Informazioni per gli amministratori sulle impostazioni di sicurezza della posta elettronica in Outlook 2007

Numero KB originale: 926512

Introduzione

Questo articolo contiene informazioni per gli amministratori sulle funzionalità di sicurezza della posta elettronica in Microsoft Office Outlook 2007. Questo articolo elenca le impostazioni di sicurezza che è possibile impostare quando Outlook 2007 è in esecuzione in un ambiente Microsoft Exchange Server.

La voce del Registro di sistema AdminSecurityMode e i criteri di sicurezza

Outlook 2007 può usare moduli di sicurezza delle cartelle pubbliche o Criteri di gruppo per gestire la sicurezza per gli allegati e per i componenti aggiuntivi. La possibilità di usare le impostazioni dell'oggetto Criteri di gruppo per archiviare le impostazioni di sicurezza è una nuova funzionalità di Outlook 2007.

Se l'ambiente usa cartelle pubbliche e si usano moduli di sicurezza delle cartelle pubbliche nelle versioni precedenti di Outlook, è possibile continuare a usare i moduli di sicurezza delle cartelle pubbliche. A tale scopo, è possibile apportare una modifica secondaria alle impostazioni appropriate del Registro di sistema.

Outlook 2007 è progettato per sfruttare le impostazioni dell'oggetto Criteri di gruppo per gestire la sicurezza per gli allegati e per i componenti aggiuntivi. A differenza di Office Outlook 2003, Outlook 2007 non usa i dati del CheckAdminSettings Registro di sistema per determinare le impostazioni dei criteri o per determinare i livelli di attendibilità per i componenti aggiuntivi. Outlook 2007 usa invece la nuova AdminSecurityMode voce del Registro di sistema per determinare i criteri di sicurezza.

La AdminSecurityMode voce del Registro di sistema usa la configurazione seguente:

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: AdminSecurityMode
Valori:

  • 0: Usare le impostazioni di sicurezza predefinite di Outlook

    Nota

    Questa è l'impostazione predefinita se la voce del AdminSecurityMode Registro di sistema non è presente.

  • 1: Usare i criteri di sicurezza dalla cartella pubblica Impostazioni di sicurezza di Outlook

  • 2: Usare i criteri di sicurezza della cartella pubblica Impostazioni di sicurezza di Outlook 10

  • 3: Usare i criteri di sicurezza dalle impostazioni dell'oggetto Criteri di gruppo

Utilizzare la AdminSecurityMode voce del Registro di sistema per controllare le impostazioni di sicurezza applicate da Outlook 2007. È possibile configurare Outlook 2007 per l'uso delle impostazioni di sicurezza correnti pubblicate tramite i moduli di sicurezza delle cartelle pubbliche di Outlook esistenti. In alternativa, è possibile configurare Outlook 2007 per l'uso delle impostazioni di sicurezza basate su oggetti Criteri di gruppo.

La voce del Registro di sistema AddinTrust e i criteri di attendibilità del componente aggiuntivo

La AddinTrust voce del Registro di sistema in Outlook 2007 funziona esattamente come in Outlook 2003. Tenere presente che quando si imposta il valore della voce del Registro di AddinTrust sistema su 0 (zero), si configura Outlook 2007 per l'uso dei criteri di sicurezza determinati dal valore della voce del AdminSecurityMode Registro di sistema. La AddinTrust voce del Registro di sistema usa la configurazione seguente:

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: AddinTrust
Valori:

  • 0: l'attendibilità è determinata dal valore della voce del Registro di sistema AdminSecurityMode

    Nota

    Questa è l'impostazione predefinita se la voce del AddinTrust Registro di sistema non è presente.

  • 1: Considera attendibili tutti i componenti aggiuntivi

  • 2: Non considerare attendibili i componenti aggiuntivi

Outlook 2007 in un ambiente Exchange Server che usa cartelle pubbliche

Se si usano già moduli di sicurezza delle cartelle pubbliche per gestire la sicurezza, la route di migrazione più semplice a Outlook 2007 consiste nel continuare a usare i moduli di sicurezza delle cartelle pubbliche. È possibile eseguire questa operazione indipendentemente dalla versione di Exchange Server in esecuzione nell'ambiente.

Per assicurarsi che Outlook 2007 usi le impostazioni di sicurezza configurate nei moduli di sicurezza delle cartelle pubbliche, impostare la AdminSecurityMode voce del Registro di sistema su un valore pari a 1 o 2. Il valore impostato dipende dal fatto che i moduli pubblicati si trovino nella cartella pubblica Impostazioni di sicurezza di Outlook o nella cartella pubblica Impostazioni di sicurezza di Outlook 10.

Nell'elenco seguente vengono descritti i valori delle voci del AdminSecurityMode Registro di sistema. L'elenco descrive anche come ogni valore influisce su Outlook 2007 in un ambiente Exchange Server che usa cartelle pubbliche, come indicato di seguito:

  • Nessuna voce del Registro di sistema presente: Outlook 2007 usa le impostazioni amministrative predefinite
  • 0: Outlook 2007 usa le impostazioni amministrative predefinite
  • 1: Outlook 2007 usa le impostazioni amministrative personalizzate nella cartella pubblica Impostazioni di sicurezza di Outlook
  • 2: Outlook 2007 usa le impostazioni amministrative personalizzate nella cartella pubblica Impostazioni di sicurezza di Outlook 10
  • 3: Outlook 2007 usa le impostazioni dell'oggetto Criteri di gruppo

Outlook 2007 in un ambiente Exchange Server che non usa cartelle pubbliche

Per configurare Outlook 2007 per l'uso delle impostazioni di sicurezza basate su oggetti Criteri di gruppo, impostare la AdminSecurityMode voce del Registro di sistema su un valore pari a 3. Inoltre, se è necessario, verificare che la voce del AddinTrust Registro di sistema sia impostata su un valore pari a 0 (zero).

Impostazioni di sicurezza degli allegati

Le impostazioni di sicurezza per gli allegati in Outlook 2007 sono le seguenti.

Mostra allegati di livello 1

In genere, gli allegati di livello 1 vengono bloccati. Se si abilita questo criterio, gli utenti possono visualizzare gli allegati di livello 1 in Outlook 2007.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: ShowLevel1Attach
Valori:

  • 1: Abilitato
  • 0: Disabilitato

Consentire agli utenti di abbassare di livello gli allegati al livello 2

Se si abilita questo criterio, gli utenti possono abbassare di livello il livello di sicurezza degli allegati dalla sicurezza di livello 1 alla sicurezza di livello 2. In questo modo, gli utenti possono accedere agli allegati di livello 1 in Outlook 2007. Se si disabilita questo criterio, gli utenti non possono abbassare di livello il livello di sicurezza degli allegati.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: AllowUsersToLowerAttachments
Valori:

  • 1: Abilitato
  • 0: Disabilitato

Disabilitare la richiesta relativa agli allegati di livello 1 quando gli utenti inviano un elemento

Per impostazione predefinita, Outlook 2007 richiede agli utenti quando viene inviato un elemento con un allegato di livello 1. Se si abilita questo criterio, disabilitare la richiesta.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: DontPromptLevel1AttachSend
Valori:

  • 1: Abilitato
  • 0: Disabilitato

Disabilitare la richiesta relativa agli allegati di livello 1 quando gli utenti chiudono un elemento

Per impostazione predefinita, Outlook 2007 richiede agli utenti quando un elemento con un allegato di livello viene chiuso. Se si abilita questo criterio, disabilitare la richiesta.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: DontPromptLevel1AttachClose
Valori:

  • 1: Abilitato
  • 0: Disabilitato

Abilitare l'attivazione sul posto di oggetti OLE incorporati

Outlook 2007 può abilitare l'attivazione sul posto di oggetti OLE incorporati. Questa condizione può potenzialmente consentire agli utenti di eseguire codice dannoso mascherato da un altro documento. Se si abilita questo criterio, Outlook 2007 consente agli utenti di rendere attivi gli oggetti OLE sul posto. Se si disabilita questo criterio, Outlook 2007 non può consentire agli utenti di rendere attivi gli oggetti OLE incorporati sul posto.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: AllowInPlaceOLEActivation
Valori:

  • 1: Abilitato
  • 0: Disabilitato

Mostra oggetti pacchetto OLE

Outlook 2007 può visualizzare gli oggetti pacchetto OLE. Gli oggetti pacchetto OLE possono mascherare codice dannoso come un altro documento. Se si abilita questo criterio, In Outlook 2007 vengono visualizzati gli oggetti pacchetto OLE. Se si disabilita questo criterio, Outlook 2007 non può visualizzare gli oggetti pacchetto OLE.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: ShowOLEPackageObj
Valori:

  • 1: Abilitato
  • 0: Disabilitato

Aggiungere estensioni di file bloccate come elementi di sicurezza di livello 1

Questo criterio elenca le estensioni del nome file alzate di livello 1.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsAddLevel1
Valori: elenco di estensioni di file separate da un punto e virgola

Rimuovere le estensioni del nome file bloccate come elementi di sicurezza di livello 1

Questo criterio elenca le estensioni del nome file abbassate di livello alla sicurezza di livello 2.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Stringa: FileExtensionsRemoveLevel1
Valori: elenco di estensioni di file separate da un punto e virgola

Aggiungere estensioni di file bloccate come elementi di sicurezza di livello 2

Questo criterio elenca le estensioni del nome file aggiunte alla sicurezza di livello 2.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsAddLevel2
Valori: elenco di estensioni di file separate da un punto e virgola

Rimuovere le estensioni del nome file bloccate come elementi di sicurezza di livello 2

Questo criterio elenca le estensioni del nome file rimosse dalla sicurezza di livello 2.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Stringa: FileExtensionsRemoveLevel2
Valori: elenco di estensioni di file separate da un punto e virgola

Impostazioni di sicurezza dei moduli personalizzate

Le impostazioni di sicurezza per i moduli personalizzati in Outlook 2007 sono le seguenti.

Abilitare gli script in moduli di Outlook 2007 una tantum

Quando si abilita questo criterio, gli script possono essere eseguiti in un modulo di Outlook 2007 una tantum.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: EnableOneOffFormScripts
Valori:

  • 1: Abilitato
  • 0: Disabilitato

Configurare una richiesta per le azioni personalizzate del modello a oggetti di Outlook

Quando si abilita questo criterio, alcune azioni possono verificarsi quando viene eseguita un'azione personalizzata usando il modello a oggetti di Outlook. È possibile configurare Outlook 2007 per consentire automaticamente l'azione, negare automaticamente l'azione o richiedere all'utente.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMCustomAction
Valori:

  • 0: Nega automaticamente

  • 1: Richiedi conferma utente

    Nota

    Questa è l'impostazione predefinita.

  • 2: Approva automaticamente

Configurare una richiesta per la proprietà ItemProperty di un controllo

Questo criterio controlla il funzionamento del processo di accesso per la proprietà ItemProperty di un controllo in una maschera personalizzata. È possibile configurare Outlook 2007 per consentire automaticamente l'azione, negare automaticamente l'azione o richiedere all'utente.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMItemPropertyAccess
Valori:

  • 0: Nega automaticamente

  • 1: Richiedi conferma utente

    Nota

    Questa è l'impostazione predefinita.

  • 2: Approva automaticamente

Impostazioni di sicurezza programmatiche

Le impostazioni di sicurezza a livello di codice sono elencate di seguito.

Configurare una richiesta quando un programma invia elementi usando il modello a oggetti di Outlook

Questo criterio determina il comportamento che si verifica quando un programma invia elementi usando il modello a oggetti di Outlook.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMSend
Valori:

  • 0: Nega automaticamente

  • 1: Richiedi conferma utente

    Nota

    Questa è l'impostazione predefinita.

  • 2: Approva automaticamente

Configurare un prompt quando un programma accede a una rubrica usando il modello a oggetti di Outlook

Questo criterio determina il comportamento che si verifica quando un programma accede a una rubrica usando il modello a oggetti di Outlook.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMAddressBookAccess
Valori:

  • 0: Nega automaticamente

  • 1: Richiedi conferma utente

    Nota

    Questa è l'impostazione predefinita.

  • 2: Approva automaticamente

Configurare un prompt quando un programma legge le informazioni sugli indirizzi usando il modello a oggetti di Outlook

Questo criterio determina il comportamento che si verifica quando un programma legge le informazioni sugli indirizzi usando il modello a oggetti di Outlook.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMAddressInformationAccess
Valori:

  • 0: Nega automaticamente

  • 1: Richiedi conferma utente

    Nota

    Questa è l'impostazione predefinita.

  • 2: Approva automaticamente

Configurare una richiesta quando un programma risponde alle convocazioni di riunione e alle richieste di attività usando il modello a oggetti di Outlook

Questo criterio determina il comportamento che si verifica quando un programma risponde alle convocazioni di riunione e alle richieste di attività usando il modello a oggetti di Outlook.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMMeetingTaskRequestResponse
Valori:

  • 0: Nega automaticamente

  • 1: Richiedi conferma utente

    Nota

    Questa è l'impostazione predefinita.

  • 2: Approva automaticamente

Configurare un prompt quando un programma usa il modello a oggetti di Outlook per accedere al comando Salva con nome per salvare un elemento

Questo criterio determina il comportamento che si verifica quando un programma usa il modello a oggetti di Outlook per accedere al comando Salva con nome per salvare un elemento.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMSaveAs
Valori:

  • 0: Nega automaticamente

  • 1: Richiedi conferma utente

    Nota

    Questa è l'impostazione predefinita.

  • 2: Approva automaticamente

Configurare una richiesta quando gli utenti accedono alla proprietà Formula di un oggetto UserProperty

Questo criterio determina il comportamento che si verifica quando gli utenti accedono alla Formula proprietà di un UserProperty oggetto.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMFormulaAccess
Valori:

  • 0: Nega automaticamente

  • 1: Richiedi conferma utente

    Nota

    Questa è l'impostazione predefinita.

  • 2: Approva automaticamente

Configurare una richiesta quando un programma accede alle informazioni sugli indirizzi tramite il metodo UserProperties.Find

Questo criterio determina il comportamento che si verifica quando un programma accede alle informazioni sugli indirizzi tramite il UserProperties.Find metodo .

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMAddressUserPropertyFind
Valori:

  • 0: Nega automaticamente

  • 1: Richiedi conferma utente

    Nota

    Questa è l'impostazione predefinita.

  • 2: Approva automaticamente

Informazioni sulle impostazioni per le operazioni MAPI semplici

In origine, si prevedeva di includere le impostazioni per le operazioni MAPI semplici seguenti:

  • Un programma invia elementi tramite MAPI semplice
  • Un programma risolve gli indirizzi usando MAPI semplice
  • Un programma apre un messaggio usando MAPI semplice

Tuttavia, queste impostazioni non sono state aggiunte al prodotto nella versione di rilascio di Outlook 2007. Si sta cercando di aggiungere questa funzionalità alle impostazioni dell'oggetto Criteri di gruppo. Queste impostazioni possono essere incluse in una versione futura.

Componenti aggiuntivi attendibili

Le impostazioni di sicurezza per i componenti aggiuntivi attendibili sono le seguenti.

Elenco di componenti aggiuntivi attendibili

Questo criterio elenca i nomi di file e i valori hash sempre attendibili da Outlook 2007.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
String: nome file del componente aggiuntivo
Valore: hash del file generato dall'algoritmo hash sicuro (SHA-1). L'hash viene archiviato nello stesso formato usato nel modulo di sicurezza.

Nota

Ogni componente aggiuntivo attendibile ha un valore stringa e un valore hash corrispondente nella TrustedAddins sottochiave.

Impostazioni del Registro di sistema usate nelle versioni precedenti di Outlook

Alcune impostazioni del Registro di sistema usate nelle versioni precedenti di Outlook si applicano anche a Outlook 2007. È possibile usare queste impostazioni del Registro di sistema insieme ai moduli di sicurezza delle cartelle pubbliche oppure usarle come impostazioni indipendenti. Queste impostazioni del Registro di sistema non sono considerate parte dell'approccio agli oggetti di Outlook 2007 Criteri di gruppo alla sicurezza degli allegati e dei componenti aggiuntivi.

Voce del Registro di sistema DisallowAttachmentCustomization

Quando si abilita questo criterio, Outlook 2007 disabilita la voce del Level1Remove Registro di sistema. Tuttavia, la voce del Level1Add Registro di sistema continua a funzionare.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: DisallowAttachmentCustomization
Valori: qualsiasi valore

Nota

Questo criterio controlla se è possibile personalizzare le impostazioni di sicurezza degli allegati usando chiavi del Registro di sistema non di criteri.

Voce del Registro di sistema Level1Remove

Questo criterio elenca le estensioni del nome file abbassate di livello alla sicurezza di livello 2.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Stringa: Level1Remove
Valori: elenco di estensioni di file separate da un punto e virgola

Nota

Se è presente la voce del Registro di sistema DisallowAttachmentCustomization, Outlook 2007 ignora la voce del Level1Remove Registro di sistema.

Voce del Registro di sistema Level1Add

Questo criterio elenca le estensioni del nome file alzate di livello 1.

Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: Level1Add
Valori: elenco di estensioni di file separate da un punto e virgola

Nota

Le estensioni del nome file in questo elenco sono bloccate da Outlook 2007.

Per altre informazioni sulle impostazioni di sicurezza di Outlook 2007, vedere Personalizzare le impostazioni a livello di codice in Outlook 2007.