Come impedire la pubblicazione di certificati userSMIMEcertificate Outlook 2010

Traduzione articoli Traduzione articoli
Identificativo articolo: 2840546 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Microsoft Outlook supporta S/MIME per inviare e ricevere messaggi di posta elettronica firmati e crittografati. Inoltre, Outlook possono pubblicare i dati del certificato in oggetto utente di Active Directory. Questi dati dell'oggetto utente sono quindi disponibili nell'elenco indirizzi globale (EIG). Il pacchetto di hotfix di Outlook 2010 datato 9 aprile 2013 introduce un valore del Registro di sistema che consente un maggiore controllo sul modo Outlook pubblica i dati del certificato quando ilPubblica in elenco indirizzi globale opzione viene utilizzata.

Informazioni

Quando Outlook pubblica informazioni del certificato in Active Directory, le informazioni vengono scritte in due attributi distinti:
  • userCertificate
  • userSMIMECertificate

UserCertificate è la proprietà di Active Directory standard per i certificati. L'attributo userSMIMECertificate viene utilizzato in particolare da Outlook e Microsoft Outlook Web App (OWA) per l'invio di messaggi S/MIME. L'attributo UserSMIMECertificate include dati aggiuntivi, quali l'algoritmo di crittografia preferito. In questo modo che l'esperienza di Outlook è ottimale. L'attributo può essere utilizzato per crittografare i dati.

Per crittografare un messaggio, Outlook controlla innanzitutto l'attributo userSMIMECertificate. Se l'attributo contiene un certificato, Outlook utilizza tale certificato per crittografare il messaggio. Se un certificato non è presente nell'attributo userSMIMECertificate, Outlook controlla quindi l'attributo userCertificate.

L'attributo userSMIMECertificate in genere viene popolato da Outlook. Pochi altri strumenti o metodi di creare il formato di dati speciali per tale attributo. Tuttavia, vari strumenti standard di settore potrebbero popolare l'attributo userCertificate più comune.

Se si dispone dell'infrastruttura di protezione che utilizza un metodo diverso da Outlook per popolare questi attributi di certificato, è possibile che non si desidera che Outlook per pubblicare i dati del certificato userSMIMECertificate. È possibile evitare questo problema S/MIME in Outlook, consentendo l'archiviazione dei certificati per l'attributo userCertificate.

Il pacchetto di hotfix di Outlook 2010 datato 9 aprile 2013 (KB 2791026) comprende una modifica che consente di impedire la pubblicazione delle informazioni del certificato all'attributo userSMIMECertificate. Per attivare questa modifica, creare il seguente valore del Registro di sistema:


Chiave: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Valore: 1

Quando si imposta DoNotPublishToSMimeCert su1Outlook solo i certificati pubblicati nell'attributo userCertificate più comuni. Eliminare il valore o impostarlo su 0 Per ripristinare il comportamento predefinito.

Note

Non esiste alcuna opzione per limitare i certificati dell'editore per userSMIMECertificate simile. È solo possibile pubblicare in entrambi gli attributi o solo all'attributo userCertificate.

Non viene modificata in modo che outlook esegue la ricerca di dati del certificato. Indipendentemente dal valore del Registro di sistema, Outlook continua a cercare dati del certificato nell'attributo userSMIMECertificate. Solo quando non sono presenti dati di certificato valido in userSMIMECertificate esegue Outlook quindi ricerche userCertificate.

La descrizione nell'aggiornamento cumulativo per 2791026 KB è limitata a un problema specifico in cui i certificati presenti negli attributi userCertificate e userSMIMECertificate, ma non corrispondono. Poiché una mancata corrispondenza è rara, questa nuova impostazione del Registro di sistema non deve utilizzata come una soluzione generica per problemi di crittografia. È progettato solo per controllare la pubblicazione dei dati del certificato.

Per ulteriori informazioni sul valore DoNotPublishToSMimeCert del Registro di sistema, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
2791026 Descrizione del pacchetto hotfix per Outlook 2010 (Outlook-x-None. msp): il 9 aprile 2013

Proprietà

Identificativo articolo: 2840546 - Ultima modifica: mercoledì 17 aprile 2013 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Outlook 2010
Chiavi: 
kbmt KB2840546 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2840546
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com