Outlook 2007의 전자 메일 보안 설정에 대 한 관리자 정보

원래 수 (kbps):   926512

소개

이 문서에는 관리자가 Microsoft Office Outlook 2007의 전자 메일 보안 기능에 대 한 정보가 포함 되어 있습니다. 이 문서에는 Microsoft Exchange Server 환경에서 Outlook 2007이 실행 중일 때 설정할 수 있는 보안 설정이 나와 있습니다.

AdminSecurityMode 레지스트리 항목 및 보안 정책

Outlook 2007에서는 공용 폴더 보안 양식 또는 그룹 정책을 사용 하 여 첨부 파일 및 추가 기능에 대 한 보안을 관리할 수 있습니다. 보안 설정을 저장 하는 데 GPO (그룹 정책 개체) 설정을 사용 하는 기능은 Outlook 2007의 새로운 기능입니다.

사용자 환경에서 공용 폴더를 사용 하는 경우 및 이전 버전의 Outlook에서 공용 폴더 보안 양식을 사용 하는 경우에는 공용 폴더 보안 양식을 계속 사용할 수 있습니다. 적절 한 레지스트리 설정을 조금만 변경한 후에이 작업을 수행할 수 있습니다.

Outlook 2007은 GPO 설정을 활용 하 여 첨부 파일 및 추가 기능에 대 한 보안을 관리 하도록 설계 되었습니다. Office Outlook 2003와 달리 Outlook 2007에서는 CheckAdminSettings 레지스트리 데이터를 사용 하 여 정책 설정을 결정 하거나 추가 기능에 대 한 신뢰 수준을 결정 하지 않습니다. 대신 Outlook 2007에서 새 레지스트리 항목을 사용 하 여 AdminSecurityMode 보안 정책을 결정 합니다.

레지스트리 항목은 다음과 같은 AdminSecurityMode 구성을 사용 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: AdminSecurityMode

  • 0: 기본 Outlook 보안 설정을 사용 합니다.

    참고

    레지스트리 항목이 없으면이 설정이 기본값입니다 AdminSecurityMode .

  • 1: Outlook 보안 설정 공용 폴더의 보안 정책 사용

  • 2: Outlook 10 보안 설정 공용 폴더의 보안 정책 사용

  • 3: GPO 설정의 보안 정책 사용

AdminSecurityMode레지스트리 항목을 사용 하 여 Outlook 2007이 적용 되는 보안 설정을 제어 합니다. 기존 Outlook 공용 폴더 보안 양식을 통해 게시 된 현재 보안 설정을 사용 하도록 Outlook 2007를 구성할 수 있습니다. 또는 GPO 기반 보안 설정을 사용 하도록 Outlook 2007를 구성할 수도 있습니다.

AddinTrust 레지스트리 항목 및 추가 기능 트러스트 정책

AddinTrustOutlook 2007의 레지스트리 항목은 outlook 2003에서와 동일 하 게 작동 합니다. 레지스트리 항목의 값을 AddinTrust 0 으로 설정 하면 레지스트리 항목의 값에 따라 결정 되는 보안 정책을 사용 하도록 Outlook 2007이 구성 됩니다 AdminSecurityMode . 레지스트리 항목은 다음과 같은 AddinTrust 구성을 사용 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: AddinTrust

  • 0: AdminSecurityMode 레지스트리 항목의 값에 따라 신뢰가 결정 됩니다.

    참고

    레지스트리 항목이 없으면이 설정이 기본값입니다 AddinTrust .

  • 1: 모든 추가 기능 신뢰

  • 2: 추가 기능을 신뢰 하지 않음

공용 폴더를 사용 하는 Exchange Server 환경의 Outlook 2007

이미 공용 폴더 보안 양식을 사용 하 여 보안을 관리 하는 경우 Outlook 2007로 마이그레이션하는 가장 간단한 마이그레이션 경로는 계속 해 서 공용 폴더 보안 양식을 사용 하는 것입니다. 환경에서 실행 중인 Exchange Server 버전에 관계 없이이 작업을 수행할 수 있습니다.

Outlook 2007에서 공용 폴더 보안 양식에 구성 된 보안 설정을 사용 하도록 하려면 AdminSecurityMode 레지스트리 항목을 1 또는 2 값으로 설정 하십시오. 게시 된 양식이 Outlook 보안 설정 공용 폴더 또는 Outlook 10 보안 설정 공용 폴더에 있는지 여부에 따라 설정 하는 값이 달라 집니다.

다음 목록에는 레지스트리 항목 값에 대 한 설명이 나와 AdminSecurityMode 있습니다. 또한이 목록에서는 다음과 같이 공용 폴더를 사용 하는 Exchange Server 환경의 Outlook 2007에 각 값이 미치는 영향에 대해 설명 합니다.

  • 레지스트리 항목이 없음: Outlook 2007에서 기본 관리 설정을 사용 함
  • 0: Outlook 2007에서 기본 관리 설정을 사용 합니다.
  • 1: outlook 2007에서 Outlook 보안 설정 공용 폴더의 사용자 지정 관리 설정을 사용 합니다.
  • 2: outlook 2007에서 Outlook 10 보안 설정 공용 폴더의 사용자 지정 관리 설정을 사용 합니다.
  • 3: Outlook 2007에서 GPO 설정을 사용 합니다.

공용 폴더를 사용 하지 않는 Exchange Server 환경의 Outlook 2007

GPO 기반 보안 설정을 사용 하도록 Outlook 2007을 구성 하려면 AdminSecurityMode 레지스트리 항목을 값 3 으로 설정 합니다. 또한 필요한 경우 AddinTrust 레지스트리 항목이 0 (영) 값으로 설정 되어 있는지 확인 합니다.

첨부 파일 보안 설정

Outlook 2007의 첨부 파일에 대 한 보안 설정은 다음과 같습니다.

수준 1 첨부 파일 표시

일반적으로 수준 1 첨부 파일은 차단 됩니다. 이 정책을 사용 하도록 설정 하면 사용자는 Outlook 2007에서 수준 1 첨부 파일을 볼 수 있습니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: ShowLevel1Attach

  • 1: 사용
  • 0: 사용 안 함

수준 2로 첨부 파일 수준 내리기 허용

이 정책을 사용 하도록 설정 하면 사용자는 수준 1 보안에서 수준 2 보안으로 첨부 파일의 보안 수준을 내릴 수 있습니다. 이를 통해 사용자는 Outlook 2007의 수준 1 첨부 파일에 액세스할 수 있습니다. 이 정책을 사용 하지 않도록 설정 하면 사용자가 첨부 파일의 보안 수준에 대 한 수준을 내릴 수 없습니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: AllowUsersToLowerAttachments

  • 1: 사용
  • 0: 사용 안 함

사용자가 항목을 보낼 때 수준 1 첨부 파일에 대 한 확인 메시지 표시 안 함

기본적으로 Outlook 2007에서는 수준 1 첨부 파일이 있는 항목을 보낼 때 사용자에 게 메시지를 표시 합니다. 이 정책을 사용 하도록 설정 하는 경우 프롬프트가 표시 되지 않습니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: DontPromptLevel1AttachSend

  • 1: 사용
  • 0: 사용 안 함

사용자가 항목을 닫을 때 수준 1 첨부 파일에 대 한 확인 메시지 표시 안 함

기본적으로 Outlook 2007에서는 수준 첨부 파일이 있는 항목을 닫을 때 사용자에 게 메시지를 표시 합니다. 이 정책을 사용 하도록 설정 하는 경우 프롬프트가 표시 되지 않습니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: DontPromptLevel1AttachClose

  • 1: 사용
  • 0: 사용 안 함

포함 된 OLE 개체의 현재 위치에서 활성화

Outlook 2007에서는 포함 된 OLE 개체의 현재 위치에서 활성화를 설정할 수 있습니다. 이 조건을 사용 하면 사용자가 다른 문서로 위장 된 악의적인 코드를 실행할 수 있습니다. 이 2007 정책을 사용 하도록 설정 하면 사용자가 OLE 개체를 활성 상태로 만들 수 있습니다. 이 정책을 사용 하지 않도록 설정 하면 Outlook 2007에서 사용자가 포함 된 OLE 개체를 활성 상태로 만들 수 없습니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: AllowInPlaceOLEActivation

  • 1: 사용
  • 0: 사용 안 함

OLE 패키지 개체 표시

Outlook 2007에서는 OLE 패키지 개체를 표시할 수 있습니다. OLE 패키지 개체를 통해 악성 코드가 다른 문서로 위장 될 수 있습니다. 이 정책을 사용 하도록 설정 하면 Outlook 2007에서 OLE 패키지 개체를 표시 합니다. 이 정책을 사용 하지 않도록 설정 하면 Outlook 2007에서 OLE 패키지 개체를 표시할 수 없습니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: ShowOLEPackageObj

  • 1: 사용
  • 0: 사용 안 함

수준 1 보안 항목으로 차단 되는 파일 이름 확장명 추가

이 정책은 수준 1 보안으로 승격 된 파일 이름 확장명을 나열 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
문자열: FileExtensionsAddLevel1
값: 세미콜론으로 구분 되는 파일 이름 확장명 목록

수준 1 보안 항목으로 차단 된 파일 이름 확장명 제거

이 정책은 수준 2 보안으로 강등 한 파일 이름 확장명을 나열 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
문자열 FileExtensionsRemoveLevel1
값: 세미콜론으로 구분 되는 파일 이름 확장명 목록

수준 2 보안 항목으로 차단 되는 파일 이름 확장명 추가

이 정책은 수준 2 보안에 추가 되는 파일 이름 확장명을 나열 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
문자열: FileExtensionsAddLevel2
값: 세미콜론으로 구분 되는 파일 이름 확장명 목록

수준 2 보안 항목으로 차단 된 파일 이름 확장명 제거

이 정책은 수준 2 보안에서 제거 되는 파일 이름 확장명을 나열 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
문자열 FileExtensionsRemoveLevel2
값: 세미콜론으로 구분 되는 파일 이름 확장명 목록

사용자 지정 양식 보안 설정

Outlook 2007의 사용자 지정 양식에 대 한 보안 설정은 다음과 같습니다.

일회용 Outlook 2007 양식에서 스크립트 사용

이 정책을 사용 하도록 설정 하면 스크립트를 일회용 Outlook 2007 양식에서 실행할 수 있습니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: EnableOneOffFormScripts

  • 1: 사용
  • 0: 사용 안 함

Outlook 개체 모델 사용자 지정 작업에 대 한 음성 안내 구성

이 정책을 사용 하도록 설정 하면 Outlook 개체 모델을 사용 하 여 사용자 지정 작업을 수행할 때 특정 작업이 수행 될 수 있습니다. 작업을 자동으로 허용 하거나, 작업을 자동으로 거부 하거나, 사용자에 게 메시지를 표시 하도록 Outlook 2007를 구성할 수 있습니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMCustomAction

  • 0: 자동으로 거부

  • 1: 사용자에 게 확인

    참고

    기본 설정입니다.

  • 2: 자동으로 승인

컨트롤의 ItemProperty 속성에 대 한 프롬프트 구성

이 정책은 사용자 지정 양식에서 컨트롤의 ItemProperty 속성에 대 한 액세스 프로세스의 작동 방식을 제어 합니다. 작업을 자동으로 허용 하거나, 작업을 자동으로 거부 하거나, 사용자에 게 메시지를 표시 하도록 Outlook 2007를 구성할 수 있습니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMItemPropertyAccess

  • 0: 자동으로 거부

  • 1: 사용자에 게 확인

    참고

    기본 설정입니다.

  • 2: 자동으로 승인

프로그래밍 방식 보안 설정

프로그래밍 방식 보안 설정이 다음과 같이 나열 됩니다.

프로그램에서 Outlook 개체 모델을 사용 하 여 항목을 보낼 때 음성 안내 구성

이 정책은 프로그램에서 Outlook 개체 모델을 사용 하 여 항목을 보낼 때 발생 하는 동작을 결정 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMSend

  • 0: 자동으로 거부

  • 1: 사용자에 게 확인

    참고

    기본 설정입니다.

  • 2: 자동으로 승인

프로그램이 Outlook 개체 모델을 사용 하 여 주소록에 액세스할 때 프롬프트 구성

이 정책은 프로그램에서 Outlook 개체 모델을 사용 하 여 주소록에 액세스할 때 발생 하는 동작을 결정 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMAddressBookAccess

  • 0: 자동으로 거부

  • 1: 사용자에 게 확인

    참고

    기본 설정입니다.

  • 2: 자동으로 승인

프로그램에서 Outlook 개체 모델을 사용 하 여 주소 정보를 읽을 때 프롬프트 구성

이 정책은 프로그램에서 Outlook 개체 모델을 사용 하 여 주소 정보를 읽을 때 발생 하는 동작을 결정 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMAddressInformationAccess

  • 0: 자동으로 거부

  • 1: 사용자에 게 확인

    참고

    기본 설정입니다.

  • 2: 자동으로 승인

프로그램이 Outlook 개체 모델을 사용 하 여 모임 요청 및 작업 요청에 응답할 때 음성 안내 구성

이 정책은 프로그램에서 Outlook 개체 모델을 사용 하 여 모임 요청 및 작업 요청에 응답할 때 발생 하는 동작을 결정 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMMeetingTaskRequestResponse

  • 0: 자동으로 거부

  • 1: 사용자에 게 확인

    참고

    기본 설정입니다.

  • 2: 자동으로 승인

프로그램에서 Outlook 개체 모델을 사용 하 여 항목을 저장 하는 다른 이름으로 저장 명령에 액세스 하는 경우의 메시지를 구성 합니다.

이 정책은 프로그램에서 Outlook 개체 모델을 사용 하 여 다른 이름으로 저장 명령에 액세스 하 여 항목을 저장 하는 경우 발생 하는 동작을 결정 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMSaveAs

  • 0: 자동으로 거부

  • 1: 사용자에 게 확인

    참고

    기본 설정입니다.

  • 2: 자동으로 승인

사용자가 UserProperty 개체의 Formula 속성에 액세스할 때 메시지를 구성 합니다.

이 정책은 사용자가 개체의 속성에 액세스할 때 발생 하는 동작을 결정 합니다 Formula UserProperty .

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMFormulaAccess

  • 0: 자동으로 거부

  • 1: 사용자에 게 확인

    참고

    기본 설정입니다.

  • 2: 자동으로 승인

프로그램에서 UserProperties 메서드를 사용 하 여 주소 정보에 액세스할 때 프롬프트를 구성 합니다.

이 정책은 프로그램에서 메서드를 사용 하 여 주소 정보에 액세스할 때 발생 하는 동작을 결정 합니다 UserProperties.Find .

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMAddressUserPropertyFind

  • 0: 자동으로 거부

  • 1: 사용자에 게 확인

    참고

    기본 설정입니다.

  • 2: 자동으로 승인

Simple MAPI 작업에 대 한 설정 정보

원래 다음과 같은 간단한 MAPI 작업에 대 한 설정을 포함 해야 합니다.

  • 프로그램에서 단순 MAPI를 사용 하 여 항목을 보냄
  • 프로그램에서 Simple MAPI를 사용 하 여 주소를 확인 하는 경우
  • 프로그램에서 Simple MAPI를 사용 하 여 메시지를 연 경우

그러나 Outlook 2007의 릴리스 버전에서는 이러한 설정이 제품에 추가 되지 않았습니다. GPO 설정에이 기능을 추가 하는 기능을 연구 하 고 있습니다. 이러한 설정은 이후 릴리스에 포함 될 수 있습니다.

신뢰할 수 있는 추가 기능

신뢰할 수 있는 추가 기능에 대 한 보안 설정은 다음과 같습니다.

신뢰할 수 있는 추가 기능 목록

이 정책에는 Outlook 2007에서 항상 신뢰 되는 파일 이름과 해시 값이 나열 됩니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
문자열: 추가 기능의 파일 이름입니다.
값: 보안 해시 알고리즘 (SHA-1)에 의해 생성 된 파일의 해시입니다. 해시는 보안 양식에서 사용 되는 것과 같은 형식으로 저장 됩니다.

참고

신뢰할 수 있는 각 추가 기능의 하위 키에는 문자열 값과 해당 하는 해시 값이 있습니다 TrustedAddins .

이전 버전의 Outlook에서 사용한 레지스트리 설정

이전 버전의 Outlook에서 사용 된 특정 레지스트리 설정은 Outlook 2007에도 적용 됩니다. 이러한 레지스트리 설정을 공용 폴더 보안 양식과 함께 사용 하거나 독립적 설정으로 사용할 수 있습니다. 이러한 레지스트리 설정은 첨부 파일 및 추가 기능 보안에 대 한 Outlook 2007 그룹 정책 개체 접근 방식에 포함 된 것으로 간주 되지 않습니다.

DisallowAttachmentCustomization 레지스트리 항목

이 정책을 사용 하도록 설정 하면 Outlook 2007에서 레지스트리 항목을 사용 하지 않도록 설정 Level1Remove 합니다. 그러나 Level1Add 레지스트리 항목은 계속 작동 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: DisallowAttachmentCustomization
값: 모든 값

참고

이 정책은 정책 외 레지스트리 키를 사용 하 여 첨부 파일 보안 설정을 사용자 지정할 수 있는지 여부를 제어 합니다.

Level1Remove 레지스트리 항목

이 정책은 수준 2 보안으로 강등 한 파일 이름 확장명을 나열 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
문자열 Level1Remove
값: 세미콜론으로 구분 되는 파일 이름 확장명 목록

참고

DisallowAttachmentCustomization 레지스트리 항목이 있으면 Outlook 2007에서 해당 레지스트리 항목을 무시 Level1Remove 합니다.

Level1Add 레지스트리 항목

이 정책은 수준 1 보안으로 승격 된 파일 이름 확장명을 나열 합니다.

주요 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: Level1Add
값: 세미콜론으로 구분 되는 파일 이름 확장명 목록

참고

이 목록의 파일 이름 확장명은 Outlook 2007에서 차단 됩니다.

Outlook 2007 보안 설정에 대 한 자세한 내용은 사용자 지정 프로그래밍 설정의 outlook 2007을 참조 하십시오.