Informações para administradores sobre definições de segurança de correio electrónico no Outlook 2007

Traduções de Artigos Traduções de Artigos
Artigo: 926512 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Este artigo contém informações para administradores sobre funcionalidades de segurança de correio electrónico do Microsoft Office Outlook 2007. Este artigo lista as definições de segurança que pode definir quando o Outlook 2007 estiver em execução no ambiente do Microsoft Exchange Server.

Mais Informação

Política de segurança e de entrada de registo AdminSecurityMode

O Outlook 2007 pode utilizar formulários de segurança da pasta pública ou política de grupo para gerir a segurança para anexos e para suplementos. A capacidade de utilizar definições do objecto (GPO, Group Policy Object) de política de grupo para armazenar as definições de segurança é uma nova funcionalidade no Outlook 2007.

Se o seu ambiente utilizar pastas públicas e se utilizar formulários de segurança de pastas públicas em versões anteriores do Outlook, pode continuar a utilizar formulários de segurança da pasta pública. Pode fazê-lo depois de efectuar uma alteração secundária as definições de registo adequada.

O Outlook 2007 foi concebido para tirar partido as definições do GPO, Group Policy Object para gerir a segurança para anexos e para suplementos. Ao contrário do Microsoft Office Outlook 2003, Outlook 2007 não utiliza os dados de registo CheckAdminSettings para determinar as definições de política e determinar níveis de fidedignidade para suplementos. Em vez disso, o Outlook 2007 utiliza AdminSecurityMode nova entrada de registo para determinar a política de segurança.

A entrada de registo AdminSecurityMode utiliza a seguinte configuração:

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AdminSecurityMode
Valores:
  • 0: Utilizar as predefinições de segurança do Outlook

    Nota Esta é a predefinição se a entrada de registo AdminSecurityMode não estiver presente.
  • 1: Utilizar a política de segurança da pasta pública definições de segurança do Outlook
  • 2: Utilizar a política de segurança da pasta pública definições de segurança do Outlook 10
  • 3: Utilizar a política de segurança das definições do GPO, Group Policy Object
Utilize a entrada de registo AdminSecurityMode para controlar as definições de segurança aplica-se de Outlook 2007. Pode configurar o Outlook 2007 utilize as definições de segurança actuais são publicadas através dos formulários de segurança de pasta pública existentes do Outlook. Em alternativa, pode configurar o Outlook 2007 para utilizar definições de segurança com base no GPO.

A entrada de registo AddinTrust e add-in Política de fidedignidade

A entrada de registo AddinTrust no Outlook 2007 funciona exactamente tal como acontece no Outlook 2003. Tenha em atenção que quando definir o valor da entrada de registo AddinTrust como 0 (zero), está a configurar Outlook 2007 para utilizar a política de segurança é determinada pelo valor da entrada de registo AdminSecurityMode. A entrada de registo AddinTrust utiliza a seguinte configuração:

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AddinTrust
Valores:
  • 0: Fidedignidade é determinada pelo valor da entrada de registo AdminSecurityMode

    Nota Esta é a predefinição se a entrada de registo AddinTrust não estiver presente.
  • 1: Confiar em todos os suplementos
  • 2: Não suplementos de confiança

O Outlook 2007 num ambiente do Exchange Server que utiliza pastas públicas

Se já utilizar formulários de segurança de pastas públicas para gerir a segurança, a rota de migração mais simples para o Outlook 2007 é continuar a utilizar formulários de segurança da pasta pública. Pode fazê-lo independentemente da versão do Exchange Server que está a utilizar no seu ambiente.

Para se certificar de que Outlook 2007 utiliza as definições de segurança que são configuradas nos formulários de segurança da pasta pública, defina a entrada de registo AdminSecurityMode para um valor de 1 ou 2. O valor que definiu depende se a formulários publicados são localizados na pasta pública definições de segurança do Outlook ou na pasta pública definições de segurança do Outlook 10.

A lista seguinte descreve os valores de entrada de registo AdminSecurityMode. A lista descreve também como cada valor afecta o Outlook 2007 num ambiente do Exchange Server que utiliza pastas públicas, da seguinte forma:
  • Nenhuma entrada de registo existir: Outlook 2007 utiliza as definições administrativas predefinidas
  • 0: O outlook 2007 utiliza as definições administrativas predefinidas
  • 1: O outlook 2007 utiliza as definições administrativas personalizadas na pasta pública definições de segurança do Outlook
  • 2: O outlook 2007 utiliza as definições administrativas personalizadas na pasta pública definições de segurança do Outlook 10
  • 3: O outlook 2007 utiliza as definições do GPO, Group Policy Object

O Outlook 2007 num ambiente do Exchange Server que não utilize pastas públicas

Para configurar o Outlook 2007 para utilizar definições de segurança com base no GPO, Group Policy Object, defina a entrada de registo AdminSecurityMode para um valor igual a 3. Além disso, se for necessário, confirme se a entrada de registo AddinTrust está definida para um valor de 0 (zero).

Definições de segurança de anexos

As definições de segurança para anexos no Outlook 2007 são os seguintes.

Mostrar anexos de nível 1

Normalmente, os anexos de nível 1 são bloqueados. Se activar esta política, os utilizadores podem ver anexos de nível 1 no Outlook 2007.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: ShowLevel1Attach
Valores:
  • 1: Activado
  • 0: Desactivado

Permitir que utilizadores despromover anexos para o nível 2

Se activar esta política, os utilizadores podem diminuir o nível de segurança de anexos de segurança de nível 1 a segurança de nível 2. Ao fazê-lo, os utilizadores podem aceder anexos de nível 1 no Outlook 2007. Se desactivar esta política, os utilizadores não é possível despromover o nível de segurança de anexos.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AllowUsersToLowerAttachments
Valores:
  • 1: Activado
  • 0: Desactivado

Desactivar a mensagem sobre anexos de nível 1, quando os utilizadores enviam um item

Por predefinição, o Outlook 2007 pede os utilizadores quando um item com um anexo de nível 1 é enviado. Se esta política for activada, desactive a linha de comandos.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: DontPromptLevel1AttachSend
Valores:
  • 1: Activado
  • 0: Desactivado

Desactivar o aviso sobre anexos de nível 1 quando os utilizadores fecharem um item

Por predefinição, o Outlook 2007 pede utilizadores quando um item com um anexo de nível é fechado. Se esta política for activada, desactive a linha de comandos.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: DontPromptLevel1AttachClose
Valores:
  • 1: Activado
  • 0: Desactivado

Activar activação directa de objectos OLE incorporados

O Outlook 2007 pode permitir a activação directa de objectos OLE incorporados. Esta condição pode potencialmente permitem aos utilizadores executar código malicioso que é disfarçado como outro documento. Se activar esta política, o Outlook 2007 permite aos utilizadores efectuar objectos OLE no local que se tornarem activa. Se desactivar esta política, o Outlook 2007 não é possível permitem aos utilizadores efectuar objectos OLE incorporados num local que se tornarem activa.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AllowInPlaceOLEActivation
Valores:
  • 1: Activado
  • 0: Desactivado

Mostrar objectos do pacote OLE

O Outlook 2007 pode apresentar objectos do pacote OLE. Objectos de pacote OLE podem disfarçar código malicioso como outro documento. Se activar esta política, o Outlook 2007 Mostra objectos do pacote OLE. Se desactivar esta política, o Outlook 2007 não consegue mostrar objectos do pacote OLE.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: ShowOLEPackageObj
Valores:
  • 1: Activado
  • 0: Desactivado

Adicionar extensões de nome de ficheiro que são bloqueados como itens de segurança de nível 1

Esta política Lista extensões de nome de ficheiro são promovidas a segurança de nível 1.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Cadeia: FileExtensionsAddLevel1
Valores: Lista de extensões de ficheiros que são separados por ponto e vírgula

Remover extensões de nome de ficheiro bloqueados como itens de segurança de nível 1

Esta política Lista extensões de nome de ficheiro são despromovidas a segurança de nível 2.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Cadeia: FileExtensionsRemoveLevel1
Valores: Lista de extensões de ficheiros que são separados por ponto e vírgula

Adicionar extensões de nome de ficheiro que são bloqueados como itens de segurança de nível 2

Esta política Lista extensões de nome de ficheiro são adicionadas à segurança de nível 2.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Cadeia: FileExtensionsAddLevel2
Valores: Lista de extensões de ficheiros que são separados por ponto e vírgula

Remover extensões de nome de ficheiro bloqueados como itens de segurança de nível 2

Esta política Lista extensões de nome de ficheiro são removidas da segurança de nível 2.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Cadeia: FileExtensionsRemoveLevel2
Valores: Lista de extensões de ficheiros que são separados por ponto e vírgula

Definições de segurança formulário personalizado

As definições de segurança para formulários personalizados no Outlook 2007 são os seguintes.

Permitir scripts em formulários do Outlook 2007 único

Quando activar esta política, scripts podem ser executado num único formulário do Outlook 2007.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: EnableOneOffFormScripts
Valores:
  • 1: Activado
  • 0: Desactivado

Configurar um pedido de acções personalizadas do modelo de objecto de Outlook

Quando esta política for activada, determinadas acções podem ocorrer quando uma acção personalizada é efectuada utilizando o modelo de objecto do Outlook. Pode configurar o Outlook 2007 para permitir automaticamente a acção para negar automaticamente a acção ou para pedir ao utilizador.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMCustomAction
Valores:
  • 0: Negar automaticamente
  • 1: Utilizador linha de comandos

    Nota Esta é a predefinição.
  • 2: Aprovar automaticamente

Configurar um pedido para a propriedade "ItemProperty" de um controlo

Esta política controla como funciona o processo de acesso para a propriedade ItemProperty de um controlo num formulário personalizado. Pode configurar o Outlook 2007 para permitir automaticamente a acção para negar automaticamente a acção ou para pedir ao utilizador.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMItemPropertyAccess
Valores:
  • 0: Negar automaticamente
  • 1: Utilizador linha de comandos

    Nota Esta é a predefinição.
  • 2: Aprovar automaticamente

Definições de segurança programática

As definições de segurança programática são apresentadas da seguinte forma.

Configurar um aviso quando um programa envia itens utilizando o modelo de objectos do Outlook

Esta política determina o comportamento que ocorre quando um programa envia itens utilizando o modelo de objectos do Outlook.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMSend
Valores:
  • 0: Negar automaticamente
  • 1: Utilizador linha de comandos

    Nota Esta é a predefinição.
  • 2: Aprovar automaticamente

Configurar um aviso quando um programa acede a um livro de endereços utilizando o modelo de objecto do Outlook

Esta política determina o comportamento que ocorre quando um programa acede a um livro de endereços utilizando o modelo de objecto do Outlook.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMAddressBookAccess
Valores:
  • 0: Negar automaticamente
  • 1: Utilizador linha de comandos

    Nota Esta é a predefinição.
  • 2: Aprovar automaticamente

Configurar um aviso quando um programa lê informações de endereço utilizando o modelo de objecto do Outlook

Esta política determina o comportamento que ocorre quando um programa lê informações de endereço utilizando o modelo de objecto do Outlook.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMAddressInformationAccess
Valores:
  • 0: Negar automaticamente
  • 1: Utilizador linha de comandos

    Nota Esta é a predefinição.
  • 2: Aprovar automaticamente

Configurar um aviso quando um programa responde a pedidos de reunião e tarefas utilizando o modelo de objecto do Outlook

Esta política determina o comportamento que ocorre quando um programa responde a pedidos de reunião e tarefas utilizando o modelo de objecto do Outlook.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMMeetingTaskRequestResponse
Valores:
  • 0: Negar automaticamente
  • 1: Utilizador linha de comandos

    Nota Esta é a predefinição.
  • 2: Aprovar automaticamente

Configurar um aviso quando um programa utiliza o modelo de objectos do Outlook para aceder ao comando 'Guardar como' para guardar um item

Esta política determina o comportamento que ocorre quando um programa utiliza o modelo de objectos do Outlook para aceder ao comando Guardar como para guardar um item.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMSaveAs
Valores:
  • 0: Negar automaticamente
  • 1: Utilizador linha de comandos

    Nota Esta é a predefinição.
  • 2: Aprovar automaticamente

Configurar uma linha de comandos quando os utilizadores acedem a propriedade "Fórmula" de um objecto UserProperty

Esta política determina o comportamento que ocorre quando os utilizadores acedem a propriedade de fórmula de um objecto UserProperty.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMFormulaAccess
Valores:
  • 0: Negar automaticamente
  • 1: Utilizador linha de comandos

    Nota Esta é a predefinição.
  • 2: Aprovar automaticamente

Configurar um aviso quando um programa acede a informações de endereço utilizando o método de "UserProperties.Find"

Esta política determina o comportamento que ocorre quando um programa aceda a informações de endereço utilizando o método UserProperties.Find .

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMAddressUserPropertyFind
Valores:
  • 0: Negar automaticamente
  • 1: Utilizador linha de comandos

    Nota Esta é a predefinição.
  • 2: Aprovar automaticamente

Sobre as definições para operações de Simple MAPI

Originalmente, existiam planos para incluir definições para as seguintes operações de Simple MAPI:
  • Um programa envia os itens utilizando Simple MAPI
  • Um programa resolve endereços utilizando Simple MAPI
  • Um programa abre uma mensagem utilizando o Simple MAPI
No entanto, estas definições não foram adicionadas ao produto na versão do Outlook 2007. Estão a investigar a capacidade de adicionar esta funcionalidade para as definições do GPO, Group Policy Object. Estas definições podem ser incluídas numa edição futura.

Suplementos fidedignos

As definições de segurança de suplementos fidedignos são os seguintes.

Lista de suplementos fidedignos

Esta política lista os nomes de ficheiro e os valores de hash que são sempre considerados fidedignos pelo Outlook 2007.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins

Cadeia: O nome de ficheiro do suplemento
Valor: Hash do ficheiro que é gerado pelo Secure Hash (SHA-1 Algorithm). O hash é armazenado no mesmo formato usado no formulário de segurança.

Nota Cada suplemento fidedigno tem um valor de cadeia e um valor de hash correspondente na subchave TrustedAddins.

Definições de registo que foram utilizadas em versões anteriores do Outlook

Determinadas definições de registo que foram utilizadas em versões anteriores do Outlook também se aplicam ao Outlook 2007. Pode utilizar estas definições de registo em conjunto com formulários de segurança da pasta pública ou, pode utilizá-los como definições independentes. Estas definições de registo não são consideradas parte a abordagem de objecto de política de grupo do Outlook 2007 para anexo e segurança do suplemento.

A entrada de registo DisallowAttachmentCustomization

Quando esta política for activada, o Outlook 2007 desactiva a entrada de registo Level1Remove. No entanto, a entrada de registo Level1Add continua a funcionar.

Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: DisallowAttachmentCustomization
Valores: Qualquer valor

Nota Esta política controla se é possível personalizar as definições de segurança de anexos, utilizando chaves de registo de política não.

A entrada de registo Level1Remove

Esta política Lista extensões de nome de ficheiro são despromovidas a segurança de nível 2.
Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Cadeia: Level1Remove
Valores: Lista de extensões de ficheiros que são separados por ponto e vírgula

Nota Se a entrada de registo DisallowAttachmentCustomization estiver presente, o Outlook 2007 ignora a entrada de registo Level1Remove.

A entrada de registo Level1Add

Esta política Lista extensões de nome de ficheiro são promovidas a segurança de nível 1.
Chave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: Level1Add
Valores: Lista de extensões de ficheiros que são separados por ponto e vírgula

Nota As extensões de ficheiro nesta lista são bloqueadas pelo Outlook 2007.

Para obter mais informações sobre definições de segurança do Outlook 2007, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc179085.aspx

Propriedades

Artigo: 926512 - Última revisão: 29 de junho de 2007 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Office Outlook 2007
Palavras-chave: 
kbmt kbhowto kbregistry kbexpertiseinter kbinfo KB926512 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 926512

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com