Iniciar Sess�o

Select the product you need help with

Descri��o dos recursos de seguran�a de email relacionados ao desenvolvedor no Outlook 2002

ID do artigo: 290500 - Exibir os produtos aos quais esse artigo se aplica.

Expandir tudo | Recolher tudo

Nesta p�gina

Para obter a vers�o deste artigo para o Microsoft Outlook 98, consulte 262700

(http://support.microsoft.com/kb/262700/ )

Para obter a vers�o deste artigo para o Microsoft Outlook 2000, consulte 262701

(http://support.microsoft.com/kb/262701/ )

Voltar para o in�cio | Submeter coment�rios

Este artigo resume o que os desenvolvedores precisam saber sobre os recursos de seguran�a de email do Outlook 2002 e como estes recursos podem afetar as solu��es personalizadas.

Importante Este artigo descreve os recursos de seguran�a no Outlook 2002, Outlook 2002 Service Pack 1 (SP1) e Outlook 2002 Service Pack 2 (SP2). Recursos adicionais foram adicionados ao Outlook 2002 Service Pack 3 (SP3). Para obter mais informa��es sobre estas altera��es, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

838871

(http://support.microsoft.com/kb/838871/ )

Descri��o de altera��es de seguran�a relacionadas ao desenvolvedor no Outlook 2002 Service Pack 3 (SP3) (S838871)

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Vis�o geral

Importante Al�m das informa��es neste artigo, � necess�rio estar familiarizado com os recursos gerais de seguran�a de email do Outlook 2002. Informa��es sobre os recursos de seguran�a de email do Outlook est�o fornecidas em Ajuda. No menu Ajuda, clique em Ajuda do Microsoft Outlook. Nos conte�dos, clique em Seguran�a e Encripta��o. Para obter mais informa��es sobre como os recursos de seguran�a afetam os usu�rios finais, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

290498

(http://support.microsoft.com/kb/290498/ )

Mensagens de aviso s�o exibidas ao usar um suplemento ou solu��o personalizada de terceiros no Outlook 2002

Importante Este artigo descreve o comportamento padr�o do Outlook 2002 em rela��o a v�rias restri��es colocadas em interfaces de programa��o. Se voc� deseja evitar estas restri��es, os administradores podem configurar computadores clientes para que n�o contenham todas estas restri��es. Como desenvolvedor, � necess�rio estar familiarizado com as op��es administrativas dispon�veis com estes recursos de seguran�a. Para obter mais informa��es sobre como substituir estas restri��es, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

290499

(http://support.microsoft.com/kb/290499/ )

Informa��es para administrador sobre recursos de seguran�a de email

O Outlook 2002 disp�e do mesmo tipo de recursos de seguran�a que foram lan�ados anteriormente como as Atualiza��es de seguran�a de email do Microsoft Outlook 98 e do Microsoft Outlook 2000. Estes recursos fornecem ao Outlook, n�veis adicionais de prote��o contra mensagens mal-intencionadas de email mas, talvez afete as solu��es constru�das usando recursos de desenvolvedor inclu�das no Outlook e em outras tecnologias de mensagem ou de APIs (Interfaces de Programa��o de Aplica��o). Em alguns casos, as solu��es podem n�o funcionar. Em outros casos, as solu��es podem resultar em uma mensagem de aviso que interrompe sua solu��o ao tentar execut�-lo.

Os recursos de seguran�a mudam o Outlook e a funcionalidade geral de mensagens nas seguintes �reas:

Comportamento geral de anexo
O modelo de objeto do Outlook
O modelo de objeto CDO (Collaboration Data Objects) 1.21s
Interface de Programa��o de Aplica��o de Mensages Simples ou MAPI Simples
Outras �reas do Outlook relacionadas � seguran�a, como c�digo embutido em mensagens de correio com base em HTML

Recursos de seguran�a do modelo de objeto do Outlook

Anexos

Anexos com extens�es de arquivo N�vel 1, ou "n�o-seguros", n�o s�o acess�veis no modelo de objeto do Outlook, especificamente:

A cole��o de Anexos no modelo de objeto n�o reconhece anexos n�o-seguros.
Se voc� tentar enviar mensagens programaticamente com um destes anexos, as mensagens n�o s�o enviadas. Se o programa for escrito nas linguagens de programa��o C ou C++, voc� receber� o c�digo de retorno MAPI_E_CANCELLED.
Se voc� tentar abrir um objeto de sistema de arquivo "n�o-seguro" (ou arquivo "freedoc") usando o modelo de objeto do Outlook, voc� receber� o c�digo de retorno E_FAIL nas linguagens de programa��o C ou C++. Em vers�es anteriores do Outlook, era poss�vel abrir um objeto de sistema de arquivo "n�o-seguro" usando o m�todo Exibir no modelo de objeto do Outlook.

Item.Send

Ao executar um programa que usa o modelo de objeto do Outlook para chamar o m�todo Enviar, uma mensagem de aviso pode ser exibida. Esta mensagem de aviso informa que um programa est� tentando enviar mensagens em seu nome e pergunta se voc� quer permitir que esta mensagem seja enviada. A mensagem de aviso cont�m os bot�es Sim e N�o. No entanto, o bot�o Sim n�o est� dispon�vel at� passarem cinco segundos desde o aparecimento da mensagem de aviso. Voc� pode dispensar a mensagem de aviso imediatamente se clicar em N�o. Ao clicar em N�o, o m�todo Enviar retorna uma mensagem de erro E_FAIL nas linguagens de programa��o C ou C++.

Acessando cat�logos de endere�o e destinat�rios

Se um programa tentar consultar algum tipo de informa��o do destinat�rio usando o modelo de objeto do Outlook, ser� exibida uma caixa de di�logo solicitando a confirma��o do acesso a esta informa��o. Voc� pode permitir o acesso ao Cat�logo de Endere�os ou as informa��es sobre destinat�rios por at� dez minutos, ap�s receber a caixa de di�logo. Isto permite que recursos, como a sincroniza��o com aparelho m�vel, sejam completados. Caso decida n�o permitir o acesso ao Cat�logo de Endere�os ou � informa��es sobre destinat�rios, voc� receber� um c�digo de retorno E_FAIL para todas estas mensagens nas linguagens de programa��o C ou C++.

Voc� receber� a caixa de di�logo de confirma��o quando uma solu��o tentar programaticamente acessar as seguintes fun��es do modelo de objeto do Outlook:

A cole��o Entradas de Endere�o ou qualquer objeto de Entrada de Endere�o.
A cole��o Entradas de Endere�o ou qualquer objeto de Entrada de Endere�o.
As seguintes propriedades de um objeto ContactItem:
Email1.Address
Email1.AddressType
Email1.DisplayName
Email1.EntryID
Email2.Address
Email2.AddressType
Email2.DisplayName
Email2.EntryID
Email3.Address
Email3.AddressType
Email3.DisplayName
Email3.EntryID
NetMeetingAlias
ReferredBy
As seguintes propriedades de um objeto MailItem:
SentOnBehalfOfName
SenderName
ReceivedByName
ReceivedOnBehalfOfName
ReplyRecipientNames
Para
Cc
Bcc
As seguintes propriedades de um objeto AppointmentItem:
Organizer
RequiredAttendees
OptionalAttendees
Recursos
NetMeetingOrganizerAlias
As seguintes propriedades de um objeto TaskItem:
ContactNames
Contatos
Delegator
Propriet�rio
StatusUpdateRecipients
StatusOnCompletionRecipients
O m�todo GetMember de um objeto DistListItem.
A propriedade ContactNames de um objeto JournalItem.
A propriedade SenderName de um objeto MeetingItem.
A propriedade SenderName de um objeto PostItem.
A propriedade GetRecipientFromID de um objeto Namespace.
O m�todo Execute de um objeto Action.
A propriedade F�rmula de um objeto UserProperty.

Item.SaveAs

Ao usar o m�todo SaveAs para salvar itens no sistema de arquivos, uma mensagem de aviso do "cat�logo de endere�os" � exibida. Isto inclui todos os tipos de itens se tiverem, ou n�o, anexos ou conte�do ativo. Esta mudan�a foi feita para que ningu�m possa programaticamente salvar itens em um arquivo e analizar o arquivo para conseguir endere�os de email.

Bot�o CommandBar

N�o � mais poss�vel usar o m�todo Execute para clicar programaticamente no bot�o Enviar na barra de ferramentas do Outlook.. Ainda que isto n�o seja feito comumente em solu��es do Outlook, esta mudan�a foi feita para prevenir op��es mal-intencionadas. Voc� recebe o c�digo de retorno E_FAIL para todas as outras mensagens nas linguagens de programa��o C ou C++.

SendKeys

O Outlook n�o permite o acesso a determinadas caixas de di�logo usando o comando SendKeys do Microsoft Visual Basic ou do Microsoft Visual Basic para Aplicativos. Isto previne que programas mal-intencionados dispensem automaticamente as mensagens de aviso e contornem os novos recursos de seguran�a.

VBScript em formul�rios n�o-publicados n�o executam mais

Ao criar um formul�rio personalizado no Outlook, � poss�vel a escolha de incorporar diretamente o VBScript (Visual Basic Scriptin Edition) em um item. Voc� pode fazer isto se outros usu�rios n�o conseguirem acessar um formul�rio publicado. Estes tipos de formul�rios s�o chamados de formul�rios "one-off". Para obter mais informa��es sobre formul�rios one-off, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

290657

(http://support.microsoft.com/kb/290657/ )

Descri��o das defini��es de formul�rio e de formul�rios one-off no Outlook 2002

Ao abrir um destes itens numa vers�o do Outlook que n�o tenha aplicada a Atualiza��o de seguran�a de email do Outlook, o Outlook exibe uma mensagem de aviso de seguran�a que pergunta se voc� quer habilitar ou desabilitar o c�digo no formul�rio. No Outlook 2002 o c�digo est� desabilitado e � imposs�vel ativ�-lo.

Recursos de seguran�a do CDO 1.21s

O objeto de modelo CDO 1.21 foi alterado para refletir as altera��es feitas ao objeto de modelo do Outlook e MAPI Simples. O n�mero da vers�o do CDO foi atualizado para 1.21s para refletir estes recursos de seguran�a. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

295302

(http://support.microsoft.com/kb/295302/ )

Resumo dos recursos de seguran�a de email do CDO (Collaboration Data Objects) 1.21s no Outlook 2002

Para obter mais informa��es sobre o modelo de objeto CDO, consulte o seguinte artigo no site da Microsoft:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/1cee43ae-d5b9-4043-aa67-b944deeb51b3.asp

(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/1cee43ae-d5b9-4043-aa67-b944deeb51b3.asp)

Recursos de seguran�a de MAPI simples

Quando o Outlook � instalado em um computador como o cliente MAPI simples, o Outlook processa as solicita��es feitas usando as chamadas de MAPI simples. Portanto, ao instalar o Outlook 2002, chamadas de MAPI Simples s�o tratadas pelo Outlook e fornecem o mesmo n�vel de prote��o do modelo de objeto do Outlook. Por padr�o, se usar muitas fun��es de MAPI Simples, voc� receber� uma mensagem de aviso informando que o programa est� ou, tentando acessar informa��es de destinat�rios ou tentando enviar mensagens em seu nome.

A seguinte lista descreve como o Outlook responde a chamadas de MAPI Simples.

Chamada de MAPI Simples   Comportamento se tratado pelo Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Solicitar
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK com o argumento MAPI_DIALOG, caso contr�rio solicitar

Para obter mais informa��es sobre chamadas de MAPI Simples, consulte o seguinte artigo no site da Microsoft (em ingl�s):

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp)

Aplicativos do Office s�o redefinidos para seguran�a alta

Para ajudar a proteger contra os v�rus de macro perigosos que possam estar nos documentos do Microsoft Office, o Office XP assume o padr�o de colocar os programas no modo "seguran�a alta". Isto inclui todos os programas do Office XP que t�m suporte no Visual Basic para Aplicativos, exceto o Microsoft Access, pois este n�o possui configura��es equivalentes para seguran�a de macro. Portanto, todos os tipos de documentos do Access est�o inclusos na lista de extens�es de arquivos n�o seguros que n�o podem ser acessados.

Outlook e email HTML

As seguintes informa��es foram extra�das da Ajuda do Microsoft Outlook:

Para proteger contra v�rus que podem estar contidos em mensagens HTML que voc� recebe, os scripts n�o ser�o executados e, os controles ActiveX ser�o desativados sem considerar sua configura��o de zona de seguran�a. Por padr�o, a zona de seguran�a do Microsoft Outlook est� definida como Site restrito.

Evitando os recursos de seguran�a

Os recursos de seguran�a de email afetam todas as solu��es personalizadas que usam o modelo de objeto do Outlook, CDO ou MAPI simples, mesmo se forem assinados digitalmente. Isto inclui o seguinte:

Formul�rios personalizados do Outlook publicados em qualquer pasta ou biblioteca de formul�rios, inclusive a Biblioteca de Formul�rios Organizacionais
Suplementos de COM do Outlook
Outlook Visual Basic para Aplicativos
Qualquer outro tipo de projeto de desenvolvimento que usa o modelo de objeto do Outlook, do CDO ou de MAPI Simples

Como desenvolvedor, voc� tem v�rias op��es ao tentar evitar os recursos de seguran�a. Para resumir suas op��es t�picas dependendo de onde voc� estiver desenvolvendo sua solu��o:

Formul�rios personalizados do Outlook: Publique os formul�rios para que n�o sejam do tipo one-off ou use as fun��es de administrador para habilitar o c�digo VBScript em formul�rios one-off para serem executados.
Outlook Visual Basic para Aplicativos: Use as fun��es de administrador para desabilitar as restri��es do modelo de objeto ou converta o c�digo do Visual Basic para Aplicativos para um suplemento de COM e, registre-o usando o formul�rio de administrador.
Suplementos de COM: Suplementos de COM podem ser confiados se um administrador registr�-los usando o formul�rio de administrador. No entanto, ao usar um suplemento de COM apenas o modelo de objeto do Outlook fica isento. O modelo de objeto CDO ainda assim gerar� avisos.

� imposs�vel confiar em suplementos de COM no Outlook 2000. Isto � um recurso que foi adicionado � vers�o do Outlook 2002 do formul�rio de administrador.
Automatizando os modelos do Outlook ou do CDO: Use os recursos de administrador para desabilitar restri��es do modelo de objeto.

Se for poss�vel, conv�m reprojetar sua solu��o para que seja executada em um servidor e n�o em um cliente. APIs com base em servidores n�o s�o protegidos por estes recursos de seguran�a de email.

� poss�vel considerar usar uma API de mensagem ou biblioteca diferente:

Collaboration Data Objects para Windows 2000 (CDOSYS) Esta biblioteca est� dispon�vel com Microsoft Windows 2000 (edi��es Professional e Server) e Microsoft Windows XP (Professional Edition). O CDOSYS � instalado pelo componente IIS (Servi�os de Informa��es da Internet) do Windows e, � necess�ria a instala��o do IIS para ser poss�vel o uso do CDOSYS.

Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):
286430
(http://support.microsoft.com/kb/286430/ )
Como enviar um email formatado com HTML usando o CDO para Windows 2000 e o diret�rio de captura local
Para obter mais informa��es sobre o CDOSYS, visite o seguinte site do Microsoft Developer Network (MSDN) (em ingl�s):
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_techsel_tech_1.asp
(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_techsel_tech_1.asp)
MAPI estendido � necess�rio escrever seu c�digo em C/C++. Para obter mais informa��es, visite o seguinte site do Microsoft Developer Network (MSDN) (em ingl�s):
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/6e7abeda-1cfe-46c9-a794-586aadbd0316.asp
(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/6e7abeda-1cfe-46c9-a794-586aadbd0316.asp)

Voltar para o in�cio | Submeter coment�rios

Refer�ncias

Para obter mais informa��es sobre os recursos dispon�veis e respostas �s perguntas freq�entes sobre solu��es do Microsoft Outlook, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

287530

(http://support.microsoft.com/kb/287530/ )

Perguntas freq�entes sobre formul�rios personalizados e solu��es do Outlook

Voltar para o in�cio | Submeter coment�rios