S/MIME för meddelande signering och kryptering i Exchange OnlineS/MIME for message signing and encryption in Exchange Online

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

S/MIME (Secure/Multipurpose Internet Mail Extensions) är en allmänt godkänd metod (eller mer exakt ett protokoll) för att skicka digitalt signerade och krypterade meddelanden.S/MIME (Secure/Multipurpose Internet Mail Extensions) is a widely accepted method (or more precisely, a protocol) for sending digitally signed and encrypted messages. Med S/MIME kan du kryptera e-post och signera dem digitalt.S/MIME allows you to encrypt emails and digitally sign them. När du använder S/MIME med ett e-postmeddelande kan de personer som får meddelandet att vara säker på att det som visas i Inkorgen är det exakta meddelandet som börjar med avsändaren.When you use S/MIME with an email message, it helps the people who receive that message to be certain that what they see in their inbox is the exact message that started with the sender. Det hjälper också personer som får meddelanden att vara säker på att meddelandet kommer från den specifika avsändaren och inte från någon som är inloggad som avsändare.It will also help people who receive messages to be certain that the message came from the specific sender and not from someone pretending to be the sender. För att göra det här är S/MIME för kryptografiska säkerhets tjänster, till exempel för meddelandeautentisering, meddelande integritet och oavvislig het (med hjälp av digitala signaturer).To do this, S/MIME provides for cryptographic security services such as authentication, message integrity, and non-repudiation of origin (using digital signatures). Den förbättrar också integritets-och data säkerhet (med kryptering) för elektroniska meddelanden.It also helps enhance privacy and data security (using encryption) for electronic messaging. En mer komplett bakgrund om historik och arkitektur för S/MIME-kontexten för e-post finns i förstå S/MIME.For a more complete background about the history and architecture of S/MIME in the context of email, see Understanding S/MIME.

Som Exchange Online-administratör kan du aktivera S/MIME-baserad säkerhet för post lådorna i organisationen.As an Exchange Online admin, you can enable S/MIME-based security for the mailboxes in your organization. Använd vägledningen i de avsnitt som länkats här tillsammans med Exchange Online PowerShell för att konfigurera S/MIME.Use the guidance in the topics linked here along with Exchange Online PowerShell to set up S/MIME. Om du vill använda S/MIME i e-postklienter som stöds, måste användarna i din organisation ha certifikat som utfärdas för signerings-och krypterings syfte och data som publiceras till din lokala Active Directory Domain Service (AD DS).To use S/MIME in supported email clients, the users in your organization must have certificates issued for signing and encryption purposes and data published to your on-premises Active Directory Domain Service (AD DS). Din AD DS måste finnas på datorer på en fysisk plats som du styr och inte på en lokal tjänst eller Cloud-baserad service någonstans på Internet.Your AD DS must be located on computers at a physical location that you control and not at a remote facility or cloud-based service somewhere on the internet. Mer information om AD DS finns i Översikt över Active Directory Domain Services.For more information about AD DS, see Active Directory Domain Services Overview.

Scenarier och tekniska övervägandenSupported scenarios and technical considerations

Du kan ställa in S/MIME så att det fungerar med följande slut punkter:You can set up S/MIME to work with any of the following end points:

  • Outlook 2010 eller senareOutlook 2010 or later
  • Outlook på webben (tidigare Outlook Web App)Outlook on the web (formerly known as Outlook Web App)
  • Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)

De steg du följer för att konfigurera S/MIME med dessa slut punkter är lite annorlunda.The steps that you follow to set up S/MIME with each of these end points is slightly different. Vanligt vis måste du göra följande:Generally, you will need to do the following steps:

  1. Installera en Windows-baserad certifikat utfärdare (CA) och skapa en infrastruktur för offentliga nycklar för att utfärda S/MIME-certifikat.Install a Windows-based Certification Authority (CA) and set up a public key infrastructure to issue S/MIME certificates. Certifikat som utfärdas av tredjeparts certifikat leverantörer stöds också.Certificates issued by third-party certificate providers are also supported. Mer information finns i Översikt över Active Directory-certifikattjänster.For details, see Active Directory Certificate Services Overview.

    Anmärkningar:Notes:

    • Certifikat som utfärdas av en tredjeparts certifikat utfärdare har fördelen att automatiskt vara betrodda av alla klienter och enheter.Certificates issued by a third-party CA have the advantage of being automatically trusted by all clients and devices. Certifikat som utfärdas av en intern, privat certifikat utfärdare är inte automatiskt betrodda av klienter och enheter, och alla enheter (till exempel telefoner) kan inte konfigureras för att lita på privata certifikat.Certificates that are issued by an internal, private CA aren't automatically trusted by clients and devices, and not all devices (for example, phones) can be configured to trust private certificates.

    • Överväg att använda mellanliggande certifikat i stället för rot certifikatet för att utfärda certifikat till användarna.Consider using an intermediate certificate instead of the root certificate to issue certificates to users. På så sätt är rot certifikatet fortfarande intakt om du någon gång behöver återkalla certifikaten.That way, if you ever need to revoke and reissue certificates, the root certificate is still intact.

  2. Publicera användar certifikatet i ett lokalt AD DS-konto i userSMIMECertificate och/eller userCertificate attribut.Publish the user certificate in an on-premises AD DS account in the UserSMIMECertificate and/or UserCertificate attributes.

  3. För Exchange Online-organisationer synkroniserar du användar certifikat från AD DS till Azure Active Directory via en lämplig version av Azure AD Connect.For Exchange Online organizations, synchronize the user certificates from AD DS to Azure Active Directory by using an appropriate version of Azure AD Connect. Dessa certifikat kommer då att synkroniseras från Azure Active Directory till Exchange Online-katalogen och kommer att användas när du krypterar ett meddelande till en mottagare.These certificates will then get synchronized from Azure Active Directory to Exchange Online directory and will be used when encrypting a message to a recipient.

  4. Konfigurera en samling med virtuella certifikat för att verifiera S/MIME.Set up a virtual certificate collection in order to validate S/MIME. Den här informationen används av Outlook på webben när du verifierar signaturen i ett e-postmeddelande och kontrollerar att den har signerats av ett betrott certifikat.This information is used by Outlook on the web when validating the signature of an email and ensuring that it was signed by a trusted certificate.

  5. Konfigurera Outlook eller EAS end point för S/MIME.Set up the Outlook or EAS end point to use S/MIME.

Anteckning

Du kan inte installera S/MIME-kontroll i Outlook på webben på Mac, iOS, Android eller andra enheter som inte är Windows.You can't install S/MIME control in Outlook on the web on Mac, iOS, Android, or other non-Windows devices. Mer information finns i kryptera meddelanden med S/MIME i Outlook på webben.For more information, see Encrypt messages by using S/MIME in Outlook on the web.

Konfigurera S/MIME med Outlook på webbenSetup S/MIME with Outlook on the web

Det handlar om att konfigurera S/MIME för Exchange Online med Outlook på webben:Setting up S/MIME for Exchange Online with Outlook on the web involves the following key steps:

  1. Konfigurera S/MIME-inställningar för Outlook på webbenConfigure S/MIME settings for Outlook on the web
  2. Konfigurera en virtuell certifikatsamling för att verifiera S/MIMESet up virtual certificate collection to validate S/MIME
  3. Synkronisera användarcertifikat med Office 365 för S/MIMESync user certificates to Office 365 for S/MIME

Eftersom meddelande säkerheten blir mer viktig måste administratörer förstå principerna och begreppen för säker meddelanden.As message security becomes more important, admins need to understand the principles and concepts of secure messaging. Den här överenskommelsen är särskilt viktig på grund av den växande mängd skydds teknik (inklusive S/MIME) som är tillgänglig.This understanding is especially important because of the growing variety of protection-related technologies (including S/MIME) that are available. Information om hur du tar reda på mer om S/MIME och hur det fungerar i samband med e-post finns i förstå S/MIME.To understand more about S/MIME and how it works in context of email, see Understanding S/MIME. En mängd olika krypterings tekniker samarbetar för att skydda meddelanden på ett ställe och transit.A variety of encryption technologies work together to provide protection for messages at rest and in-transit. S/MIME kan arbeta samtidigt med följande tekniker men är inte beroende av dem:S/MIME can work simultaneously with the following technologies but is not dependent on them:

  • TLS (Transport Layer Security) krypterar tunneln eller vägen mellan e-postservrar för att förhindra snooping och övervakning.Transport Layer Security (TLS) encrypts the tunnel or the route between email servers in order to help prevent snooping and eavesdropping.

  • SSL (Secure Sockets Layer) krypterar anslutningen mellan e-postklienter och Microsoft 365-servrar.Secure Sockets Layer (SSL) encrypts the connection between email clients and Microsoft 365 servers.

  • BitLocker krypterar data på en hård disk i ett Data Center så att om någon får obehörig åtkomst kan de inte läsa det.BitLocker encrypts the data on a hard drive in a datacenter so that if someone gets unauthorized access, they can't read it.

S/MIME jämfört med Office 365 meddelande krypteringS/MIME compared with Office 365 Message Encryption

S/MIME kräver ett certifikat och en infrastruktur för publicering som ofta används i förhållanden mellan affärs verksamhet och företags användning.S/MIME requires a certificate and publishing infrastructure that is often used in business-to-business and business-to-consumer situations. Användaren styr kryptografiska nycklar i S/MIME och kan välja om de ska använda dem för varje meddelande de skickar.The user controls the cryptographic keys in S/MIME and can choose whether to use them for each message they send. E-postprogram som Outlook söker efter en betrodd rot certifikat utfärdare för att utföra digital signering och verifiering av signaturen.Email programs such as Outlook search a trusted root certificate authority location to perform digital signing and verification of the signature. Office 365 meddelande kryptering är en principbaserad krypterings tjänst som kan konfigureras av en administratör och inte en enskild användare, för att kryptera e-post som skickas till vem som helst i organisationen.Office 365 Message Encryption is a policy-based encryption service that can be configured by an administrator, and not an individual user, to encrypt mail sent to anyone inside or outside of the organization. Det är en online tjänst som är byggd för Azure Rights Management (RMS) och inte förlitar sig på en infrastruktur med offentliga nycklar.It's an online service that's built on Azure Rights Management (RMS) and does not rely on a public key infrastructure. Office 365 meddelande kryptering ger också ytterligare funktioner, till exempel möjligheten att anpassa e-post med organisationens märke.Office 365 Message Encryption also provides additional capabilities, such as the capability to customize the mail with organization's brand. Mer information om Office 365 meddelande kryptering finns i kryptering i Office 365.For more information about Office 365 Message Encryption, see Encryption in Office 365.

Mer informationMore information

Outlook på webbenOutlook on the web

Säker e-post (2000)Secure Mail (2000)