Сведения для администраторов о параметрах безопасности электронной почты в Outlook 2007
Исходный номер базы знаний: 926512
Введение
Эта статья содержит сведения для администраторов о функциях безопасности электронной почты в Microsoft Office Outlook 2007. В этой статье перечислены параметры безопасности, которые можно задать при запуске Outlook 2007 в среде Microsoft Exchange Server.
Запись в реестре AdminSecurityMode и политика безопасности
Outlook 2007 может использовать формы безопасности общедоступных папок или групповая политика для управления безопасностью вложений и надстроек. Возможность использования групповая политика параметров объекта (GPO) для хранения параметров безопасности — это новая функция в Outlook 2007.
Если в вашей среде используются общедоступные папки и вы используете формы безопасности общедоступных папок в более ранних версиях Outlook, вы можете продолжать использовать формы безопасности общедоступных папок. Это можно сделать после внесения незначительных изменений в соответствующие параметры реестра.
Outlook 2007 предназначен для использования параметров объекта групповой политики для управления безопасностью вложений и надстроек. В отличие от Office Outlook 2003, Outlook 2007 не использует CheckAdminSettings данные реестра для определения параметров политики или определения уровней доверия для надстроек. Вместо этого Outlook 2007 использует новую AdminSecurityMode запись реестра для определения политики безопасности.
Запись AdminSecurityMode реестра использует следующую конфигурацию:
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: AdminSecurityMode
Значения:
0. Использование параметров безопасности Outlook по умолчанию
Примечание.
Это параметр по умолчанию, если
AdminSecurityModeзапись реестра отсутствует.1. Использование политики безопасности из общедоступной папки "Параметры безопасности Outlook"
2. Использование политики безопасности из общедоступной папки Параметры безопасности Outlook 10
3. Использование политики безопасности из параметров объекта групповой политики
AdminSecurityMode Используйте запись реестра для управления параметрами безопасности, примененными в Outlook 2007. Вы можете настроить Outlook 2007 для использования текущих параметров безопасности, опубликованных с помощью существующих форм безопасности общедоступных папок Outlook. Кроме того, можно настроить Outlook 2007 для использования параметров безопасности на основе объекта групповой политики.
Запись реестра AddinTrust и политика доверия надстройки
Запись AddinTrust реестра в Outlook 2007 работает точно так же, как и в Outlook 2003. Имейте в виду, что если для записи реестра задано значение AddinTrust0 (ноль), вы настраиваете Outlook 2007 на использование политики безопасности, которая определяется значением AdminSecurityMode записи реестра. Запись AddinTrust реестра использует следующую конфигурацию:
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: AddinTrust
Значения:
0. Доверие определяется значением записи реестра AdminSecurityMode.
Примечание.
Это параметр по умолчанию, если
AddinTrustзапись реестра отсутствует.1. Доверие всем надстройкам
2. Не доверяйте надстройкам
Outlook 2007 в среде Exchange Server, использующая общедоступные папки
Если вы уже используете формы безопасности общедоступных папок для управления безопасностью, самым простым способом миграции в Outlook 2007 является продолжение использования форм безопасности общедоступных папок. Это можно сделать независимо от версии Exchange Server, выполняемой в вашей среде.
Чтобы убедиться, что Outlook 2007 использует параметры безопасности, настроенные в формах безопасности общедоступных папок, задайте AdminSecurityMode для записи реестра значение 1 или 2. Заданное значение зависит от того, находятся ли опубликованные формы в общедоступной папке Параметры безопасности Outlook или в общедоступной папке Параметры безопасности Outlook 10.
В следующем списке описаны значения записей AdminSecurityMode реестра. В списке также описано, как каждое значение влияет на Outlook 2007 в среде Exchange Server, которая использует общедоступные папки, следующим образом:
- Нет записей реестра: Outlook 2007 использует административные параметры по умолчанию
- 0: Outlook 2007 использует административные параметры по умолчанию
- 1. Outlook 2007 использует пользовательские административные параметры в общедоступной папке Параметры безопасности Outlook.
- 2. Outlook 2007 использует пользовательские административные параметры в общедоступной папке Параметры безопасности Outlook 10.
- 3. Outlook 2007 использует параметры объекта групповой политики
Outlook 2007 в среде Exchange Server, которая не использует общедоступные папки
Чтобы настроить Outlook 2007 для использования параметров безопасности на основе объектов групповой AdminSecurityMode политики, задайте для записи реестра значение 3. Кроме того, при необходимости убедитесь, что AddinTrust для записи реестра задано значение 0 (ноль).
Параметры безопасности вложений
Ниже приведены параметры безопасности для вложений в Outlook 2007.
Отображение вложений уровня 1
Как правило, вложения уровня 1 блокируются. Если включить эту политику, пользователи смогут просматривать вложения уровня 1 в Outlook 2007.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: ShowLevel1Attach
Значения:
- 1: включено
- 0: отключено
Разрешить пользователям понижение вложений до уровня 2
Если эта политика включена, пользователи могут понизить уровень безопасности вложений с уровня безопасности 1 до уровня безопасности 2. Это позволяет пользователям получать доступ к вложениям уровня 1 в Outlook 2007. Если отключить эту политику, пользователи не смогут понизить уровень безопасности вложений.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: AllowUsersToLowerAttachments
Значения:
- 1: включено
- 0: отключено
Отключение запроса о вложениях уровня 1, когда пользователи отправляют элемент
По умолчанию Outlook 2007 запрашивает у пользователей отправку элемента с вложением уровня 1. Если эта политика включена, запрос будет отключен.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: DontPromptLevel1AttachSend
Значения:
- 1: включено
- 0: отключено
Отключение запроса о вложениях уровня 1, когда пользователи закрывают элемент
По умолчанию Outlook 2007 запрашивает у пользователей при закрытии элемента с вложением уровня. Если эта политика включена, запрос будет отключен.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: DontPromptLevel1AttachClose
Значения:
- 1: включено
- 0: отключено
Включение активации на месте внедренных объектов OLE
Outlook 2007 может включить активацию внедренных объектов OLE на месте. Это условие может потенциально позволить пользователям запускать вредоносный код, замаскированный под другой документ. Если эта политика включена, Outlook 2007 позволяет пользователям активировать объекты OLE на месте. Если отключить эту политику, Outlook 2007 не сможет разрешить пользователям активировать внедренные объекты OLE на месте.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: AllowInPlaceOLEActivation
Значения:
- 1: включено
- 0: отключено
Отображение объектов пакета OLE
Outlook 2007 может отображать объекты пакетов OLE. Объекты пакета OLE могут скрывать вредоносный код под другим документом. Если эта политика включена, в Outlook 2007 отображаются объекты пакетов OLE. Если отключить эту политику, Outlook 2007 не сможет отображать объекты пакетов OLE.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: ShowOLEPackageObj
Значения:
- 1: включено
- 0: отключено
Добавление расширений имен файлов, заблокированных как элементы безопасности уровня 1
В этой политике перечислены расширения имен файлов, которые повышены до уровня безопасности 1.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Строка: FileExtensionsAddLevel1
Значения: список расширений имен файлов, разделенных точкой с запятой.
Удаление расширений имен файлов, заблокированных как элементы безопасности уровня 1
В этой политике перечислены расширения имен файлов, которые понижены до уровня безопасности 2.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Строка: FileExtensionsRemoveLevel1
Значения: список расширений имен файлов, разделенных точкой с запятой.
Добавление расширений имен файлов, заблокированных как элементы безопасности уровня 2
В этой политике перечислены расширения имен файлов, которые добавляются к уровню безопасности 2.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Строка: FileExtensionsAddLevel2
Значения: список расширений имен файлов, разделенных точкой с запятой.
Удаление расширений имен файлов, заблокированных как элементы безопасности уровня 2
В этой политике перечислены расширения имен файлов, которые удаляются из уровня безопасности 2.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Строка: FileExtensionsRemoveLevel2
Значения: список расширений имен файлов, разделенных точкой с запятой.
Параметры безопасности пользовательских форм
Ниже приведены параметры безопасности для пользовательских форм в Outlook 2007.
Включение сценариев в одноразовых формах Outlook 2007
При включении этой политики скрипты могут выполняться в однократной форме Outlook 2007.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: EnableOneOffFormScripts
Значения:
- 1: включено
- 0: отключено
Настройка запроса на пользовательские действия объектной модели Outlook
При включении этой политики при выполнении пользовательского действия с помощью объектной модели Outlook могут выполняться определенные действия. Вы можете настроить Outlook 2007 для автоматического разрешения действия, автоматического отклонения действия или запроса пользователя.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: PromptOOMCustomAction
Значения:
0: автоматически отклонить
1. Запрос пользователя
Примечание.
Это параметр по умолчанию.
2. Автоматическое утверждение
Настройка запроса для свойства ItemProperty элемента управления
Эта политика определяет, как работает процесс доступа к свойству ItemProperty элемента управления в пользовательской форме. Вы можете настроить Outlook 2007 для автоматического разрешения действия, автоматического отклонения действия или запроса пользователя.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: PromptOOMItemPropertyAccess
Значения:
0: автоматически отклонить
1. Запрос пользователя
Примечание.
Это параметр по умолчанию.
2. Автоматическое утверждение
Параметры безопасного программного доступа
Параметры программной безопасности перечислены следующим образом.
Настройка запроса при отправке элементов программой с помощью объектной модели Outlook
Эта политика определяет поведение, которое происходит, когда программа отправляет элементы с помощью объектной модели Outlook.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: PromptOOMSend
Значения:
0: автоматически отклонить
1. Запрос пользователя
Примечание.
Это параметр по умолчанию.
2. Автоматическое утверждение
Настройка запроса при доступе программы к адресной книге с помощью объектной модели Outlook
Эта политика определяет поведение, которое происходит, когда программа обращается к адресной книге с помощью объектной модели Outlook.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: PromptOOMAddressBookAccess
Значения:
0: автоматически отклонить
1. Запрос пользователя
Примечание.
Это параметр по умолчанию.
2. Автоматическое утверждение
Настройка запроса, когда программа считывает сведения об адресе с помощью объектной модели Outlook
Эта политика определяет поведение, которое происходит, когда программа считывает сведения об адресе с помощью объектной модели Outlook.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: PromptOOMAddressInformationAccess
Значения:
0: автоматически отклонить
1. Запрос пользователя
Примечание.
Это параметр по умолчанию.
2. Автоматическое утверждение
Настройка запроса при реагировании программы на приглашения на собрания и запросы задач с помощью объектной модели Outlook
Эта политика определяет поведение, которое происходит, когда программа отвечает на приглашения на собрания и запросы задач с помощью объектной модели Outlook.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: PromptOOMMeetingTaskRequestResponse
Значения:
0: автоматически отклонить
1. Запрос пользователя
Примечание.
Это параметр по умолчанию.
2. Автоматическое утверждение
Настройка запроса, когда программа использует объектную модель Outlook для доступа к команде "Сохранить как" для сохранения элемента
Эта политика определяет поведение, которое происходит, когда программа использует объектную модель Outlook для доступа к команде Сохранить как для сохранения элемента.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: PromptOOMSaveAs
Значения:
0: автоматически отклонить
1. Запрос пользователя
Примечание.
Это параметр по умолчанию.
2. Автоматическое утверждение
Настройка запроса при доступе пользователей к свойству Formula объекта UserProperty
Эта политика определяет поведение, которое происходит при доступе пользователей к Formula свойству UserProperty объекта.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: PromptOOMFormulaAccess
Значения:
0: автоматически отклонить
1. Запрос пользователя
Примечание.
Это параметр по умолчанию.
2. Автоматическое утверждение
Настройка запроса, когда программа обращается к сведениям об адресе с помощью метода UserProperties.Find
Эта политика определяет поведение, которое происходит, когда программа обращается к сведениям об адресе UserProperties.Find с помощью метода .
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: PromptOOMAddressUserPropertyFind
Значения:
0: автоматически отклонить
1. Запрос пользователя
Примечание.
Это параметр по умолчанию.
2. Автоматическое утверждение
Сведения о параметрах для простых операций MAPI
Первоначально планировалось включить параметры для следующих простых операций MAPI:
- Программа отправляет элементы с помощью simple MAPI
- Программа разрешает адреса с помощью simple MAPI
- Программа открывает сообщение с помощью simple MAPI
Однако эти параметры не были добавлены в продукт в выпускной версии Outlook 2007. Мы изучаем возможность добавления этой функции в параметры объекта групповой политики. Эти параметры могут быть включены в будущий выпуск.
Доверенные надстройки
Ниже приведены параметры безопасности для доверенных надстроек.
Список доверенных надстроек
В этой политике перечислены имена файлов и хэш-значения, которым Outlook 2007 всегда доверяет.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Строка: имя файла надстройки.
Значение: хэш файла, созданного алгоритмом безопасного хэша (SHA-1). Хэш хранится в том же формате, что и в форме безопасности.
Примечание.
Каждая доверенная надстройка имеет строковое значение и соответствующее хэш-значение в подразделе TrustedAddins .
Параметры реестра, которые использовались в более ранних версиях Outlook
Некоторые параметры реестра, которые использовались в более ранних версиях Outlook, также применяются к Outlook 2007. Эти параметры реестра можно использовать вместе с формами безопасности общедоступных папок или как независимые параметры. Эти параметры реестра не считаются частью групповая политика объектного подхода Outlook 2007 к безопасности вложений и надстроек.
Запись реестра DisallowAttachmentCustomization
При включении этой политики Outlook 2007 отключает Level1Remove запись реестра. Однако Level1Add запись реестра продолжает работать.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: DisallowAttachmentCustomization
Значения: любое значение
Примечание.
Эта политика определяет, можно ли настроить параметры безопасности вложений с помощью разделов реестра, не относящихся к политикам.
Запись реестра Level1Remove
В этой политике перечислены расширения имен файлов, которые понижены до уровня безопасности 2.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Строка: Level1Remove
Значения: список расширений имен файлов, разделенных точкой с запятой.
Примечание.
Если указана запись реестра DisallowAttachmentCustomization, Outlook 2007 игнорирует Level1Remove запись реестра.
Запись реестра Level1Add
В этой политике перечислены расширения имен файлов, которые повышены до уровня безопасности 1.
Ключ: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Значение DWORD: Level1Add
Значения: список расширений имен файлов, разделенных точкой с запятой.
Примечание.
Расширения имен файлов в этом списке заблокированы Outlook 2007.
Дополнительные сведения о параметрах безопасности Outlook 2007 см . в статье Настройка программных параметров в Outlook 2007.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по