Informacje dla administratorów dotyczące ustawień zabezpieczeń poczty e-mail w programie Outlook 2007

Oryginalny numer KB: 926512

Wprowadzenie

Ten artykuł zawiera informacje dla administratorów dotyczące funkcji zabezpieczeń poczty e-mail w programie Microsoft Office Outlook 2007. W tym artykule wymieniono ustawienia zabezpieczeń, które można ustawić, gdy program Outlook 2007 jest uruchomiony w środowisku Microsoft Exchange Server.

Wpis i zasady zabezpieczeń rejestru AdminSecurityMode

Program Outlook 2007 może używać formularzy zabezpieczeń folderów publicznych lub zasady grupy do zarządzania zabezpieczeniami załączników i dodatków. Możliwość korzystania z ustawień obiektu zasady grupy (GPO) do przechowywania ustawień zabezpieczeń jest nową funkcją w programie Outlook 2007.

Jeśli środowisko używa folderów publicznych i jeśli używasz formularzy zabezpieczeń folderów publicznych we wcześniejszych wersjach programu Outlook, możesz nadal używać formularzy zabezpieczeń folderów publicznych. Można to zrobić po wprowadzeniu niewielkiej zmiany odpowiednich ustawień rejestru.

Program Outlook 2007 został zaprojektowany tak, aby korzystać z ustawień obiektu zasad grupy w celu zarządzania zabezpieczeniami załączników i dodatków. W przeciwieństwie do programu Office Outlook 2003 program Outlook 2007 nie używa CheckAdminSettings danych rejestru do określania ustawień zasad ani określania poziomów zaufania dla dodatków. Zamiast tego program Outlook 2007 używa nowego AdminSecurityMode wpisu rejestru do określenia zasad zabezpieczeń.

Wpis AdminSecurityMode rejestru używa następującej konfiguracji:

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AdminSecurityMode
Wartości:

• 0: Użyj domyślnych ustawień zabezpieczeń programu Outlook

  Uwaga

  Jest to ustawienie domyślne, jeśli AdminSecurityMode wpis rejestru nie jest obecny.

• 1: Użyj zasad zabezpieczeń z folderu publicznego Ustawienia zabezpieczeń programu Outlook

• 2: Użyj zasad zabezpieczeń z folderu publicznego Ustawienia zabezpieczeń programu Outlook 10

• 3: Użyj zasad zabezpieczeń z ustawień obiektu zasad grupy

Użyj wpisu rejestru, AdminSecurityMode aby kontrolować ustawienia zabezpieczeń stosowane przez program Outlook 2007. Program Outlook 2007 można skonfigurować tak, aby używał bieżących ustawień zabezpieczeń publikowanych za pośrednictwem istniejących formularzy zabezpieczeń folderów publicznych programu Outlook. Alternatywnie można skonfigurować program Outlook 2007 do używania ustawień zabezpieczeń opartych na obiektach zasad grupy.

Wpis rejestru AddinTrust i zasady zaufania dodatków

Wpis AddinTrust rejestru w programie Outlook 2007 działa dokładnie tak, jak w programie Outlook 2003. Należy pamiętać, że po ustawieniu wartości wpisu AddinTrust rejestru na 0 (zero) skonfigurujesz program Outlook 2007 tak, aby używał zasad zabezpieczeń określonych przez wartość wpisu AdminSecurityMode rejestru. Wpis AddinTrust rejestru używa następującej konfiguracji:

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AddinTrust
Wartości:

• 0: Relacja zaufania jest określana przez wartość wpisu rejestru AdminSecurityMode

  Uwaga

  Jest to ustawienie domyślne, jeśli AddinTrust wpis rejestru nie jest obecny.

• 1: Ufaj wszystkim dodatkom

• 2: Nie ufaj dodatkom

Program Outlook 2007 w środowisku Exchange Server korzystającym z folderów publicznych

Jeśli już używasz formularzy zabezpieczeń folderów publicznych do zarządzania zabezpieczeniami, najprostszą trasą migracji do programu Outlook 2007 jest dalsze używanie formularzy zabezpieczeń folderów publicznych. Można to zrobić niezależnie od wersji Exchange Server, które są uruchomione w środowisku.

Aby upewnić się, że program Outlook 2007 używa ustawień zabezpieczeń skonfigurowanych w formularzach zabezpieczeń folderów publicznych, ustaw AdminSecurityMode wpis rejestru na wartość 1 lub 2. Ustawiona wartość zależy od tego, czy opublikowane formularze znajdują się w folderze publicznym Ustawienia zabezpieczeń programu Outlook, czy w folderze publicznym Ustawienia zabezpieczeń programu Outlook 10.

Na poniższej liście opisano wartości wpisu AdminSecurityMode rejestru. Na liście opisano również, jak każda wartość wpływa na program Outlook 2007 w środowisku Exchange Server korzystającym z folderów publicznych w następujący sposób:

• Brak wpisu rejestru: program Outlook 2007 używa domyślnych ustawień administracyjnych
• 0: Program Outlook 2007 używa domyślnych ustawień administracyjnych
• 1: program Outlook 2007 używa niestandardowych ustawień administracyjnych w folderze publicznym Ustawienia zabezpieczeń programu Outlook
• 2: Program Outlook 2007 używa niestandardowych ustawień administracyjnych w folderze publicznym Ustawień zabezpieczeń programu Outlook 10
• 3: Program Outlook 2007 używa ustawień obiektu zasad grupy

Program Outlook 2007 w środowisku Exchange Server, który nie używa folderów publicznych

Aby skonfigurować program Outlook 2007 do używania ustawień zabezpieczeń opartych na obiekcie zasad grupy, ustaw AdminSecurityMode wpis rejestru na wartość 3. Ponadto, jeśli jest to wymagane, upewnij się, że AddinTrust wpis rejestru jest ustawiony na wartość 0 (zero).

Ustawienia zabezpieczeń załączników

Ustawienia zabezpieczeń załączników w programie Outlook 2007 są następujące.

Pokaż załączniki poziomu 1

Zazwyczaj załączniki poziomu 1 są blokowane. Jeśli włączysz te zasady, użytkownicy będą mogli zobaczyć załączniki poziomu 1 w programie Outlook 2007.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: ShowLevel1Attach
Wartości:

• 1: Włączone
• 0: Wyłączone

Zezwalaj użytkownikom na obniżanie poziomu załączników do poziomu 2

Po włączeniu tych zasad użytkownicy mogą obniżyć poziom zabezpieczeń załączników z poziomu 1 do poziomu 2. W ten sposób użytkownicy mogą uzyskiwać dostęp do załączników poziomu 1 w programie Outlook 2007. Jeśli wyłączysz te zasady, użytkownicy nie będą mogli obniżyć poziomu zabezpieczeń załączników.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AllowUsersToLowerAttachments
Wartości:

• 1: Włączone
• 0: Wyłączone

Wyłączanie monitu dotyczącego załączników poziomu 1 podczas wysyłania elementu przez użytkowników

Domyślnie program Outlook 2007 monituje użytkowników o wysłanie elementu z załącznikiem poziomu 1. Jeśli włączysz te zasady, wyłączysz monit.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: DontPromptLevel1AttachSend
Wartości:

• 1: Włączone
• 0: Wyłączone

Wyłączanie monitu dotyczącego załączników poziomu 1 po zamknięciu elementu przez użytkowników

Domyślnie program Outlook 2007 monituje użytkowników o zamknięcie elementu z załącznikiem Poziomu. Jeśli włączysz te zasady, wyłączysz monit.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: DontPromptLevel1AttachClose
Wartości:

• 1: Włączone
• 0: Wyłączone

Włączanie aktywacji osadzonych obiektów OLE w miejscu

Program Outlook 2007 może włączyć aktywację osadzonych obiektów OLE w miejscu. Ten warunek może potencjalnie umożliwić użytkownikom uruchamianie złośliwego kodu, który jest przebrany za inny dokument. Po włączeniu tych zasad program Outlook 2007 umożliwia użytkownikom aktywowanie obiektów OLE. Jeśli te zasady zostaną wyłączone, program Outlook 2007 nie może zezwolić użytkownikom na uaktywnienie osadzonych obiektów OLE.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: AllowInPlaceOLEActivation
Wartości:

• 1: Włączone
• 0: Wyłączone

Pokaż obiekty pakietu OLE

Program Outlook 2007 może wyświetlać obiekty pakietu OLE. Obiekty pakietu OLE mogą ukrywać złośliwy kod jako inny dokument. Po włączeniu tych zasad program Outlook 2007 wyświetla obiekty pakietu OLE. Jeśli wyłączysz te zasady, program Outlook 2007 nie będzie mógł wyświetlać obiektów pakietu OLE.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: ShowOLEPackageObj
Wartości:

• 1: Włączone
• 0: Wyłączone

Dodawanie rozszerzeń nazw plików zablokowanych jako elementy zabezpieczeń poziomu 1

Te zasady wyświetlają listę rozszerzeń nazw plików, które są promowane do poziomu 1 zabezpieczeń.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsAddLevel1
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem

Usuwanie rozszerzeń nazw plików zablokowanych jako elementy zabezpieczeń poziomu 1

Te zasady wyświetlają listę rozszerzeń nazw plików, które są obniżane do poziomu 2.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsRemoveLevel1
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem

Dodawanie rozszerzeń nazw plików zablokowanych jako elementy zabezpieczeń poziomu 2

Te zasady wyświetlają listę rozszerzeń nazw plików dodanych do zabezpieczeń poziomu 2.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsAddLevel2
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem

Usuwanie rozszerzeń nazw plików zablokowanych jako elementy zabezpieczeń poziomu 2

Te zasady wyświetlają listę rozszerzeń nazw plików, które są usuwane z zabezpieczeń poziomu 2.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: FileExtensionsRemoveLevel2
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem

Niestandardowe ustawienia zabezpieczeń formularzy

Ustawienia zabezpieczeń formularzy niestandardowych w programie Outlook 2007 są następujące.

Włączanie skryptów w jednorazowych formularzach programu Outlook 2007

Po włączeniu tych zasad skrypty mogą być uruchamiane w jednorazowym formularzu programu Outlook 2007.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: EnableOneOffFormScripts
Wartości:

• 1: Włączone
• 0: Wyłączone

Konfigurowanie monitu o akcje niestandardowe modelu obiektów programu Outlook

Po włączeniu tych zasad niektóre akcje mogą wystąpić, gdy akcja niestandardowa jest wykonywana przy użyciu modelu obiektów programu Outlook. Program Outlook 2007 można skonfigurować tak, aby automatycznie zezwalał na akcję, automatycznie odrzucał akcję lub monitować użytkownika.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMCustomAction
Wartości:

• 0: Automatyczne odmawianie

• 1: Monituj użytkownika

  Uwaga

  Jest to ustawienie domyślne.

• 2: Automatyczne zatwierdzanie

Konfigurowanie monitu o właściwość ItemProperty kontrolki

Te zasady określają sposób działania procesu dostępu dla właściwości ItemProperty kontrolki w formularzu niestandardowym. Program Outlook 2007 można skonfigurować tak, aby automatycznie zezwalał na akcję, automatycznie odrzucał akcję lub monitować użytkownika.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMItemPropertyAccess
Wartości:

• 0: Automatyczne odmawianie

• 1: Monituj użytkownika

  Uwaga

  Jest to ustawienie domyślne.

• 2: Automatyczne zatwierdzanie

Programowe ustawienia zabezpieczeń

Programowe ustawienia zabezpieczeń są wyświetlane w następujący sposób.

Konfigurowanie monitu, gdy program wysyła elementy przy użyciu modelu obiektów programu Outlook

Te zasady określają zachowanie, które występuje, gdy program wysyła elementy przy użyciu modelu obiektów programu Outlook.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMSend
Wartości:

• 0: Automatyczne odmawianie

• 1: Monituj użytkownika

  Uwaga

  Jest to ustawienie domyślne.

• 2: Automatyczne zatwierdzanie

Konfigurowanie monitu, gdy program uzyskuje dostęp do książki adresowej przy użyciu modelu obiektów programu Outlook

Te zasady określają zachowanie, które występuje, gdy program uzyskuje dostęp do książki adresowej przy użyciu modelu obiektów programu Outlook.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMAddressBookAccess
Wartości:

• 0: Automatyczne odmawianie

• 1: Monituj użytkownika

  Uwaga

  Jest to ustawienie domyślne.

• 2: Automatyczne zatwierdzanie

Konfigurowanie monitu, gdy program odczytuje informacje o adresie przy użyciu modelu obiektów programu Outlook

Te zasady określają zachowanie, które występuje, gdy program odczytuje informacje o adresie przy użyciu modelu obiektów programu Outlook.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMAddressInformationAccess
Wartości:

• 0: Automatyczne odmawianie

• 1: Monituj użytkownika

  Uwaga

  Jest to ustawienie domyślne.

• 2: Automatyczne zatwierdzanie

Konfigurowanie monitu, gdy program odpowiada na wezwania na spotkania i żądania zadań przy użyciu modelu obiektów programu Outlook

Te zasady określają zachowanie, które występuje, gdy program odpowiada na żądania na spotkania i żądania zadań przy użyciu modelu obiektów programu Outlook.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMMeetingTaskRequestResponse
Wartości:

• 0: Automatyczne odmawianie

• 1: Monituj użytkownika

  Uwaga

  Jest to ustawienie domyślne.

• 2: Automatyczne zatwierdzanie

Konfigurowanie monitu, gdy program używa modelu obiektów programu Outlook do uzyskania dostępu do polecenia Zapisz jako w celu zapisania elementu

Te zasady określają zachowanie, które występuje, gdy program używa modelu obiektów programu Outlook do uzyskania dostępu do polecenia Zapisz jako w celu zapisania elementu.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMSaveAs
Wartości:

• 0: Automatyczne odmawianie

• 1: Monituj użytkownika

  Uwaga

  Jest to ustawienie domyślne.

• 2: Automatyczne zatwierdzanie

Konfigurowanie monitu, gdy użytkownicy uzyskują dostęp do właściwości Formula obiektu UserProperty

Te zasady określają zachowanie, które występuje, gdy użytkownicy uzyskują dostęp do Formula właściwości obiektu UserProperty .

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMFormulaAccess
Wartości:

• 0: Automatyczne odmawianie

• 1: Monituj użytkownika

  Uwaga

  Jest to ustawienie domyślne.

• 2: Automatyczne zatwierdzanie

Konfigurowanie monitu, gdy program uzyskuje dostęp do informacji o adresie przy użyciu metody UserProperties.Find

Te zasady określają zachowanie, które występuje, gdy program uzyskuje dostęp do informacji o adresie UserProperties.Find przy użyciu metody .

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: PromptOOMAddressUserPropertyFind
Wartości:

• 0: Automatyczne odmawianie

• 1: Monituj użytkownika

  Uwaga

  Jest to ustawienie domyślne.

• 2: Automatyczne zatwierdzanie

Informacje o ustawieniach prostych operacji MAPI

Pierwotnie istniały plany uwzględnienia ustawień dla następujących prostych operacji MAPI:

• Program wysyła elementy przy użyciu prostego interfejsu MAPI
• Program rozpoznaje adresy przy użyciu prostego interfejsu MAPI
• Program otwiera komunikat przy użyciu prostego interfejsu MAPI

Jednak te ustawienia nie zostały dodane do produktu w wersji programu Outlook 2007. Badamy możliwość dodania tej funkcji do ustawień obiektu zasad grupy. Te ustawienia mogą zostać uwzględnione w przyszłej wersji.

Zaufane dodatki

Ustawienia zabezpieczeń zaufanych dodatków są następujące.

Lista zaufanych dodatków

Te zasady wyświetlają nazwy plików i wartości skrótów, które są zawsze zaufane przez program Outlook 2007.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Ciąg: nazwa pliku dodatku
Wartość: skrót pliku, który jest generowany przez algorytm bezpiecznego skrótu (SHA-1). Skrót jest przechowywany w tym samym formacie, który jest używany w formularzu zabezpieczeń.

Ustawienia rejestru, które były używane we wcześniejszych wersjach programu Outlook

Niektóre ustawienia rejestru, które były używane we wcześniejszych wersjach programu Outlook, dotyczą również programu Outlook 2007. Możesz użyć tych ustawień rejestru razem z formularzami zabezpieczeń folderów publicznych lub użyć ich jako ustawień niezależnych. Te ustawienia rejestru nie są uważane za część podejścia zasady grupy obiektu programu Outlook 2007 do zabezpieczeń załączników i dodatków.

Wpis rejestru DisallowAttachmentCustomization

Po włączeniu tych zasad program Outlook 2007 wyłącza Level1Remove wpis rejestru. Jednak Level1Add wpis rejestru nadal działa.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: DisallowAttachmentCustomization
Wartości: dowolna wartość

Wpis rejestru Level1Remove

Te zasady wyświetlają listę rozszerzeń nazw plików, które są obniżane do poziomu 2.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Ciąg: Level1Remove
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem

Wpis rejestru Level1Add

Te zasady wyświetlają listę rozszerzeń nazw plików, które są promowane do poziomu 1 zabezpieczeń.

Klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Wartość DWORD: Level1Add
Wartości: lista rozszerzeń nazw plików rozdzielonych średnikiem

Aby uzyskać więcej informacji na temat ustawień zabezpieczeń programu Outlook 2007, zobacz Dostosowywanie ustawień programowych w programie Outlook 2007.