Opis funkcji zabezpieczeń poczty e-mail w programie Outlook 2002 dotyczących deweloperów

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 290500 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL290500
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Wersja tego artykułu dla programu Microsoft Outlook 98: 262700.

Wersja tego artykułu dla programu Microsoft Outlook 2000: 262701.

Streszczenie

W tym artykule podsumowano informacje dotyczące funkcji zabezpieczeń poczty e-mail w programie Outlook 2002 oraz ich możliwego wpływu na rozwiązania niestandardowe, które powinny być znane deweloperom.

Ważne: W tym artykule opisano funkcje zabezpieczeń w programach Outlook 2002, Outlook 2002 z dodatkiem Service Pack 1 i Outlook 2002 z dodatkiem Service Pack 2. W programie Outlook 2002 z dodatkiem Service Pack 3 zostały wprowadzone dodatkowe funkcje. Aby uzyskać więcej informacji dotyczących tych zmian, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
838871 Description of the developer-related security changes in Outlook 2002 Service Pack 3 (S838871)

Więcej informacji

Omówienie

Ważne: Oprócz informacji zawartych w tym artykule należy znać ogólne informacje na temat funkcji zabezpieczeń poczty e-mail w programie Outlook 2002. Informacje dotyczące funkcji zabezpieczeń poczty e-mail w programie Outlook znajdują się w Pomocy. W menu Pomoc kliknij polecenie Microsoft Outlook — Pomoc. W spisie treści kliknij temat Zabezpieczenia i szyfrowanie. Aby uzyskać więcej informacji dotyczących wpływu funkcji zabezpieczeń na użytkowników końcowych, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
290498 You receive warning messages when you use a third-party add-in or custom solution in Outlook 2002
Ważne: W tym artykule opisano domyślne zachowanie programu Outlook 2002 z uwzględnieniem różnych ograniczeń interfejsów programowania. Aby te ograniczenia nie były stosowane, administratorzy mogą skonfigurować komputery klienckie, tak aby nie zawierały żadnych z tych ograniczeń. Deweloperzy muszą jednak znać opcje administracyjne dostępne w tych funkcjach zabezpieczeń. Aby uzyskać więcej informacji dotyczących sposobu zastępowania tych ograniczeń, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
290499 Administrator information about e-mail security features
Program Outlook 2002 zawiera takie same funkcje zabezpieczeń jak funkcje wydane uprzednio w formie aktualizacji zabezpieczeń poczty e-mail dla programów Microsoft Outlook 98 i Microsoft Outlook 2000. Te funkcje zapewniają w programie Outlook dodatkowe poziomy ochrony przez złośliwymi wiadomościami e-mail, ale mogą mieć negatywny wpływ na rozwiązania utworzone z wykorzystaniem funkcji deweloperskich dołączonych do programu Outlook i innych technologii obsługi wiadomości lub interfejsów programowania aplikacji (APIs, Application Programming Interfaces). W niektórych przypadkach rozwiązania nie będą działać w ogóle, a w innych przypadkach rozwiązania mogą po uruchomieniu powodować wyświetlanie komunikatów ostrzegawczych przerywających ich działanie.

Funkcje zabezpieczeń wprowadzają zmiany w programie Outlook oraz w ogólnym działaniu funkcji obsługi wiadomości w następujących obszarach:
  • Ogólne zachowanie załączników
  • Model obiektów programu Outlook
  • Model obiektów współpracy danych (CDO, Collaboration Data Objects) 1.21s
  • Interfejs Simple MAPI (Simple Messaging Application Programming Interface)
  • Inne obszary programu Outlook, które są związane z zabezpieczeniami, takie jak kod osadzony w wiadomościach e-mail w formacie HTML

Funkcje zabezpieczeń modelu obiektów programu Outlook

Załączniki

Załączniki z rozszerzeniami plików o poziomie 1 lub „niebezpiecznymi” nie są dostępne w modelu obiektów programu Outlook, w szczególności:
  • Kolekcja Załączniki w modelu obiektów nie rozpoznaje niebezpiecznych załączników.
  • Wysłanie przy użyciu programowania wiadomości zawierającej jeden z tych załączników jest niemożliwe. Jeśli program został napisany w języku programowania C lub C++, zostanie zwrócony kod powrotny MAPI_E_CANCELLED.
  • Próba otworzenia „niebezpiecznego” obiektu systemu plików (lub pliku typu „freedoc”) przy użyciu modelu obiektów programu Outlook w przypadku języków programowania C lub C++ spowoduje zwrócenie kodu powrotnego E_FAIL. W poprzednich wersjach programu Outlook „niebezpieczny” obiekt systemu plików można było otworzyć za pomocą metody Display w modelu obiektów programu Outlook.

Item.Send

Uruchomienie programu korzystającego z modelu obiektów programu Outlook w celu wywołania metody Send powoduje wyświetlenie komunikatu ostrzegawczego. Komunikat ostrzegawczy informuje o tym, że program próbuje wysłać pocztę w imieniu użytkownika i pyta się o zezwolenie na wysłanie wiadomości. Komunikat ostrzegawczy zawiera przyciski Tak oraz Nie. Przycisk Tak jest jednak dostępny tylko przez pięć sekund od chwili wyświetlenia komunikatu ostrzegawczego. Komunikat ostrzegawczy można odrzucić natychmiast, klikając przycisk Nie. Kliknięcie przycisku Nie spowoduje zwrócenie przez metodę Send błędu E_FAIL w przypadku języków programowania C lub C++.

Dostęp do książek adresowych i adresatów

Jeśli program próbuje odwołać się do dowolnego typu informacji o adresatach za pomocą modelu obiektów programu Outlook, jest wyświetlane okno dialogowe zawierające prośbę o potwierdzenie dostępu do tych informacji. Można udzielić dostępu do książki adresowej lub informacji o adresatach przez dziesięć minut po wyświetleniu okna dialogowego. Dzięki temu można ukończyć działanie funkcji, takich jak synchronizacja urządzenia przenośnego. Jeśli dostęp do książki adresowej lub informacji o adresatach nie zostanie udzielony, w przypadku języków programowania C lub C++ zostanie zwrócony kod powrotny E_FAIL.

Okno dialogowe z żądaniem potwierdzenia jest wyświetlane w przypadku, gdy rozwiązanie próbuje za pomocą programowania uzyskać dostęp do następujących funkcji modelu obiektów programu Outlook:
  • Kolekcja AddressEntries lub dowolny obiekt AddressEntry.
  • Kolekcja Recipients lub dowolny obiekt Recipient.
  • Następujące właściwości obiektu ContactItem:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Następujące właściwości obiektu MailItem:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • Następujące właściwości obiektu AppointmentItem:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • Następujące właściwości obiektu TaskItem:
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • Metoda GetMember obiektu DistListItem.
  • Właściwość ContactNames obiektu JournalItem.
  • Właściwość SenderName obiektu MeetingItem.
  • Właściwość SenderName obiektu PostItem.
  • Właściwość GetRecipientFromID obiektu Namespace.
  • Metoda Execute obiektu Action.
  • Właściwość Formula obiektu UserProperty.

Item.SaveAs

Użycie metody SaveAs do zapisania elementów w systemie plików powoduje pojawienie się komunikatu ostrzegawczego „książki adresowej”. Dotyczy to wszystkich typów elementów niezależnie od tego, czy elementy mają załączniki, czy aktywną zawartość. Ta zmiana została wprowadzona, aby nie można było za pomocą programowania zapisywać elementów w pliku, a następnie analizować pliku w celu odtworzenia adresów e-mail.

Przycisk Wyślij na pasku poleceń

Metody Execute (Wykonaj) nie można już używać do programowego klikania przycisku Wyślij znajdującego się na pasku narzędzi programu Outlook. Mimo że ta funkcja nie jest często stosowana w rozwiązaniach programu Outlook, ta zmiana ma uniemożliwić złośliwe jej wykorzystanie. W przypadku języków programowania C lub C++ zwracany jest kod powrotny E_FAIL dotyczący wszystkich wiadomości tego typu.

SendKeys

Program Outlook nie zezwala na dostęp do niektórych okien dialogowych przy użyciu polecenia SendKeys programu Microsoft Visual Basic lub języka Microsoft Visual Basic for Applications. Dzięki temu złośliwe programy nie mogą automatycznie odrzucać komunikatów ostrzegawczych i tym samym obchodzić nowych funkcji zabezpieczeń.

Skrypt VBScript w nieopublikowanych formularzach nie działa

Podczas tworzenia niestandardowego formularza programu Outlook jest możliwe bezpośrednie osadzenie w elemencie skryptu języka Visual Basic Scripting Edition (VBScript). Może to być przydatne, gdy inni użytkownicy nie mają dostępu do opublikowanego formularza. Formularze tego typu są określane jako formularze „one-off”. Aby uzyskać więcej informacji dotyczących formularzy typu one-off, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
290657 Description of form definitions and one-off forms in Outlook 2002
Podczas otwierania jednego z elementów tego typu w wersji programu Outlook bez zastosowanej aktualizacji zabezpieczeń poczty e-mail program Outlook wyświetla komunikat ostrzegawczy zabezpieczeń z pytaniem, czy włączyć kod formularza. W programie Outlook 2002 kod jest wyłączony i nie można go uaktywnić.

Funkcje zabezpieczeń modelu obiektów CDO 1.21s

Model obiektów CDO 1.21 został zmieniony w celu dostosowania do zmian wprowadzonych w modelu obiektów programu Outlook oraz interfejsie Simple MAPI. Numer wersji modelu obiektów CDO został zaktualizowany do numeru 1.21s w celu odzwierciedlenia tych funkcji zabezpieczeń. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
295302 Summary of Collaboration Data Objects (CDO) 1.21s e-mail security features in Outlook 2002
Aby uzyskać więcej informacji dotyczących modelu obiektów CDO, zobacz następujący artykuł w witrynie firmy Microsoft w sieci Web:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/1cee43ae-d5b9-4043-aa67-b944deeb51b3.asp

Funkcja zabezpieczeń interfejsu Simple MAPI

Jeśli program Outlook pełni na komputerze funkcję domyślnego klienta interfejsu Simple MAPI, wykonuje żądania utworzone za pomocą wywołań interfejsu Simple MAPI. Dlatego po zainstalowaniu programu Outlook 2002 wywołania interfejsu Simple MAPI są obsługiwane przez program Outlook i zapewniają taki sam poziom ochrony jak model obiektów programu Outlook. Jeśli używanych jest wiele funkcji interfejsu Simple MAPI, domyślnie jest wyświetlany komunikat ostrzegawczy z informacją, że program próbuje uzyskać dostęp do informacji o adresacie lub wysłać wiadomość w imieniu użytkownika.

Na poniższej liście podano odpowiedzi programu Outlook na wywołania interfejsu Simple MAPI.
Wywołanie interfejsu Simple MAPI     Zachowanie, jeśli obsługiwane przez program Outlook
------------------------------------------------------------------------------------------
MAPIAddress               OK
MAPIDeleteMail            OK
MAPIDetails               OK
MAPIFindNext              OK
MAPIFreeBuffer            OK
MAPILogoff                OK
MAPILogon                 OK
MAPIReadMail              Monit
MAPIResolveName           Monit
MAPISaveMail              OK
MAPISendDocuments         OK
MAPISendMail              OK przy użyciu argumentu MAPI_DIALOG, w przeciwnym wypadku monit
					
Aby uzyskać więcej informacji o wywołaniach interfejsu Simple MAPI, zobacz następujący artykuł w witrynie firmy Microsoft w sieci Web:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

Tryb aplikacji pakietu Office jest resetowany do wysokiego poziomu zabezpieczeń

Ochrona przed szkodliwymi wirusami makr, które mogą znajdować się w dokumentach pakietu Microsoft Office, jest możliwa dzięki temu, że pakiet Office XP domyślnie umieszcza programy w trybie wysokiego poziomu zabezpieczeń. Dotyczy to wszystkich programów pakietu Office XP, które obsługują język Visual Basic for Applications, z wyjątkiem programu Microsoft Access, ponieważ program Microsoft Access nie ma odpowiednich ustawień zabezpieczeń makr. W rezultacie wszystkie typy dokumentów programu Access znajdują się na liście niebezpiecznych rozszerzeń plików, do których dostęp jest zabroniony.

Program Outlook i poczta w formacie HTML

Poniższe informacje stanowią wypis z Microsoft Outlook — Pomoc:
Aby zapewnić ochronę przed wirusami, które mogą znajdować się w odbieranych wiadomościach w formacie HTML, skrypty nie będą uruchamiane, a formanty ActiveX będą dezaktywowane niezależnie od ustawienia strefy zabezpieczeń. Domyślnym ustawieniem strefy zabezpieczeń programu Microsoft Outlook jest Witryna z ograniczeniami.

Unikanie funkcji zabezpieczeń

Funkcje zabezpieczeń poczty e-mail mają wpływ na wszystkie niestandardowe rozwiązania korzystające z modelu obiektów programu Outlook, modelu obiektów CDO oraz interfejsu Simple MAPI, nawet jeśli zostały podpisane cyfrowo. Obejmuje to następujące elementy:

  • Niestandardowe formularze programu Outlook opublikowane w dowolnym folderze lub bibliotece formularzy, w tym w Bibliotece formularzy organizacyjnych
  • Dodatki modelu COM programu Outlook
  • Język Outlook Visual Basic for Applications
  • Dowolny inny typ projektu korzystający z modelu obiektów programu Outlook, modelu obiektów CDO oraz interfejsu Simple MAPI
Deweloper ma różne możliwości uniknięcia tych funkcji zabezpieczeń. Poniżej przedstawiono podsumowanie typowych opcji w zależności od miejsca projektowania rozwiązania:
  • Formularze niestandardowe programu Outlook: Opublikuj formularze, aby nie były formularzami typu one-off, lub użyj funkcji administracyjnych w celu włączenia działania kodu języka VBScript w formularzach typu one-off.
  • Język Outlook Visual Basic for Applications: Użyj funkcji administratora, aby wyłączyć ograniczenia modelu obiektów, lub przekonwertuj kod w języku Visual Basic for Applications na dodatek modelu COM, a następnie zarejestruj go za pomocą formularza administratora.
  • Dodatki modelu COM: Można zaufać dodatkom modelu COM, jeśli administrator zarejestruje je za pomocą formularza administracyjnego. Jednak użycie dodatku modelu COM będzie mieć wpływ tylko na model obiektów programu Outlook; model obiektów CDO nadal będzie generował ostrzeżenia.

    Dodatki modelu COM nie mogą być zaufane w programie Outlook 2000. Jest to funkcja dodana do formularza administratora dla programu Outlook w wersji 2002.
  • Automatyzowanie modelu obiektów programu Outlook lub CDO: Użyj funkcji administracyjnych, aby wyłączyć ograniczenia modelu obiektów.
W razie potrzeby można rozważyć przeprojektowanie rozwiązania, tak aby działało na serwerze, a nie na komputerze klienckim. Serwerowe interfejsy API nie są chronione za pomocą tych funkcji zabezpieczeń poczty e-mail.

Można także wziąć pod uwagę użycie innego interfejsu API lub biblioteki obsługi wiadomości:
  • Obiekty Collaboration Data Objects dla systemu Windows 2000 (CDOSYS) Ta biblioteka jest dostępna w systemach Microsoft Windows 2000 (wersje Professional i Server) i Microsoft Windows XP (Professional Edition). Biblioteka CDOSYS jest instalowana przez składnik Internetowych usług informacyjnych (IIS) w systemie Windows, dlatego w celu używania biblioteki CDOSYS należy zainstalować usługi IIS.

    Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    286430 How to send HTML formatted mail using CDO for Windows 2000 and the local pickup directory
    Aby uzyskać dodatkowe informacje dotyczące biblioteki CDOSYS, odwiedź następującą witrynę Microsoft Developer Network (MSDN) w sieci Web:
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_techsel_tech_1.asp
  • Interfejs Extended MAPI Kod musi być napisany w języku C/C++. Aby uzyskać dodatkowe informacje, odwiedź następującą witrynę Microsoft Developer Network (MSDN) w sieci Web:
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/6e7abeda-1cfe-46c9-a794-586aadbd0316.asp

Materiały referencyjne

Aby uzyskać więcej informacji o dostępnych zasobach i znaleźć odpowiedzi na często zadawane pytania dotyczące rozwiązań dla programu Microsoft Outlook, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
287530 Frequently asked questions about custom forms and Outlook solutions

Właściwości

Numer ID artykułu: 290500 - Ostatnia weryfikacja: 24 lipca 2006 - Weryfikacja: 6.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Outlook 2002 Standard Edition
Słowa kluczowe: 
kbemail kbsecurity kbhowto KB290500

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com