Як запобігти Outlook 2010 за публікації сертифікатів на userSMIMEcertificate

Переклади статей Переклади статей
Номер статті: 2840546 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

Підсумки

Microsoft Outlook підтримує надсилання й отримання електронна пошта підписом і зашифровані протокол IMAP S/MIME. Крім того, Outlook можна опублікувати дані сертифіката у об'єкті користувача служба Active Directory. Цей об'єкт даних користувача надається потім у глобальному списку адрес (GAL). Пакета виправлень Outlook 2010, датовані 9 квітня 2013 вводить значення реєстру, який дає вам більше контролю над як Outlook видає сертифікат даних при уОпублікувати у глобальному списку АДРЕС використовується параметр.

Додаткові відомості

Коли Outlook публікує інформацію сертифіката до служба Active Directory, інформація написана на дві окремі атрибути:
  • userCertificate
  • userSMIMECertificate

Атрибут userCertificate є Стандартні властивості служба Active Directory для сертифікатів. Атрибут userSMIMECertificate використовується спеціально Outlook і Microsoft Outlook веб-застосунок (OWA) для надсилання протокол IMAP S/MIME. Атрибут UserSMIMECertificate містить додаткові дані, такі як алгоритм переважно шифрування. Це гарантує, що Outlook досвідом це так добре, як це можливо. У будь-якому атрибут використовується для шифрування даних.

Щоб зашифрувати протокол IMAP, Outlook спочатку перевіряє атрибут userSMIMECertificate. Якщо атрибут містить сертифікат, Outlook використовує цей сертифікат для шифрування протокол IMAP. Якщо сертифікат відсутній у userSMIMECertificate атрибутом, Outlook перевіряє атрибут userCertificate.

Атрибут userSMIMECertificate зазвичай населений Outlook. Дуже небагато інші інструменти або методи створення на спеціальний формат даних для цього атрибута. Однак, різні галузі Стандартні інструменти можуть заповнити більш поширені атрибут userCertificate.

Якщо ви інфраструктури безпеки, який використовує метод іншим, ніж Outlook для заповнення цих сертифікатів атрибути, ви можливо не хочете Outlook для публікування даних сертифіката userSMIMECertificate. Ви можете бути в змозі запобігти виникненню S/MIME в Outlook, обмежуючи онлайнове пул носіїв сертифікатів для атрибута userCertificate.

Пакета виправлень Outlook 2010, датовані 9 квітня 2013 (2791026 КБ) включає в себе зміни, що дає змогу заборонити Outlook видавнича інформація про сертифікат атрибут userSMIMECertificate. Щоб увімкнути цю зміну, створити такий параметр реєстру:


Ключ: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Значення: 1

Під Вільний час настроювання DoNotPublishToSMimeCert1Outlook лише видає сертифікати до більш загальних атрибут userCertificate. Видалити значення або встановити його в 0 Щоб повернутися до замовчуванням поведінки.

Примітки

Немає подібні опції обмежити публікації сертифікатів до userSMIMECertificate. Тільки ви можете вирішити публікувати обидва атрибути або тільки атрибут userCertificate.

Це не змінить спосіб які outlook виконує пошук даних сертифіката. Незалежно від значення реєстру Outlook продовжує спочатку шукати дані сертифіката у userSMIMECertificate атрибутом. Тільки тоді, коли немає дійсного сертифіката даних в userSMIMECertificate то пошук userCertificate.

Опис сукупного оновлення КБ 2791026 обмежується конкретні питання, де існують в userCertificate і userSMIMECertificate атрибутів сертифікатів, але є невідповідність. Через невідповідність зустрічається рідко, цей новий параметр реєстру не повинна використовуватися як спільні рішення для шифрування проблем. Вона призначена тільки для контролю публікації даних сертифіката.

Докладніше про DoNotPublishToSMimeCert значення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
2791026 Опис пакета виправлень Outlook 2010 (Outlook-x-none.msp): 9 квітня 2013 року.

Властивості

Номер статті: 2840546 - Востаннє переглянуто: 17 квітня 2013 р. - Редакція: 1.0
Застосовується до:
  • Microsoft Outlook 2010
Ключові слова: 
kbmt KB2840546 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2840546

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com