เพื่อปกป้องตัวเราเองจากการสอดแนมสไตล์ NSA เราต้องเริ่มใช้อีเมลที่เข้ารหัสด้วย SMIME
เนื่องจากฉันมีอุปกรณ์มากกว่า 10,000 BYOD ที่จะอัปเดตสิ่งที่เป็นวิธีที่มีประสิทธิภาพที่สุดในการ
- ปรับใช้ใบรับรอง SMIME กับผู้ใช้เหล่านี้
- กำหนดค่าบัญชีอีเมลที่เกี่ยวข้องเพื่อใช้ใบรับรองนั้นบน iOS (เปิดใช้งานการลงชื่อและการเข้ารหัส)
เนื่องจากผู้ใช้เหล่านี้มีอุปกรณ์จำนวนมากฉันยินดีด้วยการถือกุญแจส่วนตัวและกุญแจสาธารณะให้กับผู้ใช้และส่งเป็นไฟล์แนบที่พวกเขาสามารถคลิกได้ ปัญหาคือผู้ใช้จะได้รับแจ้งให้เพิ่มโพรไฟล์ที่ไม่ได้ลงชื่อและส่วนอีเมล์จะไม่ถูกคลิก
ฉันยังไม่ได้ใช้รูทที่เชื่อถือได้ทั่วโลกฉันใช้ไพรเวตส่วนตัวดังนั้นการปรับใช้คีย์จะต้องรวมถึงวิธีการอัปเดตใบรับรองรูทขณะที่เพิ่มใบรับรอง SMIME
ดูที่ Apple Configurator และ Profile Manager สำหรับ MDM ใน OS X Server
—
MacLemon
@ MacLemon จนถึงตอนนี้ฉันไม่เห็นวิธีการกำหนดค่าแอปเปิ้ลเมลให้ใช้ SMIME ดังที่ได้กล่าวไว้ที่นี่Discussions.apple.com/thread/4181985
—
goodguys_activate