S/MIME段安全邮件

O安全邮件服务支持安全/多用途互联网邮件扩展(S/MIME)，允许用户通过usuários发送加密消息。一个assinatura garante ao destinatário que o remetente identificado n不知道一个信息或一个冒名顶替者。cryptografia garante que apenas destinatários com um certificado compatível tenham permit . o para abrir A messageem。

有关S/MIME的详细信息，请参见Microsoft TechNet。

除了tabela和seguir之外，安全邮件的X索引支持完全递归的S/MIME，而不是系统操作处理。

Recurso项目S / MIME	iOS	安卓
integra o de证明者de identidade digital:você安全邮件的集成安全邮件提供商提供了一个数字地址地址compatível。提供程序提供程序提供程序提供程序提供程序提供程序提供程序提供程序配置程序做usuário。在端点管理中，通过证书配置应用程序的安全性，通过área配置应用程序的安全性。O安全邮件获得的证书确实比较可靠。详情请参阅集成 通信系统提供商提供数字识别。	X
支持一个凭据和派生	O安全邮件不支持使用证书，也不支持派生证书。Para oter mais informações，咨询凭证和衍生品第11段。
分发 de证书或电子邮件:一个分布式 证书证书的电子邮件请求请求você调用modelos de证书，如果使用seguide，使用modelos para solicitar certificados de usuário。Após安装有效的os证书，导出os证书de usuário e存款妒忌-os邮箱para os usuários。Os usuários entrem o email no Secure Mail e importam Os certificados。详情请参阅分发证书或电子邮件。	X	X
importa o automática de certificados finalidade única:O安全邮件检测，可以检测到某些证书或加密文件，或自动检测到证书或通知到usuário。seum certificado servir para as duas finalidades, os usuários s o solicitados para importá-lo。	X

集成 通信系统提供商提供数字识别

如果一方、主机、提供商和安全邮件都有身份证明，那么就可以使用安全邮件。Isso ocorre quando você integra o Secure Mail com支持多个供应商提供的可识别的数字通信。

因此，我们需要比较一下MDX . x . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0。一些应用程序功能支持端点管理(Endpoint Management)，它们可以访问特定的比较数据。

Pre-requisitos

安全邮件服务支持para integratalator.com委托IdentityGuard。

配置a da积分a

1. 准备一份应用程序提供商的文件，以确定其是否适用于应用程序或应用程序。
   • 输入em contaton.com，并委托para . a . para准备。

   • 使用MDX Toolkit来准备应用程序。

     使用você inplantar este applicativo para os usuários que j têm uma vers如果要使用application fordo ambiente do Endpoint Management，请使用uma ID exclusiva para estativo。使用电子邮件完成对安全邮件应用程序的配置。

   • “端点管理”的应用程序列表是公开的，即“端点管理”的应用程序列表”。

   • 通知应用程序提供商的管理员usuários请求安装应用程序提供商标识的安全中心。对于nealada instruções，请参照necessário，请参照etapas de pós-instalação。

     Dependendo de como você configurar为políticas de S/MIME para o Secure Mail和próxima etapa to Secure Mail poder solicitar aos usuários que install certificados ou actives /MIME as configurações do Secure Mail。正如etapas para ambos程序所评估的那样主动S/MIME无安全邮件段。

2. 安全邮件终端管理，配置estas políticas:

   • 定义一个política de origin de certificado S/MIME协议Cofre compartilhado。阿斯塔configuracao significa,美国安全邮件系统certificados armazenados没有建cofre compartilhado pelo seu provedor de identidade数字。

   • 初始配置安全邮件时，请配置一个política初始配置S/MIME持续时间初始配置安全邮件。对于安全邮件活动(S/MIME)的política确定的使用，但是与此相比，证书不具有任何安全性。查看enenum certificado estiver disponível或Secure Mail solicita ao usuário para important certificates。在安全邮件中，使用一个política nnet 来控制服务器的安全性，使用一个usuários podem的安全性来控制S/MIME服务器configurações。Como padr、安全邮件网络、S/MIME网络、S/MIME网络、S/MIME网络、S/MIME网络、S/MIME网络和configurações安全邮件网络的发展。

所以凭证是衍生的

他们一旦de se integrar嗯provedor de identidade数码低地颇得permitir uso o de credenciais derivadas。

在安全邮件终端管理中，配置一个política初始证书S/MIME参数Credenciais Derivadas。Para oter mais informações，咨询凭证和衍生品第11段。

分发证书或电子邮件

Em vez de integra com提供商de标识数字用户证书的派生，você podedistributercertificados para usuários pemail。因此，当你想要一个独立的空间时，你需要一个独立的空间。

1. 使用“internet explorer explorer”将“internet explorer explorer”注册为“configurações de autenticapache ”。

2. 对电子邮件中的加密信息进行加密认证。使用os modelos para solicitar certificados de usuário。

3. 安装validate os certificados, export os certificados de usuário e depositview -os por email para os usuários。

4. Os usuários abrem o email do Secure Mail e importam Os certificates。Os证书，重要文件，文件disponíveis某些安全邮件。Eles n o server o exibidos no perfil para iOS /MIME。

Pre-requisitos

由于instruções nesta se o s o baseadas nos seguintes组件:

• XenMobile Server 10 e versões posteriores
• Uma vs . o支持Citrix网关，前置NetScaler网关
• O安全邮件第iOS段(vers O mínima 10.8.10);安全邮件配置Android (vers mínima 10.8.10)
• Microsoft Windows Server 2008 R2 ou versões posteriores com servicesoros de certificados Microsoft que atuam como a raz de autoridade de certificar o (CA)
• 微软交换:
  • atualiza累计4做Exchange Server 2016
  • atualiza累计15做Exchange Server 2013
  • Exchange Server 2010 SP3更新汇总

Você为控制S/MIME而配置的安全参数要求:

• 证书目录目录intermediários para os dispositivos móveis手册目录目录目录política de credciciais de dispositivos终端管理目录。详情请参阅Política de credciais de dispositivo。
• 设置você estiver usando certificados de servicidprivados para proteger o tráfego do ActiveSync para serviciddo Exchange, farada o seginte:安装todos os certificados raiz e intermediários nos dispositivos móveis。

注册一个web dos serverserverde certificado Microsoft

1. 我们吃了Ferramentas另一e selecionegenciador de servidor。
2. 新兴市场Active Directory服务的证书设置，验证注册一个web数据证书自动注册器门instalado。
3. Selecione附加服务功能 para install o Registro na web da autoridade de certifica o, se necessário。
4. Assinale证书自动注册网站注册我们把他们拉帮结派Avancar。
5. 集团新兴市场Fechar欧ConcluirQuando a install a o for concluída。

verifica o das suas configurações de autentica o no IIS

• 认证网址:www.www.examda www.examda网址:www.examda网址:www.examda网址:www.examda网址:www.examda网址https://ad.domain.com/certsrv/est protegido com com certificado de servidor de HTTPS(特别是ou público)。
• web服务器访问不支持HTTPS。

1. 我们吃了Ferramentas另一e selecionegenciador de servidor。
2. 新兴市场服务器Web (IIS)，获得服务性服务。验证使用autentica 服务端证书与客户端证书与客户端证书与客户端证书与客户端证书与客户端证书与客户端证书与客户端证书与客户端证书与客户端证书与客户端证书与客户端证书与客户端证书与客户端证书与客户端安装。Caso n:安装os service os de funo。
3. 我们吃了Ferramentas另一e selecioneInternet服务中心(Informações)。
4. 没有画，没有画，没有画我是gerciador，选择一个服务端que estexecuando一个instanca，将IIS配置为注册到web。
5. 集团新兴市场Autenticacao。
6. 证书证书autentica o de certificado de client Active Directory问好Habilitado。
7. 集团新兴市场“站点>站点”“Microsoft Internet Information Services”“Associações”没有油漆。
8. Adicione uma associational存在。
9. 它para a página官方网站数据网页管理员。
10. 集团新兴市场Configurações de SSL我们把他们拉帮结派认证证书的客户端。

cria de novos modelos de certificado

对于电子邮件中的加密信息，Citrix建议使用você为activedirectory提供的服务提供证书。请查阅você关于加密证书的详细信息，请查阅加密证书的详细信息，请查阅possível关于加密证书的详细信息，请查阅有关加密证书的详细信息。

证书管理机构(CA)证书管理机构(CA):

• Somente assinatura do Exchange (para assinatura)
• Usuário do Exchange (para criptografia)

1. Abrir o - snap-in da Autoridade de certifica o。

2. 扩展e - v para证书的自动升级证书模型。

3. 拉帮结派，拉帮结派，拉帮结派，拉帮结派，拉帮结派Gerenciar。

4. 获取某一模型或某一模型或某一模型或某一模型或某一模型或某一模型Duplicar莫德罗。

   

5. Atribua qualquer的名字。

6. Assinale a caixa de selecar o没有活动目录的公共证书。

   注:

   Se você n o marcar a caixa de selecar o没有活动目录的公共证书、OS usuários开发公开的OS certificados de usuário (para assinatura e criptografia)手册。埃尔斯·波顿·费泽是一个很好的例子客户端邮箱地址Outlook >中央邮箱地址>隔离邮箱地址>公共邮箱地址(全局邮箱地址)。

   

7. 那是帮派治疗精神疾病定义OS seguintes parmetric:

   • Finalidade:assinatura
   • Tamanho mínimo da have:2048
   • (a)选择许可制度(a)拥有私人的seja出口;selecionada
   • 登记专员的选择条例:登记专员要求登记专员进入usuário:selecionada

   

8. 那是帮派Seguranca,他们Nomes de usuário ou group，核实一下Usuarios autenticados(ou outo grupo de segurana de domínio desejado)。坦巴姆·葛兰塔·奎姆Permissões para usuários autenticados，就像caixas de selecar一样Leitura注册estest o selecionadas paraPermitir。

   

9. Para as as as as as as as as as as as as as as as: configurações, as: configurações padr。

10. 新兴市场证书模型拉帮结派Usuário do ExchangeE, em seseguida, repita as etapas de 4 atvex . 9。

    

    Para o novo modelo de Usuário do Exchange，作为mesmas configurações padr使用，Para o modelo original。

11. 那是帮派治疗精神疾病定义OS seguintes parmetric:

    • Finalidade: criptografia
    • Tamanho mínimo da have:2048
    • (a)选择许可制度(a)拥有私人的seja出口;selecionada

    • 登记专员的选择条例:登记专员要求登记专员进入usuário:selecionada

      

      

12. 所有的证书模型都是由证书模型和证书模型组成的。集团新兴市场新生E，他们的指导，集团他们证书和证书颁发模式。

    

solicita de certificados de usuário

estprocedure to usa " user1 " para navegar para a página de inscript o da Web;exemplo,https://ad.domain.com/certsrv/。1 .申请新证书的程序usuário para e - mail secguro: um certificado para assinature / para cryptografia。Você . de . domínio . de . domínio . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe。

一份关于注册网站的手册(例如:https://ad.domain.com/certsrv/) em service os de Certificados Microsoft para os Certificados de usuário para assinatuta e criptografia。另一种选择是配置文件 复制文件 automática atravsamas de Uma Política de Grupo para o Grupo de usuários que usariam est recurso。

1. emum compuadad.com (Windows)、abra (Internet Explorer)、v (para)、site de inscription、para solicitar和novo certificado de usuário。

   注:

   farada logon.com的名称为usuário de domínio对应的准律师证书。

   

2. 全局性，群聚性律师证书。

   

3. 集团新兴市场solicita o de certificado avanado。

4. 集团新兴市场申请人需申请资格证书;申请人须申请资格证书;申请人须申请资格证书。

5. 颁发证书usuário para fins de assinatura。选择合适的名称，如:configurações de usuário e, em seguida, próximo aSolicitar formato, selecionePKCS10。

   一种请求式的 形式的环境。

   

6. 集团新兴市场安装este证书。

7. 2 .确认为installado.com êxito配置证书。

   

8. 重复的邮件程序，mas agora para加密的邮件。Com o mesmo usuário conectado ao网址de registro, v para o link Página初始para律师和novo证书。

9. 5.选择新模型的准加密数据作为mesmas configurações de usuário que você inseriu na . 1。

   

10. 验证请参见você install o certificado com êxito e . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe . exe从“User2”段开始，从“用户2”段开始，从“用户2”段开始，从“用户2”段开始。

    注:

    此程序将用于mesmo compuadad.com Windows para的辅助程序，以用于二级证书的para de certificados para“User2”。

valida o de certificados publicados

1. Para . queros certificados est o . installados corretente no domínio perfil de usuário, v Para . queros certificados estUsuários e computadores do Active Directory > Exibir > Recursos avanados。

   

2. 它para - propriedades do usuário (User1嵌套示例)e, em seguguide, clique na guiaCertificados publicados。verificque se ambos os certificados est o disponíveis。Você tamb2013.com pode verificar se cada certificado tem uso específico。

   

   在电子邮件信息中使用数字表示证书。

   

   一个数字代表在电子邮件上的证书。

   

   验证certificado correto criptografado est atribuído ao usuário。Você poificar essas informações emUsuários e computadores do Active Directory > proprietades de usuário。

   

   O modo de funcionamento做安全邮件e verificando O atributo de objeto de usuario userCertificate穷小德需要咨询LDAP。Você pode ler o valor na guia属性编辑器。使用este campo estvazio，您可以使用certificado de usuário incorrevetografia，或Secure Mail n或podecryptografar (ou descriptografar)来获取信息。

   

导出 电子证书usuário

将“User1”和“User2”的证书组导出到. pfx (pkcs# 12) com的程序具有私钥。Quando exportados, os certificados s o enviados pemail ao usuário por meio do Outlook Web Access (OWA)。

1. Abra的控制台做MMC和v para的管理单元Certificados - Usuário。Você vê does pares de certificados " User1 " e " User2 "。

   

2. 跟班网跟班网跟班网跟班网跟班网跟班网跟班今天是中国的出口商。

3. 出口商有私人的选择和选择Sim，出口商有私人账户。

4. Assinale作为caixas de selecar o包括todos os certificados no caminho de certifica o, se possívele出口商今天拥有自己的专利。

   

5. Quando você证书出口商，对第usuários条所反对的证书进行审查程序的复述。

   注:

   身份识别的com - clareza质量证书或证书，或证书，或证书，或证书。No exemplo, os certificados est o marcados como userX-sign。和userx - encs .pfx。

   

Enviando por meio de certificados

Quando todos os certificados tiverem sido exportados no formato PFX, você poder usar或Outlook Web Access (OWA) para enviá-los pemail。O de登录省neste exemplo e User1 e O邮件enviado施certificados读经台操作系统。

重复第User2段的提示过程，outros usuários no domínio。

在Android平台上控制S/MIME安全邮件

电子邮件的存储方式为:sidodoentregue，一个próxima etapapore，一个消息，一个usandodosecure Mail e，一个seseguida，一个控制S/MIME com的活动，一个certificados propriados para autenticapratore，一个加密。

S/MIME com证书的Para / habilbilar要求个人使用自然的加密技术

1. 安全邮件(e- Mail): e- Mail (e- Mail): e- Mail (e- Mail)

2. 没有任何证书是重要的。

3. Digite a senha atribuída chave privada quando o certificado de assinatura for exportado do servida。

   

   Seu进口证书。

4. 无边女帽em活跃的，活跃的

   

5. alternative, você pode navegar paraConfiguracoes> eS / MIME我们可以使用S/MIME类型的证书。

   

6. Na纱布Assinatura，核实该证书是否符合该重要证书的要求。

   

7. Volte para - e - mail - e - que - no - certificatede - cryptografia para - baixar - important。

   

8. 数字senha atribuída chave privada quando o certificado de cryptografia for exportado do servidi。

   

   Seu进口证书。

9. 无边女帽em这是一种隐写法

   

10. alternative, você pode navegar paraConfiguracoes> eS / MIME我们可以使用S/MIME参数Criprografar como padr . o。

    

11. Na纱布Criptografia，验证证书的密码是否正确。

    

    注:

    1. 使用电子邮件 asinado digitalment.com S/MIME，其中附件e . destinatário . n，其中附件e . destinatário . n控制S/MIME活动，其中附件e . 服务。Este comportamento 有限的 主动同步。Para eremenmen.com eficácia, ative S/MIME nas configurações做安全邮件。

    2. 一个opcaocryptografar como padr . o允许最小化为etapas necessárias para cryptografar seu电子邮件。Se esse recurso estiver tivado, see e - mail estar no estado criptografado enquanto estiver sendo redigido。Se esse recurso estiver desativado, seu email estar no estado n o criptografado ao ser redigido e você precisar tocar no íconeBloquear帕拉criptografa-lo。

    

S/MIME com com的Para habilbilar único自然加密证书

1. 安全邮件(e- Mail):电子邮件(e- Mail)与证书(S/MIME)相一致。

   

2. 不需要任何证书或S/MIME参数是重要的。

3. Digite a senha atribuída chave privada quando o certificado for i exportado do servider。

   

4. as opções de certificado exibidas, toque na operatrada . no . para重要证书de assinatura或证书de cryptografia。无边女帽emAbrir certificado第2段详细说明证书的内容。

   

   Seu进口证书。

   Você pode ver os certificados importados navegando paraConfigurações > S/MIME

在Android上测试S/MIME参数

deexecuar dedeexecutor作为etapas listadas na sectionaldata, seu destinatário poder， seus电子邮件，assinados和cryptografados。

一幅图像，一幅图像，一幅图像，一幅图像，一幅图像，一幅图像，一幅图像，一幅图像，一幅图像，一幅图像，一幅图像，一幅图像。

一个imagem seguir mostra嗯exemplo de verificacao de certificado de assinatura confiavel。

O安全邮件地址为:domínio do Active Directory em busca de certificados de cryptografia pública de destinatários。Se um usuário envia uma mensagem criptografada para um destinatário que n o tem uma chave de criptografia pública válida, a mensagem serveada sem criptografia。Em uma messagem de grupo, mesmo se apenas um destinatário n o tiver uma chválida, messagem服务环境和todos os destinatários semcriptografia。

configurationa o de fontes de certificado público

Para usar certificados públicos do S/MIME，配置origin de certificado público de S/MIME, ender do seridldap, DN Base de LDAP e políticas de accessso LDAP anônimo。

alsamam das políticas应用，farada或seguinte:

• 服务器服务器的LDAP服务器地址为públicos，证书服务器地址为tráfego，服务器服务器地址为LDAP。因此，请配置一个política安全邮件服务器Com túnel para a rede interna配置DNS de division o para Citrix ADC。
• LDAP服务包括内部、外部和外部服务。
  • 第1段，você n o配置política网关de service de rede second plando。登录você configurar a política，登录usuários reebem pedidos de autenticapart o frequents。
  • Para o Android, você deveadar oURL不支持LDAPna lista da política de Gateway de service_name de rede em segundo plano。