Описание средств безопасности почтовых сообщений для разработчиков в Outlook 2002

Переводы статьи Переводы статьи
Код статьи: 290500 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Для Microsoft Outlook 98 версии данной статьи См 262700.

Для Microsoft Outlook 2000 версии данной статьи См 262701.

Аннотация

В этой статье перечислены разработчики должны знать о функции безопасности электронной почты Outlook 2002 и воздействие этих функций пользовательские решения.

Важные В данной статье описаны функции безопасности в Outlook 2002 в Outlook 2002 пакета обновления 1, а в Outlook 2002 с пакетом обновления 2. Дополнительные возможности были добавлены в пакет обновления 3 (Sp3) для Microsoft Outlook 2002. Для получения дополнительных сведений об этих изменениях нажмите следующие кнопки номер статьи базы знаний Майкрософт:
838871Описание изменений системы безопасности, связанные с разработчиком в Outlook 2002 с пакетом обновления 3 (S838871)

Дополнительная информация

Общие сведения

Важные В дополнение к информации в этой статье должны быть знакомые общие функции безопасности электронной почты Outlook 2002. Информация сведения о возможностях безопасности электронной почты Outlook предоставляется в справке. На Справка меню, нажмите кнопку Справка Microsoft Outlook. Содержимое нажмите кнопку Безопасность и шифрование. Для получения дополнительных сведений о безопасности возможности повлиять на конечных пользователей, щелкните следующий номер статьи для просмотра в статье базы знаний Майкрософт:
290498Предупреждение появляется при использовании надстройки сторонних или пользовательских решений в Outlook 2002
Важные В данной статье описывается поведение по умолчанию Microsoft Outlook 2002 с том, что касается различных ограничений, наложенных на интерфейсы программирования. Если вы хотите Избегайте эти ограничения, администраторы могут настроить клиентские компьютеры таким образом, они не содержат все эти ограничения. Разработчики должны быть ознакомиться с административные параметры, доступные с этих безопасности функциональные возможности. Для получения дополнительных сведений о том, как переопределить эти ограничения, нажмите кнопку следующий номер статьи базы знаний Майкрософт:
290499Информация о возможностях настройки безопасности электронной почты
Включает в себя один и тот же тип безопасности Outlook 2002 функции, которые ранее были выпущены в виде Microsoft Outlook 98 и Outlook 2000 электронной почты обновления системы безопасности. Эти функции обеспечивают Outlook дополнительные уровни защиты от вредоносного по электронной почте, но может сообщений неблагоприятно повлиять на решения, созданные с помощью средств разработчика в Outlook и другими сообщениями технологий или программирования приложений Интерфейсы (API). В некоторых случаях решения могут работать на всех; в других случаев решения может привести предупреждающее сообщение, прерывающее решения При попытке запустить его.

Изменение возможностей системы безопасности Outlook и общие функции обмена сообщениями в следующих областях:
  • Общие вложений
  • Объектная модель Outlook
  • Объект объекты совместной работы (CDO) 1.21s модель
  • Простого обмена сообщениями прикладной программный интерфейс, или Интерфейс Simple MAPI
  • В Outlook других областей, связанных с безопасностью, такие как код, внедренный в сообщения электронной почты на основе HTML

Средства безопасности модели объектов Outlook

Вложения

Вложения с уровня 1, или «небезопасных» расширений файлов, не в объектной модели Outlook, а именно:
  • Коллекции вложений в объектной модели не знает небезопасные вложения.
  • При попытке отправить почту программно с помощью одного из этих вложения электронной почты не отправляется. Если программа написана на c или C++ языки программирования, получить код возврата MAPI_E_CANCELLED.
  • При попытке открыть объект «небезопасных» файлов системы (или файл "freedoc") с помощью объектной модели Outlook, появится значение E_FAIL код возврата в языках программирования c или C++. В предыдущих версиях Outlook, можно открыть объект «небезопасных» файлов системы с помощью отображения метод в объектной модели Outlook.

Команды Item.send

При запуске программы, которая использует объектную модель Outlook для вызова метод Send, появляется предупреждающее сообщение. Это предупреждающее сообщение о том что программа пытается отправить сообщение от вашего имени и спрашивает, хотите ли вы Разрешить отправку сообщения. Предупреждающее сообщение содержит одновременно Да и Нет кнопке; Тем не менее Да Эта кнопка становится недоступной до пяти секунд, прошедших с момента появляется предупреждающее сообщение. Можно закрыть предупреждающее сообщение немедленно, если нажать кнопку Нет. При нажатии кнопки Нет, метод Send возвращает ошибку E_FAIL в c или C++ языки программирования.

Доступ к адресной книги и получателей

Если программа пытается сослаться на любой тип сведений для получателя с помощью объектной модели Outlook, появится диалоговое окно с запросом Подтвердите права доступа к этой информации. Разрешить доступ к адресной книге или сведения о получателе до десяти минут после получения диалоговым окном. Это позволяет функции, такие как синхронизация мобильного устройства, должно быть завершено. Если вы решили не разрешать доступ к адресной книге или получателя сведения, получить код возврата E_FAIL для всех этих сообщений в C или C++ языков программирования.

Появится подтверждение диалоговое окно при попытке программно получить доступ к следующим решения возможности объектной модели Outlook.
  • Коллекция AddressEntries или любой AddressEntry объект.
  • Коллекция получателей или любой получатель объект.
  • Следующие свойства объекта ContactItem:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.ENTRYID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.ENTRYID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.ENTRYID
    NetMeetingAlias
    ReferredBy
  • Следующие свойства объекта сообщения:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    Для
    Копия
    «СК»
  • Следующие свойства объекта AppointmentItem:
    Организатор
    RequiredAttendees
    OptionalAttendees
    Ресурсы
    NetMeetingOrganizerAlias
  • Следующие свойства объекта TaskItem:
    ContactNames
    Контакты
    Сотрудника
    Владелец
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • Метод GetMember объекта DistListItem.
  • Свойство ContactNames JournalItem объект.
  • Свойство SenderName объекта MeetingItem.
  • Свойство SenderName объекта PostItem.
  • Свойство GetRecipientFromID пространства имен объект.
  • Метод Execute объекта действия.
  • Формула свойство UserProperty объекта.

Item.SaveAs

При использовании метода SaveAs для сохранения элементов файловой системы Получено сообщение об «адресная книга». Это включает все типы элементов ли элементы имеют вложения или активного содержимого. Это изменение имеет были сделаны таким образом, чтобы кто-то элементы нельзя программно сохранить в файл и затем проанализировать файл для извлечения адресов электронной почты.

Отправить CommandBar кнопки

Больше не использовать метод Execute для Щелкните программными средствами Отправить кнопки на панели инструментов Outlook. Несмотря на то, что обычно не происходит в решениях Microsoft Outlook это изменение было внесено для предотвращения злоумышленников. Получить код возврата E_FAIL для всех этих сообщений в c или C++ языки программирования.

SendKeys

Outlook блокирует доступ для некоторых диалоговых окон с помощью Microsoft Visual Basic или Microsoft Visual Basic для приложений SendKeys команда. Это не позволяет вредоносным программам из автоматически Отключение предупреждающих сообщений и обход новые функции безопасности.

Больше не работает VBScript в неопубликованной форм

При создании пользовательских форм Outlook можно выбрать непосредственно Внедрение Visual Basic Scripting Edition (VBScript) внутри элемента. Это может сделать Если другие пользователи не могут получить доступ к опубликованной формы. Эти типы форм, называются «одноразовых» формы. Для получения дополнительных сведений о Одноразовые форм, щелкните следующий номер статьи в База знаний корпорации Майкрософт:
290657Описание определения форм и одноразовыми формами в Outlook 2002
Открыв один из этих элементов в версии Outlook не поддерживает обновление безопасности электронной почты Outlook, примененных к нему, В Outlook выводится предупреждение системы безопасности, если появится запрос на включение или Отключите код в форму. В Outlook 2002 код будет отключена и не удается активировать его.

Средства безопасности CDO 1.21s

Модель объекта CDO 1.21 была изменена в соответствии с изменениями внесенные в объектной модели Outlook и Simple MAPI. Содержит номер версии CDO было присвоено значение 1.21s, чтобы отразить эти функции безопасности. Для Дополнительные сведения, щелкните следующий номер статьи в База знаний корпорации Майкрософт:
295302Краткий обзор средств безопасности объекты совместной работы (CDO) 1.21s электронной почты в Outlook 2002
Дополнительные сведения об объектной модели CDO обратитесь к следующей статье на веб-узле корпорации Майкрософт:
http://msdn2.Microsoft.com/en-us/library/ms527038.aspx

Простые средства безопасности MAPI

При установке Outlook на компьютере по умолчанию простой MAPI-клиент Outlook обрабатывает запросы, сделанные с помощью Simple MAPI вызовы. Таким образом при установке Outlook 2002 Simple MAPI вызовами Outlook эти вызовы обеспечивают и тот же уровень безопасности, как Outlook Объектная модель. По умолчанию, если используется многими функциями Simple MAPI, появляется Предупреждение о том, что программа пытается получить либо получатель доступа сведения или отправка электронной почты от вашего имени.

В следующем списке описываются как Outlook отвечает на вызовы Simple MAPI.
Simple MAPI call   Behavior if handled by Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Prompt
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK with the MAPI_DIALOG argument, otherwise prompt
					
Для получения дополнительных сведений о звонках Simple MAPI обратитесь к следующей статье на веб-узле корпорации Майкрософт:
http://msdn2.Microsoft.com/en-us/library/ms529435.aspx

Приложения Office сбрасываются на высокий уровень безопасности

Для защиты от вредных макровирусов, в Документы Microsoft Office по умолчанию размещение программы в «высокий Office XP режим безопасности". Это включает в себя все программы Microsoft Office XP, которые поддерживают Visual Basic для приложений, за исключением Microsoft Access поскольку Microsoft Access не имеет Эквивалентная настройка защиты от макросов. Как результат, все типы доступа К документу включены в список небезопасных файлов расширений, которые не доступны.

Outlook и HTML-почты

Ниже приведен отрывок из Microsoft Справка Outlook:
Для защиты от вирусов, которые могут содержаться в получаемых сообщений HTML, сценарии не выполняются и элементы управления ActiveX отключаются независимо от выбранной зоны безопасности. По умолчанию установлена зона безопасности Microsoft Outlook Ограниченные узлы.

Предотвращение возможности безопасности

Функции безопасности электронной почты влияет на все пользовательские решения, используйте Outlook объекта модели, CDO или Simple MAPI, даже если они цифровой подписью подпись. К ним относятся следующие:

  • Пользовательских формах Outlook, опубликованных в любую папку или библиотеки форм, в том числе Библиотека организационных форм
  • Надстройки COM Outlook
  • Outlook Visual Basic для приложений
  • Любого другого типа разрабатываемого проекта, который использует Outlook Объектная модель, CDO или Simple MAPI
Как разработчик имеют различные параметры при попытке избежать средства безопасности. В итоге типичные параметры в зависимости от того, где вы При разработке решения:
  • Настраиваемые формы Outlook: Публиковать формы таким образом, чтобы они не являются одноразовыми формами или использовать возможности администратора, код VBScript в одноразовых форм запуск.
  • Outlook Visual Basic для приложений: Использование функций администратора для отключения объектной модели Преобразование кода Visual Basic для приложений COM и ограничения Добавить в систему и зарегистрировать его с помощью формы администратором.
  • Надстройки COM: Надстройки COM можно доверять, если администратор регистрирует их по с помощью формы администратором. Однако при использовании надстройки COM, только Объектная модель Outlook исключается; по-прежнему будет создавать объектной модели CDO предупреждения.

    Надстройки COM Outlook 2000 нельзя доверять. Это было функция, которая была добавлена в версии Microsoft Outlook 2002 администратора форма.
  • Автоматизация объектной модели Outlook или CDO: Использование функций администратора для отключения объектной модели ограничения.
Если возможно, требуется следует подумать о преобразовании решения Таким образом, чтобы он работает на сервере, а не клиента. На сервере API не являются защищены эти функции безопасности электронной почты.

Может также потребоваться Рассмотрите возможность использования другой интерфейс API передачи сообщений или библиотеки:
  • Объекты данных совместной работы для Windows 2000 (CDOSYS) Эта библиотека входит в состав Microsoft Windows 2000 (Выпуск Professional с сервера) и Microsoft Windows XP (Professional Выпуск). CDOSYS установки служб информации Интернет (IIS) компонент Windows, поэтому необходимо установить службы IIS для использования CDOSYS.

    Для получения дополнительных сведения, щелкните следующий номер статьи в База знаний корпорации Майкрософт:
    286430Отправка HTML отформатирован с использованием CDO для Windows 2000 и локальный каталог раскладки почты
    За дополнительной информацией о CDOSYS следующий веб-узел Microsoft Developer Network (MSDN):
    http://msdn2.Microsoft.com/en-us/library/aa142523.aspx
  • Расширенного MAPI Необходимо написать код на C/C++. Для получения дополнительных сведений посетите веб-узел Microsoft Developer Network (MSDN):
    http://msdn2.Microsoft.com/en-us/library/ms528609.aspx

Ссылки

Для получения дополнительных сведений о Доступные ресурсы и ответы на часто задаваемые вопросы о программе Решения Microsoft Outlook, щелкните следующий номер статьи в в Microsoft Knowledge Base:
287530Часто задаваемые вопросы о настраиваемых форм и решений Outlook

Свойства

Код статьи: 290500 - Последний отзыв: 5 июня 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Outlook 2002 Standard Edition
Ключевые слова: 
kbemail kbsecurity kbhowto kbmt KB290500 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:290500

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com