Información para administradores sobre la configuración de seguridad de correo electrónico en Outlook 2007
Número de KB original: 926512
Introducción
Este artículo contiene información para los administradores sobre las características de seguridad de correo electrónico en Microsoft Office Outlook 2007. En este artículo se enumeran los valores de seguridad que puede establecer cuando Outlook 2007 se ejecuta en un entorno de Microsoft Exchange Server.
La entrada del Registro AdminSecurityMode y la directiva de seguridad
Outlook 2007 puede usar formularios de seguridad de carpetas públicas o directiva de grupo para administrar la seguridad de los datos adjuntos y de los complementos. La capacidad de usar directiva de grupo configuración de objetos (GPO) para almacenar la configuración de seguridad es una nueva característica de Outlook 2007.
Si el entorno usa carpetas públicas y usa formularios de seguridad de carpetas públicas en versiones anteriores de Outlook, puede seguir usando formularios de seguridad de carpetas públicas. Puede hacerlo después de realizar un cambio menor en la configuración adecuada del Registro.
Outlook 2007 está diseñado para aprovechar la configuración de GPO para administrar la seguridad de los datos adjuntos y de los complementos. A diferencia de Office Outlook 2003, Outlook 2007 no usa los datos del Registro para determinar la CheckAdminSettings configuración de la directiva o para determinar los niveles de confianza de los complementos. En su lugar, Outlook 2007 usa la nueva AdminSecurityMode entrada del Registro para determinar la directiva de seguridad.
La AdminSecurityMode entrada del Registro usa la siguiente configuración:
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AdminSecurityMode
Valores:
0: Usar la configuración de seguridad predeterminada de Outlook
Nota:
Esta es la configuración predeterminada si la entrada del
AdminSecurityModeRegistro no está presente.1: Usar la directiva de seguridad de la carpeta pública Configuración de seguridad de Outlook
2: Usar la directiva de seguridad de la carpeta pública Configuración de seguridad de Outlook 10
3: Usar la directiva de seguridad desde la configuración de GPO
Use la entrada del AdminSecurityMode Registro para controlar la configuración de seguridad que outlook 2007 aplica. Puede configurar Outlook 2007 para usar la configuración de seguridad actual que se publica a través de los formularios de seguridad de carpetas públicas de Outlook existentes. Como alternativa, puede configurar Outlook 2007 para usar la configuración de seguridad basada en GPO.
La entrada del Registro AddinTrust y la directiva de confianza del complemento
La AddinTrust entrada del Registro en Outlook 2007 funciona exactamente igual que en Outlook 2003. Tenga en cuenta que cuando establece el valor de la AddinTrust entrada del Registro en 0 (cero), configura Outlook 2007 para que use la directiva de seguridad determinada por el valor de la entrada del AdminSecurityMode Registro. La AddinTrust entrada del Registro usa la siguiente configuración:
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AddinTrust
Valores:
0: La confianza viene determinada por el valor de la entrada del Registro AdminSecurityMode.
Nota:
Esta es la configuración predeterminada si la entrada del
AddinTrustRegistro no está presente.1: Confiar en todos los complementos
2: No confiar en complementos
Outlook 2007 en un entorno de Exchange Server que usa carpetas públicas
Si ya usa formularios de seguridad de carpetas públicas para administrar la seguridad, la ruta de migración más sencilla a Outlook 2007 es seguir usando formularios de seguridad de carpetas públicas. Puede hacerlo independientemente de la versión de Exchange Server que ejecute en su entorno.
Para asegurarse de que Outlook 2007 usa la configuración de seguridad configurada en los formularios de seguridad de carpetas públicas, establezca la entrada del AdminSecurityMode Registro en un valor de 1 o 2. El valor que establezca dependerá de si los formularios publicados se encuentran en la carpeta pública Configuración de seguridad de Outlook o en la carpeta pública Configuración de seguridad de Outlook 10.
En la lista siguiente se describen los valores de entrada del AdminSecurityMode Registro. En la lista también se describe cómo afecta cada valor a Outlook 2007 en un entorno de Exchange Server que usa carpetas públicas, como se indica a continuación:
- No hay ninguna entrada del Registro presente: Outlook 2007 usa la configuración administrativa predeterminada.
- 0: Outlook 2007 usa la configuración administrativa predeterminada
- 1: Outlook 2007 usa la configuración administrativa personalizada en la carpeta pública Configuración de seguridad de Outlook
- 2: Outlook 2007 usa la configuración administrativa personalizada en la carpeta pública Configuración de seguridad de Outlook 10
- 3: Outlook 2007 usa la configuración de GPO
Outlook 2007 en un entorno de Exchange Server que no usa carpetas públicas
Para configurar Outlook 2007 para usar la configuración de seguridad basada en GPO, establezca la entrada del AdminSecurityMode Registro en un valor de 3. Además, si es necesario, confirme que la entrada del AddinTrust Registro está establecida en un valor de 0 (cero).
Configuración de seguridad de datos adjuntos
La configuración de seguridad de los datos adjuntos en Outlook 2007 es la siguiente.
Mostrar datos adjuntos de nivel 1
Normalmente, los datos adjuntos de nivel 1 están bloqueados. Si habilita esta directiva, los usuarios pueden ver los datos adjuntos de nivel 1 en Outlook 2007.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: ShowLevel1Attach
Valores:
- 1: Habilitado
- 0: Deshabilitado
Permitir a los usuarios degradar los datos adjuntos al nivel 2
Si habilita esta directiva, los usuarios pueden reducir el nivel de seguridad de los datos adjuntos del nivel 1 a la seguridad del nivel 2. Al hacerlo, los usuarios pueden acceder a los datos adjuntos de nivel 1 en Outlook 2007. Si deshabilita esta directiva, los usuarios no podrán disminuir el nivel de seguridad de los datos adjuntos.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AllowUsersToLowerAttachments
Valores:
- 1: Habilitado
- 0: Deshabilitado
Deshabilitar el aviso sobre los datos adjuntos de nivel 1 cuando los usuarios envían un elemento
De forma predeterminada, Outlook 2007 solicita a los usuarios cuando se envía un elemento que tiene datos adjuntos de nivel 1. Si habilita esta directiva, deshabilite el símbolo del sistema.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: DontPromptLevel1AttachSend
Valores:
- 1: Habilitado
- 0: Deshabilitado
Deshabilitar el aviso sobre los datos adjuntos de nivel 1 cuando los usuarios cierran un elemento
De forma predeterminada, Outlook 2007 solicita a los usuarios cuando se cierra un elemento que tiene datos adjuntos de nivel. Si habilita esta directiva, deshabilite el símbolo del sistema.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: DontPromptLevel1AttachClose
Valores:
- 1: Habilitado
- 0: Deshabilitado
Habilitación de la activación local de objetos OLE incrustados
Outlook 2007 puede habilitar la activación local de objetos OLE incrustados. Esta condición puede permitir que los usuarios ejecuten código malintencionado disfrazado de otro documento. Si habilita esta directiva, Outlook 2007 permite a los usuarios activar los objetos OLE en su lugar. Si deshabilita esta directiva, Outlook 2007 no puede permitir que los usuarios activen los objetos OLE incrustados en su lugar.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AllowInPlaceOLEActivation
Valores:
- 1: Habilitado
- 0: Deshabilitado
Mostrar objetos de paquete OLE
Outlook 2007 puede mostrar objetos de paquete OLE. Los objetos de paquete OLE pueden disfrazar código malintencionado como otro documento. Si habilita esta directiva, Outlook 2007 muestra objetos de paquete OLE. Si deshabilita esta directiva, Outlook 2007 no puede mostrar objetos de paquete OLE.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: ShowOLEPackageObj
Valores:
- 1: Habilitado
- 0: Deshabilitado
Agregar extensiones de nombre de archivo bloqueadas como elementos de seguridad de nivel 1
Esta directiva enumera las extensiones de nombre de archivo que se promueven a seguridad de nivel 1.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadena: FileExtensionsAddLevel1
Valores: lista de extensiones de nombre de archivo separadas por punto y coma
Quitar extensiones de nombre de archivo bloqueadas como elementos de seguridad de nivel 1
Esta directiva enumera las extensiones de nombre de archivo que se degradan a seguridad de nivel 2.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadena: FileExtensionsRemoveLevel1
Valores: lista de extensiones de nombre de archivo separadas por punto y coma
Agregar extensiones de nombre de archivo bloqueadas como elementos de seguridad de nivel 2
Esta directiva enumera las extensiones de nombre de archivo que se agregan a la seguridad de nivel 2.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadena: FileExtensionsAddLevel2
Valores: lista de extensiones de nombre de archivo separadas por punto y coma
Quitar extensiones de nombre de archivo bloqueadas como elementos de seguridad de nivel 2
Esta directiva enumera las extensiones de nombre de archivo que se quitan de la seguridad de nivel 2.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadena: FileExtensionsRemoveLevel2
Valores: lista de extensiones de nombre de archivo separadas por punto y coma
Configuración de seguridad de formulario personalizada
La configuración de seguridad de los formularios personalizados en Outlook 2007 es la siguiente.
Habilitación de scripts en formularios únicos de Outlook 2007
Al habilitar esta directiva, los scripts se pueden ejecutar en un formulario único de Outlook 2007.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: EnableOneOffFormScripts
Valores:
- 1: Habilitado
- 0: Deshabilitado
Configuración de una solicitud para acciones personalizadas del modelo de objetos de Outlook
Cuando se habilita esta directiva, se pueden producir ciertas acciones cuando se realiza una acción personalizada mediante el modelo de objetos de Outlook. Puede configurar Outlook 2007 para permitir automáticamente la acción, denegar automáticamente la acción o preguntar al usuario.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMCustomAction
Valores:
0: Denegar automáticamente
1: Preguntar al usuario
Nota:
Esta configuración es la predeterminada.
2: Aprobación automática
Configuración de un símbolo del sistema para la propiedad ItemProperty de un control
Esta directiva controla cómo funciona el proceso de acceso para la propiedad ItemProperty de un control en un formulario personalizado. Puede configurar Outlook 2007 para permitir automáticamente la acción, denegar automáticamente la acción o preguntar al usuario.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMItemPropertyAccess
Valores:
0: Denegar automáticamente
1: Preguntar al usuario
Nota:
Esta configuración es la predeterminada.
2: Aprobación automática
Configuración de la seguridad de programación
La configuración de seguridad mediante programación se muestra de la siguiente manera.
Configuración de un símbolo del sistema cuando un programa envía elementos mediante el modelo de objetos de Outlook
Esta directiva determina el comportamiento que se produce cuando un programa envía elementos mediante el modelo de objetos de Outlook.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMSend
Valores:
0: Denegar automáticamente
1: Preguntar al usuario
Nota:
Esta configuración es la predeterminada.
2: Aprobación automática
Configurar una solicitud cuando un programa accede a una libreta de direcciones mediante el modelo de objetos de Outlook
Esta directiva determina el comportamiento que se produce cuando un programa accede a una libreta de direcciones mediante el modelo de objetos de Outlook.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMAddressBookAccess
Valores:
0: Denegar automáticamente
1: Preguntar al usuario
Nota:
Esta configuración es la predeterminada.
2: Aprobación automática
Configuración de un símbolo del sistema cuando un programa lee información de direcciones mediante el modelo de objetos de Outlook
Esta directiva determina el comportamiento que se produce cuando un programa lee información de direcciones mediante el modelo de objetos de Outlook.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMAddressInformationAccess
Valores:
0: Denegar automáticamente
1: Preguntar al usuario
Nota:
Esta configuración es la predeterminada.
2: Aprobación automática
Configurar una solicitud cuando un programa responde a solicitudes de reunión y solicitudes de tareas mediante el modelo de objetos de Outlook
Esta directiva determina el comportamiento que se produce cuando un programa responde a solicitudes de reunión y solicitudes de tareas mediante el modelo de objetos de Outlook.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMMeetingTaskRequestResponse
Valores:
0: Denegar automáticamente
1: Preguntar al usuario
Nota:
Esta configuración es la predeterminada.
2: Aprobación automática
Configurar un símbolo del sistema cuando un programa usa el modelo de objetos de Outlook para acceder al comando Guardar como para guardar un elemento
Esta directiva determina el comportamiento que se produce cuando un programa usa el modelo de objetos de Outlook para acceder al comando Guardar como para guardar un elemento.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMSaveAs
Valores:
0: Denegar automáticamente
1: Preguntar al usuario
Nota:
Esta configuración es la predeterminada.
2: Aprobación automática
Configurar un símbolo del sistema cuando los usuarios acceden a la propiedad Formula de un objeto UserProperty
Esta directiva determina el comportamiento que se produce cuando los usuarios acceden a la Formula propiedad de un UserProperty objeto.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMFormulaAccess
Valores:
0: Denegar automáticamente
1: Preguntar al usuario
Nota:
Esta configuración es la predeterminada.
2: Aprobación automática
Configurar un aviso cuando un programa accede a la información de dirección mediante el método UserProperties.Find
Esta directiva determina el comportamiento que se produce cuando un programa accede a la información de direcciones mediante el UserProperties.Find método .
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMAddressUserPropertyFind
Valores:
0: Denegar automáticamente
1: Preguntar al usuario
Nota:
Esta configuración es la predeterminada.
2: Aprobación automática
Acerca de la configuración de operaciones MAPI simples
Originalmente, había planes para incluir la configuración de las siguientes operaciones MAPI simples:
- Un programa envía elementos mediante MAPI simple
- Un programa resuelve las direcciones mediante MAPI simple
- Un programa abre un mensaje mediante MAPI simple
Sin embargo, esta configuración no se agregó al producto en la versión de lanzamiento de Outlook 2007. Estamos investigando la capacidad de agregar esta funcionalidad a la configuración de GPO. Esta configuración puede incluirse en una versión futura.
Complementos de confianza
La configuración de seguridad de los complementos de confianza es la siguiente.
Lista de complementos de confianza
Esta directiva enumera los nombres de archivo y los valores hash de confianza de Outlook 2007.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Cadena: nombre de archivo del complemento
Valor: hash del archivo generado por el algoritmo hash seguro (SHA-1). El hash se almacena en el mismo formato que se usa en el formulario de seguridad.
Nota:
Cada complemento de confianza tiene un valor de cadena y un valor hash correspondiente en la TrustedAddins subclave.
Configuración del Registro que se usó en versiones anteriores de Outlook
Cierta configuración del Registro que se usó en versiones anteriores de Outlook también se aplica a Outlook 2007. Puede usar esta configuración del Registro junto con formularios de seguridad de carpetas públicas, o bien puede usarlas como configuración independiente. Esta configuración del Registro no se considera parte del enfoque de objetos directiva de grupo de Outlook 2007 para la seguridad de los datos adjuntos y los complementos.
Entrada del Registro DisallowAttachmentCustomization
Al habilitar esta directiva, Outlook 2007 deshabilita la entrada del Level1Remove Registro. Sin embargo, la entrada del Level1Add Registro sigue funcionando.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: DisallowAttachmentCustomization
Valores: cualquier valor
Nota:
Esta directiva controla si puede personalizar la configuración de seguridad de los datos adjuntos mediante claves del Registro que no son de directiva.
La entrada del Registro Level1Remove
Esta directiva enumera las extensiones de nombre de archivo que se degradan a seguridad de nivel 2.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadena: Level1Remove
Valores: lista de extensiones de nombre de archivo separadas por punto y coma
Nota:
Si la entrada del Registro DisallowAttachmentCustomization está presente, Outlook 2007 omite la entrada del Level1Remove Registro.
La entrada del Registro Level1Add
Esta directiva enumera las extensiones de nombre de archivo que se promueven a seguridad de nivel 1.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: Level1Add
Valores: lista de extensiones de nombre de archivo separadas por punto y coma
Nota:
Outlook 2007 bloquea las extensiones de nombre de archivo de esta lista.
Para obtener más información sobre la configuración de seguridad de Outlook 2007, vea Personalizar la configuración de programación en Outlook 2007.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de