Codesicherheitsänderungen in Outlook 2007
Veröffentlicht: 18. Sep 2006
Von Ryan Gregg
Microsoft Office-Outlook 2007 erhöht die Codesicherheit, um Outlook-Benutzer gegen bösartigen Code zu schützen und gleichzeitig die Sicherheitswarnungen für Entwickler und Benutzer zu reduzieren. Erfahren Sie, wie diese Änderungen die Entwicklung und Verwendung von Outlook-Lösungen bei gleich bleibend hoher Sicherheit vereinfachen. Die Informationen in diesem Dokument sind auf verwaltete und nicht verwaltete Outlook-COM-Add-Ins und prozessübergreifende Anwendungen anwendbar, die mithilfe der Outlook-COM-Schnittstellen auf Outlook zugreifen. (12 gedruckte Seiten)
Auf dieser Seite
.gif){kind=icon}
Einführung
Standardeinstellungen für Codesicherheit
Sicherheitswarnungen
Administratoroptionen
Liste geschützter Mitglieder
Schlussbemerkung
Weitere Ressourcen
Einführung
Um zu verhindern, dass bösartige Programme und Viren über E-Mails weitergegeben werden, enthalten bestimmte Versionen von Outlook den Objektmodellschutz, der vor einer bösartigen Verwendung des Outlook-Objektmodells schützt. Zu den Versionen, die bereits herausgegeben wurden, gehören Microsoft Office Outlook 2003, Microsoft Outlook 2002, Microsoft Outlook 2000 Service Pack 3, Microsoft Outlook 2000 Service Pack 2 sowie Microsoft Outlook 2000 und Microsoft Outlook 98, die mit dem Outlook-E-Mail-Sicherheitsupdate aktualisiert wurden. Outlook-Lösungen, die im Objektmodell auf diese geschützten Eigenschaften und Methoden zugreifen, lösen möglicherweise Sicherheitswarnungen aus, auf die der Benutzer reagieren muss, bevor die Lösung weiter ausgeführt werden kann. Mit Microsoft Office Outlook 2007 werden mehrere Änderungen am Verhalten des Objektmodellschutzes eingeführt, die die Entwickler- und Benutzerfreundlichkeit verbessern und gleichzeitig Outlook schützen.
Standardeinstellungen für Codesicherheit
Wie bereits Outlook 2003 vertraut auch Outlook 2007 weiterhin implizit allen prozessinternen COM-Add-Ins. Das Schreiben eines vertrauenswürdigen COM-Add-Ins ist auch weiterhin die empfohlene Vorgehensweise für die Interaktion mit Outlook-Daten über das Objektmodell. Das standardmäßige Vertrauensverhalten für alle prozessinternen COM-Add-Ins funktioniert genau wie in Outlook 2003.
In Outlook 2007 nutzt die Sicherheit den Status der auf einem Computer installierten Antivirussoftware. Diese Änderung stellt eine erhebliche Abweichung von der Art dar, in der der Objektmodellschutz in der Vergangenheit funktioniert hat. Wenn Outlook erkennen kann, dass Antivirussoftware mit einem annehmbaren Status ausgeführt wird, deaktiviert Outlook die Sicherheitswarnungen für den Benutzer. Dadurch werden externe Anwendungen zugelassen, die zuvor auf Extended-MAPI- oder Fremdbibliotheken zurückgreifen mussten, um Sicherheitswarnungen unter den entsprechenden Bedingungen zu vermeiden. Dieses neue Verhalten schützt Outlook, ohne den Benutzer mit übermäßig vielen Warnmeldungen zu überschütten.
Alle prozessexternen COM-Aufrufer und -Add-Ins werden ohne Sicherheitswarnungen ausgeführt, wenn alle der folgenden Bedingungen erfüllt sind:
Der Client-Computer führt Microsoft Windows XP Service Pack 2 (SP2) oder Microsoft Windows Vista aus, und das Windows-Sicherheitscenter (Windows Security Center, WSC) zeigt an, dass die Antivirussoftware auf dem Computer den Status „Good“ (Gut) aufweist. Wenn der Computer Teil einer Domäne ist, ist die Statusanzeige möglicherweise nicht sichtbar, wird aber dennoch aufrechterhalten.
Die auf dem Client-Computer installierte Antivirussoftware ist für Windows XP SP2 oder Windows Vista konzipiert.
Outlook 2007 weist auf dem Client-Computer eine der folgenden Konfigurationen auf:
Verwendet die Standardsicherheitseinstellungen.
Verwendet die von den Gruppenrichtlinien definierten Sicherheitseinstellungen und ist so eingestellt, dass bei inaktiver oder veralteter Antivirussoftware eine Warnung ausgelöst wird.
Verwendet die von den Gruppenrichtlinien definierten Sicherheitseinstellungen, aber es werden keine Programmzugriffsrichtlinien angewendet.
Zudem unterdrückt Outlook 2007 Sicherheitswarnungen, wenn im Outlook Trust Center die Option Never warn me about suspicious activity (not recommended) (Bei verdächtiger Aktivität niemals warnen (nicht empfohlen)) ausgewählt ist.
Für die Erkennung des Status der Antivirussoftware auf Client-Computern ist Outlook 2007 vom WSC abhängig. Derzeit registrieren Antivirusprodukte, die mit Windows XP SP2 und Windows Vista kompatibel sind, Statusinformationen im WSC. Outlook überprüft zuerst den aktuellen Status der Antivirussoftware mittels einer Abfrage im WSC. Bei Computern, auf denen Microsoft Windows Server 2003 ausgeführt wird, ist das WSC nicht verfügbar; Outlook kann den Status der Antivirussoftware nicht erkennen und deaktiviert daher Sicherheitswarnungen nicht.
Damit Outlook 2007 Sicherheitswarnungen deaktivieren kann, muss die Antivirussoftware die folgenden drei Bedingungen melden:
Die Antivirussoftware ist installiert und gibt ihren Status durch das WSC für Software anderer Hersteller frei.
Die Antivirussoftware ist auf dem neuesten Stand.
Die Virenprüfung wird bei Zugriff aktiviert.
Outlook 2007 untersucht alle installierten und im WSC registrierten Antivirusprodukte. Wenn mindestens eines dieser Produkte die oben aufgeführten drei Bedingungen erfüllt, deaktiviert Outlook die Objektmodell-Sicherheitswarnungen. Outlook 2007 überwacht im Verlauf einer einzelnen Sitzung fortlaufend den Status der Antivirussoftware. Wenn Outlook zu irgendeinem Zeitpunkt erkennt, dass kein Antivirusprodukt auf dem Computer alle drei Bedingungen erfüllt, aktiviert Outlook sofort die Sicherheitswarnungen. Wenn Outlook zu einem beliebigen späteren Zeitpunkt erkennt, dass mindestens ein Antivirusprodukt diese Kriterien erfüllt, deaktiviert Outlook die Warnungen wieder.
Dieses neue Verhalten betrifft alle Programme, die über das Outlook-Objektmodell auf Outlook 2007 zugreifen. Dies schließt auch Add-Ins und externe COM-Aufrufer ein. Programme, die über andere APIs (zum Beispiel Datenobjekte für die Zusammenarbeit, Exchange-Client-Erweiterungen oder Einfaches MAPI) auf Outlook-Daten zugreifen, sind von dieser Änderung nicht betroffen. Lösungen, die Extended MAPI verwenden, werden vom Objektmodellschutz nicht eingeschränkt.
Trust Center-Optionen für die Codesicherheit
Administratoren können das Standardverhalten in Outlook 2007 im Trust Center ändern. Um auf das Trust Center zuzugreifen, öffnen Sie das Menü Extras, und klicken Sie auf Trust Center. Klicken Sie im Trust Center auf Programmatic Access (Programmgesteuerter Zugriff). Das Dialogfeld für den programmgesteuerten Zugriff enthält Optionen, die sich vom Standardverhalten unterscheiden, wie in Abbildung 1 dargestellt.
.gif)
Abbildung 1: Einstellungen für den programmgesteuerten Zugriff im Outlook Trust Center (klicken Sie auf das Bild, um es zu vergrößern)
Diese drei Einstellungen sind:
Warn me about suspicious activity when my antivirus software is inactive or out-of-date (recommended) (Bei verdächtiger Aktivität warnen, wenn meine Antivirussoftware inaktiv oder nicht aktuell ist (empfohlen))
Dies ist die Standardeinstellung, die das an früherer Stelle in diesem Artikel beschriebene Verhalten implementiert. Diese Einstellung wird für alle Benutzer empfohlen.
Always warn me about suspicious activity (Bei verdächtiger Aktivität immer warnen)
Mit dieser Einstellung kann Outlook 2007 wie Outlook 2003 agieren, sodass prozessübergreifende COM-Aufrufer und nicht vertrauenswürdige Add-Ins Sicherheitswarnungen auslösen.
Never warn me about suspicious activity (not recommended) (Bei verdächtiger Aktivität niemals warnen (nicht empfohlen))
Diese Einstellung verhindert die Ausgabe von Sicherheitswarnungen und deaktiviert den Objektmodellschutz. Verwenden Sie diese Einstellung nur in einer kontrollierten Umgebung, in der das Risiko einer Ausführung bösartigen Codes auf dem Computer gering ist.
Diese Einstellungen sind nur verfügbar, wenn der aktuelle Benutzer Administratorenrechte auf dem Computer hat. Benutzer ohne Administratorenrechte können die aktuelle Einstellung anzeigen, sie aber nicht ändern. Die Programmzugriffseinstellungen können auch über die Gruppenrichtlinien gesteuert werden. Weitere Informationen über die Konfiguration von Outlook-Einstellungen finden Sie im Abschnitt über das Anpassen von Virenschutzfunktionen in Outlook 2007 (möglicherweise in englischer Sprache) auf der Office 2007 Resource Kit-Website.
Standardeinstellungen für COM-Add-Ins
In Outlook 2007 werden alle COM-Add-Ins standardmäßig als vertrauenswürdig eingestuft. Administratoren können mithilfe der Gruppenrichtlinien in Outlook 2007 oder des Outlook-Sicherheitsformulars auf einem Microsoft Exchange-Server ein anderes Verhalten konfigurieren.
Genau wie bei früheren Versionen vertraut Outlook 2007 nur dem Anwendungsobjekt, das während dem OnConnection-Ereignis des Add-Ins an das Add-In übergeben wurde. Wenn das Add-In eine neue Instanz des Anwendungsobjekts erstellt, vertraut Outlook diesem Objekt nicht, auch wenn das Add-In in der Liste vertrauenswürdiger Add-Ins enthalten ist. Weitere Informationen zum Ereignis OnConnection finden Sie in der Dokumentation zu IDTExtensibility2 auf MSDN.
Objektmodellschutz
Obwohl Outlook 2007 neue Umstände für das Auslösen von Sicherheitswarnungen durch nicht vertrauenswürdige Aufrufer definiert, erbt das Programm jedoch auch den Satz geschützter Objekte und Mitglieder des Objektmodellschutzes von Outlook 2003. Zusätzlich zeigt Outlook 2007 Warnungen für Code an, der versucht, auf mehrere neue Mitglieder zuzugreifen, die dem Objektmodell hinzugefügt wurden. Outlook gibt in fünf wichtigen Szenarios Warnmeldungen aus, wenn nicht vertrauenswürdiger Code versucht, das Objektmodell für den Abruf von Daten oder die Ausführung bestimmter Methoden zu benutzen:
Eigenschaften oder Methoden, die Adressobjekte zurückgeben, einschließlich Eigenschaften und Mitglieder der folgenden Objekte:
AddressEntries und AddressEntry
Recipient und Recipients
ExchangeDistributionList und ExchangeUser
SelectNamesDialog
PropertyAccessor
Eigenschaften verschiedener Objekte, die Adressen oder Adressinformationen enthalten, wie z. B.:
Alias
Address
Body und HTMLBody
ID
WordEditor
Methoden, die ein Schreiben von Elementen an einem Speicherort außerhalb von Outlook ermöglichen, wie z. B.:
Item.SaveAs
CalendarSharing.SaveAsICal
Einträge, die unter Verwendung von expliziten, integrierten Eigenschaftennamen oder Verweisen auf Namespaces Zugriff auf Eigenschaften gestatten, wie z. B.:
UserProperties.Find
ItemProperties.Item("IMAddress") und andere geschützte Eigenschaften
Table.Columns.Add
PropertyAccessor.GetProperties
PropertyAccessor.GetProperty
Programmgesteuertes Senden eines Elements:
Item.Allow, Item.Send
Action.Execute
Sicherheitswarnungen
Outlook 2007 zeigt eine von drei Sicherheitswarnungen an, wenn ein Add-In, das nicht voll vertrauenswürdig ist, oder ein prozessübergreifender COM-Client versucht, auf eine geschützte Eigenschaft oder Methode zuzugreifen. Diese Meldungen sind spezifisch für den Informationstyp oder die Aktion, auf die das Programm zuzugreifen oder die es auszuführen versuchte. Die Meldungen haben ein neues Erscheinungsbild und neue Schaltflächenbeschriftungen, die den Empfehlungen von Windows XP und Windows Vista für Sicherheitsdialoge entsprechen.
Warnung „Adressbuch“
Die in Abbildung 2 dargestellte Warnung „Adressbuch“ ist der häufigste Sicherheitshinweis, der einem Benutzer angezeigt wird, wenn ein nicht vertrauenswürdiges Programm auf Outlook-Daten zugreift. Dieser Hinweis wird für Mitglieder angezeigt, deren Sicherheitshinweistyp in der später in diesem Artikel erläuterten Liste geschützter Mitglieder „Adressbuch“ lautet.
.gif)
Abbildung 2: Outlook 2007-Sicherheitshinweis „Adressbuchzugriff“
Diese Warnung ermöglicht es dem Benutzer, die Aktion zu gestatten oder zu verweigern. Der Benutzer kann auch wählen, einen Zugriff auf das Adressbuch für einen bestimmten, im Dropdown-Feld angegebenen Zeitraum zuzulassen.
Wenn der Benutzer auf Verweigern klickt, blockiert Outlook unverzüglich den Aufruf, der die Warnung ausgelöst hat, und gibt MAPI_E_NOT_SUPPORTED zurück. Outlook gibt keine Daten an den Aufruf zurück. Wenn das Programm den Fehler nicht ordnungsgemäß handhabt, kann es abstürzen.
Wenn der Benutzer auf Zulassen klickt, ohne das Kontrollkästchen Zugriff gewähren für zu aktivieren, wird nur der Aufruf zugelassen, der die Warnung auslöste. Zusätzliche Aufrufe über dieselbe Zeile oder Aufrufe für Objekte, die von dem blockierten Aufruf abgeleitet werden, lösen möglicherweise ihre eigenen Sicherheitswarnungen aus.
Wenn der Benutzer auf Zulassen klickt, nachdem er das Kontrollkästchen Zugriff gewähren für aktiviert hat, werden der Aufruf, der den Sicherheitshinweis ausgelöst hat, sowie alle künftigen Aufrufe für den vom Benutzer ausgewählten Zeitraum zugelassen. Während dieses Zeitraums werden alle Aufrufe an das Objektmodell — nicht nur seitens des Programms, das ursprünglich die Sicherheitswarnung ausgelöst hat — für den Zugriff auf das Adressbuch zugelassen. Wenn dieser Zeitraum abläuft, werden Sicherheitswarnungen ggf. wieder angezeigt.
Warnung „Nachricht senden“
Die in Abbildung 3 gezeigte Warnung „Nachricht senden“ wird ausgelöst, wenn eine nicht vertrauenswürdige Lösung versucht, ein Element programmgesteuert zu senden. Dieser Sicherheitshinweis wird für Mitglieder angezeigt, deren Sicherheitshinweistyp in der später in diesem Artikel erläuterten Liste geschützter Mitglieder „E-Mail senden“ lautet. Dieses Dialogfeld hat einen integrierten Zeitgeber, der verhindert, dass nicht vertrauenswürdige Add-Ins Nachrichten schnell und automatisch senden können. Der Benutzer muss fünf Sekunden warten, bevor er auf Zulassen klickt.
.gif)
Abbildung 3: Outlook 2007-E-Mail-Sicherheitshinweis
Wenn der Benutzer auf Verweigern klickt, blockiert Outlook den Aufruf, der die Warnung ausgelöst hat, und gibt den Fehler MAPI_E_NOT_SUPPORTED zurück. Nachfolgende Aufrufe für das programmgesteuerte Senden von Nachrichten lösen weitere Warnungen aus.
Wenn der Benutzer auf Zulassen klickt, wird der Aufruf, der die Warnung ausgelöst hat, zugelassen – und nur dieser Aufruf. Nachfolgende Aufrufe von einer nicht vertrauenswürdigen Lösung, Nachrichten programmgesteuert zu senden, lösen auch weiterhin Warnungen aus.
Warnung „Aktionen ausführen“
Diese in Abbildung 4 dargestellte Warnung wird ausgelöst, wenn eine nicht vertrauenswürdige Lösung eine benutzerdefinierte Aktion aus der Sammlung Aktionen ausführt. Dieser Sicherheitshinweis wird für Mitglieder angezeigt, deren Sicherheitshinweistyp in der später in diesem Artikel erläuterten Liste geschützter Mitglieder „Benutzerdefinierte Aktion“ lautet. Outlook zeigt eine der vorherigen Warnung ähnliche Meldung an, die angibt, dass eine Aktion aufgeführt wird.
.gif)
Abbildung 4: Outlook 2007-Sicherheitshinweis „Aktionen ausführen“
Wenn der Benutzer auf Verweigern klickt, blockiert Outlook den Aufruf an die Methode Ausführen für diese Aktion und gibt den Fehler MAPI_E_NOT_SUPPORTED zurück.
Wenn der Benutzer auf Zulassen klickt, wird der Aufruf, der die Warnung ausgelöst hat, zugelassen – und nur dieser Aufruf. Nachfolgende Aufrufe von einer nicht vertrauenswürdigen Lösung, eine Aktion auszuführen, lösen auch weiterhin Warnungen aus.
Administratoroptionen
Zusätzlich zu den Einstellungen, die standardmäßig bereitgestellt werden, können Administratoren in Outlook 2007 auch zwei Methoden für das Sperren der Einstellungen des Objektmodellschutzes und die Änderung des Standardverhaltens verwenden.
Gruppenrichtliniensicherheit für COM-Add-Ins
Outlook 2007 unterstützt die Verwendung von Windows-Gruppenrichtlinieneinstellungen für die Verwaltung der Einstellungen für die Codesicherheit. Wenn Outlook so konfiguriert ist, dass die Sicherheitseinstellungen der Gruppenrichtlinien geladen werden, können diese Richtlinien eine Liste vertrauenswürdiger Add-Ins enthalten. Wenn eine solche Liste vorhanden ist, die Gruppenrichtlinien für eine Aktivierung dieser Liste konfiguriert sind und ein COM-Add-In mit den auf der Liste der vertrauenswürdigen Add-Ins enthaltenen Hashinformationen übereinstimmt, stellt Outlook dem COM-Add-In ein vertrauenswürdiges Anwendungsobjekt bereit. Wenn ein Add-In nicht auf der Liste steht oder aktualisiert wurde, nachdem es der Liste hinzugefügt wurde, vertraut Outlook dem Add-In nicht.
Administratoren können außerdem sehen, wie Outlook die vom Objektmodellschutz generierten Sicherheitswarnungen verarbeitet. Es stehen vier Optionen zur Verfügung: automatisch annehmen, automatisch ablehnen, Benutzer zur Eingabe auffordern und Benutzer ohne Antivirussoftware zur Eingabe auffordern. Diese Einstellungen werden auf alle nicht in der Liste vertrauenswürdiger Add-Ins enthaltenen Add-Ins sowie auf externe COM-Aufrufe an das Objektmodell angewendet.
Weitere Informationen zu Gruppenrichtlinien und Codesicherheitseinstellungen finden Sie im Abschnitt über das Anpassen von Virenschutzfunktionen in Outlook 2007 (möglicherweise in englischer Sprache) auf der Office 2007 Resource Kit-Website.
Exchange-vermittelte Sicherheit für COM-Add-Ins
Es wurden keine Änderungen in der Art eingeführt, in der Outlook 2007 COM-Add-Ins in einer Microsoft Exchange-Umgebung vertraut, in der Sicherheitseinstellungen vom Exchange-Server bezogen werden. Sie können Outlook 2007 immer noch so konfigurieren, dass sich das Outlook-Sicherheitsformular in einem öffentlichen Ordner befindet. Wenn Outlook so konfiguriert ist, dass Einstellungen aus diesem Formular geladen werden, vertraut Outlook standardmäßig nur solchen Add-Ins, die im Sicherheitsformular aufgeführt sind. Administratoren können dieses Verhalten mithilfe der Gruppenrichtlinieneinstellungen außer Kraft setzen und auch weiterhin allen installierten Add-Ins je nach Bedarf vertrauen.
Wenn Outlook 2007 für eine Verwendung der Sicherheitseinstellungen des Sicherheitsformulars konfiguriert ist, nutzt das Programm nicht den Status der Antivirussoftware. In diesem Szenario gibt es für die Sicherheitshinweise nur drei Verhaltensweisen: Benutzer zur Eingabe auffordern, niemals zur Eingabe auffordern und automatisch zulassen sowie niemals zur Eingabe auffordern und automatisch ablehnen. Um von dem neuen Codesicherheitsverhalten auf der Grundlage des Status der Antivirussoftware profitieren zu können, muss Outlook für eine Verwendung der Windows-Gruppenrichtlinien oder der Outlook 2007-Standardsicherheitseinstellungen konfiguriert sein.
Liste geschützter Mitglieder
In Tabelle 1 sind die Eigenschaften und Methoden aufgeführt, die in Outlook 2007 geschützt sind. In der dritten Spalte, „Prompt Type“ (Eingabeaufforderungstyp), wird der Typ der Sicherheitswarnungen angegeben, die bei Zugriff auf ein Mitglied angezeigt werden. Eigenschaften und Methoden, die neu sind oder jetzt in Outlook 2007 geschützt werden, werden in der Statusspalte entsprechend identifiziert.
Hinweis In der Spalte „Members“ (Mitglieder) umfasst die Option „Everything“ (Alles) alle Eigenschaften und Methoden für das spezifizierte Objekt außer Application (Anwendung), Class (Klasse), Session (Sitzung) und Parent (Übergeordnet).
| Tabelle 1: Eigenschaften und Methoden, die in Outlook 2007 geschützt sind | |||
| Objekt/Schnittstelle | Member | Eingabeaufforderungstyp | Status |
|---|---|---|---|
| Account | SmtpAddress | Adressbuch | Neu |
| Action | Execute() | Benutzerdefinierte Aktion | |
| AddressEntries | GetFirst() | Adressbuch | |
| AddressEntries | GetLast() | Adressbuch | |
| AddressEntries | GetNext() | Adressbuch | |
| AddressEntries | GetPrevious() | Adressbuch | |
| AddressEntries | Add() | Adressbuch | |
| AddressEntries | Item() | Adressbuch | Jetzt geschützt |
| AddressEntry | Address | Adressbuch | |
| AddressEntry | ID | Adressbuch | |
| AddressEntry | Manager | Adressbuch | |
| AddressEntry | Members | Adressbuch | |
| AddressEntry | Parent | Adressbuch | |
| AddressEntry | GetExchangeDistributionList() | Adressbuch | Neu |
| AddressEntry | GetExchangeUser() | Adressbuch | Neu |
| AddressEntry | Update() | Adressbuch | Jetzt geschützt |
| AddressEntry | PropertyAccessor | Adressbuch | Neu |
| AddressLists | Item() | Adressbuch | Jetzt geschützt |
| AddressList | PropertyAccessor | Adressbuch | Neu |
| AddressList | AddressEntries | Adressbuch | |
| AddressList | ID | Adressbuch | |
| AppointmentItem | Body | Adressbuch | |
| AppointmentItem | NetMeetingOrganizerAlias | Adressbuch | |
| AppointmentItem | OptionalAttendees | Adressbuch | |
| AppointmentItem | Organizer | Adressbuch | |
| AppointmentItem | PropertyAccessor | Adressbuch | Neu |
| AppointmentItem | RequiredAttendees | Adressbuch | |
| AppointmentItem | Resources | Adressbuch | |
| AppointmentItem | Respond() | E-Mail senden | |
| AppointmentItem | SaveAs() | Adressbuch | |
| Attachment | PropertyAccessor | Adressbuch | Neu |
| CalendarSharing | SaveAsICal() | Adressbuch | Neu |
| Columns | Add() | Adressbuch | Neu |
| ContactItem | Body | Adressbuch | |
| ContactItem | Email1Address | Adressbuch | |
| ContactItem | Email1AddressType | Adressbuch | |
| ContactItem | Email1DisplayName | Adressbuch | |
| ContactItem | Email1EntryID | Adressbuch | |
| ContactItem | Email2Address | Adressbuch | |
| ContactItem | Email2AddressType | Adressbuch | |
| ContactItem | Email2DisplayName | Adressbuch | |
| ContactItem | Email2EntryID | Adressbuch | |
| ContactItem | Email3Address | Adressbuch | |
| ContactItem | Email3AddressType | Adressbuch | |
| ContactItem | Email3DisplayName | Adressbuch | |
| ContactItem | Email3EntryID | Adressbuch | |
| ContactItem | IMAddress | Adressbuch | |
| ContactItem | NetMeetingAlias | Adressbuch | |
| ContactItem | PropertyAccessor | Adressbuch | Neu |
| ContactItem | ReferredBy | Adressbuch | |
| ContactItem | SaveAs() | Adressbuch | |
| DistListItem | Body | Adressbuch | |
| DistListItem | GetMember() | Adressbuch | |
| DistListItem | PropertyAccessor | Adressbuch | Neu |
| DistListItem | SaveAs() | Adressbuch | |
| DocumentItem | Body | Adressbuch | |
| DocumentItem | PropertyAccessor | Adressbuch | Neu |
| ExchangeDistributionList | Address | Adressbuch | Neu |
| ExchangeDistributionList | Alias | Adressbuch | Neu |
| ExchangeDistributionList | GetExchangeDistributionList() | Adressbuch | Neu |
| ExchangeDistributionList | GetExchangeUser() | Adressbuch | Neu |
| ExchangeDistributionList | GetMemberOfList() | Adressbuch | Neu |
| ExchangeDistributionList | GetExchangeDistributionListMembers() | Adressbuch | Neu |
| ExchangeDistributionList | GetOwners() | Adressbuch | Neu |
| ExchangeDistributionList | ID | Adressbuch | Neu |
| ExchangeDistributionList | Parent | Adressbuch | Neu |
| ExchangeDistributionList | PrimarySmtpAddress | Adressbuch | Neu |
| ExchangeDistributionList | PropertyAccessor | Adressbuch | Neu |
| ExchangeDistributionList | Update() | Adressbuch | Neu |
| ExchangeUser | Address | Adressbuch | Neu |
| ExchangeUser | Alias | Adressbuch | Neu |
| ExchangeUser | GetDirectReports() | Adressbuch | Neu |
| ExchangeUser | GetExchangeDistributionList() | Adressbuch | Neu |
| ExchangeUser | GetExchangeUser() | Adressbuch | Neu |
| ExchangeUser | GetExchangeUserManager() | Adressbuch | Neu |
| ExchangeUser | GetMemberOfList() | Adressbuch | Neu |
| ExchangeUser | ID | Adressbuch | Neu |
| ExchangeUser | Parent | Adressbuch | Neu |
| ExchangeUser | PrimarySmtpAddress | Adressbuch | Neu |
| ExchangeUser | PropertyAccessor | Adressbuch | Neu |
| ExchangeUser | Update() | Adressbuch | Neu |
| Folder | GetCalendarExporter() | Adressbuch | Neu |
| Folder | PropertyAccessor | Adressbuch | Neu |
| Inspector | HTMLEditor | Adressbuch | |
| Inspector | WordEditor | Adressbuch | |
| ItemProperties | Any protected property for an item | Adressbuch | |
| JournalItem | Body | Adressbuch | |
| JournalItem | ContactNames | Adressbuch | |
| JournalItem | PropertyAccessor | Adressbuch | Neu |
| JournalItem | SaveAs() | Adressbuch | |
| MailItem | Bcc | Adressbuch | |
| MailItem | Body | Adressbuch | |
| MailItem | Cc | Adressbuch | |
| MailItem | HTMLBody | Adressbuch | |
| MailItem | PropertyAccessor | Adressbuch | Neu |
| MailItem | ReceivedByName | Adressbuch | |
| MailItem | ReceivedOnBehalfOfName | Adressbuch | |
| MailItem | Recipients | Adressbuch | |
| MailItem | ReplyRecipientNames | Adressbuch | |
| MailItem | SaveAs() | Adressbuch | |
| MailItem | Send() | E-Mail senden | |
| MailItem | SenderEmailAddress | Adressbuch | |
| MailItem | SenderEmailType | Adressbuch | |
| MailItem | SenderName | Adressbuch | |
| MailItem | SendOnBehalfOfName | Adressbuch | |
| MailItem | To | Adressbuch | |
| MeetingItem | Body | Adressbuch | |
| MeetingItem | PropertyAccessor | Adressbuch | New |
| MeetingItem | SaveAs() | Adressbuch | |
| MeetingItem | SenderName | Adressbuch | |
| MeetingItem | Recipients | Adressbuch | |
| NameSpace | CurrentUser | Adressbuch | |
| NameSpace | GetAddressEntryFromID() | Adressbuch | Neu |
| NameSpace | GetRecipientFromID() | Adressbuch | |
| NameSpace | SelectNamesDialog | Adressbuch | Neu |
| NoteItem | Body | Adressbuch | |
| NoteItem | PropertyAccessor | Adressbuch | Neu |
| PostItem | Body | Adressbuch | |
| PostItem | HTMLBody | Adressbuch | |
| PostItem | PropertyAccessor | Adressbuch | Neu |
| PostItem | SaveAs() | Adressbuch | |
| PostItem | SenderName | Adressbuch | |
| Recipient | Everything (Alles) (siehe Hinweis vor der Tabelle) | Adressbuch | |
| Recipient | PropertyAccessor | Adressbuch | Neu |
| Recipients | Everything (Alles) (siehe Hinweis vor der Tabelle) | Adressbuch | |
| RemoteItem | Body | Adressbuch | |
| RemoteItem | PropertyAccessor | Adressbuch | Neu |
| ReportItem | Body | Adressbuch | |
| ReportItem | PropertyAccessor | Adressbuch | Neu |
| SelectNamesDialog | Recipients | Adressbuch | Neu |
| SharingItem | Allow() | E-Mail senden | Neu |
| SharingItem | Bcc | Adressbuch | Neu |
| SharingItem | Body | Adressbuch | Neu |
| SharingItem | Cc | Adressbuch | Neu |
| SharingItem | HTMLBody | Adressbuch | Neu |
| SharingItem | PropertyAccessor | Adressbuch | Neu |
| SharingItem | ReceivedByName | Adressbuch | Neu |
| SharingItem | ReceivedOnBehalfOfName | Adressbuch | Neu |
| SharingItem | ReplyRecipientNames | Adressbuch | Neu |
| SharingItem | SaveAs() | Adressbuch | Neu |
| SharingItem | Send() | E-Mail senden | Neu |
| SharingItem | SenderEmailAddress | Adressbuch | Neu |
| SharingItem | SenderEmailType | Adressbuch | Neu |
| SharingItem | SenderName | Adressbuch | Neu |
| SharingItem | SendOnBehalfOfName | Adressbuch | Neu |
| SharingItem | To | Adressbuch | Neu |
| StorageItem | Body | Adressbuch | Neu |
| StorageItem | PropertyAccessor | Adressbuch | Neu |
| Store | PropertyAccessor | Adressbuch | Neu |
| TaskItem | Body | Adressbuch | |
| TaskItem | ContactNames | Adressbuch | |
| TaskItem | Contacts | Adressbuch | |
| TaskItem | Delegator | Adressbuch | |
| TaskItem | Owner | Adressbuch | |
| Store | PropertyAccessor | Adressbuch | Neu |
| TaskItem | SaveAs() | Adressbuch | |
| TaskItem | Send() | E-Mail senden | |
| TaskItem | StatusOnCompletionRecipients | Adressbuch | |
| TaskItem | StatusUpdateRecipients | Adressbuch | |
| TaskItem | PropertyAccessor | Adressbuch | Neu |
| TaskRequestItem | Body | Adressbuch | |
| TaskRequestItem | PropertyAccessor | Adressbuch | Neu |
| TaskRequestAcceptItem | Body | Adressbuch | |
| TaskRequestAcceptItem | PropertyAccessor | Adressbuch | Neu |
| TaskRequestDeclineItem | Body | Adressbuch | |
| TaskRequestDeclineItem | PropertyAccessor | Adressbuch | Neu |
| TaskRequestUpdateItem | Body | Adressbuch | |
| TaskRequestUpdateItem | PropertyAccessor | Adressbuch | Neu |
| UserProperties | Find() | Adressbuch | |
| UserProperty | Formula | Adressbuch | |
Schlussbemerkung
Outlook 2007 stellt eine erhebliche Investition in Outlook als Plattform dar. Ein wichtiger Teil dieser Investition ist die Reduzierung übermäßig vieler Sicherheitswarnungen, die vom Outlook-Objektmodellschutz ausgelöst wurden. Outlook 2007 verwendet die Standardsicherheitseinstellungen oder die Windows-Gruppenrichtlinien sowie gültige und entsprechend konfigurierte Antivirussoftware auf dem Client-Computer und ermöglicht so, dass vertrauenswürdige prozessinterne und externe Lösungen ausgeführt werden, ohne Benutzer mit übermäßig vielen Sicherheitswarnungen zu überschütten. Dies erleichtert es Benutzern und Entwicklern, von anderen Plattforminvestitionen zu profitieren, während Outlook auch weiterhin eine sichere Anwendung ist.
Outlook bietet Administratoren ein einheitliches Schema zum Erzwingen von Sicherheits- und anderen Richtlinienentscheidungen — und alles innerhalb von Outlook. Zudem ermöglichen es Gruppenrichtlinien, dass Administratoren Outlook sperren, ohne dass dafür ein Exchange-Server erforderlich ist, was Outlook für mehr Benutzer zu einer sichereren Wahl macht. Diese Features, zusätzlich zu anderen Verbesserungen, helfen, Outlook 2007 zur bis heute sichersten Outlook-Version zu machen.