para mim e meu associado está familiarizado apenas com soluções de criptografia de terceiros.

Minha pesquisa sugere que o Outlook suporta nativamente a criptografia, tudo o que precisamos fazer é obter um certificado e carregá-lo no Outlook e estamos prontos para usá-lo.

3 perguntas:

  • A minha conclusão está correta ou é necessária mais configuração?
  • Um único certificado pode ser usado para todas as estações de trabalho e ser enviado por meio do GPO?
  • Para usuários remotos que não estão no domínio, há uma maneira fácil de criar scripts / automatizar o processo de importação de certificados para o Outlook? Algo para tornar super fácil para um usuário final não técnico.

Uma das muitas fontes que encontrei sobre criptografia no Outlook, todas direcionadas a casos de usuários únicos: link

: edit: copiado do meu comentário abaixo para maior clareza.
Bem, suponho que parte disso seja um território novo para mim é a minha falta de vocabulário apropriado :)
Neste momento, não sei qual cenário de segurança é o melhor. Nosso cliente, uma empresa-título, foi questionado por uma das outras empresas com quem trabalha para implementar e-mail seguro. Sim, foi deixado vago. Enquanto eu fazia minha pesquisa, descobri que criptografar as mensagens de e-mail do cliente Outlook era o resultado mais comum das minhas pesquisas, então me concentrei nisso e é sobre isso que estou perguntando. No entanto, se houver uma solução melhor que eu possa implementar no Exchange, sou todo ouvidos!

    
por Thomas 14.02.2013 / 16:31

1 resposta

1

"Email criptografado" é um termo muito genérico. O Outlook suporta X.509 (S / MIME), para o OpenPGP você precisa de plugins.

Geralmente, não faz sentido usar o mesmo certificado para vários usuários. Não parece muito profissional para o mundo exterior também. Se esse é o seu objetivo, pode ser mais fácil não usar criptografia nos clientes, mas usar um gateway de criptografia. Dessa forma, deve ser possível suportar o S / MIME e o OpenPGP simultaneamente (sem ter que se preocupar com os recursos limitados do Outlook).

Existe uma infra-estrutura de distribuição de chaves para o OpenPGP, mas não para o S / MIME.

    
por 14.02.2013 / 16:41