Informations administrateur sur la mise à jour de sécurité de messagerie électronique Outlook : le 7 juin 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 263297 - Voir les produits auxquels s'applique cet article
Pour obtenir une version Microsoft Outlook 98 de cet article, Voir 263296 .
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article fournit des informations pour plus d'informations Professionnels de l'informatique (IT) et les administrateurs à propos de Microsoft Outlook E-mail Security Update a été publié le 7 juin 2000.

IMPORTANT: cet article n'inclut pas les informations générales sur le mise à jour de sécurité. Avant de lire cet article, Microsoft recommande que vous se familiariser avec les informations dans la Base de connaissances Microsoft suivant article :
262631 Informations sur la Mise à jour de sécurité de messagerie électronique Outlook

Plus d'informations

Vue d'ensemble

La mise à jour de sécurité de la messagerie Microsoft Outlook fournit de nombreux fonctionnalités de sécurité qui sont conçues pour empêcher la propagation des malveillants pièces jointes et code personnalisé. Si vous utilisez Microsoft Exchange Server, les administrateurs peuvent contrôler le comportement de ces nouvelles fonctionnalités. Toutefois, pour les administrateurs de personnaliser les paramètres, les utilisateurs doivent avoir leur courrier est remis dans une boîte aux lettres Exchange Server. Toute configuration qui a remis le courrier entrant dans des dossiers personnels (.pst) fichier ne peut pas utiliser les paramètres personnalisés (par exemple, Si vous utilisez Outlook en mode messagerie Internet uniquement (IMO)).

À l'aide de la outils décrits dans cet article, vous pouvez personnaliser la mise à jour de sécurité pour répondre aux besoins de votre organisation. Par exemple, vous pouvez contrôler les types de joint modifier les fichiers bloqués par Outlook, l'avertissement de modèle d'objet Outlook notifications et spécifier des niveaux de sécurité utilisateur ou groupe.

Utilisateurs ne peuvent pas contrôler les paramètres personnalisables parce que l'administrateur tous les paramètres de contrôle. Les paramètres sont stockés dans un dossier public sur le Ordinateur d'Exchange Server et seul l'administrateur a accès à la dossier ; tous les autres utilisateurs disposent d'autorisations en lecture seule. Lorsqu'un utilisateur démarre Outlook, Outlook vérifie une clé de Registre de Windows pour voir si l'administrateur a spécifié que l'utilisateur peut utiliser les paramètres personnalisés. Si la clé de Registre n'est pas trouvé, ou la clé de Registre n'est pas définie pour activer les paramètres personnalisés, Outlook utilise les paramètres de sécurité maximale par défaut et toutes les fonctionnalités de la mise à jour de sécurité sont activés. Si la clé de Registre existe, cependant, et il est défini Pour activer les paramètres personnalisés, Outlook récupère les paramètres de l'utilisateur à partir de la dossiers publics sur l'ordinateur Exchange Server.

Sécurité une fois personnalisé les paramètres sont configurés et fonctionnent correctement, Outlook peut automatiquement synchroniser Ces paramètres de sécurité personnalisés si les utilisateurs travaillent en mode hors connexion à l'aide hors connexion fichier de dossiers (.ost). Pour ce faire, les utilisateurs doivent ajouter la sécurité Outlook Dossier public des paramètres dans le dossier Favoris, puis synchroniser le dossiers. Une fois que le dossier est ajouté aux Favoris, il ne peut pas être visible, mais fonctionne normalement.

Pour plus d'informations sur les dossiers en mode hors connexion et l'utilisation de Cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
195435Que sont les dossiers en mode hors connexion et comment vous utiliser ?

Comment faire pour obtenir les outils et les informations de l'administrateur

Le site Web de Microsoft Office Resource Kit (ORK) contient les informations et les administrateurs peuvent télécharger les fichiers. Informations générales sur l'administration de la mise à jour de sécurité se trouve dans le texte suivant Site Web de Microsoft :
http://www.Microsoft.com/downloads/details.aspx?familyid=A3CB8711-D709-4ABB-9475-4707A4A4A7DE
En outre, vous pouvez télécharger deux fichiers à la suivante Site Web de Microsoft :
http://www.Microsoft.com/office/orkarchive/2000ddl.htm#secupd
Le fichier Admpack.exe contient les fichiers suivants :
  • Un fichier Lisezmoi.txt qui contient la documentation pour administrateurs.
  • Le modèle de formulaire de sécurité Outlook (OutlookSecurity.oft).
  • Un fichier de stratégie (Outlk9.adm) pour les ordinateurs qui sont configurés avec les stratégies système.
Le fichier O2ksec_a.exe contient le OQFE7117_Admin.msp de fichiers qui Vous pouvez utiliser pour mettre à jour une installation administrative de Microsoft Office.

Comment faire pour configurer le dossier Paramètres de sécurité Outlook

Remarque: l'utilisation des paramètres personnalisés avec la mise à jour de sécurité de messagerie Outlook est pris en charge uniquement sur Microsoft Exchange Server version 5.0 ou ultérieure. Microsoft Exchange Server version 4.x n'est pas pris en charge.

Une organisation Paramètres de sécurité Outlook sont stockés dans le dossier Paramètres de sécurité Outlook. Un administrateur configure les paramètres et chaque ordinateur client peut éventuellement récupérer les paramètres de ce dossier chaque fois qu'Outlook démarre. Le dossier Paramètres de sécurité Outlook doit être disponible pour le client ordinateurs à tout moment. Les programmes qui s'appuient sur les paramètres de sécurité personnalisés peuvent Rétablir les paramètres de sécurité par défaut si le dossier Paramètres de sécurité Outlook n'est plus disponible.

La section 2.2 du fichier Lisezmoi.txt décrit comment Pour définir le dossier public. Vous devez nommer le dossier « la sécurité d'Outlook Les paramètres"(sans guillemets) et il doivent se trouver dans tous les publics Dossier dossiers.

Comment faire pour créer le dossier

Pour créer le dossier Paramètres de sécurité Outlook :
  1. Dans le volet Liste des dossiers, cliquez droit sur Tous les dossiers publics, puis cliquez sur Nouveau dossier.

    Si vous ne voyez pas le volet Liste des dossiers, cliquez sur Liste des dossiers dans le menu affichage .
  2. Type Paramètres de sécurité Outlook en tant que le nom du dossier.
  3. Conserver les paramètres par défaut dans la boîte de dialogue Propriétés , puis cliquez sur OK.

Comment faire pour définir des autorisations sur le dossier Paramètres de sécurité Outlook

Après avoir créé le dossier Paramètres de sécurité Outlook, vous devez Définissez les autorisations appropriées sur le dossier. En tant que créateur du dossier, vous possèdent automatiquement des autorisations de propriétaire sur le dossier. Si vous souhaitez laisser l'autre le personnel définit les paramètres de sécurité Outlook, vous pouvez donner autre propriétaire aux utilisateurs autorisations sur le dossier. Microsoft recommande que vous le faire avec discrétion. Pour modifier les autorisations sur le dossier :
  1. Dans le volet Liste des dossiers, cliquez droit sur le dossier Paramètres de sécurité Outlook , cliquez sur Propriétés, puis cliquez sur l'onglet autorisations .
  2. Dans la liste des autorisations, cliquez sur par défautet choisissez le rôle de réviseur , car les utilisateurs doivent seulement basic des autorisations de lecture sur le dossier.
  3. Si vous souhaitez laisser d'autres personnes administrer le dossier, Cliquez sur le bouton Ajouter pour ajouter leurs noms. Affectez des autorisations de propriétaire aux utilisateurs que vous avez ajouté.
  4. Cliquez sur OK.
Tous les utilisateurs peuvent voir le dossier Paramètres de sécurité Outlook dans le liste des dossiers publics. En outre, les utilisateurs peuvent ouvrir les éléments qui contiennent le paramètres et donc voir comment tous les autres utilisateurs sont configurés.

Remarque: pour modifier le Registre travailler sur la mise à jour de sécurité Admin machines des utilisateurs qui exécutent Windows NT/Windows 2000 doit être lecture/contrôle autorisations. Cocher cette case pour Winnt/Windows 2000 :
  1. Accédez à Démarrer, sur exécuter.
  2. Tapez regedt32, puis cliquez sur ok.
  3. Recherchez la clé HKEY_USERS et cliquez sur le Menu sécurité, puis Sélectionnez autorisations.
  4. Groupe tout le monde doit apparaître (sinon ajoutez-le) et Vérifiez qu'ils disposent en lecture/autoriser est activée.
  5. Vérifiez également sous le bouton Avancé pour vérifier que Tout le monde dispose des autorisations de lecture.
  6. Consultez également « permettre aux autorisations héritées du parent d' se propager à cet objet ».
  7. Cliquez sur ok , puis fermez le regedt32 pour enregistrer les modifications.
Ceci permettra aux utilisateurs sans avoir à ouvrir une session en tant qu'administrateurs Pour ajouter la clé de Registre pour cette base de connaissances.

Comment faire pour utiliser le formulaire de sécurité Outlook

Lorsque vous utilisez le formulaire de sécurité Outlook, vous pouvez modifier la sécurité paramètres pour les utilisateurs Outlook. Section 2.3 du fichier Lisezmoi.txt fournit procédure détaillée sur la façon d'installer le formulaire. Une fois le formulaire est installé, il est le formulaire par défaut pour le dossier Paramètres de sécurité Outlook, et vous pouvez cliquer sur Nouveau pour ouvrir l'écran et créer un nouveau paramètre de sécurité.

Lorsque vous utilisez le formulaire de sécurité Outlook, vous pouvez créer un élément dans le dossier qui stocke les paramètres de sécurité par défaut pour les utilisateurs. En outre, vous pouvez Utilisez le formulaire pour créer des éléments supplémentaires dans le dossier ; chaque élément est un exception aux paramètres de sécurité par défaut. Par exemple, vous pouvez créer un Élément « Utilisateurs avec pouvoir » dans le dossier qui contient une liste des membres de ce groupe et les paramètres personnalisés dont ils disposent. Le formulaire stocke le nom d'utilisateur dans la zone membres de l'écran et les paramètres sont stockés dans une variété de Champs définis par l'utilisateur Outlook dans l'élément. Paramètres que vous pouvez configurer inclure les pièces jointes, le modèle d'objet Outlook, Application de messagerie Simple Programmation Interface (MAPI), des objets CDO (Collaboration Data) et le type de extensions de fichier qui se trouvent dans les listes de niveau 1 ou niveau 2. Le fichier Lisezmoi.txt contient des informations plus détaillées sur les paramètres individuels.

Lorsque vous utilisez la zone membres sur le formulaire, tapez les adresses de messagerie peut être résolu qui sont point-virgule délimité afin que la liste entière peut être résolue, comme si vous ont été en tapant le texte dans la zone à d'un message électronique. Les données de la zone membres sont réellement stockées dans le champ de l'élément .

Lorsque vous tapez les extensions de fichier sur le former, comme vous êtes invité à le faire dans le fichier Lisezmoi.txt, assurez-vous que chaque extension de fichier n'inclut pas un point (.) avant l'extension de fichier, qui chaque extension est séparée par un point-virgule (;), et que vous n'avez pas espaces entre les extensions de fichier. Par exemple :
XYZ ; yxz ; zyx
Remarque: le formulaire inclut des paramètres pour le modèle d'objet CDO, mais ces derniers les paramètres ne fonctionnent pas, sauf si vous installez la mise à jour de sécurité de messagerie CDO. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
268279Informations sur le CDO Mise à jour de sécurité de messagerie
Notez que le dossier fonctionne sur un « plus récemment base de l'élément créé". Si vous ajoutez un utilisateur à plusieurs groupes, lorsque Outlook démarre il recherche et utilise l'élément plus récent qui contient qui utilisateur. Outlook ne récupère pas tous les éléments du dossier et Outlook n'évalue pas toutes les autorisations que l'utilisateur a été accordée sur l'historique du dossier. Par conséquent, il est important de planifier avec soin la groupes de paramètres de sécurité et les utilisateurs qui sont membres de chaque groupe.

Informations sur la clé de Registre de Windows

Lorsqu'un utilisateur démarre Outlook, Outlook vérifie si un Registre Key est défini et configuré pour utiliser les paramètres de sécurité personnalisés. Si c'est le cas, Outlook Récupère les paramètres de l'utilisateur à partir du dossier public Paramètres de sécurité Outlook.

La clé de Registre conserve une valeur DWORD et est à l'emplacement suivant :
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Security\CheckAdminSettings
La liste suivante décrit le comportement d'Outlook pour la clé de Registre et sa valeur :
  • Aucune clé : Outlook fonctionne en verrouillagemode.
  • La valeur 0 (zéro): Outlook fonctionne enverrouillage mode.
  • La valeur 1 (un): Outlook recherche personnalisée d'administration paramètres.
IMPORTANT: le problème décrit peut sembler différent de la comportement décrit dans la section 2.4 du fichier Lisezmoi.txt. Le Fichier Lisezmoi.txt implique que si vous n'avez aucun clé ou si la clé a la valeur zéro, Outlook vérifie les paramètres sur le serveur. Cela n'est pas correct ; le par défaut Outlook « verrouiller » les paramètres sont utilisés, pas les paramètres qui sont stockés dans le dossier Paramètres de sécurité par défaut dans le dossier public.

Section 2.4 du fichier Lisezmoi.txt fournit des détails sur le déploiement de la Registre pour les ordinateurs des utilisateurs. La méthode que vous utilisez pour déployer le Registre varie selon la configuration et les stratégies soient ou non dans effet.

Comment créer manuellement la clé de Registre

Pour plus d'informations sur la création de la clé de Registre, consultez la section 2.4.3 du fichier Lisezmoi.txt.

Comment implémenter la mise à jour de sécurité sur les serveurs de messagerie tiers

Pour plus d'informations sur l'implémentation de la sécurité, mettre à jour de messagerie tiers serveurs, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
265719Comment implémenter la mise à jour de sécurité de la messagerie Outlook sur d'autres serveurs de messagerie

Références

Pour plus d'informations sur la sécurité de messagerie électronique Outlook Mise à jour, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
262631Informations sur la Mise à jour de sécurité de messagerie électronique Outlook
article 262701 Plus d'informations sur la mise à jour de sécurité de messagerie électronique Outlook
263297 Informations administrateur sur la mise à jour de sécurité de messagerie électronique Outlook
262634 Problèmes connus avec la mise à jour de sécurité de messagerie électronique Outlook
264567 Problèmes d'installation connus avec la mise à jour de sécurité de messagerie électronique Outlook
264128 Problèmes d'interopérabilité connus avec la sécurité de messagerie électronique Outlook mise à jour
264130 Problèmes tiers connus avec la mise à jour de sécurité de messagerie électronique Outlook

Propriétés

Numéro d'article: 263297 - Dernière mise à jour: vendredi 27 juillet 2012 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook 2000 Standard
Mots-clés : 
kbupdate kbconfig kbregistry kbinfo kbhowto kbmt KB263297 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 263297
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com