Informations pour les administrateurs sur les paramètres de sécurité du courrier électronique dans Outlook 2007

Numéro de la ko d’origine :   926512

Introduction

Cet article contient des informations pour les administrateurs sur les fonctionnalités de sécurité de messagerie Microsoft Office Outlook 2007. Cet article répertorie les paramètres de sécurité que vous pouvez définir lors de l’exécution d’Outlook 2007 dans un Microsoft Exchange Server de sécurité.

Entrée de Registre AdminSecurityMode et stratégie de sécurité

Outlook 2007 peut utiliser des formulaires de sécurité de dossiers publics ou une stratégie de groupe pour gérer la sécurité des pièces jointes et des add-ins. La possibilité d’utiliser les paramètres d’objet de stratégie de groupe (GPO) pour stocker les paramètres de sécurité est une nouvelle fonctionnalité d’Outlook 2007.

Si votre environnement utilise des dossiers publics et que vous utilisez des formulaires de sécurité de dossiers publics dans les versions antérieures d’Outlook, vous pouvez continuer à utiliser les formulaires de sécurité des dossiers publics. Vous pouvez le faire après avoir légèrement changé les paramètres de Registre appropriés.

Outlook 2007 est conçu pour tirer parti des paramètres des GPO pour gérer la sécurité des pièces jointes et des modules. Contrairement à Office Outlook 2003, Outlook 2007 n’utilise pas les données du Registre pour déterminer les paramètres de stratégie ou pour déterminer les niveaux de confiance pour les CheckAdminSettings add-ins. À la place, Outlook 2007 utilise la nouvelle entrée de Registre AdminSecurityMode pour déterminer la stratégie de sécurité.

AdminSecurityModeL’entrée de Registre utilise la configuration suivante :

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AdminSecurityMode
Valeurs :

  • 0 : utiliser les paramètres de sécurité Outlook par défaut

    Notes

    Il s’agit du paramètre par défaut si AdminSecurityMode l’entrée de Registre n’est pas présente.

  • 1 : utiliser la stratégie de sécurité à partir du dossier public Paramètres de sécurité Outlook

  • 2 : utiliser la stratégie de sécurité à partir du dossier public Paramètres de sécurité Outlook 10

  • 3 : utiliser la stratégie de sécurité à partir des paramètres de l’GPO

Utilisez AdminSecurityMode l’entrée de Registre pour contrôler les paramètres de sécurité appliqués par Outlook 2007. Vous pouvez configurer Outlook 2007 pour utiliser les paramètres de sécurité actuels qui sont publiés via les formulaires de sécurité de dossier public Outlook existants. Vous pouvez également configurer Outlook 2007 pour utiliser les paramètres de sécurité basés sur les GPO.

Entrée de Registre AddinTrust et stratégie d’confiance des add-ins

L’entrée de Registre dans Outlook 2007 fonctionne exactement comme dans AddinTrust Outlook 2003. Sachez que lorsque vous définissez la valeur de l’entrée de Registre sur AddinTrust 0 (zéro), vous configurez Outlook 2007 pour utiliser la stratégie de sécurité déterminée par la valeur de l’entrée de AdminSecurityMode Registre. AddinTrustL’entrée de Registre utilise la configuration suivante :

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AddinTrust
Valeurs :

  • 0 : la confiance est déterminée par la valeur de l’entrée de Registre AdminSecurityMode

    Notes

    Il s’agit du paramètre par défaut si AddinTrust l’entrée de Registre n’est pas présente.

  • 1 : faire confiance à tous les modules

  • 2 : ne faire confiance à aucun module

Outlook 2007 dans un environnement Exchange Server qui utilise des dossiers publics

Si vous utilisez déjà des formulaires de sécurité de dossier public pour gérer la sécurité, l’itinéraire de migration le plus simple vers Outlook 2007 consiste à continuer à utiliser les formulaires de sécurité des dossiers publics. Vous pouvez le faire quelle que soit la version de Exchange Server que vous exécutez dans votre environnement.

Pour vous assurer qu’Outlook 2007 utilise les paramètres de sécurité configurés dans les formulaires de sécurité des dossiers publics, définissez l’entrée de Registre sur une valeur de AdminSecurityMode 1 ou 2. La valeur que vous définissez varie selon que les formulaires publiés se trouvent dans le dossier public Paramètres de sécurité Outlook ou dans le dossier public Paramètres de sécurité Outlook 10.

La liste suivante décrit les valeurs AdminSecurityMode d’entrée de Registre. La liste décrit également comment chaque valeur affecte Outlook 2007 dans un environnement Exchange Server qui utilise des dossiers publics, comme suit :

  • Aucune entrée de Registre n’est présente : Outlook 2007 utilise les paramètres d’administration par défaut
  • 0 : Outlook 2007 utilise les paramètres d’administration par défaut
  • 1 : Outlook 2007 utilise les paramètres d’administration personnalisés dans le dossier public Paramètres de sécurité Outlook
  • 2 : Outlook 2007 utilise les paramètres d’administration personnalisés dans le dossier public Paramètres de sécurité Outlook 10
  • 3 : Outlook 2007 utilise les paramètres DPO

Outlook 2007 dans un environnement Exchange Server qui n’utilise pas de dossiers publics

Pour configurer Outlook 2007 afin d’utiliser les paramètres de sécurité basés sur les GPO, définissez l’entrée de Registre sur la valeur AdminSecurityMode 3. En outre, si nécessaire, confirmez que l’entrée de Registre est définie sur la valeur AddinTrust 0 (zéro).

Paramètres de sécurité des pièces jointes

Les paramètres de sécurité des pièces jointes dans Outlook 2007 sont les suivants :

Afficher les pièces jointes de niveau 1

En règle générale, les pièces jointes de niveau 1 sont bloquées. Si vous activez cette stratégie, les utilisateurs peuvent voir les pièces jointes de niveau 1 dans Outlook 2007.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : ShowLevel1Attach
Valeurs :

  • 1 : activé
  • 0 : Désactivé

Laisser les utilisateurs rétrograder les pièces jointes au niveau 2

Si vous activez cette stratégie, les utilisateurs peuvent rétrograder le niveau de sécurité des pièces jointes du niveau de sécurité 1 au niveau 2. Ainsi, les utilisateurs peuvent accéder aux pièces jointes de niveau 1 dans Outlook 2007. Si vous désactivez cette stratégie, les utilisateurs ne peuvent pas rétrograder le niveau de sécurité des pièces jointes.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AllowUsersToLowerAttachments
Valeurs :

  • 1 : activé
  • 0 : Désactivé

Désactiver l’invite sur les pièces jointes de niveau 1 lorsque les utilisateurs envoient un élément

Par défaut, Outlook 2007 invite les utilisateurs lorsqu’un élément avec une pièce jointe de niveau 1 est envoyé. Si vous activez cette stratégie, vous désactivez l’invite.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : DontPromptLevel1AttachSend
Valeurs :

  • 1 : activé
  • 0 : Désactivé

Désactiver l’invite sur les pièces jointes de niveau 1 lorsque les utilisateurs ferment un élément

Par défaut, Outlook 2007 invite les utilisateurs lorsqu’un élément avec une pièce jointe de niveau est fermé. Si vous activez cette stratégie, vous désactivez l’invite.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : DontPromptLevel1AttachClose
Valeurs :

  • 1 : activé
  • 0 : Désactivé

Activer l’activation sur place des objets OLE incorporés

Outlook 2007 peut activer l’activation sur place des objets OLE incorporés. Cette condition peut potentiellement permettre aux utilisateurs d’exécuter du code malveillant masqué comme un autre document. Si vous activez cette stratégie, Outlook 2007 permet aux utilisateurs de rendre les objets OLE actifs. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas permettre aux utilisateurs de rendre les objets OLE incorporés actifs.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AllowInPlaceOLEActivation
Valeurs :

  • 1 : activé
  • 0 : Désactivé

Afficher les objets de package OLE

Outlook 2007 peut afficher des objets de package OLE. Les objets de package OLE peuvent masquer du code malveillant dans un autre document. Si vous activez cette stratégie, Outlook 2007 affiche les objets de package OLE. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas afficher les objets de package OLE.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : ShowOLEPackageObj
Valeurs :

  • 1 : activé
  • 0 : Désactivé

Ajouter des extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 1

Cette stratégie répertorie les extensions de nom de fichier promues à la sécurité de niveau 1.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsAddLevel1
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Supprimer les extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 1

Cette stratégie répertorie les extensions de nom de fichier rétrogradées en sécurité de niveau 2.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsRemoveLevel1
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Ajouter des extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 2

Cette stratégie répertorie les extensions de nom de fichier qui sont ajoutées à la sécurité de niveau 2.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsAddLevel2
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Supprimer les extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 2

Cette stratégie répertorie les extensions de nom de fichier qui sont supprimées de la sécurité de niveau 2.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsRemoveLevel2
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Paramètres de sécurité des formulaires personnalisés

Les paramètres de sécurité des formulaires personnalisés dans Outlook 2007 sont les suivants :

Activer des scripts dans des formulaires Outlook 2007

Lorsque vous activez cette stratégie, les scripts peuvent s’exécuter dans un formulaire Outlook 2007 one-off.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : EnableOneOffFormScripts
Valeurs :

  • 1 : activé
  • 0 : Désactivé

Configurer une invite pour les actions personnalisées du modèle objet Outlook

Lorsque vous activez cette stratégie, certaines actions peuvent se produire lorsqu’une action personnalisée est effectuée à l’aide du modèle objet Outlook. Vous pouvez configurer Outlook 2007 pour autoriser automatiquement l’action, refuser automatiquement l’action ou inviter l’utilisateur.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMCustomAction
Valeurs :

  • 0 : refuser automatiquement

  • 1 : utilisateur d’invite

    Notes

    Il s’agit du paramètre par défaut.

  • 2 : approuver automatiquement

Configurer une invite pour la propriété ItemProperty d’un contrôle

Cette stratégie contrôle le fonctionnement du processus d’accès pour la propriété ItemProperty d’un contrôle sur un formulaire personnalisé. Vous pouvez configurer Outlook 2007 pour autoriser automatiquement l’action, refuser automatiquement l’action ou pour inviter l’utilisateur.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMItemPropertyAccess
Valeurs :

  • 0 : refuser automatiquement

  • 1 : utilisateur d’invite

    Notes

    Il s’agit du paramètre par défaut.

  • 2 : approuver automatiquement

Paramètres de sécurité par programme

Les paramètres de sécurité par programme sont répertoriés comme suit.

Configurer une invite lorsqu’un programme envoie des éléments à l’aide du modèle objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme envoie des éléments à l’aide du modèle objet Outlook.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMSend
Valeurs :

  • 0 : refuser automatiquement

  • 1 : utilisateur d’invite

    Notes

    Il s’agit du paramètre par défaut.

  • 2 : approuver automatiquement

Configurer une invite lorsqu’un programme accède à un carnet d’adresses à l’aide du modèle objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme accède à un carnet d’adresses à l’aide du modèle objet Outlook.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMAddressBookAccess
Valeurs :

  • 0 : refuser automatiquement

  • 1 : utilisateur d’invite

    Notes

    Il s’agit du paramètre par défaut.

  • 2 : approuver automatiquement

Configurer une invite lorsqu’un programme lit les informations d’adresse à l’aide du modèle objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme lit les informations d’adresse à l’aide du modèle objet Outlook.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMAddressInformationAccess
Valeurs :

  • 0 : refuser automatiquement

  • 1 : utilisateur d’invite

    Notes

    Il s’agit du paramètre par défaut.

  • 2 : approuver automatiquement

Configurer une invite lorsqu’un programme répond aux demandes de réunion et aux demandes de tâches à l’aide du modèle objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme répond aux demandes de réunion et aux demandes de tâches à l’aide du modèle objet Outlook.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMMeetingTaskRequestResponse
Valeurs :

  • 0 : refuser automatiquement

  • 1 : utilisateur d’invite

    Notes

    Il s’agit du paramètre par défaut.

  • 2 : approuver automatiquement

Configurer une invite lorsqu’un programme utilise le modèle objet Outlook pour accéder à la commande Enregistrer sous pour enregistrer un élément

Cette stratégie détermine le comportement qui se produit lorsqu’un programme utilise le modèle objet Outlook pour accéder à la commande Enregistrer sous pour enregistrer un élément.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMSaveAs
Valeurs :

  • 0 : refuser automatiquement

  • 1 : utilisateur d’invite

    Notes

    Il s’agit du paramètre par défaut.

  • 2 : approuver automatiquement

Configurer une invite lorsque les utilisateurs accèdent à la propriété Formula d’un objet UserProperty

Cette stratégie détermine le comportement qui se produit lorsque les utilisateurs accèdent à la Formula propriété d’un UserProperty objet.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMFormulaAccess
Valeurs :

  • 0 : refuser automatiquement

  • 1 : utilisateur d’invite

    Notes

    Il s’agit du paramètre par défaut.

  • 2 : approuver automatiquement

Configurer une invite lorsqu’un programme accède aux informations d’adresse à l’aide de la méthode UserProperties.Find

Cette stratégie détermine le comportement qui se produit lorsqu’un programme accède aux informations d’adresse à l’aide de la UserProperties.Find méthode.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMAddressUserPropertyFind
Valeurs :

  • 0 : refuser automatiquement

  • 1 : utilisateur d’invite

    Notes

    Il s’agit du paramètre par défaut.

  • 2 : approuver automatiquement

À propos des paramètres des opérations MAPI simples

À l’origine, il était prévu d’inclure des paramètres pour les opérations MAPI simples suivantes :

  • Un programme envoie des éléments à l’aide de MAPI simple
  • Un programme résout les adresses à l’aide de MAPI simple
  • Un programme ouvre un message à l’aide de MAPI simple

Toutefois, ces paramètres n’ont pas été ajoutés au produit dans la version finale d’Outlook 2007. Nous sommes à la recherche de la possibilité d’ajouter cette fonctionnalité aux paramètres des GPO. Ces paramètres peuvent être inclus dans une prochaine version.

Les add-ins de confiance

Les paramètres de sécurité des add-ins de confiance sont les suivants :

Liste des add-ins de confiance

Cette stratégie répertorie les noms de fichiers et les valeurs de hachage qui sont toujours fiables par Outlook 2007.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Chaîne : nom de fichier du add-in
Valeur : hachage du fichier généré par l’algorithme de hachage sécurisé (SHA-1). Le hachage est stocké dans le même format que celui utilisé dans le formulaire de sécurité.

Notes

Chaque add-in approuvé a une valeur de chaîne et une valeur de hachage correspondante dans TrustedAddins la sous-clé.

Paramètres de Registre utilisés dans les versions antérieures d’Outlook

Certains paramètres de Registre utilisés dans les versions antérieures d’Outlook s’appliquent également à Outlook 2007. Vous pouvez utiliser ces paramètres de Registre avec les formulaires de sécurité des dossiers publics, ou vous pouvez les utiliser comme paramètres indépendants. Ces paramètres de Registre ne sont pas considérés comme faisant partie de l’approche d’objet de stratégie de groupe Outlook 2007 pour la sécurité des pièces jointes et des modules.

Entrée de Registre DisallowAttachmentCustomization

Lorsque vous activez cette stratégie, Outlook 2007 désactive l’entrée Level1Remove de Registre. Toutefois, Level1Add l’entrée de Registre continue de fonctionner.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : DisallowAttachmentCustomization
Valeurs : n’importe quelle valeur

Notes

Cette stratégie contrôle si vous pouvez personnaliser les paramètres de sécurité des pièces jointes à l’aide de clés de Registre non stratégie.

Entrée de Registre Level1Remove

Cette stratégie répertorie les extensions de nom de fichier rétrogradées en sécurité de niveau 2.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : Level1Remove
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Notes

Si l’entrée de Registre DisallowAttachmentCustomization est présente, Outlook 2007 ignore Level1Remove l’entrée de Registre.

Entrée de Registre Level1Add

Cette stratégie répertorie les extensions de nom de fichier promues au niveau 1.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : Level1Add
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Notes

Les extensions de nom de fichier de cette liste sont bloquées par Outlook 2007.

Pour plus d’informations sur les paramètres de sécurité Outlook 2007, voir Personnaliser les paramètres de programmation dans Outlook 2007.