Freigeben über


Set-SmimeConfig

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet Set-SmimeConfig, um die S/MIME-Konfiguration für Outlook im Web (früher als Outlook Web App bezeichnet) zu ändern.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-SmimeConfig
   [[-Identity] <OrganizationIdParameter>]
   [-Confirm]
   [-OWAAllowUserChoiceOfSigningCertificate <Boolean>]
   [-OWAAlwaysEncrypt <Boolean>]
   [-OWAAlwaysSign <Boolean>]
   [-OWABCCEncryptedEmailForking <UInt32>]
   [-OWACheckCRLOnSend <Boolean>]
   [-OWAClearSign <Boolean>]
   [-OWACopyRecipientHeaders <Boolean>]
   [-OWACRLConnectionTimeout <UInt32>]
   [-OWACRLRetrievalTimeout <UInt32>]
   [-OWADisableCRLCheck <Boolean>]
   [-OWADLExpansionTimeout <UInt32>]
   [-OWAEncryptionAlgorithms <String>]
   [-OWAEncryptTemporaryBuffers <Boolean>]
   [-OWAForceSMIMEClientUpgrade <Boolean>]
   [-OWAIncludeCertificateChainAndRootCertificate <Boolean>]
   [-OWAIncludeCertificateChainWithoutRootCertificate <Boolean>]
   [-OWAIncludeSMIMECapabilitiesInMessage <Boolean>]
   [-OWAOnlyUseSmartCard <Boolean>]
   [-OWASenderCertificateAttributesToDisplay <String>]
   [-OWASignedEmailCertificateInclusion <Boolean>]
   [-OWASigningAlgorithms <String>]
   [-OWATripleWrapSignedEncryptedMail <Boolean>]
   [-OWAUseKeyIdentifier <Boolean>]
   [-OWAUseSecondaryProxiesWhenFindingCertificates <Boolean>]
   [-SMIMECertificateIssuingCA <Byte[]>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Das cmdlet Set-SmimeConfig kann mehrere wichtige Parameter ändern, als die gesamte Ebene der Nachrichtensicherheit verringern kann. Überprüfen Sie die Sicherheitsrichtlinie Ihrer Organisation, bevor Sie Änderungen vornehmen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Set-SmimeConfig -OWAAllowUserChoiceOfSigningCertificate $true -OWACRLRetrievalTimeout 10000 -OWAEncryptionAlgorithms 6602:128

In diesem Beispiel wird die S/MIME-Konfiguration so festgelegt, dass Benutzer die Möglichkeit haben, die Nachricht zu signieren, das Timeout für den Abruf der Zertifikatsperrliste (Certificate Revocation List, CRL) auf 10 Sekunden begrenzt und der 128-Bit-RC2-Verschlüsselungsalgorithmus angegeben.

Parameter

-Confirm

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Identity

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:OrganizationIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAAllowUserChoiceOfSigningCertificate

Der Parameter OWAAllowUserChoiceOfSigningCertificate gibt an, ob Benutzer das Zertifikat auswählen können, das beim digitalen Signieren von E-Mail-Nachrichten in Outlook im Web verwendet werden soll.

Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAAlwaysEncrypt

Der Parameter OWAAlwaysEncrypt gibt an, ob alle ausgehenden Nachrichten automatisch in Outlook im Web verschlüsselt werden.

Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAAlwaysSign

Der Parameter OWAAlwaysSign gibt an, ob alle ausgehenden Nachrichten automatisch Outlook im Web angemeldet werden.

Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWABCCEncryptedEmailForking

Der Parameter OWABCCEncryptedEmailForking gibt an, wie Bcc-Nachrichten in Outlook im Web verschlüsselt werden. Gültige Werte sind:

  • 0: Eine verschlüsselte Nachricht pro Bcc-Empfänger. Dies ist der Standardwert.
  • 1: Eine einzelne verschlüsselte Nachricht für alle Bcc-Empfänger.
  • 2: Eine verschlüsselte Nachricht ohne Bcc Forking.

Diese Einstellung wirkt sich auf die Sicherheit und den Datenschutz von Outlook im Web aus. Lesen Sie die Sicherheitsrichtlinie Ihrer Organisation, bevor Sie diese Einstellung ändern.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACheckCRLOnSend

Der Parameter OWACheckCRLOnSend gibt an, wie die Überprüfung der Zertifikatsperrliste (Certificate Revocation List, CRL) erzwungen wird, wenn eine E-Mail-Nachricht in Outlook im Web gesendet wird. Gültige Werte sind:

  • $true: Wenn auf den CRL-Verteilungspunkt nicht zugegriffen werden kann, zeigt Outlook im Web ein Warndialogfeld an und verhindert, dass signierte oder verschlüsselte Nachrichten gesendet werden.
  • $false: Wenn auf den CRL-Verteilungspunkt nicht zugegriffen werden kann, ermöglicht Outlook im Web das Senden signierter oder verschlüsselter Nachrichten. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAClearSign

Der Parameter OWAClearSign gibt an, wie E-Mail-Nachrichten Outlook im Web angemeldet werden. Gültige Werte sind:

  • $true: Digital signierte Nachrichten sind klar signiert. Dies ist der Standardwert.
  • $false: Digital signierte Nachrichten sind undurchsichtig signiert.

Klar signierte Nachrichten sind größer als undurchsichtige signierte Nachrichten, aber klar signierte Nachrichten können in den meisten E-Mail-Clients gelesen werden, einschließlich Clients, die S/MIME nicht unterstützen.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACopyRecipientHeaders

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACRLConnectionTimeout

Der Parameter OWACRLConnectionTimeout gibt die Zeit in Millisekunden an, die Outlook im Web beim Herstellen einer Verbindung wartet, um eine einzelne Zertifikatsperrliste im Rahmen eines Zertifikatüberprüfungsvorgangs abzurufen.

Ein gültiger Wert ist eine ganze Zahl zwischen 0 und 4294967295 (UInt32). Der Standardwert ist 60000 (60 Sekunden).

Wenn mehrere CRLs in einer Zertifikatkette abgerufen werden müssen, gilt das durch diesen Parameter angegebene Zeitlimit für jede Verbindung. Wenn für ein Zertifikat beispielsweise der Abruf von drei ZERTIFIKATsperrlisten erforderlich ist und dieser Parameter auf 60000 (60 Sekunden) festgelegt ist, gilt für jeden einzelnen CRL-Abrufvorgang ein Zeitlimit von 60 Sekunden. Wenn eine der CRLs vor Ablauf des Zeitlimits nicht abgerufen wird, schlägt der gesamte Vorgang fehl. Das Gesamtzeitlimit für alle Abrufe wird durch den OWACRLRetrievalTimeout-Parameter gesteuert.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWACRLRetrievalTimeout

Der Parameter OWACRLRetrievalTimeout gibt die Zeit in Millisekunden an, die Outlook im Web beim Überprüfen eines Zertifikats auf das Abrufen aller CRLs wartet.

Gültiger VA-Wert ist eine ganze Zahl zwischen 0 und 4294967295 (UInt32). Der Standardwert ist 10000 (10 Sekunden).

Wenn vor Ablauf des Zeitlimits nicht alle erforderlichen CRLs abgerufen werden, schlägt der Vorgang fehl. Angenommen, der Abruf von drei CRLs ist erforderlich, der OWACRLConnectionTimeout-Wert ist auf 60000 (60 Sekunden) und OWACRLRetrievalTimeout auf 120000 (2 Minuten) festgelegt. Wenn in diesem Beispiel ein einzelner CRL-Abruf mehr als 60 Sekunden dauert, schlägt der Vorgang fehl. Wenn alle CRL-Abrufe zusammen mehr als 120 Sekunden dauern, schlägt der Vorgang fehl.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWADisableCRLCheck

Der Parameter OWADisableCRLCheck aktiviert oder deaktiviert die CRL-Überprüfung in Outlook im Web. Gültige Werte sind:

  • $true: Zertifikatsperrlistenprüfungen sind beim Überprüfen von Zertifikaten deaktiviert.
  • $false: Zertifikatsperrlistenprüfungen werden beim Überprüfen von Zertifikaten aktiviert. Dies ist der Standardwert.

Das Deaktivieren der Zertifikatsperrlistenüberprüfung kann die Zeit verkürzen, die zum Überprüfen der Signaturen signierter E-Mail-Nachrichten erforderlich ist, aber es werden auch E-Mail-Nachrichten überprüft, die mit widerrufenen Zertifikaten signiert sind.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWADLExpansionTimeout

Der OWADLExpansionTimeout-Parameter gibt die Zeit in Millisekunden an, die Outlook im Web wartet, wenn verschlüsselte Nachrichten an Mitglieder einer Verteilergruppe gesendet werden, die eine Erweiterung erfordert.

Ein gültiger Wert ist eine ganze Zahl zwischen 0 und 4294967295 (UInt32). Der Standardwert ist 60000 (60 Sekunden). Wenn der Vorgang nicht in der durch diesen Parameter angegebenen Zeit abgeschlossen wird, schlägt der Vorgang fehl, und die Nachricht wird nicht gesendet.

Beim Senden einer verschlüsselten Nachricht an eine Verteilergruppe erweitert Exchange die Verteilergruppe, um das Verschlüsselungszertifikat jedes Empfängers abzurufen. Während die Verteilergruppe erweitert wird, erhält der Absender keine Antwort von Outlook im Web.

Der durch diesen Parameter angegebene Timeoutwert wird auf die Erweiterung jeder Verteilergruppe angewendet. Wenn beispielsweise eine verschlüsselte Nachricht an drei Verteilergruppen gesendet wird und der Wert dieses Parameters 60000 (60 Sekunden) ist, kann der gesamte Vorgang nicht mehr als 180 Sekunden dauern.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAEncryptionAlgorithms

Der Parameter OWAEncryptionAlgorithms gibt eine Liste symmetrischer Verschlüsselungsalgorithmen an, die von Outlook im Web zum Verschlüsseln von Nachrichten verwendet werden. Gültige Werte sind:

  • 6601: DES (56-Bit)
  • 6602: RC2. Unterstützte Schlüssellängen sind 40, 56, 64 und 128. RC2 ist der einzige unterstützte Algorithmus, der mehrere Schlüssellängen bietet.
  • 6603: 3DES (168-Bit)
  • 660E: AES128
  • 660F: AES192
  • 6610: AES256 (Dies ist der Standardwert)

Wenn Sie einen Kryptografiedienstanbieter (CSP) eines Drittanbieters verwenden, müssen Sie den Objektbezeichner (Object Identifier, OID) zusammen mit einer Algorithmus-ID angeben (Outlook im Web eine Algorithmus-ID benötigt, um abzuleiten, wie der Algorithmus verwendet werden soll). Um beispielsweise einen benutzerdefinierten Ersatz für den 3DES-Algorithmus bereitzustellen, verwenden Sie den Wert 6603,<CustomOID>.

Dieser Parameter verwendet die Syntax <AlgorithmID> oder RC2:<KeyLength> oder <AlgorithmID>,<CustomOID>. Sie können mehrere Werte angeben, die durch Semikolons getrennt sind (;). Um die Verschlüsselungsalgorithmen beispielsweise auf 3DES, RC2-128, RC2-64, DES und RC2-56 festzulegen, verwenden Sie den folgenden Wert: 6603;6602:128;6602:64;6601;6602:56.

Wenn der Parameter nicht angegeben oder nicht ordnungsgemäß formatiert ist, verwendet Outlook im Web 6610 (AES256). Wenn der Verschlüsselungsalgorithmus oder die minimale Schlüssellänge auf einem Client nicht verfügbar ist, lässt Outlook im Web keine Verschlüsselung zu.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAEncryptTemporaryBuffers

Der Parameter OWAEncryptTemporaryBuffers gibt an, ob die Outlook im Web clientseitigen temporären Nachrichtenspeicherpuffer verschlüsselt sind. Gültige Werte sind:

  • $true: Alle clientseitigen temporären Puffer, die Nachrichtendaten speichern, werden mit einem kurzlebigen Schlüssel und dem 3DES-Algorithmus verschlüsselt. Dies ist der Standardwert.
  • $false: Temporäre Pufferverschlüsselung ist deaktiviert.

Das Deaktivieren der Verschlüsselung der Puffer kann die Leistung des Outlook im Web Clients erhöhen, aber auch informationen unverschlüsselt im Puffer des Clients lassen. Lesen Sie die Sicherheitsrichtlinie Ihrer Organisation, bevor Sie dieses Feature deaktivieren.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAForceSMIMEClientUpgrade

Der Parameter OWAForceSMIMEClientUpgrade gibt an, ob Benutzer gezwungen werden, ein S/MIME-Steuerelement zu aktualisieren, das älter als ihre aktuelle Version in Outlook im Web ist.

  • $true: Benutzer müssen das neue Steuerelement herunterladen und installieren, bevor sie S/MIME verwenden können. Dies ist der Standardwert.
  • $false: Benutzer erhalten eine Warnung, wenn das S/MIME-Steuerelement auf ihrem Computer nicht aktuell ist, aber sie können weiterhin S/MIME verwenden, ohne das Steuerelement zu aktualisieren.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAIncludeCertificateChainAndRootCertificate

Der Parameter OWAIncludeCertificateChainAndRootCertificate gibt an, ob die Zertifikatketten und Stammzertifikate der Signatur- oder Verschlüsselungszertifikate in der Nachricht in Outlook im Web enthalten sind.

Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAIncludeCertificateChainWithoutRootCertificate

Der Parameter OWAIncludeCertificateChainWithoutRootCertificate gibt an, ob die Zertifikatketten der Signatur- oder Verschlüsselungszertifikate in Nachrichten in Outlook im Web enthalten sind. Gültige Werte sind:

  • $true: Signierte oder verschlüsselte Nachrichten enthalten die vollständige Zertifikatkette, aber nicht das Stammzertifikat.
  • $false: Signierte oder verschlüsselte Nachrichten enthalten nur die signierenden und verschlüsselnden Zertifikate, nicht die entsprechenden Zertifikatketten. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAIncludeSMIMECapabilitiesInMessage

Der Parameter OWAIncludeSMIMECapabilitiesInMessage gibt an, ob signierte und verschlüsselte Nachrichten in Outlook im Web Attribute enthalten, die die unterstützten Verschlüsselungs- und Signaturalgorithmen beschreiben.

Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.

Wenn Sie diese Option aktivieren, wird die Größe von Nachrichten erhöht, aber es kann für einige E-Mail-Clients einfacher sein, mit verschlüsselten Nachrichten in Outlook im Web zu interagieren.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAOnlyUseSmartCard

Der Parameter OWAOnlyUseSmartCard gibt an, ob smartcardbasierte Zertifikate für Outlook im Web Signieren und Entschlüsseln von Nachrichten erforderlich sind. Gültige Werte sind:

$true: Smartcard-basierte Zertifikate zum Signieren und Entschlüsseln sind erforderlich, wenn Sie Outlook im Web und das S/MIME-Steuerelement verwenden.

$false: Smartcard-basierte Zertifikate zum Signieren und Entschlüsseln sind nicht erforderlich, wenn Sie Outlook im Web und das S/MIME-Steuerelement verwenden. Dies ist der Standardwert.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWASenderCertificateAttributesToDisplay

Der Parameter OWASenderCertificateAttributesToDisplay steuert, welche Zertifikatattribute angezeigt werden, wenn die Signaturüberprüfung trotz eines Konflikts zwischen der E-Mail-Adresse des Absenders und der E-Mail-Adresse im Zertifikat des Absenders fortgesetzt wird.

Der Parameter akzeptiert eine durch Trennzeichen getrennte Liste von Objektbezeichnern (OIDs). Diese Einstellung ist standardmäßig leer ($null).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWASignedEmailCertificateInclusion

Der Parameter OWASignedEmailCertificateInclusion gibt an, ob das Verschlüsselungszertifikat des Absenders von einer signierten E-Mail-Nachricht in Outlook im Web ausgeschlossen wird. Gültige Werte sind:

  • $true: Outlook im Web und das S/MIME-Steuerelement umfassen sowohl das Signieren als auch das Verschlüsseln von Zertifikaten mit signierten E-Mail-Nachrichten. Dies ist der Standardwert.
  • $false: Outlook im Web und das S/MIME-Steuerelement enthalten keine Signierung und Verschlüsselung von Zertifikaten mit signierten E-Mail-Nachrichten.

Wenn Sie die Zertifikate nicht mit signierten E-Mail-Nachrichten einschließen, wird die Größe verschlüsselter Nachrichten reduziert. Empfänger haben jedoch keinen Zugriff auf das Verschlüsselungszertifikat des Absenders in der Nachricht. Empfänger müssen das Zertifikat aus einem Verzeichnis oder vom Absender abrufen.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWASigningAlgorithms

Der Parameter OWASigningAlgorithms gibt die Liste der Signaturalgorithmen für symmetrische Verschlüsselung an, die von Outlook im Web zum Signieren von Nachrichten mit dem S/MIME-Steuerelement verwendet werden. Gültige Werte sind:

  • 8003: CALG_MD5 oder 128-Bit-MD5
  • 800E: CALG_SHA_512 oder 512-Bit-SHA (Secure Hash Algorithm)
  • 800D: CALG_SHA_384 oder 384-Bit-SHA
  • 800C: CALG_SHA_256 oder 256-Bit-SHA
  • 8004: SHA1 oder 160-Bit SHA-1 (Dies ist der Standardwert)

Wenn Sie einen Kryptografiedienstanbieter (CSP) eines Drittanbieters verwenden, müssen Sie den Objektbezeichner (Object Identifier, OID) zusammen mit einer Algorithmus-ID angeben (Outlook im Web eine Algorithmus-ID benötigt, um abzuleiten, wie der Algorithmus verwendet werden soll). Um beispielsweise einen benutzerdefinierten Ersatz für den SHA1-Algorithmus bereitzustellen, verwenden Sie den Wert 8804,<CustomOID>.

Dieser Parameter verwendet die Syntax <AlgorithmID> oder <AlgorithmID>:<KeyLength> oder <AlgorithmID>,<CustomOID>. Sie können mehrere Werte angeben, die durch Semikolons getrennt sind (;).

Um beispielsweise die Signaturalgorithmen auf CALG_SHA_512, SHA1 und CALG_MD5 festzulegen, verwenden Sie den Wert 800E;8004;8003.

Wenn dieser Parameter nicht angegeben oder nicht richtig formatiert ist, wird Outlook im Web standardmäßig auf 8004 (SHA1) festgelegt.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWATripleWrapSignedEncryptedMail

Der Parameter OWATripleWrapSignedEncryptedMail gibt an, ob signierte und verschlüsselte E-Mail-Nachrichten in Outlook im Web dreifach umschlossen sind. Gültige Werte sind:

  • $true: Eine signierte Nachricht wird verschlüsselt, und dann wird die verschlüsselte Nachricht signiert (signiert-verschlüsselt-signiert).
  • $false: Eine signierte Nachricht wird nur verschlüsselt (es gibt keine zusätzliche Signatur der verschlüsselten Nachricht). Dies ist der Standardwert.

Dreifach umschlossene Nachrichten bieten die höchste Sicherheitsstufe für Nachrichten unter dem S/MIME-Standard, sind aber größer.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAUseKeyIdentifier

Der Parameter OWAUseKeyIdentifier gibt an, ob der Schlüsselbezeichner eines Zertifikats verwendet wird, um das asymmetrisch verschlüsselte Token in Outlook im Web zu codieren.

Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $false.

Standardmäßig codiert Outlook im Web das asymmetrisch verschlüsselte Token (manchmal auch als Lockbox bezeichnet), das erforderlich ist, um den Rest der Nachricht zu entschlüsseln, indem der Aussteller und die Seriennummer des Zertifikats jedes Empfängers angegeben werden. Der Aussteller und die Seriennummer können dann verwendet werden, um das Zertifikat und den privaten Schlüssel zum Entschlüsseln der Nachricht zu suchen.

Dieser Parameter bewirkt die Verwendung des Schlüsselbezeichners eines Zertifikats beim Codieren des asymmetrisch verschlüsselten Tokens. Da ein Schlüsselpaar in neuen Zertifikaten wiederverwendet werden kann, bedeutet die Verwendung des Schlüsselbezeichners für verschlüsselte E-Mail-Nachrichten, dass Benutzer nur das neueste Zertifikat und den zugeordneten privaten Schlüssel anstelle aller alten Zertifikate beibehalten müssen. Da einige E-Mail-Clients die Suche nach Zertifikaten mit einem Schlüsselbezeichner nicht unterstützen, verwendet Outlook im Web standardmäßig den Aussteller und die Seriennummer jedes Empfängerzertifikats.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-OWAUseSecondaryProxiesWhenFindingCertificates

Der Parameter OWAUseSecondaryProxiesWhenFindingCertificates gibt an, ob alternative Proxys während der Zertifikatsuche in Outlook im Web verwendet werden.

Eine gültige Eingabe für diesen Parameter ist $true oder $false. Der Standardwert ist $true.

Outlook im Web versucht, beim Senden verschlüsselter Nachrichten das richtige Zertifikat für einen Empfänger zu finden. Die Werte für den Zertifikatantragsteller oder den alternativen Antragstellernamen können jeweils eine E-Mail-Adresse enthalten. Da ein Empfänger mehrere Proxyadressen haben kann, stimmen die Werte des Antragstellers oder des alternativen Antragstellernamens möglicherweise nicht mit der primären SMTP-Adresse des Empfängers überein. Wenn dieser Parameter auf $true festgelegt ist und die Werte des Zertifikatantragstellers oder des alternativen Antragstellernamens nicht mit der primären SMTP-Adresse des Empfängers übereinstimmen, versucht Outlook im Web, den Antragsteller des Zertifikats mit einer der Proxyadressen des Empfängers abzugleichen.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-SMIMECertificateIssuingCA

Der Parameter SMIMECertificateIssuingCA gibt den serialisierten Zertifikatspeicher (SST) an, der die Signatur- und Zwischenzertifikatinformationen der Zertifizierungsstelle enthält.

Ein gültiger Wert für diesen Parameter erfordert, dass Sie die Datei mithilfe der folgenden Syntax in ein bytecodiertes Objekt lesen: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Sie können diesen Befehl als Parameterwert verwenden, oder Sie können die Ausgabe in eine Variable ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) schreiben und die Variable als Parameterwert ($data) verwenden.

Jedes Zertifikat wird überprüft, und wenn Zertifikate abgelaufen sind, schlägt der Vorgang fehl.

Type:Byte[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.