Informatie voor beheerders over beveiligingsinstellingen voor e-mail in Outlook 2007

Dit artikel bevat informatie voor beheerders over beveiligingsfuncties voor e-mail in Microsoft Office Outlook 2007. In dit artikel worden de beveiligingsinstellingen die u instellen kunt wanneer u Outlook 2007 wordt uitgevoerd in een Microsoft Exchange Server-omgeving.

Het beleid AdminSecurityMode register post en beveiliging

Outlook 2007 kunt openbare map beveiligingsformulieren of Groepsbeleid beveiliging voor bijlagen en invoegtoepassingen beheren. Instellingen van het groepsbeleidsobject (GPO) gebruiken voor het opslaan van beveiligingsinstellingen is een nieuwe functie in Outlook 2007.

Als uw omgeving gebruikmaakt van openbare mappen en als u de openbare map beveiligingsformulieren gebruiken in eerdere versies van Outlook, kunt u blijven openbare map beveiligingsformulieren gebruiken. U kunt dit doen nadat u een kleine wijziging aan de juiste registerinstellingen.

Outlook 2007 is ontworpen om te profiteren van de groepsbeleidinstellingen beveiliging voor bijlagen en invoegtoepassingen beheren. In tegenstelling tot Microsoft Office Outlook 2003, Outlook 2007 niet met de registergegevens CheckAdminSettings beleidsinstellingen bepalen of vertrouwensniveaus voor invoegtoepassingen vaststellen. Outlook 2007 wordt de nieuwe registervermelding AdminSecurityMode in plaats daarvan gebruikt het beveiligingsbeleid bepalen.

De registervermelding AdminSecurityMode wordt de volgende configuratie:

Sleutel:
DWORD-waarde: AdminSecurityMode
Waarden:

• 0: De standaardbeveiligingsinstellingen van Outlook gebruiken
  
  OpmerkingDit is de standaardinstelling als de registervermelding AdminSecurityMode aanwezig is.
• 1: Het beveiligingsbeleid gebruiken vanuit de openbare map Outlook Security Settings
• 2: Het beveiligingsbeleid gebruiken vanuit de openbare map Outlook 10 Security Settings
• 3: Het beveiligingsbeleid van de GPO-instellingen gebruiken

De registervermelding AdminSecurityMode bepalen de beveiligingsinstellingen van Outlook 2007 toepassing gebruiken. U kunt Outlook 2007 de huidige beveiligingsinstellingen worden gepubliceerd via de bestaande formulieren van Outlook openbare map beveiliging configureren. U kunt ook Outlook 2007 gebaseerd groepsbeleidsobject beveiligingsinstellingen configureren.

De registervermelding AddinTrust en de invoegtoepassing vertrouwensbeleid

De registervermelding AddinTrust in Outlook 2007 werkt precies als in Outlook 2003. Denk eraan dat wanneer u de waarde van de registervermelding AddinTrust ingesteld op 0 (nul), u Outlook 2007 configureert gebruiken het beveiligingsbeleid wordt bepaald door de waarde van de registervermelding AdminSecurityMode. De registervermelding AddinTrust wordt de volgende configuratie:

Sleutel:
DWORD-waarde: AddinTrust
Waarden:

• 0: Vertrouwensrelatie wordt bepaald door de waarde van de registervermelding AdminSecurityMode
  
  OpmerkingDit is de standaardinstelling als de registervermelding AddinTrust aanwezig is.
• 1: Alle invoegtoepassingen vertrouwen
• 2: Geen invoegtoepassingen vertrouwen

Outlook 2007 in een omgeving met Exchange Server die gebruikmaakt van openbare mappen

Als u al openbare map beveiligingsformulieren beheren, beveiliging, is de eenvoudigste migratieroute naar Outlook 2007 wilt blijven gebruiken de openbare map beveiligingsformulieren. U kunt dit doen ongeacht de versie van Exchange Server worden uitgevoerd in uw omgeving.

Stel de registervermelding AdminSecurityMode op de waarde 1 of 2 om ervoor te zorgen dat Outlook 2007 de beveiligingsinstellingen zijn geconfigureerd in de openbare map beveiligingsformulieren gebruikt. De waarde die u instelt, is afhankelijk van of gepubliceerde formulieren die zich in de openbare map Outlook Security Settings of de openbare map Outlook 10 Security Settings.

De volgende lijst beschrijft de registerinstellingen van AdminSecurityMode. De lijst wordt ook beschreven hoe beïnvloedt elke waarde Outlook 2007 in een omgeving met Exchange Server die gebruikmaakt van openbare mappen als volgt:

• Geen registervermelding aanwezig: Outlook 2007 gebruikt de standaardinstellingen voor administratieve
• 0: Outlook 2007 gebruikt de standaardinstellingen voor administratieve
• 1: Aangepaste beheerinstellingen outlook 2007 gebruikt in de openbare map Outlook Security Settings
• 2: Outlook 2007 gebruikt de aangepaste beheerinstellingen in de openbare map Outlook 10 Security Settings
• 3: Outlook 2007 gebruikt de instellingen van het groepsbeleidsobject

Outlook 2007 in een omgeving met Exchange Server met openbare mappen

Stel de registervermelding AdminSecurityMode een waarde van 3 configureren van Outlook 2007 beveiligingsinstellingen gebaseerd groepsbeleidsobject. Bovendien, als vereist is, bevestigt de registervermelding AddinTrust is ingesteld op de waarde 0 (nul).

Beveiligingsinstellingen voor bijlagen

De beveiligingsinstellingen voor bijlagen in Outlook 2007 zijn als volgt.

Bijlagen van niveau 1 weergeven

Bijlagen van niveau 1 worden meestal geblokkeerd. Als u dit beleid inschakelt, kunnen gebruikers Zie bijlagen van niveau 1 in Outlook 2007.

Sleutel:
DWORD-waarde: ShowLevel1Attach
Waarden:

• 1: Ingeschakeld
• 0: Uitgeschakeld

Laat gebruikers degraderen bijlagen van niveau 2

Als u dit beleid inschakelt, kunnen gebruikers het beveiligingsniveau van de bijlagen van niveau 1, niveau 2-beveiliging degraderen. Hierdoor kunnen gebruikers toegang tot bijlagen van niveau 1 in Outlook 2007. Als u dit beleid uitschakelt, kunnen geen gebruikers het beveiligingsniveau van bijlagen degraderen.

Sleutel:
DWORD-waarde: AllowUsersToLowerAttachments
Waarden:

• 1: Ingeschakeld
• 0: Uitgeschakeld

Vragen over bijlagen van niveau 1 uitschakelen wanneer gebruikers een item verzenden

Outlook 2007 vraagt gebruikers standaard wanneer een item met een bijlage van niveau 1 wordt verzonden. Als u dit beleid inschakelt, wordt de prompt uitschakelen.

Sleutel:
DWORD-waarde: DontPromptLevel1AttachSend
Waarden:

• 1: Ingeschakeld
• 0: Uitgeschakeld

Vragen over bijlagen van niveau 1 uitschakelen wanneer gebruikers een item sluiten

Outlook 2007 vraagt gebruikers standaard wanneer een item met een bijlage van niveau gesloten. Als u dit beleid inschakelt, wordt de prompt uitschakelen.

Sleutel:
DWORD-waarde: DontPromptLevel1AttachClose
Waarden:

• 1: Ingeschakeld
• 0: Uitgeschakeld

Inschakelen activeren in plaats van ingesloten OLE-objecten

Outlook 2007 kunt activeren in plaats van ingesloten OLE-objecten inschakelen. Deze voorwaarde kunnen mogelijk gebruikers schadelijke code uitvoert die is vermomd als een ander document. Als u dit beleid inschakelt, kunnen gebruikers OLE-objecten maken in plaats actief Outlook 2007. Als u dit beleid uitschakelt, kan geen Outlook 2007 kunnen gebruikers ingesloten OLE-objecten in plaats actief maken.

Sleutel:
DWORD-waarde: AllowInPlaceOLEActivation
Waarden:

• 1: Ingeschakeld
• 0: Uitgeschakeld

OLE-pakket objecten weergeven

Outlook 2007 kan OLE-pakket objecten weergeven. OLE-pakket objecten kunnen schadelijke code Maskeer als een ander document. Als u dit beleid inschakelt, geeft Outlook 2007 OLE-pakket objecten. Als u dit beleid uitschakelt, kan Outlook 2007 OLE-pakket objecten niet weergeven.

Sleutel:
DWORD-waarde: ShowOLEPackageObj
Waarden:

• 1: Ingeschakeld
• 0: Uitgeschakeld

Bestandsextensies worden geblokkeerd als Level 1 security items toevoegen

Dit beleid bevat de bestandsextensies die zijn gepromoveerd tot de beveiliging van niveau 1.

Sleutel:
Tekenreeks: FileExtensionsAddLevel1
Waarden: Lijst met bestandsextensies die worden gescheiden door een puntkomma

Bestandsextensies worden geblokkeerd als Level 1 security items verwijderen

Dit beleid bevat de bestandsextensies die gedegradeerd beveiliging niveau 2.

Sleutel:
Tekenreeks: FileExtensionsRemoveLevel1
Waarden: Lijst met bestandsextensies die worden gescheiden door een puntkomma

Bestandsextensies worden geblokkeerd als niveau 2 beveiliging items toevoegen

Dit beleid bevat de bestandsextensies die zijn toegevoegd aan de beveiliging van niveau 2.

Sleutel:
Tekenreeks: FileExtensionsAddLevel2
Waarden: Lijst met bestandsextensies die worden gescheiden door een puntkomma

Bestandsextensies worden geblokkeerd als niveau 2 beveiliging items verwijderen

Dit beleid bevat de bestandsextensies van niveau 2 zijn verwijderd.

Sleutel:
Tekenreeks: FileExtensionsRemoveLevel2
Waarden: Lijst met bestandsextensies die worden gescheiden door een puntkomma

Beveiligingsinstellingen aangepast formulier

De beveiligingsinstellingen voor aangepaste formulieren in Outlook 2007 zijn als volgt.

Schakel scripts in speciale formulieren van Outlook 2007

Als u dit beleid inschakelt, kunnen scripts worden uitgevoerd in een speciaal formulier voor Outlook 2007.

Sleutel:
DWORD-waarde: EnableOneOffFormScripts
Waarden:

• 1: Ingeschakeld
• 0: Uitgeschakeld

Een prompt voor Outlook objectmodel aangepaste acties configureren

Als u dit beleid inschakelt, kunnen bepaalde acties worden uitgevoerd wanneer een aangepaste actie wordt uitgevoerd via het Outlook-objectmodel. U kunt Outlook 2007 automatisch toestaan de actie automatisch weigeren of de gebruiker configureren.

Sleutel:
DWORD-waarde: PromptOOMCustomAction
Waarden:

• 0: Automatisch weigeren
• 1: Gebruiker vragen
  
  OpmerkingDit is de standaardinstelling.
• 2: Automatisch goedkeuren

Een prompt voor de eigenschap 'itemproperty' van een besturingselement configureren

Dit beleid bepaalt hoe het toegangsproces werkt voor deItemPropertyeigenschap van een besturingselement op een aangepast formulier. U kunt Outlook 2007 automatisch toestaan de actie automatisch weigeren of de gebruiker configureren.

Sleutel:
DWORD-waarde: PromptOOMItemPropertyAccess
Waarden:

• 0: Automatisch weigeren
• 1: Gebruiker vragen
  
  OpmerkingDit is de standaardinstelling.
• 2: Automatisch goedkeuren

Programmatische beveiligingsinstellingen

Programmatische beveiligingsinstellingen staan.

Een prompt configureren wanneer een programma items verzendt via het Outlook-objectmodel

Dit beleid bepaalt wanneer een programma items verzendt via het Outlook-objectmodel gebeurt.

Sleutel:
DWORD-waarde: PromptOOMSend
Waarden:

• 0: Automatisch weigeren
• 1: Gebruiker vragen
  
  OpmerkingDit is de standaardinstelling.
• 2: Automatisch goedkeuren

Een prompt configureren wanneer een programma een adresboek via Outlook objectmodel

Dit beleid bepaalt wanneer een programma een adresboek via Outlook objectmodel gebeurt.

Sleutel:
DWORD-waarde: PromptOOMAddressBookAccess
Waarden:

• 0: Automatisch weigeren
• 1: Gebruiker vragen
  
  OpmerkingDit is de standaardinstelling.
• 2: Automatisch goedkeuren

Een prompt configureren wanneer een programma gegevens leest via het Outlook-objectmodel

Dit beleid bepaalt wanneer een programma gegevens leest via het Outlook-objectmodel gebeurt.

Sleutel:
DWORD-waarde: PromptOOMAddressInformationAccess
Waarden:

• 0: Automatisch weigeren
• 1: Gebruiker vragen
  
  OpmerkingDit is de standaardinstelling.
• 2: Automatisch goedkeuren

Een prompt configureren wanneer een programma op vergaderverzoeken en verzoeken reageert via het Outlook-objectmodel

Dit beleid bepaalt gebeurt wanneer een programma op vergaderverzoeken en verzoeken reageert via het Outlook-objectmodel.

Sleutel:
DWORD-waarde: PromptOOMMeetingTaskRequestResponse
Waarden:

• 0: Automatisch weigeren
• 1: Gebruiker vragen
  
  OpmerkingDit is de standaardinstelling.
• 2: Automatisch goedkeuren

Een prompt configureren wanneer een programma de Outlook-objectmodel gebruikt om de opdracht 'Opslaan als' een item opslaan

Dit beleid bepaalt gebeurt wanneer een programma gebruikmaakt van het Outlook-objectmodel toegang tot deOpslaan alsopdracht voor een item opslaan.

Sleutel:
DWORD-waarde: PromptOOMSaveAs
Waarden:

• 0: Automatisch weigeren
• 1: Gebruiker vragen
  
  OpmerkingDit is de standaardinstelling.
• 2: Automatisch goedkeuren

Een prompt configureren wanneer gebruikers toegang de eigenschap 'Formule' van een object UserProperty tot

Dit beleid bepaalt het gedrag wanneer gebruikers toegang tot deFormuleeigenschap van een object UserProperty.

Sleutel:
DWORD-waarde: PromptOOMFormulaAccess
Waarden:

• 0: Automatisch weigeren
• 1: Gebruiker vragen
  
  OpmerkingDit is de standaardinstelling.
• 2: Automatisch goedkeuren

Een prompt configureren wanneer een programma gegevens met de methode "UserProperties.Find"

Dit beleid bepaalt gebeurt wanneer een programma toegang krijgt gegevens via tot hetUserProperties.Findmethode.

Sleutel:
DWORD-waarde: PromptOOMAddressUserPropertyFind
Waarden:

• 0: Automatisch weigeren
• 1: Gebruiker vragen
  
  OpmerkingDit is de standaardinstelling.
• 2: Automatisch goedkeuren

Over de instellingen voor Simple MAPI-bewerkingen

Oorspronkelijk waren plannen bevatten instellingen voor de volgende bewerkingen voor Simple MAPI:

• Een programma verzendt items met behulp van Simple MAPI
• Een programma adressen worden omgezet met behulp van Simple MAPI
• Een programma opent een bericht met behulp van Simple MAPI

Deze instellingen zijn echter niet toegevoegd aan het product in de versie van Outlook 2007. We onderzoeken kunnen deze functionaliteit toevoegen aan de instellingen van het groepsbeleidsobject. Deze instellingen kunnen in een toekomstige versie opgenomen.

Vertrouwde invoegtoepassingen

Beveiligingsinstellingen voor vertrouwde invoegtoepassingen zijn als volgt.

Lijst met vertrouwde invoegtoepassingen

Dit beleid bevat de namen en de hash-waarden die altijd worden vertrouwd door Outlook 2007.

Sleutel:
Reeks: De naam van de invoegtoepassing
Waarde: Een hash van het bestand dat wordt gegenereerd door Secure Hash Algorithm (SHA-1). De hash wordt opgeslagen in dezelfde indeling in de vorm van beveiliging wordt gebruikt.

OpmerkingElke vertrouwde invoegtoepassing heeft een tekenreekswaarde en bijbehorende hash-waarde in de subsleutel TrustedAddins.

Registerinstellingen die in eerdere versies van Outlook

Bepaalde instellingen in het register die in eerdere versies van Outlook zijn ook van toepassing op Outlook 2007. U kunt deze registerinstellingen samen met de openbare map beveiligingsformulieren of kunt u ze als onafhankelijke instellingen. Deze registerinstellingen worden niet beschouwd als onderdeel van de aanpak van het object Groepsbeleid in Outlook 2007 bijlage en beveiliging toevoegen in.

De registervermelding DisallowAttachmentCustomization

Wanneer u dit beleid inschakelt, wordt de registervermelding Level1Remove uitgeschakeld in Outlook 2007. De registervermelding Level1Add blijft wel werken.

Sleutel:
DWORD-waarde: DisallowAttachmentCustomization
Waarden: Elke waarde

OpmerkingDit beleid bepaalt of u de beveiligingsinstellingen voor bijlagen aanpassen kunt met behulp van registersleutels niet beleid.

De registervermelding Level1Remove

Dit beleid bevat de bestandsextensies die gedegradeerd beveiliging niveau 2.
Sleutel:
Tekenreeks: Level1Remove
Waarden: Lijst met bestandsextensies die worden gescheiden door een puntkomma

OpmerkingAls de registervermelding DisallowAttachmentCustomization aanwezig is, negeert Outlook 2007 de registervermelding Level1Remove.

De registervermelding Level1Add

Dit beleid bevat de bestandsextensies die zijn gepromoveerd tot de beveiliging van niveau 1.
Sleutel:
DWORD-waarde: Level1Add
Waarden: Lijst met bestandsextensies die worden gescheiden door een puntkomma

OpmerkingDe bestandsextensies uit deze lijst worden geblokkeerd door Outlook 2007.

Bezoek de volgende Microsoft-website voor meer informatie over beveiligingsinstellingen voor Outlook 2007: