5
SMIME verschlüsselte Mails auf Terminal Server
Hallo zusammen,
unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Nun ist gewünscht dass auch von unterwegs über den Windows Terminal Server (dort ist Outlook installiert) diese Mails eingesehen werden können.
Gibt es hier eine elegante Lösung die ihr nutzt? Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Danke
unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Nun ist gewünscht dass auch von unterwegs über den Windows Terminal Server (dort ist Outlook installiert) diese Mails eingesehen werden können.
Gibt es hier eine elegante Lösung die ihr nutzt? Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 322461
Url: https://administrator.de/contentid/322461
Printed on: April 26, 2024 at 23:04 o'clock
5 Comments
Latest comment
Stand noch niemand vor einem ähnlichen Problem? :/
Zitat von @Mun-dee:
unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Wohl eher hoffentlich nur im Userprofil des Users!unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Nun ist gewünscht dass auch von unterwegs über den Windows Terminal Server (dort ist Outlook installiert) diese Mails eingesehen werden können.
Gibt es hier eine elegante Lösung die ihr nutzt?
Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Wieso? Die liegen doch geschützt im Benutzerprofil und können nur vom User nach Auth. genutzt werden.Gibt es hier eine elegante Lösung die ihr nutzt?
Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Gruß
Wir haben das einfach mit einem Mail-Gateway gelöst, welches die Verschlüsselung und Signierung übernimmt...
Hi,
Natürlich spreche ich vom Userprofil.
Interessant, ich kenne nur die Option das Öffentliche zu hinterlegen, nicht das Private. Kannst du mir knapp erklären, wie und wo das geht?
Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.
Danke & Gruß
Natürlich spreche ich vom Userprofil.
Interessant, ich kenne nur die Option das Öffentliche zu hinterlegen, nicht das Private. Kannst du mir knapp erklären, wie und wo das geht?
Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.
Danke & Gruß
Zitat von @Mun-dee:
Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.
Nur wenn du die Profile der User auf dem TS ablegst und nur wenn man sie so importiert hat das der private Schlüssel als Exportierbar markiert wurde, aber das sollte man an solchen Maschinen sowieso niemals tun. Außerdem sind diese ja immer noch zusätzlich per Kennwort geschützt (Erhöhte Sicherheitsstufe aktiviert).Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.