mun-dee
Goto Top

SMIME verschlüsselte Mails auf Terminal Server

Hallo zusammen,

unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.

Nun ist gewünscht dass auch von unterwegs über den Windows Terminal Server (dort ist Outlook installiert) diese Mails eingesehen werden können.

Gibt es hier eine elegante Lösung die ihr nutzt? Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.

Danke

Content-ID: 322461

Url: https://administrator.de/forum/smime-verschluesselte-mails-auf-terminal-server-322461.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

Mun-dee
Mun-dee 02.12.2016 um 09:59:23 Uhr
Goto Top
Stand noch niemand vor einem ähnlichen Problem? :/
131381
131381 02.12.2016 aktualisiert um 12:09:13 Uhr
Goto Top
Zitat von @Mun-dee:
unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur jeweils lokal auf den Maschinen der Benutzer.
Wohl eher hoffentlich nur im Userprofil des Users!
Nun ist gewünscht dass auch von unterwegs über den Windows Terminal Server (dort ist Outlook installiert) diese Mails eingesehen werden können.

Gibt es hier eine elegante Lösung die ihr nutzt?
Außer dass von allen Nutzern die Zertifikatsschlüssel auf den TS müssen, was ich für sehr bedenklich halte.
Wieso? Die liegen doch geschützt im Benutzerprofil und können nur vom User nach Auth. genutzt werden.

Gruß
BirdyB
BirdyB 02.12.2016 um 11:02:47 Uhr
Goto Top
Wir haben das einfach mit einem Mail-Gateway gelöst, welches die Verschlüsselung und Signierung übernimmt...
Mun-dee
Mun-dee 02.12.2016 um 11:15:41 Uhr
Goto Top
Hi,

Natürlich spreche ich vom Userprofil.

Interessant, ich kenne nur die Option das Öffentliche zu hinterlegen, nicht das Private. Kannst du mir knapp erklären, wie und wo das geht?

Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.

Danke & Gruß
131381
131381 02.12.2016 aktualisiert um 12:28:13 Uhr
Goto Top
Zitat von @Mun-dee:
Na ja, wenn sich jemand zum TS entsprechend Zugriff verschafft hätte er dort direkt die Zertifikate aller Nutzer.
Nur wenn du die Profile der User auf dem TS ablegst und nur wenn man sie so importiert hat das der private Schlüssel als Exportierbar markiert wurde, aber das sollte man an solchen Maschinen sowieso niemals tun. Außerdem sind diese ja immer noch zusätzlich per Kennwort geschützt (Erhöhte Sicherheitsstufe aktiviert).