Как запретить Outlook 2010 публикации сертификатов в userSMIMEcertificate

Переводы статьи Переводы статьи
Код статьи: 2840546 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

Microsoft Outlook поддерживает S/MIME для отправки и получения подписанных и зашифрованных сообщений. Кроме того Outlook могут публиковать данные сертификата в Active Directory объект пользователя. Пользовательские данные объекта становятся доступными в глобальном списке адресов (GAL). Описание пакета исправлений Outlook 2010, выпущенное 9 апреля числа 2013 параметр реестра, который позволяет контролировать как Outlook публикует данные сертификата приОпубликовать в глобальном списке адресов параметр используется.

Дополнительная информация

Когда Outlook публикует информацию о сертификате в Active Directory, информация записывается в двух отдельных атрибутов:
  • userCertificate
  • userSMIMECertificate

Атрибут userCertificate имеет стандартное свойство Active Directory для сертификатов. Атрибут userSMIMECertificate используется в частности, Outlook и Microsoft Outlook Web App (OWA) для отправки сообщений S/MIME. Атрибут UserSMIMECertificate содержит дополнительные данные, такие как предпочтительный алгоритм шифрования. Это гарантирует, что возможности Outlook как можно лучше. Либо атрибут может использоваться для шифрования данных.

Чтобы зашифровать сообщение, Outlook сначала проверяет атрибут userSMIMECertificate. Если атрибут содержит сертификат, Outlook использует этот сертификат для шифрования сообщения. Если сертификат отсутствует в атрибуте userSMIMECertificate, Outlook проверяет атрибут userCertificate.

Обычно атрибут userSMIMECertificate заполняется программой Outlook. Очень мало средств или методов создания формата данных для этого атрибута. Тем не менее различные отрасли стандартных средств может заполнить атрибут userCertificate чаще.

Если инфраструктура безопасности, использующий метод кроме Outlook для заполнения этих сертификатов атрибуты, вы можете оказаться Outlook публиковать данные сертификата в userSMIMECertificate . Можно избежать неправильного поведения S/MIME в Outlook, ограничивая хранилище сертификатов userCertificate атрибуту.

Outlook 2010 исправление, выпущенное 9 апреля числа 2013 (KB 2791026) содержит изменение, которое позволяет запретить Outlook публикации сведения о сертификате в атрибут userSMIMECertificate. Чтобы это изменение, создайте следующий параметр реестра:


Ключ: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Значение: 1

Если задано значение DoNotPublishToSMimeCert1Только outlook публикует сертификаты наиболее распространенных userCertificate атрибута. Удалите значение или значение 0 Чтобы вернуться к поведению по умолчанию.

Примечания

Аналогичный параметр для публикации сертификатов в userSMIMECertificate ограничения не существует. Только можно опубликовать или атрибуту userCertificate оба атрибута.

При этом не меняется способ outlook выполняет поиск данных сертификата. Независимо от значения реестра Outlook будет сначала искать данные сертификата в атрибуте userSMIMECertificate. Только в том случае, когда отсутствуют данные действительный сертификат в userSMIMECertificate выполняет Outlook нажмите Поиск userCertificate.

Описание накопительного обновления KB 2791026 для ограничена конкретной проблемы, где существуют в атрибутах userCertificate и userSMIMECertificate сертификаты, но соответствуют друг другу. Из-за несоответствия редких, этот новый параметр реестра не предназначены как универсального решения проблем шифрование. Он предназначен только для управления публикацией данных сертификата.

Дополнительные сведения о DoNotPublishToSMimeCert реестра щелкните следующий номер статьи базы знаний Майкрософт:
2791026 Описание пакета исправлений для Outlook 2010 (Outlook-x-none.msp): 9 апреля числа 2013

Свойства

Код статьи: 2840546 - Последний отзыв: 17 апреля 2013 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Outlook 2010
Ключевые слова: 
kbmt KB2840546 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке: 2840546

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com