Informatie voor beheerders over beveiligingsinstellingen voor e-mail in Outlook 2007
Origineel KB-nummer: 926512
Inleiding
Dit artikel bevat informatie voor beheerders over beveiligingsfuncties voor e-mail in Microsoft Office Outlook 2007. In dit artikel vindt u de beveiligingsinstellingen die u kunt instellen wanneer Outlook 2007 wordt uitgevoerd in een Microsoft Exchange Server-omgeving.
De registervermelding en het beveiligingsbeleid AdminSecurityMode
Outlook 2007 kan beveiligingsformulieren voor openbare mappen of groepsbeleid gebruiken om de beveiliging van bijlagen en invoegtoepassingen te beheren. De mogelijkheid om instellingen voor groepsbeleid object (GPO) te gebruiken om beveiligingsinstellingen op te slaan, is een nieuwe functie in Outlook 2007.
Als uw omgeving gebruikmaakt van openbare mappen en als u beveiligingsformulieren voor openbare mappen gebruikt in eerdere versies van Outlook, kunt u beveiligingsformulieren voor openbare mappen blijven gebruiken. U kunt dit doen nadat u een kleine wijziging hebt aangebracht in de juiste registerinstellingen.
Outlook 2007 is ontworpen om te profiteren van de GPO-instellingen voor het beheren van beveiliging voor bijlagen en invoegtoepassingen. In tegenstelling tot Office Outlook 2003 gebruikt Outlook 2007 de CheckAdminSettings registergegevens niet om beleidsinstellingen te bepalen of om vertrouwensniveaus voor invoegtoepassingen te bepalen. In plaats daarvan gebruikt Outlook 2007 de nieuwe AdminSecurityMode registervermelding om het beveiligingsbeleid te bepalen.
De AdminSecurityMode registervermelding gebruikt de volgende configuratie:
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: AdminSecurityMode
Waarden:
0: De standaardbeveiligingsinstellingen van Outlook gebruiken
Opmerking
Dit is de standaardinstelling als de
AdminSecurityModeregistervermelding niet aanwezig is.1: Gebruik het beveiligingsbeleid uit de openbare map Beveiligingsinstellingen van Outlook
2: Gebruik het beveiligingsbeleid uit de openbare map Beveiligingsinstellingen van Outlook 10
3: Gebruik het beveiligingsbeleid van de GPO-instellingen
Gebruik de AdminSecurityMode registervermelding om de beveiligingsinstellingen te beheren die in Outlook 2007 worden toegepast. U kunt Outlook 2007 configureren om de huidige beveiligingsinstellingen te gebruiken die zijn gepubliceerd via de bestaande beveiligingsformulieren voor openbare mappen van Outlook. U kunt outlook 2007 ook configureren voor het gebruik van beveiligingsinstellingen op basis van groepsbeleidsobjecten.
Het addinTrust-registervermelding en vertrouwensbeleid voor invoegtoepassingen
De AddinTrust registervermelding in Outlook 2007 werkt precies zoals in Outlook 2003. Wanneer u de waarde van de AddinTrust registervermelding instelt op 0 (nul), configureert u Outlook 2007 om het beveiligingsbeleid te gebruiken dat wordt bepaald door de waarde van de AdminSecurityMode registervermelding. De AddinTrust registervermelding gebruikt de volgende configuratie:
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: AddinTrust
Waarden:
0: Vertrouwen wordt bepaald door de waarde van de registervermelding AdminSecurityMode
Opmerking
Dit is de standaardinstelling als de
AddinTrustregistervermelding niet aanwezig is.1: Alle invoegtoepassingen vertrouwen
2: Geen invoegtoepassingen vertrouwen
Outlook 2007 in een Exchange Server-omgeving die gebruikmaakt van openbare mappen
Als u al beveiligingsformulieren voor openbare mappen gebruikt om beveiliging te beheren, is de eenvoudigste migratieroute naar Outlook 2007 om beveiligingsformulieren voor openbare mappen te blijven gebruiken. U kunt dit doen ongeacht de versie van Exchange Server die u in uw omgeving uitvoert.
Stel de registervermelding in op de waarde 1 of 2 om ervoor te zorgen dat Outlook 2007 gebruikmaakt van de beveiligingsinstellingen die zijn geconfigureerd in de beveiligingsformulieren voor openbare mappenAdminSecurityMode. De waarde die u instelt, is afhankelijk van of de gepubliceerde formulieren zich bevinden in de openbare map Outlook-beveiligingsinstellingen of in de openbare map Beveiligingsinstellingen van Outlook 10.
In de volgende lijst worden de AdminSecurityMode registervermeldingswaarden beschreven. In de lijst wordt ook als volgt beschreven hoe elke waarde van invloed is op Outlook 2007 in een Exchange Server omgeving waarin openbare mappen worden gebruikt:
- Er is geen registervermelding aanwezig: Outlook 2007 gebruikt de standaardbeheerinstellingen
- 0: Outlook 2007 gebruikt de standaardbeheerinstellingen
- 1: Outlook 2007 maakt gebruik van de aangepaste beheerinstellingen in de openbare map Beveiligingsinstellingen van Outlook
- 2: Outlook 2007 gebruikt de aangepaste beheerinstellingen in de openbare map Beveiligingsinstellingen van Outlook 10
- 3: Outlook 2007 maakt gebruik van de GPO-instellingen
Outlook 2007 in een Exchange Server omgeving die geen openbare mappen gebruikt
Als u Outlook 2007 wilt configureren voor het gebruik van beveiligingsinstellingen op basis van groepsbeleidsobjecten, stelt u de AdminSecurityMode registervermelding in op de waarde 3. Als dit vereist is, controleert u bovendien of de AddinTrust registervermelding is ingesteld op een waarde van 0 (nul).
Beveiligingsinstellingen voor bijlagen
De beveiligingsinstellingen voor bijlagen in Outlook 2007 zijn als volgt.
Bijlagen op niveau 1 weergeven
Bijlagen op niveau 1 worden doorgaans geblokkeerd. Als u dit beleid inschakelt, kunnen gebruikers bijlagen op niveau 1 zien in Outlook 2007.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: ShowLevel1Attach
Waarden:
- 1: ingeschakeld
- 0: uitgeschakeld
Gebruikers toestaan bijlagen te degraderen naar niveau 2
Als u dit beleid inschakelt, kunnen gebruikers het beveiligingsniveau van bijlagen verlagen van beveiliging op niveau 1 naar beveiliging op niveau 2. Hierdoor hebben gebruikers toegang tot bijlagen op niveau 1 in Outlook 2007. Als u dit beleid uitschakelt, kunnen gebruikers het beveiligingsniveau van bijlagen niet verlagen.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: AllowUsersToLowerAttachments
Waarden:
- 1: ingeschakeld
- 0: uitgeschakeld
De prompt over bijlagen op niveau 1 uitschakelen wanneer gebruikers een item verzenden
Standaard vraagt Outlook 2007 gebruikers wanneer een item met een bijlage op niveau 1 wordt verzonden. Als u dit beleid inschakelt, schakelt u de prompt uit.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: DontPromptLevel1AttachSend
Waarden:
- 1: ingeschakeld
- 0: uitgeschakeld
De prompt over bijlagen op niveau 1 uitschakelen wanneer gebruikers een item sluiten
Standaard wordt gebruikers in Outlook 2007 gevraagd wanneer een item met een bijlage op niveau wordt gesloten. Als u dit beleid inschakelt, schakelt u de prompt uit.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: DontPromptLevel1AttachClose
Waarden:
- 1: ingeschakeld
- 0: uitgeschakeld
In-place activering van ingesloten OLE-objecten inschakelen
Outlook 2007 kan in-place activering van ingesloten OLE-objecten inschakelen. Deze voorwaarde kan gebruikers mogelijk in staat stellen schadelijke code uit te voeren die is vermomd als een ander document. Als u dit beleid inschakelt, kunnen gebruikers in Outlook 2007 OLE-objecten actief maken. Als u dit beleid uitschakelt, kunnen gebruikers in Outlook 2007 niet inschakelen om ingesloten OLE-objecten actief te maken.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: AllowInPlaceOLEActivation
Waarden:
- 1: ingeschakeld
- 0: uitgeschakeld
OLE-pakketobjecten weergeven
In Outlook 2007 kunnen OLE-pakketobjecten worden weergegeven. OLE-pakketobjecten kunnen schadelijke code vermommen als een ander document. Als u dit beleid inschakelt, worden OLE-pakketobjecten weergegeven in Outlook 2007. Als u dit beleid uitschakelt, kunnen OLE-pakketobjecten niet worden weergegeven in Outlook 2007.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: ShowOLEPackageObj
Waarden:
- 1: ingeschakeld
- 0: uitgeschakeld
Bestandsnaamextensies toevoegen die zijn geblokkeerd als beveiligingsitems op niveau 1
Dit beleid bevat de bestandsnaamextensies die zijn gepromoveerd naar beveiliging op niveau 1.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Tekenreeks: FileExtensionsAddLevel1
Waarden: lijst met bestandsnaamextensies die worden gescheiden door een puntkomma
Bestandsextensies verwijderen die zijn geblokkeerd als beveiligingsitems op niveau 1
Dit beleid bevat de bestandsnaamextensies die zijn gedegradeerd naar beveiliging op niveau 2.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Tekenreeks: FileExtensionsRemoveLevel1
Waarden: lijst met bestandsnaamextensies die worden gescheiden door een puntkomma
Bestandsnaamextensies toevoegen die zijn geblokkeerd als beveiligingsitems op niveau 2
Dit beleid bevat de bestandsnaamextensies die zijn toegevoegd aan beveiliging op niveau 2.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Tekenreeks: FileExtensionsAddLevel2
Waarden: lijst met bestandsnaamextensies die worden gescheiden door een puntkomma
Bestandsnaamextensies verwijderen die zijn geblokkeerd als beveiligingsitems op niveau 2
Dit beleid bevat de bestandsnaamextensies die zijn verwijderd uit beveiliging op niveau 2.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Tekenreeks: FileExtensionsRemoveLevel2
Waarden: lijst met bestandsnaamextensies die worden gescheiden door een puntkomma
Aangepaste beveiligingsinstellingen voor formulieren
De beveiligingsinstellingen voor aangepaste formulieren in Outlook 2007 zijn als volgt.
Scripts inschakelen in eenmalige Outlook 2007-formulieren
Wanneer u dit beleid inschakelt, kunnen scripts in een eenmalig Outlook 2007-formulier worden uitgevoerd.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: EnableOneOffFormScripts
Waarden:
- 1: ingeschakeld
- 0: uitgeschakeld
Een prompt voor aangepaste acties voor Outlook-objectmodellen configureren
Wanneer u dit beleid inschakelt, kunnen bepaalde acties worden uitgevoerd wanneer een aangepaste actie wordt uitgevoerd met behulp van het Outlook-objectmodel. U kunt Outlook 2007 configureren om de actie automatisch toe te staan, om de actie automatisch te weigeren of om de gebruiker te vragen.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: PromptOOMCustomAction
Waarden:
0: Automatisch weigeren
1: Gebruiker vragen
Opmerking
Dit is de standaardinstelling.
2: Automatisch goedkeuren
Een prompt configureren voor de eigenschap ItemProperty van een besturingselement
Dit beleid bepaalt hoe het toegangsproces werkt voor de eigenschap ItemProperty van een besturingselement op een aangepast formulier. U kunt Outlook 2007 configureren om de actie automatisch toe te staan, om de actie automatisch te weigeren of om de gebruiker te vragen.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: PromptOOMItemPropertyAccess
Waarden:
0: Automatisch weigeren
1: Gebruiker vragen
Opmerking
Dit is de standaardinstelling.
2: Automatisch goedkeuren
Programmatische beveiligingsinstellingen
Programmatische beveiligingsinstellingen worden als volgt weergegeven.
Een prompt configureren wanneer een programma items verzendt met behulp van het Outlook-objectmodel
Dit beleid bepaalt het gedrag dat optreedt wanneer een programma items verzendt met behulp van het Outlook-objectmodel.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: PromptOOMSend
Waarden:
0: Automatisch weigeren
1: Gebruiker vragen
Opmerking
Dit is de standaardinstelling.
2: Automatisch goedkeuren
Een prompt configureren wanneer een programma toegang heeft tot een adresboek met behulp van het Outlook-objectmodel
Dit beleid bepaalt het gedrag dat optreedt wanneer een programma toegang krijgt tot een adresboek met behulp van het Outlook-objectmodel.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: PromptOOMAddressBookAccess
Waarden:
0: Automatisch weigeren
1: Gebruiker vragen
Opmerking
Dit is de standaardinstelling.
2: Automatisch goedkeuren
Een prompt configureren wanneer een programma adresgegevens leest met behulp van het Outlook-objectmodel
Dit beleid bepaalt het gedrag dat optreedt wanneer een programma adresgegevens leest met behulp van het Outlook-objectmodel.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: PromptOOMAddressInformationAccess
Waarden:
0: Automatisch weigeren
1: Gebruiker vragen
Opmerking
Dit is de standaardinstelling.
2: Automatisch goedkeuren
Een prompt configureren wanneer een programma reageert op vergaderverzoeken en taakverzoeken met behulp van het Outlook-objectmodel
Dit beleid bepaalt het gedrag dat optreedt wanneer een programma reageert op vergaderverzoeken en taakaanvragen met behulp van het Outlook-objectmodel.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: PromptOOMMeetingTaskRequestResponse
Waarden:
0: Automatisch weigeren
1: Gebruiker vragen
Opmerking
Dit is de standaardinstelling.
2: Automatisch goedkeuren
Een prompt configureren wanneer een programma het Outlook-objectmodel gebruikt voor toegang tot de opdracht Opslaan als om een item op te slaan
Dit beleid bepaalt het gedrag dat optreedt wanneer een programma het Outlook-objectmodel gebruikt voor toegang tot de opdracht Opslaan als om een item op te slaan.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: PromptOOMSaveAs
Waarden:
0: Automatisch weigeren
1: Gebruiker vragen
Opmerking
Dit is de standaardinstelling.
2: Automatisch goedkeuren
Een prompt configureren wanneer gebruikers de eigenschap Formula van een UserProperty-object openen
Dit beleid bepaalt het gedrag dat optreedt wanneer gebruikers de Formula eigenschap van een UserProperty object openen.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: PromptOOMFormulaAccess
Waarden:
0: Automatisch weigeren
1: Gebruiker vragen
Opmerking
Dit is de standaardinstelling.
2: Automatisch goedkeuren
Een prompt configureren wanneer een programma toegang heeft tot adresgegevens met behulp van de methode UserProperties.Find
Dit beleid bepaalt het gedrag dat optreedt wanneer een programma toegang heeft tot adresgegevens met behulp van de UserProperties.Find methode.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: PromptOOMAddressUserPropertyFind
Waarden:
0: Automatisch weigeren
1: Gebruiker vragen
Opmerking
Dit is de standaardinstelling.
2: Automatisch goedkeuren
Over de instellingen voor Eenvoudige MAPI-bewerkingen
Oorspronkelijk waren er plannen om instellingen op te nemen voor de volgende eenvoudige MAPI-bewerkingen:
- Een programma verzendt items met behulp van Eenvoudige MAPI
- Een programma lost adressen op met behulp van Eenvoudige MAPI
- Een programma opent een bericht met behulp van Eenvoudige MAPI
Deze instellingen zijn echter niet toegevoegd aan het product in de releaseversie van Outlook 2007. We onderzoeken de mogelijkheid om deze functionaliteit toe te voegen aan de GPO-instellingen. Deze instellingen kunnen worden opgenomen in een toekomstige release.
Vertrouwde invoegtoepassingen
De beveiligingsinstellingen voor vertrouwde invoegtoepassingen zijn als volgt.
Lijst met vertrouwde invoegtoepassingen
Dit beleid bevat de bestandsnamen en de hash-waarden die altijd worden vertrouwd door Outlook 2007.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Tekenreeks: de bestandsnaam van de invoegtoepassing
Waarde: een hash van het bestand dat wordt gegenereerd door het secure hash-algoritme (SHA-1). De hash wordt opgeslagen in dezelfde indeling die wordt gebruikt in het beveiligingsformulier.
Opmerking
Elke vertrouwde invoegtoepassing heeft een tekenreekswaarde en een bijbehorende hash-waarde in de TrustedAddins subsleutel.
Registerinstellingen die werden gebruikt in eerdere versies van Outlook
Bepaalde registerinstellingen die werden gebruikt in eerdere versies van Outlook, zijn ook van toepassing op Outlook 2007. U kunt deze registerinstellingen gebruiken in combinatie met beveiligingsformulieren voor openbare mappen, of u kunt ze gebruiken als onafhankelijke instellingen. Deze registerinstellingen worden niet beschouwd als onderdeel van de outlook 2007 groepsbeleid objectbenadering voor beveiliging van bijlagen en invoegtoepassingen.
De registervermelding DisallowAttachmentCustomization
Wanneer u dit beleid inschakelt, wordt de Level1Remove registervermelding in Outlook 2007 uitgeschakeld. De Level1Add registervermelding blijft echter werken.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: DisallowAttachmentCustomization
Waarden: elke waarde
Opmerking
Met dit beleid bepaalt u of u de beveiligingsinstellingen voor bijlagen kunt aanpassen met behulp van registersleutels die geen beleid bevatten.
De registervermelding Level1Remove
Dit beleid bevat de bestandsnaamextensies die zijn gedegradeerd naar beveiliging op niveau 2.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Tekenreeks: Level1Remove
Waarden: lijst met bestandsnaamextensies die worden gescheiden door een puntkomma
Opmerking
Als de registervermelding DisallowAttachmentCustomization aanwezig is, wordt de Level1Remove registervermelding in Outlook 2007 genegeerd.
De registervermelding Level1Add
Dit beleid bevat de bestandsnaamextensies die zijn gepromoveerd naar beveiliging op niveau 1.
Sleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-waarde: Level1Add
Waarden: lijst met bestandsnaamextensies die worden gescheiden door een puntkomma
Opmerking
De bestandsnaamextensies in deze lijst worden geblokkeerd door Outlook 2007.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor