OL2000 : Comment faire pour activer les fonctionnalités de sécurité numérique pour Outlook 2000 SR-1 a

Lorsque vous installez Microsoft Outlook 2000 Service Release 1 a (SR-1 a), les fonctionnalités de sécurité numérique dans Microsoft Outlook sont désactivées et le niveau de cryptage par défaut est défini à 40 bits.

Pour utiliser les fonctionnalités suivantes après avoir installé Outlook 2000 SR-1 a

• Chiffrement élevé (128 bits ou supérieur)
• Vérification de la liste de révocation de certificats
• Publier dans la liste d'adresses GLOBALE

modifier le Registre et téléchargez les mises à jour appropriées comme indiqué dans cet article.

Comment faire pour activer les fonctionnalités de sécurité

Procédez comme suit pour activer les options de sécurité numérique, y compris le certificat révocation liste de vérification et la publier fonctionnalités de liste d'adresses GLOBALE, dans Outlook 2000 SR-1 a.

note Pour savoir comment utiliser la publier sur liste d'adresses GLOBALE fonctionnalité, consultez la section ? comment utiliser la publier pour la fonctionnalité de liste d'adresses GLOBALE ? de cet article.

Avertissement : Si vous utilisez l'Éditeur du Registre de façon incorrecte, vous pouvez générer des graves problèmes pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantit que vous pouvez résoudre les problèmes résultant de l'utilisation incorrecte de l'Éditeur du Registre. Utilisez l'Éditeur du Registre à vos risques et périls.

1. Cliquez sur Démarrer , cliquez sur Exécuter .
2. Dans la zone Ouvrir , tapez regedit , puis cliquez sur OK .
3. Recherchez la sous-clé suivante dans le Registre :
   HKEY_LOCAL_MACHINE\Software\Microsoft\Office\9.0\Outlook
4. Dans le menu Edition , cliquez sur Nouveau , puis cliquez sur clé .
5. Tapez sécurité pour nommer la nouvelle sous-clé, puis appuyez sur ENTRÉE. La nouvelle sous-clé sera sélectionnée.
6. Dans le menu Edition , cliquez sur Ajouter une valeur et puis ajoutez la valeur de Registre suivante :
   
   
   nom de valeur : EnableSRFeatures
   type de données : REG_DWORD
   valeur : 1
7. Quittez l'Éditeur du Registre.

note Si la valeur EnableSRFeatures est définie sur 0 , les nouvelles fonctionnalités de sécurité ne sont pas activés ou visible.

Pour plus d'informations sur les fonctionnalités de sécurité qui sont décrits dans cet article, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Comment faire pour activer chiffrement élevé (128 bits ou ultérieur)

Vous devez vous procurer les mises à jour suivantes pour activer le cryptage élevé.

Fournisseur de chiffrement 128 bits mis à jour pour Outlook 2000 SR-1 (requis pour toutes les versions de Microsoft Windows)

Par défaut, Microsoft Outlook 2000 inclut le cryptage de 40 bits. Télécharger et installer le fournisseur de chiffrement 128 bits mis à jour pour Outlook 2000 SR-1 a pour activer le cryptage élevé. Pour cela, suivez les étapes décrites dans l'article de base de connaissances Microsoft suivant :

Pack de chiffrement élevé

note Les systèmes Microsoft Windows XP incluent le cryptage élevé, et aucun téléchargement supplémentaire n'est requis.

pour Microsoft Windows Millennium, Microsoft Windows 98, Microsoft Windows 98 Deuxième Édition, Microsoft Windows 95 et les utilisateurs de Microsoft Windows NT 4.0

Téléchargez et installez Microsoft Internet Explorer High Encryption Pack pour votre version de Microsoft Internet Explorer. Pour cela, reportez-vous au site Web de Microsoft à Adresse, puis recherchez le téléchargement approprié pour votre version d'Internet Explorer.

http://windowsupdate.microsoft.com (http://windowsupdate.microsoft.com)

utilisateurs de Microsoft Windows 2000

Téléchargez et installez Microsoft Windows 2000 élevé Encryption Pack (128 bits). Pour ce faire, reportez-vous au adresse site Web de Microsoft à l'adresse suivante.

http://www.microsoft.com/downloads/details.aspx?FamilyID=c10925a0-ac66-4c44-b5c3-9dcab4da1c63 (http://www.microsoft.com/downloads/details.aspx?FamilyID=c10925a0-ac66-4c44-b5c3-9dcab4da1c63)

Comment faire pour activer la vérification de la liste de révocation de CERTIFICATS

Pour activer la liste de révocation de CERTIFICATS la vérification, télécharger les mises à jour appropriés pour votre système d'exploitation et ensuite modifier le Registre.

Mises à jour requises pour activer la vérification de la liste de révocation de CERTIFICATS

• pour Windows Millennium Edition, Windows 98, Windows 98 Deuxième Édition, les utilisateurs de Windows 95
  Téléchargez et installez une des versions suivantes d'Internet Explorer : Microsoft Internet Explorer 5.01 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2 ou Microsoft Internet Explorer 6.0 Service Pack 1.
  
  Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
  267954  (http://support.microsoft.com/kb/267954/EN-US/ ) Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.01
  276369  (http://support.microsoft.com/kb/276369/EN-US/ ) Comment faire pour obtenir le dernier Service Pack pour Internet Explorer 5.5
  328548  (http://support.microsoft.com/kb/328548/EN-US/ ) Comment faire pour obtenir le dernier Service Pack pour Internet Explorer 6
• les utilisateurs pour Windows NT 4.0
  Téléchargez et installez une des versions suivantes d'Internet Explorer : Internet Explorer 5.01 Service Pack 2, Internet Explorer 5.5 Service Pack 2 ou Internet Explorer 6.0 Service Pack 1. Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
  267954  (http://support.microsoft.com/kb/267954/EN-US/ ) Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.01
  276369  (http://support.microsoft.com/kb/276369/EN-US/ ) Comment faire pour obtenir le dernier Service Pack pour Internet Explorer 5.5
  328548  (http://support.microsoft.com/kb/328548/EN-US/ ) Comment faire pour obtenir le dernier Service Pack pour Internet Explorer 6
  En outre, téléchargez et installez le correctif logiciel qui est décrit dans l'article suivant de la base de connaissances Microsoft :
  282935  (http://support.microsoft.com/kb/282935/EN-US/ ) « Liste de révocation de certificat n'est pas disponible » message d'erreur
• utilisateurs de Windows 2000
  Téléchargez et installez Windows 2000 Service Pack 3.
  
  Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
  260910  (http://support.microsoft.com/kb/260910/EN-US/ ) Comment faire pour obtenir le dernier Service Pack Windows 2000
  En outre, téléchargez et installez le correctif logiciel qui est décrit dans l'article suivant de la base de connaissances Microsoft :
  308707  (http://support.microsoft.com/kb/308707/EN-US/ ) « Liste de révocation de certificat n'est pas disponible » message d'erreur

Comment modifier le Registre pour activer la vérification de la liste de révocation de CERTIFICATS

Pour modifier le Registre pour activer la vérification de la liste de révocation de CERTIFICATS, procédez comme suit.

Avertissement : Si vous utilisez l'Éditeur du Registre de façon incorrecte, vous pouvez générer des graves problèmes pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantit que vous pouvez résoudre les problèmes résultant de l'utilisation incorrecte de l'Éditeur du Registre. Utilisez l'Éditeur du Registre à vos risques et périls.

1. Cliquez sur Démarrer , cliquez sur Exécuter .
2. Dans la zone Ouvrir , tapez regedit , puis cliquez sur OK .
3. Recherchez la sous-clé suivante dans le Registre :
   HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography
4. Dans le menu Edition , cliquez sur Nouveau , puis cliquez sur clé .
5. Tapez {7801ebd0-cf4b 11 d 0-851f-0060979387ea} pour nommer la nouvelle sous-clé et appuyez sur ENTRÉE. La nouvelle sous-clé sera sélectionnée.
6. Dans le menu Edition , cliquez sur Nouveau , cliquez sur valeur DWORD et puis ajoutez la valeur de Registre suivante :
   
   
   nom de valeur : PolicyFlags
   type de données : REG_DWORD
   valeur : 10000
7. Quittez l'Éditeur du Registre.

Comment faire pour utiliser la fonctionnalité de liste d'adresses GLOBALE de publication

La publier sur la fonctionnalité de liste d'adresses GLOBALE écrit clé publique d'un utilisateur dans le Microsoft Active Directory ou l'annuaire Microsoft Exchange 5.5. Cela permet de chiffrer les messages envoyés à des destinataires dans la liste d'adresses globale sans avoir à créer un contact Microsoft Outlook. Pour publier votre clé publique dans la liste d'adresses globale, procédez comme suit :

1. Démarrez Outlook.
2. Dans le menu Outils , cliquez sur Options , puis cliquez sur l'onglet sécurité .
3. Cliquez sur Publier vers la liste d'adresses GLOBALE .
   
   note Si le bouton Publier vers la liste d'adresses GLOBALE n'est pas visible, suivez les étapes de la section ? Comment faire pour activer les fonctionnalités de sécurité ? de cet article pour créer la valeur de Registre EnableSRFeatures .

Lorsque vous utilisez la publier sur la fonctionnalité de liste d'adresses GLOBALE, la clé publique est écrite à l'objet Active Directory UserSMIMECertificate . Lorsque vous êtes dans un environnement qui utilise un serveur de certificats, votre clé publique est automatiquement écrites dans l'objet UserCertificate .

Lorsque vous utilisez la publier sur la fonctionnalité de liste d'adresses GLOBALE, la clé publique est écrites dans l'objet d'annuaire Exchange 5.5 balisée X-509 du certificat . Lorsque vous êtes dans un environnement qui utilise un serveur de certificats, la clé publique est automatiquement écrites dans l'objet du certificat X 509 .

Vous devez utiliser la publier sur la fonctionnalité de liste d'adresses GLOBALE pour envoyer 128 bits ou supérieur des messages aux destinataires de liste d'adresses globale dans Outlook 2000 chiffrés.