Information för administratörer om säkerhetsinställningar för e-post i Outlook 2007

Ursprungligt KB-nummer:   926512

Introduktion

Den här artikeln innehåller information för administratörer om säkerhetsfunktionerna för e-post i Microsoft Office Outlook 2007. I den här artikeln finns en lista över säkerhetsinställningar som du kan ange när Outlook 2007 körs i en Microsoft Exchange Server-miljö.

Registerposten och säkerhetspolicyn AdminSecurityMode

Outlook 2007 kan använda antingen säkerhetsformulär för gemensamma mappar eller Grupprincip för att hantera säkerhet för bifogade filer och tillägg. Möjligheten att använda GPO-inställningar (Group Policy object) för att lagra säkerhetsinställningar är en ny funktion i Outlook 2007.

Om din miljö använder gemensamma mappar, och om du använder säkerhetsformulär för gemensamma mappar i tidigare versioner av Outlook, kan du fortsätta att använda säkerhetsformulär för gemensamma mappar. Du kan göra detta när du har gjort en mindre ändring av lämpliga registerinställningar.

Outlook 2007 har utformats för att dra nytta av GPO-inställningarna för att hantera säkerhet för bifogade filer och tillägg. Till skillnad från Office Outlook 2003 använder inte Outlook 2007 registerdata för att fastställa principinställningar eller för att fastställa förtroendenivåer CheckAdminSettings för tillägg. Den nya registerposten används istället i Outlook 2007 AdminSecurityMode för att fastställa säkerhetsprincipen.

AdminSecurityModeRegisterposten använder följande konfiguration:

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: AdminSecurityMode
Värden:

  • 0: Använd standardinställningarna för säkerhet i Outlook

    Anteckning

    Det här är standardinställningen om AdminSecurityMode registerposten inte finns.

  • 1: Använd säkerhetspolicyn från den gemensamma mappen säkerhetsinställningar i Outlook

  • 2: Använd säkerhetspolicyn från den gemensamma mappen med säkerhetsinställningar i Outlook 10

  • 3: Använd säkerhetspolicyn från GPO-inställningarna

Använd AdminSecurityMode registerposten för att kontrollera de säkerhetsinställningar som gäller för Outlook 2007. Du kan konfigurera Outlook 2007 så att de aktuella säkerhetsinställningarna som publiceras via befintliga säkerhetsformulär för Outlooks gemensamma mappar används. Du kan också konfigurera Outlook 2007 att använda GPO-baserade säkerhetsinställningar.

Registerposten och tillägget Trust Policy för AddinTrust

AddinTrustRegisterposten i Outlook 2007 fungerar exakt som den gör i Outlook 2003. När du ställer in värdet för registerposten på 0 (noll) konfigurerar du Outlook 2007 att använda den säkerhetsprincip som bestäms av värdet för AddinTrust AdminSecurityMode registerposten. AddinTrustRegisterposten använder följande konfiguration:

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: AddinTrust
Värden:

  • 0: Förtroende avgörs av värdet i registerposten AdminSecurityMode

    Anteckning

    Det här är standardinställningen om AddinTrust registerposten inte finns.

  • 1: Lita på alla tillägg

  • 2: Lita på inga tillägg

Outlook 2007 i en Exchange Server-miljö som använder gemensamma mappar

Om du redan använder säkerhetsformulär för gemensamma mappar för att hantera säkerhet är den enklaste migreringsvägen till Outlook 2007 att fortsätta att använda säkerhetsformulär för gemensamma mappar. Du kan göra det oavsett vilken version av Exchange Server du kör i din miljö.

Om du vill säkerställa att Outlook 2007 använder säkerhetsinställningarna som är konfigurerade i säkerhetsformulären för den gemensamma mappen anger du registerposten till värdet AdminSecurityMode 1 eller 2. Värdet du anger beror på om de publicerade formulären finns i den gemensamma mappen Säkerhetsinställningar för Outlook eller i den gemensamma mappen Säkerhetsinställningar i Outlook 10.

I följande lista beskrivs AdminSecurityMode registerpostvärdena. Listan beskriver också hur varje värde påverkar Outlook 2007 i en Exchange Server-miljö som använder gemensamma mappar, enligt följande:

  • Ingen registerpost finns: Outlook 2007 använder standard administrativa inställningar
  • 0: Outlook 2007 använder standard administrativa inställningar
  • 1: Outlook 2007 använder anpassade administrativa inställningar i den gemensamma mappen Outlook-säkerhetsinställningar
  • 2: Outlook 2007 använder anpassade administrativa inställningar i den gemensamma mappen säkerhetsinställningar för Outlook 10
  • 3: Outlook 2007 använder GPO-inställningarna

Outlook 2007 i en Exchange Server-miljö som inte använder gemensamma mappar

Om du vill konfigurera Outlook 2007 att använda GPO-baserade säkerhetsinställningar anger du värdet 3 för AdminSecurityMode registerposten. Om det behövs bekräftar du att AddinTrust registerposten har värdet 0 (noll).

Säkerhetsinställningar för bifogade filer

Säkerhetsinställningarna för bifogade filer i Outlook 2007 är följande.

Visa bifogade filer på nivå 1

Vanligtvis blockeras bifogade filer på Nivå 1. Om du aktiverar den här principen kan användare se bifogade filer på nivå 1 i Outlook 2007.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: ShowLevel1Attach
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Låt användare sänka bifogade filer till nivå 2

Om du aktiverar den här principen kan användare sänka säkerhetsnivån för bifogade filer från nivå 1 till nivå 2-säkerhet. Då kan användare komma åt filer som är bifogade filer på nivå 1 i Outlook 2007. Om du inaktiverar den här principen kan användarna inte sänka säkerhetsnivån för bifogade filer.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: AllowUsersToLowerAttachments
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Inaktivera uppmaningen om bifogade filer på Nivå 1 när användare skickar ett objekt

Som standard tillfrågas användare i Outlook 2007 när ett objekt med en bifogad fil på Nivå 1 skickas. Om du aktiverar den här principen inaktiverar du uppmaningen.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: DontPromptLevel1AttachSend
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Inaktivera uppmaningen om bifogade filer på Nivå 1 när användare stänger ett objekt

Som standard tillfrågas användare i Outlook 2007 när ett objekt som har en nivåbilaga stängs. Om du aktiverar den här principen inaktiverar du uppmaningen.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: DontPromptLevel1AttachClose
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Aktivera på plats-aktivering av inbäddade OLE-objekt

I Outlook 2007 kan inbäddade OLE-objekt aktiveras på plats. Med det här villkoret kan användare köra skadlig kod som är förställd till ett annat dokument. Om du aktiverar den här principen gör Outlook 2007 att användare kan göra OLE-objekt på plats och bli aktiva. Om du inaktiverar den här principen kan inte Outlook 2007 göra det möjligt för användare att göra inbäddade OLE-objekt på plats bli aktiva.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: AllowInPlaceOLEActivation
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Visa OLE-paketobjekt

Outlook 2007 kan visa OLE-paketobjekt. OLE-paketobjekt kan dölja skadlig kod som ett annat dokument. Om du aktiverar den här principen visas OLE-paketobjekt i Outlook 2007. Om du inaktiverar den här principen kan outlook 2007 inte visa OLE-paketobjekt.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: ShowOLEPackageObj
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Lägga till filnamnstillägg som blockeras som säkerhetsobjekt på Nivå 1

Den här principen innehåller filnamnstillägg som framhävs till säkerhet på nivå 1.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sträng: FileExtensionsAddLevel1
Värden: Lista med filnamnstillägg som avgränsas med semikolon

Ta bort filnamnstillägg som blockeras som säkerhetsobjekt på Nivå 1

Den här principen listar filnamnstillägg som nedgraderas till säkerhet på Nivå 2.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sträng: FileExtensionsRemoveLevel1
Värden: Lista med filnamnstillägg som avgränsas med semikolon

Lägga till filnamnstillägg som blockeras som säkerhetsobjekt på Nivå 2

Den här principen listar filnamnstillägg som läggs till för säkerhet på Nivå 2.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sträng: FileExtensionsAddLevel2
Värden: Lista med filnamnstillägg som avgränsas med semikolon

Ta bort filnamnstillägg som blockeras som säkerhetsobjekt på Nivå 2

Den här principen innehåller de filnamnstillägg som tas bort från säkerheten på Nivå 2.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sträng: FileExtensionsRemoveLevel2
Värden: Lista med filnamnstillägg som avgränsas med semikolon

Anpassade säkerhetsinställningar för formulär

Säkerhetsinställningarna för anpassade formulär i Outlook 2007 är följande.

Aktivera skript i Outlook 2007-formulär med en enda form

När du aktiverar den här principen kan skript köras i ett Enda Outlook 2007-formulär.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: EnableOneOffFormScripts
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Konfigurera en uppmaning om anpassade åtgärder för Outlook-objektmodell

När du aktiverar den här principen kan vissa åtgärder utföras när en anpassad åtgärd utförs med hjälp av Outlook-objektmodellen. Du kan konfigurera Outlook 2007 så att åtgärden tillåts automatiskt, att åtgärden nekas automatiskt eller att användaren tillfrågas.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMCustomAction
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användare

    Anteckning

    Detta är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en uppmaning om egenskapen ItemProperty för en kontroll

Den här principen styr hur åtkomstprocessen fungerar för egenskapen ItemProperty för en kontroll i ett anpassat formulär. Du kan konfigurera Outlook 2007 så att åtgärden tillåts automatiskt, att åtgärden nekas automatiskt eller att användaren tillfrågas.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMItemPropertyAccess
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användare

    Anteckning

    Detta är standardinställningen.

  • 2: Godkänn automatiskt

Programmeringssäkerhetsinställningar

Programmässiga säkerhetsinställningar anges på följande sätt.

Konfigurera en uppmaning när ett program skickar objekt med hjälp av Outlook-objektmodellen

Den här principen avgör vilket beteende som uppstår när ett program skickar objekt med hjälp av Outlook-objektmodellen.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMSend
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användare

    Anteckning

    Detta är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en uppmaning när ett program öppnar en adressbok med hjälp av Outlook-objektmodellen

Den här principen avgör vilket beteende som uppstår när ett program öppnar en adressbok med hjälp av Outlook-objektmodellen.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMAddressBookAccess
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användare

    Anteckning

    Detta är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en uppmaning när ett program läser adressinformation med hjälp av Outlook-objektmodellen

Den här principen avgör vilket beteende som uppstår när ett program läser adressinformation med hjälp av Outlook-objektmodellen.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMAddressInformationAccess
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användare

    Anteckning

    Detta är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en uppmaning när ett program svarar på mötesförfrågningar och uppgiftsförfrågningar med hjälp av Outlook-objektmodellen

Den här principen avgör vilket beteende som uppstår när ett program svarar på mötesförfrågningar och uppgiftsförfrågningar med hjälp av Outlook-objektmodellen.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMMeetingTaskRequestResponse
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användare

    Anteckning

    Detta är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en uppmaning när ett program använder Outlook-objektmodellen för att komma åt kommandot Spara som för att spara ett objekt

Den här principen avgör vilket beteende som uppstår när ett program använder Outlook-objektmodellen för att komma åt kommandot Spara som för att spara ett objekt.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMSaveAs
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användare

    Anteckning

    Detta är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en uppmaning när användare kommer åt egenskapen Formel för ett UserProperty-objekt

Den här principen avgör vilket beteende som uppstår när användare får åtkomst Formula till ett objekts UserProperty egenskap.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMFormulaAccess
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användare

    Anteckning

    Detta är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en uppmaning när ett program öppnar adressinformation med hjälp av metoden UserProperties.Find

Den här principen avgör vilket beteende som uppstår när ett program öppnar adressinformation med hjälp av UserProperties.Find metoden.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMAddressUserPropertyFind
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användare

    Anteckning

    Detta är standardinställningen.

  • 2: Godkänn automatiskt

Om inställningarna för enkla MAPI-åtgärder

Ursprungligen fanns planer på att innehålla inställningar för följande Enkla MAPI-åtgärder:

  • Ett program skickar objekt med hjälp av Simple MAPI
  • Ett program löser adresser med hjälp av Simple MAPI
  • Ett program öppnar ett meddelande med hjälp av Simple MAPI

Men de här inställningarna lades inte till i produkten i den version av Outlook 2007 som släpptes. Vi efterforskningar om möjligheten att lägga till den här funktionen i GPO-inställningarna. De här inställningarna kan ingå i en framtida version.

Betrodda tillägg

Säkerhetsinställningarna för betrodda tillägg är följande.

Lista över betrodda tillägg

Den här principen listar de filnamn och hashvärden som alltid är betrodda i Outlook 2007.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Sträng: Tilläggets filnamn
Värde: En hash-kod för filen som genereras av SHA-1 (Secure Hash Algorithm). Hashtaggen lagras i samma format som används i säkerhetsformuläret.

Anteckning

Varje betrott tillägg har ett strängvärde och ett motsvarande hash-värde i TrustedAddins undernyckeln.

Registerinställningar som användes i tidigare versioner av Outlook

Vissa registerinställningar som användes i tidigare versioner av Outlook gäller även för Outlook 2007. Du kan använda de här registerinställningarna tillsammans med säkerhetsformulär för gemensamma mappar, eller så kan du använda dem som oberoende inställningar. Registerinställningarna anses inte vara en del av outlook 2007-grupprincipobjektens metod för bifogade filer och tilläggssäkerhet.

Registerposten DisallowAttachmentCustomization

När du aktiverar den här principen inaktiverar Outlook 2007 Level1Remove registerposten. Level1AddRegisterposten fortsätter dock att fungera.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: DisallowAttachmentCustomization
Värden: Alla värden

Anteckning

Den här principen styr om du kan anpassa säkerhetsinställningarna för bifogade filer med hjälp av registernycklar som inte är av princip.

Registerposten Level1Remove

Den här principen listar filnamnstillägg som nedgraderas till säkerhet på Nivå 2.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sträng: Level1Remove
Värden: Lista med filnamnstillägg som avgränsas med semikolon

Anteckning

Om registerposten DisallowAttachmentCustomization finns ignorerar Outlook 2007 Level1Remove registerposten.

Registerposten Level1Add

Den här principen innehåller filnamnstillägg som framhävs till säkerhet på nivå 1.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: Level1Add
Värden: Lista med filnamnstillägg som avgränsas med semikolon

Anteckning

Filnamnstilläggen i den här listan blockeras av Outlook 2007.

Mer information om säkerhetsinställningarna i Outlook 2007 finns i Anpassa programmässiga inställningar i Outlook 2007.