Informasjon for administratorer om sikkerhetsinnstillinger for e-post i Outlook 2007

Opprinnelig KB-nummer:   926512

Innledning

Denne artikkelen inneholder informasjon for administratorer om sikkerhetsfunksjoner for e-post i Microsoft Office Outlook 2007. Denne artikkelen viser sikkerhetsinnstillingene du kan angi når Outlook 2007 kjører i et Microsoft Exchange Server-miljø.

Registeroppføring og sikkerhetspolicy for AdminSecurityMode

Outlook 2007 kan bruke sikkerhetsskjemaer for fellesmapper eller gruppepolicy til å administrere sikkerhet for vedlegg og tillegg. Muligheten til å bruke gruppepolicyobjektinnstillinger (GPO) til å lagre sikkerhetsinnstillinger er en ny funksjon i Outlook 2007.

Hvis miljøet bruker fellesmapper, og hvis du bruker sikkerhetsskjemaer for fellesmapper i tidligere versjoner av Outlook, kan du fortsette å bruke sikkerhetsskjemaer for fellesmapper. Du kan gjøre dette etter at du har gjort en mindre endring i de aktuelle registerinnstillingene.

Outlook 2007 er utformet for å dra nytte av gruppepolicyobjektinnstillingene for å administrere sikkerhet for vedlegg og tillegg. I motsetning til Office Outlook 2003 bruker ikke Outlook 2007 registerdataene til å bestemme policyinnstillinger eller til å bestemme CheckAdminSettings klareringsnivåer for tillegg. I stedet bruker Outlook 2007 den nye AdminSecurityMode registeroppføringen til å bestemme sikkerhetspolicyen.

AdminSecurityModeRegisteroppføringen bruker følgende konfigurasjon:

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: AdminSecurityMode
Verdier:

  • 0: Bruk standard sikkerhetsinnstillinger for Outlook

    Obs!

    Dette er standardinnstillingen hvis AdminSecurityMode registeroppføringen ikke finnes.

  • 1: Bruke sikkerhetspolicyen fra fellesmappen sikkerhetsinnstillinger for Outlook

  • 2: Bruke sikkerhetspolicyen fra fellesmappen sikkerhetsinnstillinger for Outlook 10

  • 3: Bruk sikkerhetspolicyen fra gruppepolicyinnstillingene

Bruk AdminSecurityMode registeroppføringen til å kontrollere sikkerhetsinnstillingene som gjelder for Outlook 2007. Du kan konfigurere Outlook 2007 til å bruke gjeldende sikkerhetsinnstillinger som er publisert gjennom eksisterende sikkerhetsskjemaer for fellesmapper i Outlook. Du kan også konfigurere Outlook 2007 til å bruke GPO-baserte sikkerhetsinnstillinger.

Registeroppføringen for AddinTrust og klareringspolicyen for tillegg

AddinTrustRegisteroppføringen i Outlook 2007 fungerer nøyaktig slik den gjør i Outlook 2003. Vær oppmerksom på at når du angir verdien for registeroppføringen til 0 (null), konfigurerer du Outlook 2007 til å bruke sikkerhetspolicyen som bestemmes av verdien til AddinTrust AdminSecurityMode registeroppføringen. AddinTrustRegisteroppføringen bruker følgende konfigurasjon:

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: AddinTrust
Verdier:

  • 0: Klarering bestemmes av verdien til registeroppføringen AdminSecurityMode

    Obs!

    Dette er standardinnstillingen hvis AddinTrust registeroppføringen ikke finnes.

  • 1: Klarer alle tillegg

  • 2: Klarer ingen tillegg

Outlook 2007 i et Exchange Server-miljø som bruker fellesmapper

Hvis du allerede bruker sikkerhetsskjemaer for fellesmapper til å administrere sikkerhet, er den enkleste overføringsruten til Outlook 2007 å fortsette å bruke sikkerhetsskjemaer for fellesmapper. Du kan gjøre dette uavhengig av hvilken versjon av Exchange Server du kjører i miljøet.

Hvis du vil sikre at Outlook 2007 bruker sikkerhetsinnstillingene som er konfigurert i sikkerhetsskjemaene for fellesmapper, angir du registeroppføringen til en verdi på AdminSecurityMode enten 1 eller 2. Verdien du angir, avhenger av om de publiserte skjemaene er plassert i fellesmappen sikkerhetsinnstillinger for Outlook eller i fellesmappen sikkerhetsinnstillinger for Outlook 10.

Listen nedenfor beskriver AdminSecurityMode registeroppføringsverdiene. Listen beskriver også hvordan hver verdi påvirker Outlook 2007 i et Exchange Server-miljø som bruker fellesmapper, på følgende måte:

  • Ingen registeroppføring finnes: Outlook 2007 bruker standard administrative innstillinger
  • 0: Outlook 2007 bruker standard administrative innstillinger
  • 1: Outlook 2007 bruker de egendefinerte administrative innstillingene i fellesmappen sikkerhetsinnstillinger for Outlook
  • 2: Outlook 2007 bruker de egendefinerte administrative innstillingene i fellesmappen sikkerhetsinnstillinger for Outlook 10
  • 3: Outlook 2007 bruker gruppepolicyobjektinnstillingene

Outlook 2007 i et Exchange Server-miljø som ikke bruker fellesmapper

Hvis du vil konfigurere Outlook 2007 til å bruke GPO-baserte sikkerhetsinnstillinger, angir du registeroppføringen AdminSecurityMode til en verdi på 3. Hvis det er nødvendig, må du i tillegg bekrefte at registeroppføringen er satt til en AddinTrust verdi på 0 (null).

Sikkerhetsinnstillinger for vedlegg

Sikkerhetsinnstillingene for vedlegg i Outlook 2007 er som følger.

Vis vedlegg på nivå 1

Vedlegg på nivå 1 blokkeres vanligvis. Hvis du aktiverer denne policyen, kan brukere se vedlegg på nivå 1 i Outlook 2007.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: ShowLevel1Attach
Verdier:

  • 1: Aktivert
  • 0: Deaktivert

La brukere senke vedlegg til nivå 2

Hvis du aktiverer denne policyen, kan brukere senke sikkerhetsnivået for vedlegg fra sikkerhet på nivå 1 til sikkerhet på nivå 2. Ved å gjøre dette kan brukere få tilgang til vedlegg på nivå 1 i Outlook 2007. Hvis du deaktiverer denne policyen, kan ikke brukere senke sikkerhetsnivået for vedlegg.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: AllowUsersToLowerAttachments
Verdier:

  • 1: Aktivert
  • 0: Deaktivert

Deaktivere ledeteksten om vedlegg på nivå 1 når brukere sender et element

Outlook 2007 spør brukere som standard når et element som har et vedlegg på nivå 1, sendes. Hvis du aktiverer denne policyen, deaktiverer du ledeteksten.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: DontPromptLevel1AttachSend
Verdier:

  • 1: Aktivert
  • 0: Deaktivert

Deaktivere ledeteksten om vedlegg på nivå 1 når brukere lukker et element

Outlook 2007 spør brukere som standard når et element som har et nivåvedlegg, lukkes. Hvis du aktiverer denne policyen, deaktiverer du ledeteksten.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: DontPromptLevel1AttachClose
Verdier:

  • 1: Aktivert
  • 0: Deaktivert

Aktivere aktivering av innebygde OLE-objekter på stedet

Outlook 2007 kan aktivere aktivering av innebygde OLE-objekter på stedet. Denne betingelsen kan gjøre det mulig for brukere å kjøre skadelig kode som er forkledd som et annet dokument. Hvis du aktiverer denne policyen, gjør Outlook 2007 det mulig for brukere å gjøre OLE-objekter på plass til aktive. Hvis du deaktiverer denne policyen, kan ikke Outlook 2007 gjøre det mulig for brukere å aktivere innebygde OLE-objekter.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: AllowInPlaceOLEActivation
Verdier:

  • 1: Aktivert
  • 0: Deaktivert

Vis OLE-pakkeobjekter

Outlook 2007 kan vise OLE-pakkeobjekter. OLE-pakkeobjekter kan skjule skadelig kode som et annet dokument. Hvis du aktiverer denne policyen, viser Outlook 2007 OLE-pakkeobjekter. Hvis du deaktiverer denne policyen, kan ikke Outlook 2007 vise OLE-pakkeobjekter.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: ShowOLEPackageObj
Verdier:

  • 1: Aktivert
  • 0: Deaktivert

Legge til filtyper som blokkeres som sikkerhetselementer på nivå 1

Denne policyen viser filtypene som er forfremmet til sikkerhet på nivå 1.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Streng: FileExtensionsAddLevel1
Verdier: Liste over filtyper som er atskilt med semikolon

Fjerne filtyper som blokkeres som sikkerhetselementer på nivå 1

Denne policyen viser filtypene som er degradert til sikkerhet på nivå 2.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Streng: FileExtensionsRemoveLevel1
Verdier: Liste over filtyper som er atskilt med semikolon

Legge til filtyper som blokkeres som sikkerhetselementer på nivå 2

Denne policyen viser filtypene som er lagt til i sikkerhet på nivå 2.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Streng: FileExtensionsAddLevel2
Verdier: Liste over filtyper som er atskilt med semikolon

Fjerne filtyper som blokkeres som sikkerhetselementer på nivå 2

Denne policyen viser filtypene som er fjernet fra sikkerhet på nivå 2.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Streng: FileExtensionsRemoveLevel2
Verdier: Liste over filtyper som er atskilt med semikolon

Sikkerhetsinnstillinger for egendefinert skjema

Sikkerhetsinnstillingene for egendefinerte skjemaer i Outlook 2007 er som følger.

Aktivere skript i engangsskjemaer i Outlook 2007

Når du aktiverer denne policyen, kan skript kjøre i et engangs Outlook 2007-skjema.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: EnableOneOffFormScripts
Verdier:

  • 1: Aktivert
  • 0: Deaktivert

Konfigurere egendefinerte handlinger for outlook-objektmodell

Når du aktiverer denne policyen, kan visse handlinger utføres når en egendefinert handling utføres ved hjelp av Outlook-objektmodellen. Du kan konfigurere Outlook 2007 til automatisk å tillate handlingen, automatisk avslå handlingen eller spørre brukeren.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMCustomAction
Verdier:

  • 0: Avslå automatisk

  • 1: Spør bruker

    Obs!

    Dette er standardinnstillingen.

  • 2: Godkjenn automatisk

Konfigurere en ledetekst for ItemProperty-egenskapen for en kontroll

Denne policyen styrer hvordan tilgangsprosessen fungerer for ItemProperty-egenskapen for en kontroll i et egendefinert skjema. Du kan konfigurere Outlook 2007 til automatisk å tillate handlingen, automatisk avslå handlingen eller spørre brukeren.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMItemPropertyAccess
Verdier:

  • 0: Avslå automatisk

  • 1: Spør bruker

    Obs!

    Dette er standardinnstillingen.

  • 2: Godkjenn automatisk

Programmatiske sikkerhetsinnstillinger

Programmatiske sikkerhetsinnstillinger er oppført på følgende måte.

Konfigurere en ledetekst når et program sender elementer ved hjelp av Outlook-objektmodellen

Denne policyen bestemmer virkemåten som oppstår når et program sender elementer ved hjelp av Outlook-objektmodellen.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMSend
Verdier:

  • 0: Avslå automatisk

  • 1: Spør bruker

    Obs!

    Dette er standardinnstillingen.

  • 2: Godkjenn automatisk

Konfigurere en melding når et program får tilgang til en adressebok ved hjelp av Outlook-objektmodellen

Denne policyen bestemmer virkemåten som oppstår når et program får tilgang til en adressebok ved hjelp av Outlook-objektmodellen.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMAddressBookAccess
Verdier:

  • 0: Avslå automatisk

  • 1: Spør bruker

    Obs!

    Dette er standardinnstillingen.

  • 2: Godkjenn automatisk

Konfigurere en melding når et program leser adresseinformasjon ved hjelp av Outlook-objektmodellen

Denne policyen bestemmer virkemåten som oppstår når et program leser adresseinformasjon ved hjelp av Outlook-objektmodellen.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMAddressInformationAccess
Verdier:

  • 0: Avslå automatisk

  • 1: Spør bruker

    Obs!

    Dette er standardinnstillingen.

  • 2: Godkjenn automatisk

Konfigurere en melding når et program svarer på møteinvitasjoner og oppgaveforespørsler ved hjelp av Outlook-objektmodellen

Denne policyen bestemmer virkemåten som skjer når et program svarer på møteinvitasjoner og oppgaveforespørsler ved hjelp av Outlook-objektmodellen.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMMeetingTaskRequestResponse
Verdier:

  • 0: Avslå automatisk

  • 1: Spør bruker

    Obs!

    Dette er standardinnstillingen.

  • 2: Godkjenn automatisk

Konfigurere en ledetekst når et program bruker Outlook-objektmodellen til å få tilgang til Lagre som-kommandoen for å lagre et element

Denne policyen bestemmer virkemåten som oppstår når et program bruker Outlook-objektmodellen til å få tilgang til Lagre som-kommandoen for å lagre et element.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMSaveAs
Verdier:

  • 0: Avslå automatisk

  • 1: Spør bruker

    Obs!

    Dette er standardinnstillingen.

  • 2: Godkjenn automatisk

Konfigurere en melding når brukere får tilgang til Formel-egenskapen for et UserProperty-objekt

Denne policyen bestemmer virkemåten som oppstår når brukere får tilgang Formula til egenskapen for et UserProperty objekt.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMFormulaAccess
Verdier:

  • 0: Avslå automatisk

  • 1: Spør bruker

    Obs!

    Dette er standardinnstillingen.

  • 2: Godkjenn automatisk

Konfigurere en melding når et program får tilgang til adresseinformasjon ved hjelp av UserProperties.Find-metoden

Denne policyen bestemmer virkemåten som oppstår når et program får tilgang til adresseinformasjon ved hjelp av UserProperties.Find metoden.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMAddressUserPropertyFind
Verdier:

  • 0: Avslå automatisk

  • 1: Spør bruker

    Obs!

    Dette er standardinnstillingen.

  • 2: Godkjenn automatisk

Om innstillingene for Enkle MAPI-operasjoner

Opprinnelig var det planer om å inkludere innstillinger for følgende Simple MAPI-operasjoner:

  • Et program sender elementer ved hjelp av Simple MAPI
  • Et program løser adresser ved hjelp av Simple MAPI
  • Et program åpner en melding ved hjelp av Simple MAPI

Disse innstillingene ble imidlertid ikke lagt til i produktet i den nyeste versjonen av Outlook 2007. Vi undersøker muligheten til å legge til denne funksjonaliteten i gruppepolicyobjektinnstillingene. Disse innstillingene kan være inkludert i en fremtidig utgivelse.

Klarerte tillegg

Sikkerhetsinnstillingene for klarerte tillegg er som følger.

Liste over klarerte tillegg

Denne policyen viser filnavnene og nummerverdiene som alltid er klarert av Outlook 2007.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Streng: Filnavnet på tillegget
Verdi: En hash-kode for filen som genereres av SHA-1 (Secure Hash Algorithm). Hash-en lagres i samme format som brukes i sikkerhetsskjemaet.

Obs!

Hvert klarerte tillegg har en strengverdi og en tilsvarende nummerverdi i TrustedAddins undernøkkelen.

Registerinnstillinger som ble brukt i tidligere versjoner av Outlook

Enkelte registerinnstillinger som ble brukt i tidligere versjoner av Outlook, gjelder også for Outlook 2007. Du kan bruke disse registerinnstillingene sammen med sikkerhetsskjemaer for fellesmapper, eller du kan bruke dem som uavhengige innstillinger. Disse registerinnstillingene regnes ikke som en del av gruppepolicyobjektet i Outlook 2007 for sikkerhet for vedlegg og tillegg.

Registeroppføringen DisallowAttachmentCustomization

Når du aktiverer denne policyen, deaktiverer Outlook 2007 Level1Remove registeroppføringen. Registeroppføringen Level1Add fortsetter imidlertid å fungere.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: DisallowAttachmentCustomization
Verdier: Alle verdier

Obs!

Denne policyen kontrollerer om du kan tilpasse sikkerhetsinnstillingene for vedlegg ved hjelp av registernøkler som ikke er policyer.

Registeroppføringen Level1Remove

Denne policyen viser filtypene som er degradert til sikkerhet på nivå 2.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Streng: Level1Remove
Verdier: Liste over filtyper som er atskilt med semikolon

Obs!

Hvis registeroppføringen DisallowAttachmentCustomization finnes, ignorerer Outlook 2007 Level1Remove registeroppføringen.

Level1Add-registeroppføringen

Denne policyen viser filtypene som er forfremmet til sikkerhet på nivå 1.

Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: Level1Add
Verdier: Liste over filtyper som er atskilt med semikolon

Obs!

Filtypene på denne listen blokkeres av Outlook 2007.

Hvis du vil ha mer informasjon om sikkerhetsinnstillinger for Outlook 2007, kan du se Tilpasse programmatiske innstillinger i Outlook 2007.