Informações para administradores sobre configurações de segurança de email no Outlook 2007

Traduções deste artigo Traduções deste artigo
ID do artigo: 926512 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo contém informações para administradores sobre recursos de segurança de email do Microsoft Office Outlook 2007. Este artigo lista as configurações de segurança que você pode definir quando Outlook 2007 estiver sendo executado em um ambiente do Microsoft Exchange Server.

Mais Informações

A diretiva de segurança e de entrada de registro AdminSecurityMode

O Outlook 2007 pode usar formulários de segurança de pasta pública ou diretiva de grupo para gerenciar a segurança para anexos e add-ins. A capacidade de usar as configurações de GPO (objeto) de diretiva de grupo para armazenar configurações de segurança é um recurso novo no Outlook 2007.

Se seu ambiente usa pastas públicas, e se você usar formulários de segurança de pasta pública em versões anteriores do Outlook, você pode continuar a usar formulários de segurança de pasta pública. Você pode fazer isso depois de fazer uma pequena alteração as configurações de registro apropriadas.

O Outlook 2007 foi projetado para aproveitar as configurações de GPO para gerenciar a segurança para anexos e add-ins. Ao contrário do Microsoft Office Outlook 2003, o Outlook 2007 não usa os dados de registro CheckAdminSettings para determinar as configurações de diretiva ou para determinar os níveis de confiança para suplementos. Em vez disso, o Outlook 2007 usa a nova entrada do Registro AdminSecurityMode para determinar a diretiva de segurança.

A entrada de registro AdminSecurityMode usa a seguinte configuração:

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AdminSecurityMode
Valores:
  • 0: Usar as configurações de segurança do Outlook padrão

    Observação Isso é a configuração padrão se não houver a entrada de registro AdminSecurityMode.
  • 1: Usar a diretiva de segurança da pasta pública configurações de segurança do Outlook
  • 2: Usar a diretiva de segurança da pasta pública 10 configurações de segurança do Outlook
  • 3: Usar a diretiva de segurança das configurações de GPO
Use a entrada de registro AdminSecurityMode para controlar as configurações de segurança que aplica-se do Outlook 2007. Você pode configurar o Outlook 2007 para usar as atuais configurações de segurança que são publicadas por meio de formulários existentes de segurança de pasta pública do Outlook. Como alternativa, você pode configurar o Outlook 2007 para usar configurações de segurança baseada no GPO.

A entrada de registro de AddinTrust e diretiva de confiança add-in

A entrada de registro AddinTrust no Outlook 2007 funciona exatamente como no Outlook 2003. Esteja ciente de que, quando você define o valor da entrada do Registro AddinTrust como 0 (zero), você configure Outlook 2007 para usar a diretiva de segurança é determinada pelo valor da entrada do Registro AdminSecurityMode. A entrada de registro AddinTrust usa a seguinte configuração:

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AddinTrust
Valores:
  • 0: Relação de confiança é determinada pelo valor da entrada do Registro AdminSecurityMode

    Observação Isso é a configuração padrão se não houver a entrada de registro AddinTrust.
  • 1: Confiar em todos os suplementos
  • 2: Relação de confiança não add-ins

O Outlook 2007 em um ambiente Exchange Server que usa pastas públicas

Se você já utiliza formulários de segurança de pasta pública para gerenciar a segurança, a rota mais simples de migração para o Outlook 2007 é continuar a usar formulários de segurança de pasta pública. Você pode fazer isso, independentemente da versão do Exchange Server que você estiver executando em seu ambiente.

Para tornar-se de que o Outlook 2007 utiliza as configurações segurança que são configuradas nos formulários de segurança de pasta pública, defina a entrada de registro AdminSecurityMode como um valor de 1 ou 2. O valor que você definir depende se formulários publicados são localizados na pasta pública configurações de segurança do Outlook ou na pasta pública 10 configurações de segurança do Outlook.

A lista a seguir descreve os valores de entrada do Registro AdminSecurityMode. A lista também descreve como cada valor afeta o Outlook 2007 em um ambiente Exchange Server que usa pastas públicas, como a seguir:
  • Nenhuma entrada de registro presente: Outlook 2007 usa as configurações administrativas de padrão
  • 0: O outlook 2007 usa as configurações administrativas de padrão
  • 1: O outlook 2007 usa as configurações administrativas personalizadas na pasta pública configurações de segurança do Outlook
  • 2: O outlook 2007 utiliza as configurações administrativas personalizadas na pasta pública 10 configurações de segurança do Outlook
  • 3: O outlook 2007 usa as configurações de GPO

O Outlook 2007 em um ambiente Exchange Server que não usa pastas públicas

Para configurar o Outlook 2007 para usar configurações de segurança com base em GPO, defina a entrada de registro AdminSecurityMode para um valor de 3. Além disso, se for necessário, confirme se a entrada de registro AddinTrust está definida como um valor de 0 (zero).

Configurações de segurança de anexo

As configurações de segurança para anexos no Outlook 2007 são da seguinte maneira.

Mostrar anexos Nível 1

Normalmente, os anexos de nível 1 são bloqueados. Se você ativar esta diretiva, os usuários podem ver anexos Nível 1 no Outlook 2007.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: ShowLevel1Attach
Valores:
  • 1: Ativado
  • 0: Desativado

Permitir que os usuários rebaixar anexos para nível 2

Se você ativar esta diretiva, os usuários podem rebaixar o nível de segurança de anexos de segurança de nível 1 de segurança de nível 2. Fazendo isso, os usuários podem acessar anexos Nível 1 no Outlook 2007. Se você desativar esta diretiva, os usuários não é possível rebaixar o nível de segurança de anexos.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AllowUsersToLowerAttachments
Valores:
  • 1: Ativado
  • 0: Desativado

Desativar o prompt sobre anexos Nível 1, quando os usuários enviam um item

Por padrão, o Outlook 2007 apresentará aos usuários quando um item com um anexo de nível 1 é enviado. Se você ativar esta diretiva, desativar o prompt.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: DontPromptLevel1AttachSend
Valores:
  • 1: Ativado
  • 0: Desativado

Desativar o prompt sobre anexos Nível 1 quando usuários fechem um item

Por padrão, o Outlook 2007 apresentará aos usuários quando um item que tem um anexo de nível é fechado. Se você ativar esta diretiva, desativar o prompt.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: DontPromptLevel1AttachClose
Valores:
  • 1: Ativado
  • 0: Desativado

Habilitar ativação in-loco de objetos OLE incorporados

O Outlook 2007 pode habilitar ativação in-loco de objetos OLE incorporados. Essa condição pode potencialmente permitem aos usuários executar código mal-intencionado que está disfarçado como documento de outro. Se você ativar esta diretiva, o Outlook 2007 permite aos usuários fazer objetos OLE em local que se tornar ativo. Se você desativar esta diretiva, Outlook 2007 não é possível permitem aos usuários fazer objetos OLE incorporados em local que se tornar ativo.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AllowInPlaceOLEActivation
Valores:
  • 1: Ativado
  • 0: Desativado

Mostrar objetos do pacote OLE

O Outlook 2007 pode exibir objetos do pacote OLE. Objetos de pacote OLE podem disfarce código mal-intencionado de outro documento. Se você ativar esta diretiva, o Outlook 2007 mostra objetos do pacote OLE. Se você desativar esta diretiva, o Outlook 2007 não pode mostrar objetos do pacote OLE.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: ShowOLEPackageObj
Valores:
  • 1: Ativado
  • 0: Desativado

Adicionar extensões de nome de arquivo que são bloqueadas como itens de segurança de nível 1

Esta diretiva lista de extensões de nome arquivo que são promovidas para a segurança de nível 1.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Seqüência de caracteres: FileExtensionsAddLevel1
Valores: Lista de extensões de nome de arquivo que são separados por ponto-e-vírgula

Remover extensões de nome de arquivo bloqueadas como itens de segurança de nível 1

Esta diretiva lista as extensões de nome de arquivo rebaixadas a segurança de nível 2.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Seqüência de caracteres: FileExtensionsRemoveLevel1
Valores: Lista de extensões de nome de arquivo que são separados por ponto-e-vírgula

Adicionar extensões de nome de arquivo que são bloqueadas como itens de segurança de nível 2

Esta diretiva lista de extensões de nome arquivo que forem adicionadas à segurança de nível 2.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Seqüência de caracteres: FileExtensionsAddLevel2
Valores: Lista de extensões de nome de arquivo que são separados por ponto-e-vírgula

Remover extensões de nome de arquivo bloqueadas como itens de segurança de nível 2

Esta diretiva lista as extensões de nome de arquivo são removidas da segurança de nível 2.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Seqüência de caracteres: FileExtensionsRemoveLevel2
Valores: Lista de extensões de nome de arquivo que são separados por ponto-e-vírgula

Configurações de segurança do formulário personalizado

As configurações de segurança para formulários personalizados no Outlook 2007 são da seguinte maneira.

Habilitar os scripts em formulários one-off do Outlook 2007

Quando você ativar esta diretiva, poderá executar scripts em um formulário one-off do Outlook 2007.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: EnableOneOffFormScripts
Valores:
  • 1: Ativado
  • 0: Desativado

Configurar um prompt para ações personalizadas do modelo de objeto de Outlook

Quando você ativar esta diretiva, certas ações podem ocorrer quando uma ação personalizada é executada usando o modelo de objeto do Outlook. Você pode configurar o Outlook 2007 para permitir automaticamente que a ação, para negar automaticamente a ação ou para solicitar ao usuário.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMCustomAction
Valores:
  • 0: Negar automaticamente
  • 1: Usuário prompt

    Observação Esta é a configuração padrão.
  • 2: Aprovar automaticamente

Configurar um prompt para a propriedade "ItemProperty" de um controle

Esta diretiva controla como funciona o processo de acesso para a propriedade ItemProperty de um controle em um formulário personalizado. Você pode configurar o Outlook 2007 para permitir automaticamente que a ação, para negar automaticamente a ação ou para solicitar ao usuário.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMItemPropertyAccess
Valores:
  • 0: Negar automaticamente
  • 1: Usuário prompt

    Observação Esta é a configuração padrão.
  • 2: Aprovar automaticamente

Configurações de segurança através de programação

Configurações de segurança através de programação são listadas da seguinte maneira.

Configurar um prompt quando um programa envia itens usando o modelo de objeto do Outlook

Esta diretiva determina o comportamento que ocorre quando um programa envia itens usando o modelo de objeto do Outlook.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMSend
Valores:
  • 0: Negar automaticamente
  • 1: Usuário prompt

    Observação Esta é a configuração padrão.
  • 2: Aprovar automaticamente

Configurar um prompt quando um programa acessa um catálogo de endereços usando o modelo de objeto do Outlook

Esta diretiva determina o comportamento que ocorre quando um programa acessa um catálogo de endereços usando o modelo de objeto do Outlook.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMAddressBookAccess
Valores:
  • 0: Negar automaticamente
  • 1: Usuário prompt

    Observação Esta é a configuração padrão.
  • 2: Aprovar automaticamente

Configurar um prompt quando um programa lê informações de endereço usando o modelo de objeto do Outlook

Esta diretiva determina o comportamento que ocorre quando um programa lê informações de endereço usando o modelo de objeto do Outlook.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMAddressInformationAccess
Valores:
  • 0: Negar automaticamente
  • 1: Usuário prompt

    Observação Esta é a configuração padrão.
  • 2: Aprovar automaticamente

Configurar um prompt quando um programa responde a solicitações de reunião e tarefa usando o modelo de objeto do Outlook

Esta diretiva determina o comportamento que ocorre quando um programa responde a solicitações de reunião e tarefa usando o modelo de objeto do Outlook.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMMeetingTaskRequestResponse
Valores:
  • 0: Negar automaticamente
  • 1: Usuário prompt

    Observação Esta é a configuração padrão.
  • 2: Aprovar automaticamente

Configurar um prompt quando um programa usa o modelo de objeto do Outlook para acessar o comando "Salvar como" para salvar um item

Esta diretiva determina o comportamento que ocorre quando um programa usa o modelo de objeto do Outlook para acessar o comando Salvar como para salvar um item.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMSaveAs
Valores:
  • 0: Negar automaticamente
  • 1: Usuário prompt

    Observação Esta é a configuração padrão.
  • 2: Aprovar automaticamente

Configurar um prompt quando os usuários acessam a propriedade "Formula" de um objeto UserProperty

Esta diretiva determina o comportamento que ocorre quando os usuários acessam a propriedade Formula de um objeto UserProperty.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMFormulaAccess
Valores:
  • 0: Negar automaticamente
  • 1: Usuário prompt

    Observação Esta é a configuração padrão.
  • 2: Aprovar automaticamente

Configurar um prompt quando um programa acessa informações de endereço usando o método "UserProperties.Find"

Esta diretiva determina o comportamento que ocorre quando um programa acessa informações de endereço usando o método UserProperties.Find .

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMAddressUserPropertyFind
Valores:
  • 0: Negar automaticamente
  • 1: Usuário prompt

    Observação Esta é a configuração padrão.
  • 2: Aprovar automaticamente

Sobre as configurações para as operações MAPI simples

Originalmente, foram planos para incluir configurações para as seguintes operações MAPI simples:
  • Um programa envia itens usando o Simple MAPI
  • Um programa resolve endereços usando MAPI simples
  • Um programa abre uma mensagem usando o Simple MAPI
No entanto, essas configurações não foram adicionadas para o produto na versão do Outlook 2007. Nós estiver pesquisando a capacidade de adicionar essa funcionalidade para as configurações de GPO. Essas configurações podem ser incluídas em uma versão futura.

Suplementos confiáveis

As configurações de segurança para suplementos confiáveis são da seguinte maneira.

Lista de suplementos confiáveis

Esta diretiva lista os nomes de arquivo e os valores de hash que sempre são confiáveis pelo Outlook 2007.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins

Seqüência de caracteres: O nome do arquivo do add-in
Valor: Um hash do arquivo que é gerado pelo algoritmo de hash seguro (SHA-1). O hash é armazenado no mesmo formato usado no formulário de segurança.

Observação Cada suplemento confiável tem um valor de seqüência de caracteres e um valor de hash correspondente na subchave TrustedAddins.

Configurações do registro que foram usadas nas versões anteriores do Outlook

Determinadas configurações do registro que foram usadas nas versões anteriores do Outlook também se aplicam ao Outlook 2007. Você pode usar essas configurações do Registro juntamente com formulários de segurança de pasta pública ou você pode usá-las como configurações independentes. Essas configurações do Registro não são consideradas parte a abordagem de objeto de diretiva de grupo do Outlook 2007 para o anexo e add-in segurança.

A entrada de registro DisallowAttachmentCustomization

Quando você ativar esta diretiva, o Outlook 2007 desativa a entrada de registro Level1Remove. No entanto, a entrada do Registro Level1Add continua a trabalhar.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: DisallowAttachmentCustomization
Valores: Qualquer valor

Observação Esta diretiva controla se você pode personalizar as configurações de segurança de anexos usando chaves do Registro não diretiva.

A entrada de registro Level1Remove

Esta diretiva lista as extensões de nome de arquivo rebaixadas a segurança de nível 2.
Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Seqüência de caracteres: Level1Remove
Valores: Lista de extensões de nome de arquivo que são separados por ponto-e-vírgula

Observação Se a entrada de registro DisallowAttachmentCustomization estiver presente, o Outlook 2007 ignora a entrada de registro Level1Remove.

A entrada do Registro Level1Add

Esta diretiva lista de extensões de nome arquivo que são promovidas para a segurança de nível 1.
Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: Level1Add
Valores: Lista de extensões de nome de arquivo que são separados por ponto-e-vírgula

Observação As extensões de nome de arquivo nessa lista são bloqueadas pelo Outlook 2007.

Para obter mais informações sobre configurações de segurança do Outlook 2007, visite o seguinte site:
http://technet.microsoft.com/en-us/library/cc179085.aspx

Propriedades

ID do artigo: 926512 - Última revisão: sexta-feira, 29 de junho de 2007 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Office Outlook 2007
Palavras-chave: 
kbmt kbhowto kbregistry kbexpertiseinter kbinfo KB926512 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 926512

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com