Informations pour les administrateurs sur les paramètres de sécurité de messagerie dans Outlook 2007

Numéro de la base de connaissances d’origine : 926512

Introduction

Cet article contient des informations pour les administrateurs sur les fonctionnalités de sécurité de messagerie dans Microsoft Office Outlook 2007. Cet article répertorie les paramètres de sécurité que vous pouvez définir quand Outlook 2007 s’exécute dans un environnement Microsoft Exchange Server.

L’entrée de Registre AdminSecurityMode et la stratégie de sécurité

Outlook 2007 peut utiliser des formulaires de sécurité de dossier public ou des stratégie de groupe pour gérer la sécurité des pièces jointes et des compléments. La possibilité d’utiliser des paramètres d’objet stratégie de groupe (GPO) pour stocker les paramètres de sécurité est une nouvelle fonctionnalité dans Outlook 2007.

Si votre environnement utilise des dossiers publics et si vous utilisez des formulaires de sécurité de dossier public dans les versions antérieures d’Outlook, vous pouvez continuer à utiliser les formulaires de sécurité des dossiers publics. Vous pouvez le faire après avoir apporté une modification mineure aux paramètres de Registre appropriés.

Outlook 2007 est conçu pour tirer parti des paramètres d’objet de stratégie de groupe afin de gérer la sécurité des pièces jointes et des compléments. Contrairement à Office Outlook 2003, Outlook 2007 n’utilise pas les données du CheckAdminSettings Registre pour déterminer les paramètres de stratégie ou les niveaux de confiance des compléments. Au lieu de cela, Outlook 2007 utilise la nouvelle AdminSecurityMode entrée de Registre pour déterminer la stratégie de sécurité.

L’entrée AdminSecurityMode de Registre utilise la configuration suivante :

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AdminSecurityMode
Valeurs :

• 0 : Utiliser les paramètres de sécurité Outlook par défaut

  Remarque

  Il s’agit du paramètre par défaut si l’entrée de AdminSecurityMode Registre n’est pas présente.

• 1 : Utiliser la stratégie de sécurité à partir du dossier public Paramètres de sécurité Outlook

• 2 : Utiliser la stratégie de sécurité à partir du dossier public Paramètres de sécurité Outlook 10

• 3 : Utiliser la stratégie de sécurité à partir des paramètres de l’objet de stratégie de groupe

Utilisez l’entrée de AdminSecurityMode Registre pour contrôler les paramètres de sécurité appliqués par Outlook 2007. Vous pouvez configurer Outlook 2007 pour utiliser les paramètres de sécurité actuels qui sont publiés via les formulaires de sécurité de dossier public Outlook existants. Vous pouvez également configurer Outlook 2007 pour utiliser les paramètres de sécurité basés sur les objets de stratégie de groupe.

L’entrée de Registre AddinTrust et la stratégie d’approbation de complément

L’entrée AddinTrust de Registre dans Outlook 2007 fonctionne exactement comme dans Outlook 2003. N’oubliez pas que lorsque vous définissez la valeur de l’entrée AddinTrust de Registre sur 0 (zéro), vous configurez Outlook 2007 pour utiliser la stratégie de sécurité déterminée par la valeur de l’entrée AdminSecurityMode de Registre. L’entrée AddinTrust de Registre utilise la configuration suivante :

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AddinTrust
Valeurs :

• 0 : La confiance est déterminée par la valeur de l’entrée de Registre AdminSecurityMode

  Remarque

  Il s’agit du paramètre par défaut si l’entrée de AddinTrust Registre n’est pas présente.

• 1 : Approuver tous les compléments

• 2 : Ne pas approuver les compléments

Outlook 2007 dans un environnement Exchange Server qui utilise des dossiers publics

Si vous utilisez déjà des formulaires de sécurité de dossier public pour gérer la sécurité, l’itinéraire de migration le plus simple vers Outlook 2007 consiste à continuer à utiliser les formulaires de sécurité des dossiers publics. Vous pouvez le faire quelle que soit la version de Exchange Server que vous exécutez dans votre environnement.

Pour vous assurer qu’Outlook 2007 utilise les paramètres de sécurité configurés dans les formulaires de sécurité des dossiers publics, définissez l’entrée AdminSecurityMode de Registre sur la valeur 1 ou 2. La valeur que vous définissez varie selon que les formulaires publiés se trouvent dans le dossier public Paramètres de sécurité Outlook ou dans le dossier public Paramètres de sécurité Outlook 10.

La liste suivante décrit les valeurs d’entrée de AdminSecurityMode Registre. La liste décrit également comment chaque valeur affecte Outlook 2007 dans un environnement Exchange Server qui utilise des dossiers publics, comme suit :

• Aucune entrée de Registre présente : Outlook 2007 utilise les paramètres d’administration par défaut
• 0 : Outlook 2007 utilise les paramètres d’administration par défaut
• 1 : Outlook 2007 utilise les paramètres d’administration personnalisés dans le dossier public Paramètres de sécurité Outlook
• 2 : Outlook 2007 utilise les paramètres d’administration personnalisés dans le dossier public Paramètres de sécurité Outlook 10
• 3 : Outlook 2007 utilise les paramètres de l’objet de stratégie de groupe

Outlook 2007 dans un environnement Exchange Server qui n’utilise pas de dossiers publics

Pour configurer Outlook 2007 pour utiliser les paramètres de sécurité basés sur les objets de stratégie de groupe, définissez l’entrée AdminSecurityMode de Registre sur la valeur 3. En outre, si cela est nécessaire, vérifiez que l’entrée AddinTrust de Registre est définie sur la valeur 0 (zéro).

Paramètres de sécurité des pièces jointes

Les paramètres de sécurité des pièces jointes dans Outlook 2007 sont les suivants.

Afficher les pièces jointes de niveau 1

En règle générale, les pièces jointes de niveau 1 sont bloquées. Si vous activez cette stratégie, les utilisateurs peuvent voir les pièces jointes de niveau 1 dans Outlook 2007.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : ShowLevel1Attach
Valeurs :

• 1 : Activé
• 0 : Désactivé

Permettre aux utilisateurs de rétrograder les pièces jointes au niveau 2

Si vous activez cette stratégie, les utilisateurs peuvent rétrograder le niveau de sécurité des pièces jointes du niveau 1 à la sécurité de niveau 2. Ce faisant, les utilisateurs peuvent accéder aux pièces jointes de niveau 1 dans Outlook 2007. Si vous désactivez cette stratégie, les utilisateurs ne peuvent pas rétrograder le niveau de sécurité des pièces jointes.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AllowUsersToLowerAttachments
Valeurs :

• 1 : Activé
• 0 : Désactivé

Désactiver l’invite concernant les pièces jointes de niveau 1 lorsque les utilisateurs envoient un élément

Par défaut, Outlook 2007 invite les utilisateurs à envoyer un élément comportant une pièce jointe de niveau 1. Si vous activez cette stratégie, vous désactivez l’invite.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : DontPromptLevel1AttachSend
Valeurs :

• 1 : Activé
• 0 : Désactivé

Désactiver l’invite concernant les pièces jointes de niveau 1 lorsque les utilisateurs ferment un élément

Par défaut, Outlook 2007 invite les utilisateurs à fermer un élément comportant une pièce jointe de niveau. Si vous activez cette stratégie, vous désactivez l’invite.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : DontPromptLevel1AttachClose
Valeurs :

• 1 : Activé
• 0 : Désactivé

Activer l’activation sur place des objets OLE incorporés

Outlook 2007 peut activer l’activation sur place d’objets OLE incorporés. Cette condition peut potentiellement permettre aux utilisateurs d’exécuter du code malveillant déguisé en un autre document. Si vous activez cette stratégie, Outlook 2007 permet aux utilisateurs de rendre les objets OLE en place actifs. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas permettre aux utilisateurs de rendre les objets OLE incorporés en place actifs.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AllowInPlaceOLEActivation
Valeurs :

• 1 : Activé
• 0 : Désactivé

Afficher les objets de package OLE

Outlook 2007 peut afficher des objets de package OLE. Les objets de package OLE peuvent déguiser du code malveillant en un autre document. Si vous activez cette stratégie, Outlook 2007 affiche les objets de package OLE. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas afficher les objets de package OLE.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : ShowOLEPackageObj
Valeurs :

• 1 : Activé
• 0 : Désactivé

Ajouter des extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 1

Cette stratégie répertorie les extensions de nom de fichier qui sont promues en sécurité de niveau 1.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsAddLevel1
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Supprimer les extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 1

Cette stratégie répertorie les extensions de nom de fichier rétrogradées à la sécurité de niveau 2.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsRemoveLevel1
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Ajouter des extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 2

Cette stratégie répertorie les extensions de nom de fichier ajoutées à la sécurité de niveau 2.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsAddLevel2
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Supprimer les extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 2

Cette stratégie répertorie les extensions de nom de fichier qui sont supprimées de la sécurité de niveau 2.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsRemoveLevel2
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Paramètres de sécurité des formulaires personnalisés

Les paramètres de sécurité des formulaires personnalisés dans Outlook 2007 sont les suivants.

Activer les scripts dans des formulaires Outlook 2007 ponctuels

Lorsque vous activez cette stratégie, les scripts peuvent s’exécuter dans un formulaire Outlook 2007 unique.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : EnableOneOffFormScripts
Valeurs :

• 1 : Activé
• 0 : Désactivé

Configurer une invite pour les actions personnalisées du modèle objet Outlook

Lorsque vous activez cette stratégie, certaines actions peuvent se produire lorsqu’une action personnalisée est effectuée à l’aide du modèle objet Outlook. Vous pouvez configurer Outlook 2007 pour autoriser automatiquement l’action, refuser automatiquement l’action ou inviter l’utilisateur.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMCustomAction
Valeurs :

• 0 : refuser automatiquement

• 1 : Demander à l’utilisateur

  Remarque

  Il s’agit du paramètre par défaut.

• 2 : Approuver automatiquement

Configurer une invite pour la propriété ItemProperty d’un contrôle

Cette stratégie contrôle le fonctionnement du processus d’accès pour la propriété ItemProperty d’un contrôle sur un formulaire personnalisé. Vous pouvez configurer Outlook 2007 pour autoriser automatiquement l’action, refuser automatiquement l’action ou inviter l’utilisateur.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMItemPropertyAccess
Valeurs :

• 0 : refuser automatiquement

• 1 : Demander à l’utilisateur

  Remarque

  Il s’agit du paramètre par défaut.

• 2 : Approuver automatiquement

Paramètres de sécurité par programmation

Les paramètres de sécurité par programmation sont répertoriés comme suit.

Configurer une invite lorsqu’un programme envoie des éléments à l’aide du modèle objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme envoie des éléments à l’aide du modèle objet Outlook.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMSend
Valeurs :

• 0 : refuser automatiquement

• 1 : Demander à l’utilisateur

  Remarque

  Il s’agit du paramètre par défaut.

• 2 : Approuver automatiquement

Configurer une invite lorsqu’un programme accède à un carnet d’adresses à l’aide du modèle objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme accède à un carnet d’adresses à l’aide du modèle objet Outlook.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMAddressBookAccess
Valeurs :

• 0 : refuser automatiquement

• 1 : Demander à l’utilisateur

  Remarque

  Il s’agit du paramètre par défaut.

• 2 : Approuver automatiquement

Configurer une invite lorsqu’un programme lit les informations d’adresse à l’aide du modèle objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme lit les informations d’adresse à l’aide du modèle objet Outlook.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMAddressInformationAccess
Valeurs :

• 0 : refuser automatiquement

• 1 : Demander à l’utilisateur

  Remarque

  Il s’agit du paramètre par défaut.

• 2 : Approuver automatiquement

Configurer une invite lorsqu’un programme répond aux demandes de réunion et aux demandes de tâches à l’aide du modèle objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme répond aux demandes de réunion et aux demandes de tâches à l’aide du modèle objet Outlook.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMMeetingTaskRequestResponse
Valeurs :

• 0 : refuser automatiquement

• 1 : Demander à l’utilisateur

  Remarque

  Il s’agit du paramètre par défaut.

• 2 : Approuver automatiquement

Configurer une invite lorsqu’un programme utilise le modèle objet Outlook pour accéder à la commande Enregistrer sous pour enregistrer un élément

Cette stratégie détermine le comportement qui se produit lorsqu’un programme utilise le modèle objet Outlook pour accéder à la commande Enregistrer sous pour enregistrer un élément.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMSaveAs
Valeurs :

• 0 : refuser automatiquement

• 1 : Demander à l’utilisateur

  Remarque

  Il s’agit du paramètre par défaut.

• 2 : Approuver automatiquement

Configurer une invite lorsque les utilisateurs accèdent à la propriété Formula d’un objet UserProperty

Cette stratégie détermine le comportement qui se produit lorsque les utilisateurs accèdent à la Formula propriété d’un UserProperty objet.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMFormulaAccess
Valeurs :

• 0 : refuser automatiquement

• 1 : Demander à l’utilisateur

  Remarque

  Il s’agit du paramètre par défaut.

• 2 : Approuver automatiquement

Configurer une invite lorsqu’un programme accède aux informations d’adresse à l’aide de la méthode UserProperties.Find

Cette stratégie détermine le comportement qui se produit lorsqu’un programme accède aux informations d’adresse à l’aide de la UserProperties.Find méthode .

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMAddressUserPropertyFind
Valeurs :

• 0 : refuser automatiquement

• 1 : Demander à l’utilisateur

  Remarque

  Il s’agit du paramètre par défaut.

• 2 : Approuver automatiquement

À propos des paramètres des opérations MAPI simples

À l’origine, il était prévu d’inclure des paramètres pour les opérations MAPI simples suivantes :

• Un programme envoie des éléments à l’aide de MAPI simple
• Un programme résout les adresses à l’aide de MAPI simple
• Un programme ouvre un message à l’aide de MAPI simple

Toutefois, ces paramètres n’ont pas été ajoutés au produit dans la version finale d’Outlook 2007. Nous recherchons la possibilité d’ajouter cette fonctionnalité aux paramètres d’objet de stratégie de groupe. Ces paramètres peuvent être inclus dans une version ultérieure.

Compléments approuvés

Les paramètres de sécurité des compléments approuvés sont les suivants.

Liste des compléments approuvés

Cette stratégie répertorie les noms de fichiers et les valeurs de hachage qui sont toujours approuvés par Outlook 2007.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Chaîne : nom de fichier du complément
Valeur : hachage du fichier généré par l’algorithme de hachage sécurisé (SHA-1). Le hachage est stocké dans le même format que celui utilisé dans le formulaire de sécurité.

Paramètres du Registre utilisés dans les versions antérieures d’Outlook

Certains paramètres de Registre utilisés dans les versions antérieures d’Outlook s’appliquent également à Outlook 2007. Vous pouvez utiliser ces paramètres de Registre avec des formulaires de sécurité de dossier public, ou vous pouvez les utiliser comme paramètres indépendants. Ces paramètres de Registre ne sont pas considérés comme faisant partie de l’approche d’objet stratégie de groupe Outlook 2007 pour la sécurité des pièces jointes et des compléments.

Entrée de Registre DisallowAttachmentCustomization

Lorsque vous activez cette stratégie, Outlook 2007 désactive l’entrée de Level1Remove Registre. Toutefois, l’entrée de Level1Add registre continue de fonctionner.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : DisallowAttachmentCustomization
Valeurs : n’importe quelle valeur

Entrée de Registre Level1Remove

Cette stratégie répertorie les extensions de nom de fichier rétrogradées à la sécurité de niveau 2.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: Level1Remove
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Entrée de Registre Level1Ajouter

Cette stratégie répertorie les extensions de nom de fichier qui sont promues en sécurité de niveau 1.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : Level1Add
Valeurs : liste des extensions de nom de fichier séparées par un point-virgule

Pour plus d’informations sur les paramètres de sécurité d’Outlook 2007, voir Personnaliser les paramètres de programmation dans Outlook 2007.