設定 Outlook 以使用 S/MIME 加密
Applies To
Outlook for Microsoft 365 Outlook 2024 Outlook 2021 Outlook 2019 Outlook 2016 Outlook on the web New Outlook for Windows Outlook on the web for Exchange Server 2016 Outlook on the web for Exchange Server 2019 Outlook Web App想要將掛鎖新增至您的電子郵件訊息? 您可以在公司或學校帳戶的全新的 Outlook、傳統 Outlook 和 Outlook 網頁版 中使用加密和數位簽名,以提高郵件的安全性。
加密 Outlook 中的電子郵件訊息,表示它已從可讀取的純文本轉換成受干擾的密碼文字。 只有擁有符合加密郵件之 公開金鑰私密金鑰 的收件者可以解譯郵件以供讀取。 沒有對應私鑰的任何收件者會看到難以解譯的文字。
數位簽名可 驗證電子郵件寄件者的身分識別。 當您收到包含數位簽名的郵件時,您可以信任寄件者是他們所說的人員。 如果您想要在電子郵件中插入數字簽名,您必須安裝數位標識 (憑證) ,該憑證是由第三方驗證。
在您可以使用加密、數位簽名或數位標識傳送及接收郵件之前,請依照指示在 Outlook 中設定加密。
重要: 只有擁有合格訂閱的公司或學校帳戶才能使用郵件加密和數位簽名Microsoft 365。 在免費或個人Microsoft 365帳戶上無法使用加密和數字簽名。
有兩種類型的加密選項:S/MIME 和 Microsoft使用資訊版權管理 (IRM) 的許可權郵件加密。
當您有符合Microsoft 365資格的訂閱時,Outlook 會支援以信息版權管理為基礎的 郵件加密 。 若要使用郵件加密,您必須擁有 Microsoft Purview 郵件加密, Office 365 企業版 E3 授權中包含該 Office 365 企業版 E3。
您也可以使用 S/MIME 加密 (安全/多用途因特網郵件擴充功能) ,這是一種廣泛接受的通訊協定,可傳送數位簽名和加密的郵件。 若要使用 S/MIME 加密,您和收件者必須擁有支援 S/MIME 標準的郵件應用程式,例如 Outlook。
Exchange 中的 S/MIME 為電子郵件訊息提供下列服務:
-
加密:保護電子郵件訊息的內容。
-
數位簽名:驗證電子郵件寄件者的身分識別。
系統管理員:深入瞭解 Windows 版 Outlook 中的 Microsoft Purview 郵件加密、安全性和合規性、在 Windows 中設定 S/MIME。
設定 Outlook 加密和數位簽名的指示
若要設定 Outlook 加密和數位簽名,請根據您使用的 Outlook 版本選擇指示。 我使用的是哪個版本的 Outlook?
在全新的 Outlook 中設定 S/MIME 以進行加密和數位簽名
在開始此程式並加密電子郵件之前,您必須先 取得數字標識,也稱為數位證書,然後將它新增至計算機上的鑰匙圈。
附註: 全新的 Outlook不會自動匯入數字證書。 您必須手動安裝憑證,或要求系統管理員設定原則以自動安裝憑證。
-
選取 [郵件 > S/MIME > 設定]。
-
選取 [加密我傳送之所有郵件的內容和附件] 以自動加密所有外寄郵件。
-
選取 [新增數位簽章到我所傳送的所有郵件] 以數位簽署所有外寄郵件。
-
選取 [自動選擇用於數位簽署的最佳憑證]。
-
您也可以在此畫面上 匯 入或 匯 出數位標識 (憑證) 。 請參閱在 Outlook 中使用數位簽名保護郵件。
設定傳統 Outlook 以進行加密和數位簽名
在開始此程式並加密電子郵件之前,您必須先 取得數字標識,也稱為數位證書,然後將它新增至計算機上的鑰匙圈。
在傳統 Outlook 中設定 S/MIME 憑證
在計算機上設定 S/MIME 憑證後,您可以在 Outlook 中進行設定:
-
在 Outlook 中,選取 [信任中心] > [信任中心] > [信任中心設定] 中的 [檔案 > 選項]。
-
在左窗格中,選 Email 安全性]。
-
在 [加密的電子郵件] 底下,選取 [設定]。
-
在 [憑證及演算法] 底下,選取 [選擇],然後選取 S/MIME 憑證。
-
選取 [確定]。
設定加密和數位簽名的 Outlook 網頁版
安裝 S/MIME 控制項
-
取得憑證,有時也稱為金鑰或數位識別碼。
使用 S/MIME 的第一個步驟是向您的 IT 系統管理員或技術服務人員取得憑證。 您的憑證可能儲存在智慧卡上,或可能是儲存在您電腦上的檔案。 請依照貴組織所提供的指示來使用您的憑證。
-
安裝 S/MIME 控制項。
-
移至 [郵件] > [設定 ] >S/MIME。
-
尋找若要使用 S/MIME,您必須安裝 S/Mime 控制件。若要安裝,請按兩下這裡. 選取 [按一下這裡]。
附註: 如果您在安裝 S/MIME 控制件之前收到加密的郵件,當您開啟郵件時,系統會提示您安裝控制件。
附註: 若要在 Chrome 上使用 S/MIME,您的電腦必須加入 Microsoft Active Directory 網域並且具有包含 S/MIME 延伸模組的 Chrome 原則。 請向您的 IT 系統管理員或技術服務人員確認您的電腦是否已加入網域並且具有必要的原則。 您可以在 Exchange Online 中針對 Outlook 網頁版 設定 S/MIME 設定中找到適用於 IT 系統管理員的指示。
-
當系統提示您執行或儲存盤案時,請選取 [ 執行 ] 或 [ 開 啟] (視您使用的網頁瀏覽器) 而定,選擇會有所不同。
-
系統可能會再次提示您確認您想要執行軟體。 請選取 [執行] 繼續安裝。
-
允許 Outlook 網頁版網域使用 S/MIME 控制項
-
Edge 和 Chrome:安裝 S/MIME 擴充功能之後,第一次嘗試在 Edge 或 Chrome 的 Outlook 網頁版 中使用 S/MIME 時,您可能會看到下列訊息:
-
S/MIME 未設定為搭配使用目前的網域。 您可以在瀏覽器設定中的 [S/MIME 延伸模組] 選項頁面中新增。
選取移至設定頁面的連結,並且允許您的公司或學校網域使用 S/MIME。 網域通常是您的電子郵件地址中 @ 符號之後的部分。 如果沒有作用,請洽詢您的 IT 系統管理員。
附註: 您必須先關閉然後重新開啟 Outlook 網頁版才能使用 S/MIME 控制項。
另請參閱
Need more help?
Want more options?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
