5
SMIME verschlüsselte Mails auf Terminal Server
Hallo zusammen,
unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Nun ist gewünscht dass auch von unterwegs über den Windows Terminal Server (dort ist Outlook installiert) diese Mails eingesehen werden können.
Gibt es hier eine elegante Lösung die ihr nutzt? Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Danke
unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Nun ist gewünscht dass auch von unterwegs über den Windows Terminal Server (dort ist Outlook installiert) diese Mails eingesehen werden können.
Gibt es hier eine elegante Lösung die ihr nutzt? Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322461
Url: https://administrator.de/contentid/322461
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Stand noch niemand vor einem ähnlichen Problem? :/
Zitat von @Mun-dee:
unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Wohl eher hoffentlich nur im Userprofil des Users!unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Nun ist gewünscht dass auch von unterwegs über den Windows Terminal Server (dort ist Outlook installiert) diese Mails eingesehen werden können.
Gibt es hier eine elegante Lösung die ihr nutzt?
Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Wieso? Die liegen doch geschützt im Benutzerprofil und können nur vom User nach Auth. genutzt werden.Gibt es hier eine elegante Lösung die ihr nutzt?
Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Gruß
Wir haben das einfach mit einem Mail-Gateway gelöst, welches die Verschlüsselung und Signierung übernimmt...
Hi,
Natürlich spreche ich vom Userprofil.
Interessant, ich kenne nur die Option das Öffentliche zu hinterlegen, nicht das Private. Kannst du mir knapp erklären, wie und wo das geht?
Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.
Danke & Gruß
Natürlich spreche ich vom Userprofil.
Interessant, ich kenne nur die Option das Öffentliche zu hinterlegen, nicht das Private. Kannst du mir knapp erklären, wie und wo das geht?
Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.
Danke & Gruß
Zitat von @Mun-dee:
Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.
Nur wenn du die Profile der User auf dem TS ablegst und nur wenn man sie so importiert hat das der private Schlüssel als Exportierbar markiert wurde, aber das sollte man an solchen Maschinen sowieso niemals tun. Außerdem sind diese ja immer noch zusätzlich per Kennwort geschützt (Erhöhte Sicherheitsstufe aktiviert).Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.
