有关 2007 年 Outlook 电子邮件安全设置的管理员信息
原始 KB 编号: 926512
简介
本文包含有关 Microsoft Office Outlook 2007 中的电子邮件安全功能的信息。 本文列出了在 2007 Outlook环境中运行时可以设置的安全设置Microsoft Exchange Server设置。
AdminSecurityMode 注册表项和安全策略
Outlook 2007 可以使用公用文件夹安全表单或 组策略 来管理附件和外接程序的安全性。使用 组策略 对象 (GPO) 安全设置是 2007 年 2007 Outlook的一项新功能。
如果您的环境使用公用文件夹,并且如果您在早期版本的公用文件夹安全表单Outlook,您可以继续使用公用文件夹安全表单。 可以在对相应的注册表设置进行细微更改后执行此更改。
Outlook 2007 旨在利用 GPO 设置来管理附件和外接程序的安全性。与 Office Outlook 2003 不同,Outlook 2007 CheckAdminSettings 不使用注册表数据来确定策略设置或确定外接程序的信任级别。相反,Outlook 2007 AdminSecurityMode 使用新的注册表项来确定安全策略。
注册表 AdminSecurityMode 项使用下列配置:
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: AdminSecurityMode
值:
0:使用默认Outlook安全设置
备注
如果注册表项不存在,
AdminSecurityMode则这是默认设置。1:使用"安全"Outlook公用设置中的安全策略
2:使用 Outlook 10 安全设置中的安全策略
3:使用 GPO 设置中的安全策略
AdminSecurityMode使用注册表项控制 2007 年Outlook安全设置。 您可以将 2007 Outlook 2007 配置为使用通过现有公用文件夹安全Outlook发布的当前安全设置。 或者,可以将 Outlook 2007 配置为使用基于 GPO 的安全设置。
AddinTrust 注册表项和外接程序信任策略
AddinTrust 2007 年 Outlook 中的注册表项与 2003 Outlook完全相同。 AddinTrust请注意,当您将注册表项的值设置为 0 (零) 时,您需要将 Outlook 2007 AdminSecurityMode 配置为使用由注册表项的值确定的安全策略。 注册表 AddinTrust 项使用下列配置:
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: AddinTrust
值:
0:信任由 AdminSecurityMode 注册表项的值确定
备注
如果注册表项不存在,
AddinTrust则这是默认设置。1:信任所有加载项
2:不信任任何加载项
Outlook公用文件夹Exchange Server 2007 年
如果您已经使用公用文件夹安全表单来管理安全性,则到 Outlook 2007 的最简单迁移途径是继续使用公用文件夹安全表单。 无论环境中运行的 Exchange Server版本如何,都可以这样做。
若要确保 Outlook 2007 AdminSecurityMode 使用在公用文件夹安全表单中配置的安全设置,将注册表项设置为 值 1 或 2。 您设置的值取决于已发布表单位于 Outlook Security 设置 公用文件夹中还是位于 Outlook 10 安全中心设置文件夹中。
以下列表介绍了 AdminSecurityMode 注册表项值。 该列表还介绍了每个值对使用Outlook的文件夹环境中 2007 Exchange Server的影响,如下所示:
- 不存在注册表项:Outlook 2007 使用默认管理设置
- 0:Outlook 2007 使用默认管理设置
- 1:Outlook 2007 使用 Outlook Security 设置 公用文件夹中的自定义管理设置
- 2:Outlook 2007 使用 Outlook 10 安全设置文件夹中的自定义管理设置
- 3:Outlook 2007 使用 GPO 设置
Outlook公用文件夹Exchange Server 2007 年
若要将 Outlook 2007 配置为使用基于 GPO AdminSecurityMode 的安全设置,将注册表项设置为 值 3。 此外,如果需要, AddinTrust 请确认注册表项设置为 值 0 , (0) 。
附件安全设置
2007 年 10 月Outlook附件的安全设置如下所示。
显示级别 1 附件
通常情况下,级别 1 附件会被拦截。 如果启用此策略,用户可以看到 2007 年 1 Outlook级别 1 附件。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: ShowLevel1Attach
值:
- 1:已启用
- 0:已禁用
允许用户将附件降级到级别 2
如果启用此策略,用户可以将附件的安全级别从级别 1 安全降级到级别 2 安全级别。 通过执行此操作,用户可以访问 Outlook 2007 中的级别 1 附件。 如果禁用此策略,则用户不能降级附件的安全级别。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: AllowUsersToLowerAttachments
值:
- 1:已启用
- 0:已禁用
在用户发送项目时禁用有关级别 1 附件的提示
默认情况下,Outlook 2007 在发送具有级别 1 附件的项目时提示用户。 如果启用此策略,则禁用提示。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: DontPromptLevel1AttachSend
值:
- 1:已启用
- 0:已禁用
在用户关闭项目时禁用有关级别 1 附件的提示
默认情况下,Outlook级别附件的项目关闭时,Outlook 2007 会提示用户。 如果启用此策略,则禁用提示。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: DontPromptLevel1AttachClose
值:
- 1:已启用
- 0:已禁用
启用嵌入式 OLE 对象的就地激活
Outlook 2007 可以启用嵌入式 OLE 对象的就地激活。 此条件可能允许用户运行伪装成其他文档的恶意代码。 如果启用此策略,则 2007 Outlook OLE 对象就地变为活动状态。 如果禁用此策略,Outlook 2007 将不能让用户就地激活嵌入的 OLE 对象。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: AllowInPlaceOLEActivation
值:
- 1:已启用
- 0:已禁用
显示 OLE 包对象
Outlook 2007 可以显示 OLE 包对象。 OLE 包对象可能会将恶意代码伪装成另一个文档。 如果启用此策略,Outlook 2007 将显示 OLE 包对象。 如果禁用此策略,Outlook 2007 无法显示 OLE 包对象。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: ShowOLEPackageObj
值:
- 1:已启用
- 0:已禁用
添加作为级别 1 安全项阻止的文件扩展名
此策略列出了提升为级别 1 安全性的文件扩展名。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
字符串:FileExtensionsAddLevel1
值:用分号分隔的文件扩展名列表
删除作为级别 1 安全项阻止的文件扩展名
此策略列出降级为级别 2 安全性的文件扩展名。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
字符串: FileExtensionsRemoveLevel1
值:用分号分隔的文件扩展名列表
添加作为级别 2 安全项阻止的文件扩展名
此策略列出了添加到级别 2 安全性的文件扩展名。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
字符串:FileExtensionsAddLevel2
值:用分号分隔的文件扩展名列表
删除作为级别 2 安全项阻止的文件扩展名
此策略列出了从级别 2 安全性中删除的文件扩展名。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
字符串: FileExtensionsRemoveLevel2
值:用分号分隔的文件扩展名列表
自定义表单安全设置
Outlook 2007 中的自定义表单的安全设置如下所示。
在 2007 表单中启用Outlook脚本
启用此策略后,脚本可以在 2007 Outlook一次运行。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: EnableOneOffFormScripts
值:
- 1:已启用
- 0:已禁用
配置对象Outlook操作提示
启用此策略时,使用自定义对象模型执行自定义操作Outlook操作。 您可以将 2007 Outlook 2007 配置为自动允许该操作、自动拒绝操作或提示用户。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMCustomAction
值:
0:自动拒绝
1:提示用户
备注
这是默认设置。
2:自动批准
为控件的 ItemProperty 属性配置提示
此策略控制访问过程对自定义窗体上控件的 ItemProperty 属性的工作方式。 您可以将 2007 Outlook 2007 配置为自动允许该操作、自动拒绝操作或提示用户。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMItemPropertyAccess
值:
0:自动拒绝
1:提示用户
备注
这是默认设置。
2:自动批准
编程式安全设置
编程式安全设置列出如下。
使用对象模型配置程序发送项目时Outlook提示
此策略确定程序使用对象模型发送项目时Outlook行为。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMSend
值:
0:自动拒绝
1:提示用户
备注
这是默认设置。
2:自动批准
使用对象模型配置程序访问通讯簿时Outlook提示
此策略确定程序使用对象模型访问通讯簿时Outlook的行为。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMAddressBookAccess
值:
0:自动拒绝
1:提示用户
备注
这是默认设置。
2:自动批准
当程序使用对象模型读取地址信息时配置Outlook提示
此策略确定程序使用对象模型读取地址信息时Outlook行为。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMAddressInformationAccess
值:
0:自动拒绝
1:提示用户
备注
这是默认设置。
2:自动批准
使用对象模型配置程序响应会议请求和任务请求时Outlook提示
此策略确定程序使用会议对象模型响应会议请求和任务Outlook的行为。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMMeetingTaskRequestResponse
值:
0:自动拒绝
1:提示用户
备注
这是默认设置。
2:自动批准
当程序使用对象模型访问"另存为Outlook以保存项目时配置提示
此策略确定当程序使用 Outlook 对象模型访问"另存为"命令以保存项目时发生的行为。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMSaveAs
值:
0:自动拒绝
1:提示用户
备注
这是默认设置。
2:自动批准
在用户访问 UserProperty 对象的 Formula 属性时配置提示
此策略确定用户访问 Formula 对象的属性时发生 UserProperty 的行为。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMFormulaAccess
值:
0:自动拒绝
1:提示用户
备注
这是默认设置。
2:自动批准
使用 UserProperties.Find 方法在程序访问地址信息时配置提示
此策略确定程序使用 方法访问地址信息时的行为 UserProperties.Find 。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMAddressUserPropertyFind
值:
0:自动拒绝
1:提示用户
备注
这是默认设置。
2:自动批准
关于简单 MAPI 运算的设置
最初,计划包括以下简单 MAPI 操作的设置:
- 程序使用简单 MAPI 发送项目
- 程序使用简单 MAPI 解析地址
- 程序使用简单 MAPI 打开邮件
但是,这些设置未添加到 2007 年 2007 Outlook版本中的产品。 我们正在研究将此功能添加到 GPO 设置的能力。 这些设置可能会包含在将来的版本中。
受信任的加载项
受信任的外接程序的安全设置如下所示。
受信任的加载项列表
此策略列出了 2007 年 10 月始终信任的Outlook值。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
字符串:加载项的文件名
值:SHA-1 安全哈希算法在 SHA-1 (生成的文件的) 。 哈希以安全表单中使用的相同格式存储。
备注
每个受信任的外接程序在子项中都有一个字符串值和一个对应的哈希 TrustedAddins 值。
在早期版本的注册表项中使用的注册表Outlook
早期版本的注册表中使用的某些注册表Outlook也适用于 Outlook 2007。 可以将这些注册表设置与公用文件夹安全表单一同使用,也可以将它们用作独立的设置。 这些注册表设置不被视为 Outlook 2007 组策略附件和外接程序安全性的方法的一部分。
DisallowAttachmentCustomization 注册表项
启用此策略时,Outlook 2007 Level1Remove 将禁用注册表项。 但是, Level1Add 注册表项继续工作。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: DisallowAttachmentCustomization
值:任何值
备注
此策略控制您是否可以使用非策略注册表项自定义附件安全设置。
Level1Remove 注册表项
此策略列出降级为级别 2 安全性的文件扩展名。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
字符串: Level1Remove
值:用分号分隔的文件扩展名列表
备注
如果存在 DisallowAttachmentCustomization 注册表项,Outlook 2007 Level1Remove 将忽略该注册表项。
Level1Add 注册表项
此策略列出了提升为级别 1 安全性的文件扩展名。
项:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: Level1Add
值:用分号分隔的文件扩展名列表
备注
此列表上的文件扩展名在 2007 Outlook阻止。
有关 2007 Outlook设置的信息,请参阅 Customize programmatic settings in Outlook 2007。
反馈
提交和查看相关反馈