Outlook 2007 'da e-posta güvenlik ayarları hakkında yöneticilerin bilgileri

Özgün KB numarası:   926512

Giriş

Bu makale, Microsoft Office Outlook 2007 'de e-posta güvenliği özellikleri hakkında yöneticilerin bilgilerini içerir. Bu makalede, Outlook 2007 bir Microsoft Exchange Server ortamında çalışırken ayarlayabileceğiniz güvenlik ayarları listelenir.

AdminSecurityMode kayıt defteri girdisi ve güvenlik ilkesi

Outlook 2007, eklerin ve eklentilerin güvenliğini yönetmek için ortak klasör güvenlik formları veya grup Ilkesi kullanabilir. Güvenlik ayarlarını depolamak için Grup Ilkesi nesnesi (GPO) ayarlarını kullanma olanağı, Outlook 2007 'de yeni bir özelliktir.

Ortamınızda ortak klasörler kullanılıyorsa ve Outlook 'un önceki sürümlerinde ortak klasör güvenlik formları kullanıyorsanız, ortak klasör güvenlik formlarını kullanmaya devam edebilirsiniz. Uygun kayıt defteri ayarlarında küçük bir değişiklik yaptıktan sonra bunu yapabilirsiniz.

Outlook 2007, eklerin ve eklentilerin güvenliğini yönetmek için GPO ayarlarından yararlanacak şekilde tasarlanmıştır. Office Outlook 2003 ' den farklı olarak, Outlook 2007, CheckAdminSettings ilke ayarlarını belirlemek veya eklentilerin güven düzeylerini belirlemek için kayıt defteri verilerini kullanmaz. Bunun yerine, Outlook 2007, AdminSecurityMode güvenlik ilkesini belirlemek için yeni kayıt defteri girdisini kullanır.

AdminSecurityModeKayıt defteri girdisi aşağıdaki yapılandırmayı kullanır:

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AdminSecurityMode
Değerleri

  • 0: varsayılan Outlook güvenlik ayarlarını kullanma

    Not

    Bu, AdminSecurityMode kayıt defteri girdisi yoksa varsayılan ayardır.

  • 1: Outlook güvenlik ayarları ortak klasöründen güvenlik ilkesini kullanma

  • 2: Outlook 10 güvenlik ayarları ortak klasöründen güvenlik ilkesini kullanma

  • 3: GPO ayarlarından güvenlik ilkesini kullanma

AdminSecurityModeOutlook 2007 'in uyguladığı güvenlik ayarlarını denetlemek için kayıt defteri girdisini kullanın. Outlook 2007 'i, var olan Outlook ortak klasörü güvenlik formları aracılığıyla yayımlanan geçerli güvenlik ayarlarını kullanacak şekilde yapılandırabilirsiniz. Alternatif olarak, Outlook 2007 'yi, GPO tabanlı güvenlik ayarlarını kullanacak şekilde yapılandırabilirsiniz.

Addıntrust kayıt defteri girdisi ve eklenti güveni ilkesi

AddinTrustOutlook 2007 kayıt defteri girdisi, outlook 2003 'da olduğu gibi çalışır. AddinTrustKayıt defteri girdisinin değerini 0 (sıfır) olarak ayarladığınızda, Outlook 2007 'yi, kayıt defteri girdisinin değeriyle belirlenen güvenlik ilkesini kullanacak şekilde yapılandırırsınız AdminSecurityMode . AddinTrustKayıt defteri girdisi aşağıdaki yapılandırmayı kullanır:

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AddinTrust
Değerleri

  • 0: Güven AdminSecurityMode kayıt defteri girdisinin değeriyle belirlenir

    Not

    Bu, AddinTrust kayıt defteri girdisi yoksa varsayılan ayardır.

  • 1: tüm eklentilere güven

  • 2: eklentilere güvenme

Ortak klasörler kullanan bir Exchange Server ortamında Outlook 2007

Güvenliği yönetmek için ortak klasör güvenliği formları kullanıyorsanız, Outlook 2007 'e en basit geçiş yolu ortak klasör güvenliği formlarını kullanmaya devam etmek için kullanılır. Ortamınızda çalıştırdığınız Exchange Server sürümüne bakılmaksızın bunu yapabilirsiniz.

Outlook 2007 'in ortak klasör güvenlik formlarında yapılandırılmış güvenlik ayarlarını kullandığından emin olmak için, AdminSecurityMode kayıt defteri girdisini 1 veya 2 değerine ayarlayın. Ayarladığınız değer, yayınlanan formların Outlook güvenlik ayarları ortak klasöründe veya Outlook 10 güvenlik ayarları ortak klasöründe bulunup bulunmadığını bağlıdır.

Aşağıdaki listede, AdminSecurityMode kayıt defteri giriş değerleri açıklanır. Listede Ayrıca, her değerin ortak klasörler kullanan bir Exchange Server ortamında Outlook 2007 nasıl etkilediği açıklanır:

  • Kayıt defteri girdisi yok: Outlook 2007 varsayılan yönetim ayarlarını kullanır
  • 0: Outlook 2007 varsayılan yönetim ayarlarını kullanır
  • 1: Outlook 2007, Outlook güvenlik ayarları ortak klasöründeki özel yönetim ayarlarını kullanır
  • 2: Outlook 2007, Outlook 10 güvenlik ayarları ortak klasöründeki özel yönetim ayarlarını kullanır
  • 3: Outlook 2007, GPO ayarlarını kullanır

Ortak klasörleri kullanmayan bir Exchange Server ortamında Outlook 2007

Outlook 2007 'yi, GPO tabanlı güvenlik ayarlarını kullanacak şekilde yapılandırmak için, AdminSecurityMode kayıt defteri girdisini 3 değerine ayarlayın. Ayrıca, gerekliyse, AddinTrust kayıt defteri girdisinin 0 (sıfır) değerine ayarlandığını doğrulayın.

Ek güvenlik ayarları

Outlook 2007 eklerin güvenlik ayarları aşağıdaki gibidir.

Düzey 1 eklerini göster

Genellikle, düzey 1 ekleri engellenir. Bu ilkeyi etkinleştirirseniz, kullanıcılar Outlook 2007 'de düzey 1 eklerini görebilir.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: ShowLevel1Attach
Değerleri

  • 1: etkin
  • 0: devre dışı

Kullanıcıların ekleri düzey 2 ' ye indirge

Bu ilkeyi etkinleştirirseniz, kullanıcılar düzey 1 güvenliğiyle düzey 2 güvenliğiyle eklerin güvenlik düzeyini indirgeyebilirsiniz. Böylece, kullanıcılar Outlook 2007 'de düzey 1 eklere erişebilir. Bu ilkeyi devre dışı bırakırsanız, kullanıcılar eklerin güvenlik düzeyini indirgeemeyebilir.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AllowUsersToLowerAttachments
Değerleri

  • 1: etkin
  • 0: devre dışı

Kullanıcılar öğe gönderirken düzey 1 ekler hakkında bilgi istemini devre dışı bırakma

Varsayılan olarak, düzey 1 Eki olan bir öğe gönderildiğinde Outlook 2007 kullanıcılara sorar. Bu ilkeyi etkinleştirirseniz, istemi devre dışı bırakabilirsiniz.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DontPromptLevel1AttachSend
Değerleri

  • 1: etkin
  • 0: devre dışı

Kullanıcılar bir öğeyi kapatırken düzey 1 eklerle ilgili istemi devre dışı bırakma

Varsayılan olarak, düzey eki olan bir öğe kapatıldığında Outlook 2007 kullanıcılara sorar. Bu ilkeyi etkinleştirirseniz, istemi devre dışı bırakabilirsiniz.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DontPromptLevel1AttachClose
Değerleri

  • 1: etkin
  • 0: devre dışı

Eklenmiş OLE nesneleri için yerinde etkinleştirmeyi etkinleştirme

Outlook 2007, eklenmiş OLE nesnelerinin yerinde etkinleştirmesini etkinleştirebilir. Bu koşul, kullanıcıların başka bir belge gibi görünen kötü amaçlı kodları çalıştırmasına olanak sağlayabilir. Bu ilkeyi etkinleştirirseniz, Outlook 2007 kullanıcıların etkin OLE nesneleri yapmasına olanak tanır. Bu ilkeyi devre dışı bırakırsanız, Outlook 2007 kullanıcıların eklenmiş OLE nesnelerini yerinde yapmasına izin vermez.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AllowInPlaceOLEActivation
Değerleri

  • 1: etkin
  • 0: devre dışı

OLE paketi nesnelerini göster

Outlook 2007, OLE paketi nesnelerini görüntüleyebilir. OLE paketi nesneleri kötü amaçlı kodu başka bir belge olarak gizleyebilir. Bu ilkeyi etkinleştirirseniz, Outlook 2007, OLE paketi nesnelerini gösterir. Bu ilkeyi devre dışı bırakırsanız, Outlook 2007 OLE paketi nesnelerini gösteremiyor.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: ShowOLEPackageObj
Değerleri

  • 1: etkin
  • 0: devre dışı

Düzey 1 güvenlik öğeleri olarak engellenen dosya adı uzantılarını ekleme

Bu ilke, düzey 1 güvenliğine yükseltilen dosya adı uzantılarını listeler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsAddLevel1
Değerler: noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Düzey 1 güvenlik öğeleri olarak engellenen dosya adı uzantılarını kaldırma

Bu ilke, düzey 2 güvenliğine indirgenen dosya adı uzantılarını listeler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dizisi FileExtensionsRemoveLevel1
Değerler: noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Düzey 2 güvenlik öğeleri olarak engellenen dosya adı uzantılarını ekleme

Bu ilke, düzey 2 güvenliğine eklenen dosya adı uzantılarını listeler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsAddLevel2
Değerler: noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Düzey 2 güvenlik öğeleri olarak engellenen dosya adı uzantılarını kaldırma

Bu ilke, düzey 2 güvenliğiyle kaldırılan dosya adı uzantılarını listeler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dizisi FileExtensionsRemoveLevel2
Değerler: noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Özel form güvenlik ayarları

Outlook 2007 'deki özel formların güvenlik ayarları aşağıdaki gibidir.

Tek kapalı Outlook 2007 formlarında komut dosyalarını etkinleştirme

Bu ilkeyi etkinleştirdiğinizde, komut dosyaları tek kapalı bir Outlook 2007 formunda çalıştırılabilir.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: EnableOneOffFormScripts
Değerleri

  • 1: etkin
  • 0: devre dışı

Outlook nesne modeli için istem yapılandırma özel eylemleri

Bu ilkeyi etkinleştirdiğinizde, bir özel eylem yapıldığında Outlook nesne modeli kullanılarak belirli eylemler gerçekleştirilebilir. Outlook 2007 'i eyleme otomatik olarak izin verecek, eylemi otomatik olarak reddetmek veya kullanıcıya soracak şekilde yapılandırabilirsiniz.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMCustomAction
Değerleri

  • 0: otomatik olarak Reddet

  • 1: kullanıcıya sor

    Not

    Varsayılan ayar budur.

  • 2: otomatik olarak Onayla

Denetimin ItemProperty özelliği için istem yapılandırma

Bu ilke, özel formdaki bir denetimin ItemProperty özelliği için Access işleminin nasıl çalıştığını denetler. Outlook 2007 'i eyleme otomatik olarak izin verecek, eylemi otomatik olarak reddetmek veya kullanıcıya soracak şekilde yapılandırabilirsiniz.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMItemPropertyAccess
Değerleri

  • 0: otomatik olarak Reddet

  • 1: kullanıcıya sor

    Not

    Varsayılan ayar budur.

  • 2: otomatik olarak Onayla

Programsal güvenlik ayarları

Programlama güvenlik ayarları aşağıdaki gibi listelenir.

Program Outlook nesne modelini kullanarak öğeleri gönderdiğinde istemi yapılandırma

Bu ilke, bir program Outlook nesne modelini kullanarak öğeler gönderdiğinde oluşan davranışı belirler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMSend
Değerleri

  • 0: otomatik olarak Reddet

  • 1: kullanıcıya sor

    Not

    Varsayılan ayar budur.

  • 2: otomatik olarak Onayla

Outlook nesne modelini kullanarak bir program adres defterine eriştiğinde istem yapılandırma

Bu ilke, bir program Outlook nesne modelini kullanarak bir adres defterine eriştiğinde oluşan davranışı belirler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressBookAccess
Değerleri

  • 0: otomatik olarak Reddet

  • 1: kullanıcıya sor

    Not

    Varsayılan ayar budur.

  • 2: otomatik olarak Onayla

Program Outlook nesne modelini kullanarak adres bilgilerini okuduğunda istem yapılandırma

Bu ilke, bir program Outlook nesne modelini kullanarak adres bilgilerini okuduğunda oluşan davranışı belirler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressInformationAccess
Değerleri

  • 0: otomatik olarak Reddet

  • 1: kullanıcıya sor

    Not

    Varsayılan ayar budur.

  • 2: otomatik olarak Onayla

Outlook nesne modelini kullanarak bir program toplantı isteklerini ve görev isteklerini yanıtladığında istemi yapılandırma

Bu ilke, Outlook nesne modelini kullanarak bir program toplantı isteklerini ve görev isteklerini yanıtladığında oluşan davranışı belirler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMMeetingTaskRequestResponse
Değerleri

  • 0: otomatik olarak Reddet

  • 1: kullanıcıya sor

    Not

    Varsayılan ayar budur.

  • 2: otomatik olarak Onayla

Program Outlook nesne modelini kullanarak bir öğeyi kaydederken istemi yapılandırma

Bu ilke, bir program bir öğeyi kaydetmek için farklı kaydet komutuna erişmek için Outlook nesne modelini kullandığında oluşan davranışı belirler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMSaveAs
Değerleri

  • 0: otomatik olarak Reddet

  • 1: kullanıcıya sor

    Not

    Varsayılan ayar budur.

  • 2: otomatik olarak Onayla

Kullanıcıların UserProperty nesnesinin formül özelliğine erişmesi durumunda bir istem yapılandırma

Bu ilke, kullanıcılar nesnenin özelliğine erişim yaparken oluşan davranışı belirler Formula UserProperty .

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMFormulaAccess
Değerleri

  • 0: otomatik olarak Reddet

  • 1: kullanıcıya sor

    Not

    Varsayılan ayar budur.

  • 2: otomatik olarak Onayla

Program UserProperties. Find yöntemini kullanarak adres bilgilerine eriştiğinde istem yapılandırma

Bu ilke yöntemi kullanarak bir program adres bilgilerine eriştiğinde oluşan davranışı belirler UserProperties.Find .

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressUserPropertyFind
Değerleri

  • 0: otomatik olarak Reddet

  • 1: kullanıcıya sor

    Not

    Varsayılan ayar budur.

  • 2: otomatik olarak Onayla

Basit MAPI işlemlerinin ayarları hakkında

İlk olarak, aşağıdaki basit MAPI işlemlerinde ayarları içerecek planlar vardı:

  • Bir program basit MAPI kullanarak öğeleri gönderiyor
  • Bir program, adresleri basit MAPI kullanarak çözümler
  • Bir program basit MAPI kullanarak ileti açıyor

Ancak bu ayarlar, Outlook 2007 'in yayın sürümünde ürüne eklenmedi. Bu işlevselliği GPO ayarlarına ekleme özelliğini araştırıyoruz. Bu ayarlar gelecekteki bir sürüme eklenebilir.

Güvenilir eklentiler

Güvenilen eklentilerin güvenlik ayarları aşağıdaki gibidir.

Güvenilir eklentiler listesi

Bu ilke, Outlook 2007 tarafından her zaman güvenilen dosya adlarını ve karma değerleri listeler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Dize: eklentinin dosya adı
Değer: güvenli karma algoritması (SHA-1) tarafından oluşturulan dosyanın karması. Karma, güvenlik formunda kullanılan biçimde depolanır.

Not

Her güvenilen eklentinin, alt anahtarda bir dize değeri ve buna karşılık gelen bir karma değeri vardır TrustedAddins .

Outlook 'un önceki sürümlerinde kullanılan kayıt defteri ayarları

Outlook 'un önceki sürümlerinde kullanılan belirli kayıt defteri ayarları Outlook 2007 için de geçerlidir. Bu kayıt defteri ayarlarını ortak klasör güvenlik formlarıyla birlikte kullanabilir veya bunları bağımsız ayarlar olarak kullanabilirsiniz. Bu kayıt defteri ayarları, Outlook 2007 Grup Ilkesi nesnesinin ek ve eklenti güvenliğiyle yaklaşımı kabul edilmez.

DisallowAttachmentCustomization kayıt defteri girdisi

Bu ilkeyi etkinleştirdiğinizde, Outlook 2007, Level1Remove kayıt defteri girdisini devre dışı bırakır. Ancak, Level1Add kayıt defteri girdisi çalışmaya devam eder.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DisallowAttachmentCustomization
Değerler: herhangi bir değer

Not

Bu ilke, ilke dışı kayıt defteri anahtarlarını kullanarak ek güvenlik ayarlarını özelleştirebileceğinizi denetler.

Level1Remove kayıt defteri girdisi

Bu ilke, düzey 2 güvenliğine indirgenen dosya adı uzantılarını listeler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dizisi Level1Remove
Değerler: noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Not

DisallowAttachmentCustomization kayıt defteri girdisi varsa, Outlook 2007 Level1Remove kayıt defteri girdisini yoksayar.

Level1Add kayıt defteri girdisi

Bu ilke, düzey 1 güvenliğine yükseltilen dosya adı uzantılarını listeler.

Anahtar HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: Level1Add
Değerler: noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Not

Bu listedeki dosya adı uzantıları Outlook 2007 tarafından engelleniyor.

Outlook 2007 güvenlik ayarları hakkında daha fazla bilgi için 2007bkz.