Informace pro správce o nastavení zabezpečení e-mailu v aplikaci Outlook 2007
Původní číslo KB: 926512
Úvod
Tento článek obsahuje informace pro správce o funkcích zabezpečení e-mailu v aplikaci Microsoft Office Outlook 2007. Tento článek obsahuje seznam nastavení zabezpečení, která můžete nastavit, když outlook 2007 běží v prostředí Microsoft Exchange Server.
Položka registru AdminSecurityMode a zásady zabezpečení
Outlook 2007 může používat formuláře zabezpečení veřejných složek nebo Zásady skupiny ke správě zabezpečení příloh a doplňků. Možnost použití nastavení Zásady skupiny objektu (GPO) k ukládání nastavení zabezpečení je novou funkcí v aplikaci Outlook 2007.
Pokud vaše prostředí používá veřejné složky a v dřívějších verzích Outlooku používáte formuláře zabezpečení veřejných složek, můžete dál používat formuláře zabezpečení veřejných složek. Můžete to udělat po provedení menší změny příslušného nastavení registru.
Outlook 2007 je navržený tak, aby využíval nastavení objektů zásad skupiny ke správě zabezpečení příloh a doplňků. Na rozdíl od aplikace Office Outlook 2003 nepoužívá CheckAdminSettings aplikace Outlook 2007 data registru k určení nastavení zásad nebo k určení úrovní důvěryhodnosti pro doplňky. Místo toho aplikace Outlook 2007 používá novou AdminSecurityMode položku registru k určení zásad zabezpečení.
Položka AdminSecurityMode registru používá následující konfiguraci:
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: AdminSecurityMode
Hodnoty:
0: Použijte výchozí nastavení zabezpečení Outlooku.
Poznámka
Toto je výchozí nastavení,
AdminSecurityModepokud položka registru není k dispozici.1: Použijte zásady zabezpečení z veřejné složky Nastavení zabezpečení aplikace Outlook.
2: Použijte zásady zabezpečení z veřejné složky Nastavení zabezpečení aplikace Outlook 10
3: Použijte zásadu zabezpečení z nastavení objektu zásad skupiny.
AdminSecurityMode Pomocí položky registru můžete řídit nastavení zabezpečení, které aplikace Outlook 2007 používá. Aplikaci Outlook 2007 můžete nakonfigurovat tak, aby používala aktuální nastavení zabezpečení, která jsou publikována prostřednictvím existujících formulářů zabezpečení veřejné složky aplikace Outlook. Případně můžete outlook 2007 nakonfigurovat tak, aby používal nastavení zabezpečení založené na objektu zásad zabezpečení.
Položka registru AddinTrust a zásady důvěryhodnosti doplňků
Položka AddinTrust registru v aplikaci Outlook 2007 funguje přesně stejně jako v aplikaci Outlook 2003. Mějte na paměti, že když nastavíte hodnotu AddinTrust položky registru na 0 (nula), nakonfigurujete aplikaci Outlook 2007 tak, aby používala zásady zabezpečení určené hodnotou AdminSecurityMode položky registru. Položka AddinTrust registru používá následující konfiguraci:
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: AddinTrust
Hodnoty:
0: Vztah důvěryhodnosti je určen hodnotou položky registru AdminSecurityMode.
Poznámka
Toto je výchozí nastavení,
AddinTrustpokud položka registru není k dispozici.1: Důvěřovat všem doplňkům
2: Nedůvěřujte žádným doplňkům
Outlook 2007 v prostředí Exchange Server, které používá veřejné složky
Pokud už ke správě zabezpečení používáte formuláře zabezpečení veřejných složek, nejjednodušším řešením migrace do Outlooku 2007 je nadále používat formuláře zabezpečení veřejných složek. Můžete to udělat bez ohledu na verzi Exchange Server, kterou používáte ve svém prostředí.
Chcete-li zajistit, aby aplikace Outlook 2007 používala nastavení zabezpečení nakonfigurovaná ve formulářích zabezpečení veřejné složky, nastavte AdminSecurityMode položku registru na hodnotu 1 nebo 2. Hodnota, kterou nastavíte, závisí na tom, jestli se publikované formuláře nacházejí ve veřejné složce Nastavení zabezpečení aplikace Outlook nebo ve veřejné složce Nastavení zabezpečení aplikace Outlook 10.
Následující seznam popisuje AdminSecurityMode hodnoty položek registru. Seznam také popisuje, jak jednotlivé hodnoty ovlivňují aplikaci Outlook 2007 v prostředí Exchange Server, které používá veřejné složky, následujícím způsobem:
- Není k dispozici žádná položka registru: Aplikace Outlook 2007 používá výchozí nastavení správy.
- 0: Outlook 2007 používá výchozí nastavení správy
- 1: Outlook 2007 používá vlastní nastavení správy ve veřejné složce Nastavení zabezpečení aplikace Outlook
- 2: Outlook 2007 používá vlastní nastavení správy ve veřejné složce Nastavení zabezpečení aplikace Outlook 10
- 3: Outlook 2007 používá nastavení objektu zásad skupiny
Outlook 2007 v prostředí Exchange Server, které nepoužívá veřejné složky
Chcete-li aplikaci Outlook 2007 nakonfigurovat tak, aby používala nastavení zabezpečení založené na objektu zásad skupiny, nastavte AdminSecurityMode položku registru na hodnotu 3. Kromě toho, pokud je to povinné, ověřte, že AddinTrust je položka registru nastavená na hodnotu 0 (nula).
Nastavení zabezpečení příloh
Nastavení zabezpečení příloh v aplikaci Outlook 2007 jsou následující.
Zobrazit přílohy úrovně 1
Přílohy úrovně 1 jsou obvykle blokované. Pokud tuto zásadu povolíte, uživatelé uvidí přílohy úrovně 1 v Aplikaci Outlook 2007.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: ShowLevel1Attach
Hodnoty:
- 1: Povoleno
- 0: Zakázáno
Umožnit uživatelům snížit úroveň příloh na úroveň 2
Pokud tuto zásadu povolíte, můžou uživatelé snížit úroveň zabezpečení příloh z úrovně zabezpečení 1 na úroveň zabezpečení 2. Díky tomu budou mít uživatelé přístup k přílohy úrovně 1 v aplikaci Outlook 2007. Pokud tuto zásadu zakážete, uživatelé nemůžou snížit úroveň zabezpečení příloh.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: AllowUsersToLowerAttachments
Hodnoty:
- 1: Povoleno
- 0: Zakázáno
Zakázání výzvy týkající se příloh úrovně 1, když uživatelé posílají položku
Ve výchozím nastavení aplikace Outlook 2007 zobrazí výzvu uživatelům při odeslání položky, která má přílohu úrovně 1. Pokud tuto zásadu povolíte, tuto výzvu zakážete.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: DontPromptLevel1AttachSend
Hodnoty:
- 1: Povoleno
- 0: Zakázáno
Zakázání výzvy týkající se příloh úrovně 1, když uživatelé zavřou položku
Ve výchozím nastavení aplikace Outlook 2007 zobrazí výzvu uživatelům při zavření položky s přílohou Úrovně. Pokud tuto zásadu povolíte, tuto výzvu zakážete.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: DontPromptLevel1AttachClose
Hodnoty:
- 1: Povoleno
- 0: Zakázáno
Povolení místní aktivace vložených objektů OLE
Outlook 2007 může povolit místní aktivaci vložených objektů OLE. Tato podmínka může uživatelům potenciálně umožnit spuštění škodlivého kódu, který je maskovaný jako jiný dokument. Pokud tuto zásadu povolíte, aplikace Outlook 2007 umožní uživatelům aktivovat místní objekty OLE. Pokud tuto zásadu zakážete, aplikace Outlook 2007 nemůže uživatelům povolit, aby se vložené objekty OLE aktivují.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: AllowInPlaceOLEActivation
Hodnoty:
- 1: Povoleno
- 0: Zakázáno
Zobrazit objekty balíčku OLE
Aplikace Outlook 2007 může zobrazit objekty balíčku OLE. Objekty balíčku OLE mohou zamaskovat škodlivý kód jako jiný dokument. Pokud tuto zásadu povolíte, zobrazí aplikace Outlook 2007 objekty balíčku OLE. Pokud tuto zásadu zakážete, aplikace Outlook 2007 nemůže zobrazit objekty balíčku OLE.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: ShowOLEPackageObj
Hodnoty:
- 1: Povoleno
- 0: Zakázáno
Přidání přípon názvů souborů, které jsou blokované jako položky zabezpečení úrovně 1
Tato zásada vypíše přípony názvů souborů, které jsou povýšené na úroveň zabezpečení 1.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Řetězec: FileExtensionsAddLevel1
Hodnoty: Seznam přípon názvů souborů oddělených středníkem
Odebrání přípon názvů souborů, které jsou blokované jako položky zabezpečení úrovně 1
Tato zásada vypíše přípony názvů souborů, které jsou degradované na úroveň zabezpečení 2.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Řetězec: FileExtensionsRemoveLevel1
Hodnoty: Seznam přípon názvů souborů oddělených středníkem
Přidání přípon názvů souborů, které jsou blokované jako položky zabezpečení úrovně 2
Tato zásada obsahuje seznam přípon názvů souborů, které jsou přidány do zabezpečení úrovně 2.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Řetězec: FileExtensionsAddLevel2
Hodnoty: Seznam přípon názvů souborů oddělených středníkem
Odebrání přípon názvů souborů, které jsou blokované jako položky zabezpečení úrovně 2
Tato zásada obsahuje seznam přípon názvů souborů, které jsou odebrány ze zabezpečení úrovně 2.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Řetězec: FileExtensionsRemoveLevel2
Hodnoty: Seznam přípon názvů souborů oddělených středníkem
Vlastní nastavení zabezpečení formulářů
Nastavení zabezpečení pro vlastní formuláře v aplikaci Outlook 2007 jsou následující.
Povolení skriptů v jednorázových formulářích aplikace Outlook 2007
Když tuto zásadu povolíte, můžou se skripty spouštět v jednorázovém formuláři aplikace Outlook 2007.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: EnableOneOffFormScripts
Hodnoty:
- 1: Povoleno
- 0: Zakázáno
Konfigurace výzvy pro vlastní akce objektového modelu Aplikace Outlook
Když tuto zásadu povolíte, může dojít k určitým akcím, pokud je vlastní akce provedena pomocí objektového modelu aplikace Outlook. Aplikaci Outlook 2007 můžete nakonfigurovat tak, aby automaticky povolila akci, automaticky odepřela akci nebo zobrazila výzvu uživateli.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: PromptOOMCustomAction
Hodnoty:
0: Automaticky odepřít
1: Zobrazit výzvu uživateli
Poznámka
Toto nastavení je standardní.
2: Automaticky schválit
Konfigurace výzvy pro vlastnost ItemProperty ovládacího prvku
Tato zásada řídí, jak funguje proces přístupu pro vlastnost ItemProperty ovládacího prvku ve vlastním formuláři. Aplikaci Outlook 2007 můžete nakonfigurovat tak, aby automaticky povolila akci, automaticky odepřela akci nebo zobrazila výzvu uživateli.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: PromptOOMItemPropertyAccess
Hodnoty:
0: Automaticky odepřít
1: Zobrazit výzvu uživateli
Poznámka
Toto nastavení je standardní.
2: Automaticky schválit
Nastavení programového zabezpečení
Nastavení programového zabezpečení jsou uvedena následujícím způsobem.
Konfigurace výzvy, když program odesílá položky pomocí objektového modelu Aplikace Outlook
Tato zásada určuje chování, ke kterému dochází, když program odesílá položky pomocí objektového modelu aplikace Outlook.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: PromptOOMSend
Hodnoty:
0: Automaticky odepřít
1: Zobrazit výzvu uživateli
Poznámka
Toto nastavení je standardní.
2: Automaticky schválit
Konfigurace výzvy při přístupu programu k adresáři pomocí objektového modelu Aplikace Outlook
Tato zásada určuje chování, ke kterému dochází, když program přistupuje k adresáři pomocí objektového modelu aplikace Outlook.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: PromptOOMAddressBookAccess
Hodnoty:
0: Automaticky odepřít
1: Zobrazit výzvu uživateli
Poznámka
Toto nastavení je standardní.
2: Automaticky schválit
Konfigurace výzvy, když program čte informace o adrese pomocí objektového modelu Aplikace Outlook
Tato zásada určuje chování, ke kterému dochází, když program čte informace o adrese pomocí objektového modelu aplikace Outlook.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: PromptOOMAddressInformationAccess
Hodnoty:
0: Automaticky odepřít
1: Zobrazit výzvu uživateli
Poznámka
Toto nastavení je standardní.
2: Automaticky schválit
Konfigurace výzvy, když program reaguje na žádosti o schůzku a žádosti o úkoly, pomocí objektového modelu Outlooku
Tato zásada určuje chování, ke kterému dochází, když program reaguje na žádosti o schůzku a žádosti o úkoly pomocí objektového modelu Aplikace Outlook.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: PromptOOMMeetingTaskRequestResponse
Hodnoty:
0: Automaticky odepřít
1: Zobrazit výzvu uživateli
Poznámka
Toto nastavení je standardní.
2: Automaticky schválit
Konfigurace výzvy, když aplikace používá objektový model Outlooku pro přístup k příkazu Uložit jako k uložení položky
Tato zásada určuje chování, ke kterému dochází, když aplikace používá objektový model aplikace Outlook pro přístup k příkazu Uložit jako k uložení položky.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: PromptOOMSaveAs
Hodnoty:
0: Automaticky odepřít
1: Zobrazit výzvu uživateli
Poznámka
Toto nastavení je standardní.
2: Automaticky schválit
Konfigurace výzvy při přístupu uživatelů k vlastnosti Formula objektu UserProperty
Tato zásada určuje chování, ke kterému dochází při přístupu uživatelů k Formula vlastnosti objektu UserProperty .
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: PromptOOMFormulaAccess
Hodnoty:
0: Automaticky odepřít
1: Zobrazit výzvu uživateli
Poznámka
Toto nastavení je standardní.
2: Automaticky schválit
Konfigurace výzvy, když program přistupuje k informacím o adrese pomocí metody UserProperties.Find
Tato zásada určuje chování, ke kterému dochází při přístupu programu k informacím o adrese pomocí UserProperties.Find metody .
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: PromptOOMAddressUserPropertyFind
Hodnoty:
0: Automaticky odepřít
1: Zobrazit výzvu uživateli
Poznámka
Toto nastavení je standardní.
2: Automaticky schválit
O nastaveních pro jednoduché operace MAPI
Původně se plánovalo zahrnout nastavení pro následující jednoduché operace MAPI:
- Program odesílá položky pomocí jednoduchého rozhraní MAPI
- Program překládá adresy pomocí jednoduchého rozhraní MAPI
- Program otevře zprávu pomocí jednoduchého rozhraní MAPI
Tato nastavení však nebyla přidána do produktu ve vydané verzi aplikace Outlook 2007. Zkoumáme možnost přidat tuto funkci do nastavení objektu zásad zásad zabezpečení. Tato nastavení mohou být zahrnuta v budoucí verzi.
Důvěryhodné doplňky
Nastavení zabezpečení pro důvěryhodné doplňky jsou následující.
Seznam důvěryhodných doplňků
Tato zásada vypíše názvy souborů a hodnoty hash, které jsou vždy důvěryhodné aplikací Outlook 2007.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Řetězec: Název souboru doplňku
Hodnota: Hodnota hash souboru vygenerovaného algoritmem SHA-1 (Secure Hash Algorithm). Hodnota hash je uložena ve stejném formátu, který se používá ve formuláři zabezpečení.
Poznámka
Každý důvěryhodný doplněk má v TrustedAddins podklíči hodnotu řetězce a odpovídající hodnotu hash.
Nastavení registru, která se používala v dřívějších verzích outlooku
Některá nastavení registru, která byla použita v dřívějších verzích aplikace Outlook, platí také pro aplikaci Outlook 2007. Tato nastavení registru můžete použít společně s formuláři zabezpečení veřejné složky nebo je můžete použít jako nezávislá nastavení. Tato nastavení registru nejsou považována za součást aplikace Outlook 2007 Zásady skupiny objektu zabezpečení příloh a doplňků.
Položka registru DisallowAttachmentCustomization
Když tuto zásadu povolíte, aplikace Outlook 2007 zakáže Level1Remove položku registru. Položka registru však Level1Add nadále funguje.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: DisallowAttachmentCustomization
Hodnoty: Libovolná hodnota
Poznámka
Tato zásada určuje, jestli můžete přizpůsobit nastavení zabezpečení příloh pomocí klíčů registru, které nejsou klíči registru zásad.
Položka registru Level1Remove
Tato zásada vypíše přípony názvů souborů, které jsou degradované na úroveň zabezpečení 2.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Řetězec: Level1Remove
Hodnoty: Seznam přípon názvů souborů oddělených středníkem
Poznámka
Pokud položka registru DisallowAttachmentCustomization existuje, aplikace Outlook 2007 ignoruje Level1Remove položku registru.
Položka registru Level1Add
Tato zásada vypíše přípony názvů souborů, které jsou povýšené na úroveň zabezpečení 1.
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Hodnota DWORD: Level1Add
Hodnoty: Seznam přípon názvů souborů oddělených středníkem
Poznámka
Přípony názvů souborů v tomto seznamu jsou blokovány aplikací Outlook 2007.
Další informace o nastavení zabezpečení aplikace Outlook 2007 najdete v tématu Přizpůsobení programových nastavení v aplikaci Outlook 2007.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro