Outlook 2007 の電子メール セキュリティ設定に関する管理者向け情報

元の KB 番号:   926512

はじめに

この記事では、2007 年の電子メール セキュリティ機能に関する管理者向Microsoft Office Outlookします。 この記事では、Outlook 2007 が特定の環境で実行されている場合に設定できるセキュリティ設定Microsoft Exchange Serverします。

AdminSecurityMode レジストリ エントリとセキュリティ ポリシー

Outlook 2007 では、パブリック フォルダーのセキュリティ フォームまたはグループ ポリシーを使用して、添付ファイルとアドインのセキュリティを管理できます。グループ ポリシー オブジェクト (GPO) 設定を使用してセキュリティ設定を格納する機能は、Outlook 2007 の新機能です。

環境でパブリック フォルダーを使用している場合、および以前のバージョンの Outlook でパブリック フォルダーのセキュリティ フォームを使用する場合は、引き続きパブリック フォルダーのセキュリティ フォームを使用できます。 これを行うには、適切なレジストリ設定を軽微に変更します。

Outlook 2007 は、GPO 設定を利用して添付ファイルとアドインのセキュリティを管理するように設計されています。Outlook 2003 Officeとは異なり、Outlook 2007 はレジストリ データを使用してポリシー設定を決定したり、アドインの信頼レベルを決定したり CheckAdminSettings することはできません。代わりに、Outlook 2007 は新しいレジストリ エントリ AdminSecurityMode を使用してセキュリティ ポリシーを決定します。

レジストリ AdminSecurityMode エントリは、次の構成を使用します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: AdminSecurityMode
値:

  • 0: Outlook の既定のセキュリティ設定を使用する

    注意

    これは、レジストリ エントリが存在しない AdminSecurityMode 場合の既定の設定です。

  • 1: Outlook セキュリティ設定パブリック フォルダーのセキュリティ ポリシーを使用する

  • 2: Outlook 10 セキュリティ設定パブリック フォルダーのセキュリティ ポリシーを使用する

  • 3: GPO 設定からセキュリティ ポリシーを使用する

レジストリ エントリ AdminSecurityMode を使用して、Outlook 2007 が適用するセキュリティ設定を制御します。 Outlook 2007 を構成して、既存の Outlook パブリック フォルダー セキュリティ フォームを通じて公開されている現在のセキュリティ設定を使用できます。 または、GPO ベースのセキュリティ設定を使用する Outlook 2007 を構成することもできます。

AddinTrust レジストリ エントリとアドイン信頼ポリシー

Outlook 2007 のレジストリ エントリは AddinTrust 、Outlook 2003 とまったく同じ動作をします。 レジストリ エントリの値を 0 (ゼロ) に設定すると、レジストリ エントリの値によって決定されるセキュリティ ポリシーを使用する AddinTrust Outlook 2007 を AdminSecurityMode 構成します。 レジストリ AddinTrust エントリは、次の構成を使用します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: AddinTrust
値:

  • 0: 信頼は AdminSecurityMode レジストリ エントリの値によって決まります

    注意

    これは、レジストリ エントリが存在しない AddinTrust 場合の既定の設定です。

  • 1: すべてのアドインを信頼する

  • 2: アドインを信頼する

パブリック フォルダーを使用するExchange Server Outlook 2007

パブリック フォルダーのセキュリティ フォームを使用してセキュリティを管理している場合、Outlook 2007 への最も簡単な移行ルートは、引き続きパブリック フォルダー セキュリティ フォームを使用します。 この操作は、環境で実行Exchange Serverのバージョンに関係なく実行できます。

Outlook 2007 がパブリック フォルダーのセキュリティ フォームで構成されているセキュリティ設定を使用するようにするには、レジストリ エントリの値を 1 または AdminSecurityMode 2 に設定 します。 設定する値は、発行されたフォームが Outlook セキュリティ設定パブリック フォルダーにあるか、Outlook 10 セキュリティ設定パブリック フォルダーにあるかによって異なります。

次の一覧では、レジストリ AdminSecurityMode エントリの値について説明します。 また、パブリック フォルダーを使用する環境で各値が Outlook 2007 に与える影響Exchange Server説明します。次に示します。

  • レジストリ エントリが存在しない: Outlook 2007 では既定の管理設定が使用されます
  • 0: Outlook 2007 は既定の管理設定を使用します
  • 1: Outlook 2007 は Outlook セキュリティ設定パブリック フォルダーのカスタム管理設定を使用します
  • 2: Outlook 2007 は、Outlook 10 セキュリティ設定パブリック フォルダーのカスタム管理設定を使用します。
  • 3: Outlook 2007 は GPO 設定を使用します

パブリック フォルダーを使用しないExchange Server環境の Outlook 2007

GPO ベースのセキュリティ設定を使用する Outlook 2007 を構成するには、レジストリ エントリの値を AdminSecurityMode 3 に設定します。 さらに、必要な場合は、レジストリ エントリの値が AddinTrust 0 (ゼロ) に設定されています。

添付ファイルのセキュリティ設定

Outlook 2007 の添付ファイルのセキュリティ設定は次のとおりです。

レベル 1 の添付ファイルを表示する

通常、レベル 1 の添付ファイルはブロックされます。 このポリシーを有効にした場合、ユーザーは Outlook 2007 でレベル 1 の添付ファイルを表示できます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: ShowLevel1Attach
値:

  • 1: 有効
  • 0: 無効

ユーザーが添付ファイルをレベル 2 に降格する

このポリシーを有効にした場合、ユーザーは添付ファイルのセキュリティ レベルをレベル 1 のセキュリティからレベル 2 のセキュリティに降格できます。 これにより、ユーザーは Outlook 2007 のレベル 1 添付ファイルにアクセスできます。 このポリシーを無効にすると、ユーザーは添付ファイルのセキュリティ レベルを降格できません。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: AllowUsersToLowerAttachments
値:

  • 1: 有効
  • 0: 無効

ユーザーがアイテムを送信するときにレベル 1 の添付ファイルに関するプロンプトを無効にする

既定では、Outlook 2007 は、レベル 1 の添付ファイルを持つアイテムが送信された場合にユーザーにメッセージを表示します。 このポリシーを有効にした場合は、プロンプトを無効にします。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: DontPromptLevel1AttachSend
値:

  • 1: 有効
  • 0: 無効

ユーザーがアイテムを閉じるときにレベル 1 の添付ファイルに関するプロンプトを無効にする

既定では、Outlook 2007 は、レベルの添付ファイルを持つアイテムが閉じたときにユーザーにメッセージを表示します。 このポリシーを有効にした場合は、プロンプトを無効にします。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: DontPromptLevel1AttachClose
値:

  • 1: 有効
  • 0: 無効

埋め込み OLE オブジェクトのインプレイス ライセンス認証を有効にする

Outlook 2007 では、埋め込み OLE オブジェクトのインプレイス ライセンス認証を有効にできます。 この条件により、ユーザーは別のドキュメントを偽装した悪意のあるコードを実行できる可能性があります。 このポリシーを有効にした場合、Outlook 2007 を使用すると、ユーザーは OLE オブジェクトをアクティブにできます。 このポリシーを無効にすると、Outlook 2007 では、埋め込み OLE オブジェクトをアクティブにすることはできません。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: AllowInPlaceOLEActivation
値:

  • 1: 有効
  • 0: 無効

OLE パッケージ オブジェクトの表示

Outlook 2007 では、OLE パッケージ オブジェクトを表示できます。 OLE パッケージ オブジェクトは、悪意のあるコードを別のドキュメントとして偽装する可能性があります。 このポリシーを有効にした場合、Outlook 2007 は OLE パッケージ オブジェクトを表示します。 このポリシーを無効にすると、Outlook 2007 は OLE パッケージ オブジェクトを表示できません。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: ShowOLEPackageObj
値:

  • 1: 有効
  • 0: 無効

レベル 1 のセキュリティ アイテムとしてブロックされているファイル名の拡張子を追加する

このポリシーには、レベル 1 のセキュリティに昇格されるファイル名の拡張子が一覧表示されます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
文字列: FileExtensionsAddLevel1
値: セミコロンで区切られたファイル名の拡張子の一覧

レベル 1 のセキュリティ アイテムとしてブロックされているファイル名の拡張子を削除する

このポリシーは、レベル 2 のセキュリティに降格されるファイル名の拡張子を一覧表示します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
文字列: FileExtensionsRemoveLevel1
値: セミコロンで区切られたファイル名の拡張子の一覧

レベル 2 のセキュリティ アイテムとしてブロックされているファイル名の拡張子を追加する

このポリシーには、レベル 2 のセキュリティに追加されるファイル名の拡張子が一覧表示されます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
文字列: FileExtensionsAddLevel2
値: セミコロンで区切られたファイル名の拡張子の一覧

レベル 2 のセキュリティ アイテムとしてブロックされているファイル名の拡張子を削除する

このポリシーには、レベル 2 のセキュリティから削除されたファイル名の拡張子が一覧表示されます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
文字列: FileExtensionsRemoveLevel2
値: セミコロンで区切られたファイル名の拡張子の一覧

カスタム フォームのセキュリティ設定

Outlook 2007 のカスタム フォームのセキュリティ設定は次のとおりです。

1 回の Outlook 2007 フォームでスクリプトを有効にする

このポリシーを有効にした場合、スクリプトは 1 回の Outlook 2007 フォームで実行できます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: EnableOneOffFormScripts
値:

  • 1: 有効
  • 0: 無効

Outlook オブジェクト モデルのカスタム アクションのプロンプトを構成する

このポリシーを有効にした場合、Outlook オブジェクト モデルを使用してカスタム アクションを実行すると、特定のアクションが発生することがあります。 Outlook 2007 を構成して、アクションを自動的に許可したり、アクションを自動的に拒否したり、ユーザーにメッセージを表示したりできます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMCustomAction
値:

  • 0: 自動的に拒否する

  • 1: プロンプト ユーザー

    注意

    これは、既定の設定です。

  • 2: 自動的に承認する

コントロールの ItemProperty プロパティのプロンプトを構成する

このポリシーは、カスタム フォーム上のコントロールの ItemProperty プロパティに対するアクセス プロセスの動作を制御します。 Outlook 2007 を構成して、アクションを自動的に許可したり、アクションを自動的に拒否したり、ユーザーにメッセージを表示したりできます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMItemPropertyAccess
値:

  • 0: 自動的に拒否する

  • 1: プロンプト ユーザー

    注意

    これは、既定の設定です。

  • 2: 自動的に承認する

プログラムによるセキュリティ設定

プログラムによるセキュリティ設定は次のとおりです。

Outlook オブジェクト モデルを使用してプログラムがアイテムを送信するときにプロンプトを構成する

このポリシーは、プログラムが Outlook オブジェクト モデルを使用してアイテムを送信するときに発生する動作を決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMSend
値:

  • 0: 自動的に拒否する

  • 1: プロンプト ユーザー

    注意

    これは、既定の設定です。

  • 2: 自動的に承認する

Outlook オブジェクト モデルを使用してプログラムがアドレス帳にアクセスするときにプロンプトを構成する

このポリシーは、プログラムが Outlook オブジェクト モデルを使用してアドレス帳にアクセスするときに発生する動作を決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMAddressBookAccess
値:

  • 0: 自動的に拒否する

  • 1: プロンプト ユーザー

    注意

    これは、既定の設定です。

  • 2: 自動的に承認する

プログラムが Outlook オブジェクト モデルを使用してアドレス情報を読み取る場合のプロンプトを構成する

このポリシーは、プログラムが Outlook オブジェクト モデルを使用してアドレス情報を読み取る場合に発生する動作を決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMAddressInformationAccess
値:

  • 0: 自動的に拒否する

  • 1: プロンプト ユーザー

    注意

    これは、既定の設定です。

  • 2: 自動的に承認する

Outlook オブジェクト モデルを使用して、プログラムが会議出席依頼とタスク要求に応答するときにプロンプトを構成する

このポリシーは、Outlook オブジェクト モデルを使用して、プログラムが会議出席依頼とタスク要求に応答するときに発生する動作を決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMMeetingTaskRequestResponse
値:

  • 0: 自動的に拒否する

  • 1: プロンプト ユーザー

    注意

    これは、既定の設定です。

  • 2: 自動的に承認する

プログラムが Outlook オブジェクト モデルを使用して [名前を付けて保存] コマンドにアクセスしてアイテムを保存するときに、プロンプトを構成する

このポリシーは、プログラムが Outlook オブジェクト モデルを使用してアイテムを保存するために [名前を付けて保存] コマンドにアクセスするときに発生する動作を決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMSaveAs
値:

  • 0: 自動的に拒否する

  • 1: プロンプト ユーザー

    注意

    これは、既定の設定です。

  • 2: 自動的に承認する

ユーザーが UserProperty オブジェクトの Formula プロパティにアクセスするときにプロンプトを構成する

このポリシーは、ユーザーがオブジェクトのプロパティにアクセスするときに発生 Formula する動作を決定 UserProperty します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMFormulaAccess
値:

  • 0: 自動的に拒否する

  • 1: プロンプト ユーザー

    注意

    これは、既定の設定です。

  • 2: 自動的に承認する

UserProperties.Find メソッドを使用して、プログラムがアドレス情報にアクセスするときにプロンプトを構成する

このポリシーは、プログラムがメソッドを使用してアドレス情報にアクセスするときに発生する動作を決定 UserProperties.Find します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMAddressUserPropertyFind
値:

  • 0: 自動的に拒否する

  • 1: プロンプト ユーザー

    注意

    これは、既定の設定です。

  • 2: 自動的に承認する

簡易 MAPI 操作の設定について

もともとは、次の単純な MAPI 操作の設定を含める予定でした。

  • プログラムは、単純な MAPI を使用してアイテムを送信します。
  • 単純な MAPI を使用してアドレスを解決するプログラム
  • プログラムが簡易 MAPI を使用してメッセージを開く

ただし、これらの設定は Outlook 2007 のリリース バージョンでは製品に追加されません。 この機能を GPO 設定に追加する機能を調査しています。 これらの設定は、将来のリリースに含まれる可能性があります。

信頼できるアドイン

信頼できるアドインのセキュリティ設定は次のとおりです。

信頼できるアドインの一覧

このポリシーには、Outlook 2007 で常に信頼されているファイル名とハッシュ値が一覧表示されます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
文字列: アドインのファイル名
値: Secure Hash Algorithm (SHA-1) によって生成されるファイルのハッシュ。 ハッシュは、セキュリティ フォームで使用されるのと同じ形式で格納されます。

注意

各信頼できるアドインには、サブキーに文字列値と対応するハッシュ値 TrustedAddins があります。

以前のバージョンの Outlook で使用されたレジストリ設定

以前のバージョンの Outlook で使用された特定のレジストリ設定は、Outlook 2007 にも適用されます。 これらのレジストリ設定は、パブリック フォルダーのセキュリティ フォームと共に使用するか、独立した設定として使用できます。 これらのレジストリ設定は、添付ファイルとアドインのセキュリティに対する Outlook 2007 グループ ポリシー オブジェクトのアプローチの一部とは見なされません。

DisallowAttachmentCustomization レジストリ エントリ

このポリシーを有効にすると、Outlook 2007 はレジストリ エントリ Level1Remove を無効にします。 ただし、 Level1Add レジストリ エントリは引き続き機能します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: DisallowAttachmentCustomization
値: 任意の値

注意

このポリシーは、ポリシー以外のレジストリ キーを使用して添付ファイルのセキュリティ設定をカスタマイズできるかどうかを制御します。

Level1Remove レジストリ エントリ

このポリシーは、レベル 2 のセキュリティに降格されるファイル名の拡張子を一覧表示します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
文字列: Level1Remove
値: セミコロンで区切られたファイル名の拡張子の一覧

注意

DisallowAttachmentCustomization レジストリ エントリが存在する場合、Outlook 2007 はレジストリ エントリ Level1Remove を無視します。

Level1Add レジストリ エントリ

このポリシーには、レベル 1 のセキュリティに昇格されるファイル名の拡張子が一覧表示されます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: Level1Add
値: セミコロンで区切られたファイル名の拡張子の一覧

注意

このリストのファイル名の拡張子は、Outlook 2007 によってブロックされます。

Outlook 2007 のセキュリティ設定の詳細については 、「Outlook 2007 でプログラム設定をカスタマイズする」を参照してください