SMIME verschlüsselte Mails auf Terminal Server
Hallo zusammen,
unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Nun ist gewünscht dass auch von unterwegs über den Windows Terminal Server (dort ist Outlook installiert) diese Mails eingesehen werden können.
Gibt es hier eine elegante Lösung die ihr nutzt? Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Danke
unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Nun ist gewünscht dass auch von unterwegs über den Windows Terminal Server (dort ist Outlook installiert) diese Mails eingesehen werden können.
Gibt es hier eine elegante Lösung die ihr nutzt? Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322461
Url: https://administrator.de/forum/smime-verschluesselte-mails-auf-terminal-server-322461.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @Mun-dee:
unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Wohl eher hoffentlich nur im Userprofil des Users!unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Nun ist gewünscht dass auch von unterwegs über den Windows Terminal Server (dort ist Outlook installiert) diese Mails eingesehen werden können.
Gibt es hier eine elegante Lösung die ihr nutzt?
Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Wieso? Die liegen doch geschützt im Benutzerprofil und können nur vom User nach Auth. genutzt werden.Gibt es hier eine elegante Lösung die ihr nutzt?
Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Gruß
Zitat von @Mun-dee:
Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.
Nur wenn du die Profile der User auf dem TS ablegst und nur wenn man sie so importiert hat das der private Schlüssel als Exportierbar markiert wurde, aber das sollte man an solchen Maschinen sowieso niemals tun. Außerdem sind diese ja immer noch zusätzlich per Kennwort geschützt (Erhöhte Sicherheitsstufe aktiviert).Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.