Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einfache Outlook Verschlüsselung für interne Mails

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

29.02.2012 um 15:34 Uhr, 3472 Aufrufe, 16 Kommentare

Hallo Leute,

ich habe mich mit dem Thema S/MIME, PGP, Privat und Public key, sowie dem Prinzip der Signierung, asymetrischen und symetrischen Verschlüsselung beschäftig.

Ich verstehe jetzt die ganze Theorie aber ich will nur das 3 Mitarbeiter (Outlook 2007 am Exchange 2007) sich Gehälter oder Kalkulationen gegenseitig schicken können ohne das ein Stellvertretter oder ich als Admin oder son wer dran kommt.

Wie und wo erstelle dich diese Zertifkate, damit der User sich bei der neuen Mail unter Mailoptionen dieses auswählen kann ?

Gruß
uLmi
Mitglied: Grobi81
29.02.2012 um 15:51 Uhr
Hallo,

Schau mal. Vielleicht ist das etwas für Dich

Link: http://www.trustcenter.de/solutions/secure_e_mail.htm

MFG
Bitte warten ..
Mitglied: uLmi
29.02.2012 um 15:55 Uhr
kann ich mir nicht selber für intern 3 zertifikate für jeden User erstellen ?
Bitte warten ..
Mitglied: Dani
29.02.2012 um 19:29 Uhr
Hi uLmi,
du könntest sowas über den Windows eigenen Zertifiaktsdienst abbilden. Dazu die Rolle entsprechend auf einem extra Server installieren - das ist wichtig.


Grüße,
Dani
Bitte warten ..
Mitglied: emeriks
29.02.2012 um 22:12 Uhr
Also ich könnte dann als Administrator trotzdem noch diese Mails lesen, wenn ich wollte. Und das ohne großen Aufwand.

Du solltest besser in Richtung passwortgeschützten und/oder verschlüsselten Anhang gehen.
Bitte warten ..
Mitglied: uLmi
01.03.2012 um 08:29 Uhr
warum muss ich die Rolle auf einem server installieren ? kann ich nicht einfach die Zertifikate auf dem Server erstellen wo die Rolle bereits läuft ?
Bitte warten ..
Mitglied: Dani
01.03.2012 um 09:32 Uhr
Klar geht auch.. bloß auf dem Server gelten dann ein paar EInschränkungen, z.B. du kannst den Computer nicht umbenennen.


Grüße,
Dani
Bitte warten ..
Mitglied: uLmi
01.03.2012 um 11:25 Uhr
du meinst ich kann den client nicht mehr umbenennen ? das wäre nicht so tragisch ..

also ich erstelle am server einfach ein Zertifikat für alle User mit Namen, PC namen etc und installiere diese dann auf dem jeweiligen Client.

der Server stellt dann wohl die CA dar oder ?

Gruß und Danke
uLmi
Bitte warten ..
Mitglied: Dani
01.03.2012 um 11:31 Uhr
du meinst ich kann den client nicht mehr umbenennen ? das wäre nicht so tragisch..
Ich meinte den Servercomputernamen.

also ich erstelle am server einfach ein Zertifikat für alle User mit Namen, PC namen etc und installiere diese dann auf dem jeweiligen Client.
Du wirst das Zertifikat entweder auf den Rechner oder Benutzer ausstellen können. Beides geht nicht! Erstell dir dazu einfach zwei Testbenutzer und spiel damit. Wichtig, spiel die Zertifikate auch unter dem Benutzer und nicht auf dem Computerkonto auf dem Client ein!


Grüße,
Dani
Bitte warten ..
Mitglied: uLmi
01.03.2012 um 13:55 Uhr
du meinst wenn ich den server umbenne sind die zertifikate ungültig oder ist das feld "computername" unter eigenschaften von computer danach ausgegraut
Bitte warten ..
Mitglied: emeriks
02.03.2012 um 17:07 Uhr
Ich denke, es geht um Mailverschlüsselung? Wozu braucht er dann Computer-Zertifikate?

Wenn auf einem Server eine Zertifizierunsgstelle installiert ist, dann kann man den nicht mehr umbenennen, weil sonst die Zertifizierungstelle nicht mehr funktioniert und somit die Clients bei Bedarf die Gültigkeit der Zertifikate nicht mehr überprüfen können.
Wenn man eine Microsoft Enterprise CA aufbaut, dann werden per default die Root-Zertifiakte automatisch an die Clients verteilt, da kann man also bei der Installation nichts falsch machen. Es sei denn, man fummelt dran rum. Dann muss man aber auch wissen, wo.
Wenn man für den Benutzer Zertifikate für Mail-Signierung und -Verschlüsselung erstellt und verteilt, dann kann man (er) die auch einfach so installieren mit "automatisch Speicherort wählen" oder s.ä. Da kann man auch nichts falsch machen.

Aber einen Hinweis noch. Wenn es das Ziel ist, dass Administratoren keine Mails mit vertraulichen Inhalten lesen können, so ist das nur begrenzt sicher. Bei der Mailverschlüsselung geht es nicht vorrangig darum, im Ziel-System die Mail verschlüsselt im Speicher liegen zu haben, sondern darum, dass die Mails auf dem Transportweg nicht mitgelesen werden können. Wenn ich als Admin das ganze Systenm verwalte (Domäne, CA, Mailserver), dann kann ich mir i.A. auch Zugriff auf diese Inhalte verschaffen, wenn ich das will (und kann). Allein Zertifikate nützen da nichts. da muss noch was her mit Passwörtern oder Prüfdateien oder oder ... Und da scheint mir der Weg über die Verschlüsselung der Anhänge unabhängig vom Mailssystem zu gehen.
Bitte warten ..
Mitglied: uLmi
03.03.2012 um 17:53 Uhr
Hi,

es geht darum: 1 person auf der Finanzabteilung, 1 eine Person auf der Personalabteilung sollen dem jeweiligen Abteilungsleiter Gehaltsdaten schicken können ohne, dass andere (zb. stellvertretter die auf das Postfach zugriff haben) die Mails einsehen können.
Die sache, dass ich als admin die sachen nicht sehen soll ist völlig unwichtig.

Gruß
uLmi
Bitte warten ..
Mitglied: emeriks
04.03.2012 um 21:05 Uhr
Dann hast Du das aber falsch formuliert ...
Bitte warten ..
Mitglied: uLmi
05.03.2012 um 16:41 Uhr
kann mir einer sagen wo ich das UserZertifikat erstellen kann ? ich finde es zum verrecken nicht
Bitte warten ..
Mitglied: Dani
05.03.2012 um 17:59 Uhr
Geh einfach auf http://servername/certsrv/ und wähle bei Vorlage Benutzer aus. Wichtig ist, dass muss der Benutzer machen, der es auch benötigt. Du als Admin bringst da nicht viel...
Bitte warten ..
Mitglied: uLmi
05.03.2012 um 22:15 Uhr
dani mein lieblings-betraggeber

so weit war ich auch schon aber der server wo die cert rollen laufen bietet diese seite nicht an

Edit: / Schwachsinn der Server hatte die Rolle wirklich nicht
Bitte warten ..
Mitglied: uLmi
16.05.2012 um 16:18 Uhr
Hallo nochmal,

ich rolle das Thema wieder auf und möchte es es jetzt mal beenden...

ich habe die hauptrolle für die Zertifizierung auf einem Server installiert.
jetzt möchte ich die Webregistrierungsrollen installieren und dafür benötige ich ein SystemKonto um die anfragen gegenüber dem IIS zu autorisieren.
Dieser SystemUser muss teil der Domäne sein (okay ist er) und teil der lokalen Gruppe (IIS_IUSRS) sein.

hier fängt das Problem an, der Zert Server ist auch ein Domaincontroller und lässt mich gar nicht auf die lokalen User und Gruppen zugreifen


wie kann ich diesen Domänen User auf diesem Server lokal das Recht verpassen, trotz DC ?
kann ich das ganze NICHT auf einem DC installieren ?
soll ich einfach die NICHT empfohlene alternative (Anwendungspoolidentität anstelle eines Benutzerkontos verwenden) nehmen ?

danke und viele Grüße,
uLmi
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
TLS Verschlüsselung Mail-Domains
gelöst Frage von Raptor-XVerschlüsselung & Zertifikate1 Kommentar

Hallo Zusammen, folgende Mail Konstellation bei uns. Wir haben eine Mail Domain "mail.firma-gmbh.com" registriert bei der Telekom als MX-record. ...

Microsoft Office
Verschlüsselung in Outlook für bestimmte Adressaten
Frage von geTr0ffEnMicrosoft Office3 Kommentare

Hallo zusammen, ich habe für einen Kunden eine digitale Signatur und Verschlüsselung eingerichtet, funktioniert soweit. Jetzt wurde ich aber ...

Exchange Server
Exchange interne Mails über anderen Smarthost
gelöst Frage von Florian86Exchange Server3 Kommentare

Hallo, wir haben 2 Standorte mit jeweils einen Exchangeserver. Nun haben wir einen externen Smarthost über denen wir versenden. ...

E-Mail
E-Mail End zu End Verschlüsselung
gelöst Frage von BergEnteE-Mail45 Kommentare

Hallo Support Forum, wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 22 StundenMicrosoft Office8 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...