Descrição dos recursos de segurança de email relacionados ao desenvolvedor no Outlook 2002

Traduções deste artigo Traduções deste artigo
ID do artigo: 290500 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Para obter a versão deste artigo para o Microsoft Outlook 98, consulte 262700.

Para obter a versão deste artigo para o Microsoft Outlook 2000, consulte 262701.

Sumário

Este artigo resume o que os desenvolvedores precisam saber sobre os recursos de segurança de email do Outlook 2002 e como estes recursos podem afetar as soluções personalizadas.

Importante Este artigo descreve os recursos de segurança no Outlook 2002, Outlook 2002 Service Pack 1 (SP1) e Outlook 2002 Service Pack 2 (SP2). Recursos adicionais foram adicionados ao Outlook 2002 Service Pack 3 (SP3). Para obter mais informações sobre estas alterações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
838871 Descrição de alterações de segurança relacionadas ao desenvolvedor no Outlook 2002 Service Pack 3 (SP3) (S838871)

Mais Informações

Visão geral

Importante Além das informações neste artigo, é necessário estar familiarizado com os recursos gerais de segurança de email do Outlook 2002. Informações sobre os recursos de segurança de email do Outlook estão fornecidas em Ajuda. No menu Ajuda, clique em Ajuda do Microsoft Outlook. Nos conteúdos, clique em Segurança e Encriptação. Para obter mais informações sobre como os recursos de segurança afetam os usuários finais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
290498 Mensagens de aviso são exibidas ao usar um suplemento ou solução personalizada de terceiros no Outlook 2002
Importante Este artigo descreve o comportamento padrão do Outlook 2002 em relação a várias restrições colocadas em interfaces de programação. Se você deseja evitar estas restrições, os administradores podem configurar computadores clientes para que não contenham todas estas restrições. Como desenvolvedor, é necessário estar familiarizado com as opções administrativas disponíveis com estes recursos de segurança. Para obter mais informações sobre como substituir estas restrições, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
290499 Informações para administrador sobre recursos de segurança de email
O Outlook 2002 dispõe do mesmo tipo de recursos de segurança que foram lançados anteriormente como as Atualizações de segurança de email do Microsoft Outlook 98 e do Microsoft Outlook 2000. Estes recursos fornecem ao Outlook, níveis adicionais de proteção contra mensagens mal-intencionadas de email mas, talvez afete as soluções construídas usando recursos de desenvolvedor incluídas no Outlook e em outras tecnologias de mensagem ou de APIs (Interfaces de Programação de Aplicação). Em alguns casos, as soluções podem não funcionar. Em outros casos, as soluções podem resultar em uma mensagem de aviso que interrompe sua solução ao tentar executá-lo.

Os recursos de segurança mudam o Outlook e a funcionalidade geral de mensagens nas seguintes áreas:
  • Comportamento geral de anexo
  • O modelo de objeto do Outlook
  • O modelo de objeto CDO (Collaboration Data Objects) 1.21s
  • Interface de Programação de Aplicação de Mensages Simples ou MAPI Simples
  • Outras áreas do Outlook relacionadas à segurança, como código embutido em mensagens de correio com base em HTML

Recursos de segurança do modelo de objeto do Outlook

Anexos

Anexos com extensões de arquivo Nível 1, ou "não-seguros", não são acessíveis no modelo de objeto do Outlook, especificamente:
  • A coleção de Anexos no modelo de objeto não reconhece anexos não-seguros.
  • Se você tentar enviar mensagens programaticamente com um destes anexos, as mensagens não são enviadas. Se o programa for escrito nas linguagens de programação C ou C++, você receberá o código de retorno MAPI_E_CANCELLED.
  • Se você tentar abrir um objeto de sistema de arquivo "não-seguro" (ou arquivo "freedoc") usando o modelo de objeto do Outlook, você receberá o código de retorno E_FAIL nas linguagens de programação C ou C++. Em versões anteriores do Outlook, era possível abrir um objeto de sistema de arquivo "não-seguro" usando o método Exibir no modelo de objeto do Outlook.

Item.Send

Ao executar um programa que usa o modelo de objeto do Outlook para chamar o método Enviar, uma mensagem de aviso pode ser exibida. Esta mensagem de aviso informa que um programa está tentando enviar mensagens em seu nome e pergunta se você quer permitir que esta mensagem seja enviada. A mensagem de aviso contém os botões Sim e Não. No entanto, o botão Sim não está disponível até passarem cinco segundos desde o aparecimento da mensagem de aviso. Você pode dispensar a mensagem de aviso imediatamente se clicar em Não. Ao clicar em Não, o método Enviar retorna uma mensagem de erro E_FAIL nas linguagens de programação C ou C++.

Acessando catálogos de endereço e destinatários

Se um programa tentar consultar algum tipo de informação do destinatário usando o modelo de objeto do Outlook, será exibida uma caixa de diálogo solicitando a confirmação do acesso a esta informação. Você pode permitir o acesso ao Catálogo de Endereços ou as informações sobre destinatários por até dez minutos, após receber a caixa de diálogo. Isto permite que recursos, como a sincronização com aparelho móvel, sejam completados. Caso decida não permitir o acesso ao Catálogo de Endereços ou à informações sobre destinatários, você receberá um código de retorno E_FAIL para todas estas mensagens nas linguagens de programação C ou C++.

Você receberá a caixa de diálogo de confirmação quando uma solução tentar programaticamente acessar as seguintes funções do modelo de objeto do Outlook:
  • A coleção Entradas de Endereço ou qualquer objeto de Entrada de Endereço.
  • A coleção Entradas de Endereço ou qualquer objeto de Entrada de Endereço.
  • As seguintes propriedades de um objeto ContactItem:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • As seguintes propriedades de um objeto MailItem:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    Para
    Cc
    Bcc
  • As seguintes propriedades de um objeto AppointmentItem:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Recursos
    NetMeetingOrganizerAlias
  • As seguintes propriedades de um objeto TaskItem:
    ContactNames
    Contatos
    Delegator
    Proprietário
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • O método GetMember de um objeto DistListItem.
  • A propriedade ContactNames de um objeto JournalItem.
  • A propriedade SenderName de um objeto MeetingItem.
  • A propriedade SenderName de um objeto PostItem.
  • A propriedade GetRecipientFromID de um objeto Namespace.
  • O método Execute de um objeto Action.
  • A propriedade Fórmula de um objeto UserProperty.

Item.SaveAs

Ao usar o método SaveAs para salvar itens no sistema de arquivos, uma mensagem de aviso do "catálogo de endereços" é exibida. Isto inclui todos os tipos de itens se tiverem, ou não, anexos ou conteúdo ativo. Esta mudança foi feita para que ninguém possa programaticamente salvar itens em um arquivo e analizar o arquivo para conseguir endereços de email.

Botão CommandBar

Não é mais possível usar o método Execute para clicar programaticamente no botão Enviar na barra de ferramentas do Outlook.. Ainda que isto não seja feito comumente em soluções do Outlook, esta mudança foi feita para prevenir opções mal-intencionadas. Você recebe o código de retorno E_FAIL para todas as outras mensagens nas linguagens de programação C ou C++.

SendKeys

O Outlook não permite o acesso a determinadas caixas de diálogo usando o comando SendKeys do Microsoft Visual Basic ou do Microsoft Visual Basic para Aplicativos. Isto previne que programas mal-intencionados dispensem automaticamente as mensagens de aviso e contornem os novos recursos de segurança.

VBScript em formulários não-publicados não executam mais

Ao criar um formulário personalizado no Outlook, é possível a escolha de incorporar diretamente o VBScript (Visual Basic Scriptin Edition) em um item. Você pode fazer isto se outros usuários não conseguirem acessar um formulário publicado. Estes tipos de formulários são chamados de formulários "one-off". Para obter mais informações sobre formulários one-off, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
290657 Descrição das definições de formulário e de formulários one-off no Outlook 2002
Ao abrir um destes itens numa versão do Outlook que não tenha aplicada a Atualização de segurança de email do Outlook, o Outlook exibe uma mensagem de aviso de segurança que pergunta se você quer habilitar ou desabilitar o código no formulário. No Outlook 2002 o código está desabilitado e é impossível ativá-lo.

Recursos de segurança do CDO 1.21s

O objeto de modelo CDO 1.21 foi alterado para refletir as alterações feitas ao objeto de modelo do Outlook e MAPI Simples. O número da versão do CDO foi atualizado para 1.21s para refletir estes recursos de segurança. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
295302 Resumo dos recursos de segurança de email do CDO (Collaboration Data Objects) 1.21s no Outlook 2002
Para obter mais informações sobre o modelo de objeto CDO, consulte o seguinte artigo no site da Microsoft:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/1cee43ae-d5b9-4043-aa67-b944deeb51b3.asp

Recursos de segurança de MAPI simples

Quando o Outlook é instalado em um computador como o cliente MAPI simples, o Outlook processa as solicitações feitas usando as chamadas de MAPI simples. Portanto, ao instalar o Outlook 2002, chamadas de MAPI Simples são tratadas pelo Outlook e fornecem o mesmo nível de proteção do modelo de objeto do Outlook. Por padrão, se usar muitas funções de MAPI Simples, você receberá uma mensagem de aviso informando que o programa está ou, tentando acessar informações de destinatários ou tentando enviar mensagens em seu nome.

A seguinte lista descreve como o Outlook responde a chamadas de MAPI Simples.
Chamada de MAPI Simples   Comportamento se tratado pelo Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Solicitar
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK com o argumento MAPI_DIALOG, caso contrário solicitar
					
Para obter mais informações sobre chamadas de MAPI Simples, consulte o seguinte artigo no site da Microsoft (em inglês):
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

Aplicativos do Office são redefinidos para segurança alta

Para ajudar a proteger contra os vírus de macro perigosos que possam estar nos documentos do Microsoft Office, o Office XP assume o padrão de colocar os programas no modo "segurança alta". Isto inclui todos os programas do Office XP que têm suporte no Visual Basic para Aplicativos, exceto o Microsoft Access, pois este não possui configurações equivalentes para segurança de macro. Portanto, todos os tipos de documentos do Access estão inclusos na lista de extensões de arquivos não seguros que não podem ser acessados.

Outlook e email HTML

As seguintes informações foram extraídas da Ajuda do Microsoft Outlook:
Para proteger contra vírus que podem estar contidos em mensagens HTML que você recebe, os scripts não serão executados e, os controles ActiveX serão desativados sem considerar sua configuração de zona de segurança. Por padrão, a zona de segurança do Microsoft Outlook está definida como Site restrito.

Evitando os recursos de segurança

Os recursos de segurança de email afetam todas as soluções personalizadas que usam o modelo de objeto do Outlook, CDO ou MAPI simples, mesmo se forem assinados digitalmente. Isto inclui o seguinte:

  • Formulários personalizados do Outlook publicados em qualquer pasta ou biblioteca de formulários, inclusive a Biblioteca de Formulários Organizacionais
  • Suplementos de COM do Outlook
  • Outlook Visual Basic para Aplicativos
  • Qualquer outro tipo de projeto de desenvolvimento que usa o modelo de objeto do Outlook, do CDO ou de MAPI Simples
Como desenvolvedor, você tem várias opções ao tentar evitar os recursos de segurança. Para resumir suas opções típicas dependendo de onde você estiver desenvolvendo sua solução:
  • Formulários personalizados do Outlook: Publique os formulários para que não sejam do tipo one-off ou use as funções de administrador para habilitar o código VBScript em formulários one-off para serem executados.
  • Outlook Visual Basic para Aplicativos: Use as funções de administrador para desabilitar as restrições do modelo de objeto ou converta o código do Visual Basic para Aplicativos para um suplemento de COM e, registre-o usando o formulário de administrador.
  • Suplementos de COM: Suplementos de COM podem ser confiados se um administrador registrá-los usando o formulário de administrador. No entanto, ao usar um suplemento de COM apenas o modelo de objeto do Outlook fica isento. O modelo de objeto CDO ainda assim gerará avisos.

    É impossível confiar em suplementos de COM no Outlook 2000. Isto é um recurso que foi adicionado à versão do Outlook 2002 do formulário de administrador.
  • Automatizando os modelos do Outlook ou do CDO: Use os recursos de administrador para desabilitar restrições do modelo de objeto.
Se for possível, convém reprojetar sua solução para que seja executada em um servidor e não em um cliente. APIs com base em servidores não são protegidos por estes recursos de segurança de email.

É possível considerar usar uma API de mensagem ou biblioteca diferente:
  • Collaboration Data Objects para Windows 2000 (CDOSYS) Esta biblioteca está disponível com Microsoft Windows 2000 (edições Professional e Server) e Microsoft Windows XP (Professional Edition). O CDOSYS é instalado pelo componente IIS (Serviços de Informações da Internet) do Windows e, é necessária a instalação do IIS para ser possível o uso do CDOSYS.

    Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    286430 Como enviar um email formatado com HTML usando o CDO para Windows 2000 e o diretório de captura local
    Para obter mais informações sobre o CDOSYS, visite o seguinte site do Microsoft Developer Network (MSDN) (em inglês):
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_techsel_tech_1.asp
  • MAPI estendido É necessário escrever seu código em C/C++. Para obter mais informações, visite o seguinte site do Microsoft Developer Network (MSDN) (em inglês):
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/6e7abeda-1cfe-46c9-a794-586aadbd0316.asp

Referências

Para obter mais informações sobre os recursos disponíveis e respostas às perguntas freqüentes sobre soluções do Microsoft Outlook, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
287530 Perguntas freqüentes sobre formulários personalizados e soluções do Outlook

Propriedades

ID do artigo: 290500 - Última revisão: quarta-feira, 23 de agosto de 2006 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook 2002 Standard Edition
Palavras-chave: 
kbemail kbsecurity kbhowto KB290500

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com