OL2000: Informazioni per amministratori sull'aggiornamento per la protezione della posta elettronica di Outlook

In questo articolo vengono fornite informazioni per amministratori e responsabili IT (Information Technology) relative all'aggiornamento per la protezione della posta elettronica di Microsoft Outlook rilasciato il 7 giugno 2000.

IMPORTANTE: in questo articolo non sono incluse informazioni di carattere generale sull'aggiornamento per la protezione. Prima di leggere questo articolo, si consiglia di leggere il seguente articolo della Microsoft Knowledge Base (gli articoli con prefisso "Q" contengono informazioni in inglese):

Il presente articolo contiene le seguenti sezioni:

Cenni preliminari

L'aggiornamento per la protezione della posta elettronica di Microsoft Outlook fornisce diverse caratteristiche di protezione progettate per impedire la diffusione di allegati e codice personalizzato dannosi. Se si utilizza Microsoft Exchange Server, gli amministratori saranno in grado di controllare il comportamento di queste nuove caratteristiche. Per consentire agli amministratori di personalizzare le impostazioni, è tuttavia necessario che la posta elettronica degli utenti venga recapitata in una cassetta postale di Exchange Server. Per qualsiasi configurazione in cui la posta in arrivo venga recapitata in un file delle cartelle personali (pst), non è possibile utilizzare le impostazioni personalizzate, ad esempio se Outlook viene utilizzato in modalità Solo posta Internet.

Gli utenti non sono in grado di controllare tutte le impostazioni personalizzabili poiché tale compito spetta all'amministratore. Le impostazioni vengono archiviate in una cartella pubblica nel computer che esegue Exchange Server alla quale può accedere solo l'amministratore, mentre a tutti gli altri utenti vengono concesse autorizzazioni di sola lettura. Quando si avvia Outlook, viene effettuato un controllo in una chiave del Registro di sistema di Windows per vedere se l'amministratore ha concesso all'utente corrente di utilizzare impostazioni personalizzate. Se la chiave del Registro di sistema non viene trovata o se non è stata impostata per attivare le impostazioni personalizzate, verranno utilizzate le impostazioni predefinite di massima protezione e saranno abilitate tutte le caratteristiche dell'aggiornamento per la protezione. Se invece la chiave del Registro di sistema è presente ed è stata impostata per attivare le impostazioni personalizzate, verranno recuperate le impostazioni dell'utente dalla cartella pubblica sul computer che esegue Exchange Server.

Una volta impostate e correttamente funzionanti, le impostazioni di protezione personalizzate verranno sincronizzate automaticamente se gli utenti lavorano fuori rete utilizzando un file delle cartelle fuori rete (ost). Per tale operazione è necessario che gli utenti aggiungano la cartella pubblica delle impostazioni di protezione di Outlook alla cartella Preferiti e sincronizzino le due cartelle. Una volta aggiunta alla cartella Preferiti, la cartella pubblica potrebbe non essere visibile ma funzionare correttamente.

Per ulteriori informazioni sulle operazioni che è possibile eseguire con cartelle fuori rete, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):

Informazioni e strumenti per amministratori

Il sito Web Microsoft Office Resource Kit (ORK) contiene informazioni e file disponibili per il download da parte degli amministratori. Informazioni generali sulle modalità di amministrazione dell'aggiornamento per la protezione sono disponibili presso il seguente sito Web Microsoft (informazioni in lingua inglese): È inoltre possibile scaricare due file dal seguente sito Web Microsoft (informazioni in lingua inglese): Il file Admpack.exe contiene i seguenti file:

• Un file Readme.txt contenente documentazione per gli amministratori
• Il modello del modulo di protezione di Outlook (OutlookSecurity.oft)
• Un file di criteri (Outlk9.adm) per computer impostati con criteri di sistema

Il file O2ksec_a.exe contiene il file OQFE7117_Admin.msp che è possibile utilizzare per aggiornare un'installazione amministrativa di Microsoft Office.

Configurazione della cartella delle impostazioni di protezione di Outlook

NOTA: l'utilizzo di impostazioni personalizzate con l'aggiornamento per la protezione della posta elettronica di Outlook è supportato solo da Microsoft Exchange Server versione 5.0 o successive. Non è supportato da Microsoft Exchange Server versione 4.x.

Le impostazioni di protezione di Outlook di un'organizzazione vengono archiviate nella cartella delle impostazioni di protezione di Outlook. Le impostazioni vengono configurate da un amministratore e ogni singolo computer client è in grado di recuperarle (se necessario) da questa cartella a ogni avvio di Outlook.

Nella sezione 2.2 del file Readme.txt viene spiegato come impostare la cartella pubblica. È necessario denominare la cartella "Impostazioni di protezione di Outlook" (senza virgolette) e inserirla nella cartella Tutte le cartelle pubbliche.

Creazione della cartella

Per creare la cartella delle impostazioni di protezione di Outlook:

1. Nel riquadro Elenco cartelle fare clic con il pulsante destro del mouse su Tutte le cartelle pubbliche, quindi fare clic su Nuova cartella.
   
   Se il riquadro Elenco cartelle non viene visualizzato, scegliere Elenco cartelle dal menu Visualizza.
2. Digitare Impostazioni di protezione di Outlook come nome della cartella.
3. Mantenere le impostazioni predefinite nella finestra di dialogo Proprietà, quindi scegliere OK.

Configurazione delle autorizzazioni per la cartella delle impostazioni di protezione di Outlook

Una volta creata la cartella delle impostazioni di protezione di Outlook, sarà necessario configurare le autorizzazioni appropriate per la cartella. Il creatore della cartella dispone automaticamente dei diritti di proprietario sulla cartella. Per consentire ad altri utenti di gestire le impostazioni di protezione di Outlook, è possibile concedere loro diritti di proprietario sulla cartella. Si consiglia di effettuare questa operazione con cautela. Per modificare le autorizzazioni per la cartella:

1. Nel riquadro Elenco cartelle fare clic con il pulsante destro del mouse sulla cartella Impostazioni di protezione di Outlook, scegliere Proprietà, quindi fare clic sulla scheda Autorizzazioni.
2. Nell'elenco delle autorizzazioni fare clic su Predefinito, quindi modificare il ruolo su Revisore dal momento che gli utenti devono disporre solo delle autorizzazioni di lettura di base per la cartella.
3. Se si desidera che altri utenti siano in grado di gestire la cartella, fare clic sul pulsante Aggiungi per aggiungere i nomi desiderati. Assegnare diritti di proprietario agli utenti aggiunti.
4. Scegliere OK.

La cartella delle impostazioni di protezione di Outlook sarà visibile per tutti gli utenti nell'elenco delle cartelle pubbliche. Chiunque potrà inoltre aprire gli elementi contenenti le informazioni di impostazione e visualizzare la configurazione di tutti gli altri utenti.

NOTA: perché la modifica al Registro di sistema funzioni con l'aggiornamento della protezione nei computer degli utenti che eseguono Windows NT o Windows 2000, è necessario che tali utenti dispongano delle autorizzazioni di lettura. Per controllare l'esistenza di tali autorizzazioni in Windows NT o Windows 2000:

1. Fare clic sul pulsante Start e scegliere Esegui.
2. Digitare regedt32 e scegliere OK.
3. Passare a HKEY_USERS, fare clic sul menu Protezione, quindi scegliere Autorizzazioni.
4. Il gruppo Everyone dovrebbe essere in elenco (in caso contrario, aggiungere la voce). Verificare che sia stata selezionata l'opzione relativa alle autorizzazioni Leggi/Consenti.
5. Fare clic sul pulsante Avanzate per verificare che gli utenti del gruppo Everyone dispongano di autorizzazioni di lettura.
6. Selezionare l'opzione Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre.
7. Scegliere OK e chiudere regedt32 per salvare le modifiche.

In questo modo, gli utenti saranno in grado di aggiungere la chiave di registro senza dovere effettuare l'accesso come amministratori.

Utilizzo del modulo di protezione di Outlook

Utilizzando il modulo di protezione di Outlook, è possibile modificare le impostazioni di protezione degli utenti di Outlook. Nella sezione 2.3 del file Readme.txt vengono illustrate in dettaglio le operazioni necessarie per l'installazione del modulo. Una volta installato, il modulo diventerà il modulo predefinito per la cartella delle impostazioni di protezione di Outlook e sarà possibile fare clic su Nuovo per aprirlo e creare nuove impostazioni di protezione.

Utilizzando il modulo di protezione di Outlook, è possibile creare un elemento nella cartella in cui archiviare le impostazioni di protezione predefinite per gli utenti. È anche possibile utilizzare il modulo per creare elementi aggiuntivi nella cartella, dove ciascuno di essi rappresenta un'eccezione alle impostazioni di protezione predefinite. È ad esempio possibile creare un elemento "Power Users" nella cartella contenente un elenco di membri del gruppo e le relative impostazioni personalizzate. Il nome utente è memorizzato nella casella Membri del modulo, mentre le impostazioni sono memorizzate in una serie di campi di Outlook definiti dagli utenti. Le impostazioni configurabili includono allegati, il modello oggetti di Outlook, Simple MAPI (Simple Messaging Application Programming Interface), CDO (Oggetti dati di collaborazione) e il tipo di estensioni di file contenute nell'elenco di Livello 1 o Livello 2. Il file Readme.txt contiene informazioni più dettagliate sulle singole impostazioni.

Quando si utilizza la casella Membri del modulo, digitare indirizzi di posta elettronica risolvibili separati da un punto e virgola, in modo che sia possibile risolvere l'intero elenco come se si digitasse del testo nella casella A di un normale messaggio di posta elettronica. I dati relativi alla casella Membri sono memorizzati nel campo A dell'elemento.

Quando si immettono estensioni di file nel modulo come illustrato nel file Readme.txt, assicurarsi che non siano precedute da un punto (.), che siano separate da un punto e virgola (;) e che non siano presenti spazi tra le estensioni dei file. Ad esempio: NOTA: nel modulo sono incluse le impostazioni per il modello di oggetti CDO, ma tali impostazioni non funzionano a meno che non venga installato l'aggiornamento per la protezione della posta elettronica CDO. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese): La cartella funziona seguendo il criterio dell'elemento creato più di recente. Se si aggiunge un utente in più gruppi, all'avvio di Outlook viene trovato e utilizzato l'elemento creato più di recente contenente quell'utente. Con Outlook non vengono recuperati tutti gli elementi dalla cartella e non vengono valutate tutte le autorizzazioni garantite all'utente attraverso la cronologia della cartella. È quindi importante pianificare in modo accurato i gruppi delle impostazioni di protezione, oltre agli utenti membri di ciascun gruppo.

Aggiornamento di un percorso di installazione amministrativa

Se gli utenti dell'organizzazione eseguono Outlook o Microsoft Office da un percorso sul server, nell'ORK vengono forniti dettagli su come applicare l'aggiornamento per la protezione della posta elettronica di Outlook a un'installazione basata su server (comando "setup /a"). Per informazioni su come aggiornare un percorso di installazione amministrativa di Outlook 2000, vedere il seguente sito Web Microsoft (informazioni in lingua inglese):

Informazioni sulla chiave del Registro di sistema di Windows

All'avvio di Outlook viene effettuato un controllo per vedere se è stata impostata e configurata una chiave del Registro di sistema per l'utilizzo di impostazioni di protezione personalizzate. Se tale chiave è stata impostata, le impostazioni relative all'utente verranno recuperate dalla cartella pubblica delle impostazioni di protezione di Outlook.

La chiave del Registro di sistema dispone di un valore DWORD ed è disponibile nel seguente percorso:

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Security\CheckAdminSettings

Nell'elenco che segue viene descritto il comportamento di Outlook per la chiave del Registro di sistema e il relativo valore:

• Nessuna chiave: il programma opera in modalità blocco.
• Valore pari a zero (0): il programma opera in modalità blocco.
• Valore pari a uno (1): il programma effettuerà la ricerca di impostazioni amministrative personalizzate.

IMPORTANTE: il comportamento descritto potrebbe sembrare diverso dal comportamento illustrato nella sezione 2.4 del file Readme.txt. Nel file Readme.txt è riportato che in mancanza di chiave o in presenza di una chiave di valore pari a zero (0), verrà effettuata la ricerca delle impostazioni sul server. Ciò non è esatto. Vengono infatti utilizzate le impostazioni di "blocco" predefinite di Outlook e non le impostazioni archiviate nella cartella delle impostazioni di protezione predefinite contenuta nella cartella pubblica.

Nella sezione 2.4 del file Readme.txt vengono forniti dettagli sulla distribuzione del Registro nei computer degli utenti. Il metodo utilizzato per distribuire il Registro varia in base alla configurazione e all'applicazione o meno dei criteri.

Creazione manuale della chiave del Registro di sistema

Per informazioni sulla creazione della chiave del Registro di sistema, vedere la sezione 2.4.3 del file Readme.txt.

Implementazione dell'aggiornamento per la protezione su server di posta di terze parti

Per ulteriori informazioni sull'implementazione dell'aggiornamento per la protezione su server di posta di terze parti, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):

Per ulteriori informazioni sull'aggiornamento per la protezione della posta elettronica di Outlook, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):