Artikel
05/03/2016

Auswählen von Sicherheits- und Schutzeinstellungen für Outlook 2010

Gilt für: Office 2010

Letztes Änderungsdatum des Themas: 2015-03-09

Viele der sicherheitsbezogenen Features in Microsoft Outlook 2010 können angepasst werden. Beispielsweise, wie die Sicherheitseinstellungen erzwungen werden, welche ActiveX-Steuerelementtypen ausgeführt werden können, Sicherheitseinstellungen für benutzerdefinierte Formulare sowie programmgesteuerte Sicherheitseinstellungen. Darüber hinaus können Sie Outlook 2010-Sicherheitseinstellungen für Anlagen, die Verwaltung von Informationsrechten, Junk-E-Mail und die Verschlüsselung anpassen. Diese Themen werden in zusätzlichen Artikeln behandelt, die unter Zusätzliche Einstellungen weiter unten in diesem Artikel aufgelistet sind.

Warnung

In Outlook sind standardmäßig strenge sicherheitsbezogene Einstellungen konfiguriert. Hohe Sicherheitsstufen können zu Einschränkungen der Outlook-Funktionalität führen, z. B. Einschränkungen der Anlagedateitypen für E-Mail-Nachrichten. Beachten Sie, dass das Heruntersetzen der standardmäßigen Sicherheitseinstellungen das Risiko der Ausführung oder Weitergabe von Viren erhöhen kann. Seien Sie beim Ändern dieser Einstellungen vorsichtig, und lesen Sie vorab die Dokumentation.

Inhalt dieses Artikels:

Übersicht
Angeben, wie Sicherheitseinstellungen in Outlook erzwungen werden
Interaktion von Administrator- und Benutzereinstellungen in Outlook 2010
Arbeiten mit Outlook-COM-Add-Ins
Anpassen von Sicherheitseinstellungen für ActiveX und benutzerdefinierte Formulare in Outlook 2010
Anpassen programmgesteuerter Einstellungen in Outlook 2010
Zusätzliche Einstellungen

Übersicht

In Outlook sind standardmäßig strenge sicherheitsbezogene Einstellungen konfiguriert. Hohe Sicherheitsstufen können zu Einschränkungen der Outlook-Funktionalität führen, z. B. Einschränkungen der Anlagedateitypen für E-Mail-Nachrichten. Möglicherweise müssen Sie die Standardsicherheitseinstellungen für Ihre Organisation senken. Beachten Sie jedoch, dass das Heruntersetzen der standardmäßigen Sicherheitseinstellungen das Risiko der Ausführung oder Weitergabe von Viren erhöhen kann.

Bevor Sie mit dem Konfigurieren von Sicherheitseinstellungen für Outlook 2010 mithilfe der Gruppenrichtlinien oder der Outlook-Sicherheitsvorlage beginnen, müssen Sie den Outlook-Sicherheitsmodus in den Gruppenrichtlinien konfigurieren. Wenn Sie den Outlook-Sicherheitsmodus nicht festlegen, verwendet Outlook 2010 die Standardsicherheitseinstellungen und ignoriert von Ihnen vorgenommene Outlook 2010-Sicherheitseinstellungen.

Weitere Informationen zum Herunterladen der administrativen Vorlage in Outlook 2010 und zu anderen administrativen Vorlagen in Office 2010 finden Sie unter Administrative Vorlagendateien (ADM, ADMX, ADML) für Office 2010 und das Office-Anpassungstool. Weitere Informationen zu Gruppenrichtlinie finden Sie unter Übersicht über Gruppenrichtlinien für Office 2010 und Erzwingen von Einstellungen mithilfe von Gruppenrichtlinien in Office 2010.

Angeben, wie Sicherheitseinstellungen in Outlook erzwungen werden

Wie bei Microsoft Office Outlook 2007 können Sie Sicherheitsoptionen für Outlook 2010 konfigurieren, indem Sie die Gruppenrichtlinien verwenden (empfohlen) oder indem Sie Sicherheitseinstellungen unter Verwendung der Outlook-Sicherheitsvorlage ändern und die Einstellungen in einem Formular in einem Ordner auf der höchsten Ebene in öffentlichen Ordnern für Exchange Server veröffentlichen. Zum Konfigurieren von Sicherheitseinstellungen sollten Sie Gruppenrichtlinien verwenden, außer Office Outlook 2003 oder frühere Versionen sind in Ihrer Umgebung vorhanden. Zur Verwendung beider Optionen müssen Sie die Einstellung Outlook-Sicherheitsmodus in den Gruppenrichtlinien aktivieren und einen Wert für Outlook-Sicherheitsrichtlinie festlegen. Wenn Sie die Einstellung nicht aktivieren, werden die Standardsicherheitseinstellungen im Produkt erzwungen. Die Einstellung Outlook-Sicherheitsmodus finden Sie in der Outlook 2010-Gruppenrichtlinienvorlage (Outlk14.adm) unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Outlook 2010\Sicherheit\Sicherheitsformulareinstellungen. Wenn Sie die Einstellung Outlook-Sicherheitsmodus aktivieren, stehen die in der folgenden Tabelle beschriebenen vier Optionen für Outlook-Sicherheitsrichtlinie zur Verfügung.

Option für "Outlook-Sicherheitsmodus"	Beschreibung
Outlook-Standardsicherheit	Outlook ignoriert sicherheitsbezogene Einstellungen, die in den Gruppenrichtlinien konfiguriert wurden oder bei Verwendung einer Outlook-Sicherheitsvorlage. Dies ist die Standardeinstellung.
Outlook-Sicherheitsgruppenrichtlinie verwenden	Outlook verwendet die Sicherheitseinstellungen aus der Gruppenrichtlinie (empfohlen).
Sicherheitsformular aus öffentlichem Ordner 'Outlook-Sicherheitseinstellungen' verwenden	Outlook verwendet die Einstellungen aus dem Sicherheitsformular, das im festgelegten öffentlichen Ordner veröffentlicht ist.
Sicherheitsformular aus öffentlichem Ordner 'Outlook 10-Sicherheitseinstellungen' verwenden	Outlook verwendet die Einstellungen aus dem Sicherheitsformular, das im festgelegten öffentlichen Ordner veröffentlicht ist.

Anpassen von Sicherheitseinstellungen mithilfe von Gruppenrichtlinien

Berücksichtigen Sie bei der Verwendung von Gruppenrichtlinien zum Konfigurieren von Sicherheitseinstellungen für Outlook 2010 die folgenden Faktoren:

Einstellungen in der Outlook-Sicherheitsvorlage müssen manuell zu den Gruppenrichtlinien migriert werden. Wenn Sie bisher die Outlook-Sicherheitsvorlage zum Verwalten von Sicherheitseinstellungen genutzt haben und nun Gruppenrichtlinien zum Erzwingen von Einstellungen in Outlook 2010 verwenden möchten, müssen Sie die zuvor konfigurierten Einstellungen manuell zu den entsprechenden Gruppenrichtlinieneinstellungen für Outlook 2010 migrieren.
Benutzerdefinierte Einstellungen, die mithilfe von Gruppenrichtlinien konfiguriert werden, sind möglicherweise nicht sofort aktiv. Sie können Gruppenrichtlinien so konfigurieren, dass sie auf Benutzercomputern mit der von Ihnen vorgegebenen Häufigkeit automatisch (im Hintergrund) aktualisiert werden, während Benutzer angemeldet sind. Damit neue Gruppenrichtlinieneinstellungen sofort aktiv sind, müssen sich Benutzer von ihren Computern abmelden und erneut anmelden.
Outlook überprüft Sicherheitseinstellungen nur beim Starten. Wenn Sicherheitseinstellungen aktualisiert werden, während Outlook ausgeführt wird, wird die neue Konfiguration erst verwendet, nachdem Outlook geschlossen und neu gestartet wurde.
Im reinen PIM-Modus (Personal Information Manager) werden keine benutzerdefinierten Einstellungen angewendet. Im PIM-Modus werden in Outlook die standardmäßigen Sicherheitseinstellungen verwendet. In diesem Modus sind Administratoreinstellungen weder erforderlich, noch werden sie verwendet.

Spezielle Umgebungen

Wenn Sie mithilfe von Gruppenrichtlinien Sicherheitseinstellungen für Outlook 2010 konfigurieren, sollten Sie feststellen, ob für Ihre Umgebung mindestens eines der in der folgenden Tabelle beschriebenen Szenarien zutrifft:

Szenario	Problem
Benutzer, die über eine gehostete Exchange Server-Umgebung auf ihre Postfächer zugreifen	Wenn Benutzer mit einem gehosteten Exchange Server auf Postfächer zugreifen, können Sie mithilfe der Outlook-Sicherheitsvorlage Sicherheitseinstellungen konfigurieren oder die Standardsicherheitseinstellungen von Outlook verwenden. In gehosteten Umgebungen greifen Benutzer remote auf ihre Postfächer zu, z. B. mithilfe einer virtuellen privaten Netzwerkverbindung (VPN) oder unter Verwendung von Outlook Anywhere (RPC über HTTP). Da Gruppenrichtlinien mithilfe von Active Directory bereitgestellt werden und in diesem Szenario der lokale Computer des Benutzers kein Mitglied der Domäne ist, können Gruppenrichtlinien-Sicherheitseinstellungen nicht angewendet werden. Wenn Sie die Outlook-Sicherheitsvorlage zum Konfigurieren von Sicherheitseinstellungen verwenden, erhalten Benutzer zudem automatisch Updates für Sicherheitseinstellungen. Benutzer können nur Updates für Gruppenrichtlinien-Sicherheitseinstellungen erhalten, wenn sich ihr Computer in der Active Directory-Domäne befindet.
Benutzer mit Administratorrechten auf ihren Computern	Einschränkungen für Gruppenrichtlinieneinstellungen werden nicht erzwungen, wenn sich Benutzer mit Administratorrechten anmelden. Benutzer mit Administratorrechten können auch die Outlook-Sicherheitseinstellungen auf ihrem Computer ändern und die von Ihnen konfigurierten Einschränkungen entfernen oder ändern. Dies gilt nicht nur für Outlook-Sicherheitseinstellungen, sondern für alle Gruppenrichtlinieneinstellungen. Dies kann in Organisationen, die standardisierte Einstellungen für alle Benutzer wünschen, zwar problematisch sein, es gibt jedoch auch einige schadensbegrenzende Faktoren: Lokale Änderungen werden bei der nächsten Anmeldung durch Gruppenrichtlinien überschrieben. Geänderte Outlook-Sicherheitseinstellungen werden bei der Benutzeranmeldung auf die Gruppenrichtlinieneinstellungen zurückgesetzt. Das Außerkraftsetzen einer Gruppenrichtlinieneinstellung betrifft nur den lokalen Computer. Benutzer mit Administratorrechten können nur die Sicherheitseinstellungen auf ihrem eigenen Computer ändern, nicht die Sicherheitseinstellungen für Benutzer auf anderen Computern. Benutzer ohne Administratorrechte können Richtlinien nicht ändern. In diesem Szenario sind Gruppenlinien-Sicherheitseinstellungen genauso sicher wie Einstellungen, die mithilfe der Outlook-Sicherheitsvorlage konfiguriert wurden.
Benutzer, die mithilfe von Outlook Web App auf Exchange-Postfächer zugreifen	Outlook und Outlook Web App verwenden nicht dasselbe Sicherheitsmodell. In OWA gelten separate Sicherheitseinstellungen, die auf dem Computer mit Exchange Server gespeichert sind.

Benutzer, die über eine gehostete Exchange Server-Umgebung auf ihre Postfächer zugreifen

Wenn Benutzer mit einem gehosteten Exchange Server auf Postfächer zugreifen, können Sie mithilfe der Outlook-Sicherheitsvorlage Sicherheitseinstellungen konfigurieren oder die Standardsicherheitseinstellungen von Outlook verwenden. In gehosteten Umgebungen greifen Benutzer remote auf ihre Postfächer zu, z. B. mithilfe einer virtuellen privaten Netzwerkverbindung (VPN) oder unter Verwendung von Outlook Anywhere (RPC über HTTP). Da Gruppenrichtlinien mithilfe von Active Directory bereitgestellt werden und in diesem Szenario der lokale Computer des Benutzers kein Mitglied der Domäne ist, können Gruppenrichtlinien-Sicherheitseinstellungen nicht angewendet werden.

Wenn Sie die Outlook-Sicherheitsvorlage zum Konfigurieren von Sicherheitseinstellungen verwenden, erhalten Benutzer zudem automatisch Updates für Sicherheitseinstellungen. Benutzer können nur Updates für Gruppenrichtlinien-Sicherheitseinstellungen erhalten, wenn sich ihr Computer in der Active Directory-Domäne befindet.

Benutzer mit Administratorrechten auf ihren Computern

Einschränkungen für Gruppenrichtlinieneinstellungen werden nicht erzwungen, wenn sich Benutzer mit Administratorrechten anmelden. Benutzer mit Administratorrechten können auch die Outlook-Sicherheitseinstellungen auf ihrem Computer ändern und die von Ihnen konfigurierten Einschränkungen entfernen oder ändern. Dies gilt nicht nur für Outlook-Sicherheitseinstellungen, sondern für alle Gruppenrichtlinieneinstellungen.

Dies kann in Organisationen, die standardisierte Einstellungen für alle Benutzer wünschen, zwar problematisch sein, es gibt jedoch auch einige schadensbegrenzende Faktoren:

Lokale Änderungen werden bei der nächsten Anmeldung durch Gruppenrichtlinien überschrieben. Geänderte Outlook-Sicherheitseinstellungen werden bei der Benutzeranmeldung auf die Gruppenrichtlinieneinstellungen zurückgesetzt.
Das Außerkraftsetzen einer Gruppenrichtlinieneinstellung betrifft nur den lokalen Computer. Benutzer mit Administratorrechten können nur die Sicherheitseinstellungen auf ihrem eigenen Computer ändern, nicht die Sicherheitseinstellungen für Benutzer auf anderen Computern.
Benutzer ohne Administratorrechte können Richtlinien nicht ändern. In diesem Szenario sind Gruppenlinien-Sicherheitseinstellungen genauso sicher wie Einstellungen, die mithilfe der Outlook-Sicherheitsvorlage konfiguriert wurden.

Benutzer, die mithilfe von Outlook Web App auf Exchange-Postfächer zugreifen

Outlook und Outlook Web App verwenden nicht dasselbe Sicherheitsmodell. In OWA gelten separate Sicherheitseinstellungen, die auf dem Computer mit Exchange Server gespeichert sind.

Interaktion von Administrator- und Benutzereinstellungen in Outlook 2010

Sicherheitseinstellungen, die vom Benutzer in Outlook 2010 definiert werden, weisen dieselbe Funktion auf wie die von Ihnen als Administrator definierten Gruppenrichtlinieneinstellungen. Wenn zwischen den beiden Einstellungsarten ein Konflikt vorhanden ist, setzen Einstellungen mit einer höheren Sicherheitsstufe Einstellungen mit einer niedrigeren Sicherheitsstufe außer Kraft.

Wenn Sie z. B. mithilfe der Anlagensicherheit-Gruppenrichtlinieneinstellung Als Ebene 1 zu blockierende Dateierweiterungen hinzufügen eine Liste der zu blockierenden Dateinamenerweiterungen der Ebene 1 erstellen, setzt diese Liste die Standardliste in Outlook 2010 sowie die Benutzereinstellungen für zu blockierende Dateinamenerweiterungen der Ebene 1 außer Kraft. Auch wenn Sie Benutzern das Entfernen von Dateinamenerweiterungen aus der Standardgruppe der ausgeschlossenen Dateitypen der Ebene 1 gestatten, können Benutzer keine Dateitypen entfernen, die der Liste hinzugefügt wurden.

Wenn ein Benutzer beispielsweise die Dateinamenerweiterungen EXE, REG und COM aus der Gruppe der Ebene 1 entfernen möchte, Sie aber mithilfe der Gruppenrichtlinieneinstellung Als Ebene 1 zu blockierende Dateierweiterungen hinzufügen EXE als Dateityp der Ebene 1 hinzufügen, kann der Benutzer in Outlook nur REG- und COM-Dateien aus der Gruppe der Ebene 1 entfernen.

Arbeiten mit Outlook-COM-Add-Ins

Ein COM-Add-In (Component Object Model) sollte so codiert werden, dass es das Outlook-Vertrauensmodell nutzt, damit es ohne Warnmeldungen in Outlook 2010 ausgeführt wird. Möglicherweise werden weiterhin Warnungen angezeigt, wenn Benutzer auf Outlook-Features zugreifen, die das Add-In verwenden, z. B. beim Synchronisieren eines Handheldgeräts mit Outlook 2010 auf ihrem Desktopcomputer.

Allerdings ist in Outlook 2010 die Wahrscheinlichkeit, dass Warnungen angezeigt werden, geringer als in Office Outlook 2003 oder früheren Versionen. Der Objektmodellschutz, mit dem verhindert wird, dass Viren sich selbstständig über das Outlook-Adressbuch verbreiten, wird in Office Outlook 2007 und Outlook 2010 aktualisiert. Outlook 2010 überprüft automatisch, ob die Antivirensoftware aktuell ist, um zu bestimmen, wann Adressbuch-Zugriffswarnungen und andere Outlook-Sicherheitswarnungen angezeigt werden.

Der Objektmodellschutz kann nicht mithilfe des Outlook-Sicherheitsformulars und auch nicht mithilfe von Gruppenrichtlinien geändert werden. Wenn Sie jedoch standardmäßige Sicherheitseinstellungen von Outlook 2010 verwenden, sind alle COM-Add-Ins in Outlook 2010 standardmäßig vertrauenswürdig. Wenn Sie die Sicherheitseinstellungen mithilfe von Gruppenrichtlinien anpassen, können Sie angeben, welche COM-Add-Ins vertrauenswürdig sind und ausgeführt werden können, ohne durch das Outlook-Objektmodell blockiert zu werden.

Sie definieren ein COM-Add-In als vertrauenswürdig, indem Sie den Dateinamen für das Add-In zusammen mit einem berechneten Hashwert für die Datei in einer Gruppenrichtlinieneinstellung einschließen. Bevor Sie ein Add-In als vertrauenswürdig für Outlook angeben können, müssen Sie eine Anwendung zum Berechnen des Hashwerts installieren. Weitere Informationen hierzu finden Sie unter Verwalten vertrauenswürdiger Add-Ins für Outlook 2010.

Wenn Sie benutzerdefinierte Outlook-Sicherheitseinstellungen mit dem Microsoft Exchange Server-Sicherheitsformular in einem öffentlichen Exchange Server-Ordner erzwingen, gelten andere Anweisungen, um COM-Add-Ins als vertrauenswürdig zu definieren. Weitere Informationen finden Sie im Abschnitt zur Registerkarte Vertrauenswürdiger Code des Microsoft Office 2003 Resource Kit-Artikels Outlook-Sicherheitsvorlageneinstellungen (https://go.microsoft.com/fwlink/?linkid=75744\&clcid=0x407).

Wenn weiterhin Sicherheitshinweise angezeigt werden, nachdem das Add-In der Liste der vertrauenswürdigen Add-Ins hinzugefügt wurde, müssen Sie das Problem gemeinsam mit dem Entwickler des COM-Add-Ins beheben. Weitere Informationen zum Codieren vertrauenswürdiger Add-Ins finden Sie unter Wichtige Sicherheitshinweise für Entwickler von Microsoft Outlook-COM-Add-Ins (https://go.microsoft.com/fwlink/?linkid=74697\&clcid=0x407).

Anpassen von Sicherheitseinstellungen für ActiveX und benutzerdefinierte Formulare in Outlook 2010

Sie können für Outlook 2010-Benutzer Sicherheitseinstellungen für ActiveX und benutzerdefinierte Formulare angeben. Sicherheitseinstellungen für benutzerdefinierte Formulare umfassen Optionen, um zu ändern, wie Skripts, benutzerdefinierte Steuerelemente und benutzerdefinierte Aktionen in Outlook 2010 eingeschränkt werden.

Anpassen des Verhaltens von ActiveX-Steuerelementen in einmaligen Formularen

Wenn in Outlook eine Nachricht mit einer Formulardefinition empfangen wird, handelt es sich um ein einmaliges Formular. Um zu verhindern, dass unerwünschte Skripts und Steuerelemente in einmaligen Formularen ausgeführt werden, werden in Outlook in einmaligen Formularen standardmäßig keine ActiveX-Steuerelemente geladen.

Sie können die Einstellungen zum Anpassen von ActiveX-Steuerelementen mithilfe der Outlook 2010-Gruppenrichtlinienvorlage (Outlk14.adm) sperren. Sie können aber auch mithilfe des Office-Anpassungstools (OAT) Standardeinstellungen konfigurieren. In diesem Fall können Benutzer die Einstellungen ändern. Verwenden Sie in den Gruppenrichtlinien die Einstellung Einmalige ActiveX-Formulare zulassen unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Outlook 2010\Sicherheit. Im OAT befindet sich die Einstellung Einmalige ActiveX-Formulare zulassen im entsprechenden Speicherort auf der Seite Benutzereinstellungen ändern des OAT. Weitere Informationen zum OAT finden Sie unter Office-Anpassungstool in Office 2010.

Wenn Sie die Einstellung Einmalige ActiveX-Formulare zulassen aktivieren, stehen die in der folgenden Tabelle beschriebenen drei Optionen zur Verfügung.

Option	Beschreibung
Lässt alle ActiveX-Steuerelemente zu	Ermöglicht die Ausführung aller ActiveX-Steuerelemente ohne Einschränkungen.
Lässt nur sichere Steuerelemente zu	Ermöglicht nur die Ausführung sicherer ActiveX-Steuerelemente. Ein ActiveX-Steuerelement ist dann sicher, wenn es mit Authenticode signiert wurde und der Signierer in der Liste vertrauenswürdiger Herausgeber aufgeführt ist.
Nur Outlook-Steuerelemente laden	In Outlook werden nur die unten aufgeführten Steuerelemente geladen. Dies sind die einzigen Steuerelemente, die in einmaligen Formularen verwendet werden können. Steuerelemente aus fm20.dll Rich-Format-Steuerelement von Microsoft Office Outlook Empfängersteuerelement von Microsoft Office Outlook Ansichtensteuerelement von Microsoft Office Outlook

Lässt alle ActiveX-Steuerelemente zu

Ermöglicht die Ausführung aller ActiveX-Steuerelemente ohne Einschränkungen.

Lässt nur sichere Steuerelemente zu

Ermöglicht nur die Ausführung sicherer ActiveX-Steuerelemente. Ein ActiveX-Steuerelement ist dann sicher, wenn es mit Authenticode signiert wurde und der Signierer in der Liste vertrauenswürdiger Herausgeber aufgeführt ist.

Nur Outlook-Steuerelemente laden

In Outlook werden nur die unten aufgeführten Steuerelemente geladen. Dies sind die einzigen Steuerelemente, die in einmaligen Formularen verwendet werden können.

Steuerelemente aus fm20.dll
Rich-Format-Steuerelement von Microsoft Office Outlook
Empfängersteuerelement von Microsoft Office Outlook
Ansichtensteuerelement von Microsoft Office Outlook

Wenn Sie keine dieser Optionen konfigurieren, werden standardmäßig nur Outlook-Steuerelemente geladen.

Anpassen von Sicherheitseinstellungen für benutzerdefinierte Formulare

Sie können die Einstellungen zum Konfigurieren der Sicherheit für benutzerdefinierte Formulare mithilfe der Outlook 2010-Gruppenrichtlinienvorlage (Outlk14.adm) sperren. Sie können aber auch mithilfe des Office-Anpassungstools (OAT) Standardeinstellungen konfigurieren. In diesem Fall können Benutzer die Einstellungen ändern. In den Gruppenrichtlinien finden Sie diese Einstellungen unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Outlook 2010\Sicherheit\Sicherheitsformulareinstellungen\Benutzerdefinierte Formularsicherheit. Die OAT-Einstellungen befinden sich auf der Seite Benutzereinstellungen ändern des OAT in entsprechenden Speicherorten.

Die konfigurierbaren Einstellungen für Skripts, benutzerdefinierte Steuerelemente und benutzerdefinierte Aktionen sind in der folgenden Tabelle aufgeführt:

Option	Beschreibung
Skripts in einmaligen Outlook-Formularen zulassen	Führt Skripts in Formularen aus, in denen das Skript und das Layout in der Nachricht enthalten sind. Wenn Benutzer ein einmaliges Formular mit einem Skript empfangen, werden sie gefragt, ob sie das Skript ausführen möchten.
Ausführungseingabeaufforderung für Outlook-Objektmodell 'Benutzerdefinierte Aktionen' festlegen	Gibt an, was geschieht, wenn ein Programm versucht, eine benutzerdefinierte Aktion mithilfe des Outlook-Objektmodells auszuführen. Durch Erstellen einer benutzerdefinierten Aktion kann eine Nachricht unter Umgehung der oben beschriebenen programmgesteuerten Schutzmaßnahmen beim Senden beantwortet werden. Wählen Sie eine der folgenden Optionen aus: Mit Eingabeaufforderung für Benutzer kann der Benutzer eine Nachricht empfangen und entscheiden, ob der programmgesteuerte Sendezugriff zugelassen werden soll. Mit Automatisch genehmigen wird der programmgesteuerte Sendezugriff immer zugelassen, ohne dass eine Meldung angezeigt wird. Mit Automatisch ablehnen wird der programmgesteuerte Sendezugriff immer verweigert, ohne dass eine Meldung angezeigt wird. Mit Benutzer basierend auf der Computersicherheit auffordern wird in Outlook 2010 die Standardkonfiguration erzwungen.

Skripts in einmaligen Outlook-Formularen zulassen

Führt Skripts in Formularen aus, in denen das Skript und das Layout in der Nachricht enthalten sind. Wenn Benutzer ein einmaliges Formular mit einem Skript empfangen, werden sie gefragt, ob sie das Skript ausführen möchten.

Ausführungseingabeaufforderung für Outlook-Objektmodell 'Benutzerdefinierte Aktionen' festlegen

Gibt an, was geschieht, wenn ein Programm versucht, eine benutzerdefinierte Aktion mithilfe des Outlook-Objektmodells auszuführen. Durch Erstellen einer benutzerdefinierten Aktion kann eine Nachricht unter Umgehung der oben beschriebenen programmgesteuerten Schutzmaßnahmen beim Senden beantwortet werden. Wählen Sie eine der folgenden Optionen aus:

Mit Eingabeaufforderung für Benutzer kann der Benutzer eine Nachricht empfangen und entscheiden, ob der programmgesteuerte Sendezugriff zugelassen werden soll.
Mit Automatisch genehmigen wird der programmgesteuerte Sendezugriff immer zugelassen, ohne dass eine Meldung angezeigt wird.
Mit Automatisch ablehnen wird der programmgesteuerte Sendezugriff immer verweigert, ohne dass eine Meldung angezeigt wird.
Mit Benutzer basierend auf der Computersicherheit auffordern wird in Outlook 2010 die Standardkonfiguration erzwungen.

Anpassen programmgesteuerter Einstellungen in Outlook 2010

Als Administrator von Outlook 2010 können Sie programmgesteuerte Sicherheitseinstellungen zum Verwalten von Einschränkungen für das Outlook-Objektmodell konfigurieren. Mit dem Outlook-Objektmodell können in Outlook-Ordnern gespeicherte Daten programmgesteuert bearbeitet werden.

Hinweis

Die Exchange Server-Sicherheitsvorlage enthält Einstellungen für Datenobjekte für die Zusammenarbeit (Collaboration Data Objects, CDO). Die Verwendung von CDO mit Outlook 2010 wird jedoch nicht unterstützt.

Sie können mithilfe von Gruppenrichtlinien programmgesteuerte Sicherheitseinstellungen für das Outlook-Objektmodell konfigurieren. Laden Sie die Outlook 2010-Vorlage (Outlk14.adm) in den Gruppenrichtlinien. Die Gruppenrichtlinieneinstellungen befinden sich unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office Outlook 2010\Sicherheit\Sicherheitsformulareinstellungen\Programmatische Sicherheit. Diese Einstellungen können nicht mithilfe des Office-Anpassungstools konfiguriert werden.

Im Folgenden werden die Gruppenrichtlinienoptionen für programmgesteuerte Einstellungen beschrieben. Sie können für jedes Element eine der folgenden Einstellungen auswählen:

Eingabeaufforderung für Benutzer Benutzer erhalten eine Meldung, in der sie den Vorgang zulassen oder verweigern können. Bei einigen Eingabeaufforderungen können die Benutzer den Vorgang ohne Eingabeaufforderungen für bis zu 10 Minuten zulassen oder verweigern.
Automatisch genehmigen Outlook Programmgesteuerte Zugriffsanforderungen durch jedes Programm werden automatisch genehmigt. Diese Option kann zu einem erheblichen Sicherheitsrisiko führen und wird deshalb nicht empfohlen.
Automatisch ablehnen Programmgesteuerte Zugriffsanforderungen durch jedes Programm werden von Outlook automatisch abgelehnt, und der Benutzer erhält keine Eingabeaufforderung.
Benutzer basierend auf der Computersicherheit auffordern Outlook verwendet die Einstellung im Abschnitt Programmgesteuerter Zugriff des Sicherheitscenters. Dies ist das Standardverhalten.

Die Einstellungen, die Sie für die programmgesteuerte Sicherheit für das Outlook-Objektmodell konfigurieren können, sind in der folgenden Tabelle aufgeführt.

Option	Beschreibung
Eingabeaufforderung für Outlook-Objektmodell beim Zugriff auf ein Adressbuch konfigurieren	Gibt an, was geschieht, wenn ein Programm versucht, mithilfe des Outlook-Objektmodells auf ein Adressbuch zuzugreifen.
Eingabeaufforderung für Outlook-Objektmodell beim Zugriff auf die Formula-Eigenschaft eines UserProperty-Objekts konfigurieren	Gibt an, was geschieht, wenn ein Benutzer einem benutzerdefinierten Formular ein benutzerdefiniertes Kombinations- oder Formelfeld hinzufügt und es an ein Adressinformationsfeld bindet. Dadurch kann mithilfe von Code durch Abrufen der Value-Eigenschaft des Felds indirekt der Wert des Adressinformationsfelds abgerufen werden.
Eingabeaufforderung für Outlook-Objektmodell beim Ausführen von 'Speichern unter' konfigurieren	Gibt an, was geschieht, wenn ein Programm versucht, programmgesteuert den Befehl Speichern unter zum Speichern eines Elements zu verwenden. Nachdem ein Element gespeichert wurde, könnte ein Malwareprogramm die Datei nach E-Mail-Adressen durchsuchen.
Eingabeaufforderung für Outlook-Objektmodell beim Lesen von Adressinformationen konfigurieren	Gibt an, was geschieht, wenn ein Programm versucht, mithilfe des Outlook-Objektmodells auf ein Empfängerfeld wie das Feld An zuzugreifen.
Eingabeaufforderung für Outlook-Objektmodell beim Antworten auf Besprechungs- und Aufgabenanfragen	Gibt an, was geschieht, wenn ein Programm versucht, mithilfe der Respond-Methode in Aufgaben- und Besprechungsanfragen programmgesteuert E-Mail-Nachrichten zu senden. Diese Methode ähnelt der Send-Methode bei E-Mail-Nachrichten.
Eingabeaufforderung für Outlook-Objektmodell beim Senden von E-Mail konfigurieren	Gibt an, was geschieht, wenn ein Programm versucht, E-Mail-Nachrichten programmgesteuert mithilfe des Outlook-Objektmodells zu senden.

Zusätzliche Einstellungen

In der folgenden Tabelle sind die Artikel aufgelistet, in denen zusätzliche Sicherheitseinstellungen behandelt werden, die im vorliegenden Artikel nicht berücksichtigt wurden.

Feature	Verwandte Ressourcen
ActiveX-Steuerelemente	Planen von Sicherheitseinstellungen für ActiveX-Steuerelemente für Office 2010
Anlagen	Planen von Anlageneinstellungen in Outlook 2010
Kryptografie	Planen der Kryptografie für E-Mail-Messaging in Outlook 2010
Digitale Signaturen	Planen von Einstellungen für digitale Signaturen für Office 2010
Junk-E-Mail	Planen der Einschränkung von Junk-E-Mails in Outlook 2010
Verwaltung von Informationsrechten	Planen der Verwaltung von Informationsrechten in Office 2010
Geschützte Ansicht	Planen von Einstellungen für die geschützte Ansicht für Office 2010