Descrição do funcionalidades de segurança relacionadas com programadores correio electrónico do Outlook 2002

Traduções de Artigos Traduções de Artigos
Artigo: 290500 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Para obter uma versão do Microsoft Outlook 98 deste artigo, consulte 262700.

Para obter uma versão de Microsoft Outlook 2000 deste artigo, consulte 262701.

Sumário

Este artigo resume o que os programadores necessário conhecer as funcionalidades de segurança de correio electrónico do Outlook 2002 e como essas funcionalidades podem afectar soluções personalizadas.

importante Este artigo descreve as funcionalidades de segurança no Outlook 2002, no Outlook 2002 Service Pack 1 e no Outlook 2002 Service Pack 2. Funcionalidades adicionais foram adicionadas ao Outlook 2002 Service Pack 3. Para obter mais informações sobre essas alterações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
838871Descrição das alterações relacionadas com programadores segurança no Outlook 2002 Service Pack 3 (S838871)

Mais Informação

Descrição geral

importante Juntamente com informações contidas neste artigo, deverá estar familiarizado com as funcionalidades de segurança de correio electrónico gerais do Outlook 2002. São fornecidas informações sobre as funcionalidades de segurança de correio electrónico do Outlook na ajuda. No menu Ajuda , clique em Ajuda do Microsoft Outlook . O conteúdo, clique em segurança e encriptação . Para mais informações sobre como as funcionalidades de segurança afectam os utilizadores finais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
290498Receber mensagens de aviso quando utilizar um suplemento de terceiros ou solução personalizada do Outlook 2002
importante Este artigo descreve o comportamento predefinido do Outlook 2002 relativamente a várias restrições colocadas no interfaces de programação. Se pretender evitar estas restrições, os administradores podem configurar computadores cliente para que não contêm todas estas restrições. Como programador, terá de estar familiarizado com as opções administrativas que estão disponíveis com estas funcionalidades de segurança. Para obter mais informações sobre como substituir estas restrições, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
290499Informações do administrador sobre funcionalidades de segurança de correio electrónico
O Outlook 2002 inclui o mesmo tipo de funcionalidades de segurança que foram disponibilizadas anteriormente como actualizações de segurança de correio electrónico do Microsoft Outlook 2000 e Microsoft Outlook 98. Estas funcionalidades fornecerem Outlook com níveis adicionais de protecção contra mensagens de correio electrónico maliciosa, mas podem afectar negativamente soluções que criar utilizando o Programador de funcionalidades incluídas no Outlook e outras tecnologias de processamento de mensagens ou interfaces de programação de aplicações (API), Application Programming Interfaces. Em alguns casos, soluções poderão não funcionar; noutros casos, soluções podem resultar numa mensagem de aviso que interrompe a solução quando tenta executá-la.

Alterar as funcionalidades de segurança Outlook e funcionalidades gerais de mensagens nas seguintes áreas:
  • Comportamento de anexos geral
  • Modelo de objectos do Outlook
  • O modelo de objecto Collaboration Data Objects (CDO) 1.21s
  • Simple Messaging Application Programming Interface ou SMAPI
  • Outras áreas no Outlook relacionados com a segurança, tais como código incorporados em mensagens de correio baseada em HTML

Funcionalidades de segurança do Outlook objecto modelo

Anexos

Extensões de ficheiro de anexos com nível 1, ou "inseguros", não são acessíveis no modelo de objecto do Outlook, especificamente:
  • A colecção de anexos no modelo de objecto é ignora de anexos inseguros.
  • Se tentar enviar correio programaticamente com um destes anexos, o correio não é enviado. Se o programa for escrito com o C ou C++ linguagens de programação, receberá o código devolvido MAPI_E_CANCELLED.
  • Se tentar abrir um objecto do sistema de ficheiros "inseguro" (ou o ficheiro "freedoc") utilizando o modelo de objectos do Outlook, receberá o E_FAIL código de retorno nas linguagens de programação C ou C++. Em versões anteriores do Outlook, pode abrir um objecto do sistema de ficheiros "inseguro" utilizando o ecrã método no modelo de objectos do Outlook.

Item.Send

Quando executa um programa que utiliza o modelo de objectos do Outlook para chamar o método de envio, recebe uma mensagem de aviso. Esta mensagem de aviso indica que um programa está a tentar enviar correio em seu nome e pergunta se pretende permitir que a mensagem ser enviada. A mensagem de aviso contém um Sim e um botão não ; no entanto, o botão Sim não está disponível até cinco segundos decorreram desde a mensagem de aviso apresentadas. Pode fechar imediatamente a mensagem de aviso se clicar em não . Quando clica em não , o método Send devolve um erro E_FAIL nas linguagens de programação C ou C++.

Aceder a livros de endereços e destinatários

Se um programa tentar referenciar qualquer tipo de informações sobre o destinatário utilizando o modelo de objectos do Outlook, é apresentada uma caixa de diálogo que lhe pede para confirmar o acesso a estas informações. Pode permitir o acesso ao livro de endereços ou informações do destinatário até dez minutos depois de receber a caixa de diálogo. Isto permite funcionalidades, tais como sincronização do dispositivo móvel, para ser concluída. Se optar por não permitir o acesso ao livro de endereços ou informações de destinatários, receberá o código devolvido E_FAIL para todas estas mensagens nas linguagens de programação C ou C++.

É apresentada a caixa de diálogo confirmação quando uma solução tenta aceder programaticamente as seguintes funcionalidades do modelo de objectos do Outlook:
  • A colecção AddressEntries ou qualquer AddressEntry objecto.
  • A colecção de destinatários ou destinatário de qualquer objecto.
  • As seguintes propriedades de um objecto ContactItem:
    Email1.address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • As seguintes propriedades de um objecto MailItem:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    Para
    Cc
    Bcc
  • As seguintes propriedades de um objecto AppointmentItem:
    Organizador
    RequiredAttendees
    OptionalAttendees
    Recursos
    NetMeetingOrganizerAlias
  • As seguintes propriedades de um objecto TaskItem:
    ContactNames
    Contactos
    Delegante
    Proprietário
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • O método GetMember de um objecto DistListItem.
  • A propriedade ContactNames JournalItem um objecto.
  • A propriedade SenderName de um objecto MeetingItem.
  • A propriedade SenderName de um objecto PostItem.
  • A propriedade GetRecipientFromID do espaço de nomes de um objecto.
  • O método Execute do objecto de acção.
  • A propriedade de um objecto UserProperty fórmula.

Item.SaveAs

Quando utilizar o método ' Guardar como ' para guardar itens no sistema de ficheiros, recebe uma mensagem de aviso "livro de endereços". Isto inclui todos os tipos de itens se os produtos têm anexos ou conteúdo activo ou não. Esta alteração foi efectuada para que alguém não é possível programaticamente guardar itens num ficheiro e, em seguida, analisar o ficheiro para obter endereços de correio electrónico.

Enviar o botão de CommandBar

Já é possível utilizar o método Execute para clicar programaticamente no botão Enviar na barra de ferramentas do Outlook. Apesar de este não é normalmente efectuada em soluções do Outlook, esta alteração foi efectuada para impedir más intenções. Receberá o código devolvido E_FAIL para todas estas mensagens nas linguagens de programação C ou C++.

SendKeys

O Outlook não permite o acesso a determinadas caixas de diálogo utilizando o Microsoft Visual Basic ou o Microsoft Visual Basic para aplicações ComandosPorTeclado comando. Isto impede que programas maliciosos cancelem as mensagens de aviso e evitem as novas funcionalidades de segurança automaticamente.

VBScript nos formulários não publicados já não é executado

Quando cria um formulário personalizado do Outlook, pode optar por incorporar directamente o Visual Basic Scripting Edition (VBScript) dentro de um item. Pode efectuar isto se outros utilizadores não é possível aceder um formulário publicado. Estes tipos de formulários são designadas por formulários "único". Para obter mais informações acerca dos formulários única, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
290657Descrição das definições de formulário e formulários único no Outlook 2002
Quando abre um destes itens numa versão do Outlook que não tenha a actualização de segurança de correio electrónico do Outlook aplicada, o Outlook apresenta uma mensagem de aviso de segurança lhe perguntar se pretende activar ou desactivar o código do formulário. No Outlook 2002, o código está desactivado e não é possível activá-lo.

Funcionalidades de segurança 1.21s CDO

O modelo de objectos 1.21 do CDO foi alterado para reflectir as alterações efectuadas ao modelo de objecto do Outlook e SMAPI. O número da versão do CDO foi actualizado para 1.21s para reflectir estas funcionalidades de segurança. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
295302Resumo das funcionalidades de segurança de correio electrónico Collaboration Data Objects (CDO) 1.21s no Outlook 2002
Para mais informações sobre o modelo de objecto CDO, consulte o seguinte artigo no Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms527038.aspx

Funcionalidades de segurança MAPI simples

Quando o Outlook é instalado no computador como o cliente de Simple MAPI predefinido, o Outlook processa pedidos efectuados utilizando o Simple MAPI chamadas. Por conseguinte, quando instala o Outlook 2002, chamadas de SMAPI são processadas pelo Outlook e as chamadas de fornecem o mesmo nível de protecção que o Outlook modelo de objecto. Por predefinição, se utilizar muitas funções da SMAPI, receberá uma mensagem de aviso a indicar que um programa está a tentar aceder a informações de destinatários ou enviar correio em seu nome.

A lista seguinte descreve como o Outlook responde a chamadas de SMAPI.
Simple MAPI call   Behavior if handled by Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Prompt
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK with the MAPI_DIALOG argument, otherwise prompt
					
Para obter mais informações sobre as chamadas de SMAPI, consulte o seguinte artigo no Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms529435.aspx

As aplicações do Office são repostas para segurança alta

Para ajudar a proteger contra vírus em macros prejudiciais que possam estar em documentos do Microsoft Office, Office XP padrões para colocar programas no modo de "segurança Alta". Isto inclui todos os programas Office XP que suporta o Visual Basic for Applications, excepto o Microsoft Access, uma vez que o Microsoft Access não tem equivalentes definições de segurança de macros. Como resultado, todos os tipos de documento do Access estão incluídos na lista das extensões de ficheiros não seguros que não pode ser acedido.

Correio HTML e o Outlook

As seguintes informações são extraídas da ajuda do Microsoft Outlook:
Para proteger contra vírus que possam estar contidos em mensagens HTML que receber, não são executados scripts e controlos ActiveX são desactivados independentemente da definição da zona de segurança. Por predefinição, a zona de segurança do Microsoft Outlook está definida para sites restritos.

Evitar as funcionalidades de segurança

As funcionalidades de segurança de correio electrónico afectam todas as soluções personalizadas que utilizam o modelo de objectos do Outlook, CDO ou SMAPI, mesmo se estiverem assinadas digitalmente. Isto inclui o seguinte:

  • Formulários personalizados do Outlook publicados qualquer biblioteca de formulários ou de pasta, incluindo a biblioteca de formulários organizacionais
  • Suplementos COM do Outlook
  • O Outlook Visual Basic for Applications
  • O modelo, CDO ou Simple MAPI de objectos de qualquer outro tipo de projecto de desenvolvimento que utiliza o Outlook
Como programador, tem várias opções quando tenta evitar as funcionalidades de segurança. Para resumir as opções típicas dependendo de onde está a desenvolver a solução:
  • formulários personalizados do Outlook : publicar formulários para que não são formulários único, ou utilizar as funcionalidades de administrador para activar código de VBScript em formulários único para executar.
  • o Outlook Visual Basic for Applications : utilizar as funcionalidades de administrador para desactivar as restrições de modelo de objecto ou converter o Visual Basic para aplicações código a um suplemento e, em seguida, registe-o utilizando o formulário de administrador.
  • suplementos : suplementos podem ser fidedignos se um administrador regista utilizando o formulário de administrador. No entanto, quando está a utilizar um suplemento, só o modelo de objectos do Outlook é excluído o modelo de objecto; o CDO ainda irá gerar avisos.

    Não é possível confia suplementos no Outlook 2000. Este era uma funcionalidade que foi adicionada à versão do formulário administrador Outlook 2002.
  • automatizar os modelos de objecto do Outlook ou CDO : utilizar as funcionalidades de administrador para desactivar as restrições de modelo de objecto.
Se possível, poderá adaptar uma solução para que seja executada num servidor em vez de um cliente. APIs baseadas no servidor não estão protegidas por estas funcionalidades de segurança de correio electrónico.

Também poderá considerar utilizar uma API de processamento de mensagens diferente ou biblioteca:
  • collaboration Data Objects para o Windows 2000 (CDOSYS) Esta biblioteca está disponível com o Microsoft Windows 2000 (edições Professional e Server) e Microsoft Windows XP (Professional Edition). CDOSYS é instalado pelo Internet Information Services (IIS) componentes do Windows, pelo que tem de instalar o IIS para utilizar CDOSYS.

    Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    286430Como enviar HTML formatado correio utilizar CDO para o Windows 2000 e o directório de recolha local
    Para obter informações adicionais sobre CDOSYS, visite o seguinte Web site da Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-us/library/aa142523.aspx
  • Extended MAPI Tem de escrever o código no C/C ++. Para obter informações adicionais, visite o seguinte Web site da Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-us/library/ms528609.aspx

Referências

Para obter mais informações sobre recursos disponíveis e respostas a perguntas mais frequentes sobre soluções do Microsoft Outlook, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
287530Perguntas mais frequentes sobre formulários personalizados e soluções do Outlook

Propriedades

Artigo: 290500 - Última revisão: 29 de março de 2007 - Revisão: 6.4
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook 2002 Standard Edition
Palavras-chave: 
kbmt kbemail kbsecurity kbhowto KB290500 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 290500

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com