Gestione di S/MIME per Outlook Web App
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2016-11-28
È possibile modificare il Registro di sistema su un server Accesso client di Microsoft Exchange Server 2010 per poter gestire il comportamento di S/MIME (Secure/Multipurpose Internet Mail Extensions) per Outlook Web App.
Per controllare il comportamento di S/MIME in Outlook Web App, è possibile modificare il Registro di sistema di un server Exchange 2010 nel quale è installato il ruolo server Accesso client. Le modifiche sono relative al singolo server. Se si dispone di più server Accesso client e si desidera ottenere lo stesso comportamento S/MIME in tutti i server, è necessario apportare le stesse modifiche a ciascun server. Le modifiche apportate alle impostazioni S/MIME del Registro di sistema diventano subito operative e interessano gli utenti Outlook Web App già dalla successiva azione intrapresa utilizzando il controllo S/MIME. Non è necessario chiedere agli utenti di disconnettersi, né riavviare alcun servizio.
Per informazioni sulle altre attività di gestione relative alla sicurezza di Outlook Web App, vedere Gestione della sicurezza di Outlook Web App.
Prerequisiti
Se non si ha dimestichezza con la gestione delle infrastrutture a chiave pubblica (PKI) e dei certificati, si consiglia di iniziare consultando Gestione chiavi pubbliche e servizi certificati Active Directory.
Impostazioni di controllo S/MIME
Nelle seguenti tabelle vengono elencati i nomi, i possibili valori, le impostazioni predefinite e il comportamento delle impostazioni del Registro di sistema che è possibile utilizzare per il controllo del comportamento di S/MIME in Outlook Web App.
Controllo dell'elenco revoche di certificati all'invio
Nome e tipo del valore di Exchange 2010 |
CheckCRLOnSend (DWORD) |
Nome e tipo del valore di Exchange 2007 |
CheckCRLOnSend (DWORD) |
Nome e tipo del valore di Exchange 2003 |
CheckCRL (DWORD) |
Valori e impostazioni predefinite |
1=True, 0=False (impostazione predefinita) |
Descrizione |
Per impostazione predefinita, se non è possibile accedere durante la verifica della revoca al punto di distribuzione dell'elenco di revoche di certificati (CRL) della catena di certificati del mittente quando si invia un messaggio di posta elettronica firmato o crittografato, Outlook Web App non visualizzerà un avviso di notifica per il mittente relativo alla mancata verifica del certificato. Al contrario, l'invio del messaggio di posta elettronica viene consentito. Quando CheckCRLonSend è impostato su True, se non è possibile accedere durante la verifica della revoca al punto di distribuzione del CRL della catena di certificati del mittente quando vengono inviati messaggi di posta elettronica firmati o crittografati, Outlook Web App segnalerà un errore e impedirà l'invio del messaggio. |
Timeout di espansione delle liste di distribuzione
Nome e tipo del valore di Exchange 2010 |
DLExpansionTimeout (DWORD) |
Nome e tipo del valore di Exchange 2007 |
DLExpansionTimeout (DWORD) |
Nome e tipo del valore di Exchange 2003 |
DLExpansionTimeout (DWORD) |
Valori e impostazioni predefinite |
Il timeout di espansione delle liste di distribuzione rappresenta il tempo rimasto, espresso in millisecondi, prima del timeout della richiesta di espansione di una lista di distribuzione. Il valore predefinito è 60000 (60 secondi). Il valore minimo è 0. L'impostazione di DLExpansionTimeout su 0 esclude la possibilità di inviare messaggi di posta elettronica crittografati alle liste di distribuzione. Il valore massimo è 2147483647. Quando DLExpansionTimeout è impostato sul valore massimo, non esiste alcun timeout di espansione delle liste di distribuzione e Outlook Web App rimarrà in attesa dell'espansione della lista, indipendentemente dal tempo necessario per questa operazione. |
Descrizione |
Questo attributo controlla la durata dell'attesa di Outlook Web App, espressa in millisecondi, per l'espansione di una lista di distribuzione in Active Directory quando si invia un messaggio di posta elettronica crittografato. Se il periodo di attesa viene superato, l'operazione ha esito negativo. Quando si invia un messaggio di posta elettronica crittografato a una lista di distribuzione, Outlook Web App espande la lista di distribuzione per recuperare il certificato di crittografia di ogni destinatario da utilizzare nell'operazione di crittografia. Il tempo richiesto da questa operazione varia in base alle dimensioni della lista di distribuzione e alle prestazioni dell'infrastruttura Active Directory sottostante. Durante l'espansione della lista di distribuzione, il mittente non riceve alcuna risposta da Outlook Web App. Questo attributo indica la durata dell'attesa di Outlook Web App per l'espansione dell'intera lista di distribuzione. Se non viene completata entro il tempo indicato da questo valore, l'operazione ha esito negativo e il messaggio non viene inviato. Il mittente visualizza nuovamente il modulo di composizione, che include una barra delle informazioni con il seguente messaggio di errore: Impossibile completare l'operazione. Riprovare. Se il problema persiste, contattare il supporto tecnico dell'organizzazione. |
Utilizzo dei proxy secondari per l'individuazione dei certificati
Nome e tipo del valore di Exchange 2010 |
UseSecondaryProxiesWhenFindingCertificates (DWORD) |
Nome e tipo del valore di Exchange 2007 |
UseSecondaryProxiesWhenFindingCertificates (DWORD) |
Nome e tipo del valore di Exchange 2003 |
CertMatchingDoNotUseProxies (DWORD) |
Valori e impostazioni predefinite |
1=True (impostazione predefinita), 0=False |
Descrizione |
Durante l'invio di un messaggio di posta elettronica crittografato, Outlook Web App cerca il certificato corretto per il destinatario in Active Directory. I valori dell'oggetto e del nome alternativo dell'oggetto del certificato possono comprendere un indirizzo SMTP. Poiché nella directory del destinatario possono esistere più indirizzi proxy SMTP, l'oggetto o il nome alternativo dell'oggetto del certificato può non corrispondere all'indirizzo SMTP principale, mentre potrebbe corrispondere a uno degli indirizzi proxy. Se UseSecondaryProxiesWhenFindingCertificates è impostato su True, Outlook Web App considererà validi i certificati che non corrispondono all'indirizzo SMTP principale del destinatario. Se UseSecondaryProxiesWhenFindingCertificates è impostato su False, Outlook Web App considererà validi solo i certificati corrispondenti all'indirizzo SMTP principale del destinatario. |
Timeout di connessione CRL
Nome e tipo del valore di Exchange 2010 |
CRLConnectionTimeout (DWORD) |
Nome e tipo del valore di Exchange 2007 |
CRLConnectionTimeout (DWORD) |
Nome e tipo del valore di Exchange 2003 |
RevocationURLRetrievalTimeout (DWORD) |
Valori e impostazioni predefinite |
Il timeout di connessione CRL rappresenta il tempo rimasto, espresso in millisecondi, prima del timeout della richiesta di connessione CRL. Il valore predefinito è 60000 (60 secondi). Il valore minimo è 5000 (5 secondi). È possibile specificare un valore massimo di 2147483647. Se CRLConnectionTimeout è impostato sul valore massimo, la connessione non ha scadenza. |
Descrizione |
Il timeout di connessione CRL indica la durata, espressa in millisecondi, dell'attesa di Outlook Web App durante la connessione per il recupero di un singolo elenco di revoche di certificati come parte dell'operazione di convalida di un certificato. Per la convalida di un certificato è necessario il recupero del CRL dell'autorità di certificazione dal punto di distribuzione CRL specificato nel certificato. È necessario eseguire questa operazione per ogni certificato dell'intera catena di certificati. Quando è necessario recuperare più CRL, questa chiave viene applicata a ogni connessione. Se, ad esempio, è necessario recuperare tre CRL e CRLConnectionTimeout è impostato su 60 secondi, ogni operazione di recupero CRL avrà un limite di timeout di 60 secondi. Se il CRL non viene recuperato entro il timeout indicato, l'operazione ha esito negativo. Se CRLConnectionTimeout è impostato su un valore inferiore a 5000 viene utilizzato il valore predefinito, ossia 60000. Se CRLConnectionTimeout è impostato sul valore massimo, ossia 2147483647, non si verificherà alcun timeout nella connessione. |
Timeout di recupero CRL
Nome e tipo del valore di Exchange 2010 |
CRLRetrievalTimeout (DWORD) |
Nome e tipo del valore di Exchange 2007 |
CRLRetrievalTimeout (DWORD) |
Nome e tipo del valore di Exchange 2003 |
CertURLRetrievalTimeout (DWORD) |
Valori e impostazioni predefinite |
Il timeout di recupero CRL indica la durata, espressa in millisecondi, dell'attesa di Outlook Web App durante la connessione per completare il recupero di tutti i CRL di un singolo messaggio. Il valore predefinito è 10000 (10 secondi). Il valore minimo è 0. Il valore massimo è 2147483647. |
Descrizione |
Questo attributo è simile al timeout di connessione CRL, tuttavia indica il tempo, espresso in millisecondi, di attesa di Outlook Web App per il recupero di tutti i CRL per la convalida di un certificato. Se i CRL non vengono tutti recuperati entro il timeout indicato, l'operazione ha esito negativo. Nell'impostazione di questo valore, è importante tenere presente che in un'operazione di convalida dei certificati, il timeout di connessione CRL viene applicato a ogni CRL recuperato, nonché all'operazione complessiva di recupero di tutti i CRL. Se, ad esempio, è necessario recuperare tre CRL e CRLConnectionTimeout è impostato su 60 secondi, mentre CRLRetrievalTimeout è impostato su 120 secondi, il timeout di ogni operazione di recupero CRL sarà di 60 secondi e quello dell'operazione complessiva di 120 secondi. In questo esempio, se un singolo recupero CRL richiede più di 60 secondi, l'operazione ha esito negativo. Se, inoltre, il recupero di tutti i CRL richiede più di 120 secondi, l'operazione ha esito negativo. |
Disabilitazione del controllo CRL
Nome e tipo del valore di Exchange 2010 |
DisableCRLCheck (DWORD) |
Nome e tipo del valore di Exchange 2007 |
DisableCRLCheck (DWORD) |
Nome e tipo del valore di Exchange 2003 |
DisableCRLCheck (DWORD) |
Valori e impostazioni predefinite |
1=True, 0=False (impostazione predefinita) |
Descrizione |
Quando viene impostato su True, DisableCRLCheck impedisce il controllo degli elenchi di revoche di certificati (CRL) durante la convalida dei certificati. La disabilitazione del controllo CRL può incrementare il tempo necessario per la convalida delle firme dei messaggi di posta elettronica. Tuttavia, in questo caso i messaggi di posta elettronica revocati firmati con certificati revocati verrebbero considerati validi anziché non validi. |
Firma obbligatoria
Nome e tipo del valore di Exchange 2010 |
AlwaysSign (DWORD) |
Nome e tipo del valore di Exchange 2007 |
AlwaysSign (DWORD) |
Nome e tipo del valore di Exchange 2003 |
AlwaysSign (DWORD) |
Valori e impostazioni predefinite |
1=True, 0=False (impostazione predefinita) |
Descrizione |
Quando viene impostato su True, AlwaysSign impone agli utenti la firma digitale dei messaggi di posta elettronica durante l'utilizzo di Outlook Web App con il controllo S/MIME. Inoltre, nella pagina Opzioni e nella finestra di dialogo Opzioni messaggio, l'opzione relativa all'invio del messaggio di posta elettronica firmato viene visualizzata come selezionata. |
Crittografia obbligatoria
Nome e tipo del valore di Exchange 2010 |
AlwaysEncrypt (DWORD) |
Nome e tipo del valore di Exchange 2007 |
AlwaysEncrypt (DWORD) |
Nome e tipo del valore di Exchange 2003 |
AlwaysEncrypt (DWORD) |
Valori e impostazioni predefinite |
1=True, 0=False (impostazione predefinita) |
Descrizione |
Quando viene impostato su True, AlwaysEncrypt impone agli utenti la crittografia dei messaggi di posta elettronica durante l'utilizzo di Outlook Web App con il controllo S/MIME. Inoltre, nella pagina Opzioni e nella finestra di dialogo Opzioni messaggio, l'opzione relativa all'invio del messaggio di posta elettronica crittografato viene visualizzata come selezionata. |
Firma in chiaro
Nome e tipo del valore di Exchange 2010 |
ClearSign (DWORD) |
Nome e tipo del valore di Exchange 2007 |
ClearSign (DWORD) |
Nome e tipo del valore di Exchange 2003 |
ClearSign (DWORD) |
Valori e impostazioni predefinite |
1=True (impostazione predefinita), 0=False |
Descrizione |
Quando viene impostato su True, ClearSign impone la firma in chiaro nei messaggi di posta elettronica con firma digitale inviati da Outlook Web App. L'impostazione predefinita di questo attributo è True. L'impostazione di questo valore su False fa sì che Outlook Web App utilizzi una firma nascosta. I messaggi di posta elettronica con firma in chiaro hanno dimensioni maggiori di quelli con firma nascosta, ma possono essere aperti e letti con la maggior parte dei client di posta elettronica, compresi quelli che non supportano S/MIME. |
Inclusione della catena di certificati senza il certificato radice
Nome e tipo del valore di Exchange 2010 |
IncludeCertificateChainWithoutRootCertificate (DWORD) |
Nome e tipo del valore di Exchange 2007 |
IncludeCertificateChainWithoutRootCertificate (DWORD) |
Nome e tipo del valore di Exchange 2003 |
SecurityFlags (valore 0x001) |
Valori e impostazioni predefinite |
1=True, 0=False (impostazione predefinita) |
Descrizione |
Per impostazione predefinita, quando invia un messaggio di posta elettronica firmato o crittografato Outlook Web App include solo i certificati di firma e di crittografia, ma non le relative catene di certificati. Questa opzione può essere necessaria per interagire con altri client oppure in ambienti nei quali non è possibile accedere ad autorità di certificazione (CA) intermedie mediante l'attributo Authority Information Access o considerare attendibile la CA intermedia nell'account Computer del server Cassette postali di Exchange 2010. Quando IncludeCertificateChainWithoutRootCertificate è impostato su True, i messaggi di posta elettronica firmati o crittografati includeranno l'intera catena di certificati, ad eccezione del certificato radice. Questa impostazione determina l'incremento delle dimensioni dei messaggi firmati e crittografati. |
Inclusione della catena di certificati e del certificato radice
Nome e tipo del valore di Exchange 2010 |
IncludeCertificateChainAndRootCertificate (DWORD) |
Nome e tipo del valore di Exchange 2007 |
IncludeCertificateChainAndRootCertificate (DWORD) |
Nome e tipo del valore di Exchange 2003 |
SecurityFlags (valore 0x002) |
Valori e impostazioni predefinite |
1=True, 0=False (impostazione predefinita) |
Descrizione |
L'inclusione della catena di certificati e del certificato radice è simile all'inclusione della catena di certificati senza il certificato radice ma, se viene impostata su True, include il certificato radice oltre all'intera catena di certificati. Se impostato su True, IncludeCertificateChainAndRootCertificate incrementa le dimensioni dei messaggi firmati e crittografati in misura maggiore di quanto avviene con IncludeCertificateChainWithoutRootCertificate. |
Crittografia dei buffer temporanei
Nome e tipo del valore di Exchange 2010 |
EncryptTemporaryBuffers (DWORD) |
Nome e tipo del valore di Exchange 2007 |
EncryptTemporaryBuffers (DWORD) |
Nome e tipo del valore di Exchange 2003 |
SecurityFlags (valore 0x004) |
Valori e impostazioni predefinite |
1=True (impostazione predefinita), 0=False |
Descrizione |
Per impostazione predefinita, tutti i buffer temporanei lato client utilizzati per l'archiviazione dei dati dei messaggi vengono crittografati mediante una chiave temporanea (ephemeral) e l'algoritmo 3DES. Questa impostazione può essere utilizzata per abilitare o disabilitare la crittografia dei buffer temporanei. Disabilitando la crittografia dei buffer si incrementano le prestazioni del client Outlook Web App. Le informazioni del buffer del sistema locale, tuttavia, rimangono non crittografate. Prima di disabilitare questa funzionalità, si consiglia di verificare i criteri di protezione dell'organizzazione. |
Inclusione del certificato di posta elettronica firmato
Nome e tipo del valore di Exchange 2010 |
SignedEmailCertificateInclusion (DWORD) |
Nome e tipo del valore di Exchange 2007 |
SignedEmailCertificateInclusion (DWORD) |
Nome e tipo del valore di Exchange 2003 |
SecurityFlags (valore 0x008) |
Valori e impostazioni predefinite |
1=True (impostazione predefinita), 0=False |
Descrizione |
Per impostazione predefinita, se in Outlook Web App è installato il controllo S/MIME, nei messaggi di posta elettronica firmati vengono inclusi sia il certificato di firma sia il certificato di crittografia. Se si disabilita questa impostazione e si imposta SignedEmailCertificateInclusion su False, la dimensione dei messaggi inviati da Outlook Web App con il controllo S/MIME viene ridotta. I destinatari, tuttavia, non potranno accedere al certificato di crittografia del mittente nel messaggio ricevuto. Per ottenere tale certificato, sarà necessario recuperarlo da una directory o richiederlo al mittente. |
Duplicazione di un messaggio di posta elettronica crittografato in Ccn
Nome e tipo del valore di Exchange 2010 |
BccEncryptedEmailForking (DWORD) |
Nome e tipo del valore di Exchange 2007 |
BccEncryptedEmailForking (DWORD) |
Nome e tipo del valore di Exchange 2003 |
SecurityFlags (valori 0x040, 0x080) |
Valori e impostazioni predefinite |
0 = Un messaggio crittografato per ogni destinatario Ccn (impostazione predefinita) 1 = Un singolo messaggio crittografato per tutti i destinatari Ccn 2 = Un messaggio crittografato senza duplicazione per i destinatari in Ccn |
Descrizione |
Per impostazione predefinita, Outlook Web App inoltra un messaggio crittografato distinto a ogni destinatario presente nella riga Ccn di un messaggio crittografato. Questa opzione offre la massima sicurezza ai destinatari Ccn di un messaggio crittografato. Modificando il valore di BccEncryptedEmailForking, è possibile richiedere a Outlook Web App di creare un singolo messaggio crittografato per tutti i destinatari Ccn o un messaggio crittografato senza messaggi distinti per ciascun destinatario Ccn. |
Inclusione delle funzionalità S/MIME nel messaggio
Nome e tipo del valore di Exchange 2010 |
IncludeSMIMECapabilitiesInMessage (DWORD) |
Nome e tipo del valore di Exchange 2007 |
IncludeSMIMECapabilitiesInMessage (DWORD) |
Nome e tipo del valore di Exchange 2003 |
SecurityFlags (valore 0x100) |
Valori e impostazioni predefinite |
1=True, 0=False (impostazione predefinita) |
Descrizione |
Se si imposta IncludeSMIMECapabilitiesInMessage su True, Outlook Web App aggiungerà nei messaggi firmati e crittografati in uscita gli attributi che indicano la lunghezza delle chiavi e gli algoritmi di crittografia e di firma supportati. L'abilitazione di questo attributo determina un aumento delle dimensioni dei messaggi. Tuttavia, tale abilitazione potrebbe agevolare l'interazione di alcuni client di posta elettronica con Outlook Web App. |
Copia delle intestazioni dei destinatari
Nome e tipo del valore di Exchange 2010 |
CopyRecipientHeaders (DWORD) |
Nome e tipo del valore di Exchange 2007 |
CopyRecipientHeaders (DWORD) |
Nome e tipo del valore di Exchange 2003 |
SecurityFlags (valore 0x200) |
Valori e impostazioni predefinite |
1=True, 0=False (impostazione predefinita) |
Descrizione |
Se viene impostato su True, CopyRecipientHeaders inserisce una copia delle intestazioni Da, A e Cc del destinatario nella parte firmata del messaggio. Questo consente al destinatario di verificare che le intestazioni non siano state alterate durante il transito del messaggio. Se si abilita questa funzionalità, le dimensioni del messaggio vengono incrementate. |
Utilizzo solo delle smart card
Nome e tipo del valore di Exchange 2010 |
OnlyUseSmartCard (DWORD) |
Nome e tipo del valore di Exchange 2007 |
OnlyUseSmartCard (DWORD) |
Nome e tipo del valore di Exchange 2003 |
SmartCardOnly (DWORD) |
Valori e impostazioni predefinite |
1=True, 0=False (impostazione predefinita) |
Descrizione |
Quando viene impostato su True, OnlyUseSmartCard impone l'utilizzo di certificati basati su smart card per la firma e la decrittografia se si utilizza Outlook Web App insieme al controllo S/MIME. Gli utenti non possono utilizzare certificati che non si trovano in una smart card. |
Posta crittografata con tripla crittografazione
Nome e tipo del valore di Exchange 2010 |
TripleWrapSignedEncryptedMail (DWORD) |
Nome e tipo del valore di Exchange 2007 |
TripleWrapSignedEncryptedMail (DWORD) |
Nome e tipo del valore di Exchange 2003 |
TripleWrap (DWORD) |
Valori e impostazioni predefinite |
1=True (impostazione predefinita), 0=False |
Descrizione |
Se TripleWrapSignedEncryptedMail è impostato su True, ai messaggi di posta elettronica crittografati e con firma digitale viene applicata una tripla crittografazione. Quando a un messaggio viene applicata una tripla crittografazione, il messaggio con firma digitale viene crittografato, quindi al messaggio crittografato viene applicata una firma digitale. Se questo valore viene impostato su False, il messaggio con firma digitale viene solo crittografato, senza la successiva applicazione di una ulteriore firma digitale. Per impostazione predefinita, questo attributo è impostato su True. I messaggi con tripla crittografazione offrono la massima protezione della posta crittografata e con firma digitale nell'ambito dello standard S/MIME, ma presentano dimensioni maggiori rispetto ai messaggi privi di tripla crittografazione. |
Utilizzo dell'identificatore chiave
Nome e tipo del valore di Exchange 2010 |
UseKeyIdentifier (DWORD) |
Nome e tipo del valore di Exchange 2007 |
UseKeyIdentifier (DWORD) |
Nome e tipo del valore di Exchange 2003 |
UseKeyIdentifier (DWORD) |
Valori e impostazioni predefinite |
1=True, 0=False (impostazione predefinita) |
Descrizione |
Per impostazione predefinita, durante le crittografia di un messaggio di posta elettronica, Outlook Web App codifica l'archivio protetto in cui è archiviato il token crittografato in modo asimmetrico necessario per decrittografare la parte rimanente del messaggio. L'archivio protetto viene codificato indicando l'emittente e il numero di serie del certificato di ogni destinatario che viene utilizzato, quindi, per individuare il certificato e la chiave privata al fine di decrittografare il messaggio. Un altro modo che consente di individuare il certificato e la chiave privata per decrittografare il messaggio consiste nell'utilizzo di un identificatore chiave del certificato impostando UseKeyIdentifier su True. Poiché nei nuovi certificati è possibile riutilizzare una coppia di chiavi, l'utilizzo di un identificatore chiave per i messaggi di posta elettronica crittografati consente agli utenti di conservare solo i certificati più recenti e le relative chiavi private, anziché dover conservare tutti i precedenti certificati che è possibile individuare solo mediante l'emittente e il numero di serie. Per impostazione predefinita, poiché alcuni client di posta elettronica non supportano l'individuazione di certificati con un identificatore chiave, Outlook Web App utilizza l'emittente e il numero di serie di ogni certificato del destinatario. L'abilitazione di questa funzionalità, tuttavia, può facilitare la gestione dei messaggi crittografati eliminando l'esigenza di conservare nel sistema i precedenti certificati scaduti. |
Algoritmi di crittografia S/MIME
Nome e tipo del valore di Exchange 2010 |
EncryptionAlgorithms (Reg-SZ) |
Nome e tipo del valore di Exchange 2007 |
EncryptionAlgorithms (Reg-SZ) |
Nome e tipo del valore di Exchange 2003 |
EncryptionAlgorithms (Reg_SZ) |
Valori e impostazioni predefinite |
Questa chiave è un elenco separato dal carattere due punti (:) che rappresenta gli algoritmi di crittografia simmetrica per la crittografia dei messaggi durante l'utilizzo congiunto di Outlook Web App e del controllo S/MIME. Formato elenco: {ID algoritmo conosciuto}[:lunghezza chiave da utilizzare]|[,OID algoritmo sostitutivo personalizzato]; {ID algoritmo conosciuto}[:lunghezza chiave da utilizzare]|[,OID algoritmo sostitutivo personalizzato]; … Algoritmi supportati e relativi ALG_ID:
La lunghezza della chiave è applicabile solo ad algoritmi con lunghezza chiave variabile quando tale lunghezza non viene codificata nell'ID dell'algoritmo stesso. RC2 è l'unico algoritmo di questo tipo presente nell'elenco precedente. OID algoritmo sostitutivo personalizzato È possibile specificare un algoritmo personalizzato implementandolo con un provider di servizi di crittografia (CSP), assegnandogli un ID oggetto personalizzato e specificandone l'OID mediante la chiave EncryptionAlgorithms. È necessario specificare l'OID unitamente all'ID dell'algoritmo conosciuto. Outlook Web App richiede un ID algoritmo conosciuto per poter ricavare la modalità di utilizzo dell'algoritmo. Ad esempio, per fornire una sostituzione personalizzata dell'algoritmo 3DES, è necessario specificare l'ALG_ID associato a 3DES (ossia 0x6603) e l'OID personalizzato dell'algoritmo sostitutivo. I valori della chiave del Registro di sistema dovrebbero essere disposti nell'elenco in ordine decrescente di lunghezza, poiché l'ordine riflette la priorità di utilizzo. Ad esempio, per creare un elenco che include 3DES, RC2-128, RC2-64, DES, RC2-56 e RC2-40, inserire i valori come indicato di seguito: 6603;6602:128;6602:64;6601;6602:56;6602:40 In presenza della chiave del Registro di sistema, verranno utilizzati sempre gli algoritmi specificati nella chiave. In assenza della chiave del Registro di sistema, Outlook Web App farà riferimento all'elenco interno predefinito. Questo elenco ha inizio con AES256 nei computer nei quali è in esecuzione Windows Vista e con 3DES nei computer nei quali è in esecuzione Windows XP. Gli algoritmi AES vengono utilizzati solo se supportati dal computer dell'utente. L'algoritmo AES non è supportato in Windows XP e non è possibile leggere i messaggi crittografati con AES nei computer nei quali viene eseguito Windows XP. |
Descrizione |
Outlook Web App tenta di utilizzare l'algoritmo più avanzato con la massima lunghezza di chiave disponibile nel computer dell'utente. Se nel computer dell'utente non è disponibile l'algoritmo di crittografia o la lunghezza minima della chiave, Outlook Web App non consente la crittografia. |
Algoritmo di firma predefinito S/MIME
Nome e tipo del valore di Exchange 2010 |
SigningAlgorithms (Reg_SZ) |
Nome e tipo del valore di Exchange 2007 |
SigningAlgorithms (Reg_SZ) |
Nome e tipo del valore di Exchange 2003 |
DefaultSigningAlgorithm (reg_SZ) |
Valori e impostazioni predefinite |
La chiave SigningAlgorithms specifica l'elenco degli algoritmi di firma necessari per la firma dei messaggi se si utilizza Outlook Web App unitamente a S/MIME. Nella seguente tabella vengono enumerati gli algoritmi di firma, i relativi ID e la lunghezza della chiave supportata per ciascuno di essi. Formato: {ID algoritmo conosciuto} ID degli algoritmi conosciuti e lunghezza delle chiavi
In presenza della chiave del Registro di sistema, verrà utilizzato sempre l'algoritmo specificato nella chiave. In assenza della chiave del Registro di sistema, Outlook Web App farà riferimento all'elenco interno predefinito. Questo elenco inizia con SHA-1. Non è possibile verificare i messaggi con firma digitale applicata mediante CALG_SHA_256 nei computer nei quali viene eseguito Windows XP. |
Descrizione |
Questo attributo specifica l'algoritmo della firma digitale necessario per la firma digitale dei messaggi se si utilizza Outlook Web App unitamente al controllo S/MIME. |
Imposizione dell'aggiornamento del client S/MIME
Nome e tipo del valore di Exchange 2010 |
ForceSMIMEClientUpgrade (DWORD) |
Nome e tipo del valore di Exchange 2007 |
ForceSMIMEClientUpgrade (DWORD) |
Nome e tipo del valore di Exchange 2003 |
Non disponibile. Era una nuova funzionalità di Exchange 2007. |
Valori e impostazioni predefinite |
1=True (impostazione predefinita), 0=False |
Descrizione |
Se ForceSMIMEClientUpgrade viene impostato su True e la versione del controllo del client presente nel computer dell'utente è precedente a quella del server, prima di utilizzare i moduli di lettura o di composizione S/MIME è necessario che l'utente scarichi e installi il controllo più recente. Se si imposta questo valore su False e la versione del controllo S/MIME è precedente a quella del server, l'utente riceve un avviso. Tuttavia, l'utente sarà in grado di utilizzare S/MIME senza aggiornare il controllo. |
Modifica delle impostazioni del controllo S/MIME per Outlook Web App tramite l'Editor del Registro di sistema
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Editor del Registro" nell'argomento Autorizzazioni di accesso client.
Avviso
La modifica non corretta del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Eventuali problemi derivanti dalla modifica incorretta del Registro di sistema potrebbero essere irrisolvibili. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.
Avviare l'Editor del Registro di sistema (regedit).
Individuare la seguente sottochiave del Registro di sistema:
HKLM\System\CurrentControlSet\Services\MSExchange OWA\SMIME
Individuare la chiave che si desidera modificare.
Impostare la chiave sul valore richiesto dalla propria organizzazione.
In mancanza della chiave desiderata, creare un nuovo valore DWORD con quel nome e impostarlo sul valore richiesto dalla propria organizzazione.
©2010 Microsoft Corporation. Tutti i diritti riservati.