Administratorinformationen zum Outlook-Update für die E-Mail-Sicherheit vom 7. Juni 2000

Dieser Artikel liefert Informationen für IT-Profis und Administratoren über das Microsoft Outlook-Update für die E-Mail-Sicherheit, das am 7. Juni 2000 bereitgestellt wurde.

Wichtig: Dieser Artikel enthält keine allgemeinen Informationen über das Sicherheitsupdate. Microsoft empfiehlt, dass Sie sich mit den grundlegenden Informationen in dem nachstehend genannten Artikel der Microsoft Knowledge Base vertraut machen, bevor Sie diesen Artikel lesen:

Überblick

Das Microsoft Outlook-Update für die E-Mail-Sicherheit bietet viele Sicherheitsfunktionen zum Schutz vor in böswilliger Absicht verbreiteten Anlagen und benutzerdefinierten Codes. Falls Sie mit Microsoft Exchange Server arbeiten, können Sie als Administrator das Verhalten dieser neuen Funktionen steuern. Damit Administratoren die einzelnen Einstellungen anpassen können, müssen E-Mail-Nachrichten für Benutzer jedoch an ein Exchange Server-Postfach übermittelt werden. In Konfigurationen, bei denen eingehende E-Mail-Nachrichten an einen "Persönlichen Ordner" (.pst-Datei) übermittelt werden, können keine benutzerdefinierten Einstellungen verwendet werden (z. B. wenn Sie Outlook im Modus "Nur via Internet" (IMO) nutzen).

Mit den in diesem Artikel beschriebenen Tools können Sie das Sicherheitsupdate an die Bedürfnisse Ihres Unternehmens anpassen. Sie können beispielsweise die Dateitypen der Anlagen bestimmen, die von Outlook blockiert werden, die Warnmeldungen des Outlook-Objektmodells ändern und die Sicherheitsebenen für Benutzer und Gruppen festlegen.

Die Benutzer können anpassbare Einstellungen nicht ändern, da dies ausschließlich Administratoren vorbehalten ist. Derartige Einstellungen werden in einem öffentlichen Ordner auf dem Exchange Server-Computer gespeichert, für den nur der Administrator umfassende Zugriffsberechtigungen besitzt; alle anderen Benutzer haben für diesen Ordner nur eine Leseberechtigung. Wenn ein Benutzer Outlook startet, überprüft Outlook einen Schlüssel in der Windows-Registrierung darauf, ob der Administrator festgelegt hat, dass dieser Benutzer angepasste Einstellungen verwenden darf. Wird der entsprechende Registrierungsschlüssel bei dieser Prüfung nicht gefunden, oder ist er nicht so definiert, dass angepasste Einstellungen aktiviert sind, verwendet Outlook die standardmäßigen Maximaleinstellungen für die Sicherheit. In diesem Fall sind sämtliche Funktionen und Merkmale des Sicherheitsupdates aktiviert. Existiert der Registrierungsschlüssel und ist er so definiert, dass benutzerdefinierte Einstellungen aktiviert sind, ermittelt Outlook die Einstellungen des Benutzers aus dem öffentlichen Ordner auf dem Exchange Server-Computer.

Wenn die benutzerdefinierten Sicherheitseinstellungen einmal eingestellt sind und einwandfrei funktionieren, kann Outlook diese benutzerdefinierten Sicherheitseinstellungen automatisch synchronisieren, falls die Benutzer offline mit einer Offlineordner-Datei (.ost) arbeiten. Hierzu müssen die Benutzer den öffentlichen Ordner der Outlook-Sicherheitseinstellungen zum Favoriten-Ordner hinzufügen und anschließend die Ordner synchronisieren. Wenn der Ordner einmal zu den Favoriten hinzugefügt wurde, ist er möglicherweise nicht sichtbar, funktioniert aber ganz normal.

Weitere Informationen zu Offlineordnern und deren Verwendung finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Bezugsquellen für Administratorinformationen und Tools

Die Microsoft-Website zum Office Resource Kit (ORK) enthält Informationen und Dateien, die Administratoren herunterladen können. Allgemeine Informationen zur Verwaltung des Sicherheitsupdates finden Sie auf folgender Microsoft-Website: Zusätzlich können Sie zwei Dateien von der folgenden Microsoft-Website herunterladen: In der Datei "Admpack.exe" sind die folgenden Dateien enthalten:

• Eine Datei "Readme.txt" mit einer Dokumentation für Administratoren.
• Die Vorlage für das Outlook-Sicherheitsformular (OutlookSecurity.oft).
• Eine Richtliniendatei (Outlk9.adm) für Computer, auf denen Systemrichtlinien wirksam sind.

Die Datei "O2ksec_a.exe" enthält die Datei "OQFE7117_Admin.msp", die Sie verwenden können, um eine administrative Installation von Microsoft Office zu aktualisieren.

Einrichten des Ordners "Outlook Security Settings"

Hinweis: Die Verwendung benutzerdefinierter Einstellungen in Verbindung mit dem Outlook-Update für die E-Mail-Sicherheit wird nur für Microsoft Exchange Server ab Version 5.0 unterstützt. Microsoft Exchange Server Version 4.x wird nicht unterstützt.

Die Outlook-Sicherheitseinstellungen einer Organisation werden im Ordner "Outlook Security Settings" gespeichert. Diese Einstellungen werden von einem Administrator konfiguriert, und jeder einzelne Clientcomputer kann optional bei jedem Start von Outlook Einstellungen aus diesem Ordner abrufen. Der Ordner "Sicherheitseinstellungen" in Outlook muss jederzeit für die Clientcomputer verfügbar sein. Programme, die von benutzerdefinierten Sicherheitseinstellungen abhängen, werden möglicherweise auf die standardmäßigen Sicherheitseinstellungen zurückgesetzt, wenn der Ordner "Outlook Security Settings" in Outlook nicht verfügbar ist.

Abschnitt 2.2 der Datei "Readme.txt" beschreibt, wie der öffentliche Ordner eingerichtet wird. Sie müssen den Ordner "Outlook Security Settings" nennen (ohne die Anführungszeichen).

Erstellen des Ordners

Gehen Sie folgendermaßen vor, um den Ordner "Outlook Security Settings" zu erstellen:

1. Klicken Sie im Fensterbereich Ordnerliste mit der rechten Maustaste auf Alle öffentlichen Ordner, und klicken Sie danach auf Neuer Ordner.
   
   Wenn der Fensterbereich Ordnerliste nicht angezeigt wird, klicken Sie im Menü Ansicht auf Ordnerliste.
2. Geben Sie Outlook Security Settings als Namen des Ordners ein.
3. Übernehmen Sie die Standardeinstellungen aus dem Dialogfeld Eigenschaften, und klicken Sie auf OK.

Festlegen von Berechtigungen für den Ordner "Outlook Security Settings"

Nachdem Sie den Ordner "Outlook Security Settings" erstellt haben, müssen Sie die Berechtigungen für diesen Ordner festlegen. Als Ersteller des Ordners haben Sie automatisch die Berechtigung des Typs "Besitzer" für den Ordner. Wenn Sie möchten, dass auch andere Personen die Möglichkeit haben, Outlook-Sicherheitseinstellungen festzulegen, können Sie diesen Benutzern ebenfalls die Berechtigung "Besitzer" zuweisen. Microsoft empfiehlt jedoch, dass Sie diese Möglichkeit nur wohl überlegt nutzen. Gehen Sie folgendermaßen vor, um die Berechtigungen für den Ordner zu ändern:

1. Klicken Sie im Fensterbereich Ordnerliste mit der rechten Maustaste auf den Ordner Outlook Security Settings, klicken Sie auf Eigenschaften und anschließend auf die Registerkarte Berechtigungen.
2. Klicken Sie in der Liste der Berechtigungen auf Standard, und ändern Sie danach die Funktion auf Leser, da Benutzer nur Leseberechtigungen für diesen Ordner benötigen.
3. Wenn Sie anderen Personen die Möglichkeit einräumen möchten, den Ordner zu verwalten, klicken Sie auf die Schaltfläche Hinzufügen, um deren Namen hinzuzufügen. Erteilen Sie den hinzugefügten Benutzern Berechtigungen des Typs "Besitzer".
4. Klicken Sie auf OK.

Alle Benutzer können den Ordner "Outlook Security Settings" in der Liste der öffentlichen Ordner sehen. Außerdem können Benutzer die Elemente öffnen, in denen Einstellungen festgelegt sind, und somit auch die Berechtigungen für alle anderen Benutzer einsehen.

Hinweis: Damit die Änderungen der Registrierung beim Admin-Sicherheitsupdate auf den Computern der Benutzer funktionieren, auf denen Winnt/Windows 2000 ausgeführt wird, muss die Leseberechtigung zugelassen sein. Gehen Sie folgendermaßen vor, um diese Einstellung bei Winnt/Windows 2000 zu überprüfen:

1. Klicken Sie auf Start und anschließend auf Ausführen.
2. Geben Sie regedt32 ein, und klicken Sie auf OK.
3. Gehen Sie zu HKEY_USERS, und klicken Sie auf das Menü Sicherheit. Wählen Sie anschließend Berechtigungen.
4. Die Gruppe "Jeder" sollte aufgeführt sein (fügen Sie sie hinzu, falls das nicht der Fall ist). Überprüfen Sie, ob die Leseberechtigung für diese Gruppe zugelassen ist.
5. Überprüfen Sie auch auf der Schaltfläche Erweitert, ob die Gruppe "Jeder" über Leseberechtigungen verfügt.
6. Überprüfen Sie außerdem, ob Vererbbare übergeordnete Berechtigungen übernehmen aktiviert ist.
7. Klicken Sie anschließend auf OK, und schließen Sie "regedt32", um die Änderungen zu speichern.

So können Benutzer den Registrierungsschlüssel für diesen KB hinzufügen, ohne dass sie sich als Administratoren anmelden müssen.

Verwendung des Outlook-Sicherheitsformulars

Mit dem Formular "Outlook-Sicherheit" (Outlook Security) können Sie die Sicherheitseinstellungen für Outlook-Benutzer ändern. In Abschnitt 2.3 der Datei "Readme.txt" werden detailliert die Schritte zum Installieren des Formulars beschrieben. Nachdem das Formular installiert ist, dient es als Standardformular für den Ordner "Outlook Security Settings". Sie können auf Neu klicken, um das Formular zu öffnen und eine neue Sicherheitseinstellung vorzunehmen.

Wenn Sie das Formular "Outlook-Sicherheit" verwenden, können Sie ein Element in dem Ordner erstellen, in dem die standardmäßigen Sicherheitseinstellungen für die Benutzer gespeichert sind. Zusätzlich können Sie mit diesem Formular aber auch weitere Elemente in dem Ordner erstellen, wobei jedes Element eine Ausnahme von den standardmäßigen Sicherheitseinstellungen darstellt. So können Sie zum Beispiel ein Element mit dem Namen "Power Users" in diesem Ordner erstellen, das eine Liste der Mitglieder dieser Gruppe und deren benutzerdefinierte Einstellungen enthält. Das Formular speichert den Namen des Benutzers in seinem Feld Mitglieder (Members). Die einzelnen Einstellungen werden in diversen benutzerdefinierten Outlook-Feldern in dem Element gespeichert. Konfigurierbar sind Einstellungen zu Anlagen, dem Outlook-Objektmodell, Simple MAPI (Messaging Application Programming Interface), CDO (Collaboration Data Objects) und dem Typ der Dateinamenerweiterungen, die den Sicherheitsstufen 1 oder 2 zugeordnet sind. Die Datei "Readme.txt" enthält weitere detaillierte Informationen über die einzelnen Einstellungen.

Wenn Sie das Feld Mitglieder auf dem Formular verwenden, geben Sie auflösbare, mit Semikolon getrennte E-Mail-Adressen ein, damit die gesamte Liste aufgelöst werden kann, d. h. so, als würden Sie die Adresse im Feld An einer E-Mail-Nachricht eingeben. Die Daten aus dem Feld Mitglieder werden tatsächlich im Feld An des Elements gespeichert.

Wenn Sie entsprechend den Anweisungen in der Datei "Readme.txt" Dateinamenerweiterungen im Formular eingeben, achten Sie darauf, dass Sie den Punkt (.) vor den einzelnen Dateinamenerweiterungen weglassen, dass die verschiedenen Erweiterungen durch ein Semikolon (;) voneinander getrennt sind, und dass sich zwischen den Einträgen keine Leerstellen befinden. Beispiel: Hinweis: Das Formular enthält zwar auch Einstellungen für das CDO-Objektmodell, diese Einstellungen sind jedoch nur dann funktionsfähig, wenn Sie das E-Mail-Sicherheitsupdate für CDO installieren. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base: Beachten Sie, dass der Ordner auf der Basis des zuletzt erstellten Elements verwaltet wird. Wenn Sie einen Benutzer zu mehr als einer Gruppe hinzufügen, findet Outlook beim Start das zuletzt erstellte Element, das diesen Benutzer enthält, und verwendet dieses Element. Outlook ruft nicht alle Elemente aus dem Ordner ab und wertet auch nicht alle Berechtigungen aus, die dem Benutzer im Laufe des Bestehens des Ordners zugewiesen worden sind. Aus diesem Grund müssen Sie die Sicherheitseinstellungen für die einzelnen Gruppen sorgfältig planen und sich genau überlegen, welche Benutzer zu welcher Gruppe gehören sollen.

Aktualisieren eines administrativen Installationspunktes

Falls die Benutzer in Ihrer Organisation Outlook oder Microsoft Office von einem Server aus ausführen, können Sie dem ORK (Office Resource Kit) detaillierte Anweisungen dazu entnehmen, wie Sie das Outlook-Update für die E-Mail-Sicherheit auf eine Installation auf Serverbasis anwenden können (Befehl "setup /a").

Informationen dazu, wie Sie einen administrativen Outlook 2000-Installationspunkt aktualisieren können, finden Sie auf der folgenden Microsoft-Website:

Informationen zum Windows-Registrierungsschlüssel

Wenn ein Benutzer Outlook startet, prüft Outlook, ob für die Verwendung benutzerdefinierter Einstellungen ein Registrierungsschlüssel eingerichtet und entsprechend konfiguriert ist. Ist dies der Fall, ruft Outlook die Einstellungen des Benutzers aus dem öffentlichen Ordner "Outlook Security Settings" ab.

Der Registrierungsschlüssel enthält einen DWORD-Wert und befindet sich an folgendem Speicherort: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Security\CheckAdminSettings In der folgenden Liste werden das Outlook-Verhalten für den Registrierungsschlüssel und dessen Wert beschrieben:

• Kein Schlüssel: Outlook operiert im Modus gesperrt.
• Wert 0 (Null): Outlook operiert im Modus gesperrt.
• Wert 1 (Eins): Outlook sucht nach benutzerdefinierten administrativen Einstellungen.

Wichtig: Das hier beschriebene Verhalten scheint sich von dem in Abschnitt 2.4 der Datei "Readme.txt" beschriebenen Verhalten zu unterscheiden. Die Datei "Readme.txt" impliziert, dass Outlook auf dem Server nach Einstellungen sucht, wenn Sie keinen entsprechenden Schlüssel haben oder dessen Wert 0 ist. Dies ist jedoch nicht richtig. Es werden die standardmäßigen Outlook-Einstellungen für eine Sperrung verwendet und nicht die Einstellungen, die im Ordner "Default Security Settings" (Standardsicherheitseinstellungen) des öffentlichen Ordners gespeichert sind.

Abschnitt 2.4 der Datei "Readme.txt" enthält Details dazu, wie die Registrierung für die Computer der Benutzer eingerichtet werden muss. Die Methode, die Sie verwenden, um die Registrierung einzurichten, variiert in Abhängigkeit von der Konfiguration und davon, ob Richtlinien wirksam sind oder nicht.

Manuelles Erstellen des Registrierungsschlüssels

Informationen dazu, wie Sie den Registrierungsschlüssel erstellen, finden Sie im Abschnitt 2.4.3 der Datei "Readme.txt".

Implementieren des Sicherheitsupdates auf E-Mail-Servern von Fremdanbietern

Weitere Informationen zum Implementieren des Sicherheitsupdates auf Mail-Servern von Fremdanbietern finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Weitere Informationen zum Outlook-Update für die E-Mail-Sicherheit finden Sie in folgenden Artikeln der Microsoft Knowledge Base: