Outlook 2013 で添付ファイル設定を計画する
適用先: Office 365 ProPlus, Outlook 2013
トピックの最終更新日: 2016-12-16
概要 グループ ポリシーを使用して Outlook 2013 の添付ファイル セキュリティ設定を構成する方法について説明します。
対象ユーザー: IT 担当者
Outlook 2013 では、Outlook アイテム (電子メール メッセージや予定など) に対する添付ファイルをそのファイル名拡張子に基づいて制限するように指定できます。また、ユーザーが添付ファイルの制限について実行可能なことを構成することもできます。たとえば、ユーザーが添付ファイル名拡張子のグループに対する制限をレベル 1 (ユーザーはファイルを表示できない) からレベル 2 (ユーザーはディスクに保存したファイルを開くことができる) に変更できるように指定できます。
重要
デスクトップ上の Outlook 2013 でブロックされる添付ファイルについて「Outlook でブロックされる添付ファイル」を参照すれば、デスクトップ上でファイルを安全に共有したり、ブロックされるファイルの種類を変更したりするのに役立ちます。
この記事の内容
Outlook 添付ファイル セキュリティの概要
Outlook 2013 のレベル 1 ファイル名拡張子を追加または削除する
Outlook 2013 のレベル 2 ファイル名拡張子を追加または削除する
Outlook 2013 の追加の添付ファイル制限を構成する
Outlook 添付ファイル セキュリティの概要
悪意のある添付ファイルからユーザーを保護するために、Outlook 2013 では、電子メール メッセージや予定などのアイテムに含まれる一部の添付ファイルへのアクセスを制限しています。特定のファイル名拡張子を持つファイルは、レベル 1 (ユーザーはファイルを表示できない) またはレベル 2 (ユーザーはディスクに保存したファイルを開くことができる) に分類できます。
既定で、Outlook 2013 は、いくつかのファイル名拡張子をレベル 1 に分類し、それらの拡張子を持つファイルをユーザーが受信しないようにブロックします。レベル 1 ファイル名拡張子の例には, .cmd, .exe, .vbs などがあります。管理者は、グループ ポリシーを使用することによって、電子メールの添付ファイルのブロックに関してどのようにファイル名拡張子を分類するかを管理できます。たとえば、ファイル名拡張子の分類をレベル 1 からレベル 2 に変更したり、レベル 2 ファイル名拡張子のリストを作成したりできます。既定では、レベル 2 ファイル名拡張子が存在しません。
注意
添付ファイル設定を適用するには、まず、グループ ポリシーを使用して、セキュリティ設定を適用するために Outlook 2013 で使用される手段を構成する必要があります。セキュリティ設定を適用するための Outlook 2013 手段の設定方法については、「Outlook 2013 のセキュリティと保護の設定の概要」で「Outlook でのセキュリティ設定の適用方法を指定する」を参照してください。
Outlook 2013 添付ファイル セキュリティ設定を構成するには、グループ ポリシーと Outlook 2013 テンプレートを使用します。ほとんどの添付ファイル セキュリティ設定が [ユーザーの構成\管理用テンプレート\Microsoft Outlook 2013\セキュリティ\セキュリティ フォーム設定\添付ファイル セキュリティ] で見つかります。[ユーザーの構成\管理用テンプレート\Microsoft Outlook 2013\セキュリティ] では、ユーザーが添付ファイル セキュリティ設定をカスタマイズできないようにするための設定や内部の送信者から送られてきた添付ファイルに対して保護ビューを使用するための設定を見つけることができます。Office カスタマイズ ツール (OCT) では添付ファイル セキュリティ設定を構成することはできません。
保護ビューの詳細については、「Office 2013 で保護されたビューの設定を計画する」を参照してください。
Outlook 2013 管理用テンプレートのダウンロード方法とその他の Office 2013 管理用テンプレートについては、「Office 2013 のグループ ポリシー管理用テンプレート ファイル (ADMX、ADML) および Office カスタマイズ ツール (OCT) ファイル」を参照してください。グループ ポリシーの詳細については、「Office 2013 のグループ ポリシーの概要」を参照してください。
Outlook 2013 のレベル 1 ファイル名拡張子を追加または削除する
レベル 1 ファイルはユーザーに表示されません。ユーザーはレベル 1 添付ファイルを開く、保存する、または印刷することができません。ユーザーがレベル 1 添付ファイルをレベル 2 添付ファイルに格下げできるように指定されている場合は、レベル 2 制限がそのファイルに適用されます。ユーザーが、添付ファイルがブロックされた電子メール メッセージまたは予定を受信した場合は、アイテム上部の情報バーにブロックされたファイルのリストが表示されます。情報バーはカスタム フォームに表示されないことに注意してください。
レベル 1 リストから特定のファイル名拡張子を削除すると、そのファイル名拡張子を持つ添付ファイルがブロックされなくなります。レベル 1 ファイル名拡張子の既定のリストが「Outlook でブロックされる添付ファイル」という記事内の表に掲載されています。
下の表内の設定を使用すれば、既定のリストに対してレベル 1 ファイル名拡張子を追加または削除できます。グループ ポリシーでは、これらの設定が [ユーザーの構成\管理用テンプレート\Microsoft Outlook 2013\セキュリティ\セキュリティ フォーム設定\添付ファイル セキュリティ] で見つかります。これらの設定は OCT を使用して構成することはできません。
レベル 1 添付ファイル セキュリティ設定
| 設定名 | レジストリのパスおよび値の名前 | 説明 |
|---|---|---|
レベル 1 としてブロックするファイル拡張子を追加する |
グループ ポリシーのレジストリ パス: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!FileExtensionsAddLevel1 |
レベル 1 ファイル リストに追加するファイル名拡張子 (3 文字が一般的) を指定します。ファイル名拡張子の前にピリオドを入力しないでください。複数のファイル名拡張子を入力する場合は、それらをセミコロンで区切ります。 |
レベル 1 のブロック対象であるファイル拡張子を削除する |
グループ ポリシーのレジストリ パス: HKEY_CURRENT_USER\Software\Policies\Microsoft\office\15.0\outlook\security!FileExtensionsRemoveLevel1 |
レベル 1 ファイル リストから削除するファイル名拡張子 (3 文字が一般的) を指定します。ファイル名拡張子の前にピリオドを入力しないでください。複数のファイル名拡張子を入力する場合は、それらをセミコロンで区切ります。 |
Outlook 2013 のレベル 2 ファイル名拡張子を追加または削除する
レベル 2 ファイル名拡張子の場合は、ファイルを開く前にハード ディスクに保存するように要求されます。レベル 2 ファイルは Outlook アイテムから直接開くことはできません。
レベル 2 リストから特定のファイル名拡張子を削除すると、その拡張子は Outlook 2013 で開く、保存する、または印刷することが可能な通常のファイル名拡張子になります。ファイルに対する制限はありません。
下の表内の設定を使用すれば、既定のリストに対してレベル 2 ファイル名拡張子を追加または削除できます。グループ ポリシーでは、これらの設定が [ユーザーの構成\管理用テンプレート\ Microsoft Outlook 2013\セキュリティ\セキュリティ フォーム設定\添付ファイル セキュリティ] で見つかります。これらの設定は OCT を使用して構成することはできません。
レベル 2 添付ファイル セキュリティ設定
| 設定名 | レジストリのパスおよび値の名前 | 説明 |
|---|---|---|
レベル 2 としてブロックするファイル拡張子を追加する |
グループ ポリシーのレジストリ パス: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsAddLevel2 |
レベル 2 ファイル リストに追加するファイル名拡張子 (3 文字が一般的) を指定します。ファイル名拡張子の前にピリオドを入力しないでください。複数のファイル名拡張子を入力する場合は、それらをセミコロンで区切ります。 |
レベル 2 のブロック対象であるファイル拡張子を削除する |
グループ ポリシーのレジストリ パス: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsRemoveLevel2 |
レベル 2 ファイル リストから削除するファイル名拡張子 (3 文字が一般的) を指定します。ファイル名拡張子の前にピリオドを入力しないでください。複数のファイル名拡張子を入力する場合は、それらをセミコロンで区切ります。 |
Outlook 2013 の追加の添付ファイル制限を構成する
下の表内の設定は、グループ ポリシーで添付ファイルに構成可能な追加の設定です。グループ ポリシーでは、これらの設定が [ユーザーの構成\管理用テンプレート\Microsoft Outlook 2013\セキュリティ\セキュリティ フォーム設定\添付ファイル セキュリティ] で見つかります。これらの設定は OCT を使用して構成することはできません。
追加の添付ファイル セキュリティ設定
| 設定名 | レジストリのパスおよび値の名前 | 説明 |
|---|---|---|
レベル 1 の添付ファイルを表示する |
グループ ポリシーのレジストリ パス: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsAddLevel2 |
ユーザーが添付ファイルをディスクに保存してから開くことによって、レベル 1 ファイル名拡張子を持つすべての添付ファイルにアクセスできるようにします (レベル 2 添付ファイルと同じ)。 |
添付ファイルをレベル 2 に下げることをユーザーに許可する |
グループ ポリシーのレジストリ パス:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!AllowUsersToLowerAttachments |
ユーザーがレベル 1 からレベル 2 に格下げする添付ファイル名拡張子のリストを作成できるようにします。このグループ ポリシー設定を構成していない場合の Outlook の既定の動作は、ユーザーのリストを無視することです。ユーザーが格下げするファイル名拡張子のリストを作成するレジストリ キーは、HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!Level1Remove のようになります。このレジストリ キーで、レベル 1 ファイル リストから削除するファイル名拡張子 (3 文字が一般的) をセミコロンで区切って指定します。 |
アイテムを送信するときにレベル 1 の添付ファイルに関する確認メッセージを表示しない |
グループ ポリシーのレジストリ パス:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!DoNotPromptLevel1AttachSend |
ユーザーがレベル 1 添付ファイルを含むアイテムを送信したときに警告を受け取らないようにします。このオプションは警告にしか影響しません。セキュリティ設定によっては、アイテムの送信後に、受信者が添付ファイルを表示したり、添付ファイルにアクセスしたりできなくなる場合があります。ユーザーがこの確認メッセージを受け取らずにパブリック フォルダーにアイテムを配置できるようにするには、この設定と [アイテムを閉じるときにレベル 1 の添付ファイルに関する確認メッセージを表示しない] 設定を有効にする必要があります。 |
アイテムを閉じるときにレベル 1 の添付ファイルに関する確認メッセージを表示しない |
グループ ポリシーのレジストリ パス:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!DoNotPromptLevel1AttachClose |
ユーザーがレベル 1 添付ファイルを含む電子メール メッセージ、予定、またはその他のアイテムを閉じたときに警告を受け取らないようにします。このオプションは警告にしか影響しません。アイテムを閉じると、ユーザーは添付ファイルを表示したり、添付ファイルにアクセスしたりできなくなります。ユーザーがこの確認メッセージを受け取らずにパブリック フォルダーにアイテムを配置できるようにするには、この設定と [アイテムを送信するときにレベル 1 の添付ファイルに関する確認メッセージを表示しない] 設定を有効にする必要があります。 |
OLE パッケージ オブジェクトを表示する |
グループ ポリシーのレジストリ パス:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!ShowOLEPackageObj |
パッケージ化された OLE オブジェクトを表示します。パッケージは、埋め込みまたはリンク OLE オブジェクトを表すアイコンです。パッケージをダブルクリックすると、そのオブジェクトの作成に使用されたプログラムがオブジェクトを再生する (オブジェクトがサウンド ファイルの場合など) か、オブジェクトを開いて表示します。Outlook で OLE パッケージ オブジェクトを表示可能にすると、問題が起きる可能性があります。これは、アイコンを簡単に変更して悪意のあるファイルの隠蔽に利用できるからです。 |
下の表内の設定は、グループ ポリシーの [ユーザーの構成\管理用テンプレート\Microsoft Outlook 2013\セキュリティ] で見つかります。これらの設定は OCT を使用して構成することはできません。
その他のセキュリティ設定
| 設定名 | レジストリのパスおよび値の名前 | 説明 |
|---|---|---|
添付ファイルのセキュリティ設定をユーザーが変更できないようにする |
グループ ポリシーのレジストリ パス:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook!DisallowAttachmentCustomization |
有効になっている場合は、その他の Outlook セキュリティ設定の構成方法に関係なく、ユーザーは Outlook で添付ファイルとして許可されたファイル名拡張子のリストをカスタマイズすることはできません。 |
内部の送信者から受信した添付ファイルに対して、保護ビューを使用する |
グループ ポリシーのレジストリ パス:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!MarkInternalAsUnsafe |
有効になっている場合は、組織内部の送信者から送られてきた添付ファイルが保護ビューで開きます。この設定は、Microsoft Exchange Server コンピューターに接続された Outlook アカウントにのみ適用されます。 |