Unterstützte Versionen für diese Funktion: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus. Versionen vergleichen
Als Administrator können Sie mit Regeln dafür sorgen, dass auf ausgehende Nachrichten eine S/MIME-Verschlüsselung angewendet wird.
Regeln zum Erzwingen von S/MIME einrichten
Als Administrator können Sie festlegen, dass ausgehende Nachrichten mit S/MIME signiert und verschlüsselt werden. Wenn Sie S/MIME erzwingen möchten, richten Sie in der Admin-Konsole Compliance- und Routingregeln ein.
Nutzer haben beispielsweise die Möglichkeit, die Verschlüsselung zu deaktivieren. Sie haben aber die Möglichkeit, eine Regel einzurichten, die diese Aktion überschreibt. Sie können auch Regeln zum Verschlüsseln von Nachrichten mit von Ihnen definierten Inhalten einrichten, z. B. Kreditkartennummern.
Wenn Sie Regeln zur Erzwingung von S/MIME verwenden, werden Nachrichten in Gmail mit einem öffentlichen Schlüssel signiert und verschlüsselt. In Gmail wird S/MIME vor dem Senden von Nachrichten erzwungen:
- In den Regeln definierte Übereinstimmungsausdrücke
- Bedingungen erfüllen, die in Ihren Regeln definiert sind
-
Eine Nachricht ist für Empfänger noch nicht verschlüsselt.
Wenn der öffentliche Schlüssel für Empfänger nicht abgerufen werden kann, werden Nachrichten entsprechend Ihren Regeln abgelehnt oder unverschlüsselt gesendet.
S/MIME-Verschlüsselung erforderlich
Wenn Sie die Verschlüsselungsoptionen in Regeln verwenden möchten, aktivieren Sie die S/MIME-Einstellung. Wenn S/MIME deaktiviert ist, sind Verschlüsselungsoptionen nicht verfügbar. Wenn Sie eine Regel mit Verschlüsselungsoptionen einrichten und dann das gehostete S/MIME deaktivieren, wird eine Warnung angezeigt. In diesem Fall können Sie die Verschlüsselungsoptionen entfernen. Sie können sie erst dann wieder prüfen, wenn Sie das gehostete S/MIME wieder aktivieren.
Wenn eine gehostete S/MIME-Verschlüsselung erforderlich sein soll, verwenden Sie die Option „Nachricht ändern“ in einer der folgenden Regeln:
Wenn Sie die Option „Nachricht ändern“ mit diesen Regeln verwenden, klicken Sie auf das Kästchen neben Nachrichten verschlüsseln, wenn nicht verschlüsselt (S/MIME). Optional können Sie auch das Kästchen Unzustellbarkeitsnachricht, wenn Verschlüsselung nicht möglich anklicken.
S/MIME für Nachrichten mit bestimmten Inhalten verwenden
Sie haben eine Regel eingerichtet, dass Nachrichten mit bestimmten Inhalten mit S/MIME gesendet werden müssen. Erstellen Sie eine Regel für die Inhaltscompliance und verwenden Sie die Option der S/MIME-Verschlüsselung oder der S/MIME-Signatur. Anschließend können Sie Optionen auswählen, um festzulegen, wie übereinstimmende Nachrichten verwaltet werden. Wenn beispielsweise eine eingehende Nachricht von der Domain solarmora.com nicht mit S/MIME signiert ist, können Sie eine Regel erstellen, um die Nachricht an die Administratorquarantäne zu senden. Dort können Sie die Nachricht prüfen, bevor sie an den Empfänger gesendet wird.
E-Mail-Adresse des Absenders mit S/MIME-Signierung bestätigen
S/MIME stellt eine digitale Signatur bereit, mit der bestätigt wird, dass die E-Mail-Adresse des Absenders rechtmäßig ist. Mit dem Hinweis Bestätigte E-Mail-Adresse wird angegeben, dass die E-Mail-Adresse durch eine digitale Signatur validiert ist.