Informations pour les administrateurs sur les paramètres de sécurité de messagerie dans Outlook 2007
Numéro de la base de connaissances d’origine : 926512
Introduction
Cet article contient des informations pour les administrateurs sur les fonctionnalités de sécurité de messagerie dans Microsoft Office Outlook 2007. Cet article répertorie les paramètres de sécurité que vous pouvez définir quand Outlook 2007 s’exécute dans un environnement Microsoft Exchange Server.
L’entrée de Registre AdminSecurityMode et la stratégie de sécurité
Outlook 2007 peut utiliser des formulaires de sécurité de dossier public ou des stratégie de groupe pour gérer la sécurité des pièces jointes et des compléments. La possibilité d’utiliser des paramètres d’objet stratégie de groupe (GPO) pour stocker les paramètres de sécurité est une nouvelle fonctionnalité dans Outlook 2007.
Si votre environnement utilise des dossiers publics et si vous utilisez des formulaires de sécurité de dossier public dans les versions antérieures d’Outlook, vous pouvez continuer à utiliser les formulaires de sécurité des dossiers publics. Vous pouvez le faire après avoir apporté une modification mineure aux paramètres de Registre appropriés.
Outlook 2007 est conçu pour tirer parti des paramètres d’objet de stratégie de groupe afin de gérer la sécurité des pièces jointes et des compléments. Contrairement à Office Outlook 2003, Outlook 2007 n’utilise pas les données du CheckAdminSettings
Registre pour déterminer les paramètres de stratégie ou les niveaux de confiance des compléments. Au lieu de cela, Outlook 2007 utilise la nouvelle AdminSecurityMode
entrée de Registre pour déterminer la stratégie de sécurité.
L’entrée AdminSecurityMode
de Registre utilise la configuration suivante :
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AdminSecurityMode
Valeurs :
0 : Utiliser les paramètres de sécurité Outlook par défaut
Remarque
Il s’agit du paramètre par défaut si l’entrée de
AdminSecurityMode
Registre n’est pas présente.1 : Utiliser la stratégie de sécurité à partir du dossier public Paramètres de sécurité Outlook
2 : Utiliser la stratégie de sécurité à partir du dossier public Paramètres de sécurité Outlook 10
3 : Utiliser la stratégie de sécurité à partir des paramètres de l’objet de stratégie de groupe
Utilisez l’entrée de AdminSecurityMode
Registre pour contrôler les paramètres de sécurité appliqués par Outlook 2007. Vous pouvez configurer Outlook 2007 pour utiliser les paramètres de sécurité actuels qui sont publiés via les formulaires de sécurité de dossier public Outlook existants. Vous pouvez également configurer Outlook 2007 pour utiliser les paramètres de sécurité basés sur les objets de stratégie de groupe.
L’entrée de Registre AddinTrust et la stratégie d’approbation de complément
L’entrée AddinTrust
de Registre dans Outlook 2007 fonctionne exactement comme dans Outlook 2003. N’oubliez pas que lorsque vous définissez la valeur de l’entrée AddinTrust
de Registre sur 0 (zéro), vous configurez Outlook 2007 pour utiliser la stratégie de sécurité déterminée par la valeur de l’entrée AdminSecurityMode
de Registre. L’entrée AddinTrust
de Registre utilise la configuration suivante :
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AddinTrust
Valeurs :
0 : La confiance est déterminée par la valeur de l’entrée de Registre AdminSecurityMode
Remarque
Il s’agit du paramètre par défaut si l’entrée de
AddinTrust
Registre n’est pas présente.1 : Approuver tous les compléments
2 : Ne pas approuver les compléments
Outlook 2007 dans un environnement Exchange Server qui utilise des dossiers publics
Si vous utilisez déjà des formulaires de sécurité de dossier public pour gérer la sécurité, l’itinéraire de migration le plus simple vers Outlook 2007 consiste à continuer à utiliser les formulaires de sécurité des dossiers publics. Vous pouvez le faire quelle que soit la version de Exchange Server que vous exécutez dans votre environnement.
Pour vous assurer qu’Outlook 2007 utilise les paramètres de sécurité configurés dans les formulaires de sécurité des dossiers publics, définissez l’entrée AdminSecurityMode
de Registre sur la valeur 1 ou 2. La valeur que vous définissez varie selon que les formulaires publiés se trouvent dans le dossier public Paramètres de sécurité Outlook ou dans le dossier public Paramètres de sécurité Outlook 10.
La liste suivante décrit les valeurs d’entrée de AdminSecurityMode
Registre. La liste décrit également comment chaque valeur affecte Outlook 2007 dans un environnement Exchange Server qui utilise des dossiers publics, comme suit :
- Aucune entrée de Registre présente : Outlook 2007 utilise les paramètres d’administration par défaut
- 0 : Outlook 2007 utilise les paramètres d’administration par défaut
- 1 : Outlook 2007 utilise les paramètres d’administration personnalisés dans le dossier public Paramètres de sécurité Outlook
- 2 : Outlook 2007 utilise les paramètres d’administration personnalisés dans le dossier public Paramètres de sécurité Outlook 10
- 3 : Outlook 2007 utilise les paramètres de l’objet de stratégie de groupe
Outlook 2007 dans un environnement Exchange Server qui n’utilise pas de dossiers publics
Pour configurer Outlook 2007 pour utiliser les paramètres de sécurité basés sur les objets de stratégie de groupe, définissez l’entrée AdminSecurityMode
de Registre sur la valeur 3. En outre, si cela est nécessaire, vérifiez que l’entrée AddinTrust
de Registre est définie sur la valeur 0 (zéro).
Paramètres de sécurité des pièces jointes
Les paramètres de sécurité des pièces jointes dans Outlook 2007 sont les suivants.
Afficher les pièces jointes de niveau 1
En règle générale, les pièces jointes de niveau 1 sont bloquées. Si vous activez cette stratégie, les utilisateurs peuvent voir les pièces jointes de niveau 1 dans Outlook 2007.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : ShowLevel1Attach
Valeurs :
- 1 : Activé
- 0 : Désactivé
Permettre aux utilisateurs de rétrograder les pièces jointes au niveau 2
Si vous activez cette stratégie, les utilisateurs peuvent rétrograder le niveau de sécurité des pièces jointes du niveau 1 à la sécurité de niveau 2. Ce faisant, les utilisateurs peuvent accéder aux pièces jointes de niveau 1 dans Outlook 2007. Si vous désactivez cette stratégie, les utilisateurs ne peuvent pas rétrograder le niveau de sécurité des pièces jointes.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AllowUsersToLowerAttachments
Valeurs :
- 1 : Activé
- 0 : Désactivé
Désactiver l’invite concernant les pièces jointes de niveau 1 lorsque les utilisateurs envoient un élément
Par défaut, Outlook 2007 invite les utilisateurs à envoyer un élément comportant une pièce jointe de niveau 1. Si vous activez cette stratégie, vous désactivez l’invite.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : DontPromptLevel1AttachSend
Valeurs :
- 1 : Activé
- 0 : Désactivé
Désactiver l’invite concernant les pièces jointes de niveau 1 lorsque les utilisateurs ferment un élément
Par défaut, Outlook 2007 invite les utilisateurs à fermer un élément comportant une pièce jointe de niveau. Si vous activez cette stratégie, vous désactivez l’invite.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : DontPromptLevel1AttachClose
Valeurs :
- 1 : Activé
- 0 : Désactivé
Activer l’activation sur place des objets OLE incorporés
Outlook 2007 peut activer l’activation sur place d’objets OLE incorporés. Cette condition peut potentiellement permettre aux utilisateurs d’exécuter du code malveillant déguisé en un autre document. Si vous activez cette stratégie, Outlook 2007 permet aux utilisateurs de rendre les objets OLE en place actifs. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas permettre aux utilisateurs de rendre les objets OLE incorporés en place actifs.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AllowInPlaceOLEActivation
Valeurs :
- 1 : Activé
- 0 : Désactivé
Afficher les objets de package OLE
Outlook 2007 peut afficher des objets de package OLE. Les objets de package OLE peuvent déguiser du code malveillant en un autre document. Si vous activez cette stratégie, Outlook 2007 affiche les objets de package OLE. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas afficher les objets de package OLE.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : ShowOLEPackageObj
Valeurs :
- 1 : Activé
- 0 : Désactivé
Ajouter des extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 1
Cette stratégie répertorie les extensions de nom de fichier qui sont promues en sécurité de niveau 1.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsAddLevel1
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule
Supprimer les extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 1
Cette stratégie répertorie les extensions de nom de fichier rétrogradées à la sécurité de niveau 2.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsRemoveLevel1
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule
Ajouter des extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 2
Cette stratégie répertorie les extensions de nom de fichier ajoutées à la sécurité de niveau 2.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsAddLevel2
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule
Supprimer les extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 2
Cette stratégie répertorie les extensions de nom de fichier qui sont supprimées de la sécurité de niveau 2.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsRemoveLevel2
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule
Paramètres de sécurité des formulaires personnalisés
Les paramètres de sécurité des formulaires personnalisés dans Outlook 2007 sont les suivants.
Activer les scripts dans des formulaires Outlook 2007 ponctuels
Lorsque vous activez cette stratégie, les scripts peuvent s’exécuter dans un formulaire Outlook 2007 unique.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : EnableOneOffFormScripts
Valeurs :
- 1 : Activé
- 0 : Désactivé
Configurer une invite pour les actions personnalisées du modèle objet Outlook
Lorsque vous activez cette stratégie, certaines actions peuvent se produire lorsqu’une action personnalisée est effectuée à l’aide du modèle objet Outlook. Vous pouvez configurer Outlook 2007 pour autoriser automatiquement l’action, refuser automatiquement l’action ou inviter l’utilisateur.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMCustomAction
Valeurs :
0 : refuser automatiquement
1 : Demander à l’utilisateur
Remarque
Il s’agit du paramètre par défaut.
2 : Approuver automatiquement
Configurer une invite pour la propriété ItemProperty d’un contrôle
Cette stratégie contrôle le fonctionnement du processus d’accès pour la propriété ItemProperty d’un contrôle sur un formulaire personnalisé. Vous pouvez configurer Outlook 2007 pour autoriser automatiquement l’action, refuser automatiquement l’action ou inviter l’utilisateur.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMItemPropertyAccess
Valeurs :
0 : refuser automatiquement
1 : Demander à l’utilisateur
Remarque
Il s’agit du paramètre par défaut.
2 : Approuver automatiquement
Paramètres de sécurité par programmation
Les paramètres de sécurité par programmation sont répertoriés comme suit.
Configurer une invite lorsqu’un programme envoie des éléments à l’aide du modèle objet Outlook
Cette stratégie détermine le comportement qui se produit lorsqu’un programme envoie des éléments à l’aide du modèle objet Outlook.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMSend
Valeurs :
0 : refuser automatiquement
1 : Demander à l’utilisateur
Remarque
Il s’agit du paramètre par défaut.
2 : Approuver automatiquement
Configurer une invite lorsqu’un programme accède à un carnet d’adresses à l’aide du modèle objet Outlook
Cette stratégie détermine le comportement qui se produit lorsqu’un programme accède à un carnet d’adresses à l’aide du modèle objet Outlook.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMAddressBookAccess
Valeurs :
0 : refuser automatiquement
1 : Demander à l’utilisateur
Remarque
Il s’agit du paramètre par défaut.
2 : Approuver automatiquement
Configurer une invite lorsqu’un programme lit les informations d’adresse à l’aide du modèle objet Outlook
Cette stratégie détermine le comportement qui se produit lorsqu’un programme lit les informations d’adresse à l’aide du modèle objet Outlook.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMAddressInformationAccess
Valeurs :
0 : refuser automatiquement
1 : Demander à l’utilisateur
Remarque
Il s’agit du paramètre par défaut.
2 : Approuver automatiquement
Configurer une invite lorsqu’un programme répond aux demandes de réunion et aux demandes de tâches à l’aide du modèle objet Outlook
Cette stratégie détermine le comportement qui se produit lorsqu’un programme répond aux demandes de réunion et aux demandes de tâches à l’aide du modèle objet Outlook.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMMeetingTaskRequestResponse
Valeurs :
0 : refuser automatiquement
1 : Demander à l’utilisateur
Remarque
Il s’agit du paramètre par défaut.
2 : Approuver automatiquement
Configurer une invite lorsqu’un programme utilise le modèle objet Outlook pour accéder à la commande Enregistrer sous pour enregistrer un élément
Cette stratégie détermine le comportement qui se produit lorsqu’un programme utilise le modèle objet Outlook pour accéder à la commande Enregistrer sous pour enregistrer un élément.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMSaveAs
Valeurs :
0 : refuser automatiquement
1 : Demander à l’utilisateur
Remarque
Il s’agit du paramètre par défaut.
2 : Approuver automatiquement
Configurer une invite lorsque les utilisateurs accèdent à la propriété Formula d’un objet UserProperty
Cette stratégie détermine le comportement qui se produit lorsque les utilisateurs accèdent à la Formula
propriété d’un UserProperty
objet.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMFormulaAccess
Valeurs :
0 : refuser automatiquement
1 : Demander à l’utilisateur
Remarque
Il s’agit du paramètre par défaut.
2 : Approuver automatiquement
Configurer une invite lorsqu’un programme accède aux informations d’adresse à l’aide de la méthode UserProperties.Find
Cette stratégie détermine le comportement qui se produit lorsqu’un programme accède aux informations d’adresse à l’aide de la UserProperties.Find
méthode .
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMAddressUserPropertyFind
Valeurs :
0 : refuser automatiquement
1 : Demander à l’utilisateur
Remarque
Il s’agit du paramètre par défaut.
2 : Approuver automatiquement
À propos des paramètres des opérations MAPI simples
À l’origine, il était prévu d’inclure des paramètres pour les opérations MAPI simples suivantes :
- Un programme envoie des éléments à l’aide de MAPI simple
- Un programme résout les adresses à l’aide de MAPI simple
- Un programme ouvre un message à l’aide de MAPI simple
Toutefois, ces paramètres n’ont pas été ajoutés au produit dans la version finale d’Outlook 2007. Nous recherchons la possibilité d’ajouter cette fonctionnalité aux paramètres d’objet de stratégie de groupe. Ces paramètres peuvent être inclus dans une version ultérieure.
Compléments approuvés
Les paramètres de sécurité des compléments approuvés sont les suivants.
Liste des compléments approuvés
Cette stratégie répertorie les noms de fichiers et les valeurs de hachage qui sont toujours approuvés par Outlook 2007.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Chaîne : nom de fichier du complément
Valeur : hachage du fichier généré par l’algorithme de hachage sécurisé (SHA-1). Le hachage est stocké dans le même format que celui utilisé dans le formulaire de sécurité.
Remarque
Chaque complément approuvé a une valeur de chaîne et une valeur de hachage correspondante dans la TrustedAddins
sous-clé.
Paramètres du Registre utilisés dans les versions antérieures d’Outlook
Certains paramètres de Registre utilisés dans les versions antérieures d’Outlook s’appliquent également à Outlook 2007. Vous pouvez utiliser ces paramètres de Registre avec des formulaires de sécurité de dossier public, ou vous pouvez les utiliser comme paramètres indépendants. Ces paramètres de Registre ne sont pas considérés comme faisant partie de l’approche d’objet stratégie de groupe Outlook 2007 pour la sécurité des pièces jointes et des compléments.
Entrée de Registre DisallowAttachmentCustomization
Lorsque vous activez cette stratégie, Outlook 2007 désactive l’entrée de Level1Remove
Registre. Toutefois, l’entrée de Level1Add
registre continue de fonctionner.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : DisallowAttachmentCustomization
Valeurs : n’importe quelle valeur
Remarque
Cette stratégie détermine si vous pouvez personnaliser les paramètres de sécurité des pièces jointes à l’aide de clés de Registre non-stratégie.
Entrée de Registre Level1Remove
Cette stratégie répertorie les extensions de nom de fichier rétrogradées à la sécurité de niveau 2.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: Level1Remove
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule
Remarque
Si l’entrée de Registre DisallowAttachmentCustomization est présente, Outlook 2007 ignore l’entrée de Level1Remove
Registre.
Entrée de Registre Level1Ajouter
Cette stratégie répertorie les extensions de nom de fichier qui sont promues en sécurité de niveau 1.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : Level1Add
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule
Remarque
Les extensions de nom de fichier de cette liste sont bloquées par Outlook 2007.
Pour plus d’informations sur les paramètres de sécurité d’Outlook 2007, voir Personnaliser les paramètres de programmation dans Outlook 2007.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour