• Artikel

Verwalten vertrauenswürdiger Add-Ins für Outlook 2010

 

Gilt für: Office 2010

Letztes Änderungsdatum des Themas: 2012-01-27

Wenn Sie standardmäßige Sicherheitseinstellungen von Microsoft Outlook 2010 verwenden, sind alle COM-Add-Ins (Component Object Model) in Outlook 2010 standardmäßig vertrauenswürdig. Falls Sie Sicherheitseinstellungen mithilfe von Gruppenrichtlinien anpassen, können Sie COM-Add-Ins angeben, die vertrauenswürdig sind und die ohne Blockierung des Microsoft Outlook-Objektmodells ausgeführt werden können.

Inhalt dieses Artikels:

  • Übersicht

  • Bevor Sie beginnen

  • Abrufen des Hashwerts für ein vertrauenswürdiges Add-In

  • Angeben des vertrauenswürdigen Add-Ins mithilfe von Gruppenrichtlinien

  • Entfernen des Security Hash Generator Tool

Übersicht

Um einem COM-Add-In zu vertrauen, schließen Sie den Dateinamen für das Add-In in eine Gruppenrichtlinieneinstellung ein, die einen berechneten Hashwert für die Datei verwendet. Vor der Festlegung eines Add-Ins als durch Outlook vertrauenswürdig, müssen Sie das Microsoft Office Outlook 2007 Security Hash Generator Tool installieren, um den Hashwert zu berechnen.

Das Office Outlook 2007 Security Hash Generator Tool wird auf 32-Bit-Windows-Systemen ausgeführt und kann zum Berechnen des Hashwerts für Outlook 2010-Add-Ins verwendet werden. Das Office Outlook 2007 Security Hash Generator Tool kann auf 64-Bit-Windows-Systemen nicht ausgeführt werden.

Bevor Sie beginnen

Weitere Informationen zum Herunterladen der administrativen Vorlage für Outlook 2010 und zu weiteren administrativen Vorlagendateien für Office 2010 finden Sie unter Administrative Vorlagendateien (ADM, ADMX, ADML) für Office 2010 und das Office-Anpassungstool. Weitere Informationen zu Gruppenrichtlinien finden Sie unter Übersicht über Gruppenrichtlinien für Office 2010 und Erzwingen von Einstellungen mithilfe von Gruppenrichtlinien in Office 2010.

Informationen zum Verwenden von Outlook 2010-COM-Add-Ins und zum Anpassen anderer Sicherheitseinstellungen finden Sie unter Auswählen von Sicherheits- und Schutzeinstellungen für Outlook 2010.

Weitere Informationen zum Verwenden des Office Outlook 2007 Security Hash Generator Tool finden Sie unter Tipps zur Verwendung des Outlook 2007 Security Hash Generator Tool (https://go.microsoft.com/fwlink/?linkid=185017\&clcid=0x407).

Abrufen des Hashwerts für ein vertrauenswürdiges Add-In

Wenn Sie ein vertrauenswürdiges Add-In mithilfe von Gruppenrichtlinien hinzufügen möchten, müssen Sie das Hashberechnungsprogramm installieren und ausführen, um den Hashwert für die Gruppenrichtlinieneinstellung Vertrauenswürdige Add-Ins konfigurieren zu berechnen.

So rufen Sie den Hashwert für ein vertrauenswürdiges Add-In ab

  1. Laden Sie im Microsoft Download Center unter Outlook 2007 Tool: Security Hash Generator (https://go.microsoft.com/fwlink/?linkid=75742\&clcid=0x407) das Security Hash Generator Tool herunter.

  2. Extrahieren Sie die Inhalte in einen lokalen Ordner (z. B. C:\Hashtool).

  3. Führen Sie die Eingabeaufforderung für Ihren Computer aus: Klicken Sie im Startmenü nacheinander auf Alle Programme, Zubehör und Eingabeaufforderung.

    Für Windows Vista ist ein zusätzlicher Schritt erforderlich: Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie dann Als Administrator ausführen aus.

  4. Wechseln Sie zu dem Ordner, in den Sie die Dateien für das Security Hash Generator Tool extrahiert haben.

  5. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    createhash.bat /register

    (Dieser Schritt muss nur einmal ausgeführt werden.)

  6. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    createhash.bat <Dateiname>

    Dabei ist <Dateiname> der vollständige Pfad und Dateiname der Add-In-Datei, für die Sie die Hashnummer erstellen. Für den Dateipfad bzw. den Dateinamen sollten keine Leerzeichen verwendet werden. Erstellen Sie andernfalls eine Kopie der Add-In-DLL, und kopieren Sie diese in einen Ordner ohne Leerzeichen im Dateipfad, oder verwenden Sie den kurzen Dateinamen und Pfad (8.3-Pfad). Der Hash basiert nicht auf dem Speicherort der DLL, sondern auf der registrierten DLL.

  7. Drücken Sie die EINGABETASTE.

  8. Kopieren Sie den im Bildschirm angezeigten Wert, und speichern Sie ihn in der Zwischenablage. Diesen Wert werden Sie der Gruppenrichtlinieneinstellung hinzufügen (siehe das nachfolgende Verfahren).

Angeben des vertrauenswürdigen Add-Ins mithilfe von Gruppenrichtlinien

Nachdem Sie den Hashwert für das Add-In generiert haben, müssen Sie das Add-In als vertrauenswürdig angeben, indem Sie in den Gruppenrichtlinien den vom Programm generierten Wert zusammen mit dem Dateinamen des Add-Ins eingeben.

So geben Sie das vertrauenswürdige Add-In mithilfe von Gruppenrichtlinien an

  1. Laden Sie in den Gruppenrichtlinien die Outlook 2010-Vorlage (Outlk14.adm), und navigieren Sie zu Benutzerkonfiguration\Administrative Vorlagen\Microsoft Outlook 2010\Sicherheit\Sicherheitsformulareinstellungen\Programmatische Sicherheit\Vertrauenswürdige Add-Ins.

  2. Doppelklicken Sie auf Vertrauenswürdige Add-Ins konfigurieren, und klicken Sie dann auf Aktiviert.

  3. Klicken Sie auf Anzeigen.

  4. Klicken Sie im Dialogfeld Inhalt anzeigen auf Hinzufügen.

  5. Geben Sie im Dialogfeld Element hinzufügen in das Feld Geben Sie den Namen des hinzuzufügenden Elements ein den Dateinamen des COM-Add-Ins ein.

  6. Fügen Sie im Feld Geben Sie den Wert des hinzuzufügenden Elements ein den Hashwert des COM-Add-Ins ein, den Sie beim Ausführen des Hashwertberechnungsprogramms gespeichert haben.

  7. Klicken Sie dreimal auf OK.

Das COM-Add-In kann nun ohne Eingabeaufforderungen für Outlook 2010-Benutzer ausgeführt werden, die diese Sicherheitseinstellung verwenden.

Wenn Sie eine Datei aus der Liste der vertrauenswürdigen Add-Ins entfernen möchten, aktualisieren Sie die Gruppenrichtlinieneinstellung durch Löschen des Eintrags für das Add-In.

Entfernen des Security Hash Generator Tool

Sie können das Office Outlook 2007 Security Hash Generator Tool entfernen, indem Sie die Registrierung der Datei CreateHash.bat aufheben und die extrahierten Dateien löschen.

So entfernen Sie das Security Hash Generator Tool

  1. Führen Sie die Eingabeaufforderung für Ihren Computer aus: Klicken Sie im Startmenü nacheinander auf Alle Programme, Zubehör und Eingabeaufforderung.

    Für Windows Vista ist ein zusätzlicher Schritt erforderlich: Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie dann Als Administrator ausführen aus.

  2. Wechseln Sie zu dem Ordner, in den Sie die Dateien für das Security Hash Generator Tool extrahiert haben.

  3. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    createhash.bat /unregister

  4. Löschen Sie die extrahierten Dateien aus dem Ordner.