FAQ番号:202009WAL195
対象製品:WISE Alert
バージョン:共通
作成日付:2020/09/11
質問:
S/MIMEで暗号化したメールを送信する際、「即時送信」ボタンを押すとメールが送信
されなくなります。即時送信を実行しなければ送信できます。
原因と対処方法を教えてください。
回答:
証明書のインポート方法やグループポリシーの変更により解消するケースが確認されています。
■事象
S/MIMEで暗号化したメールが送信トレイで待機中に即時送信を実行すると、「送信メー
ルがありません」と表示されて当該メールが配送できなくなる。
■原因
証明書に対する秘密キーへのアクセスに失敗することで事象が発生します。
WISE Alertでは即時送信時に、送信トレイ内のメールの情報を取得します。その際に
Outlook側のAPI内部の動作として証明書に対する秘密キーへアクセスが行われ、その
アクセスに失敗するため即時送信にも失敗します。
マイクロソフト社より、証明書に対する秘密キーへのアクセスが失敗する場合は、当該
端末にて以下2点いずれかの設定がされている可能性があるとのことです。
1. 対象の証明書のインポート時に、[秘密キーの保護を強力にする]オプションが有効の
状態でインポートしている。
2. グループ ポリシーにて、以下のセキュリティ オプションのポリシーが設定されて
いる。
テンプレートの場所: [コンピューターの構成] - [Windows の設定] – [セキュリティの
設定] - [ローカル ポリシー] - [セキュリティオプション]
テンプレート名: システム暗号化: コンピューターに保存されているユーザーキーに
強力なキー保護を強制する
■回避方法
上述の2点いずれかの設定がされている場合は、当該端末にて適宜設定内容を変更することで回避できる可能性があります。
※1. の証明書については、確認のため、一度削除し、再インポート時に [秘密キーの保
護を強力にする] オプションを有効にせずにインポートして下さい。
●参考情報
Title: システム暗号化: コンピューターに保存されているユーザー キーに強力なキー
保護を強制する
URL:https://docs.microsoft.com/ja-jp/windows/security/threat-protection/security-policy-settings/system-cryptography-force-strong-key-protection-for-user-keys-stored-on-the-computer
■補足
本件についてWISE Alert側で回避することは困難なため、WISE Alert側での対応予定はありません。