Set-SmimeConfig
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и параметры могут быть эксклюзивными для одной или другой среды.
Используйте командлет Set-SmimeConfig, чтобы изменить конфигурацию S/MIME для Outlook в Интернете (прежнее название — Outlook Web App или OWA) и нового Outlook для Windows.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Default (По умолчанию)
Set-SmimeConfig
[[-Identity] <OrganizationIdParameter>]
[-Confirm]
[-OWAAllowUserChoiceOfSigningCertificate <Boolean>]
[-OWAAlwaysEncrypt <Boolean>]
[-OWAAlwaysSign <Boolean>]
[-OWABCCEncryptedEmailForking <UInt32>]
[-OWACheckCRLOnSend <Boolean>]
[-OWAClearSign <Boolean>]
[-OWACopyRecipientHeaders <Boolean>]
[-OWACRLConnectionTimeout <UInt32>]
[-OWACRLRetrievalTimeout <UInt32>]
[-OWADisableCRLCheck <Boolean>]
[-OWADLExpansionTimeout <UInt32>]
[-OWAEncryptionAlgorithms <String>]
[-OWAEncryptTemporaryBuffers <Boolean>]
[-OWAForceSMIMEClientUpgrade <Boolean>]
[-OWAIncludeCertificateChainAndRootCertificate <Boolean>]
[-OWAIncludeCertificateChainWithoutRootCertificate <Boolean>]
[-OWAIncludeSMIMECapabilitiesInMessage <Boolean>]
[-OWAOnlyUseSmartCard <Boolean>]
[-OWASenderCertificateAttributesToDisplay <String>]
[-OWASignedEmailCertificateInclusion <Boolean>]
[-OWASigningAlgorithms <String>]
[-OWATripleWrapSignedEncryptedMail <Boolean>]
[-OWAUseKeyIdentifier <Boolean>]
[-OWAUseSecondaryProxiesWhenFindingCertificates <Boolean>]
[-NoSignOnReply <Boolean>]
[-SMIMECertificateIssuingCA <Byte[]>]
[-WhatIf]
[<CommonParameters>]
Описание
С помощью командлета Set-SmimeConfig можно изменить несколько важных параметров, которые позволяют сократить общий уровень безопасности сообщений. Просматривайте политику безопасности организации, прежде чем вносить в нее изменения.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-SmimeConfig -OWAAllowUserChoiceOfSigningCertificate $true -OWACRLRetrievalTimeout 10000 -OWAEncryptionAlgorithms 6602:128
В этом примере задается конфигурация S/MIME, позволяющая пользователям подписать сообщение, тайм-аут извлечения списка отзыва сертификатов ограничивается 10-ю секундами, а также задается алгоритм 128-разрядного шифрования RC2.
Параметры
-Confirm
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Identity
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Свойства параметров
| Тип: | OrganizationIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-NoSignOnReply
Применимо: Exchange Online
Этот параметр доступен только в облачной службе.
Этот параметр применяется только к новому Outlook для Windows. Это не относится к Outlook в Интернете.
Параметр NoSignOnReply указывает, наследуются ли подписи S/MIME во всех сообщениях Ответить и Ответить. Допустимые значения:
- $true. Ответить и Ответить все сообщения не наследуют подписи S/MIME. Если входящее сообщение электронной почты имеет шифрование S/MIME и подпись, наследуется только шифрование. Подпись не наследуется.
- $false. Ответить и Ответить все сообщения наследуют подписи S/MIME. Чтобы удалить унаследованную сигнатуру, пользователи должны перейти в параметры S/MIME и удалить подпись S/MIME.
Свойства параметров
| Тип: | Boolean |
| Default value: | True |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAAllowUserChoiceOfSigningCertificate
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAAllowUserChoiceOfSigningCertificate указывает, следует ли разрешить пользователям выбирать сертификат для использования при цифровой подписи сообщений электронной почты в Outlook в Интернете. Допустимые значения:
- $true. Пользователи могут вручную выбрать сертификат, который используется для подписи сообщений.
- $false: Outlook в Интернете автоматически выбирает сертификат подписи. Используется соответствующий сертификат S/MIME с последним значением NotBefore. Значение NotBefore оценивается как полное значение даты и времени с точностью сравнения до секунд. Сертификаты, выданные в один день, по-прежнему различаются, если их значения NotBefore отличаются по времени. Если два или более подходящих сертификата имеют одинаковую метку времени NotBefore с точностью в секундах, выбранный сертификат не указан и не гарантируется, что он будет одинаковым в операциях подписывания. Это поведение используется по умолчанию.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAAlwaysEncrypt
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAAlwaysEncrypt указывает, будут ли все исходящие сообщения автоматически шифроваться в Outlook в Интернете.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAAlwaysSign
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAAlwaysSign указывает, выполняется ли автоматический вход всех исходящих сообщений в Outlook в Интернете.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWABCCEncryptedEmailForking
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWABCCEncryptedEmailForking указывает, как шифруются сообщения ск в Outlook в Интернете. Допустимые значения:
- 0: одно зашифрованное сообщение на каждого получателя СК. Это значение является значением по умолчанию.
- 1. Одно зашифрованное сообщение для всех получателей СК.
- 2. Одно зашифрованное сообщение без вилки СК.
Этот параметр влияет на безопасность и конфиденциальность Outlook в Интернете. Проверьте политику безопасности организации, прежде чем изменить ее значение.
Свойства параметров
| Тип: | UInt32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWACheckCRLOnSend
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWACheckCRLOnSend указывает, как проверка списка отзыва сертификатов (CRL) применяется при отправке сообщения электронной почты в Outlook в Интернете. Допустимые значения:
- $true. Если точка распространения списка отзыва сертификатов недоступна, Outlook в Интернете отображает диалоговое окно с предупреждением и предотвращает отправку подписанных или зашифрованных сообщений.
- $false: если точка распространения CRL недоступна, Outlook в Интернете разрешает отправку подписанных или зашифрованных сообщений. Это значение является значением по умолчанию.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAClearSign
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAClearSign указывает, как сообщения электронной почты вошли в Outlook в Интернете. Допустимые значения:
- $true: сообщения с цифровой подписью имеют четкую подпись. Это значение является значением по умолчанию.
- $false: сообщения с цифровой подписью непрозрачны.
Сообщения с открытой подписью больше сообщений с закрытой подписью, но сообщения с открытой подписью можно читать с помощью большинства клиентов электронной почты, включая клиенты, не поддерживающие S/MIME.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWACopyRecipientHeaders
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWACRLConnectionTimeout
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWACRLConnectionTimeout указывает время в миллисекундах, которое Outlook в Интернете ожидания при подключении, чтобы получить один список отзыва сертификатов в рамках операции проверки сертификата.
Допустимым значением является целое число от 0 до 4294967295 (UInt32). Значение по умолчанию — 60 000 (60 секунд).
Если необходимо извлечь несколько списков отзыва сертификатов в цепочке сертификатов, к каждому подключению применяется ограничение времени, которое задается этим параметром. Например, если сертификат требует извлечения трех списков отзыва сертификатов, а для данного параметра задано значение 60 000 (60 секунд), каждая отдельная операция по извлечению списков отзыва сертификатов имеет ограничение времени в 60 секунд. Если любой из списков отзыва сертификатов не извлекается до истечения ограничения времени, вся операция завершается сбоем. Общим ограничением времени для всех извлечений управляет параметр OWACRLRetrievalTimeout.
Свойства параметров
| Тип: | UInt32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWACRLRetrievalTimeout
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWACRLRetrievalTimeout указывает время в миллисекундах, которое Outlook в Интернете ожидает получения всех списков отзыва сертификатов при проверке сертификата.
Допустимое значение va — это целое число от 0 до 4294967295 (UInt32). Значение по умолчанию — 10 000 (10 секунд).
Если все необходимые списки отзыва сертификатов не извлекаются до истечения ограничения времени, операция завершается сбоем. Предположим, что требуется извлечь три списка отзыва сертификатов, для параметра OWACRLConnectionTimeout установлено значение 60 000 (60 секунд), а параметра OWACRLRetrievalTimeout — 120 000 (2 минуты). В этом примере произойдет сбой операции, если извлечение какого-либо отдельного списка отзыва сертификатов занимает более 60 секунд. Кроме того, сбой операции произойдет, если извлечение всех списков отзыва сертификатов занимает более 120 секунд.
Свойства параметров
| Тип: | UInt32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWADisableCRLCheck
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWADisableCRLCheck включает или отключает проверку списка отзыва сертификатов Outlook в Интернете. Допустимые значения:
- $true: проверки списка отзыва сертификатов отключаются при проверке сертификатов.
- $false. Проверки списка отзыва сертификатов включены при проверке сертификатов. Это значение является значением по умолчанию.
Отключение проверки списка отзыва сертификатов может уменьшить время, необходимое для проверки подписей подписанных сообщений электронной почты, но также проверяет сообщения электронной почты, подписанные с помощью отозванных сертификатов.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWADLExpansionTimeout
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWADLExpansionTimeout указывает время в миллисекундах, которое Outlook в Интернете ожидания при отправке зашифрованных сообщений членам группы рассылки, требующей расширения.
Допустимым значением является целое число от 0 до 4294967295 (UInt32). Значение по умолчанию — 60 000 (60 секунд). Если операция не завершается в течение времени, заданного данным параметром, операция завершается сбоем, а сообщение не отправляется.
При отправке зашифрованного сообщения в группу рассылки Exchange расширяет ее, чтобы извлечь сертификат шифрования каждого получателя. Пока группа рассылки расширяется, отправитель не получает ответа от Outlook в Интернете.
Значение времени ожидания, указанное данным параметром, применяется при расширении каждой группы рассылки. Например, если зашифрованное сообщение отправляется трем группам рассылки, а значение данного параметра составляет 60 000 (60 секунд), вся операция не может длиться более 180 секунд.
Свойства параметров
| Тип: | UInt32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAEncryptionAlgorithms
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAEncryptionAlgorithms указывает список алгоритмов симметричного шифрования, которые используются Outlook в Интернете для шифрования сообщений. Допустимые значения:
- 6601: DES (56-разрядная версия)
- 6602: RC2. Поддерживаемые длины ключей: 40, 56, 64 и 128. RC2 — это единственный поддерживаемый алгоритм, который предлагает несколько длин ключей.
- 6603: 3DES (168-разрядная версия)
- 660E: AES128
- 660F: AES192
- 6610: AES256 (значение по умолчанию)
Если используется поставщик служб шифрования (CSP) сторонних разработчиков, необходимо указать идентификатор объекта (OID) вместе с идентификатором алгоритма (Outlook в Интернете требуется идентификатор алгоритма, чтобы определить способ использования алгоритма). Например, чтобы предоставить пользовательскую замену для алгоритма 3DES, используйте значение 6603,<CustomOID>.
Этот параметр использует синтаксис <AlgorithmID> или RC2:<KeyLength> или <AlgorithmID>,<CustomOID>. Можно указать несколько значений, разделенных точкой с запятой (;). Например, чтобы задать для алгоритмов шифрования значения 3DES, RC2-128, RC2-64, DES и RC2-56, используйте следующее значение: 6603;6602:128;6602:64;6601;6602:56.
Если параметр не указан или неправильно отформатирован, Outlook в Интернете использует 6610 (AES256). Если алгоритм шифрования или минимальная длина ключа недоступны на клиенте, Outlook в Интернете не разрешает шифрование.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAEncryptTemporaryBuffers
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAEncryptTemporaryBuffers указывает, шифруются ли Outlook в Интернете временные буферы хранилища сообщений на стороне клиента. Допустимые значения:
- $true. Все временные буферы на стороне клиента, в которых хранятся данные сообщений, шифруются с помощью временного ключа и алгоритма 3DES. Это значение является значением по умолчанию.
- $false. Временное шифрование буфера отключено.
Отключение шифрования буферов может повысить производительность клиента Outlook в Интернете, но также оставляет информацию незашифрованной в буфере клиента. Проверьте политику безопасности организации, прежде чем отключать эту функцию.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAForceSMIMEClientUpgrade
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAForceSMIMEClientUpgrade указывает, должны ли пользователи обновлять элемент управления S/MIME, который старше текущей версии в Outlook в Интернете.
- $true. Пользователям необходимо скачать и установить новый элемент управления, прежде чем они смогут использовать S/MIME. Это значение является значением по умолчанию.
- $false. Пользователи получают предупреждение, если элемент управления S/MIME на компьютере не является текущим, но по-прежнему может использовать S/MIME без обновления элемента управления.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAIncludeCertificateChainAndRootCertificate
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAIncludeCertificateChainAndRootCertificate указывает, включаются ли цепочки сертификатов и корневые сертификаты сертификатов подписи или шифрования в сообщение в Outlook в Интернете.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAIncludeCertificateChainWithoutRootCertificate
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAIncludeCertificateChainWithoutRootCertificate указывает, включаются ли цепочки сертификатов подписи или шифрования в сообщения в Outlook в Интернете. Допустимые значения:
- $true. Подписанные или зашифрованные сообщения включают полную цепочку сертификатов, но не корневой сертификат.
- $false. Подписанные или зашифрованные сообщения содержат только сертификаты подписи и шифрования, а не соответствующие им цепочки сертификатов. Это значение является значением по умолчанию.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAIncludeSMIMECapabilitiesInMessage
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAIncludeSMIMECapabilitiesInMessage указывает, включают ли подписанные и зашифрованные сообщения в Outlook в Интернете атрибуты, описывающие поддерживаемые алгоритмы шифрования и подписывания.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.
Включение этого параметра увеличивает размер сообщений, но может упростить для некоторых почтовых клиентов взаимодействие с зашифрованными сообщениями в Outlook в Интернете.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAOnlyUseSmartCard
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAOnlyUseSmartCard указывает, требуются ли сертификаты на основе смарт-карт для подписывания и расшифровки сообщений Outlook в Интернете. Допустимые значения:
$true. При использовании Outlook в Интернете и элемента управления S/MIME требуются сертификаты на основе смарт-карт для подписывания и расшифровки.
$false. Сертификаты на основе смарт-карт для подписывания и расшифровки не требуются при использовании Outlook в Интернете и элемента управления S/MIME. Это значение является значением по умолчанию.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWASenderCertificateAttributesToDisplay
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWASenderCertificateAttributesToDisplay указывает, какие атрибуты сертификатов отображаются во время продолжения проверки подписей несмотря на несоответствие между адресами электронной почты, указанными для отправителя и в его сертификате.
В качестве значения параметра можно указать список разделенных запятыми идентификаторов объектов (OID). Этот параметр по умолчанию остается пустым ($null).
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWASignedEmailCertificateInclusion
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWASignedEmailCertificateInclusion указывает, исключен ли сертификат шифрования отправителя из подписанного сообщения электронной почты в Outlook в Интернете. Допустимые значения:
- $true: Outlook в Интернете и элемент управления S/MIME включают как подписывание, так и шифрование сертификатов с помощью подписанных сообщений электронной почты. Это значение является значением по умолчанию.
- $false: Outlook в Интернете и элемент управления S/MIME не включают подписывание и шифрование сертификатов с помощью подписанных сообщений электронной почты.
Если сертификаты не включаются в подписанные сообщения электронной почты, размер зашифрованных сообщений уменьшается. Тем не менее получатели не имеют доступа к сертификату шифрования отправителя сообщения. Получатели должны извлечь сертификат из каталога или получить его у отправителя.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWASigningAlgorithms
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWASigningAlgorithms указывает список алгоритмов подписывания симметричного шифрования, которые используются Outlook в Интернете для подписи сообщений с помощью элемента управления S/MIME. Допустимые значения:
- 8003: CALG_MD5 или 128-разрядная версия MD5
- 800E: CALG_SHA_512 или 512-разрядный алгоритм безопасного хэша (SHA)
- 800D: CALG_SHA_384 или 384-разрядная sha
- 800C: CALG_SHA_256 или 256-разрядная sha
- 8004: SHA1 или 160-разрядный SHA-1 (значение по умолчанию)
Если используется поставщик служб шифрования (CSP) сторонних разработчиков, необходимо указать идентификатор объекта (OID) вместе с идентификатором алгоритма (Outlook в Интернете требуется идентификатор алгоритма, чтобы определить способ использования алгоритма). Например, чтобы предоставить пользовательскую замену для алгоритма SHA1, используйте значение 8804,<CustomOID>.
Этот параметр использует синтаксис <AlgorithmID> или <AlgorithmID>:<KeyLength> или <AlgorithmID>,<CustomOID>. Можно указать несколько значений, разделенных точкой с запятой (;).
Например, чтобы задать алгоритмы подписи CALG_SHA_512, SHA1 и CALG_MD5, используйте значение 800E;8004;8003.
Если этот параметр не указан или неправильно отформатирован, Outlook в Интернете по умолчанию используется значение 8004 (SHA1).
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWATripleWrapSignedEncryptedMail
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWATripleWrapSignedEncryptedMail указывает, являются ли подписанные и зашифрованные сообщения электронной почты в Outlook в Интернете тройной оболочкой. Допустимые значения:
- $true: подписанное сообщение шифруется, а затем зашифрованное сообщение подписывается (подписанное-зашифрованное-подписанное).
- $false: подписанное сообщение шифруется только (дополнительная подпись зашифрованного сообщения отсутствует). Это значение является значением по умолчанию.
Трижды завернутые сообщения обеспечивают самый высокий уровень безопасности для сообщений согласно стандарту S/MIME, но также увеличиваются в размере.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAUseKeyIdentifier
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAUseKeyIdentifier указывает, используется ли идентификатор ключа сертификата для кодирования асимметрично зашифрованного маркера в Outlook в Интернете.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $false.
По умолчанию Outlook в Интернете кодирует асимметрично зашифрованный маркер (иногда называемый хранилищем блокировки), необходимый для расшифровки остальной части сообщения, указав издателя и серийный номер сертификата каждого получателя. Затем издатель и серийный номер можно использовать, чтобы найти сертификат и закрытый ключ для расшифровки сообщения.
Этот параметр задает использование идентификатора ключа сертификата при кодировке ассиметрично зашифрованного маркера. Поскольку в новых сертификатах можно повторно использовать пару ключей, использование идентификатора ключа для зашифрованных сообщений электронной почты позволит пользователям хранить только самые последние сертификаты и соответствующие закрытые ключи вместо всех старых сертификатов. Так как некоторые почтовые клиенты не поддерживают поиск сертификатов с идентификатором ключа, Outlook в Интернете по умолчанию использует издателя и серийный номер сертификата каждого получателя.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OWAUseSecondaryProxiesWhenFindingCertificates
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр OWAUseSecondaryProxiesWhenFindingCertificates указывает, используются ли альтернативные прокси-серверы во время поиска сертификата в Outlook в Интернете.
Для этого параметра допускаются значения $true и $false. Значение по умолчанию — $true.
Outlook в Интернете пытается найти правильный сертификат для получателя при отправке зашифрованных сообщений. Имена субъекта сертификата или дополнительного субъекта сертификата могут содержать адрес электронной почты. Поскольку получатель может иметь несколько прокси-адресов, значения субъекта или альтернативного имени субъекта сертификата могут не совпадать с основным SMTP-адресом получателя. Если для этого параметра задано значение $true, а значения субъекта или альтернативного имени субъекта сертификата не соответствуют основному SMTP-адресу получателя, Outlook в Интернете пытается сопоставить субъект сертификата с одним из прокси-адресов получателя.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SMIMECertificateIssuingCA
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Параметр SMIMECertificateIssuingCA указывает хранилище сериализованных сертификатов (SST), которое содержит сведения о сертификатах подписи и промежуточных сертификатах, предлагаемых центром сертификации (ЦС).
Допустимое значение для этого параметра требует считывания файла в байтовый объект с использованием следующего синтаксиса: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Эту команду можно использовать в качестве значения параметра или записать выходные данные в переменную ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) и использовать переменную в качестве значения параметра ($data).
Проверяется каждый сертификат. Если срок действия каких-либо сертификатов истек, произойдет сбой операции.
Свойства параметров
| Тип: | Byte[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.