Technische Bibliothek

Handbuch zur Nachrichtensicherheit in Exchange Server 2003

Veröffentlicht: 09. Jan 2004 | Aktualisiert: 02. Jun 2005

Wählen Sie die Sprache für den Download:

Dokumentinformationen

Letzte Überarbeitung: Juli 2004

Für folgendes Produkt:   Microsoft Exchange Server 2003

Länge: 161 Seiten

Weitere Ressourcen

Exchange Server TechCenter

Technische Bibliothek für Exchange Server 2003

Technische Bibliothek für Exchange 2000 Server (engl.)

Technische Bibliothek für Exchange Server 5.5 (engl.)

Downloads für Exchange Server 2003

Exchange Server Team Documentation Feedback

Zusammenfassung

Für die Implementierung von S/MIME für E-Mail (Secure/Multipurpose Internet Mail Extension) ist eine Lösung erforderlich, die mehrere Produkte und Technologien umfasst. In diesem Handbuch finden Sie eine Anleitung zum Implementieren von S/MIME in Microsoft® Exchange Server 2003. Soweit dies erforderlich ist, finden Sie zusätzlich Hinweise und Verweise auf andere Ressourcen.

Laden Sie das Handbuch zur Nachrichtensicherheit in Exchange Server 2003 herunter, um es komfortabel zu lesen oder auszudrucken, oder wählen Sie im folgenden Inhaltsverzeichnis einzelne Themen zur Onlinelektüre aus.

Anmerkung: Die herunterladbare Version dieses Handbuchs enthält die folgende zusätzliche Datei. ListSMIMECerts.vbs. Wenn Sie diese Datei lesen möchten, laden Sie das Handbuch „Handbuch zur Nachrichtensicherheit in Exchange Server 2003“ aus dem Microsoft Download Center gerunter.

Zum SeitenanfangZum Seitenanfang

Inhaltsverzeichnis

Handbuch zur Nachrichtensicherheit in Exchange Server

Handbuch zur Nachrichtensicherheit in Exchange Server 2003: Einführung

Grundlagen der Nachrichtensicherheit

Informationen zu S/MIME

Grundlagen der Kryptografie mit öffentlichen Schlüsseln

Informationen zu digitalen Zertifikaten

Schlussbemerkungen zu den Grundlagen der Nachrichtensicherheit

Grundlagen der Nachrichtensicherheit in Exchange 2003

Komponenten eines Exchange 2003-Nachrichtensicherheitssystems

Schlussbemerkungen zu den Grundlagen der Nachrichtensicherheit in Exchange 2003

Implementieren und Verwalten von Exchange 2003 zur Unterstützung der Nachrichtensicherheit

Implementieren und Verwalten von Exchange 2003 zur Unterstützung der Nachrichtensicherheit

Implementieren und Verwalten der Unterstützung der Nachrichtensicherheit für E-Mail-Clients in Exchange 2003

Unterstützung der Nachrichtensicherheit für PKI in Exchange 2003

Schlussbemerkungen zum Implementieren und Verwalten von Exchange 2003 zur Unterstützung der Nachrichtensicherheit

Implementieren und Warten von E-Mail-Clients zur Unterstützung der Netzwerksicherheit in Exchange 2003

Outlook-Clients (auf MAPI basierend)

Internetstandard-Clients (POP3 und IMAP4)

Outlook Web Access

Outlook Mobile Access

Exchange ActiveSync

Schlussbemerkungen zum Implementieren und Warten von E-Mail-Clients zur Unterstützung der Netzwerksicherheit in Exchange 2003

Implementieren und Warten des Outlook Web Access-S/MIME-Steuerelements

Architektur von Outlook Web Access mit dem S/MIME-Steuerelement

Implementieren von Outlook Web Access mit dem S/MIME-Steuerelement

Schlussbemerkungen zum Implementieren und Warten des Outlook Web Access-S/MIME-Steuerelements

Implementieren und Warten der PKI zur Unterstützung der Nachrichtensicherheit in Exchange 2003

Unterstützung von Outlook in der PKI

Unterstützung von Outlook Web Access mit dem S/MIME-Steuerelement in der PKI

Allgemeine Überlegungen zur Planung einer PKI

Migration von früheren Versionen des Exchange-Schlüsselverwaltungsservers

Windows Server 2003-Zertifizierungsstelle

Zertifizierungsstellen von Drittanbietern

Schlussbemerkungen zum Implementieren und Warten der PKI zur Unterstützung der Nachrichtensicherheit in Exchange 2003

Implementieren eines Exchange 2003-Nachrichtensicherheitssystems in einer Testumgebung

Vorbereiten der Testumgebung

Installieren und Konfigurieren einer Windows Server 2003-Unternehmenszertifizierungsstelle

Konfigurieren von Exchange 2003

Konfigurieren von E-Mail-Clients

Testen von digitalen Signaturen und Verschlüsselung

Schlussbemerkungen zum Implementieren eines Exchange 2003-Nachrichtensicherheitssystems in einer Testumgebung

S/MIME-Problembehandlung in Exchange Server 2003

Keine Anzeige verschlüsselt signierter Nachrichten bei Verwendung von Nicht-S/MIME-Clients

Nachrichten können in Outlook Web Access mit dem S/MIME-Steuerelement nicht entschlüsselt werden, wenn das digitale Zertifikat des Empfängers nicht im lokalen System vorhanden ist

Keine Anzeige von verschlüsselten Nachrichten im Ordner „Gesendete Objekte“

Nachrichten können in Outlook Web Access mit S/MIME-Steuerelement nicht signiert werden, wenn das digitale Signaturzertifikat des Absenders nicht im lokalen System vorhanden ist

Verschlüsselte Nachrichten können in Outlook Web Access mit S/MIME-Steuerelement nicht gesendet werden, wenn das Verschlüsselungszertifikat des Empfängers nicht in Active Directory oder dem Ordner „Kontakte“ verfügbar ist

Digitale Signaturen des Absenders können nicht überprüft werden, wenn das digitale Zertifikat der Stammzertifizierungsstelle des Absenders nicht auf dem lokalen Computer im Zertifikatspeicher des Exchange-Servers des Empfängers verfügbar ist

Die digitalen Signaturen des Absenders können nicht geprüft werden, wenn durch die digitalen Zertifikate der Zwischenzertifizierungsstelle des Absenders kein Zugriff auf Stelleninformationen bereitgestellt werden kann und die digitalen Zertifikate sich nicht im lokalen Zertifikatspeicher des Exchange-Servers des Empfängers befinden

Die digitalen Signaturen des Absenders können nicht geprüft werden, wenn der Zugriff auf Stelleninformationen durch das digitale Zertifikat der Zwischenzertifizierungsstelle des Absenders über LDAP oder HTTP bereitgestellt und der Exchange-Server des Empfängers durch eine Firewall geschützt wird

Auf die CRLs kann nicht zugegriffen werden, wenn auf den in digitalen Zertifikaten genannten CRL-Verteilungspunkt nur über LDAP oder HTTP zugegriffen werden kann und der Exchange-Server des Benutzers durch eine Firewall geschützt wird

Auf die CRLs kann nicht zugegriffen werden, wenn der Exchange-Server des Benutzers nicht über Rechte zum Zugriff auf den CRL-Verteilungspunkt verfügt

Bei der Verwendung von Microsoft Outlook und Microsoft Outlook Web Access mit dem S/MIME-Steuerelement liegen unterschiedliche Zertifikate vor

Beim Weiterleiten oder Beantworten einer signierten Nachricht versucht Outlook Express automatisch, die Nachricht zu signieren

S/MIME-Unterstützung in Exchange 2003-E-Mail-Clients

Einstellungen im Zusammenhang mit dem Outlook Web Access-S/MIME-Steuerelement

Festlegen der globalen Empfängerbeschränkungen

Festlegen der Empfängerbeschränkungen auf Benutzerebene

Bereinigungsskript für digitale Zertifikate


Zum SeitenanfangZum Seitenanfang