Informacje dla administratorów dotyczące ustawień zabezpieczeń poczty e-mail w programie Outlook 2007

Oryginalny numer KB:   926512

Wprowadzenie

Ten artykuł zawiera informacje dla administratorów dotyczące funkcji zabezpieczeń poczty e-mail w programie Microsoft Office Outlook 2007. Ten artykuł zawiera listę ustawień zabezpieczeń, które można ustawić, gdy program Outlook 2007 jest uruchomiony w środowisku Microsoft Exchange Server sieci.

Zasady rejestru i zabezpieczeń AdminSecurityMode

Program Outlook 2007 może używać formularzy zabezpieczeń folderów publicznych zasady grupy do zarządzania zabezpieczeniami załączników i dodatków. Możliwość używania ustawień zasady grupy obiektu (GPO) do przechowywania ustawień zabezpieczeń to nowa funkcja w programie Outlook 2007.

Jeśli w środowisku są używane foldery publiczne i w starszych wersjach programu Outlook są używane formularze zabezpieczeń folderów publicznych, można nadal używać formularzy zabezpieczeń folderów publicznych. Można to zrobić po wymuszeniu drobnych zmian w odpowiednich ustawieniach rejestru.

Program Outlook 2007 został zaprojektowany tak, aby korzystać z ustawień zasad grupy w celu zarządzania zabezpieczeniami załączników i dodatków. W przeciwieństwie do programu Office Outlook 2003 program Outlook 2007 nie używa danych rejestru do określania ustawień zasad ani do określania poziomów zaufania CheckAdminSettings dodatków. Zamiast tego program Outlook 2007 określa zasady zabezpieczeń przy użyciu nowego AdminSecurityMode wpisu rejestru.

We AdminSecurityMode wpisie rejestru jest używana następująca konfiguracja:

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AdminSecurityMode
Wartości:

    1. Używanie domyślnych ustawień zabezpieczeń programu Outlook

    Uwaga

    Jest to ustawienie domyślne, jeśli AdminSecurityMode wpis rejestru nie istnieje.

    1. Korzystanie z zasad zabezpieczeń z folderu publicznego Ustawienia zabezpieczeń programu Outlook
    1. Korzystanie z zasad zabezpieczeń z folderu publicznego Ustawienia zabezpieczeń programu Outlook 10
    1. Korzystanie z zasad zabezpieczeń z ustawień zasad grupy

Użyj wpisu AdminSecurityMode rejestru, aby kontrolować ustawienia zabezpieczeń stosowane przez program Outlook 2007. W programie Outlook 2007 można skonfigurować używanie bieżących ustawień zabezpieczeń publikowanych za pośrednictwem istniejących formularzy zabezpieczeń folderu publicznego programu Outlook. Możesz również skonfigurować program Outlook 2007 do korzystania z ustawień zabezpieczeń opartych na usłudze GPO.

Wpis rejestru AddinTrust i zasady zaufania dodatków

Wpis AddinTrust rejestru w programie Outlook 2007 działa dokładnie tak samo jak w programie Outlook 2003. Należy pamiętać, że ustawienie wartości wpisu rejestru na 0 (zero) umożliwia skonfigurowanie programu AddinTrust Outlook 2007 do używania zasad zabezpieczeń określonych na podstawie wartości wpisu AdminSecurityMode rejestru. We AddinTrust wpisie rejestru jest używana następująca konfiguracja:

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AddinTrust
Wartości:

    1. Zaufanie jest określane na podstawie wartości wpisu rejestru AdminSecurityMode

    Uwaga

    Jest to ustawienie domyślne, jeśli AddinTrust wpis rejestru nie istnieje.

    1. Ufaj wszystkim dodatków
    1. Ufaj bez dodatków

Program Outlook 2007 w środowisku programu Exchange Server, które korzysta z folderów publicznych

Jeśli do zarządzania zabezpieczeniami używasz już formularzy zabezpieczeń folderów publicznych, najprostszą trasą migracji do programu Outlook 2007 jest kontynuowanie korzystania z formularzy zabezpieczeń folderów publicznych. Możesz to zrobić niezależnie od wersji programu Exchange Server, z którym pracujesz w środowisku.

Aby upewnić się, że program Outlook 2007 korzysta z ustawień zabezpieczeń skonfigurowanych w formularzach zabezpieczeń folderów publicznych, ustaw wpis rejestru na wartość AdminSecurityMode 1 lub 2. Ustawiona wartość zależy od tego, czy opublikowane formularze znajdują się w folderze publicznym Ustawienia zabezpieczeń programu Outlook, czy w folderze publicznym Ustawienia zabezpieczeń programu Outlook 10.

Na poniższej liście AdminSecurityMode opisano wartości wpisów rejestru. W tym artykule opisano również, jak każda wartość wpływa na program Outlook 2007 w środowisku programu Exchange Server, w którym są używane foldery publiczne, w następujący sposób:

  • Brak wpisu rejestru: w programie Outlook 2007 są używane domyślne ustawienia administracyjne
  • 0: Program Outlook 2007 korzysta z domyślnych ustawień administracyjnych
    1. Program Outlook 2007 korzysta z niestandardowych ustawień administracyjnych w folderze publicznym Ustawienia zabezpieczeń programu Outlook
    1. Program Outlook 2007 korzysta z niestandardowych ustawień administracyjnych w folderze publicznym Ustawienia zabezpieczeń programu Outlook 10
    1. Program Outlook 2007 korzysta z ustawień zasad grupy

Program Outlook 2007 w środowisku Exchange Server, które nie używa folderów publicznych

Aby skonfigurować program Outlook 2007 do używania ustawień zabezpieczeń opartych na obiektach GPO, ustaw wpis rejestru na AdminSecurityMode wartość 3. Ponadto w razie potrzeby potwierdź, że wpis rejestru ma ustawioną wartość AddinTrust 0 (zero).

Ustawienia zabezpieczeń załączników

Ustawienia zabezpieczeń załączników w programie Outlook 2007 są następujące.

Pokazywanie załączników poziomu 1

Zazwyczaj załączniki poziomu 1 są blokowane. Jeśli włączysz te zasady, użytkownicy będą widzieć załączniki poziomu 1 w programie Outlook 2007.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: ShowLevel1Attach
Wartości:

  • 1: Włączone
  • 0: Wyłączone

Umożliwianie użytkownikom obniżania załączników do poziomu 2

Włączenie tych zasad umożliwia użytkownikom obniżanie poziomu zabezpieczeń załączników z zabezpieczeń poziomu 1 do zabezpieczeń poziomu 2. Dzięki temu użytkownicy mogą uzyskać dostęp do załączników poziomu 1 w programie Outlook 2007. Wyłączenie tych zasad uniemożliwi użytkownikom obniżanie poziomu zabezpieczeń załączników.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AllowUsersToLowerAttachments
Wartości:

  • 1: Włączone
  • 0: Wyłączone

Wyłączanie monitu o załączniki poziomu 1, gdy użytkownicy wysyłają element

Domyślnie program Outlook 2007 wyświetla monit o wysłaniu do użytkowników elementu, który ma załącznik poziomu 1. Włączenie tych zasad powoduje wyłączenie monitu.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: DontPromptLevel1AttachSend
Wartości:

  • 1: Włączone
  • 0: Wyłączone

Wyłączanie monitu o załączniki poziomu 1, gdy użytkownicy zamykają element

Domyślnie program Outlook 2007 monituje użytkowników, gdy element, który ma załącznik poziomu, jest zamknięty. Włączenie tych zasad powoduje wyłączenie monitu.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: DontPromptLevel1AttachClose
Wartości:

  • 1: Włączone
  • 0: Wyłączone

Włączanie aktywacji w miejscu osadzonych obiektów OLE

Program Outlook 2007 może włączyć aktywację w miejscu osadzonych obiektów OLE. Ten warunek może potencjalnie umożliwić użytkownikom uruchamianie złośliwego kodu ukrytego jako inny dokument. Włączenie tych zasad umożliwia użytkownikom uaktywninie obiektów OLE w miejscu w programie Outlook 2007. W przypadku wyłączenia tych zasad program Outlook 2007 nie może umożliwić użytkownikom uaktywninia osadzonych obiektów OLE w miejscu.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AllowInPlaceOLEActivation
Wartości:

  • 1: Włączone
  • 0: Wyłączone

Pokaż obiekty pakietu OLE

Program Outlook 2007 może wyświetlać obiekty pakietu OLE. Obiekty pakietu OLE mogą ukrywać złośliwy kod jako inny dokument. Po włączeniu tych zasad program Outlook 2007 wyświetla obiekty pakietu OLE. Jeśli wyłączysz te zasady, program Outlook 2007 nie będzie mógł wyświetlać obiektów pakietu OLE.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: ShowOLEPackageObj
Wartości:

  • 1: Włączone
  • 0: Wyłączone

Dodawanie blokowanych rozszerzeń nazw plików jako elementów zabezpieczeń poziomu 1

Te zasady zawierają rozszerzenia nazw plików, które są promowane do poziomu zabezpieczeń 1.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsAddLevel1
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikami

Usuwanie blokowanych rozszerzeń nazw plików jako elementów zabezpieczeń poziomu 1

Te zasady zawierają rozszerzenia nazw plików, które są poziomem zabezpieczeń 2.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsRemoveLevel1
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikami

Dodawanie blokowanych rozszerzeń nazw plików jako elementów zabezpieczeń poziomu 2

Te zasady zawierają rozszerzenia nazw plików, które są dodawane do zabezpieczeń poziomu 2.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsAddLevel2
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikami

Usuwanie blokowanych rozszerzeń nazw plików jako elementów zabezpieczeń poziomu 2

Te zasady zawierają rozszerzenia nazw plików usunięte z zabezpieczeń poziomu 2.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsRemoveLevel2
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikami

Ustawienia zabezpieczeń formularzy niestandardowych

Ustawienia zabezpieczeń formularzy niestandardowych w programie Outlook 2007 są następujące.

Włączanie skryptów w formularzach one-off programu Outlook 2007

Po włączeniu tych zasad skrypty mogą być uruchamiane w formularzu programu Outlook 2007.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: EnableOneOffFormScripts
Wartości:

  • 1: Włączone
  • 0: Wyłączone

Konfigurowanie monitu dla niestandardowych akcji niestandardowych modelu obiektów programu Outlook

Włączenie tych zasad może wystąpić w przypadku wykonania akcji niestandardowej przy użyciu modelu obiektów programu Outlook. W programie Outlook 2007 można skonfigurować automatyczne zezwalanie na akcję, automatyczne odrzucanie akcji lub monitowania użytkownika.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMCustomAction
Wartości:

  • 0: Automatyczne odrzucanie

    1. Monituj użytkownika

    Uwaga

    Jest to ustawienie domyślne.

    1. Automatyczne zatwierdzanie

Konfigurowanie monitu dla właściwości ItemProperty kontrolki

Te zasady sterują działaniem procesu dostępu dla właściwości ItemProperty kontrolki w formularzu niestandardowym. W programie Outlook 2007 można skonfigurować automatyczne zezwalanie na akcję, automatyczne odrzucanie akcji lub monitowania użytkownika.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMItemPropertyAccess
Wartości:

  • 0: Automatyczne odrzucanie

    1. Monituj użytkownika

    Uwaga

    Jest to ustawienie domyślne.

    1. Automatyczne zatwierdzanie

Ustawienia zabezpieczeń programistycznych

Programowe ustawienia zabezpieczeń są wymienione w następujący sposób.

Konfigurowanie monitu, gdy program wysyła elementy przy użyciu modelu obiektów programu Outlook

Te zasady określają zachowanie, które występuje, gdy program wysyła elementy przy użyciu modelu obiektów programu Outlook.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMSend
Wartości:

  • 0: Automatyczne odrzucanie

    1. Monituj użytkownika

    Uwaga

    Jest to ustawienie domyślne.

    1. Automatyczne zatwierdzanie

Konfigurowanie monitu, gdy program uzyskuje dostęp do książki adresowej przy użyciu modelu obiektów programu Outlook

Te zasady określają zachowanie, które występuje, gdy program uzyskuje dostęp do książki adresowej przy użyciu modelu obiektów programu Outlook.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMAddressBookAccess
Wartości:

  • 0: Automatyczne odrzucanie

    1. Monituj użytkownika

    Uwaga

    Jest to ustawienie domyślne.

    1. Automatyczne zatwierdzanie

Konfigurowanie monitu podczas odczytywania przez program informacji adresowych przy użyciu modelu obiektów programu Outlook

Te zasady określają zachowanie, które występuje, gdy program odczytuje informacje adresowe przy użyciu modelu obiektów programu Outlook.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMAddressInformationAccess
Wartości:

  • 0: Automatyczne odrzucanie

    1. Monituj użytkownika

    Uwaga

    Jest to ustawienie domyślne.

    1. Automatyczne zatwierdzanie

Konfigurowanie monitu, gdy program odpowiada na wezwania na spotkania i wezwania na zadania przy użyciu modelu obiektowego programu Outlook

Te zasady określają zachowanie, które program odpowiada na wezwania na spotkania i wezwania na zadania przy użyciu modelu obiektowego programu Outlook.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMMeetingTaskRequestResponse
Wartości:

  • 0: Automatyczne odrzucanie

    1. Monituj użytkownika

    Uwaga

    Jest to ustawienie domyślne.

    1. Automatyczne zatwierdzanie

Konfigurowanie monitu, gdy program używa modelu obiektów programu Outlook w celu uzyskania dostępu do polecenia Zapisz jako w celu zapisania elementu

Te zasady określają zachowanie, które występuje, gdy program używa modelu obiektów programu Outlook w celu uzyskania dostępu do polecenia Zapisz jako w celu zapisania elementu.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMSaveAs
Wartości:

  • 0: Automatyczne odrzucanie

    1. Monituj użytkownika

    Uwaga

    Jest to ustawienie domyślne.

    1. Automatyczne zatwierdzanie

Konfigurowanie monitu, gdy użytkownicy uzyskają dostęp do właściwości Formuła obiektu UserProperty

Te zasady określają zachowanie, jakie ma miejsce, gdy użytkownicy uzyskają dostęp Formula do właściwości UserProperty obiektu.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMFormulaAccess
Wartości:

  • 0: Automatyczne odrzucanie

    1. Monituj użytkownika

    Uwaga

    Jest to ustawienie domyślne.

    1. Automatyczne zatwierdzanie

Konfigurowanie monitu, gdy program uzyskuje dostęp do informacji adresowych przy użyciu metody UserProperties.Find

Te zasady określają zachowanie, które występuje, gdy program uzyskuje dostęp do informacji adresowych przy użyciu UserProperties.Find tej metody.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMAddressUserPropertyFind
Wartości:

  • 0: Automatyczne odrzucanie

    1. Monituj użytkownika

    Uwaga

    Jest to ustawienie domyślne.

    1. Automatyczne zatwierdzanie

Informacje o ustawieniach prostych operacji MAPI

Pierwotnie planowano uwzględniać ustawienia następujących prostych operacji MAPI:

  • Program wysyła elementy przy użyciu prostego interfejsu MAPI
  • Program rozwiązujący adresy za pomocą prostego interfejsu MAPI
  • Program otwiera wiadomość przy użyciu prostego interfejsu MAPI

Jednak te ustawienia nie zostały dodane do produktu w wersji release programu Outlook 2007. Pracujemy nad możliwością dodania tej funkcji do ustawień serwera zasad grupy. Te ustawienia mogą zostać uwzględnione w przyszłej wersji.

Zaufane dodatki

Ustawienia zabezpieczeń zaufanych dodatków są następujące.

Lista zaufanych dodatków

Ta zasada zawiera listę nazw plików i wartości skrótów, które są zawsze zaufane w programie Outlook 2007.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Ciąg: nazwa pliku dodatku.
Wartość: skrót pliku wygenerowany przez algorytm bezpiecznego skrótu (SHA-1). Skrót jest przechowywany w tym samym formacie, który jest używany w formularzu zabezpieczeń.

Uwaga

Każdy zaufany dodatek ma wartość ciągu i odpowiadającą jej wartość skrótu w TrustedAddins podkluczu.

Ustawienia rejestru używane we wcześniejszych wersjach programu Outlook

Niektóre ustawienia rejestru używane we wcześniejszych wersjach programu Outlook mają zastosowanie również w programie Outlook 2007. Tych ustawień rejestru można używać razem z formularzami zabezpieczeń folderów publicznych lub można używać ich jako ustawień niezależnych. Te ustawienia rejestru nie są uznawane za część zabezpieczeń załączników i dodatków w zasady grupy programu Outlook 2007.

Wpis rejestru DisallowAttachmentCustomization

Po włączeniu tych zasad program Outlook 2007 wyłącza Level1Remove wpis rejestru. Wpis rejestru Level1Add będzie jednak nadal działać.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: DisallowAttachmentCustomization
Wartości: dowolna wartość

Uwaga

Te zasady steruje tym, czy za pomocą kluczy rejestru bez zasad można dostosować ustawienia zabezpieczeń załączników.

Wpis rejestru Level1Remove

Te zasady zawierają rozszerzenia nazw plików, które są poziomem zabezpieczeń 2.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: Level1Remove
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikami

Uwaga

Jeśli istnieje wpis rejestru DisallowAttachmentCustomization, program Outlook 2007 zignoruje Level1Remove wpis rejestru.

Wpis rejestru Level1Add

Te zasady zawierają rozszerzenia nazw plików, które są promowane do poziomu zabezpieczeń 1.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: Level1Add
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikami

Uwaga

Rozszerzenia nazw plików na tej liście są blokowane przez program Outlook 2007.

Aby uzyskać więcej informacji o ustawieniach zabezpieczeń programu Outlook 2007, zobacz Dostosowywanie ustawień programowych w programie Outlook 2007.