agnostiker
Goto Top

Best Practice fuer Symantec Encryption Desktop PGP

Hi,
ich stehe hier etwas auf dem Schlauch:

Umgebung:
Exchange 2013 ( +Outlook.com public Mail Service ), Office 2013, Windows 8.1, Symantec Desktop Encryption 10.3.2 PGP

Frage:
1.) Wozu wird der Email Proxy Server verwendet ? Als Standard ist selektiert das der E-Mail Proxy Server verwendet wird,
ist damit die lokale installation gemeint ? Benötige ich diesen bei meiner Konstellation ueberhaupt ?

2.) Symantec bemerkt das die Verbindung von meinem Office 2013 zu Public Mail Service Outlook.com verschluesselt ist und
zeigt mir eine Popupmeldung das ich dies doch bitte aendern soll. Ich soll also tatsaechlich die Mailverschluesselung
deaktivieren. Das bedeutet doch das alle NICHT-PGP Mails mit der Sicherheit einer Postkarte durch das Netz wandern
und nur die PGP Mails gesichert sind ?

Das kann doch nicht so gemeint sein ?

3.)

Da ich 3 Mailaccounts sichern moechte, habe ich dementsprechend 3 Verschiedene Public/Privat Keys auf dem Client installiert,
es scheint aber so als wuerde PGP davon immer nur einen, den zu erst installierten zur verschluesselung der Mails verwenden.
Lesen kann ich alle an mich versendeten Mails, aber automatisch verschluesselt werden immer nur die Mails, die ich von dem
erst installierten / in PGP konfigurierten Mail Account versendet werden, wo liegt der Fehler ?


Vielleicht kann ja jemand Licht ins Dunkel bringen...

Content-ID: 241140

Url: https://administrator.de/forum/best-practice-fuer-symantec-encryption-desktop-pgp-241140.html

Ausgedruckt am: 27.12.2024 um 04:12 Uhr

108012
Lösung 108012 17.06.2014 aktualisiert um 13:20:42 Uhr
Goto Top
Hallo,

Umgebung:
Exchange 2013
Der Server steht aber bei Euch auf einem eigenen "Blech" oder in einer VM, oder?

( +Outlook.com public Mail Service ), Office 2013, Windows 8.1,
Ok

Symantec Desktop Encryption 10.3.2 PGP
Ich denke persönlich das hier ein Symantec PGP Mail Gateway weit aus effektiver und
besser platziert gewesen wäre!

1.) Wozu wird der Email Proxy Server verwendet ?
Als Standard ist selektiert das der E-Mail Proxy Server verwendet wird,
ist damit die lokale installation gemeint ?
- Es gibt Mail Proxys vor und nach den MailServern
- Es kann dazu benutzt werden erst das PGP Email Mail Gateway mit einzubinden

Benötige ich diesen bei meiner Konstellation ueberhaupt ?
Ja, denn in der Regel wird bei Firmen mit eigener Domäne und/oder mehreren
Mail Account ein PGP Email Gateway installiert und dort wird dann vollautomatisch
nachgeschaut ob der Empfänger oder aber auch der Absender einen Schlüssel hinterlegt
haben eben auf diesem Gateway und dann läuft das Ver- und Entschlüsseln völlig autark
von dem eigentlichen Emailversand bzw. Empfang ab, das ist auch so gewollt und spart
richtig Zeit ein bei und das schon bei mittleren Betrieben.

2.) Symantec bemerkt das die Verbindung von meinem Office 2013 zu
Public Mail Service Outlook.com verschluesselt ist und zeigt mir eine
Popupmeldung das ich dies doch bitte aendern soll.
Normaler weise ist das Produkt was Du einsetzt nicht dazu geeignet
und/oder Du hast es falsch konfiguriert!

Ich soll also tatsaechlich die Mailverschluesselung deaktivieren. Das bedeutet doch
das alle NICHT-PGP Mails mit der Sicherheit einer Postkarte durch das Netz wandern
und nur die PGP Mails gesichert sind ?
Daher ist dort garantiert etwas falsch konfiguriert, denn hier ist die Verbindung zum
Proxy Server gemeint und nicht zum Mailserver (Exchange).

Das kann doch nicht so gemeint sein ?
Wie steht es denn in der Bedienungsanleitung respektive dem "Manual" oder dem Handbuch
drinnen?

Da ich 3 Mailaccounts sichern moechte, habe ich dementsprechend 3 Verschiedene
Public/Privat Keys auf dem Client installiert,
Das muss auch so sein! Habe ich auch gemacht.

es scheint aber so als wuerde PGP davon immer nur einen, den zu erst installierten
zur verschluesselung der Mails verwenden.
Ja das ist richtig denn das wird in der Regel auch automatisch der Standard Schlüssel
man kann das aber auch einstellen so das jedes Mal ein anderer Schlüssel benutzt wird.
Denn mit der Desktop Variante lassen sich ja auch mitunter ganz andere Sachen verschlüsseln
in etwas Dateien.

Lesen kann ich alle an mich versendeten Mails, aber automatisch verschluesselt
werden immer nur die Mails, die ich von dem erst installierten / in PGP konfigurierten
Mail Account versendet werden, wo liegt der Fehler ?
Du hast ein Mail Programm und drei Mail Accounts, und nun möchtest Du das die Desktop
Variante genau das macht was die wesentlich teurere PGP Mail Gateway Variante macht,
na kommst Du drauf!? Das wird nichts!

Hast Du drei Mail Accounts und drei unterschiedliche Schlüsselpaare, musst Du immer den
Schlüssel des Empfängers und zwar den öffentlichen Schlüssel benutzen und nicht Deinen!

Deinen Schlüssel benutzen dann die Leute die Dir eine verschlüsselte oder signierte Mail
schicken wollen!

Gruß
Dobby
agnostiker
agnostiker 17.06.2014 um 13:20:01 Uhr
Goto Top
Ich denke persönlich das hier ein Symantec PGP Mail Gateway weit aus effektiver und
besser platziert gewesen wäre!

Es geht hierbei nur um eine Person. Da es doch doch ( meines wissens ) end2end ist, soll der exchange nur den transport uebernehmen.

- Es gibt Mail Proxys vor und nach den MailServern
- Es kann dazu benutzt werden erst das PGP Email Mail Gateway mit einzubinden

Muss ich das bei meinem vorhaben eingehende mails ueber exchange/outlook.com zu ver/entschluesseln aktivieren ?

Ja, denn in der Regel wird bei Firmen mit eigener Domäne und/oder mehreren
Mail Account ein PGP Email Gateway installiert und dort wird dann vollautomatisch
nachgeschaut ob der Empfänger oder aber auch der Absender einen Schlüssel hinterlegt
haben eben auf diesem Gateway und dann läuft das Ver- und Entschlüsseln völlig autark
von dem eigentlichen Emailversand bzw. Empfang ab, das ist auch so gewollt und spart
richtig Zeit ein bei und das schon bei mittleren Betrieben.

Gut, kann ich sehr gut nachvollziehen,aber in dieser Konstellation soll nur einer Person
das ganze ermoeglicht werden. Der eine Client soll die Mails mit dem auf Ihm abgelegten Key ver/entschluesseln
ohne das auf/vor/nach dem exchange irgendwas installiert ist.

> Ich soll also tatsaechlich die Mailverschluesselung deaktivieren. Das bedeutet doch
> das alle NICHT-PGP Mails mit der Sicherheit einer Postkarte durch das Netz wandern
> und nur die PGP Mails gesichert sind ?
Daher ist dort garantiert etwas falsch konfiguriert, denn hier ist die Verbindung zum
Proxy Server gemeint und nicht zum Mailserver (Exchange).

Wir haben keinerlei PGP Proxy Server, nur unseren Exchange Server und es funktioniert ja auch OHNE deswegen die Frage
warum ich den Proxy server aktivieren muss, wo es zum einen auch ohne geht und wir keinen haben/brauchen.

> Da ich 3 Mailaccounts sichern moechte, habe ich dementsprechend 3 Verschiedene
> Public/Privat Keys auf dem Client installiert,
Das muss auch so sein! Habe ich auch gemacht.

Gut, der Punkt war klar. 3 "Identitäten, 3 Keys..."

Du hast ein Mail Programm und drei Mail Accounts, und nun möchtest Du das die Desktop
Variante genau das macht was die wesentlich teurere PGP Mail Gateway Variante macht,
na kommst Du drauf!? Das wird nichts!

Ja das funktioniert soweit auch mit dem einen erst installierten account vollautomatisch. wenn eine gecryptete mail
reinkommt ueber den exchange wird diese automatisch on the fly decrypted wenn mein pass gecached ist ODER pass abfrage kommt.
aber der 2. account wessen key etc ich auch besitze muss manuell decrypted werden ( z.b. mittels copy/paste ) und dann geht das auch, warum gehts nicht
auch automatisch ist die frage...

Vieleicht noch eine Frage:

Unter dem Punkt PGP Messaging werden Kontoeigenschaften automatisch angelegt,
was genau wird hier definiert. Definiere ich hier den exakten ablauf wenn eine mail nach/von diesem server von meinem client geschickt wird ?
da sind wir dann wieder bei der obigen frage: wenn dort NICHTS steht, reagiert pgp auch auf nichts, soweit so gut. wenn PGP das postfach erkannt hat erstellt er dort ein Set mit Regeln ABER der punkt encryption Server bleibt leer und es geht dennoch, was hat sich also geaendert ?

KEIN EINTRAG - KEIN VERWEIS auf den Encryption Server = KEINE Funktion
EINTRAG - IMMER NOCH KEIN VERWEIS auf Encryption Server = Funktioniert

Ich verstehe den "mehrwert" hier nicht so recht....
108012
108012 17.06.2014 um 13:36:20 Uhr
Goto Top
Es geht hierbei nur um eine Person. Da es doch doch ( meines wissens )
end2end ist, soll der exchange nur den transport uebernehmen.
Dann trage doch einfach die Kontodaten nur in den Outlook bzw. Mailklienten
ein und gut ist es, das passt bei mir recht gut und ich habe auch zwei Mail Accounts!
Nur ich habe eben keinen Exchange.

Muss ich das bei meinem vorhaben eingehende mails ueber
exchange/outlook.com zu ver/entschluesseln aktivieren ?
Kann funktionieren, aber anstatt groß herum zu probieren
würde ich das in der Anleitung von PGP dazu einmal durchlesen
denn das spart einem eine Menge Zeit.

Unter dem Punkt PGP Messaging werden Kontoeigenschaften automatisch angelegt,
was genau wird hier definiert. Definiere ich hier den exakten ablauf wenn eine mail
nach/von diesem server von meinem client geschickt wird ?
Dann aber bitte pro Account! und nicht global für alle!

ABER der punkt encryption Server bleibt leer und es geht dennoch,
was hat sich also geaendert ?
Muss ja eigentlich auch denn Du hast ja gar kein PGP Mail proxy!

Ich verstehe den "mehrwert" hier nicht so recht....
Ich zu Hause benutze PGP seit der Version 2.6.3 32Bit
und die späteren Desktop Varianten sind meines Erachtens nur
für den heim Gebrauch gedacht es sei denn Du hast eine Corporate
Version und dort kann man sicherlich auch ganz andere Sachen verwalten.
Und für Firmen mit einem eigenen Exchange, wie Deiner ist dann das Mail
Gateway gedacht, nur irgend wie ist es eben in den letzten Jahren so, das sich
da niemand so richtig drum schert und einfach irgend eine Version kauft und die
bringt es dann für seine Erfordernisse nicht so richtig.

Gruß
Dobby