Меню

Как настроить шифрование outlook

Шифрование сообщений с помощью протокола S/MIME в Outlook в Интернете

Хотите заблокировать несанкционированный доступ к сообщениям электронной почты? Для улучшения защиты сообщений электронной почты в Outlook в Интернете можно применять протокол S/MIME. Сообщения, зашифрованные цифровым способом, могут открывать только получатели, имеющие соответствующий ключ. Цифровая подпись гарантирует получателям, что сообщение не было подделано.

Outlook в Интернете поддерживает протокол S/MIME только на компьютерах с Windows. S/MIME недоступна вOutlook в Интернете на устройствах Mac, iOS, Android и других устройствах, не в том числе Windows.

Протокол S/MIME может быть недоступен для вашей учетной записи.

Если вы настроили S/MIME в классическойOutlook в Интернете, вам потребуется установить новый стиль управления S/MIME, чтобы использовать его в новойOutlook в Интернете. Какая у меня версия Outlook в Интернете?

Какую версию Outlook в Интернете я использую?

Если ваш почтовый ящик выглядит так.

Вы используете новый Outlook в Интернете

ЕСЛИ ВАШ ПОЧТОВЫЙ ЯЩИК ВЫГЛЯДИТ КАК.

Вы используете классическую классическую службу Outlook в Интернете

Установка элемента управления S/MIME

Получите сертификат, который иногда называют ключом или цифровым удостоверением.

Чтобы использовать шифрование с помощью протокола S/MIME, сначала нужно получить сертификат от ИТ-администратора или службы технической поддержки. Сертификат можно хранить на смарт-карте или на компьютере. Для использования сертификата следуйте инструкциям, предоставленным в организации.

Установите элемент управления S/MIME.

Щелкните значок Параметры и выберите Почта > S/MIME. Найдите надпись Чтобы использовать элемент управления S/MIME, сначала необходимо его установить. Для этого щелкните здесь. Перейдите по ссылке щелкните здесь.

Примечание: если вы получили зашифрованное сообщение до установки элемента управления S/MIME, при открытии сообщения появится запрос на установку элемента управления.

Примечание: чтобы использовать S/MIME в Chrome, ваш компьютер должен быть присоединен к домену Microsoft Active Directory и иметь политику для Chrome, в которой есть расширение S/MIME. Чтобы проверить подключение компьютера к домену и наличие политики, обратитесь к ИТ-администратор или в службу технической поддержки. Инструкции для ИТ-администраторов см. в параметрах S/MIMEв Exchange Online для Outlook в Интернете.

Когда появится запрос о действии с файлом, нажмите кнопку Выполнить или Сохранить (доступные варианты зависят от используемого веб-браузера).

Может снова появиться запрос подтверждения запуска программного обеспечения. Для продолжения установки выберите команду Выполнить.

Разрешение использования элемента управления S/MIME на домене Outlook в Интернете

Internet Explorer: при открытии Outlook в Интернете в Internet Explorer в первый раз после установки обновления элемента управления S/MIME вы можете увидеть следующее сообщение:

Вы хотите разрешить домену использовать элемент управления S/MIME для шифрования и расшифровки сообщений в почтовом ящике? Это разрешение следует предоставлять только надежным доменам. Если вы выберете ответ «Да», то больше не будете получать запросы в отношении этого домена. Если выбрать ответ «Нет», домен не будет иметь доступа к S/MIME.

Нажмите кнопку Да, чтобы подтвердить надежность домена.

Edge и Chrome: в первый раз, когда вы попытаетесь использовать протокол S/MIME в Outlook в Интернете после установки расширения S/MIME, вы можете увидеть следующее сообщение:

Протокол S/MIME не настроен для текущего домена. Вы можете добавить его на странице параметров расширения S/MIME в настройках своего браузера.

Перейдите по ссылке, чтобы открыть страницу параметров, и разрешите рабочему или учебному домену использовать протокол S/MIME. Обычно адресом домена является часть строки после символа @ в адресе электронной почты. Если такой адрес не подходит, обратитесь к своему ИТ-администратору.

Примечание: прежде чем вы сможете использовать элемент управления S/MIME, необходимо закрыть и снова открыть Outlook в Интернете.

Шифрование исходящих сообщений и добавление цифровой подписи к ним

После установки элемента управления S/MIME щелкните значок Параметры и выберите Почта > S/MIME, чтобы настроить параметры S/MIME.

Установите флажок Шифровать содержимое и вложения всех исходящих сообщений, чтобы автоматически шифровать все исходящие сообщения.

Установите флажок Добавлять цифровую подпись ко всем исходящим сообщениям, чтобы ко всем исходящим сообщениям добавлялись цифровые подписи.

Установите флажок Автоматически выбирать наиболее подходящий сертификат для цифровой подписи.

Примечание: под всеми исходящими сообщениями подразумеваются новые сообщения, ответы на сообщения и пересылаемые сообщения.

Для шифрования или отмены шифрования создаваемого сообщения выполните указанные ниже действия.

Перейдите в верхнюю часть сообщения и щелкните значок дополнительных параметров , а затем выберите Параметры сообщения.

Установите или снимите флажок Зашифровать сообщение (S/MIME).

Если вы зашифровали исходящее сообщение и Outlook в Интернете не может проверить, все ли получатели смогут расшифровать его, отобразится предупреждение со списком получателей, которые, вероятно, не смогут прочитать сообщение. Вы можете все равно отправить сообщение, удалить этих получателей или повторить проверку.

Для добавления цифровой подписи к создаваемому сообщению или ее удаления выполните указанные ниже действия.

Читайте также:  Как настроить экраны при расширении

Перейдите в верхнюю часть сообщения и щелкните значок дополнительных параметров , а затем выберите Параметры сообщения.

Установите или снимите флажок Добавление к сообщению цифровой подписи (S/MIME).

Если сертификат хранится на смарт-карте, будет предложено вставить смарт-карту, чтобы добавить к сообщению цифровую подпись. Для получения доступа к сертификату может потребоваться ввести ПИН-код.

Просмотр зашифрованных сообщений и сообщений, подписанных цифровой подписью

Зашифрованное сообщение отмечается значком ключа в списке сообщений или области чтения.

Если вы обычно используете представление бесед, для просмотра сообщения потребуется открыть его в новом окне. Чтобы упростить открытие сообщения, будет отображена ссылка на него.

При получении зашифрованного сообщения Outlook в Интернете проверяет, установлен ли элемент управления S/MIME и доступен ли сертификат на вашем компьютере. Если элемент управления S/MIME установлен и сертификат доступен, сообщение будет расшифровано при открытии. Если сертификат хранится на смарт-карте, будет предложено вставить смарт-карту, чтобы просмотреть сообщение. Для получения доступа к сертификату может потребоваться ввести ПИН-код.

Сообщение с цифровой подписью отмечается значком в списке сообщений или области чтения.

Если вы обычно используете представление бесед, для просмотра сообщения потребуется открыть его в новом окне. Сведения о цифровой подписи будут отображаться в верхней части сообщения вместе со ссылкой, по которой можно получить дополнительные сведения о цифровой подписи.

Для отправки и получения зашифрованных сообщений, добавления цифровой подписи к исходящим сообщениям и проверки подписей в полученных сообщениях требуется Internet Explorer 11 или одна из трех наиболее актуальных версий Edge или Chrome.

Шифрование сообщений с помощью протокола S/MIME поддерживается только в сообщениях, отправляемых получателям из списка адресов организации или полученных от них. Если отправить зашифрованное сообщение контактам не из вашей организации, они не смогут расшифровать и прочесть сообщение.

Цифровые подписи S/MIME полностью поддерживаются только для получателей внутри организации. Если получатели используют почтовый клиент, поддерживающий шифрование с помощью протокола S/MIME, и установлено средство управление S/MIME, они смогут только проверить цифровую подпись.

Если сообщение с подписью отправлено получателю за пределами организации, он не сможет прочесть сообщение. Возможность просмотреть и проверить цифровую подпись зависит от используемого почтового клиента.

Зашифрованные сообщения могут прочесть только получатели, у которых есть соответствующий сертификат. При попытке отправить зашифрованное сообщение получателю, у которого нет сертификата, Outlook в Интернете предупредит вас, что получатель не сможет расшифровать сообщение с шифрованием S/MIME.

Если сертификат есть хотя бы у одного из получателей зашифрованного сообщения, Outlook в Интернете отправит его всем получателям. Если сертификат отсутствует у всех получателей, Outlook в Интернете не позволит отправить сообщение в зашифрованном виде.

Цифровая подпись заверяет получателя в том, что сообщение не было подделано, и позволяет проверить личность отправителя. Сообщения с цифровой подписью можно отправить любому получателю. Однако получателю необходимо использовать приложение для работы с электронной почтой, поддерживающее протокол S/MIME, а также установить средство управления S/MIME, чтобы проверить цифровую подпись. Outlook и Outlook в Интернете поддерживают протокол S/MIME.

Для проверки цифровых подписей в сообщениях достаточно элемента управления S/MIME без сертификата. Если вы получили зашифрованное сообщение или сообщение с цифровой подписью, но элемент управления S/MIME не установлен, в заголовке сообщения отобразится соответствующее предупреждение. Вы будете перенаправлены на страницу параметров S/MIME, где можно скачать этот элемент управления для используемого браузера. Если вы используете несколько браузеров, нужно установить элемент управления S/MIME для каждого из них.

Источник

Как настроить шифрование сообщений в Microsoft Outlook

С помощью шифрования можно защитить конфиденциальность сообщения путем преобразования его текста из доступного для чтения в зашифрованный (скремблированный) текст. Расшифровать такое сообщение может только тот получатель, который обладает закрытым ключом, соответствующим открытому ключу, с помощью которого производилось шифрование сообщения. Эта операция не связана с применением цифровой подписи в сообщении.

  • Шифрование на основе отдельного сообщения.
    1. В окне сообщения нажмите кнопку «Параметры».
    2. Нажмите кнопку «Параметры безопасности».
    3. Установите флажок Шифровать содержимое сообщения и вложения.
    4. Чтобы изменить дополнительные параметры настройки, такие как выбор особого сертификата, нажмите кнопку «Изменить параметры».
    5. Нажмите кнопку «OK» три раза.
  • Шифрование всех сообщений.
    1. В главном окне Microsoft Outlook выберите в меню Сервис команду Параметры и откройте вкладку Безопасность.
    2. Установите флажок Шифровать содержимое и вложения исходящих сообщений.

Чтобы отправить зашифрованное сообщение через Интернет, необходимо обменяться сертификатами (CER-файлы) с получателями. Существует несколько способов обмена, например:

  • отправка сообщения с цифровой подписью. Добавляя имя электронной почты в папку «Контакты», получатель тем самым добавляет сертификат отправителя;
  • отправка сообщения с вложенным CER-файлом или предоставление гибкого диска с этим файлом. Это дает возможность получателю импортировать CER-файл в карточку контактов;
  • создание карточки контактов с CER-файлом и ее последующая отправка;
  • публикация сертификата в каталоге LDAP или в любом другом каталоге, доступном другим пользователям;
  • помещение сертификата в общую папку, доступную другим пользователям.
Читайте также:  Как настроить включение фонарика

Если безопасность в сети настроена с помощью Microsoft Exchange Server, обмен сертификатами не требуется. 3DES является алгоритмом шифрования, используемым по умолчанию. Степень шифрования сообщения более не ограничивается правительством США. При работе в 40-разрядной операционной системе, в которой отсутствуют 128-разрядные стандарты шифрования, в программе Microsoft Outlook по умолчанию применяется алгоритм шифрования RC2.

Шифровка данных между Outlook и сервером Exchange

Для этого средства требуется учетная запись почты Microsoft Exchange Server.

  1. В меню Сервис выберите команду Учетные записи электронной почты, установите переключатель в положение «Просмотреть или изменить имеющиеся учетные записи», нажмите кнопку «Далее», выделите учетную запись электронной почты Exchange, а затем нажмите кнопку «Изменить».
  2. Нажмите кнопку «Другие настройки» и откройте вкладку Безопасность.
  3. В группе «Шифрование» установите флажок Шифрование данных.

Шифрование помогает принимать повышенные меры безопасности против несанкционированного просмотра данных. Данные шифруются только во время передачи.

Источник



Шифрование сообщений электронной почты

Если вам нужно защитить конфиденциальность сообщения электронной почты, зашифруем его. Шифрование сообщения электронной почты Outlook означает, что оно преобразуется из читаемого обычного текста в зашифрованный текст. Расшифровать сообщение для чтения закрытый ключ только получатель, открытый ключ, который использовался для шифрования сообщения. Любой получатель без соответствующего закрытого ключа видит в тексте неопределяемый текст. Outlook поддерживает два варианта шифрования:

Шифрование S/MIME. Чтобы использовать шифрование S/MIME, отправитель и получатель должны иметь почтовое приложение, поддерживаю которое поддерживает стандарт S/MIME. Outlook поддерживает стандарт S/MIME

Microsoft 365шифрования сообщений (управление правами на Microsoft 365 ). Для использования шифрования сообщений отправитель должен иметь Microsoft 365 шифрование сообщений, включенное в Office 365 корпоративный E3 лицензию.

New Encrypt button and updates to email encryption

Благодаря новому обновлению Office шифрование электронной почты в Outlook стало еще лучше.

Эта функция доступна только подписчикам Microsoft 365 для классических клиентов Windows.

Кнопка «Разрешения» на кнопку «Зашифровать» .

Новая кнопка «Зашифровать» содержит оба варианта шифрования (S/MIME и IRM). Параметр S/MIME отображается только в том случае, если в Outlook настроен сертификат S/MIME.

Подробные инструкции по добавлению функции проверки шифрования с помощью S/MIME или шифрования сообщений Microsoft 365см. в этой теме.

Шифрование с помощью S/MIME

Прежде чем приступить к этой процедуре, необходимо добавить сертификат вchain-ключ на компьютере. После настройки сертификата подписи на компьютере его необходимо настроить в Outlook.

В меню «Файл» выберите пункт «Параметры > центра > параметров центра управления доверием.

В левой области выберите «Безопасность электронной почты».

В области «Зашифрованное сообщение электроннойпочты» выберите «Параметры».

В области «Сертификаты и алгоритмы»щелкните «Выбрать» и выберите сертификат S/MIME.

Нажмите кнопку «ОК».

Если у вас есть подписка на office Office, ниже вы можете найти новые возможности.

В сообщении электронной почты выберите «Параметры», выберите «Зашифровать» и в меню «Зашифровать с помощью S/MIME»

Если на вашем компьютере установлен сертификат S/MIME, вы увидите сообщение «Зашифровать с помощью S/MIME».

В Outlook 2019 и Outlook 2016

В сообщении электронной почты выберите «Параметры»и «Разрешения».

Завершите ввести сообщение и выберите «Отправить».

Шифрование с Microsoft 365 сообщений

Если вы подписаныMicrosoft 365 подпиской, вот что нового для вас:

В сообщении электронной почты выберите «Параметры», выберите «Зашифровать» и выберите шифрование с ограничениями, которые вы хотите применить, например «Только с шифрованием» или «Не переадранить».

Примечание: Microsoft 365 Шифрование сообщений является частью Office 365 корпоративный E3 лицензии. Кроме того, функция Encrypt-Only (параметр под кнопкой «Зашифровать») включена только для подписчиков (Приложения Microsoft 365 для предприятий пользователей), которые также используют Exchange Online.

В Outlook 2019 и 2016,

В сообщении электронной почты выберите параметры > «Разрешения» и выберите параметр шифрования с ограничениями, которые вы хотите применить, например «Не переадстанавовыть».

Шифрование отдельного сообщения

В окне создания сообщения на вкладке Файл нажмите кнопку Свойства.

Нажмите кнопку Параметры безопасности и установите флажок Шифровать содержимое и вложения сообщений.

Составьте сообщение, а затем нажмите кнопку Отправить.

Шифрование всех исходящих сообщений

Если шифрование всех исходящих сообщений выбрано по умолчанию, процесс составления и отправки сообщений будет таким же, как и для других сообщений, но все потенциальные получатели должны иметь соответствующее цифровое удостоверение, чтобы расшифровывать и просматривать полученные сообщения.

Откройте вкладку Файл. выберите «Параметры > центра управления > параметров центра управления доверием.»

На вкладке Защита электронной почты в группе Шифрованная электронная почта установите флажок Шифровать содержимое и вложения исходящих сообщений.

Чтобы изменить дополнительные параметры, такие как использование особого сертификата, нажмите кнопку Параметры.

Поддержка Office 2010 прекращена 13 октября 2020 г.

Перейдите на Microsoft 365, чтобы работать удаленно с любого устройства и продолжать получать поддержку.

Читайте также:  Вай фай роутер сбился как его настроить

Шифрование отдельного сообщения

В сообщении на вкладке «Параметры» в группе «Дополнительные параметры» нажмите кнопку в правом нижнем углу.

Нажмите кнопку Параметры безопасности и установите флажок Шифровать содержимое и вложения сообщений.

Составьте сообщение, а затем нажмите кнопку Отправить.

Шифрование всех исходящих сообщений

Если шифрование всех исходящих сообщений выбрано по умолчанию, процесс составления и отправки сообщений будет таким же, как и для других сообщений. Однако все потенциальные получатели должны иметь соответствующее цифровое удостоверение, чтобы расшифровывать и просматривать полученные сообщения.

На вкладке Файл последовательно выберите Параметры > Центр управления безопасностью > Параметры центра управления безопасностью.

На вкладке Защита электронной почты в группе Шифрованная электронная почта установите флажок Шифрование текста сообщения и вложений.

Чтобы изменить дополнительные параметры, такие как использование особого сертификата, нажмите кнопку Параметры.

Источник

Отправка, просмотр зашифрованных сообщений и ответ на них в Outlook для ПК

Сообщение, зашифрованное с помощью Microsoft 365 шифрования сообщений, доставляется в почтовый ящик получателя, как и любое другое сообщение электронной почты. Если получатель имеет Outlook 2013 или 2016 и учетную записьMicrosoft 365 электронной почты, в области чтения вы увидите уведомление о ограниченных разрешениях для элемента. Открыв сообщение, получатель сможет просмотреть его, как и любое другое.

Примечание.Мы недавно выпустили политику только для шифрования в Outlook для ПК 2019 и Microsoft 365. Это означает, что сообщения, к ним применена новая политика, можно читать непосредственно в Outlook в Интернете, в Outlook для iOS и Android, а теперь и в Outlook для ПК версий 2019 и Microsoft 365. Другие клиенты увидят сообщение со ссылкой. Эта ссылка позволяет Microsoft 365 пользователям Outlook в Интернете, чтобы прочитать сообщение. Пользователям с другими учетными записьми электронной почты будет предложено получить разовую код доступа и прочитать сообщение в окне браузера.

Если получатель использует другой почтовый клиент или учетную запись электронной почты, например Gmail или Yahoo, он увидит ссылку, которая позволяет ему войти в службу, чтобы прочитать сообщение, или запросить разовой пароль для просмотра сообщения в веб-браузере.

Отправка зашифрованного сообщения с помощью Outlook для ПК

Отправлять зашифрованные сообщения можно двумя основными способами.

Администратор может определять правила для автоматического шифрования сообщений, которые соответствуют определенным условиям. Например, администратор может создать правило, которое шифрует все сообщения, отправленные за пределы организации, или все сообщения, в которых упоминаются определенные слова или фразы. Все правила шифрования будут применены автоматически.

Если вы хотите зашифровать сообщение, которое не соответствует предопределенному правилу, или администратор не настроил правила, перед отправкой сообщения можно применить различные правила шифрования. Чтобы отправить зашифрованное сообщение из Outlook 2013, Outlook 2016 или Outlook 2016 для Mac, выберите параметры> «Разрешения», а затем выберите нужный параметр защиты. Вы также можете отправить зашифрованное сообщение, нажатием кнопки «Защитить» в Outlook в Интернете.

Просмотр зашифрованного сообщения и ответ на него Microsoft 365 с помощью Outlook для ПК

Если вы в организацииMicrosoft 365, вы можете читать сообщения, зашифрованные с помощью политик шифрования или не переадваровки, а также настраиваемые шаблоны защиты в Outlook 2013 и Outlook 2016 для ПК, Outlook 2016 для Mac, Outlook в Интернете, Outlook для iOS, Outlook для Android, Outlook в Интернете, Outlook для iOS и Android, а также Outlook для ПК в канале Monthly Targeted Channel. Microsoft 365 пользователей semi Annual Channel перенабьют outlook в Интернете, чтобы прочитать сообщение. Пользователям с другими учетными записьми электронной почты будет предложено получить разовую код доступа и прочитать сообщение в окне браузера.

Ответ на зашифрованное сообщение

Выберите Ответить или Ответить всем.

На открывшейся странице введите ответ и нажмите кнопку Отправить. Вам будет отправлена зашифрованная копия вашего ответа.

Просмотр зашифрованного сообщения и ответ на него без Microsoft 365 с помощью Outlook для ПК

Если вы не используете Outlook с Microsoft 365, зашифрованное сообщение будет содержать ссылку в тексте сообщения.

Выберите элемент Прочесть сообщение.

Выберите, как вы хотите войти, чтобы прочитать сообщение. Если ваш поставщик услуг электронной почты — Google, Yahoo или Microsoft, вы можете выбрать «Войти с помощью Google, Yahoo или Майкрософт» соответственно. В противном случае выберите вход с однонабожным паролем.

Когда вы получите пароль в сообщении электронной почты, запишите его, а затем вернились на веб-страницу, где запрашивали пароль, и введите его, а затем выберите CONTINUE.

Совет: Срок действия каждого секретного кода истекает через 15 минут. Если это произойдет или сообщение не удастся открыть по другой причине, повторите процедуру, снова открыв вложение и следуя указаниям.

Источник