Administratorinformationen zum Outlook-Update für die E-Mail-Sicherheit

Dieser Artikel enthält Informationen für IT--Experten und Administratoren über das Microsoft Outlook E-Mail Security Update, das auf 7 Juni 2000 veröffentlicht wurde.

wichtig : Dieser Artikel beinhaltet allgemeine Informationen zu dem Sicherheitsupdate nicht. Bevor Sie diesen Artikel lesen, empfiehlt Microsoft, dass Sie mit den Informationen in der folgenden Microsoft Knowledge Base vertraut:

(Übersicht)

Microsoft Outlook e-Mail-Sicherheitsupdate stellt viele Sicherheitsfunktionen bereit, die für die Verbreitung von schädlichen Anlagen und benutzerdefinierten Code konzipiert sind. Wenn Sie Microsoft Exchange Server verwenden, können Administratoren das Verhalten dieser neuen Funktionen steuern. Für Administratoren Einstellungen anpassen möchten, müssen Benutzer allerdings Ihre e-Mail an einen Exchange Server-Postfach übermittelt verfügen. Alle Konfigurationen, die eingehende Nachrichten an eine Persönliche Ordnerdatei (PST) übermittelt hat kann nicht angepasste Einstellungen verwenden, (z. B. Wenn Sie Outlook in Modus "Nur via Internet" (IMO) verwenden).

Benutzer können die anpassbare Einstellungen nicht steuern, da der Administrator alle Einstellungen steuert. Die Einstellungen in einem öffentlichen Ordner auf dem Exchange Server-Computer gespeichert sind, nur der Administrator verfügt über Vollzugriff auf den Ordner, und alle anderen Benutzer erhalten read-only Berechtigungen. Wenn ein Benutzer Outlook startet, überprüft Outlook einen Windows-Registrierungsschlüssel finden Sie unter Wenn der Administrator festgelegt hat, dass der Benutzer angepasste Einstellungen verwenden kann. Wenn der Registrierungsschlüssel wurde nicht gefunden, oder der Registrierungsschlüssel nicht festgelegt, ist um benutzerdefinierte Einstellungen zu aktivieren, Outlook verwendet die Standardeinstellungen für maximale Sicherheit, und alle Funktionen des Sicherheitsupdates werden aktiviert. Wenn der Registrierungsschlüssel vorhanden, jedoch ist aus, und es so aktivieren Sie benutzerdefinierte Einstellungen festgelegt ist, ruft Outlook die Einstellungen des Benutzers aus dem öffentlichen Ordner auf dem Exchange Server-Computer ab.

Sobald benutzerdefinierte Sicherheitseinstellungen eingerichtet so sind und ordnungsgemäß funktioniert, kann Outlook diese benutzerdefinierten Sicherheitseinstellungen automatisch synchronisiert, wenn Benutzer offline arbeiten, mithilfe einer offline-Ordner-Datei (. ost). Zu diesem Zweck müssen die Benutzer dem Ordner Favoriten den öffentlichen Ordner "Outlook Security Settings" hinzu, und synchronisieren den Ordner.
Weitere Informationen zu Offlineordnern und deren Verwendung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

So erhalten Sie Administratorinformationen und Tools

Die Microsoft Office Resource Kit (ORK)-Website enthält Informationen und Dateien, die Administratoren herunterladen können. Allgemeine Informationen über das Sicherheitsupdate verwalten befindet der folgenden Microsoft-Website: Darüber hinaus können Sie zwei Dateien der folgenden Microsoft-Website herunterladen: Die Datei "Admpack.exe" enthält die folgenden Dateien:

• Eine Readme.txt-Datei, die Dokumentation für Administratoren enthält.
• Die Outlook Security Form Vorlage (OutlookSecurity.oft).
• Eine Richtliniendatei (Outlk9.adm) für Computer, die mit Systemrichtlinien eingerichtet werden. Diese Datei ist für die Verwendung mit Microsoft Outlook 2000 und sollte nicht mit Outlook 98 verwendet werden.

So richten Sie den Ordner "Outlook Security Einstellungen"

Hinweis : mit benutzerdefinierte Einstellungen und das Outlook e-Mail-Sicherheitsupdate wird nur für Microsoft Exchange Server, Version 5.0 oder höher unterstützt. Microsoft Exchange Server Version 4.x wird nicht unterstützt.

Outlook-Sicherheitseinstellungen einer Organisation werden in den Ordner "Outlook Security Settings" gespeichert. Die Einstellungen werden vom Administrator konfiguriert, und jeder einzelne Clientcomputer kann optional abrufen Einstellungen aus diesem Ordner bei jedem Start von Outlook.

Abschnitt 2.2 der Datei "Readme.txt" beschreibt, wie der Öffentliche Ordner einrichten. Sie müssen den Ordner "Outlook Security Settings" (ohne Anführungszeichen) Namen, und muss sich im Ordner alle öffentlichen Ordner befinden.

Erstellen des Ordners

Um den Ordner Outlook Security Settings zu erstellen:

1. Klicken Sie in der Ordnerliste mit der rechten Maustaste auf Alle Öffentlichen Ordner ; klicken Sie dann auf Neuer Ordner .
   
   Hinweis : Wenn die Ordnerliste nicht angezeigt wird, klicken Sie auf das Menü Ansicht Ordnerliste .
2. Geben Sie die Outlook-Sicherheitseinstellungen als Namen des Ordners.
3. Behalten Sie die Standardeinstellungen im Dialogfeld Eigenschaften , und klicken Sie dann auf OK .

Festlegen von Berechtigungen auf den Ordner "Outlook Security Einstellungen"

Nachdem Sie den Ordner "Outlook Security Settings" erstellt haben, müssen Sie die richtigen Berechtigungen für den Ordner festlegen. Als Ersteller des Ordners haben Sie automatisch Besitzer Berechtigungen auf den Ordner. Wenn Sie andere Outlook-Sicherheitseinstellungen festgelegt lassen möchten, können Sie andere Benutzer Besitzer Berechtigungen auf den Ordner geben. Microsoft empfiehlt, dass Sie dies mit Bedacht tun. So ändern Sie Berechtigungen auf den Ordner:

1. Klicken Sie in der Ordnerliste mit der rechten Maustaste auf den Ordner " Outlook Security Settings ", klicken Sie auf Eigenschaften und klicken Sie dann auf die Registerkarte Berechtigungen .
2. Klicken Sie in der Liste der Berechtigungen auf und ändern Sie die Rolle auf Bearbeiter , da Benutzer nur Basisdatenträger Lese Berechtigungen auf den Ordner benötigen.
3. Wenn Sie anderen Personen den Ordner verwalten lassen möchten, klicken Sie auf Hinzufügen , um deren Namen hinzufügen. Die Benutzer, die Sie hinzugefügt weisen Sie Berechtigungen Besitzer .
4. Klicken Sie auf OK .

Alle Benutzer können den Ordner "Outlook Security Settings" in der Liste der Öffentlichen Ordner sehen. Darüber hinaus können Benutzer die Elemente öffnen, die die Einstellungen enthalten und daher sehen wie alle anderen Benutzer konfiguriert werden.

So verwenden Sie das Outlook-Sicherheitsformular

Wenn Sie das Outlook-Formular verwenden, können Sie Sicherheitseinstellungen für Benutzer von Outlook ändern. Abschnitt 2.3 der Datei "Readme.txt" enthält detaillierte Anweisungen zum Installieren des Formulars. Nachdem das Formular installiert ist, es ist das Standardformular für den Ordner "Outlook Security Settings" und können Sie neue zum Öffnen des Formulars und erstellen eine neue Sicherheitseinstellung.

Wenn Sie das Outlook-Sicherheitsformular verwenden, können Sie ein Element im Ordner erstellen, die die Standardsicherheitseinstellungen für die Benutzer speichert. Darüber hinaus können Sie das Formular erstellen Sie zusätzliche Elemente im Ordner; jedes Element eine Ausnahme zu den Standard-Sicherheitseinstellungen. Beispielsweise können Sie ein Element "Hauptbenutzer" im Ordner erstellen, die eine Liste der Mitglieder in die benutzerdefinierten Einstellungen, die Sie besitzen und dieser Gruppe enthält. Das Formular speichert den Namen des Benutzers im Feld Elemente des Formulars und die Einstellungen in einer Vielzahl von Outlook-benutzerdefinierte Felder in dem Element gespeichert werden. Einstellungen, die Sie konfigurieren können, gehören Anlagen, das Outlook-Objektmodell, Simple MAPI Messaging Application Programming Interface (), Collaboration Data Objects (CDO), und den Typ der Dateierweiterungen, die in der Ebene 1 oder 2 Listen. Die Datei "Readme.txt" enthält weitere detaillierte Informationen über die einzelnen Einstellungen.

Wenn Sie im Feld Elemente auf dem Formular verwenden, geben Sie auflösbare e-Mail-Adressen, die durch Semikolons getrennte sind so, dass die gesamte Liste aufgelöst werden kann, als ob Sie den Text im Feld an eine e-Mail-Nachricht eingeben wurden. Die Daten aus dem Feld Elemente werden tatsächlich im Feld an das Element gespeichert.

Wenn Sie Dateierweiterungen auf dem Formular, eingeben wie Sie dazu in der Datei Readme.txt aufgefordert werden, stellen Sie sicher, dass jede Dateierweiterung keinem Punkt (.) vor der Dateinamenerweiterung enthält, dass jede Erweiterung durch ein Semikolon (;) getrennt ist und dass Leerzeichen zwischen die Dateierweiterungen nicht verfügen. Beispiel: Hinweis : das Formular enthält Einstellungen für das CDO-Objektmodell, aber diese Einstellungen funktionieren nicht, wenn Sie das CDO-e-Mail-Sicherheitsupdate installieren. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base: Beachten Sie, dass der Ordner auf einer Basis "zuletzt" Element "erstellt" arbeitet. Wenn Sie mehr als einer Gruppe einen Benutzer hinzufügen, wenn Outlook startet er findet und zuletzt verwendet am meisten erstellt Element, das den Benutzer enthält. Outlook keine Abrufen aller Elemente aus dem Ordner, und Outlook wertet alle Berechtigungen, die der Benutzer über den Ordner Verlauf erteilt wurden nicht. Daher ist es wichtig, dass Sie die Einstellungen für Sicherheitsgruppen sorgfältig planen und welche Benutzer Mitglieder jeder Gruppe sind.

Anleitung: Aktualisieren eines administrativen Installationspfades

Wenn der Benutzer in Ihrer Organisation Outlook oder Microsoft Office von einem Serverstandort das ORK ausführliche Informationen zum das Outlook e-Mail-Sicherheitsupdate auf eine serverbasierte Installation anzuwenden bietet (die "Setup / a" Befehl).

Weitere Informationen zum Aktualisieren von Outlook 2000-Administratorinstallation zeigen, die folgende Microsoft-Website:

Informationen zu den Windows-Registrierungsschlüssel

Wenn ein Benutzer Outlook startet, überprüft Outlook, wenn ein Registrierungsschlüssel festgelegt und mit benutzerdefinierten Sicherheitseinstellungen konfiguriert. Wenn dies der Fall ist, ruft Outlook die Einstellungen des Benutzers ab, aus dem öffentlichen Ordner Outlook Security Settings.

Der Registrierungsschlüssel einen DWORD-Wert enthält, und befindet sich am folgenden Speicherort:

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Security\CheckAdminSettings

der CheckAdminSettings Wert kann die folgenden Werte enthalten: wichtig : das das beschriebene Verhalten scheint sich vom Verhalten, das im Abschnitt 2.4 der Datei Readme.txt beschrieben wird. Die Datei "Readme.txt" impliziert, wenn kein Schlüssel vorhanden sind oder wenn der Schlüssel einen Wert von 0 (null) hat, Outlook Einstellungen auf dem Server überprüft. Dies ist nicht korrekt; die Standardeinstellungen für Outlook "Lock-Down" werden verwendet, nicht die Einstellungen, die im Ordner Standardsicherheitseinstellungen in den öffentlichen Ordner gespeichert sind.

Abschnitt 2.4 der Datei "Readme.txt" enthält Details zu wie die Registrierung auf Computer des Benutzers bereitgestellt. Die Methode, mit denen Sie die Registrierung bereitstellen variiert je nach Konfiguration und davon, ob Richtlinien wirksam sind.

Manuelles Erstellen des Registrierungsschlüssels

Informationen zum Erstellen des Registrierungsschlüssels finden Sie unter Abschnitt 2.4.3 der Datei Readme.txt.

Gewusst wie: Implementieren des Sicherheitsupdates auf Drittanbieter-Mailserver

Weitere Informationen zum Implementieren des Sicherheitsupdates auf Drittanbieter-Mail-Servern finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Weitere Informationen über das Outlook e-Mail-Sicherheitsupdate finden Sie folgende Artikel der Microsoft Knowledge Base: