Información para los administradores acerca de la configuración de seguridad de correo electrónico en Outlook 2007

Seleccione idioma Seleccione idioma
Id. de artículo: 926512 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Este artículo contiene información para los administradores sobre las características de seguridad del correo electrónico en Microsoft Office Outlook 2007. Además, muestra una lista de valores de seguridad que puede establecer cuando Outlook 2007 se ejecuta en un entorno de Microsoft Exchange Server.

Más información

Entrada del Registro AdminSecurityMode y directiva de seguridad

Outlook 2007 puede utilizar formularios de seguridad de carpeta pública o bien una directiva de grupo para administrar la seguridad de los datos adjuntos y los complementos. La capacidad de utilizar la configuración del objeto de directiva de grupo (GPO) para almacenar la configuración de seguridad es una nueva característica de Outlook 2007.

Si en su entorno se utilizan carpetas públicas, y usted utiliza formularios de seguridad de carpeta pública en versiones de Outlook anteriores, puede continuar utilizando éstos últimos. Pero antes debe realizar un pequeño cambio en los valores del Registro correspondientes.

Outlook 2007 se ha diseñado para aprovechar la configuración de GPO para administrar la seguridad de los datos adjuntos y complementos. A diferencia de Microsoft Office Outlook 2003, Outlook 2007 no utiliza los datos del Registro de CheckAdminSettings para determinar la configuración de directiva ni los niveles de confianza para los complementos. En su lugar, Outlook 2007 utiliza la nueva entrada AdminSecurityMode del Registro para determinar la directiva de seguridad.

La entrada AdminSecurityMode del Registro utiliza la configuración siguiente:

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AdminSecurityMode
Valores:
  • 0: Se utiliza la configuración de seguridad predeterminada de Outlook.

    Nota: se trata de la configuración predeterminada si la entrada AdminSecurityMode del Registro no está presente.
  • 1: Se utiliza la directiva de seguridad de la carpeta pública Outlook Security Settings.
  • 2: Se utiliza la directiva de seguridad de la carpeta pública Outlook 10 Security Settings.
  • 3: Se utiliza la directiva de seguridad de la configuración de GPO.
Utilice la entrada AdminSecurityMode del Registro para controlar la configuración de seguridad que Outlook 2007 aplica. Puede configurar Outlook 2007 de manera que utilice la configuración de seguridad actual que se publica mediante los formularios de seguridad de carpeta pública de Outlook existentes. Si lo prefiere, puede configurar Outlook 2007 de tal forma que utilice la configuración de seguridad basada en GPO.

Entrada AddinTrust del Registro y directiva confiable de complemento

La entrada AddinTrust del Registro de Outlook 2007 funciona exactamente igual que en Outlook 2003. Tenga en cuenta que al establecer el valor de la entrada AddinTrust del Registro en 0 (cero), se configura Outlook 2007 de manera que utilice la directiva de seguridad determinada por el valor de la entrada AdminSecurityMode del Registro. La entrada AddinTrust del Registro utiliza la configuración siguiente:

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AddinTrust
Valores:
  • 0: El valor de la entrada del Registro AdminSecurityMode determina la confianza.

    Nota: es la configuración predeterminada si la entrada AddinTrust del Registro no está presente.
  • 1: Se confía en todos los complementos.
  • 2: No se confía en ningún complemento.

Outlook 2007 en un entorno de Exchange Server que utiliza carpetas públicas

Si ya utiliza formularios de seguridad de carpeta pública para administrar la seguridad, la vía de migración más simple a Outlook 2007 consiste en seguir utilizándolos. Puede hacerlo con independencia de la versión de Exchange Server que se ejecute en su entorno.

Para asegurarse de que Outlook 2007 utiliza la configuración de seguridad configurada en los formularios de seguridad de carpeta pública, establezca la entrada AdminSecurityMode del Registro en 1 o en 2. Este valor depende de si los formularios publicados se encuentran en la carpeta pública Outlook Security Settings o en la carpeta pública Outlook 10 Security Settings.

En la lista siguiente se describen los valores de la entrada AdminSecurityMode del Registro. Además, en la lista se describe cómo afecta cada valor a Outlook 2007 en un entorno de Exchange Server que utiliza carpetas públicas, como sigue:
  • No hay ninguna entrada del Registro presente: Outlook 2007 utiliza la configuración administrativa predeterminada.
  • 0: Outlook 2007 utiliza la configuración administrativa predeterminada.
  • 1: Outlook 2007 utiliza la configuración administrativa personalizada en la carpeta pública Outlook Security Settings.
  • 2: Outlook 2007 utiliza la configuración administrativa personalizada en la carpeta pública Outlook 10 Security Settings.
  • 3: Outlook 2007 utiliza la configuración de GPO.

Outlook 2007 en un entorno de Exchange Server que no utiliza carpetas públicas

Para configurar Outlook 2007 de manera que utilice la configuración de seguridad basada en GPO, establezca la entrada AdminSecurityMode del Registro en el valor 3. Además, si es preciso, confirme que la entrada AddinTrust del Registro esté establecida en el valor 0 (cero).

Configuración de seguridad de los datos adjuntos

A continuación se muestra la configuración de seguridad para los datos adjuntos en Outlook 2007.

Mostrar datos adjuntos de nivel 1

Normalmente, los datos adjuntos de nivel 1 están bloqueados. Si habilita esta directiva, los usuarios podrán ver los datos adjuntos de nivel 1 en Outlook 2007.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: ShowLevel1Attach
Valores:
  • 1: Habilitada
  • 0: Deshabilitada

Permitir que los usuarios disminuyan el nivel de los datos adjuntos al nivel 2

Si habilita esta directiva, los usuarios pueden disminuir el nivel de seguridad de los datos adjuntos del nivel 1 al nivel 2. Al hacerlo, los usuarios podrán tener acceso a los datos adjuntos de nivel 1 en Outlook 2007. Si deshabilita esta directiva, los usuarios no podrán disminuir el nivel de seguridad de los datos adjuntos.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AllowUsersToLowerAttachments
Valores:
  • 1: Habilitada
  • 0: Deshabilitada

Deshabilitar el mensaje sobre datos adjuntos de nivel 1 cuando los usuarios envíen un elemento

De forma predeterminada, Outlook 2007 muestra un mensaje a los usuarios cuando se envía un elemento con el nivel 1 de datos adjuntos. Si habilita esta directiva, se deshabilita el mensaje.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: DontPromptLevel1AttachSend
Valores:
  • 1: Habilitada
  • 0: Deshabilitada

Deshabilitar el mensaje sobre datos adjuntos de nivel 1 cuando los usuarios cierren un elemento

De forma predeterminada, Outlook 2007 muestra un mensaje a los usuarios cuando se cierra un elemento con el nivel 1 de datos adjuntos. Si habilita esta directiva, se deshabilita el mensaje.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: DontPromptLevel1AttachClose
Valores:
  • 1: Habilitada
  • 0: Deshabilitada

Habilitar activación en contexto de objetos OLE incrustados

Outlook 2007 puede habilitar la activación en contexto de objetos OLE incrustados. Esta condición puede habilitar potencialmente a los usuarios para ejecutar código malintencionado que se oculta como otro documento. Si habilita esta directiva, Outlook 2007 permitirá a los usuarios activar objetos OLE en contexto. Si deshabilita esta directiva, Outlook 2007 no podrá permitir a los usuarios que activen objetos OLE incrustados en contexto.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AllowInPlaceOLEActivation
Valores:
  • 1: Habilitada
  • 0: Deshabilitada

Mostrar objetos de paquete OLE

Outlook 2007 puede mostrar objetos de paquete OLE. Los objetos de paquete OLE pueden ocultar código malintencionado como si fuera otro documento. Si habilita esta directiva, Outlook 2007 mostrará los objetos de paquete OLE. Si deshabilita esta directiva, Outlook 2007 no podrá mostrar objetos de paquete OLE.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: ShowOLEPackageObj
Valores:
  • 1: Habilitada
  • 0: Deshabilitada

Agregar extensiones de nombre de archivo bloqueadas como elementos de seguridad de nivel 1

Esta directiva muestra una lista de extensiones de nombre de archivo que se promocionan al nivel 1 de seguridad.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Cadena: FileExtensionsAddLevel1
Valores: una lista de extensiones de nombre de archivo separadas por signos de punto y coma.

Quitar extensiones de nombre de archivo bloqueadas como elementos de seguridad de nivel 1

Esta directiva muestra una lista de extensiones de nombre de archivo disminuidas al nivel 2 de seguridad.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Cadena: FileExtensionsRemoveLevel1
Valores: una lista de extensiones de nombre de archivo separadas por signos de punto y coma.

Agregar extensiones de nombre de archivo bloqueadas como elementos de seguridad de nivel 2

Esta directiva muestra una lista de extensiones de nombre de archivo agregadas al nivel 2 de seguridad.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Cadena: FileExtensionsAddLevel2
Valores: una lista de extensiones de nombre de archivo separadas por signos de punto y coma.

Quitar extensiones de nombre de archivo bloqueadas como elementos de seguridad de nivel 2

Esta directiva muestra una lista de extensiones de nombre de archivo quitadas del nivel 2 de seguridad.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Cadena: FileExtensionsRemoveLevel2
Valores: una lista de extensiones de nombre de archivo separadas por signos de punto y coma.

Configuración de seguridad de los formularios personalizados

A continuación se muestra la configuración de seguridad de los formularios personalizados en Outlook 2007.

Habilitar scripts en formularios de Outlook 2007 únicos

Si habilita esta directiva, se pueden ejecutar scripts en los formularios de Outlook 2007 únicos.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: EnableOneOffFormScripts
Valores:
  • 1: Habilitada
  • 0: Deshabilitada

Configurar un mensaje para las acciones personalizadas del modelo de objetos de Outlook

Si habilita esta directiva, se podrán producir determinadas acciones cuando se lleve a cabo una acción personalizada utilizando el modelo de objetos de Outlook. Puede configurar Outlook 2007 de manera que permita o deniegue la acción automáticamente, o pregunte al usuario.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMCustomAction
Valores:
  • 0: Se deniega automáticamente.
  • 1: Se pregunta al usuario.

    Nota: ésta es la configuración predeterminada.
  • 2: Se aprueba automáticamente.

Configurar un indicador para la propiedad "ItemProperty" de un control

Esta directiva controla el funcionamiento del proceso de acceso para la propiedad ItemProperty de un control en un formulario personalizado. Puede configurar Outlook 2007 de manera que permita o deniegue la acción automáticamente, o pregunte al usuario.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMItemPropertyAccess
Valores:
  • 0: Se deniega automáticamente.
  • 1: Se pregunta al usuario.

    Nota: ésta es la configuración predeterminada.
  • 2: Se aprueba automáticamente.

Configuración de seguridad de programación

A continuación se muestra una lista de la configuración de seguridad de programación.

Configurar un mensaje cuando un programa envía elementos utilizando el modelo de objetos de Outlook

Esta directiva determina el comportamiento que tiene lugar cuando un programa envía elementos utilizando el modelo de objetos de Outlook.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMSend
Valores:
  • 0: Se deniega automáticamente.
  • 1: Se pregunta al usuario.

    Nota: ésta es la configuración predeterminada.
  • 2: Se aprueba automáticamente.

Configurar un mensaje cuando un programa tiene acceso a una libreta de direcciones utilizando el modelo de objetos de Outlook

Esta directiva determina el comportamiento que tiene lugar cuando un programa tiene acceso a una libreta de direcciones utilizando el modelo de objetos de Outlook.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMAddressBookAccess
Valores:
  • 0: Se deniega automáticamente.
  • 1: Se pregunta al usuario.

    Nota: ésta es la configuración predeterminada.
  • 2: Se aprueba automáticamente.

Configurar un mensaje cuando un programa lee información de direcciones utilizando el modelo de objetos de Outlook

Esta directiva determina el comportamiento que tiene lugar cuando un programa lee información de direcciones utilizando el modelo de objetos de Outlook.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMAddressInformationAccess
Valores:
  • 0: Se deniega automáticamente.
  • 1: Se pregunta al usuario.

    Nota: ésta es la configuración predeterminada.
  • 2: Se aprueba automáticamente.

Configurar un mensaje cuando un programa responde a convocatorias de reunión y solicitudes de tarea utilizando el modelo de objetos de Outlook

Esta directiva determina el comportamiento que tiene lugar cuando un programa responde a las convocatorias de reunión o las solicitudes de tarea utilizando el modelo de objetos de Outlook.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMMeetingTaskRequestResponse
Valores:
  • 0: Se deniega automáticamente.
  • 1: Se pregunta al usuario.

    Nota: ésta es la configuración predeterminada.
  • 2: Se aprueba automáticamente.

Configurar un mensaje cuando un programa utiliza el modelo de objetos de Outlook para tener acceso al comando "Guardar como" para guardar un elemento

Esta directiva determina el comportamiento que tiene lugar cuando un programa utiliza el modelo de objetos de Outlook para tener acceso al comando Guardar como para guardar un elemento.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMSaveAs
Valores:
  • 0: Se deniega automáticamente.
  • 1: Se pregunta al usuario.

    Nota: ésta es la configuración predeterminada.
  • 2: Se aprueba automáticamente.

Configure a prompt when users access the "Formula" property of a UserProperty object (Configurar un mensaje cuando los usuarios tienen acceso a la propiedad "Formula" de un objeto UserProperty)

Esta directiva determina el comportamiento que tiene lugar cuando los usuarios tienen acceso a la propiedad Formula de un objeto UserProperty.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMFormulaAccess
Valores:
  • 0: Se deniega automáticamente.
  • 1: Se pregunta al usuario.

    Nota: ésta es la configuración predeterminada.
  • 2: Se aprueba automáticamente.

Configurar un mensaje cuando un programa tiene acceso a información de direcciones mediante el método "UserProperties.Find"

Esta directiva determina el comportamiento que tiene lugar cuando un programa tiene acceso a información de direcciones mediante el método UserProperties.Find.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMAddressUserPropertyFind
Valores:
  • 0: Se deniega automáticamente.
  • 1: Se pregunta al usuario.

    Nota: ésta es la configuración predeterminada.
  • 2: Se aprueba automáticamente.

Configuración de las operaciones de Simple MAPI

Originalmente, se pretendía incluir la configuración correspondiente a las operaciones de Simple MAPI siguientes:
  • Un programa envía elementos mediante Simple MAPI.
  • Un programa resuelve direcciones mediante Simple MAPI.
  • Un programa abre un mensaje mediante Simple MAPI.
Sin embargo, esta configuración no se agregó al producto en la versión Outlook 2007. Estamos investigando la capacidad de agregar esta funcionalidad a la configuración de GPO. Esta configuración podría incluirse en una versión futura.

Complementos de confianza

A continuación se muestra la configuración de seguridad correspondiente a los complementos de confianza.

Lista de complementos de confianza

Esta directiva muestra una lista de nombres de archivo y valores de hash en los que Outlook 2007 siempre confía.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins

Cadena: nombre de archivo del complemento.
Valor: hash del archivo generado por el Algoritmo de hash seguro (SHA-1). El hash se almacena en el mismo formato que se utiliza en el formulario de seguridad.

Nota: cada complemento de confianza tiene un valor de cadena y un valor de hash correspondiente en la subclave TrustedAddins.

Valores del Registro utilizados en versiones anteriores de Outlook

Algunos valores del Registro que se usaban en versiones anteriores de Outlook también se aplican a Outlook 2007. Puede utilizar estos valores del Registro junto con los formularios de seguridad de carpeta pública o bien como valores independientes. Estos valores del Registro no se consideran parte del enfoque de objetos de la directiva de grupo de Outlook 2007 con respecto a la seguridad de los datos adjuntos y los complementos.

Entrada DisallowAttachmentCustomization del Registro

Si se habilita esta directiva, Outlook 2007 deshabilita la entrada Level1Remove del Registro. Sin embargo, la entrada Level1Add del Registro continúa funcionando.

Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: DisallowAttachmentCustomization
Valores: cualquier valor

Nota: esta directiva controla la capacidad para personalizar la configuración de seguridad de los datos adjuntos utilizando claves del Registro que no son directivas.

Entrada Level1Remove del Registro

Esta directiva muestra una lista de extensiones de nombre de archivo disminuidas al nivel 2 de seguridad.
Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Cadena: Level1Remove
Valores: una lista de extensiones de nombre de archivo separadas por signos de punto y coma.

Nota: si la entrada DisallowAttachmentCustomization del Registro está presente, Outlook 2007 hace caso omiso de entrada Level1Remove del Registro.

Entrada Level1Add del Registro

Esta directiva muestra una lista de extensiones de nombre de archivo que se promocionan al nivel 1 de seguridad.
Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: Level1Add
Valores: una lista de extensiones de nombre de archivo separadas por signos de punto y coma.

Nota: Outlook 2007 bloquea las extensiones de nombre de archivo que figuran en esta lista.

Para obtener más información acerca de la configuración de seguridad de Outlook 2007, visite el siguiente sitio web de Microsoft:
http://msdn2.microsoft.com/es-es/library/cc179085.aspx

Propiedades

Id. de artículo: 926512 - Última revisión: miércoles, 21 de mayo de 2008 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Office Outlook 2007
Palabras clave: 
kbhowto kbregistry kbexpertiseinter kbinfo KB926512

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com