Informações para administradores sobre as definições de segurança de e-mail no Outlook 2007
Número original da BDC: 926512
Introdução
Este artigo contém informações para administradores sobre funcionalidades de segurança de e-mail no Microsoft Office Outlook 2007. Este artigo lista as definições de segurança que pode definir quando o Outlook 2007 está em execução num ambiente Microsoft Exchange Server.
A política de segurança e entrada do registo AdminSecurityMode
O Outlook 2007 pode utilizar formulários de segurança de pastas públicas ou Política de Grupo para gerir a segurança de anexos e suplementos. A capacidade de utilizar definições de objeto Política de Grupo (GPO) para armazenar definições de segurança é uma nova funcionalidade no Outlook 2007.
Se o seu ambiente utilizar pastas públicas e utilizar formulários de segurança de pastas públicas em versões anteriores do Outlook, pode continuar a utilizar formulários de segurança de pastas públicas. Pode fazê-lo depois de fazer uma pequena alteração às definições de registo adequadas.
O Outlook 2007 foi concebido para tirar partido das definições de GPO para gerir a segurança dos anexos e dos suplementos. Ao contrário do Office Outlook 2003, o Outlook 2007 não utiliza os dados de CheckAdminSettings registo para determinar as definições de política nem para determinar os níveis de confiança dos suplementos. Em vez disso, o Outlook 2007 utiliza a nova AdminSecurityMode entrada de registo para determinar a política de segurança.
A AdminSecurityMode entrada de registo utiliza a seguinte configuração:
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AdminSecurityMode
Valores:
0: Utilizar as predefinições de segurança do Outlook
Nota
Esta é a predefinição se a
AdminSecurityModeentrada de registo não estiver presente.1: Utilizar a política de segurança da pasta pública Definições de Segurança do Outlook
2: Utilizar a política de segurança da pasta pública Definições de Segurança do Outlook 10
3: Utilizar a política de segurança a partir das definições de GPO
Utilize a AdminSecurityMode entrada de registo para controlar as definições de segurança que o Outlook 2007 aplica. Pode configurar o Outlook 2007 para utilizar as definições de segurança atuais publicadas através dos formulários de segurança da pasta pública do Outlook existentes. Em alternativa, pode configurar o Outlook 2007 para utilizar definições de segurança baseadas em GPO.
A entrada do registo AddinTrust e a política de fidedignidade do suplemento
A AddinTrust entrada de registo no Outlook 2007 funciona exatamente como no Outlook 2003. Tenha em atenção que quando definir o valor da entrada de AddinTrust registo como 0 (zero), configura o Outlook 2007 para utilizar a política de segurança determinada pelo valor da entrada de AdminSecurityMode registo. A AddinTrust entrada de registo utiliza a seguinte configuração:
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AddinTrust
Valores:
0: A confiança é determinada pelo valor da entrada de registo AdminSecurityMode
Nota
Esta é a predefinição se a
AddinTrustentrada de registo não estiver presente.1: Confiar em todos os suplementos
2: Não existem suplementos fidedignos
Outlook 2007 num ambiente Exchange Server que utiliza pastas públicas
Se já utilizar formulários de segurança de pastas públicas para gerir a segurança, a rota de migração mais simples para o Outlook 2007 é continuar a utilizar formulários de segurança de pastas públicas. Pode fazê-lo independentemente da versão do Exchange Server que está a executar no seu ambiente.
Para se certificar de que o Outlook 2007 utiliza as definições de segurança configuradas nos formulários de segurança da pasta pública, defina a AdminSecurityMode entrada de registo para um valor de 1 ou 2. O valor definido depende se os formulários publicados estão localizados na pasta pública Definições de Segurança do Outlook ou na pasta pública Definições de Segurança do Outlook 10.
A lista seguinte descreve os AdminSecurityMode valores de entrada do registo. A lista também descreve como cada valor afeta o Outlook 2007 num ambiente Exchange Server que utiliza pastas públicas, da seguinte forma:
- Não existe nenhuma entrada de registo presente: o Outlook 2007 utiliza as predefinições administrativas
- 0: O Outlook 2007 utiliza as predefinições administrativas
- 1: O Outlook 2007 utiliza as definições administrativas personalizadas na pasta pública Definições de Segurança do Outlook
- 2: O Outlook 2007 utiliza as definições administrativas personalizadas na pasta pública Definições de Segurança do Outlook 10
- 3: O Outlook 2007 utiliza as definições de GPO
Outlook 2007 num ambiente Exchange Server que não utiliza pastas públicas
Para configurar o Outlook 2007 para utilizar definições de segurança baseadas em GPO, defina a AdminSecurityMode entrada de registo para um valor de 3. Além disso, se for necessário, confirme que a entrada de AddinTrust registo está definida para um valor de 0 (zero).
Definições de segurança de anexos
As definições de segurança para anexos no Outlook 2007 são as seguintes.
Mostrar anexos de Nível 1
Normalmente, os anexos de Nível 1 são bloqueados. Se ativar esta política, os utilizadores podem ver anexos de Nível 1 no Outlook 2007.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: ShowLevel1Attach
Valores:
- 1: Ativado
- 0: Desativado
Permitir que os utilizadores despromoverem anexos para o Nível 2
Se ativar esta política, os utilizadores podem despromover o nível de segurança dos anexos da segurança de Nível 1 para a segurança de Nível 2. Ao fazê-lo, os utilizadores podem aceder a anexos de Nível 1 no Outlook 2007. Se desativar esta política, os utilizadores não poderão despromover o nível de segurança dos anexos.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AllowUsersToLowerAttachments
Valores:
- 1: Ativado
- 0: Desativado
Desativar o pedido sobre anexos de Nível 1 quando os utilizadores enviam um item
Por predefinição, o Outlook 2007 pede aos utilizadores quando é enviado um item com um anexo de Nível 1. Se ativar esta política, desative o pedido.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: DontPromptLevel1AttachSend
Valores:
- 1: Ativado
- 0: Desativado
Desativar o pedido sobre anexos de Nível 1 quando os utilizadores fecharem um item
Por predefinição, o Outlook 2007 pede aos utilizadores quando um item com um anexo de Nível é fechado. Se ativar esta política, desative o pedido.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: DontPromptLevel1AttachClose
Valores:
- 1: Ativado
- 0: Desativado
Ativar a ativação no local de objetos OLE incorporados
O Outlook 2007 pode ativar no local objetos OLE incorporados. Esta condição pode potencialmente permitir que os utilizadores executem código malicioso disfarçado de outro documento. Se ativar esta política, o Outlook 2007 permite que os utilizadores tornem os objetos OLE ativos. Se desativar esta política, o Outlook 2007 não poderá permitir que os utilizadores tornem os objetos OLE incorporados ativos.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AllowInPlaceOLEActivation
Valores:
- 1: Ativado
- 0: Desativado
Mostrar objetos de pacote OLE
O Outlook 2007 pode apresentar objetos de pacote OLE. Os objetos de pacote OLE podem disfarçar código malicioso como outro documento. Se ativar esta política, o Outlook 2007 mostra objetos de pacote OLE. Se desativar esta política, o Outlook 2007 não poderá mostrar objetos de pacote OLE.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: ShowOLEPackageObj
Valores:
- 1: Ativado
- 0: Desativado
Adicionar extensões de nome de ficheiro que estão bloqueadas como itens de segurança de Nível 1
Esta política lista as extensões de nome de ficheiro que são promovidas para a segurança de Nível 1.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadeia: FileExtensionsAddLevel1
Valores: lista de extensões de nome de ficheiro separadas por ponto e vírgula
Remover extensões de nome de ficheiro bloqueadas como itens de segurança de Nível 1
Esta política lista as extensões de nome de ficheiro que são despromoviadas para segurança de Nível 2.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadeia: FileExtensionsRemoveLevel1
Valores: lista de extensões de nome de ficheiro separadas por ponto e vírgula
Adicionar extensões de nome de ficheiro que estão bloqueadas como itens de segurança de Nível 2
Esta política lista as extensões de nome de ficheiro que são adicionadas à segurança de Nível 2.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadeia: FileExtensionsAddLevel2
Valores: lista de extensões de nome de ficheiro separadas por ponto e vírgula
Remover extensões de nome de ficheiro bloqueadas como itens de segurança de Nível 2
Esta política lista as extensões de nome de ficheiro que são removidas da segurança de Nível 2.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadeia: FileExtensionsRemoveLevel2
Valores: lista de extensões de nome de ficheiro separadas por ponto e vírgula
Definições de segurança de formulários personalizados
As definições de segurança para formulários personalizados no Outlook 2007 são as seguintes.
Ativar scripts em formulários únicos do Outlook 2007
Quando ativa esta política, os scripts podem ser executados num formulário único do Outlook 2007.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: EnableOneOffFormScripts
Valores:
- 1: Ativado
- 0: Desativado
Configurar um pedido para ações personalizadas do modelo de objetos do Outlook
Quando ativa esta política, determinadas ações podem ocorrer quando uma ação personalizada é executada através do modelo de objetos do Outlook. Pode configurar o Outlook 2007 para permitir automaticamente a ação, negar automaticamente a ação ou pedir ao utilizador.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMCustomAction
Valores:
0: Negar automaticamente
1: Pedir ao utilizador
Nota
This is the default setting.
2: Aprovar automaticamente
Configurar um pedido para a propriedade ItemProperty de um controlo
Esta política controla a forma como o processo de acesso funciona para a propriedade ItemProperty de um controlo num formulário personalizado. Pode configurar o Outlook 2007 para permitir automaticamente a ação, negar automaticamente a ação ou pedir ao utilizador.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMItemPropertyAccess
Valores:
0: Negar automaticamente
1: Pedir ao utilizador
Nota
This is the default setting.
2: Aprovar automaticamente
Definições de segurança programática
As definições de segurança programática são listadas da seguinte forma.
Configurar um pedido quando um programa envia itens com o modelo de objetos do Outlook
Esta política determina o comportamento que ocorre quando um programa envia itens através do modelo de objetos do Outlook.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMSend
Valores:
0: Negar automaticamente
1: Pedir ao utilizador
Nota
This is the default setting.
2: Aprovar automaticamente
Configurar um pedido quando um programa acede a um livro de endereços com o modelo de objetos do Outlook
Esta política determina o comportamento que ocorre quando um programa acede a um livro de endereços com o modelo de objetos do Outlook.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMAddressBookAccess
Valores:
0: Negar automaticamente
1: Pedir ao utilizador
Nota
This is the default setting.
2: Aprovar automaticamente
Configurar um pedido quando um programa lê informações de endereço com o modelo de objetos do Outlook
Esta política determina o comportamento que ocorre quando um programa lê as informações de endereço através do modelo de objetos do Outlook.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMAddressInformationAccess
Valores:
0: Negar automaticamente
1: Pedir ao utilizador
Nota
This is the default setting.
2: Aprovar automaticamente
Configurar um pedido quando um programa responde a pedidos de reunião e pedidos de tarefas com o modelo de objetos do Outlook
Esta política determina o comportamento que ocorre quando um programa responde a pedidos de reunião e pedidos de tarefas através do modelo de objetos do Outlook.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMMeetingTaskRequestResponse
Valores:
0: Negar automaticamente
1: Pedir ao utilizador
Nota
This is the default setting.
2: Aprovar automaticamente
Configurar uma linha de comandos quando um programa utiliza o modelo de objeto do Outlook para aceder ao comando Guardar Como para guardar um item
Esta política determina o comportamento que ocorre quando um programa utiliza o modelo de objetos do Outlook para aceder ao comando Guardar Como para guardar um item.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMSaveAs
Valores:
0: Negar automaticamente
1: Pedir ao utilizador
Nota
This is the default setting.
2: Aprovar automaticamente
Configurar um pedido quando os utilizadores acederem à propriedade Fórmula de um objeto UserProperty
Esta política determina o comportamento que ocorre quando os utilizadores acedem à Formula propriedade de um UserProperty objeto.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMFormulaAccess
Valores:
0: Negar automaticamente
1: Pedir ao utilizador
Nota
This is the default setting.
2: Aprovar automaticamente
Configurar um pedido quando um programa acede às informações de endereço com o método UserProperties.Find
Esta política determina o comportamento que ocorre quando um programa acede às informações de endereço através do UserProperties.Find método .
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMAddressUserPropertyFind
Valores:
0: Negar automaticamente
1: Pedir ao utilizador
Nota
This is the default setting.
2: Aprovar automaticamente
Acerca das definições para operações MAPI Simples
Originalmente, havia planos para incluir definições para as seguintes operações MAPI Simples:
- Um programa envia itens através de MAPI Simples
- Um programa resolve os endereços com a MAPI Simples
- Um programa abre uma mensagem através de MAPI Simples
No entanto, estas definições não foram adicionadas ao produto na versão de lançamento do Outlook 2007. Estamos a pesquisar a capacidade de adicionar esta funcionalidade às definições de GPO. Estas definições podem ser incluídas numa versão futura.
Suplementos fidedignos
As definições de segurança para suplementos fidedignos são as seguintes.
Lista de suplementos fidedignos
Esta política lista os nomes de ficheiro e os valores hash sempre considerados fidedignos pelo Outlook 2007.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Cadeia: o nome de ficheiro do suplemento
Valor: um hash do ficheiro gerado pelo Algoritmo Hash Seguro (SHA-1). O hash é armazenado no mesmo formato que é utilizado no formulário de segurança.
Nota
Cada suplemento fidedigno tem um valor de cadeia e um valor hash correspondente na TrustedAddins subchave.
Definições de registo utilizadas em versões anteriores do Outlook
Algumas definições de registo utilizadas em versões anteriores do Outlook também se aplicam ao Outlook 2007. Pode utilizar estas definições de registo juntamente com formulários de segurança de pastas públicas ou pode utilizá-las como definições independentes. Estas definições de registo não são consideradas parte da abordagem do objeto Política de Grupo outlook 2007 à segurança de anexos e suplementos.
A entrada de registo DisallowAttachmentCustomization
Quando ativa esta política, o Outlook 2007 desativa a entrada de Level1Remove registo. No entanto, a Level1Add entrada de registo continua a funcionar.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: DisallowAttachmentCustomization
Valores: qualquer valor
Nota
Esta política controla se pode personalizar as definições de segurança de anexos com chaves de registo não relacionadas com políticas.
A entrada de registo Level1Remove
Esta política lista as extensões de nome de ficheiro que são despromoviadas para segurança de Nível 2.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadeia: Level1Remove
Valores: lista de extensões de nome de ficheiro separadas por ponto e vírgula
Nota
Se a entrada de registo DisallowAttachmentCustomization estiver presente, o Outlook 2007 ignora a entrada de Level1Remove registo.
A entrada de registo Level1Add
Esta política lista as extensões de nome de ficheiro que são promovidas para a segurança de Nível 1.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: Level1Add
Valores: lista de extensões de nome de ficheiro separadas por ponto e vírgula
Nota
As extensões de nome de ficheiro nesta lista estão bloqueadas pelo Outlook 2007.
Para obter mais informações sobre as definições de segurança do Outlook 2007, consulte Personalizar definições programáticas no Outlook 2007.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários