Informacje dla administratorów dotyczące ustawień zabezpieczeń poczty e-mail w programie Outlook 2007
Oryginalny numer KB: 926512
Wprowadzenie
Ten artykuł zawiera informacje dla administratorów dotyczące funkcji zabezpieczeń poczty e-mail w programie Microsoft Office Outlook 2007. W tym artykule wymieniono ustawienia zabezpieczeń, które można ustawić, gdy program Outlook 2007 jest uruchomiony w środowisku Microsoft Exchange Server.
Wpis i zasady zabezpieczeń rejestru AdminSecurityMode
Program Outlook 2007 może używać formularzy zabezpieczeń folderów publicznych lub zasady grupy do zarządzania zabezpieczeniami załączników i dodatków. Możliwość korzystania z ustawień obiektu zasady grupy (GPO) do przechowywania ustawień zabezpieczeń jest nową funkcją w programie Outlook 2007.
Jeśli środowisko używa folderów publicznych i jeśli używasz formularzy zabezpieczeń folderów publicznych we wcześniejszych wersjach programu Outlook, możesz nadal używać formularzy zabezpieczeń folderów publicznych. Można to zrobić po wprowadzeniu niewielkiej zmiany odpowiednich ustawień rejestru.
Program Outlook 2007 został zaprojektowany tak, aby korzystać z ustawień obiektu zasad grupy w celu zarządzania zabezpieczeniami załączników i dodatków. W przeciwieństwie do programu Office Outlook 2003 program Outlook 2007 nie używa CheckAdminSettings
danych rejestru do określania ustawień zasad ani określania poziomów zaufania dla dodatków. Zamiast tego program Outlook 2007 używa nowego AdminSecurityMode
wpisu rejestru do określenia zasad zabezpieczeń.
Wpis AdminSecurityMode
rejestru używa następującej konfiguracji:
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AdminSecurityMode
Wartości:
0: Użyj domyślnych ustawień zabezpieczeń programu Outlook
Uwaga
Jest to ustawienie domyślne, jeśli
AdminSecurityMode
wpis rejestru nie jest obecny.1: Użyj zasad zabezpieczeń z folderu publicznego Ustawienia zabezpieczeń programu Outlook
2: Użyj zasad zabezpieczeń z folderu publicznego Ustawienia zabezpieczeń programu Outlook 10
3: Użyj zasad zabezpieczeń z ustawień obiektu zasad grupy
Użyj wpisu rejestru, AdminSecurityMode
aby kontrolować ustawienia zabezpieczeń stosowane przez program Outlook 2007. Program Outlook 2007 można skonfigurować tak, aby używał bieżących ustawień zabezpieczeń publikowanych za pośrednictwem istniejących formularzy zabezpieczeń folderów publicznych programu Outlook. Alternatywnie można skonfigurować program Outlook 2007 do używania ustawień zabezpieczeń opartych na obiektach zasad grupy.
Wpis rejestru AddinTrust i zasady zaufania dodatków
Wpis AddinTrust
rejestru w programie Outlook 2007 działa dokładnie tak, jak w programie Outlook 2003. Należy pamiętać, że po ustawieniu wartości wpisu AddinTrust
rejestru na 0 (zero) skonfigurujesz program Outlook 2007 tak, aby używał zasad zabezpieczeń określonych przez wartość wpisu AdminSecurityMode
rejestru. Wpis AddinTrust
rejestru używa następującej konfiguracji:
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AddinTrust
Wartości:
0: Relacja zaufania jest określana przez wartość wpisu rejestru AdminSecurityMode
Uwaga
Jest to ustawienie domyślne, jeśli
AddinTrust
wpis rejestru nie jest obecny.1: Ufaj wszystkim dodatkom
2: Nie ufaj dodatkom
Program Outlook 2007 w środowisku Exchange Server korzystającym z folderów publicznych
Jeśli już używasz formularzy zabezpieczeń folderów publicznych do zarządzania zabezpieczeniami, najprostszą trasą migracji do programu Outlook 2007 jest dalsze używanie formularzy zabezpieczeń folderów publicznych. Można to zrobić niezależnie od wersji Exchange Server, które są uruchomione w środowisku.
Aby upewnić się, że program Outlook 2007 używa ustawień zabezpieczeń skonfigurowanych w formularzach zabezpieczeń folderów publicznych, ustaw AdminSecurityMode
wpis rejestru na wartość 1 lub 2. Ustawiona wartość zależy od tego, czy opublikowane formularze znajdują się w folderze publicznym Ustawienia zabezpieczeń programu Outlook, czy w folderze publicznym Ustawienia zabezpieczeń programu Outlook 10.
Na poniższej liście opisano wartości wpisu AdminSecurityMode
rejestru. Na liście opisano również, jak każda wartość wpływa na program Outlook 2007 w środowisku Exchange Server korzystającym z folderów publicznych w następujący sposób:
- Brak wpisu rejestru: program Outlook 2007 używa domyślnych ustawień administracyjnych
- 0: Program Outlook 2007 używa domyślnych ustawień administracyjnych
- 1: program Outlook 2007 używa niestandardowych ustawień administracyjnych w folderze publicznym Ustawienia zabezpieczeń programu Outlook
- 2: Program Outlook 2007 używa niestandardowych ustawień administracyjnych w folderze publicznym Ustawień zabezpieczeń programu Outlook 10
- 3: Program Outlook 2007 używa ustawień obiektu zasad grupy
Program Outlook 2007 w środowisku Exchange Server, który nie używa folderów publicznych
Aby skonfigurować program Outlook 2007 do używania ustawień zabezpieczeń opartych na obiekcie zasad grupy, ustaw AdminSecurityMode
wpis rejestru na wartość 3. Ponadto, jeśli jest to wymagane, upewnij się, że AddinTrust
wpis rejestru jest ustawiony na wartość 0 (zero).
Ustawienia zabezpieczeń załączników
Ustawienia zabezpieczeń załączników w programie Outlook 2007 są następujące.
Pokaż załączniki poziomu 1
Zazwyczaj załączniki poziomu 1 są blokowane. Jeśli włączysz te zasady, użytkownicy będą mogli zobaczyć załączniki poziomu 1 w programie Outlook 2007.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: ShowLevel1Attach
Wartości:
- 1: Włączone
- 0: Wyłączone
Zezwalaj użytkownikom na obniżanie poziomu załączników do poziomu 2
Po włączeniu tych zasad użytkownicy mogą obniżyć poziom zabezpieczeń załączników z poziomu 1 do poziomu 2. W ten sposób użytkownicy mogą uzyskiwać dostęp do załączników poziomu 1 w programie Outlook 2007. Jeśli wyłączysz te zasady, użytkownicy nie będą mogli obniżyć poziomu zabezpieczeń załączników.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AllowUsersToLowerAttachments
Wartości:
- 1: Włączone
- 0: Wyłączone
Wyłączanie monitu dotyczącego załączników poziomu 1 podczas wysyłania elementu przez użytkowników
Domyślnie program Outlook 2007 monituje użytkowników o wysłanie elementu z załącznikiem poziomu 1. Jeśli włączysz te zasady, wyłączysz monit.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: DontPromptLevel1AttachSend
Wartości:
- 1: Włączone
- 0: Wyłączone
Wyłączanie monitu dotyczącego załączników poziomu 1 po zamknięciu elementu przez użytkowników
Domyślnie program Outlook 2007 monituje użytkowników o zamknięcie elementu z załącznikiem Poziomu. Jeśli włączysz te zasady, wyłączysz monit.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: DontPromptLevel1AttachClose
Wartości:
- 1: Włączone
- 0: Wyłączone
Włączanie aktywacji osadzonych obiektów OLE w miejscu
Program Outlook 2007 może włączyć aktywację osadzonych obiektów OLE w miejscu. Ten warunek może potencjalnie umożliwić użytkownikom uruchamianie złośliwego kodu, który jest przebrany za inny dokument. Po włączeniu tych zasad program Outlook 2007 umożliwia użytkownikom aktywowanie obiektów OLE. Jeśli te zasady zostaną wyłączone, program Outlook 2007 nie może zezwolić użytkownikom na uaktywnienie osadzonych obiektów OLE.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AllowInPlaceOLEActivation
Wartości:
- 1: Włączone
- 0: Wyłączone
Pokaż obiekty pakietu OLE
Program Outlook 2007 może wyświetlać obiekty pakietu OLE. Obiekty pakietu OLE mogą ukrywać złośliwy kod jako inny dokument. Po włączeniu tych zasad program Outlook 2007 wyświetla obiekty pakietu OLE. Jeśli wyłączysz te zasady, program Outlook 2007 nie będzie mógł wyświetlać obiektów pakietu OLE.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: ShowOLEPackageObj
Wartości:
- 1: Włączone
- 0: Wyłączone
Dodawanie rozszerzeń nazw plików zablokowanych jako elementy zabezpieczeń poziomu 1
Te zasady wyświetlają listę rozszerzeń nazw plików, które są promowane do poziomu 1 zabezpieczeń.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsAddLevel1
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem
Usuwanie rozszerzeń nazw plików zablokowanych jako elementy zabezpieczeń poziomu 1
Te zasady wyświetlają listę rozszerzeń nazw plików, które są obniżane do poziomu 2.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsRemoveLevel1
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem
Dodawanie rozszerzeń nazw plików zablokowanych jako elementy zabezpieczeń poziomu 2
Te zasady wyświetlają listę rozszerzeń nazw plików dodanych do zabezpieczeń poziomu 2.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsAddLevel2
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem
Usuwanie rozszerzeń nazw plików zablokowanych jako elementy zabezpieczeń poziomu 2
Te zasady wyświetlają listę rozszerzeń nazw plików, które są usuwane z zabezpieczeń poziomu 2.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsRemoveLevel2
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem
Niestandardowe ustawienia zabezpieczeń formularzy
Ustawienia zabezpieczeń formularzy niestandardowych w programie Outlook 2007 są następujące.
Włączanie skryptów w jednorazowych formularzach programu Outlook 2007
Po włączeniu tych zasad skrypty mogą być uruchamiane w jednorazowym formularzu programu Outlook 2007.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: EnableOneOffFormScripts
Wartości:
- 1: Włączone
- 0: Wyłączone
Konfigurowanie monitu o akcje niestandardowe modelu obiektów programu Outlook
Po włączeniu tych zasad niektóre akcje mogą wystąpić, gdy akcja niestandardowa jest wykonywana przy użyciu modelu obiektów programu Outlook. Program Outlook 2007 można skonfigurować tak, aby automatycznie zezwalał na akcję, automatycznie odrzucał akcję lub monitować użytkownika.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMCustomAction
Wartości:
0: Automatyczne odmawianie
1: Monituj użytkownika
Uwaga
Jest to ustawienie domyślne.
2: Automatyczne zatwierdzanie
Konfigurowanie monitu o właściwość ItemProperty kontrolki
Te zasady określają sposób działania procesu dostępu dla właściwości ItemProperty kontrolki w formularzu niestandardowym. Program Outlook 2007 można skonfigurować tak, aby automatycznie zezwalał na akcję, automatycznie odrzucał akcję lub monitować użytkownika.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMItemPropertyAccess
Wartości:
0: Automatyczne odmawianie
1: Monituj użytkownika
Uwaga
Jest to ustawienie domyślne.
2: Automatyczne zatwierdzanie
Programowe ustawienia zabezpieczeń
Programowe ustawienia zabezpieczeń są wyświetlane w następujący sposób.
Konfigurowanie monitu, gdy program wysyła elementy przy użyciu modelu obiektów programu Outlook
Te zasady określają zachowanie, które występuje, gdy program wysyła elementy przy użyciu modelu obiektów programu Outlook.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMSend
Wartości:
0: Automatyczne odmawianie
1: Monituj użytkownika
Uwaga
Jest to ustawienie domyślne.
2: Automatyczne zatwierdzanie
Konfigurowanie monitu, gdy program uzyskuje dostęp do książki adresowej przy użyciu modelu obiektów programu Outlook
Te zasady określają zachowanie, które występuje, gdy program uzyskuje dostęp do książki adresowej przy użyciu modelu obiektów programu Outlook.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMAddressBookAccess
Wartości:
0: Automatyczne odmawianie
1: Monituj użytkownika
Uwaga
Jest to ustawienie domyślne.
2: Automatyczne zatwierdzanie
Konfigurowanie monitu, gdy program odczytuje informacje o adresie przy użyciu modelu obiektów programu Outlook
Te zasady określają zachowanie, które występuje, gdy program odczytuje informacje o adresie przy użyciu modelu obiektów programu Outlook.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMAddressInformationAccess
Wartości:
0: Automatyczne odmawianie
1: Monituj użytkownika
Uwaga
Jest to ustawienie domyślne.
2: Automatyczne zatwierdzanie
Konfigurowanie monitu, gdy program odpowiada na wezwania na spotkania i żądania zadań przy użyciu modelu obiektów programu Outlook
Te zasady określają zachowanie, które występuje, gdy program odpowiada na żądania na spotkania i żądania zadań przy użyciu modelu obiektów programu Outlook.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMMeetingTaskRequestResponse
Wartości:
0: Automatyczne odmawianie
1: Monituj użytkownika
Uwaga
Jest to ustawienie domyślne.
2: Automatyczne zatwierdzanie
Konfigurowanie monitu, gdy program używa modelu obiektów programu Outlook do uzyskania dostępu do polecenia Zapisz jako w celu zapisania elementu
Te zasady określają zachowanie, które występuje, gdy program używa modelu obiektów programu Outlook do uzyskania dostępu do polecenia Zapisz jako w celu zapisania elementu.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMSaveAs
Wartości:
0: Automatyczne odmawianie
1: Monituj użytkownika
Uwaga
Jest to ustawienie domyślne.
2: Automatyczne zatwierdzanie
Konfigurowanie monitu, gdy użytkownicy uzyskują dostęp do właściwości Formula obiektu UserProperty
Te zasady określają zachowanie, które występuje, gdy użytkownicy uzyskują dostęp do Formula
właściwości obiektu UserProperty
.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMFormulaAccess
Wartości:
0: Automatyczne odmawianie
1: Monituj użytkownika
Uwaga
Jest to ustawienie domyślne.
2: Automatyczne zatwierdzanie
Konfigurowanie monitu, gdy program uzyskuje dostęp do informacji o adresie przy użyciu metody UserProperties.Find
Te zasady określają zachowanie, które występuje, gdy program uzyskuje dostęp do informacji o adresie UserProperties.Find
przy użyciu metody .
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMAddressUserPropertyFind
Wartości:
0: Automatyczne odmawianie
1: Monituj użytkownika
Uwaga
Jest to ustawienie domyślne.
2: Automatyczne zatwierdzanie
Informacje o ustawieniach prostych operacji MAPI
Pierwotnie istniały plany uwzględnienia ustawień dla następujących prostych operacji MAPI:
- Program wysyła elementy przy użyciu prostego interfejsu MAPI
- Program rozpoznaje adresy przy użyciu prostego interfejsu MAPI
- Program otwiera komunikat przy użyciu prostego interfejsu MAPI
Jednak te ustawienia nie zostały dodane do produktu w wersji programu Outlook 2007. Badamy możliwość dodania tej funkcji do ustawień obiektu zasad grupy. Te ustawienia mogą zostać uwzględnione w przyszłej wersji.
Zaufane dodatki
Ustawienia zabezpieczeń zaufanych dodatków są następujące.
Lista zaufanych dodatków
Te zasady wyświetlają nazwy plików i wartości skrótów, które są zawsze zaufane przez program Outlook 2007.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Ciąg: nazwa pliku dodatku
Wartość: skrót pliku, który jest generowany przez algorytm bezpiecznego skrótu (SHA-1). Skrót jest przechowywany w tym samym formacie, który jest używany w formularzu zabezpieczeń.
Uwaga
Każdy zaufany dodatek ma wartość ciągu i odpowiednią wartość skrótu w podkluczu TrustedAddins
.
Ustawienia rejestru, które były używane we wcześniejszych wersjach programu Outlook
Niektóre ustawienia rejestru, które były używane we wcześniejszych wersjach programu Outlook, dotyczą również programu Outlook 2007. Możesz użyć tych ustawień rejestru razem z formularzami zabezpieczeń folderów publicznych lub użyć ich jako ustawień niezależnych. Te ustawienia rejestru nie są uważane za część podejścia zasady grupy obiektu programu Outlook 2007 do zabezpieczeń załączników i dodatków.
Wpis rejestru DisallowAttachmentCustomization
Po włączeniu tych zasad program Outlook 2007 wyłącza Level1Remove
wpis rejestru. Jednak Level1Add
wpis rejestru nadal działa.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: DisallowAttachmentCustomization
Wartości: dowolna wartość
Uwaga
Te zasady określają, czy można dostosować ustawienia zabezpieczeń załączników przy użyciu kluczy rejestru innych niż zasady.
Wpis rejestru Level1Remove
Te zasady wyświetlają listę rozszerzeń nazw plików, które są obniżane do poziomu 2.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: Level1Remove
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem
Uwaga
Jeśli wpis rejestru DisallowAttachmentCustomization jest obecny, program Outlook 2007 ignoruje Level1Remove
wpis rejestru.
Wpis rejestru Level1Add
Te zasady wyświetlają listę rozszerzeń nazw plików, które są promowane do poziomu 1 zabezpieczeń.
Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: Level1Add
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem
Uwaga
Rozszerzenia nazw plików na tej liście są blokowane przez program Outlook 2007.
Aby uzyskać więcej informacji na temat ustawień zabezpieczeń programu Outlook 2007, zobacz Dostosowywanie ustawień programowych w programie Outlook 2007.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla