Outlook 電子メール セキュリティ更新プログラムの管理者向け情報

文書翻訳 文書翻訳
文書番号: 263296 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、IT 担当者および管理者向けに、2000 年 6 月 7 日にリリースされた Microsoft Outlook 電子メール セキュリティ更新プログラムについて説明します。

重要 : この資料には、セキュリティ更新プログラムに関する一般的な情報は含まれていません。この資料を読む前に、以下の「サポート技術情報」 (Microsoft Knowledge Base) の資料を参照することをお勧めします。
262617 [OL98] Outlook 電子メール セキュリティ更新プログラムに関する情報

詳細

はじめに

Microsoft Outlook 電子メール セキュリティ更新プログラムによって提供される多くのセキュリティ機能は、悪質な添付ファイルやカスタム コードの拡散を防止するように設計されています。Microsoft Exchange Server を使用している場合は、管理者がこの新しい機能の動作を制御できます。ただし、管理者が設定をカスタマイズするには、ユーザーのメールが Exchange Server のメールボックスに配信される必要があります。着信メールが個人用フォルダ (.pst) ファイルに配信されるように構成されている場合、カスタマイズした設定は使用されません (インターネット メールのみ (IMO) モードで Outlook を使用している場合など)。

管理者がすべての設定を制御するため、ユーザーは、カスタマイズ可能な設定を制御できません。設定は Exchange Server コンピュータのパブリック フォルダに格納されており、管理者のみにそのフォルダに対するフル コントロールのアクセス許可があります。その他すべてのユーザーには読み取りのアクセス許可のみが与えられています。ユーザーが Outlook を起動すると、Outlook では、Windows レジストリ キーが検索され、カスタマイズされた設定をユーザーが使用できるように指定されているかどうかが確認されます。レジストリ キーが見つからない場合、またはカスタマイズされた設定がレジストリ キーで有効にされていない場合、Outlook では既定の最高のセキュリティ設定が使用され、セキュリティ更新プログラムのすべての機能が有効になります。ただし、レジストリ キーが存在し、カスタム設定が有効に設定されている場合、Outlook では Exchange Server コンピュータのパブリック フォルダからユーザーの設定を取得します。

カスタム セキュリティ設定がセットアップされ、正常に機能すると、ユーザーがオフライン フォルダ ファイル (.ost) を使用してオフラインで作業している場合は、Outlook により自動的にこれらのカスタム セキュリティ設定の同期が行われます。自動的に同期を実行するには、ユーザーは Outlook Security Settings パブリック フォルダを Favorites フォルダに追加してから、そのフォルダを同期させる必要があります。
オフライン フォルダとその使用方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
182158 (CW) オフライン フォルダの概要と使用方法

管理者用の情報とツールの入手方法

Microsoft Office リソース キット (ORK) Web サイトには、管理者がダウンロードできる情報やファイルが含まれています。セキュリティ更新プログラムの管理方法に関する一般的な情報については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/Office/ORK/2000/journ/outsecupdate.asp
また、以下のマイクロソフト Web サイトで 2 つのファイルをダウンロードできます。
http://www.microsoft.com/japan/office/ork/2000/2000update.asp#secupd
Admpack.exe ファイルには、以下のファイルが含まれています。
  • 管理者向けのマニュアルが記載されている Readme.txt ファイル
  • Outlook セキュリティ フォーム テンプレート (OutlookSecurity.oft)
  • システム ポリシーを使用してセットアップされたコンピュータ用のポリシー ファイル (Outlk9.adm)

    このファイルは、Microsoft Outlook 2000 で使用するためのもので、Outlook 98 では使用できません。

Outlook Security Settings フォルダの設定方法

: Outlook 電子メール セキュリティ更新プログラムとカスタム設定の併用は、Microsoft Exchange Server 5.0 以降でのみサポートされており、Microsoft Exchange Server 4.x ではサポートされていません。

組織の Outlook セキュリティ設定は Outlook Security Settings フォルダに格納されます。この設定は管理者によって構成され、個々のクライアント コンピュータは、オプションで、Outlook の起動時に毎回このフォルダから設定を取得できます。

Readme.txt ファイルの「2.2 Outlook Security Settings フォルダ」には、パブリック フォルダのセットアップ方法が記載されています。フォルダの名前は "Outlook Security Settings" (二重引用符は含みません) にし、"すべてのパブリック フォルダ" フォルダに格納する必要があります。

フォルダの作成方法

Outlook Security Settings フォルダを作成するには、次の手順を実行します。
  1. [フォルダ一覧] ウィンドウで、[すべてのパブリック フォルダ] を右クリックし、[新規フォルダ] をクリックします。

    : [フォルダ一覧] ウィンドウが表示されていない場合は、[表示] メニューの [フォルダ一覧] をクリックします。
  2. フォルダの名前として Outlook Security Settings と入力します。
  3. [新しいフォルダの作成] ダイアログ ボックスの設定を既定のままにして、[OK] をクリックします。

Outlook Security Settings フォルダのアクセス許可の設定方法

Outlook Security Settings フォルダの作成後、フォルダに適切なアクセス許可を設定する必要があります。フォルダを作成したユーザーには、自動的にそのフォルダの所有者のアクセス許可が与えられます。他のユーザーに Outlook のセキュリティ設定の設定を許可する場合は、他のユーザーにそのフォルダの所有者アクセス許可を与えます。他のユーザーに所有者のアクセス許可を与える場合は、十分な注意が必要です。フォルダのアクセス許可を変更するには、以下の手順を実行します。
  1. [フォルダ一覧] ウィンドウで [Outlook Security Settings] フォルダを右クリックし、[プロパティ] をクリックし、[アクセス権] タブをクリックします。
  2. アクセス許可の一覧で [既定] をクリックし、[役割] を [参照者] に変更します。これは、ユーザーが必要としているのはそのフォルダに対する基本的な読み取りアクセス許可のみであるためです。
  3. 他のユーザーにこのフォルダの管理を許可する場合は、[追加] をクリックし、ユーザーの名前を追加します。追加したユーザーに [所有者] アクセス許可を割り当てます。
  4. [OK] をクリックします。
どのユーザーにも、パブリック フォルダの一覧に Outlook Security Settings フォルダが表示されます。また、ユーザーは設定が格納されているアイテムを開くことができるため、他のすべてのユーザーの構成を確認できます。

Outlook セキュリティ フォームの使用方法

Outlook セキュリティ フォームを使用することにより、Outlook ユーザーのセキュリティ設定を変更できます。Readme.txt ファイルの「2.3 セキュリティ設定の作成」には、フォームのインストール方法の詳細な手順が記載されています。フォームをインストールすると、そのフォームが Outlook Security Settings フォルダの既定のフォームになります。[新規作成] をクリックすると、フォームが開き、新しいセキュリティ設定を作成できます。

Outlook セキュリティ フォームを使用することにより、ユーザーの既定のセキュリティ設定を格納するフォルダにアイテムを作成できます。また、このフォームを使用して、そのフォルダ内に新たなアイテムを作成できます。各アイテムは、既定のセキュリティ設定の例外になります。たとえば、そのフォルダに "Power Users" というアイテムを作成し、そのグループのメンバの一覧と、メンバに対するカスタム設定を含めることができます。フォームの [メンバー] ボックスにユーザー名が格納され、設定はアイテムのさまざまな Outlook ユーザー定義フィールドに格納されます。構成可能な設定は、添付ファイル、Outlook オブジェクト モデル、簡易 MAPI (Messaging Application Programming Interface)、CDO (Collaboration Data Objects)、およびレベル 1 またはレベル 2 に含まれているファイル拡張子の種類などです。Readme.txt ファイルには、個々の設定に関する詳細情報が記載されています。

フォームの [メンバー] ボックスを使用する場合は、リスト全体が解決されるように、電子メール メッセージの [宛先] ボックスにテキストを入力するのと同様に、解決可能な電子メール アドレスをセミコロンで区切って入力します。実際には、[メンバー] ボックスのデータは、アイテムの [宛先] フィールドに格納されます。

フォームにファイル拡張子を入力する場合は、Readme.txt ファイルに記載されているように、ファイル拡張子の前にピリオド (.) を含めず、各拡張子をセミコロン (;) で区切るようにします。また、ファイル拡張子の間にスペースを含めないようにします。以下に例を示します。
xyz;yxz;zyx
: フォームには CDO オブジェクト モデルの設定が含まれていますが、これらの設定は、CDO 電子メール セキュリティ更新プログラムがインストールされている場合にのみ機能します。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
268462 CDO 電子メール セキュリティ更新プログラムに関する情報
フォルダでは、"最も新しく作成されたアイテム" を基に処理が実行されます。あるユーザーを複数のグループに追加すると、Outlook の起動時に、そのユーザーを含む最も新しく作成されたアイテムが検索され、使用されます。Outlook ではフォルダ内のすべてのアイテムが取得されるわけではなく、フォルダの履歴を通じてユーザーに対して付与されたすべてのアクセス許可が評価されるわけではありません。そのため、セキュリティ設定グループと、どのユーザーが各グループのメンバになるかを注意深く計画することが重要です。

管理インストール ポイントの更新方法

組織内のユーザーがサーバー上の場所から Outlook または Microsoft Office を実行している場合は、サーバーベースのインストールに Outlook 電子メール セキュリティ更新プログラムを適用する方法 ("setup /a" コマンド) の詳細については ORK を参照してください。

Outlook 2000 の管理者インストール ポイントを更新する方法の詳細については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/Office/ORK/2000/journ/outsdep.asp

Windows レジストリ キーに関する情報

ユーザーが Outlook を起動すると、Outlook によりレジストリ キーが設定されているかどうか、およびカスタム セキュリティ設定を使用するように構成されているかどうかの確認が行われます。設定および構成が行われている場合、Outlook では Outlook Security Settings パブリック フォルダからユーザーの設定を取得します。

レジストリ キーは以下の場所にあり、DWORD 値が格納されています。
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Security\CheckAdminSettings
以下の表に、レジストリ キーとその値に対応する Outlook の動作を示します。
  • キーなし : Outlook はロック ダウン モードで動作します。
  • 値 0 (ゼロ) : Outlook はロック ダウン モードで動作します。
  • 値 1 : Outlook はカスタムの管理設定を検索します。
重要 : ここで説明した動作は、Readme.txt ファイルの「2.4 Outlk9.adm ファイルを使ったポリシー レジストリ キーのロール アウト」に記載されている動作と異なります。Readme.txt ファイルには、キーが存在しないかキーに値 0 が設定されている場合、Outlook ではサーバー上の設定が確認されるように記載されていますが、Readme.exe の記載は適切ではありません。Outlook ではパブリック フォルダ内の Default Security Settings フォルダに格納された設定ではなく、既定の Outlook "ロック ダウン" 設定が使用されます。

Readme.txt ファイルの「2.4 Outlk9.adm ファイルを使ったポリシー レジストリ キーのロール アウト」には、ユーザーのコンピュータにレジストリを展開する方法が記載されていますが、レジストリ値を展開する方法は、構成およびポリシーが有効かどうかによって異なります。

レジストリ キーを手動で作成する方法

レジストリ キーを作成する方法の詳細については、Readme.txt ファイルの「2.4.3 クライアント コンピュータに配布するレジストリ キーの新規作成」を参照してください。

サードパーティのメール サーバーでのセキュリティ更新プログラムの実装方法

サードパーティのメール サーバーにセキュリティ更新プログラムを実装する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265717 Outlook 電子メール セキュリティ更新プログラムを他のメール サーバーで実装する方法

関連情報

Outlook 電子メール セキュリティ更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
262617 [OL98] Outlook 電子メール セキュリティ更新プログラムに関する情報
262700 [OL98] Outlook 98 電子メール セキュリティ アップデートの開発者向け情報
263296 [OL98] Outlook 電子メール セキュリティ アップデートの管理者向け情報
262618 [OL98] Outlook 電子メール セキュリティ更新プログラムの既知の問題
264566 [OL98] Outlook 電子メール セキュリティ更新プログラムに関する既知のセットアップの問題
264127 [OL98] Outlook 電子メール セキュリティ更新プログラムに関する既知の相互運用性の問題
264129 Outlook 98 用の Outlook 電子メール セキュリティ更新プログラムに関する既知のサードパーティの問題

プロパティ

文書番号: 263296 - 最終更新日: 2006年10月19日 - リビジョン: 2.1
この資料は以下の製品について記述したものです。
  • Microsoft Outlook 98 Standard Edition
キーワード:?
kbinfo KB263296
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com