Distribuzione di impostazioni di protezione personalizzate di Outlook 2003 a computer client tramite l'impostazione di Criteri di gruppo relativa alle impostazioni di protezione contro i virus di Outlook

Nella sezione del file Readme.doc del pacchetto Outlook Administrator Pack (Admpack.exe) relativa alladistribuzione delle impostazioni di protezione personalizzate di Outlook ai computer client vengono illustrati due metodi per attivare le impostazioni di protezione personalizzate di Microsoft Outlook per gli utenti.

Nota Il pacchetto Outlook Administrator Pack è incluso in Microsoft Office 2003 Resource Kit.

Il primo metodo prevede l'implementazione delle modifiche con l'installazione di Office 2003 utilizzando Criteri di gruppo. Nel secondo metodo viene illustrato come attivare le impostazioni personalizzate se Office 2003 non è stato distribuito tramite Criteri di gruppo.

Nel secondo metodo, è necessario aggiungere la voce del Registro di sistema CheckAdminSettings configurata alla sottochiave del Registro di sistema HKEY_CURRENT_USER\Software\Policies\Microsoft\Security in ogni computer client. È possibile configurare la voce del Registro di sistema CheckAdminSettings per forzare Microsoft Office Outlook 2003 a esaminare la cartella pubblica Impostazioni di protezione di Outlook sul server Microsoft Exchange in relazione alle impostazioni di protezione. Per aggiungere la voce del Registro di sistema CheckAdminSettings ai computer client, è possibile aggiungere un file del Registro di sistema contenente la sottochiave configurata a uno script di accesso, copiare il file su un server condiviso da cui gli utenti possano eseguirlo oppure allegare un collegamento al file in un messaggio di posta elettronica.

Per ulteriori informazioni sulla funzionalità di protezione contro i virus di Outlook e sullo scopo e l'utilizzo delle impostazioni illustrate, vedere l'argomento ?Customizing Outlook 2003 to help prevent viruses? sul sito Web Microsoft Office 2003 Resource Kit (informazioni in lingua inglese):

In questo articolo viene indicato come utilizzare una terza opzione non illustrata nel file Readme.doc del componente Outlook Administrator Pack (Admpack.exe) di Office 2003 Resource Kit. Con questa terza opzione, è possibile utilizzare un oggetto Criteri di gruppo per distribuire la voce del Registro di sistema CheckAdminSettings ai client utilizzando l'impostazione del criterio Impostazioni di protezione antivirus di Outlook. Questa impostazione di Criteri di gruppo appartiene al modello Outlk11.adm. Se si utilizza Criteri di gruppo nel proprio ambiente, si consiglia di utilizzare questo terzo metodo invece del secondo per aggiungere la voce del Registro di sistema CheckAdminSettings ai computer client.

Per configurare un oggetto Criteri di gruppo per distribuire l'impostazione di Criteri di gruppo Impostazioni di protezione antivirus di Outlook in modo che Outlook 2003 esamini il server Exchange in relazione alle impostazioni di protezione, attenersi alla seguente procedura:

1. Se il file modello Outlk11.adm non è già installato, scaricare e installare i modelli dei criteri di Office 2003.
   
   Per ulteriori informazioni su come ottenere e installare i modelli di Office 2003, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
   826170  (http://support.microsoft.com/kb/826170/ ) Gli amministratori possono utilizzare i modelli dei criteri di Office con le impostazioni di Criteri di gruppo di Windows
2. Copiare il file modello Outlk11.adm nella cartella %windir%\Inf sul controller di dominio.
3. Sul controller di dominio fare clic sul pulsante Start, scegliere Programmi o Tutti i programmi a seconda del sistema operativo, scegliere Strumenti di amministrazione, quindi Utenti e computer di Active Directory.
4. Fare clic con il pulsante destro del mouse sul nome di dominio o sull'unità organizzativa a cui si desidera assegnare l'oggetto Criteri di gruppo, quindi scegliere Proprietà.
5. Fare clic sulla scheda Criteri di gruppo.
6. Per modificare un oggetto Criteri di gruppo esistente, fare clic sull'oggetto Criteri di gruppo che si desidera modificare, quindi fare clic su Modifica.
7. Per aggiungere un nuovo oggetto Criteri di gruppo, fare clic su Nuovo, digitare un nome per l'oggetto Criteri di gruppo, quindi fare clic su Modifica.
8. In Configurazione utente fare clic con il pulsante destro del mouse su Modelli amministrativi, quindi fare clic su Aggiunta/Rimozione modelli.
9. Nella finestra di dialogo Aggiunta/Rimozione modelli fare clic su Aggiungi, su OUTLK11.ADM, su Apri, quindi su Chiudi.
10. Espandere Modelli amministrativi, Microsoft Office Outlook 2003, Strumenti | Opzioni, quindi fare clic su Protezione.
11. Nel riquadro destro fare doppio clic su Impostazioni di protezione antivirus di Outlook.
12. Per attivare l'impostazione del criterio, fare clic su Attivata.
13. Nell'elenco Applica singole impostazioni per protezione antivirus di Outlook fare clic sull'elemento corrispondente alla cartella pubblica creata sul server Exchange. Fare clic, ad esempio, sulla cartella Cerca in Impostazioni di protezione di Outlook.
14. Scegliere Applica, quindi OK.
15. Chiudere la finestra Criteri di gruppo.
    
    Nota Per consentire ai computer client di ricevere le impostazioni di Criteri di gruppo, è necessario assegnare ai client le autorizzazioni di lettura e applicazione dei Criteri di gruppo. Per verificare le autorizzazioni, fare clic su Proprietà, quindi fare clic sulla scheda Protezione. Per impostazione predefinita, il gruppo Authenticated Users dispone delle autorizzazioni di lettura e applicazione dei Criteri di gruppo per gli oggetti Criteri di gruppo. Dopo avere verificato le impostazioni di connessione, scegliere OK.
16. Scegliere OK per chiudere la finestra di dialogo Nome_dominio - Proprietà o la finestra di dialogo Nome_unità_organizzativa - Proprietà.
17. Chiudere lo strumento Utenti e computer di Active Directory.
18. Per aggiornare le impostazioni di Criteri di gruppo senza attendere l'intervallo di aggiornamento predefinito, attenersi alla seguente procedura:
    1. Fare clic sul pulsante Start, scegliere Esegui, digitare cmd, quindi scegliere OK.
    2. In un controller di dominio basato su Microsoft Windows 2000 Server digitare secedit /refreshpolicy user_policy /enforce, quindi premere INVIO.
       
       In un controller di dominio basato su Microsoft Windows Server 2003 digitare gpupdate /target:user /force, quindi premere INVIO.

Quando un utente a cui è assegnata l'impostazione di Criteri di gruppo si disconnette, quindi si riconnette o riavvia il computer, viene creata la seguente sottochiave del Registro di sistema.

Nota Se la sottochiave esiste già, viene aggiornata.Il valore della voce del Registro di sistema CheckAdminSettings corrisponde all'opzione selezionata nell'elenco Applica singole impostazioni per protezione antivirus di Outlook. Nel seguente elenco vengono illustrati i valori utilizzabili per la chiave del Registro di sistema CheckAdminSettings, a seconda dell'opzione selezionata nell'elenco Applica singole impostazioni per protezione antivirus di Outlook:

• Opzione Usa impostazioni amministrative predefinite: questa opzione corrisponde a un valore pari a 0.
• Opzione Cerca nella cartella Impostazioni di protezione di Outlook: questa opzione corrisponde a un valore pari a 1.
• Opzione Cerca nella cartella Impostazioni di protezione di Outlook 10: questa opzione corrisponde a un valore pari a 2.

Per ulteriori informazioni sulla gestione delle configurazioni di Office 2003 tramite Criteri di gruppo, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):Per ulteriori informazioni su Outlook Administrator Pack, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni sull'aggiornamento delle impostazioni di Criteri di gruppo senza attendere l'intervallo di aggiornamento predefinito, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito: Per ulteriori informazioni su come concedere agli utenti l'autorizzazione per accedere a un oggetto Criteri di gruppo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito: