Verwendung des Schlüssels zur Entschlüsselung von Nachrichtensignaturen

Aus Sicherheitsgründen fügt das Programm jeder Nachricht, die aus dem Backup an Empfänger gesendet wird, eine Header-Zeile mit dem verschlüsselten Nachrichten-Hash hinzu.

Der Schlüssel für die Entschlüsselung der Signatur wird automatisch bei der Installation oder beim Programm-Update generiert. Bei Bedarf können Sie den Schlüssel erneut generieren.

Benutzer, die zur Gruppe Kse Administrators gehören, können Aktionen mit dem Schlüssel zur Entschlüsselung von Nachrichtensignaturen in der Windows PowerShell-Umgebung auf einem Hub-Transport-Server ausführen. Um den Schlüssel auf einem Edge-Transport-Server zu verwenden, genügend es, Windows PowerShell als Administrator auszuführen.

Gehen Sie folgendermaßen vor, um den Schlüssel zu exportieren:

  1. Starten Sie die Windows PowerShell als Administrator (Run as Administrator) und verbinden Sie sie mit der Bibliothek Kse.Powershell.
  2. Führen Sie den Befehl:

    Export-MessageSignKey -FileName <Dateipfad> -Server <Servername>

    wobei:

    • <Dateipfad> – Pfad zur Datei, in die der Schlüssel einschließlich Dateiname exportiert wird.
    • <Servername> – Name des Microsoft Exchange-Servers, der die Anfrage verarbeitet.

Der Schlüssel wird in der angegebenen Datei gespeichert.

Wird der Befehl auf einem Server mit der Rolle „Hub Transport“ ausgeführt, so werden die Schlüssel aller Microsoft Exchange-Server exportiert, die zur Domäne gehören. Alle Schlüssel werden in einer einzigen Datei gespeichert.

Wird der Befehl auf einem Server mit der Rolle „Edge Transport“ ausgeführt, so wird nur der Schlüssel dieses Servers exportiert.

Gehen Sie folgendermaßen vor, um den Schlüssel zu importieren:

  1. Starten Sie die Windows PowerShell als Administrator (Run as Administrator) und verbinden Sie sie mit der Bibliothek Kse.Powershell.
  2. Führen Sie den Befehl:

    Import-MessageSignKey -FileName <Dateipfad> -Server <Servername>

    wobei:

    • <Dateipfad> – Pfad zur Schlüsseldatei einschließlich Dateiname
    • <Servername> – Name des Microsoft Exchange-Servers, auf den der Schlüssel importiert wird

Der Schlüssel wird auf den Server importiert.

Um den Schlüssel erneut zu generieren, gehen Sie wie folgt vor:

  1. Starten Sie die Windows PowerShell als Administrator (Run as Administrator) und verbinden Sie sie mit der Bibliothek Kse.Powershell.
  2. Führen Sie den Befehl:

    Regenerate-MessageSignKey -Server <Servername>

    wobei <Servername> der Name des Microsoft Exchange-Servers ist, für den der Schlüssel erneut generiert wird.

Der Schlüssel wird neu ausgestellt.

Zum Anfang