Informasi administrator tentang pembaruan keamanan email Outlook: 7 Juni 2000

Artikel ini menyediakan informasi untuk informasi Profesional teknologi (TI) dan administrator tentang Microsoft Outlook Pembaruan keamanan e-mail yang dirilis pada tanggal 7 Juni 2000.

Penting: artikel ini tidak termasuk informasi umum tentang pembaruan keamanan. Sebelum Anda membaca artikel ini, Microsoft menyarankan Anda menjadi akrab dengan informasi berikut Microsoft Pangkalan Pengetahuan Artikel:

Sekilas pandang

Pembaruan keamanan email Outlook Microsoft menyediakan banyak fitur keamanan yang dirancang untuk mencegah penyebaran berbahaya lampiran dan kode kustom. Jika Anda menggunakan Microsoft Exchange Server, Administrator dapat mengontrol perilaku dari fitur baru ini. Namun, untuk administrator untuk menyesuaikan pengaturan, pengguna harus memiliki mereka surat yang dikirimkan ke Exchange Server kotak surat. Konfigurasi yang telah dikirim surat masuk untuk Folder Pribadi (.pst) berkas tidak dapat menggunakan pengaturan disesuaikan (misalnya, Jika Anda menggunakan Outlook dalam mode Internet surat hanya (IMO)).

Menggunakan alat-alat yang dijelaskan dalam artikel ini Anda dapat menyesuaikan pembaruan keamanan untuk memenuhi kebutuhan organisasi Anda. Sebagai contoh, Anda dapat mengontrol jenis terpasang file diblokir oleh Outlook, memodifikasi peringatan Outlook Object Model pemberitahuan, dan menentukan pengguna atau grup tingkat keamanan.

Pengguna tidak dapat mengendalikan pengaturan disesuaikan karena administrator mengontrol semua pengaturan tersebut. Pengaturan disimpan dalam folder publik pada Exchange Server komputer, dan hanya administrator yang memiliki akses penuh ke Map; semua pengguna lain diberi izin baca-saja. Ketika pengguna mulai Outlook, Outlook memeriksa bukti kunci registri Windows untuk melihat apakah administrator telah ditentukan bahwa pengguna dapat menggunakan pengaturan yang disesuaikan. Jika bukti kunci registri tidak ditemukan, atau bukti kunci registri tidak ditetapkan untuk mengaktifkan pengaturan kustom, Outlook menggunakan pengaturan keamanan maksimum default dan semua fitur pembaruan keamanan diaktifkan. Jika bukti kunci registri ada, namun, dan it's set untuk mengaktifkan pengaturan khusus, Outlook mengambil pengaturan pengguna dari folder publik pada Exchange Server komputer.

Keamanan sekali kustom pengaturan diatur dan bekerja dengan benar, Outlook dapat secara otomatis menyinkronkan pengaturan keamanan kustom ini jika pengguna bekerja offline dengan menggunakan offline folder file (.ost). Untuk melakukannya, pengguna perlu menambahkan keamanan Outlook Pengaturan folder publik ke folder favorit dan kemudian sinkronkan folder. Setelah folder ditambahkan ke favorit, ini mungkin tidak terlihat, tetapi fungsi normal.

Untuk informasi tambahan tentang map offline dan bagaimana menggunakan mereka, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:

Cara mendapatkan informasi Administrator dan alat-alat

situs web Microsoft Office Resource Kit (ORK) berisi informasi dan file yang administrator dapat men-download. Informasi umum tentang cara untuk mengelola pembaruan keamanan ini terletak di berikut Microsoft Web site: Selain itu, Anda dapat men-download dua file pada berikut Microsoft Web site: Admpack.exe file berisi file-file berikut:

• File Readme.txt yang berisi dokumentasi untuk administrator.
• Template Outlook keamanan bentuk (OutlookSecurity.oft).
• Kebijakan file (Outlk9.adm) untuk komputer yang ditetapkan dengan sistem kebijakan.

O2ksec_a.exe file berisi OQFE7117_Admin.msp file Anda dapat menggunakan untuk memperbarui penginstalan administratif Microsoft Office.

Cara Set Up Folder pengaturan keamanan Outlook

Catatan: menggunakan pengaturan khusus dengan pembaruan keamanan email Outlook hanya didukung pada Microsoft Exchange Server versi 5.0 atau yang lebih baru. Microsoft Exchange Server versi 4.x tidak didukung.

Organisasi Pengaturan keamanan Outlook disimpan dalam folder pengaturan keamanan Outlook. Administrator mengkonfigurasi pengaturan, dan setiap komputer klien dapat opsional mengambil pengaturan dari folder ini setiap kali bahwa Outlook dimulai. Pengaturan keamanan Outlook folder harus tersedia untuk klien komputer setiap saat. Program yang bergantung pada pengaturan keamanan kustom dapat kembali ke pengaturan keamanan default jika pengaturan keamanan Outlook folder menjadi tidak tersedia.

2.2 Bagian dari Readme.txt file menjelaskan bagaimana untuk mengatur folder publik. Anda harus nama folder "keamanan Outlook Pengaturan"(tanpa tanda kutip) dan itu harus terletak di semua publik Folder folder.

Cara membuat Folder

Untuk membuat folder pengaturan keamanan Outlook:

1. Pada sisi daftar map, klik kanan-atas Semua folder publik, dan kemudian klik Folder baru.
   
   Jika Anda tidak melihat jendela folder daftar, klik Folder daftar menu tampilan .
2. Jenis Pengaturan keamanan Outlook sebagai nama folder.
3. Menyimpan pengaturan default dalam kotak dialog Properti , dan kemudian klik OK.

Cara menetapkan izin pada map pengaturan keamanan Outlook

Setelah Anda membuat folder pengaturan keamanan Outlook, Anda harus Mengatur perizinan tepat pada folder. Sebagai folder's pencipta, Anda secara otomatis memiliki izin pemilik pada folder. Jika Anda ingin membiarkan lain orang menetapkan pengaturan keamanan Outlook, Anda dapat memberikan pemilik pengguna lain izin pada folder. Microsoft menyarankan Anda melakukan hal ini dengan kebijaksanaan. Untuk mengubah izin pada folder:

1. Pada sisi daftar map, klik kanan-atas folder Pengaturan keamanan Outlook , klik Properties, dan kemudian klik Permissions tab.
2. Dalam daftar yang diijinkan, klik Default, dan kemudian mengubah peran resensi karena pengguna butuhkan hanya dasar hak akses baca pada folder.
3. Jika Anda ingin membiarkan orang lain mengelola folder, Klik tombol tekan Add untuk menambahkan nama-nama mereka. Memberikan izin pemilik untuk pengguna bahwa Anda menambahkan.
4. Klik OK.

Semua pengguna dapat melihat pengaturan keamanan Outlook folder di folder daftar publik. Selain itu, pengguna dapat membuka item yang berisi pengaturan dan oleh karena itu melihat bagaimana semua pengguna lain dikonfigurasi.

Catatan: untuk perubahan registri untuk bekerja untuk pembaruan keamanan Admin pada pengguna mesin yang menjalankan Winnt/Windows 2000 mereka harus memiliki baca/memungkinkan izin. Untuk memeriksa ini Winnt/Windows 2000:

1. Pergi untuk memulai, menjalankan.
2. Ketik regedt32 dan klik ok.
3. Arahkan ke HKEY_USERS dan klik pada Menu keamanan, kemudian Pilih izin.
4. Semua grup harus terdaftar (jika tidak menambahkan satu) dan Pastikan mereka memiliki baca/Allow diperiksa.
5. Juga memeriksa di bawah tombol tekan canggih untuk memverifikasi bahwa Setiap orang mempunyai hak akses baca.
6. Juga memeriksa "Izinkan diwariskan izin dari orang tua untuk merambat ke objek ini".
7. Kemudian klik ok dan menutup regedt32 untuk menyimpan perubahan.

Ini akan memungkinkan pengguna tanpa untuk log masuk sebagai administrator untuk menambahkan bukti kunci registri untuk KB ini.

Cara menggunakan formulir keamanan Outlook

Ketika Anda menggunakan formulir keamanan Outlook, Anda dapat mengubah keamanan pengaturan untuk pengguna Outlook. Section 2.3 file Readme.txt menyediakan rinci langkah-langkah tentang cara menginstal bentuk. Setelah formulir diinstal, itu bentuk default untuk map pengaturan keamanan Outlook, dan Anda dapat klik Baru untuk membuka formulir dan membuat pengaturan keamanan baru.

Bila Anda menggunakan formulir keamanan Outlook, Anda dapat membuat satu item dalam folder yang menyimpan pengaturan keamanan default untuk pengguna. Selain itu, Anda dapat Gunakan form untuk membuat item tambahan dalam folder; setiap item pengecualian untuk pengaturan keamanan default. Sebagai contoh, Anda dapat membuat "Power user" item dalam folder yang berisi daftar anggota dalam kelompok dan pengaturan kustom yang mereka miliki. Bentuk menyimpan Nama pengguna dalam kotak anggota dalam bentuk, dan pengaturan disimpan dalam berbagai Outlook ditetapkan pengguna dalam bidang item. Pengaturan yang Anda dapat mengkonfigurasi menyertakan lampiran, model objek Outlook, aplikasi pesan sederhana Pemrograman antarmuka (MAPI), kolaborasi Data objek (CDO), dan jenis ekstensi file yang ada di tingkatan daftar 1 atau tingkat 2. Readme.txt file berisi informasi lebih lanjut tentang pengaturan individu.

Bila Anda menggunakan kotak anggota pada bentuk, ketik alamat penyuratan e-mail diatasi yang koma-delimited sehingga seluruh daftar dapat diselesaikan, sama seperti jika Anda yang teks terketik dalam kotak ke pesan e-mail. Data dari kotak anggota sebenarnya disimpan di bidang untuk item.

Ketika Anda mengetik ekstensi file pada bentuk, seperti yang Anda diperintahkan untuk melakukan dalam Readme.txt file, memastikan bahwa setiap ekstensi file tidak termasuk periode (.) sebelum ekstensi file, yang setiap perpanjangan dipisahkan dengan tanda titik koma (;), dan bahwa Anda tidak memiliki ruang antara ekstensi file. Sebagai contoh: Catatan: formulir mencakup pengaturan untuk CDO object model, tapi ini pengaturan tidak berfungsi kecuali Anda menginstal pembaruan keamanan e-mail CDO. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft: Perhatikan bahwa folder beroperasi pada "sebagian besar baru-baru ini dibuat item"dasar. Jika Anda menambahkan pengguna ke lebih dari satu kelompok, ketika Outlook mulai menemukan dan menggunakan item yang paling baru-baru ini dibuat yang berisi yang pengguna. Outlook tidak mengambil semua item dari folder, dan Outlook tidak mengevaluasi semua izin yang pengguna telah diberikan atas folder yang sejarah. Oleh karena itu, sangat penting bahwa Anda dengan hati-hati rencana grup pengaturan keamanan dan pengguna yang merupakan anggota dari setiap kelompok.

Informasi tentang bukti kunci registri Windows

Ketika pengguna mulai Outlook, Outlook memeriksa untuk melihat apakah registri bukti kunci set dan dikonfigurasi untuk menggunakan pengaturan keamanan kustom. Jika, Outlook mengambil pengaturan pengguna dari pengaturan keamanan Outlook folder publik.

bukti kunci registri memegang nilai DWORD dan di lokasi berikut: Daftar berikut ini menjelaskan perilaku Outlook untuk bukti kunci registri dan nilai:

• Tidak ada tombol: Outlook beroperasi di kunci-downmodus.
• Nilai 0 (nol): Outlook beroperasi dikunci-down modus.
• Nilai 1 (satu): Outlook terlihat untuk custom administratif pengaturan.

Penting: perilaku yang dijelaskan mungkin tampak berbeda dari perilaku yang dijelaskan pada bagian 2.4 Readme.txt file. The Readme.txt file menyiratkan bahwa jika Anda memiliki bukti kunci tidak ada atau jika bukti kunci memiliki nilai nol, Outlook memeriksa pengaturan pada server. Hal ini tidak benar; The default Outlook "kunci-down" pengaturan yang digunakan, tidak pengaturan yang disimpan dalam folder Default pengaturan keamanan folder publik.

2.4 Bagian dari Readme.txt file menyediakan rincian tentang bagaimana cara menyebarluaskan registri untuk pengguna komputer. Metode yang Anda gunakan untuk menyebarkan registri bervariasi, tergantung pada konfigurasi dan apakah atau tidak sahih dalam efek.

Bagaimana secara manual membuat bukti kunci registri

Untuk informasi tentang cara membuat bukti kunci registri, lihat bagian 2.4.3 Readme.txt file.

Bagaimana menerapkan pembaruan keamanan di pihak ketiga server email

Untuk informasi tambahan tentang pelaksanaan keamanan update pada pihak ketiga surat server, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:

Untuk informasi tambahan tentang keamanan email Outlook Pembaruan, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft: