Set-SmimeConfig
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e definições podem ser exclusivos de um ambiente ou outro.
Utilize o cmdlet Set-SmimeConfig para modificar a configuração S/MIME para Outlook na Web (anteriormente conhecido como Outlook Web App ou OWA) e o novo Outlook para Windows.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Padrão)
Set-SmimeConfig
[[-Identity] <OrganizationIdParameter>]
[-Confirm]
[-OWAAllowUserChoiceOfSigningCertificate <Boolean>]
[-OWAAlwaysEncrypt <Boolean>]
[-OWAAlwaysSign <Boolean>]
[-OWABCCEncryptedEmailForking <UInt32>]
[-OWACheckCRLOnSend <Boolean>]
[-OWAClearSign <Boolean>]
[-OWACopyRecipientHeaders <Boolean>]
[-OWACRLConnectionTimeout <UInt32>]
[-OWACRLRetrievalTimeout <UInt32>]
[-OWADisableCRLCheck <Boolean>]
[-OWADLExpansionTimeout <UInt32>]
[-OWAEncryptionAlgorithms <String>]
[-OWAEncryptTemporaryBuffers <Boolean>]
[-OWAForceSMIMEClientUpgrade <Boolean>]
[-OWAIncludeCertificateChainAndRootCertificate <Boolean>]
[-OWAIncludeCertificateChainWithoutRootCertificate <Boolean>]
[-OWAIncludeSMIMECapabilitiesInMessage <Boolean>]
[-OWAOnlyUseSmartCard <Boolean>]
[-OWASenderCertificateAttributesToDisplay <String>]
[-OWASignedEmailCertificateInclusion <Boolean>]
[-OWASigningAlgorithms <String>]
[-OWATripleWrapSignedEncryptedMail <Boolean>]
[-OWAUseKeyIdentifier <Boolean>]
[-OWAUseSecondaryProxiesWhenFindingCertificates <Boolean>]
[-NoSignOnReply <Boolean>]
[-SMIMECertificateIssuingCA <Byte[]>]
[-WhatIf]
[<CommonParameters>]
Description
O cmdlet Set-SmimeConfig pode alterar vários parâmetros importantes, o que pode reduzir o nível global de segurança da mensagem. Revise a política de segurança da sua organização antes de fazer qualquer alteração.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Set-SmimeConfig -OWAAllowUserChoiceOfSigningCertificate $true -OWACRLRetrievalTimeout 10000 -OWAEncryptionAlgorithms 6602:128
Este exemplo define que a configuração S/MIME permita aos usuários a opção de assinar a mensagem, restringe o tempo limite de recuperação de CRL (Lista de Certificados Revogados) para 10 segundos e especifica o algoritmo de criptografia RC2 de 128 bits.
Parâmetros
-Confirm
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Esse parâmetro está reservado para uso interno da Microsoft.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Identity
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Esse parâmetro está reservado para uso interno da Microsoft.
Propriedades do parâmetro
| Tipo: | OrganizationIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-NoSignOnReply
Aplicável: Exchange Online
Esse parâmetro só está disponível no serviço baseado em nuvem.
Este parâmetro aplica-se apenas ao novo Outlook para Windows. Não se aplica a Outlook na Web.
O parâmetro NoSignOnReply especifica se as assinaturas S/MIME são herdadas em Responder e Responder a todas as mensagens. Os valores válidos são:
- $true: As mensagens Responder e Responder a todas as mensagens não herdam assinaturas S/MIME. Se o e-mail recebido tiver encriptação S/MIME e assinatura anexada, apenas a encriptação é herdada. A assinatura não é herdada.
- $false: Responder e Responder a todas as mensagens herdam assinaturas S/MIME. Os utilizadores têm de aceder às definições S/MIME e remover a assinatura S/MIME para remover a assinatura herdada.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | True |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAAllowUserChoiceOfSigningCertificate
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAAllowUserChoiceOfSigningCertificate especifica se deve permitir que os utilizadores selecionem o certificado a utilizar quando assinarem digitalmente mensagens de e-mail no Outlook na Web.
A entrada válida para esse parâmetro é $true ou $false. O valor predefinido é $false.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAAlwaysEncrypt
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAAlwaysEncrypt especifica se todas as mensagens a enviar são encriptadas automaticamente no Outlook na Web.
A entrada válida para esse parâmetro é $true ou $false. O valor predefinido é $false.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAAlwaysSign
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAAlwaysSign especifica se todas as mensagens a enviar têm sessão iniciada automaticamente Outlook na Web.
A entrada válida para esse parâmetro é $true ou $false. O valor predefinido é $false.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWABCCEncryptedEmailForking
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWABCCEncryptedEmailForking especifica como as mensagens Bcc são encriptadas no Outlook na Web. Os valores válidos são:
- 0: uma mensagem encriptada por destinatário Bcc. Este valor é a predefinição.
- 1: Uma única mensagem encriptada para todos os destinatários Bcc.
- 2: Uma mensagem encriptada sem fork Bcc.
Esta definição afeta a segurança e a privacidade dos Outlook na Web. Consulte a política de segurança da sua organização antes de alterar essa configuração.
Propriedades do parâmetro
| Tipo: | UInt32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWACheckCRLOnSend
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWACheckCRLOnSend especifica a forma como a lista de revogação de certificados (CRL) marcar é imposta quando uma mensagem de e-mail é enviada no Outlook na Web. Os valores válidos são:
- $true: quando o ponto de distribuição crl está inacessível, Outlook na Web apresenta uma caixa de diálogo de aviso e impede o envio de mensagens assinadas ou encriptadas.
- $false: quando o ponto de distribuição crl está inacessível, Outlook na Web permite o envio de mensagens assinadas ou encriptadas. Este valor é a predefinição.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAClearSign
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAClearSign especifica como as mensagens de e-mail têm sessão iniciada Outlook na Web. Os valores válidos são:
- $true: as mensagens assinadas digitalmente estão sem assinatura. Este valor é a predefinição.
- $false: as mensagens assinadas digitalmente são assinadas de forma opaca.
Mensagens com assinatura criptografada são maiores do que as mensagens com assinatura não criptografada, mas podem ser lidas na maioria dos clientes de email, inclusive em clientes que não dão suporte para S/MIME.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWACopyRecipientHeaders
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Esse parâmetro está reservado para uso interno da Microsoft.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWACRLConnectionTimeout
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWACRLConnectionTimeout especifica o tempo em milissegundos que Outlook na Web aguarda enquanto se liga para obter um único CRL como parte de uma operação de validação de certificados.
Um valor válido é um número inteiro entre 0 e 4294967295 (UInt32). O valor padrão é 60000 (60 segundos).
Quando várias CRLs em uma cadeia de certificado precisam ser recuperadas, o limite de tempo especificado por esse parâmetro será aplicado em cada conexão. Por exemplo, se um certificado exigir a recuperação de três CRLs e esse parâmetro estiver definido como 60.000 (60 segundos), cada operação de recuperação de CRL terá um limite de tempo de 60 segundos. Se alguma das CRLs não for recuperada antes da expiração desse limite de tempo, toda a operação falhará. O limite total de tempo para todas as três recuperações é controlado pelo parâmetro OWACRLRetrievalTimeout.
Propriedades do parâmetro
| Tipo: | UInt32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWACRLRetrievalTimeout
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWACRLRetrievalTimeout especifica o tempo em milissegundos que Outlook na Web espera para obter todas as CRLs ao validar um certificado.
O valor válido de VA é um número inteiro entre 0 e 4294967295 (UInt32). O valor padrão é 10000 (10 segundos).
Se todas as CRLs necessárias não forem recuperadas antes que o limite de tempo expire, a operação falhará. Vamos supor que a recuperação das três CRLs seja necessária, que o valor de OWACRLConnectionTimeout foi definido como 60000 (60 segundos) e que o OWACRLRetrievalTimeout foi definido como 120.000 (2 minutos). Neste exemplo, se alguma das recuperações de CRL demorar mais de 60 segundos, a operação falhará. Se todas as recuperações de CRL demorarem mais de 120 segundos, a operação também falhará.
Propriedades do parâmetro
| Tipo: | UInt32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWADisableCRLCheck
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWADisableCRLCheck ativa ou desativa a verificação crl no Outlook na Web. Os valores válidos são:
- $true: as verificações CRL são desativadas ao validar certificados.
- $false: as verificações CRL são ativadas ao validar certificados. Este valor é a predefinição.
Desativar a verificação crl pode diminuir o tempo necessário para validar as assinaturas de mensagens de e-mail assinadas, mas também valida mensagens de e-mail assinadas com certificados revogados.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWADLExpansionTimeout
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWADLExpansionTimeout especifica o tempo em milissegundos que Outlook na Web espera ao enviar mensagens encriptadas aos membros de um grupo de distribuição que requer expansão.
Um valor válido é um número inteiro entre 0 e 4294967295 (UInt32). O valor padrão é 60000 (60 segundos). Se a operação não for concluída no tempo especificado por esse parâmetro, a operação falhará e a mensagem não será enviada.
Durante o envio de uma mensagem criptografada para um grupo de distribuição, o Exchange expande esse grupo para recuperar o certificado de criptografia de cada destinatário. Enquanto o grupo de distribuição está a ser expandido, o remetente não recebe resposta de Outlook na Web.
O tempo limite especificado por esse parâmetro se aplica à expansão de cada grupo de distribuição. Por exemplo, se uma mensagem criptografada for enviada para três grupos de distribuição e o valor desse parâmetro for 60.000 (60 segundos), toda a operação não poderá demorar mais de 180 segundos.
Propriedades do parâmetro
| Tipo: | UInt32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAEncryptionAlgorithms
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAEncryptionAlgorithms especifica uma lista de algoritmos de encriptação simétrica que são utilizados por Outlook na Web para encriptar mensagens. Os valores válidos são:
- 6601: DES (56 bits)
- 6602: RC2. Os comprimentos de chave suportados são 40, 56, 64 e 128. RC2 é o único algoritmo suportado que oferece vários comprimentos de chave.
- 6603: 3DES (168 bits)
- 660E: AES128
- 660F: AES192
- 6610: AES256 (valor predefinido)
Se utilizar um fornecedor de serviços criptográficos (CSP) não Microsoft, terá de especificar o identificador de objeto (OID) juntamente com um ID de algoritmo (Outlook na Web precisa de um ID de algoritmo para inferir a forma como o algoritmo deve ser utilizado). Por exemplo, para fornecer uma substituição personalizada para o algoritmo 3DES, utilize o valor 6603,<CustomOID>.
Este parâmetro utiliza a sintaxe <AlgorithmID> ou ou RC2:<KeyLength><AlgorithmID>,<CustomOID>. Pode especificar vários valores separados por ponto e vírgula (;). Por exemplo, para definir os algoritmos de encriptação como 3DES, RC2-128, RC2-64, DES e RC2-56, utilize o seguinte valor: 6603;6602:128;6602:64;6601;6602:56.
Se o parâmetro não for especificado ou não estiver formatado corretamente, Outlook na Web utiliza 6610 (AES256). Se o algoritmo de encriptação ou o comprimento mínimo da chave não estiver disponível num cliente, Outlook na Web não permite a encriptação.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAEncryptTemporaryBuffers
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAEncryptTemporaryBuffers especifica se as memórias intermédias de armazenamento de mensagens temporárias do lado do cliente Outlook na Web estão encriptadas. Os valores válidos são:
- $true: todas as memórias intermédias temporárias do lado do cliente que armazenam dados de mensagens são encriptadas com uma chave efémera e o algoritmo 3DES. Este valor é a predefinição.
- $false: a encriptação da memória intermédia temporária está desativada.
Desativar a encriptação das memórias intermédias pode aumentar o desempenho do cliente Outlook na Web, mas também deixa as informações não encriptadas na memória intermédia do cliente. Consulte a política de segurança da sua organização antes de desabilitar esse recurso.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAForceSMIMEClientUpgrade
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAForceSMIMEClientUpgrade especifica se os utilizadores são ou não obrigados a atualizar um controlo S/MIME anterior à versão atual no Outlook na Web.
- $true: os utilizadores têm de transferir e instalar o novo controlo antes de poderem utilizar o S/MIME. Este valor é a predefinição.
- $false: os utilizadores recebem um aviso se o controlo S/MIME no computador não estiver atualizado, mas ainda podem utilizar S/MIME sem atualizar o controlo.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAIncludeCertificateChainAndRootCertificate
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAIncludeCertificateChainAndRootCertificate especifica se as cadeias de certificados e os certificados de raiz dos certificados de assinatura ou encriptação estão incluídos na mensagem no Outlook na Web.
A entrada válida para esse parâmetro é $true ou $false. O valor predefinido é $false.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAIncludeCertificateChainWithoutRootCertificate
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAIncludeCertificateChainWithoutRootCertificate especifica se as cadeias de certificados dos certificados de assinatura ou encriptação estão incluídas em mensagens no Outlook na Web. Os valores válidos são:
- $true: as mensagens assinadas ou encriptadas incluem a cadeia de certificados completa, mas não o certificado de raiz.
- $false: as mensagens assinadas ou encriptadas incluem apenas as cadeias de certificados de assinatura e encriptação e não as respetivas cadeias de certificados correspondentes. Este valor é a predefinição.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAIncludeSMIMECapabilitiesInMessage
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAIncludeSMIMECapabilitiesInMessage especifica se as mensagens assinadas e encriptadas no Outlook na Web incluem atributos que descrevem os algoritmos de encriptação e assinatura suportados.
A entrada válida para esse parâmetro é $true ou $false. O padrão é $false.
Ativar esta opção aumenta o tamanho das mensagens, mas pode facilitar a interação de alguns clientes de e-mail com mensagens encriptadas no Outlook na Web.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAOnlyUseSmartCard
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAOnlyUseSmartCard especifica se os certificados baseados em smartcard são necessários para Outlook na Web assinatura e desencriptação de mensagens. Os valores válidos são:
$true: os certificados baseados em Smartcard para assinatura e desencriptação são necessários quando utiliza Outlook na Web e o controlo S/MIME.
$false: os certificados baseados em Smartcard para assinatura e desencriptação não são necessários quando utiliza Outlook na Web e o controlo S/MIME. Este valor é a predefinição.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWASenderCertificateAttributesToDisplay
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWASenderCertificateAttributesToDisplay controla quais atributos de certificado são exibidos quando a verificação de assinatura prossegue apesar de uma não correspondência entre o endereço de email do remetente e o endereço de email no certificado do remetente.
O parâmetro aceita uma lista separada por vírgulas dos OIDs (identificadores de objetos). Essa configuração estará em branco ($null), por padrão.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWASignedEmailCertificateInclusion
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWASignedEmailCertificateInclusion especifica se o certificado de encriptação do remetente está excluído de uma mensagem de e-mail assinada no Outlook na Web. Os valores válidos são:
- $true: Outlook na Web e o controlo S/MIME incluem assinar e encriptar certificados com mensagens de e-mail assinadas. Este valor é a predefinição.
- $false: Outlook na Web e o controlo S/MIME não incluem assinar e encriptar certificados com mensagens de e-mail assinadas.
Quando não inclui os certificados com mensagens de e-mail assinadas, o tamanho das mensagens encriptadas é reduzido. No entanto, os destinatários não têm acesso ao certificado de criptografia do remetente da mensagem. Os destinatários precisam recuperar o certificado em um diretório ou no remetente.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWASigningAlgorithms
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWASigningAlgorithms especifica a lista de algoritmos de assinatura de encriptação simétrica que são utilizados por Outlook na Web para assinar mensagens com o controlo S/MIME. Os valores válidos são:
- 8003: CALG_MD5 ou MD5 de 128 bits
- 800E: CALG_SHA_512 ou Algoritmo Hash Seguro (SHA) de 512 bits
- 800D: CALG_SHA_384 ou SHA de 384 bits
- 800C: CALG_SHA_256 ou SHA de 256 bits
- 8004: SHA1 ou SHA-1 de 160 bits (valor predefinido)
Se utilizar um fornecedor de serviços criptográficos (CSP) não Microsoft, terá de especificar o identificador de objeto (OID) juntamente com um ID de algoritmo (Outlook na Web precisa de um ID de algoritmo para inferir a forma como o algoritmo deve ser utilizado). Por exemplo, para fornecer uma substituição personalizada para o algoritmo SHA1, utilize o valor 8804,<CustomOID>.
Este parâmetro utiliza a sintaxe <AlgorithmID> ou ou <AlgorithmID>:<KeyLength><AlgorithmID>,<CustomOID>. Pode especificar vários valores separados por ponto e vírgula (;).
Por exemplo, para definir os algoritmos de assinatura para CALG_SHA_512, SHA1 e CALG_MD5, utilize o valor 800E;8004;8003.
Se este parâmetro não for especificado ou não estiver formatado corretamente, Outlook na Web predefinição é 8004 (SHA1).
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWATripleWrapSignedEncryptedMail
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWATripleWrapSignedEncryptedMail especifica se as mensagens de e-mail assinadas e encriptadas no Outlook na Web são encapsuladas três vezes. Os valores válidos são:
- $true: uma mensagem assinada é encriptada e, em seguida, a mensagem encriptada é assinada (assinada com encriptação assinada).
- $false: só é encriptada uma mensagem assinada (não existe assinatura adicional da mensagem encriptada). Este valor é a predefinição.
Mensagens com encapsulamento triplo oferecem o nível mais alto de segurança para mensagens no padrão S/MIME, mas são maiores.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAUseKeyIdentifier
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAUseKeyIdentifier especifica se o identificador de chave de um certificado é utilizado para codificar o token encriptado de forma assimétrica no Outlook na Web.
A entrada válida para esse parâmetro é $true ou $false. O padrão é $false.
Por predefinição, Outlook na Web codifica o token encriptado assimétrico (por vezes denominado Lockbox) que é necessário para desencriptar o resto da mensagem ao indicar o emissor e o número de série do certificado de cada destinatário. O emissor e o número de série podem ser usados para localizar o certificado e a chave privada para descriptografar a mensagem.
Esse parâmetro leva ao uso de um identificador de chave do certificado, durante a codificação do token criptografado assimetricamente. O par de chaves pode ser reutilizado em novos certificados, por isso, o uso do identificador de chave para mensagens de email criptografadas significa que os usuários precisam manter apenas o certificado mais recente e a respectiva chave privada, em vez de todos os certificados antigos. Uma vez que alguns clientes de e-mail não suportam a localização de certificados com um identificador de chave, Outlook na Web utiliza o emissor e o número de série do certificado de cada destinatário por predefinição.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OWAUseSecondaryProxiesWhenFindingCertificates
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro OWAUseSecondaryProxiesWhenFindingCertificates especifica se são utilizados proxies alternativos durante a pesquisa de certificados no Outlook na Web.
A entrada válida para esse parâmetro é $true ou $false. O padrão é $true.
Outlook na Web tenta encontrar o certificado correto para um destinatário ao enviar mensagens encriptadas. A entidade do certificado ou os valores de nome alternativo da entidade pode conter um endereço de email. Uma vez que um destinatário pode ter vários endereços proxy, os valores de nome alternativo do requerente ou do requerente do certificado podem não corresponder ao endereço SMTP principal do destinatário. Quando este parâmetro está definido como $true e os valores de nome alternativo do requerente ou do requerente do certificado não correspondem ao endereço SMTP principal do destinatário, Outlook na Web tenta corresponder o assunto do certificado a um dos endereços proxy do destinatário.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-SMIMECertificateIssuingCA
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
O parâmetro SMIMECertificateIssuingCA especifica o SST (armazenamento de certificados serializados) que contém as informações de certificado de assinatura e intermediário da CA (Autoridade de Certificação).
Um valor válido para este parâmetro requer que leia o ficheiro para um objeto codificado por bytes com a seguinte sintaxe: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Pode utilizar este comando como o valor do parâmetro ou escrever a saída numa variável ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) e utilizar a variável como o valor do parâmetro ($data).
Cada certificado é verificado e, se algum certificado tiver expirado, a operação falhará.
Propriedades do parâmetro
| Tipo: | Byte[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.