Administratorinformationen zum Outlook e-Mail-Sicherheitsupdate: 7. Juni 2000

Dieser Artikel enthält Informationen, Informationen Einsatz von IT-Profis und Administratoren über Microsoft Outlook E-Mail-Sicherheitsupdate, das am 7. Juni 2000 freigegeben wurde.

Wichtig: Dieser Artikel beinhaltet allgemeine Informationen nicht über die Sicherheits-Update. Bevor Sie diesen Artikel lesen, Microsoft empfiehlt, dass Sie machen Sie sich vertraut mit den Informationen in der folgenden Microsoft Knowledge Base Artikel:

(Übersicht)

Das Microsoft Outlook e-Mail-Sicherheitsupdate bietet viele Sicherheitsfunktionen, mit denen die Verbreitung von bösartigen Anlagen und benutzerdefinierten Code. Bei Verwendung von Microsoft Exchange Server Administratoren können das Verhalten dieser neuen Funktionen steuern. Allerdings für Administratoren Benutzer Einstellungen anpassen müssen ihre e-Mail-Nachrichten übermittelt haben. ein Exchange Server-Postfach. Alle Konfigurationen, die eingehende e-Mail-Nachrichten abgelegt hat um eine Persönliche Ordner (. pst) kann nicht Datei benutzerdefinierte Einstellungen verwenden (z. B. Wenn Sie Outlook im Modus nur via Internet "(IMO) verwenden).

Mithilfe der in diesem Artikel beschriebenen Tools können Sie das Sicherheitsupdate erfüllen anpassen. den Anforderungen Ihrer Organisation. Sie können z. B. die Arten von steuern angeschlossen von Outlook, ändern Sie die Outlook-Objektmodell-Warnung Benachrichtigungen, und geben Sie Benutzer oder eine Gruppe von Sicherheitsstufen.

Benutzer nicht anpassbare Einstellungen kontrollieren, da der Administrator steuert alle Einstellungen. Die Einstellungen werden in einem öffentlichen Ordner gespeichert, auf die Exchange Server-Computer und nur der Administrator hat vollen Zugriff auf die Ordner; alle anderen Benutzer erhalten nur-Lese-Berechtigungen. Wenn ein Benutzer startet Outlook, überprüft Outlook einen Windows-Registrierungsschlüssel, um festzustellen, ob der Administrator hat angegeben haben, dass der Benutzer angepasste Einstellungen verwenden kann. Wenn der Registrierungsschlüssel nicht ist gefunden, oder der Registrierungsschlüssel ist nicht festgelegt, um benutzerdefinierte Einstellungen, Outlook zu aktivieren verwendet die Standardeinstellungen für die maximale Sicherheit und alle Funktionen des die Sicherheitsupdates sind aktiviert. Wenn der Registrierungsschlüssel vorhanden, jedoch ist, und es wird festgelegt um benutzerdefinierte Einstellungen zu aktivieren, ruft Outlook die Einstellungen des Benutzers aus der Öffentliche Ordner auf dem Computer Exchange Server.

Einmal benutzerdefinierte Sicherheit Einstellungen werden eingerichtet und ordnungsgemäß funktionieren, Outlook kann automatisch synchronisieren. Diese benutzerdefinierten Sicherheitseinstellungen, wenn der Benutzer offline arbeiten mit einer offline Ordner-Datei (. ost). Zu diesem Zweck müssen die Benutzer die Outlook-Sicherheit hinzufügen Einstellungen für Öffentliche Ordner auf den Ordner "Favoriten" und synchronisieren Sie dann die Ordner. Nachdem der Ordner zu den Favoriten hinzugefügt wird, möglicherweise nicht sichtbar, aber funktioniert normal.

Weitere Informationen zu Offlineordnern und zum Verwenden Klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

Bezugsquellen für Administratorinformationen und Tools

Die Website Microsoft Office Resource Kit (ORK) enthält Informationen und Dateien, die Administratoren herunterladen können. Allgemeine Informationen geht das Sicherheitsupdate verwalten finden Sie unter den folgenden Microsoft-Website: Darüber hinaus können Sie auf die folgenden zwei Dateien herunterladen. Microsoft-Website: Die Datei "Admpack.exe" enthält die folgenden Dateien:

• Eine Datei "Readme.txt", die Dokumentation enthält Administratoren.
• Die Outlook-Sicherheitsformular-Vorlage (OutlookSecurity.oft).
• Eine Richtliniendatei (Outlk9.adm) für Computer, die eingerichtet werden Mit Systemrichtlinien.

Die Datei "O2ksec_a.exe" enthält die OQFE7117_Admin.msp-Datei Sie können eine administrative Installation von Microsoft Office zu aktualisieren.

So richten Sie Outlookordner für Sicherheitseinstellungen

Hinweis: ist mit benutzerdefinierten Einstellungen mit dem Outlook E-mail-Sicherheitsupdate nur unterstützt auf Microsoft Exchange Server, Version 5.0 oder höher. Microsoft Exchange Server Version 4.x wird nicht unterstützt.

Einer Organisation Outlook-Sicherheitseinstellungen sind im Ordner "Outlook Security Settings" gespeichert. Ein Administrator konfiguriert die Einstellungen, und jedem einzelnen Client-computer kann optional Einstellungen aus diesem Ordner jedes Mal, dass Outlook abrufen wird gestartet. Der Ordner Outlook Security Settings muss Client zur Verfügung stehen. Computer zu jeder Zeit. Programme, die von benutzerdefinierten Sicherheitseinstellungen abhängen kann auf die standardmäßigen Sicherheitseinstellungen zurückgesetzt, wenn der Ordner Outlook Security Settings ist nicht mehr verfügbar.

Abschnitt 2.2 der Datei "Readme.txt" beschreibt, wie So richten Sie den öffentlichen Ordner ein. Sie müssen den Ordner "Outlook Security benennen. Einstellungen"(ohne Anführungszeichen), und es müssen sich in der alle öffentlichen befinden Ordner.

Gewusst wie: Erstellen des Ordners

So erstellen Sie den Ordner Outlook Security Settings:

1. In der Ordnerliste mit der rechten Maustaste Alle öffentlichen Ordner, und klicken Sie dann auf Neuer Ordner.
   
   Wenn die Ordnerliste nicht angezeigt wird, klicken Sie im Menü Ansicht auf Ordnerliste .
2. Typ Outlook-Sicherheitseinstellungen als der Name des Ordners.
3. Behalten Sie die Standardeinstellungen im Dialogfeld " Eigenschaften ", und klicken Sie dann auf OK.

Festlegen von Berechtigungen für Outlookordner für Sicherheitseinstellungen

Nachdem Sie den Sicherheitseinstellungen für Outlook-Ordner erstellen, müssen Sie den Legen Sie die entsprechenden Berechtigungen für den Ordner. Als Ersteller des Ordners Sie haben Sie automatisch Besitzerberechtigungen auf den Ordner. Wenn Sie andere lassen möchten Menschen legen Sie Outlook-Sicherheitseinstellungen, Sie können andere Benutzer Besitzer geben Berechtigungen für den Ordner. Microsoft empfiehlt, dass Sie dies mit nach Ermessen. So ändern Sie die Berechtigungen für den Ordner:

1. In der Ordnerliste mit der rechten Maustaste des Ordners Outlook Security Settings , klicken Sie auf Eigenschaften, und klicken Sie dann auf die Registerkarte Berechtigungen .
2. In der Liste der Berechtigungen, klicken Sie auf Standard, und ändern Sie die Rolle an Bearbeiter , da Benutzer benötigen nur Basic Berechtigungen auf lesen, die Ordner.
3. Wenn Sie andere Personen, die den Ordner zu verwalten lassen möchten, Klicken Sie auf die Schaltfläche Hinzufügen , um deren Namen hinzuzufügen. Die Benutzer Besitzerberechtigungen zuweisen die Sie hinzugefügt.
4. Klicken Sie auf OK.

Alle Benutzer können finden Sie in den Ordner "Outlook Security Settings" in der Liste der öffentlichen Ordner. Darüber hinaus können Benutzer die Elemente, die enthalten öffnen die Einstellungen und aus diesem Grund sehen, wie alle anderen Benutzer konfiguriert werden.

Hinweis: für die Änderung der Registrierung für das Admin-Sicherheitsupdate auf Arbeit Benutzer-Rechner, die Ausführen von Winnt/Windows 2000, die sie benötigen Leseberechtigung zugelassen Berechtigungen. Um dies für Winnt/Windows 2000 zu überprüfen:

1. Gehen Sie auf Start, Ausführen.
2. Geben Sie regedt32 ein, und klicken Sie auf ok.
3. Navigieren Sie zu HKEY_USERS, und klicken Sie dann im Menü Sicherheit Wählen Sie Berechtigungen.
4. Die Gruppe "Jeder" sollte aufgeführt sein (wenn nicht hinzufügen) und Stellen Sie sicher, dass sie Lese-/zulassen aktiviert haben.
5. Überprüfen Sie auch auf die Schaltfläche "Erweitert", um sicherzustellen, dass Jeder hat die Berechtigungen lesen.
6. Überprüfen Sie auch "vererbbare Berechtigungen vom übergeordneten werden Sie an dieses Objekt".
7. Klicken Sie dann auf ok , und schließen Sie "Regedt32", um Änderungen zu speichern.

Dadurch können Benutzer ohne Anmeldung als Administrator den Registrierungsschlüssel für diesen KB hinzufügen.

Gewusst wie: Verwenden Sie das Outlook-Sicherheitsformular

Wenn Sie das Outlook-Sicherheitsformular verwenden, können Sie Sicherheit ändern. Einstellungen für Outlook-Benutzer. Abschnitt 2.3 der Datei "Readme.txt" enthält Ausführliche Anweisungen dazu, wie Sie das Formular installiert. Nachdem das Formular installiert ist, es ist das Standardformular für den Ordner Outlook Security Settings, und klicken Sie auf Neu , öffnen Sie das Formular, und erstellen eine neue Sicherheitseinstellung.

Wenn Sie das Outlook-Sicherheitsformular verwenden, können Sie ein Element im Ordner erstellen. die Standardsicherheitseinstellungen für den Benutzer speichert. Darüber hinaus können Sie Verwenden Sie das Formular, um zusätzliche Elemente in den Ordner zu erstellen; jedes Element ist ein Ausnahme, die die Standardsicherheitseinstellungen. Sie können z. B. Erstellen einer Element "Hauptbenutzer", in dem Ordner, der eine Liste der Mitglieder in dieser Gruppe enthält und die benutzerdefinierten Einstellungen, die sie. Das Formular speichert den Namen des Benutzers im Feld Elemente des Formulars und die Einstellungen werden gespeichert, in einer Vielzahl von Outlook benutzerdefinierte Felder des Elements. Einstellungen, die Sie konfigurieren können Fügen Sie Anlagen hinzu, das Outlook-Objektmodell, Simple Messaging-Anwendung Programming Interface (MAPI), Collaboration Data Objects (CDO) und den Typ des Dateierweiterungen, die in den Listen auf Ebene1 oder Ebene 2 sind. Die Datei "Readme.txt" enthält detaillierte Informationen zu den einzelnen Einstellungen.

Wenn Sie das Feld Elemente auf dem Formular verwenden, geben Sie aufgelöst werden E-mail-Adressen, die durch Semikolon getrennte, so dass die gesamte Liste aufgelöst werden kann so als ob Sie wurden den Text im Feld an eine e-Mail-Nachricht eingeben. Die Daten aus dem Feld Mitglieder ist tatsächlich in das Feld an , der das Element gespeichert.

Wenn Sie Dateierweiterungen eingeben, auf die bilden, wie Sie angewiesen sind, führen Sie in der Datei "Readme.txt", stellen Sie sicher, dass jede Dateierweiterung enthält keinen Punkt (.) vor der Dateinamenerweiterung, die Jede Erweiterung durch ein Semikolon (;) getrennt ist und dass Sie keinen Leerzeichen zwischen den Datei-Erweiterungen. Beispiel: Hinweis: das Formular enthält Einstellungen für das CDO-Objektmodell, aber diese Einstellungen funktionieren nicht, es sei denn, das CDO e-Mail-Sicherheitsupdate zu installieren. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen: Beachten Sie, dass der Ordner für eine "die meisten zuletzt ausgeführt wird Basis erstellte Element". Wenn Sie einen Benutzer zu mehr als einer Gruppe hinzufügen bei Outlook startet er findet und verwendet das zuletzt erstellte Element, das enthält der Benutzer. Outlook ruft nicht alle Elemente aus dem Ordner und Outlook ab alle Berechtigungen wertet nicht, die der Benutzer über gewährt wurde den Ordner Verlauf. Daher ist es wichtig, dass Sie sorgfältig planen, die Einstellungen von Sicherheitsgruppen und welche Benutzer Mitglieder der Gruppe "Jeder" sind.

Informationen über die Windows-Registrierungsschlüssel

Wenn ein Benutzer Outlook startet, überprüft Outlook, ob eine Registrierung Schlüssel ist festgelegt und für die Verwendung von benutzerdefinierten Sicherheitseinstellungen konfiguriert. Wenn dies der Fall, Outlook Ruft die Einstellungen des Benutzers aus dem öffentlichen Ordner von Outlook-Sicherheitseinstellungen.

Der Registrierungsschlüssel enthält einen DWORD -Wert und wird an folgendem Speicherort: Die folgende Liste beschreibt das Verhalten von Outlook für den Registrierungsschlüssel und dessen Wert:

• Kein Schlüssel: Outlook operiert im Lock-downModus.
• Der Wert 0 (null): Outlook operiert imLock-down Modus.
• Der Wert 1 (eins): Outlook sucht nach benutzerdefinierten administrativen Einstellungen.

Wichtig: das beschriebene Verhalten scheint sich von der Verhalten, das in Abschnitt 2.4 der Datei Readme.txt beschrieben wird. Die Datei "Readme.txt" impliziert, dass, wenn Sie keine Schlüssel haben oder wenn der Schlüssel einen Wert hat 0 (null), überprüft Outlook für die Einstellungen auf dem Server. Dies ist nicht korrekt. Das Dialogfeld Standard-Outlook-Einstellungen "Lock-Down" verwendet werden, nicht die Einstellungen, die gespeichert sind im Ordner "Default Security Settings" in der öffentlichen Ordner.

Abschnitt 2.4 der Datei "Readme.txt" enthält Details zum Bereitstellen der die Registrierung auf den Computern der Benutzer. Die Methode, die Sie verwenden, um die Bereitstellung der Registrierung variiert je nach Konfiguration und ob Richtlinien werden Effekt.

Wie Sie den Registrierungsschlüssel manuell erstellen

Weitere Informationen dazu, wie Sie den Registrierungsschlüssel erstellen, finden im Abschnitt 2.4.3 der Datei "Readme.txt".

Gewusst wie: Implementieren des Sicherheitsupdates auf Mail-Servern von Drittanbietern

Weitere Informationen zum Implementieren der Sicherheits auf Drittanbieter-e-Mail zu aktualisieren. Server, klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

Weitere Informationen über das Outlook e-Mail-Sicherheit Aktualisieren Sie, klicken Sie auf die folgenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base anzuzeigen: