OL98: Informações para administradores sobre a actualização de segurança de correio electrónico do Outlook

Este artigo fornece informações aos profissionais e administradores de tecnologias de informação (TI) relativamente à actualização de segurança de correio electrónico do Microsoft Outlook editada em 7 de Junho de 2000.

IMPORTANTE: este artigo não inclui informações gerais sobre a actualização de segurança. Antes de ler este artigo, a Microsoft recomenda que se familiarize com as informações constantes no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Este artigo inclui as seguintes secções:

Descrição geral

A actualização de segurança do correio electrónico do Microsoft Outlook fornece várias funcionalidades de segurança concebidas para impedir a propagação de anexos maliciosos e código personalizado. Se estiver a utilizar o Microsoft Exchange Server, os administradores poderão controlar o comportamento destas novas funcionalidades. No entanto, para os administradores personalizarem as definições, os utilizadores terão de ter o correio entregue numa caixa de correio do Exchange Server. Qualquer configuração que tenha correio a receber entregue num ficheiro de pastas pessoais (.pst) não pode utilizar definições personalizadas (por exemplo, se estiver a utilizar o Outlook no modo Apenas correio da Internet.

Os utilizadores não podem controlar as definições personalizáveis porque o administrador controla todas as definições. As definições são armazenadas numa pasta pública e apenas o administrador tem acesso total à pasta; todos os outros utilizadores recebem permissões só de leitura. Quando um utilizador inicia o Outlook, o Outlook verifica uma chave de registo do Windows para ver se o administrador especificou que o utilizador pode utilizar definições personalizadas. Se a chave de registo não for encontrada, ou não estiver definida para activar definições personalizadas, o Outlook utiliza as definições de segurança máxima predefinidas e todas as funcionalidades da actualização de segurança são activadas. No entanto, se a chave de registo existir e estiver definida para activar as definições personalizadas, o Outlook obtém as definições do utilizador a partir da pasta pública no computador com o Exchange Server.

Assim que as definições de segurança personalizadas estiverem configuradas e a funcionar correctamente, o Outlook pode sincronizá-las automaticamente se os utilizadores estiverem a trabalhar em modo offline utilizando um ficheiro de pastas offline (.ost). Para tal, os utilizadores necessitam de adicionar a pasta pública Definições de segurança do Outlook à pasta Favoritos e, em seguida, sincronizar as pastas.
Para obter informações adicionais sobre pastas offline e a respectiva utilização, clique no número de artigo existente abaixo para ver o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Como obter ferramentas e informações para o administrador

O Web site do Microsoft Office Resource Kit (ORK) contém informações e ficheiros que os administradores podem transferir. As informações gerais sobre como administrar a actualização de segurança estão localizadas no seguinte Web site da Microsoft: Além disso, é possível transferir dois ficheiros no seguinte Web site da Microsoft: O ficheiro Admpack.exe contém os seguintes ficheiros:

• Um ficheiro Readme.txt que contém documentação para administradores.
• O modelo do formulário de segurança do Outlook (OutlookSecurity.oft).
• Um ficheiro de política (Outlk9.adm) para computadores configurados com políticas de sistema. Este ficheiro destina-se a ser utilizado com o Microsoft Outlook 2000 e não deve ser utilizado com o Outlook 98.

O ficheiro O2ksec_a.exe contém o ficheiro OQFE7117_Admin.msp, que é utilizado para actualizar uma instalação administrativa do Microsoft Office 2000. Não utilize este ficheiro se estiver a utilizar o Outlook 98.

Como configurar a pasta 'Definições de segurança do Outlook'

NOTA: A utilização de definições personalizadas com a actualização de segurança do correio electrónico do Outlook só é suportada no Microsoft Exchange Server versão 5.0 ou posterior. O Microsoft Exchange Server versão 4.x não é suportado.

As definições de segurança do Outlook para uma organização são armazenadas na pasta Definições de segurança do Outlook. As definições são configuradas por um administrador e cada computador cliente individual pode obter opcionalmente as definições a partir desta pasta sempre que o Outlook é iniciado.

A secção 2.2 do ficheiro Readme.txt descreve como configurar a pasta pública. Tem de atribuir o nome "Definições de segurança do Outlook" (sem aspas) à pasta e esta tem de estar localizada na pasta Todas as pastas públicas.

Como criar a pasta

Para criar a pasta Definições de segurança do Outlook:

1. No painel Lista de pastas, clique com o botão direito do rato em Todas as pastas públicas e, em seguida, clique em Nova pasta.
   
   NOTA: se não conseguir visualizar o painel Lista de pastas, clique em Lista de pastas no menu Ver.
2. Escreva Definições de segurança do Outlook como o nome da pasta.
3. Mantenha as predefinições na caixa de diálogo Propriedades e, em seguida, clique em OK.

Como definir permissões na pasta 'Definições de segurança do Outlook'

Depois de criar a pasta Definições de segurança do Outlook, terá de definir as permissões adequadas na mesma. Na qualidade de criador da pasta, tem automaticamente permissões de proprietário para a pasta. Se pretender permitir que outras pessoas especifiquem definições de segurança do Outlook, pode atribuir permissões de proprietário para a pasta a outros utilizadores. A Microsoft recomenda que o faça cuidadosamente. Para alterar as permissões para a pasta:

1. No painel Lista de pastas, clique com o botão direito do rato na pasta Definições de segurança do Outlook, clique em Propriedades e, em seguida, clique no separador Permissões.
2. Na lista de permissões, clique em Predefinição e, em seguida, altere a função para Revisor pois os utilizadores necessitam apenas de permissões básicas de leitura para a pasta.
3. Se pretender permitir que outras pessoas administrem a pasta, clique no botão Adicionar para adicionar os respectivos nomes. Atribua permissões de proprietário aos utilizadores adicionados.
4. Clique em OK.

Todos os utilizadores podem visualizar a pasta Definições de segurança do Outlook na lista de pastas públicas. Além disso, os utilizadores podem abrir os itens com as definições e, consequentemente, ver como os outros utilizadores estão configurados.

Como utilizar o formulário de segurança do Outlook

Quando utiliza o formulário de segurança do Outlook, pode alterar as definições de segurança para os utilizadores do Outlook. A secção 2.3 do ficheiro Readme.txt fornece passos detalhados para a instalação do formulário. Após a instalação do formulário, obtém o formulário predefinido para a pasta Definições de segurança do Outlook e pode clicar em Novo para abrir o formulário e criar uma nova definição de segurança.

Quando utiliza o formulário de segurança do Outlook, pode criar um item na pasta que armazena as predefinições de segurança para os utilizadores. Pode também utilizar o formulário para criar itens adicionais na pasta; cada item é uma excepção às predefinições de segurança. Por exemplo, é possível criar o item Utilizadores avançados na pasta que contém uma lista de membros nesse grupo e as respectivas definições personalizadas. O formulário armazena o nome do utilizador na caixa Membros do formulário e as definições são armazenadas numa variedade de campos do Outlook definidos pelo utilizador no item. As definições que pode configurar incluem anexos, o modelo de objectos do Outlook, MAPI (Simple Messaging Application Programming Interface), CDO (Collaboration Data Objects) e o tipo de extensões de ficheiro existentes nas listas Nível 1 ou Nível 2. O ficheiro Readme.txt contém mais informações detalhadas sobre as definições individuais.

Quando utilizar a caixa Membros no formulário, escreva endereços de correio electrónico resolvidos delimitados por ponto e vírgula para que toda a lista possa ser resolvida, como se estivesse a escrever o texto na caixa Para de uma mensagem de correio electrónico. Na realidade, os dados da caixa Membros são armazenados no campo Para do item.

Quando escreve extensões de ficheiro no formulário, tal como indicado no ficheiro Readme.txt, certifique-se de que cada extensão de ficheiro não inclui um ponto final (.) antes da mesma, que cada extensão é separada por um ponto e vírgula (;) e que não existem espaços entre as extensões de ficheiro. Por exemplo: NOTA: o formulário inclui definições para o modelo de objectos do CDO, mas estas só funcionam se instalar a actualização de segurança do correio electrónico do CDO. Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): Repare que a pasta funciona com base no "item criado mais recentemente". Se adicionar um utilizador a mais do que um grupo, quando o Outlook é iniciado encontra e utiliza o item criado mais recentemente que contém esse utilizador. O Outlook não obtém todos os itens da pasta e não avalia todas as permissões concedidas ao utilizador através do histórico da pasta. Deste modo, é importante que planeie cuidadosamente os grupos de definições de segurança e os utilizadores que são membros de cada grupo.

Como actualizar um ponto de instalação administrativa

Se os utilizadores na organização estiverem a executar o Outlook ou o Microsoft Office a partir de uma localização do servidor, o ORK fornece detalhes sobre como deve aplicar a actualização de segurança do correio electrónico do Outlook numa instalação baseada no servidor (o comando "setup /a").

Para mais informações sobre como actualizar um ponto de instalação administrativa do Outlook 2000, visite o seguinte Web site da Microsoft:

Informações sobre a chave de registo do Windows

Quando um utilizador inicia o Outlook, o Outlook verifica se uma chave de registo está definida e configurada para utilizar definições de segurança personalizadas. Se for o caso, o Outlook obtém as definições do utilizador a partir da pasta pública Definições de segurança do Outlook.

A chave de registo contém um valor DWORD e encontra-se na seguinte localização:

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Security\CheckAdminSettings

A lista a seguir descreve o comportamento do Outlook para a chave de registo e respectivo valor:

• Sem chave: o Outlook funciona no modo de bloqueio.
• Valor de 0 (zero): o Outlook funciona no modo de bloqueio.
• Valor de 1 (um): o Outlook procura as definições administrativas personalizadas.

IMPORTANTE: este comportamento descrito pode parecer diferente do comportamento descrito na secção 2.4 do ficheiro Readme.txt. O ficheiro Readme.txt indica que se não existir uma chave ou se a chave tiver um valor de zero, o Outlook verifica as definições no servidor. Tal não está correcto; são utilizadas as predefinições de "bloqueio" do Outlook e não as definições armazenadas na pasta Predefinições de segurança na pasta pública.

A secção 2.4 do ficheiro Readme.txt fornece detalhes sobre como implementar o registo nos computadores de utilizador. O método utilizado na implementação do registo varia de acordo com a configuração e com o facto de as políticas se encontrarem activas ou não.

Como criar manualmente a chave de registo

Para obter informações sobre como criar a chave de registo, consulte a secção 2.4.3 do ficheiro Readme.txt.

Como implementar a actualização de segurança em servidores de correio de outros fabricantes

Para obter informações adicionais sobre a implementação da actualização de segurança em servidores de correio de outros fabricantes, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Para obter informações adicionais sobre a actualização de segurança do correio electrónico do Outlook, clique nos números de artigo existentes abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):