Informations sur les paramètres de sécurité de messagerie dans Outlook 2007 pour les administrateurs

Traductions disponibles Traductions disponibles
Numéro d'article: 926512 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article contient des informations pour les administrateurs sur courrier électronique les fonctionnalités de sécurité dans Microsoft Office Outlook 2007. Cet article répertorie les paramètres de sécurité que vous pouvez définir lorsque Outlook 2007 est exécuté dans un environnement Microsoft Exchange Server.

Plus d'informations

La stratégie de saisie et la sécurité de Registre AdminSecurityMode

Outlook 2007 pouvez utiliser des formulaires de sécurité de dossiers publics ou stratégie de groupe pour gérer la sécurité pour les pièces jointes et les compléments. La possibilité d'utiliser les paramètres d'objet de stratégie de groupe pour stocker les paramètres de sécurité est une nouvelle fonctionnalité dans Outlook 2007.

Si votre environnement utilise des dossiers publics et si vous utilisez des dossiers publics sécurité formulaires dans les versions antérieures d'Outlook, vous pouvez continuer à utiliser des dossiers publics sécurité formulaires. Cela après avoir apporté une modification mineure aux paramètres de Registre appropriée.

Outlook 2007 est conçu pour tirer parti des paramètres d'objet de stratégie de groupe pour gérer la sécurité pour les pièces jointes et les compléments. Contrairement à Microsoft Outlook 2003, Outlook 2007 n'utilisant pas les CheckAdminSettings Registre données pour déterminer les paramètres de stratégie ou pour déterminer niveaux de confiance des compléments. Au lieu de cela, Outlook 2007 utilise la nouvelle entrée de Registre AdminSecurityMode pour déterminer la stratégie de sécurité.

L'entrée de Registre AdminSecurityMode utilise la configuration suivante :

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : AdminSecurityMode
Valeurs :
  • 0: Utiliser les paramètres de sécurité Outlook par défaut

    note Ceci est le paramètre par défaut si l'entrée de Registre AdminSecurityMode n'est pas présente.
  • 1: Utiliser la stratégie de sécurité à partir du dossier public Paramètres de sécurité Outlook
  • 2: Utiliser la stratégie de sécurité à partir du dossier public Paramètres de sécurité Outlook 10
  • 3: Utiliser la stratégie de sécurité à partir des paramètres objet de stratégie de groupe
L'entrée de Registre AdminSecurityMode permet de contrôler les paramètres de sécurité Outlook 2007 applique. Vous pouvez configurer Outlook 2007 pour utiliser les paramètres sécurité actuels qui sont publiés via les formulaires de sécurité de dossiers publics Outlook existants. Vous pouvez également configurer Outlook 2007 pour utiliser paramètres de sécurité en fonction de GPO.

L'entrée de Registre AddinTrust et du complément confiance stratégie

L'entrée de Registre AddinTrust dans Outlook 2007 fonctionne exactement comme elle le fait dans Outlook 2003. N'oubliez pas que lorsque vous définissez la valeur de l'entrée de Registre AddinTrust à 0 (zéro), vous configurer Outlook 2007 pour utiliser la stratégie de sécurité est déterminée par la valeur de l'entrée de Registre AdminSecurityMode. L'entrée de Registre AddinTrust utilise la configuration suivante :

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : AddinTrust
Valeurs :
  • 0: Confiance est déterminé par la valeur de l'entrée de Registre AdminSecurityMode

    note Ceci est le paramètre par défaut si l'entrée de Registre AddinTrust n'est pas présente.
  • 1: Approuver tous les compléments
  • 2: Aucun complément est fiable

Outlook 2007 dans un environnement Exchange Server qui utilise des dossiers publics

Si vous utilisez déjà les formulaires de sécurité de dossiers publics pour gérer la sécurité, la gamme de migration plus simple à Outlook 2007 est de continuer à utiliser les formulaires de sécurité de dossiers publics. Vous pouvez le faire indépendamment de la version d'Exchange Server à laquelle vous exécutez dans votre environnement.

Pour Assurez-vous que Outlook 2007 utilise les paramètres de sécurité qui sont configurés dans les formulaires de sécurité dossiers publics, définissez l'entrée de Registre AdminSecurityMode une valeur 1 ou 2. La valeur que vous avez définie varie selon que les formulaires publiés sont situés dans le dossier public Paramètres de sécurité Outlook ou dans le dossier public Paramètres de sécurité Outlook 10.

La liste suivante décrit les valeurs d'entrée AdminSecurityMode du Registre. Elle décrit également comment chaque valeur affecte Outlook 2007 dans un environnement Exchange Server qui utilise des dossiers publics, comme suit :
  • Aucune entrée de Registre présente : Outlook 2007 utilise les paramètres d'administration par défaut
  • 0: Outlook 2007 utilise les paramètres d'administration par défaut
  • 1: Outlook 2007 utilise les paramètres d'administration personnalisés dans le dossier public Paramètres de sécurité Outlook
  • 2: Outlook 2007 utilise les paramètres d'administration personnalisés dans le dossier public Paramètres de sécurité Outlook 10
  • 3: Outlook 2007 utilise les paramètres du GPO

Outlook 2007 dans un environnement Exchange Server qui n'utilise pas de dossiers publics

Pour configurer Outlook 2007 pour utiliser paramètres de sécurité en fonction de GPO, définissez l'entrée de Registre AdminSecurityMode une valeur de 3. En outre, si elle est requise, vérifiez que l'entrée de Registre AddinTrust est définie sur une valeur de 0 (zéro).

Paramètres de sécurité des pièces jointes

Les paramètres de sécurité pour les pièces jointes dans Outlook 2007 sont comme suit.

Afficher les pièces jointes de niveau 1

En règle générale, les pièces jointes de niveau 1 sont bloquées. Si vous activez cette stratégie, les utilisateurs peuvent voir aux pièces jointes dans Outlook 2007 de niveau 1.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : ShowLevel1Attach
Valeurs :
  • 1: Activé
  • 0: Désactivé

Permettre aux utilisateurs d'abaisser les pièces jointes de niveau 2

Si vous activez cette stratégie, les utilisateurs peuvent abaisser le niveau de sécurité des pièces jointes de sécurité de niveau 1 à la sécurité au niveau 2. En procédant ainsi, les utilisateurs peuvent accéder aux pièces jointes dans Outlook 2007 de niveau 1. Si vous désactivez cette stratégie, les utilisateurs ne peuvent pas abaisser le niveau de sécurité des pièces jointes.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : AllowUsersToLowerAttachments
Valeurs :
  • 1: Activé
  • 0: Désactivé

Désactiver l'invite relative aux pièces jointes de niveau 1 lorsque les utilisateurs envoyez un élément

Par défaut, Outlook 2007 invite les utilisateurs lorsqu'un élément dont une pièce jointe de niveau 1 est envoyé. Si vous activez cette stratégie, vous désactivez l'invite.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : DontPromptLevel1AttachSend
Valeurs :
  • 1: Activé
  • 0: Désactivé

Désactiver l'invite relative aux pièces jointes de niveau 1 lorsque les utilisateurs fermez un élément

Par défaut, Outlook 2007 invite les utilisateurs lorsqu'un élément dont une pièce jointe à un niveau est fermé. Si vous activez cette stratégie, vous désactivez l'invite.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : DontPromptLevel1AttachClose
Valeurs :
  • 1: Activé
  • 0: Désactivé

Activer l'activation sur place des objets OLE incorporés

Outlook 2007 permettent l'activation sur place des objets OLE incorporés. Cette condition peut permettre potentiellement aux utilisateurs d'exécuter du code malveillant qui est modifiée sous la forme d'un autre document. Si vous activez cette stratégie, Outlook 2007 permet aux utilisateurs de créer des objets OLE en place devient actif. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas permettre aux utilisateurs d'effectuer des objets OLE incorporés dans emplacement devient actif.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : AllowInPlaceOLEActivation
Valeurs :
  • 1: Activé
  • 0: Désactivé

Afficher les objets de package OLE

Outlook 2007 pouvez afficher les objets de package OLE. LES objets de package OLE peuvent dissimuler un code malveillant sous la forme d'un autre document. Si cette stratégie est activée, Outlook 2007 affiche les objets de package OLE. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas afficher les objets de package OLE.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : ShowOLEPackageObj
Valeurs :
  • 1: Activé
  • 0: Désactivé

Ajouter des extensions de nom de fichiers qui sont bloquées en tant qu'éléments sécurité niveau 1

Cette stratégie répertorie les extensions de nom de fichier qui promues à la sécurité au niveau 1.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Chaîne : FileExtensionsAddLevel1
Valeurs : liste des extensions séparées par un point-virgule

Supprimer extensions de nom de fichier qui sont bloquées en tant qu'éléments sécurité niveau 1

Cette stratégie répertorie les extensions de nom de fichier qui rétrogradées à la sécurité au niveau 2.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Chaîne : FileExtensionsRemoveLevel1
Valeurs : liste des extensions séparées par un point-virgule

Ajouter des extensions de nom de fichiers qui sont bloquées en tant qu'éléments sécurité niveau 2

Cette stratégie répertorie les extensions de nom de fichier ajoutés à la sécurité de niveau 2.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Chaîne : FileExtensionsAddLevel2
Valeurs : liste des extensions séparées par un point-virgule

Supprimer extensions de nom de fichier qui sont bloquées en tant qu'éléments sécurité niveau 2

Cette stratégie répertorie les extensions de nom de fichier qui sont supprimées de sécurité de niveau 2.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Chaîne : FileExtensionsRemoveLevel2
Valeurs : liste des extensions séparées par un point-virgule

Paramètres de sécurité formulaire personnalisé

Les paramètres de sécurité pour les formulaires personnalisés dans Outlook 2007 sont comme suit.

Activer les scripts dans les formulaires One-Off Outlook 2007

Lorsque vous activez cette stratégie, les scripts peuvent s'exécuter dans un formulaire Outlook 2007 One-Off.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : EnableOneOffFormScripts
Valeurs :
  • 1: Activé
  • 0: Désactivé

Configurer une invite pour Outlook objet modèle d'actions personnalisées

Lorsque vous activez cette stratégie, certaines actions peuvent se produire lorsqu'une action personnalisée est effectuée à l'aide du modèle d'objet Outlook. Vous pouvez configurer Outlook 2007 pour autoriser automatiquement l'action refuser automatiquement l'action, ou inviter l'utilisateur.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMCustomAction
Valeurs :
  • 0: Refuser automatiquement
  • 1: Inviter l'utilisateur

    note Il s'agit du paramètre par défaut.
  • 2: Approuver automatiquement

Configurer une invite de la propriété « ItemProperty » d'un contrôle

Cette stratégie contrôle le accès fonctionnement du processus de la propriété ItemProperty d'un contrôle sur un formulaire personnalisé. Vous pouvez configurer Outlook 2007 pour autoriser automatiquement l'action refuser automatiquement l'action, ou inviter l'utilisateur.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMItemPropertyAccess
Valeurs :
  • 0: Refuser automatiquement
  • 1: Inviter l'utilisateur

    note Il s'agit du paramètre par défaut.
  • 2: Approuver automatiquement

Paramètres de sécurité par programmation

Paramètres de sécurité par programmation sont répertoriés comme suit.

Configurer l'une invite lors d'un programme envoie les éléments à l'aide du modèle d'objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu'un programme envoie les éléments à l'aide du modèle d'objet Outlook.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMSend
Valeurs :
  • 0: Refuser automatiquement
  • 1: Inviter l'utilisateur

    note Il s'agit du paramètre par défaut.
  • 2: Approuver automatiquement

Configurer l'une invite lors d'un programme accède à un carnet d'adresses à l'aide du modèle d'objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu'un programme accède à un carnet d'adresses à l'aide du modèle d'objet Outlook.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMAddressBookAccess
Valeurs :
  • 0: Refuser automatiquement
  • 1: Inviter l'utilisateur

    note Il s'agit du paramètre par défaut.
  • 2: Approuver automatiquement

Configurer l'une invite lors d'un programme lit les informations d'adresse à l'aide du modèle objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu'un programme lit les informations d'adresse à l'aide du modèle objet Outlook.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMAddressInformationAccess
Valeurs :
  • 0: Refuser automatiquement
  • 1: Inviter l'utilisateur

    note Il s'agit du paramètre par défaut.
  • 2: Approuver automatiquement

Configurer l'une invite lors d'un programme répond aux demandes de réunion et des demandes de tâche en utilisant le modèle d'objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu'un programme répond aux demandes de réunion et des demandes de tâche en utilisant le modèle d'objet Outlook.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMMeetingTaskRequestResponse
Valeurs :
  • 0: Refuser automatiquement
  • 1: Inviter l'utilisateur

    note Il s'agit du paramètre par défaut.
  • 2: Approuver automatiquement

Configurer l'une invite lors d'un programme utilise le modèle d'objet Outlook pour accéder à la commande Enregistrer sous pour enregistrer un élément

Cette stratégie détermine le comportement qui se produit lorsqu'un programme utilise le modèle d'objet Outlook pour accéder à la commande Enregistrer sous pour enregistrer un élément.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMSaveAs
Valeurs :
  • 0: Refuser automatiquement
  • 1: Inviter l'utilisateur

    note Il s'agit du paramètre par défaut.
  • 2: Approuver automatiquement

Configurer l'une invite lors les utilisateurs accéder à la propriété « formule » d'un objet UserProperty

Cette stratégie détermine le comportement qui se produit lorsque les utilisateurs accéder à la propriété formule d'un objet UserProperty.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMFormulaAccess
Valeurs :
  • 0: Refuser automatiquement
  • 1: Inviter l'utilisateur

    note Il s'agit du paramètre par défaut.
  • 2: Approuver automatiquement

Configurer l'une invite lors d'un programme accède à adresse en utilisant la méthode « UserProperties.Find »

Cette stratégie détermine le problème qui se produit lorsqu'un programme accède aux informations d'adresse à l'aide de la méthode UserProperties.Find .

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMAddressUserPropertyFind
Valeurs :
  • 0: Refuser automatiquement
  • 1: Inviter l'utilisateur

    note Il s'agit du paramètre par défaut.
  • 2: Approuver automatiquement

Sur les paramètres d'opérations MAPI simple

À l'origine, déclinait prévu d'inclure les paramètres des opérations MAPI simple suivantes :
  • Un programme envoie les éléments par en utilisant l'interface MAPI simple
  • Un programme résout les adresses en utilisant l'interface MAPI simple
  • Un programme ouvre un message en utilisant l'interface MAPI simple
Toutefois, ces paramètres ont été ajoutés pas au produit dans la version d'Outlook 2007. Nous sont recherche la possibilité d'ajouter cette fonctionnalité les paramètres d'objet de stratégie de groupe. Ces paramètres peuvent figurer dans une version ultérieure.

Compléments approuvés

Les paramètres de sécurité des compléments approuvés sont comme suit.

Liste des compléments approuvés

Cette stratégie répertorie les noms de fichiers et les valeurs de hachage qui sont toujours fiable par Outlook 2007.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins

Chaîne : le nom de fichier de la macro complémentaire
Valeur : hachage du fichier qui est généré par l'algorithme de hachage sécurisé (SHA-1). Le hachage est stocké dans le même format qui est utilisé dans le formulaire de sécurité.

note Chaque complément approuvé et possède une valeur de chaîne et une valeur de hachage correspondant dans la sous-clé TrustedAddins.

Paramètres de Registre qui ont été utilisés dans les versions antérieures d'Outlook

Certains paramètres de Registre utilisés dans les versions antérieures d'Outlook s'appliquent également à Outlook 2007. Vous pouvez utiliser ces paramètres de Registre avec les formulaires de sécurité de dossiers publics, ou vous pouvez les utiliser en tant que paramètres indépendants. Ces paramètres de Registre sont considérés pas comme faisant partie de l'approche objet stratégie de groupe Outlook 2007 pour pièce jointe et sécurité de macro complémentaire.

L'entrée de Registre DisallowAttachmentCustomization

Lorsque cette stratégie est activée, Outlook 2007 désactive l'entrée de Registre Level1Remove. Toutefois, l'entrée de Registre Level1Add continue de fonctionner.

Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : DisallowAttachmentCustomization
Valeurs : toute valeur

note Cette stratégie détermine si vous pouvez personnaliser les paramètres de sécurité des pièces jointes à l'aide clés de Registre non stratégie.

L'entrée de Registre Level1Remove

Cette stratégie répertorie les extensions de nom de fichier qui rétrogradées à la sécurité au niveau 2.
Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Chaîne : Level1Remove
Valeurs : liste des extensions séparées par un point-virgule

note Si l'entrée de Registre DisallowAttachmentCustomization est présente, Outlook 2007 ignore l'entrée de Registre Level1Remove.

L'entrée de Registre Level1Add

Cette stratégie répertorie les extensions de nom de fichier qui promues à la sécurité au niveau 1.
Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : Level1Add
Valeurs : liste des extensions séparées par un point-virgule

note Les extensions de fichier de cette liste sont bloquées par Outlook 2007.

Pour plus d'informations sur les paramètres de sécurité Outlook 2007, reportez-vous au site de Web Microsoft suivant :
http://technet.microsoft.com/en-us/library/cc179085.aspx

Propriétés

Numéro d'article: 926512 - Dernière mise à jour: vendredi 29 juin 2007 - Version: 3.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Office Outlook 2007
Mots-clés : 
kbmt kbhowto kbregistry kbexpertiseinter kbinfo KB926512 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 926512
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com