Jak zabránit publikování certifikátů do userSMIMEcertificate Outlook 2010

Překlady článku Překlady článku
ID článku: 2840546 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Aplikace Microsoft Outlook podporuje S/MIME pro odesílání a přijímání podepsané a šifrované e-mailové zprávy. Navíc aplikace Outlook, můžete publikovat data certifikátu do objektu uživatele služby Active Directory. Tato data objektu uživatele je k dispozici v globálním seznamu adres (GAL). Balíček opravy hotfix aplikace Outlook 2010 s datem 9 duben 2013 zavádí hodnotu registru, která vám dává větší kontrolu nad jak Outlook publikuje data certifikátu přiPublikovat v globálním seznamu adres volba se používá.

Další informace

Jakmile aplikace Outlook publikuje informace o certifikátu do služby Active Directory, informace jsou zapsány do dvou samostatných atributy:
  • userCertificate
  • userSMIMECertificate

UserCertificate atribut je standardní vlastnost služby Active Directory pro certifikáty. Atribut userSMIMECertificate je používán speciálně aplikace Outlook a Microsoft Outlook Web aplikace (OWA) pro předání zprávy S/MIME. Atribut UserSMIMECertificate obsahuje další data, například upřednostňovaný šifrovací algoritmus. Tím je zajištěno, že je dobré co práce s aplikací Outlook. Buď atribut lze použít k zašifrování dat.

K zašifrování zprávy, Outlook nejprve zkontroluje, zda je atribut userSMIMECertificate. Pokud atribut obsahuje certifikát, aplikace Outlook použije daný certifikát k zašifrování zprávy. Pokud certifikát není k dispozici v atributu userSMIMECertificate, aplikace Outlook zkontroluje userCertificate atribut.

Atribut userSMIMECertificate je obvykle obsazen aplikace Outlook. Velmi málo jiných nástrojů či metod vytvořit speciální datový formát pro tento atribut. Různé průmyslové standardní nástroje však může naplnit běžnější userCertificate atribut.

Pokud je zabezpečení infrastruktury, která metoda než aplikace Outlook používá k naplnění těchto certifikátů atributy, můžete chtít Outlook publikovat data certifikátu userSMIMECertificate . Je možné zabránit neočekávanému chování S/MIME v aplikaci Outlook omezením úložiště certifikáty userCertificate atribut.

Balíček opravy hotfix aplikace Outlook 2010 s datem 9 duben 2013 (KB 2791026) zahrnuje změnu, která umožňuje zabránit aplikace Outlook publikovat informace o certifikátu na atribut userSMIMECertificate. Chcete-li povolit tuto změnu, vytvořte následující hodnotu registru:


Klíč: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
Hodnota DWORD: DoNotPublishToSMimeCert
Hodnota: 1

Pokud nastavíte DoNotPublishToSMimeCert1Aplikace outlook publikuje pouze certifikáty userCertificate atribut běžnější. Odstranit hodnotu nebo jej nastavte na 0 Chcete-li obnovit výchozí chování.

Poznámky

Neexistuje žádná podobná možnost omezit publikování certifikátů do userSMIMECertificate. Můžete pouze publikovat oba atributy nebo jen userCertificate atribut.

Nemění způsob, jakým aplikaci outlook vyhledá data certifikátu. Aplikace Outlook bez ohledu na hodnotu registru nadále hledat data certifikátu v atributu userSMIMECertificate. Pouze v případě, že neexistují data platný certifikát v userSMIMECertificate aplikace Outlook potom hledat userCertificate.

Popis kumulativní aktualizací KB 2791026 je omezen na konkrétní problém, kde existují v atributech userCertificate a userSMIMECertificate certifikátů, ale se neshodují. Neshoda je vzácné, a proto není vhodné používat toto nové nastavení registru jako obecné řešení problémů šifrování. Je určen pouze k řízení publikování dat certifikátu.

Další informace o hodnotě registru DoNotPublishToSMimeCert klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
2791026 Popis balíčku opravy hotfix aplikace Outlook 2010 (Outlook-x-none.msp): 9. dubna 2013

Vlastnosti

ID článku: 2840546 - Poslední aktualizace: 17. dubna 2013 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Outlook 2010
Klíčová slova: 
kbmt KB2840546 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 2840546

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com