Exchange ActiveSync mit eigenem Zertifikat SSL-verschlüsseln

Wer ein Windows Mobile Gerät sein Eigen nennt, der möchte natürlich auch ActiveSync over Air betreiben. Dazu ist es natürlich ratsam die Kommunikation zu verschlüsseln. Um jedoch verschlüsseln zu können, benötigt man ein SSL-Zertifikat für den Server. Diese Zertifikate kauft man entweder bei einer offiziellen Zertifizierungsstelle, wie Verisign, Thawte oder Anderen, für mehr als eine handvoll Dollar, oder benützt eine eigene, interne Zertifizierungsstelle im Active Directory, die kostenlos eingerichtet werden kann.

Gesagt, getan und das Zertifikat auf den Exchange [Front-/End] Server eingespielt. Allerdings scheitert nun in diesem Fall die Kommunikation, da das Windows Mobile Gerät das zugehörige Root-Zertifikat nicht kennt und damit das SSL-Zertifikat verweigert.

YOUR-ADMIN Root-Certificate

Die Lösung ist einfach. Man exportiert in der eigenen Zertifizierungstelle das Root-Zertifikat und spielt dieses – z.B. über USB-ActiveSync – auf das Mobile Gerät auf. Abschließend rufen Sie das Zertifikat direkt auf dem Mobile auf und lassen es in den dortigen Zertifikatsspeicher installieren. Und ab sofort kann es mit der SSL-Verschlüsselung losgehen.

Outlook Tastatur-Kürzel Ctrl+Enter deaktivieren

Ich bin mir sicher, dass viele von Ihnen das „Problem“ kennen. Man erstellt eine E-Mail in Outlook und fügt per Ctrl + V etwas aus der Zwischenablage ein und drückt „anschließend“ die Enter-Taste. Hat man nun das „V“ nicht richtig erwischt, wird unvermittelt die E-Mail ohne weitere Rückfrage verschickt. Könnte sogar peinlich sein, wenn die E-Mail nicht fertig ist. 🙂

Um dies zu verhindern, bietet sich ein Registrierungsschlüssel für Outlook ab 2000 bis 2003 an.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\DisabledShortcutKeysCheckBoxes
Zeichenkette: CtrlEnter
Wert: 13,8

Der Wert unterhalb des Schlüssels „Office“ ergibt sich aus:

Office 2003:        11.0
Office 2002/XP: 10.0
Office 2000:        9.0

Falls Sie – wider Erwarten 😉 – Word als Editor im Einsatz haben, benutzen Sie folgenden Schlüssel

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\DisabledShortcutKeysCheckBoxes
Zeichenkette: CtrlEnter
wert: 13,8

In Outlook 2007 hat MS das „Problem“ bereits erkannt und ermöglicht die Konfiguration einer Rückfrage.

Mail-Signaturen zentral vorgeben

Das „Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister“ macht es seit Januar 2007 erforderlich, dass in geschäftlichen E-Mails gesetzliche Mindestangaben zum Unternehmen vorhanden sind. Im neuen Exchange Server 2007 hat Microsoft glücklicherweise die Möglichkeit zur zentralen Angabe von Disclaimern bereits vorgesehen, und dieser Workshop zeigt Ihnen, wie Sie diese konfigurieren.

Den vollständigen Beitrag finden Sie in der Ausgabe Juni 2007 des IT-Administrator von Seite 54 bis 54.

Einzelne Ausgaben des IT-Administrators können Sie in unserem Online-Kiosk als Print- oder E-Paper-Exemplar bestellen. Ein Schnupperabo mit 6 Ausgaben zu 50% Rabatt – mit Lieferung ab der aktuellen Ausgabe – erhalten Sie im Aboshop.

SMTP-Logging im Detail

Die Suche nach dem Verbleib von gesendeten oder empfangenen Nachrichten ist nicht selten eine der Haupttätigkeiten eines Exchange-Administrators. Dem Verantwortlichen stehen hierfür diverse Hilfsmittel zur Verfügung: Zum einen der „Exchange System Manager“ mit dem integrierten Nachrichten-Tracking-Modul, zum anderen das ausführlichere Protokoll des SMTP-Servers. IT-Administrator zeigt, wie Sie das SMTP-Logging erfolgreich einrichten.

Den vollständigen Beitrag finden Sie in der Ausgabe Juli 2007 des IT-Administrator von Seite 47 bis 47.

Einzelne Ausgaben des IT-Administrators können Sie im Online-Kiosk als Print- oder E-Paper-Exemplar bestellen. Ein Schnupperabo mit 6 Ausgaben zu 50% Rabatt – mit Lieferung ab der aktuellen Ausgabe – erhalten Sie im Aboshop.

Gelöschte Objekte wiederherstellen

Für diese Funktion müssen Sie über ein E-Mail-Konto von Microsoft Exchange Server verfügen. Dieses Feature richtet sich an fortgeschrittene Benutzer, die in der Lage sind, die Microsoft Windows®-Registrierung zu sichern und zu ändern.

In Outlook können Elemente wiederhergestellt werden, nachdem sie endgültig gelöscht wurden. Dies gilt sogar dann, wenn der Ordner Gelöschte Objekte geleert wurde. Der Administrator des Exchange-Servers gibt die Zeit an, für die dauerhaft gelöschte Objekte auf dem Exchange-Server aufbewahrt werden. Nach Ablauf dieser Zeit können Sie die Objekte nicht mehr wiederherstellen.

In der Standardeinstellung müssen Sie den Ordner Gelöschte Objekte anzeigen, um im Menü Extras den Befehl Gelöschte Objekte wiederherstellen verwenden zu können. Durch Ändern der Registrierung ist dieser Befehl unabhängig vom angezeigten Outlook-Ordner verfügbar. Sie können auch die für den angezeigten Ordner gelöschten Objekte anzeigen und wiederherstellen, die endgültig mit UMSCHALT+ENTF gelöscht wurden.

Anmerkung Wenn Sie ein Objekt gelöscht und den Ordner Gelöschte Objekte geleert haben, klicken Sie auf Gelöschte Objekte, um den Befehl Gelöschte Objekte wiederherstellen verwenden zu können. Nur Objekte, die Sie endgültig mit UMSCHALT+ENTF oder UMSCHALT+ gelöscht haben, sind in anderen Ordnern als Gelöschte Objekte verfügbar.

Vorsicht
Wenn Sie den Registrierungs-Editor nicht ordnungsgemäß verwenden, können Sie schwerwiegende Probleme verursachen, die u. U. eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft gibt keinerlei Garantien dafür ab, dass Probleme, die aus einer falschen Verwendung des Registrierungs-Editors hervorgehen, wieder behoben werden können. Das Risiko liegt allein bei Ihnen.

  • Beenden Sie Outlook.
  • Öffnen Sie den Registrierungs-Editor von Windows.
  • Wechseln Sie zu Arbeitsplatz\HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\Client\Options.
  • Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert.
  • Geben Sie den Namen DumpsterAlwaysOn ein. Anmerkung Der Name darf keine Leerzeichen enthalten.
  • Legen Sie den DWORD-Wert auf 1 fest.
  • Starten Sie Outlook erneut.