規劃 Outlook 2013 附件設定
適用版本: Office 365 ProPlus, Outlook 2013
上次修改主題的時間: 2016-12-16
摘要了解如何使用「群組原則」設定 Outlook 2013 的附件安全性設定。
對象: IT 專業人員
在 Outlook 2013 中,您可以指定根據附件的副檔名來限制 Outlook 項目 (例如電子郵件或約會) 的附件。您也可以設定哪些使用者可以對附件限制進行變更。例如,您可以允許使用者將附件副檔名群組從層級 1 (使用者無法檢視檔案) 變更為層級 2 (使用者可以在將檔案儲存至磁碟之後加以開啟)。
.gif "重要事項") 重要事項: |
|---|
| 您是否正在桌面上尋找 Outlook 2013 中遭封鎖附件的說明?您可以參閱 Outlook 中封鎖的附件,此文章可以協助您安全地共用檔案或變更在桌面上遭到封鎖之檔案的類型。 |
本文內容:
Outlook 附件安全性概觀
新增或移除 Outlook 2013 的層級 1 副檔名
新增或移除 Outlook 2013 的層級 2 副檔名
設定 Outlook 2013 的額外附件檔案限制
Outlook 附件安全性概觀
為了協助保護使用者不受惡意附件的侵擾,Outlook 2013 限制對項目中某些附件的存取,例如電子郵件或約會。具有特定副檔名的檔案可以分類為層級 1 (使用者無法檢視檔案) 或層級 2 (使用者可以在將檔案儲存至磁碟之後加以開啟)。
根據預設,Outlook 2013 會將數個副檔名分類為層級 1,並且防止使用者接收具有該類副檔名的檔案。層級 1 副檔名的範例包括 .cmd, .exe 及 .vbs。身為系統管理員的您可以使用「群組原則」管理如何針對電子郵件附件封鎖的副檔名進行分類。例如,您可以將副檔名分類從層級 1 變更為層級 2,或者建立層級 2 副檔名清單。預設沒有層級 2 副檔名。
.gif "注意事項") 附註: |
|---|
| 若要強制執行附件設定,您必須先使用「群組原則」設定方法,讓 Outlook 2013 用來強制執行安全性設定。如需如何設定 Outlook 2013 方法以強制執行安全性設定的詳細資訊,請參閱Outlook 2013 的安全性與保護設定概觀中的指定如何在 Outlook 中強制執行安全性設定。 |
您可以使用「群組原則」和 Outlook 2013 範本設定 Outlook 2013 附件安全性設定。大部分附件安全性設定可以在 User Configuration\Administrative Templates\Microsoft Outlook 2013\Security\Security Form Settings\Attachment Security 底下找到。您可以在下列位置尋找設定,防止使用者自訂附件安全性設定,以及對接收自內部寄件者的附件使用「受保護的檢視」:User Configuration\Administrative Templates\Microsoft Outlook 2013\Security。無法使用 Office 自訂工具 (OCT) 設定附件安全性設定。
如需「受保護的檢視」的詳細資訊,請參閱<規劃 Office 2013 受保護的檢視設定>。
如需關於如何下載 Outlook 2013 系統管理範本及其他 Office 2013 系統管理範本的詳細資訊,請參閱<Office 2013 的群組原則系統管理範本檔案 (ADMX、ADML) 和 Office 自訂工具 (OCT) 檔案>。如需關於群組原則的詳細資訊,請參閱<Office 2013 的群組原則概觀>。
新增或移除 Outlook 2013 的層級 1 副檔名
系統會對使用者隱藏層級 1 檔案。使用者無法開啟、儲存或列印層級 1 附件。如果您指定使用者可以將層級 1 附件降級至層級 2 附件,則會對檔案套用層級 2 限制。如果使用者收到具有遭封鎖附件的電子郵件或約會,項目頂端的「資訊列」會顯示封鎖檔案的清單。請注意,「資訊列」不會顯示在自訂表單上。
當您從層級 1 清單中移除副檔名時,就不再封鎖具有該副檔名的附件。層級 1 副檔名的預設清單會顯示在<Outlook 中封鎖的附件>文章的表格中。
下表中的設定可讓您從預設清單新增或移除層級 1 副檔名。在群組原則中,這些設定位於 User Configuration\Administrative Templates\Microsoft Outlook 2013\Security\Security Form Settings\Attachment Security 下。這些設定無法使用 OCT 進行設定。
層級 1 附件安全性設定
| 設定名稱 | 登錄路徑與值名稱 | 說明 |
|---|---|---|
將副檔名新增為層級 1 封鎖 |
群組原則登錄路徑: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!FileExtensionsAddLevel1 |
指定您要新增至層級 1 檔案清單的副檔名 (通常為三個字母)。請勿在各個副檔名之前輸入句號。如果您輸入多個副檔名,請以分號分隔。 |
移除封鎖為層級 1 的副檔名 |
群組原則登錄路徑: HKEY_CURRENT_USER\Software\Policies\Microsoft\office\15.0\outlook\security!FileExtensionsRemoveLevel1 |
指定您要從層級 1 檔案清單移除的副檔名 (通常為三個字母)。請勿在各個副檔名之前輸入句號。如果您輸入多個副檔名,請以分號分隔。 |
新增或移除 Outlook 2013 的層級 2 副檔名
如果是層級 2 副檔名,則使用者必須將檔案儲存至硬碟,才能開啟該檔案。層級 2 檔案無法直接從 Outlook 項目開啟。
當您從層級 2 清單移除副檔名時,該副檔名會變成可以在 Outlook 2013 中開啟、儲存及列印的一般副檔名。對於這類檔案沒有限制。
下表中的設定可讓您從預設清單新增或移除層級 2 副檔名。在群組原則中,這些設定位於 User Configuration\Administrative Templates\ Microsoft Outlook 2013\Security\Security Form Settings\Attachment Security 下。這些設定無法使用 OCT 進行設定。
層級 2 附件安全性設定
| 設定名稱 | 登錄路徑與值名稱 | 說明 |
|---|---|---|
將副檔名新增為層級 2 封鎖 |
群組原則登錄路徑: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsAddLevel2 |
指定您要新增至層級 2 檔案清單的副檔名 (通常為三個字母)。請勿在各個副檔名之前輸入句號。如果您輸入多個副檔名,請以分號分隔。 |
移除封鎖為層級 2 的副檔名 |
群組原則登錄路徑: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsRemoveLevel2 |
指定您要從層級 2 檔案清單移除的副檔名 (通常為三個字母)。請勿在各個副檔名之前輸入句號。如果您輸入多個副檔名,請以分號分隔。 |
設定 Outlook 2013 的額外附件檔案限制
下表中的設定是您可以在「群組原則」中針對附件進行的額外設定。在群組原則中,這些設定位於 User Configuration\Administrative Templates\Microsoft Outlook 2013\Security\Security Form Settings\Attachment Security 下。這些設定無法使用 OCT 進行設定。
額外附件安全性設定
| 設定名稱 | 登錄路徑與值名稱 | 說明 |
|---|---|---|
顯示層級 1 附件 |
群組原則登錄路徑: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsAddLevel2 |
讓使用者先將附件儲存至硬碟之後即可加以開啟 (如同層級 2 附件),以便存取具有層級 1 副檔名的所有附件。 |
允許使用者將附件降級為層級 2 |
群組原則登錄路徑:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!AllowUsersToLowerAttachments |
讓使用者可以建立附件副檔名清單,從層級 1 降級為層級 2。如果您未設定「群組原則」設定,Outlook 中的預設行為是略過使用者的清單。使用者建立副檔名清單以進行降級的登錄機碼如下:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!Level1Remove。在登錄機碼中,使用者指定要從層級 1 檔案清單移除的副檔名 (通常是三個字母),以分號分隔。 |
傳送項目時不要提示層級 1 附件 |
群組原則登錄路徑:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!DoNotPromptLevel1AttachSend |
防止使用者在傳送包含層級 1 附件的項目時收到警告。此選項僅會影響警告。傳送項目之後,收件者可能無法檢視或存取附件,依據其安全性設定而定。如果您要讓使用者能夠將項目張貼至公用資料夾而不會收到此提示,您必須啟用此設定以及 [關閉郵件時不要提示層級 1 的附件] 設定。 |
關閉郵件時不要提示層級 1 的附件 |
群組原則登錄路徑:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!DoNotPromptLevel1AttachClose |
防止使用者在關閉包含層級 1 附件的電子郵件、約會或其他項目時收到警告。此選項僅會影響警告。關閉項目之後,收件者無法檢視或存取附件。如果您要讓使用者能夠將項目張貼至公用資料夾而不會收到此提示,您必須啟用此設定以及 [傳送郵件時不要提示層級 1 的附件] 設定。 |
顯示 OLE 封裝物件 |
群組原則登錄路徑:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!ShowOLEPackageObj |
顯示已封裝的 OLE 物件。封裝是圖示,代表內嵌或連結的 OLE 物件。當您按兩下封裝時,用來建立物件的程式會播放物件 (例如,如果物件為音效檔),或開啟及顯示物件。讓 Outlook 顯示 OLE 物件會有問題,因為圖示可以輕易地變更,用來掩飾惡意檔案。 |
下表中的設定位於「群組原則」的 User Configuration\Administrative Templates\Microsoft Outlook 2013\Security 下。這些設定無法使用 OCT 進行設定。
額外安全性設定
| 設定名稱 | 登錄路徑與值名稱 | 說明 |
|---|---|---|
防止使用者自訂附件安全性設定 |
群組原則登錄路徑:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook!DisallowAttachmentCustomization |
啟用時,儘管已經對其他 Outlook 安全性設定進行設定,使用者還是無法自訂副檔名清單,允許其做為 Outlook 中的附件。 |
對於接收自內部寄件者的附件使用受保護的檢視 |
群組原則登錄路徑:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!MarkInternalAsUnsafe |
啟用時,接收自組織內寄件者的附件會在「受保護的檢視」中開啟。此設定僅套用到連線至 Microsoft Exchange Server 電腦的 Outlook 帳戶。 |