Outlook 2007'de e-posta güvenlik ayarları hakkında yöneticilere bilgi Outlook
Özgün KB numarası: 926512
Giriş
Bu makale, Microsoft Office Outlook 2007'de e-posta güvenlik özellikleri hakkında yöneticilere bilgi sağlar. Bu makalede, yeni bir ortamda çalışan Outlook 2007'nin güvenlik ayarları Microsoft Exchange Server.
AdminSecurityMode kayıt defteri girdisi ve güvenlik ilkesi
Outlook 2007, eklerin ve eklentilerin güvenliğini yönetmek için ortak klasör güvenlik formlarını veya Grup İlkesi'yi kullanabilir. Güvenlik ayarlarını depolamak için Grup İlkesi nesnesi (GPO) ayarlarını kullanabilme özelliği, Outlook 2007'de yeni bir özelliktir.
Ortamınız ortak klasörleri kullanıyorsa ve ortak klasör güvenlik formlarını bu klasörlerin önceki sürümlerinde Outlook, ortak klasör güvenlik formlarını kullanmaya devam edersiniz. Bunu, uygun kayıt defteri ayarlarında küçük bir değişiklik yaptıktan sonra yapabilirsiniz.
Outlook 2007, eklerin ve eklentilerin güvenliğini yönetmek için GPO ayarlarından yararlanmak üzere tasarlanmıştır. Office Outlook 2003'den farklı olarak, Outlook 2007 ilke ayarlarını belirlemek veya eklentilerin güven düzeylerini belirlemek için kayıt CheckAdminSettings defteri verilerini kullanmaz. Bunun Outlook 2007, güvenlik ilkesi AdminSecurityMode belirlemek için yeni kayıt defteri girdisini kullanır.
Kayıt AdminSecurityMode defteri girdisi aşağıdaki yapılandırmayı kullanır:
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AdminSecurityMode
Değerler:
0: Varsayılan güvenlik Outlook kullanın
Not
Kayıt defteri girdisi yoksa,
AdminSecurityModebu varsayılan ayardır.1: Ortak klasöre güvenlik Outlook Ayarlar ilkesi kullanın
2: ortak klasöre 10 Outlook klasöründen Ayarlar ilkesi kullanın
3: GPO ayarlarından güvenlik ilkesi kullanma
AdminSecurityMode2007'nin geçerli olduğu güvenlik ayarlarını Outlook defteri girdisini kullanın. Outlook 2007'yi varolan ortak klasör güvenlik formlarında yayımlanan geçerli güvenlik Outlook yapılandırabilirsiniz. Alternatif olarak, Outlook 2007'yi GPO tabanlı güvenlik ayarlarını kullanmak üzere yapılandırabilirsiniz.
AddinTrust kayıt defteri girdisi ve eklenti güveni ilkesi
Outlook 2007'de kayıt defteri girdisi, Outlook AddinTrust 2003'te olduğu gibi çalışır. Kayıt defteri girdisi değerini AddinTrust 0 (sıfır) olarak ayarsanız, Outlook 2007'yi kayıt defteri girdisi değerine göre belirlenen güvenlik ilkesi kullanmak üzere AdminSecurityMode yapılandırırsanız. Kayıt AddinTrust defteri girdisi aşağıdaki yapılandırmayı kullanır:
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AddinTrust
Değerler:
0: Güven, AdminSecurityMode kayıt defteri girdilerinin değerine göre belirlenir
Not
Kayıt defteri girdisi yoksa,
AddinTrustbu varsayılan ayardır.1: Tüm eklentilere güven
2: Eklenti yok güven
Outlook klasörlerin Exchange Server bir Exchange Server 2007 kullanıyor
Güvenliği yönetmek için zaten ortak klasör güvenlik formlarını kullanıyorsanız, Outlook 2007'ye en basit geçiş yolu ortak klasör güvenlik formlarını kullanmaya devam etmektir. Bunu, ortamınıza hangi sürümde Exchange Server bakılmaksızın, bunuabilirsiniz.
Outlook 2007'nin ortak klasör güvenlik formlarında yapılandırılan güvenlik ayarlarını kullandığından emin olmak için, kayıt defteri girdisini AdminSecurityMode 1 veya 2 değerine ayarlayın. Ayarlanacak değer, yayımlanan formların Outlook Security Ayarlar klasöründe mi yoksa Outlook 10 Güvenlik klasöründe mi Ayarlar bağlıdır.
Aşağıdaki listede kayıt defteri giriş AdminSecurityMode değerleri açık almaktadır. Ayrıca listede, ortak klasörler kullanan bir Outlook 2007 Exchange Server aşağıdaki gibi değerin nasıl etkilediği de açıklanmaktadır:
- Kayıt defteri girdisi yok: Outlook 2007 varsayılan yönetim ayarlarını kullanır
- 0: Outlook 2007'de varsayılan yönetim ayarları kullanılır
- 1: Outlook 2007, Outlook Security Ayarlar ortak klasöründeki özel yönetim ayarlarını kullanır
- 2: Outlook 2007, 10 Güvenlik Outlook klasöründeki özel yönetim Ayarlar kullanır
- 3: Outlook 2007 GPO ayarlarını kullanır
Outlook klasörlerin Exchange Server bir Exchange Server ortamında 2007'ye tıklayın
GPO Outlook güvenlik ayarlarını kullanmak üzere Outlook 2007'yi yapılandırmak için, kayıt defteri girdisini AdminSecurityMode 3 değerine ayarlayın. Ayrıca gerekirse, kayıt defteri girdisini AddinTrust 0 (sıfır) değerine ayar olduğunu da onaylayın.
Ek güvenlik ayarları
2007'de Outlook ayarları aşağıdaki gibidir.
Düzey 1 eklerini gösterme
Normalde, Düzey 1 ekleri engellenir. Bu ilkeyi etkinleştirirseniz, kullanıcılar 2007'de Düzey 1 Outlook görebilir.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: ShowLevel1Attach
Değerler:
- 1: Etkin
- 0: Devre dışı
Kullanıcıların ekleri Düzey 2'ye indirsine izin verme
Bu ilkeyi etkinleştirirseniz, kullanıcılar eklerin güvenlik düzeyini Düzey 1 güvenliğinden Düzey 2 güvenliğine indirer. Bunu yaparak, kullanıcılar Outlook 2007'de Düzey 1 eklerine erişebilirsiniz. Bu ilkeyi devre dışı bıraksanız, kullanıcılar eklerin güvenlik düzeyini indirer.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AllowUsersToLowerAttachments
Değerler:
- 1: Etkin
- 0: Devre dışı
Kullanıcılar bir öğe gönderirken Düzey 1 ekleri istemini devre dışı bırakma
Varsayılan olarak, Outlook 2007, Düzey 1 eki olan bir öğe gönderdiğinde kullanıcılara bilgi isteminde bulundurr. Bu ilkeyi etkinleştirirseniz, bilgi istemini devre dışı bırakabilirsiniz.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DontPromptLevel1AttachSend
Değerler:
- 1: Etkin
- 0: Devre dışı
Kullanıcılar bir öğeyi kapatırken Düzey 1 ekleri istemini devre dışı bırakma
Varsayılan olarak, Outlook 2007, Düzey eki olan bir öğe kapatılan kullanıcılara sor. Bu ilkeyi etkinleştirirseniz, bilgi istemini devre dışı bırakabilirsiniz.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DontPromptLevel1AttachClose
Değerler:
- 1: Etkin
- 0: Devre dışı
Eklenmiş OLE nesneleri için yerinde etkinleştirmeyi etkinleştirme
Outlook 2007, katıştırılmış OLE nesnelerinin yerinde etkinleştirilmeyi etkinleştirebilirsiniz. Bu koşul, kullanıcıların başka bir belge gibi gizlenen kötü amaçlı kod çalıştırmalarını etkinleştirebilirsiniz. Bu ilkeyi etkinleştirirseniz, Outlook 2007 kullanıcıların OLE nesnelerinin etkin hale gelecek şekilde oluşturmalarını sağlar. Bu ilkeyi devre dışı bıraksanız, Outlook 2007 kullanıcıların eklenmiş OLE nesnelerinin etkin hale gelecek şekilde oluşturmasını etkinleştiramaz.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AllowInPlaceOLEActivation
Değerler:
- 1: Etkin
- 0: Devre dışı
OLE paketi nesnelerini gösterme
Outlook 2007' de OLE paketi nesneleri görüntüleniyor olabilir. OLE paketi nesneleri, kötü amaçlı kodu başka bir belge olarak gizleyebilirsiniz. Bu ilkeyi etkinleştirirseniz, Outlook 2007 OLE paketi nesnelerini gösterir. Bu ilkeyi devre dışı bıraksanız, Outlook 2007'de OLE paketi nesneleri görüntü olamaz.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: ShowOLEPackageObj
Değerler:
- 1: Etkin
- 0: Devre dışı
Düzey 1 güvenlik öğeleri olarak engellenen dosya adı uzantıları ekleme
Bu ilke, Düzey 1 güvenliğine yükseltilen dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsAddLevel1
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Düzey 1 güvenlik öğeleri olarak engellenen dosya adı uzantılarını kaldırma
Bu ilke, Düzey 2 güvenliğine indirilen dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsRemoveLevel1
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Düzey 2 güvenlik öğeleri olarak engellenen dosya adı uzantıları ekleme
Bu ilke, Düzey 2 güvenliğine eklenen dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsAddLevel2
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Düzey 2 güvenlik öğeleri olarak engellenen dosya adı uzantılarını kaldırma
Bu ilke, Düzey 2 güvenliğinden kaldırılan dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsRemoveLevel2
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Özel form güvenlik ayarları
Outlook 2007'de özel formların güvenlik ayarları aşağıdaki gibidir.
2007 formlarında tek Outlook betikleri etkinleştirme
Bu ilkeyi etkinleştirseniz, betikler tek defalık bir Outlook 2007 formunda çalıştırabilirsiniz.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: EnableOneOffFormScripts
Değerler:
- 1: Etkin
- 0: Devre dışı
Nesne modeli özel Outlook istemlerini yapılandırma
Bu ilkeyi etkinleştirerek, varsayılan nesne modeli kullanılarak özel bir eylem Outlook gerçekleştirebilirsiniz. Outlook 2007'yi, eyleme otomatik olarak izin verecek, eylemi otomatik olarak redded verecek veya kullanıcıya soracaktır.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMCustomAction
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onay
Denetimin ItemProperty özelliği için bir istem yapılandırma
Bu ilke, özel formda yer alan bir denetimin ItemProperty özelliği için erişim işleminin nasıl çalıştığını kontrol eder. Outlook 2007'yi, eyleme otomatik olarak izin verecek, eylemi otomatik olarak redded verecek veya kullanıcıya soracaktır.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMItemPropertyAccess
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onay
Programlı güvenlik ayarları
Programlı güvenlik ayarları aşağıdaki gibi listelenir.
Program, Outlook nesne modelini kullanarak öğe gönderirken bilgi Outlook yapılandırma
Bu ilke, program en son nesne modelini kullanarak öğeleri gönderirken Outlook belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMSend
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onay
Program, en son nesne modelini kullanarak adres defterine erişdiğinde Outlook yapılandırma
Bu ilke, program varsayılan nesne modelini kullanarak bir adres defterine erişerek Outlook belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressBookAccess
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onay
Program, Outlook nesne modelini kullanarak adres bilgilerini okuduğunda bilgi Outlook yapılandırma
Bu ilke, program Outlook nesne modelini kullanarak adres bilgilerini okuduğunda Outlook belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressInformationAccess
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onay
Program, en son nesne modelini kullanarak toplantı isteklerine ve görev isteklerine yanıt Outlook yapılandırma
Bu ilke, program en son nesne modelini kullanarak toplantı isteklerine ve görev isteklerine yanıt Outlook belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMMeetingTaskRequestResponse
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onay
Program farklı Kaydet komutuna erişmek Outlook nesne modelini kullandığında istem yapılandırma
Bu ilke, program farklı Kaydet komutuna erişmek için Outlook nesne modelini kullandığında meydana gelen davranışı belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMSaveAs
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onay
Kullanıcılar userproperty nesnesinin Formül özelliğine erişdiğinde bilgi istemi yapılandırma
Bu ilke, kullanıcılar bir nesnenin özelliğine eriş eriştirken Formula oluşan davranışı UserProperty belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMFormulaAccess
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onay
Program UserProperties.Find yöntemini kullanarak adres bilgilerine erişdiğinde bilgi istemi yapılandırma
Bu ilke, program adres bilgilerine bu yöntemi kullanarak eriş erişmekte olan davranışı UserProperties.Find belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressUserPropertyFind
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onay
Basit MAPI işlemlerinin ayarları hakkında
Başlangıçta, aşağıdaki Basit MAPI işlemlerinin ayarlarını içermeyi planlıyoruz:
- Program Basit MAPI kullanarak öğeleri gönderir
- Program Basit MAPI kullanarak adresleri çözer
- Program Basit MAPI'yi kullanarak iletiyi açar
Ancak bu ayarlar ürüne 2007'nin Outlook eklenmedi. Bu işlevi GPO ayarlarına ekleyebilme becerisini araştırıyoruz. Bu ayarlar, gelecek sürümlerden bir sürüme dahil olabilir.
Güvenilen eklentiler
Güvenilen eklentilerin güvenlik ayarları aşağıdaki gibidir.
Güvenilen eklentilerin listesi
Bu ilkede, her zaman 2007'de dosya adları ve karma değerleri Outlook.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Dize: Eklentinin dosya adı
Değer: Güvenli Karma Algoritması (SHA-1) tarafından oluşturulan dosya karması. Karma, güvenlik formunda kullanılan biçimde depolanır.
Not
Her güvenilen eklentinin alt anahtarda bir dize değeri ve buna karşılık gelen bir TrustedAddins karma değeri vardır.
Outlook'in önceki sürümlerinde kullanılan kayıt defteri ayarları
Outlook'in önceki sürümlerinde kullanılan bazı kayıt defteri ayarları da Outlook 2007 için geçerlidir. Bu kayıt defteri ayarlarını ortak klasör güvenlik formlarında kullanabilir veya bağımsız ayarlar olarak kullanabilirsiniz. Bu kayıt defteri ayarları, eke ve eklenti güvenliğine Outlook Grup İlkesi nesnesi yaklaşımının bir parçası olarak kabul alınmaz.
DisallowAttachmentCustomization kayıt defteri girdisi
Bu ilkeyi etkinleştirseniz, Outlook 2007 kayıt defteri girdisini Level1Remove devre dışı bıraktır. Bununla birlikte, kayıt Level1Add defteri girdisi çalışmaya devam eder.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DisallowAttachmentCustomization
Değerler: Herhangi bir değer
Not
Bu ilke, ilke dışı kayıt defteri anahtarlarını kullanarak ek güvenlik ayarlarını özelleştirip özelleştirebileceğinizi kontrol eder.
Level1Remove kayıt defteri girdisi
Bu ilke, Düzey 2 güvenliğine indirilen dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: Level1Remove
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Not
DisallowAttachmentCustomization kayıt defteri girdisi varsa, Outlook 2007 kayıt defteri Level1Remove girdisini yok sayar.
Level1Add kayıt defteri girdisi
Bu ilke, Düzey 1 güvenliğine yükseltilen dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: Level1Add
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Not
Bu listede yer alan dosya adı uzantıları 2007 Outlook engellenmiş.
2007 güvenlik Outlook daha fazla bilgi için bkz. Outlook 2007'deprogram ayarlarını özelleştirme.