Информация для администраторов о настройках безопасности электронной почты в Outlook 2007

Переводы статьи Переводы статьи
Код статьи: 926512 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Введение

В данной статье содержатся сведения для администраторов о безопасности электронной почты в Microsoft Office Outlook 2007. В этой статье перечислены параметры безопасности, которые можно задать при запуске Outlook 2007 в среде Microsoft Exchange Server.

Дополнительная информация

Политики безопасности и записи реестра the AdminSecurityMode

Outlook 2007 можно использовать общую папку форм безопасности или групповой политики для управления безопасностью для вложений и для надстроек. Возможность использовать объект Групповой политики параметры групповой политики для хранения параметров безопасности — это новая возможность в Outlook 2007.

, Если используются общие папки, а при использовании формы безопасности общей папки в более ранних версиях Outlook, можно продолжать использовать формы безопасности общей папки. Это можно сделать, после внесения незначительных изменений параметров реестра, соответствующий.

Outlook 2007 позволяет использовать преимущества параметров групповой Политики для управления безопасностью для вложений и для надстроек. В отличие от Microsoft Office Outlook 2003 Outlook 2007 не использует данные реестра CheckAdminSettings для определения параметров политики или для определения уровней доверия для надстроек. Вместо этого Outlook 2007 использует новый AdminSecurityMode реестра для определения политики безопасности.

The AdminSecurityMode реестра используется следующая конфигурация:

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: AdminSecurityMode
Значения:
  • 0: Параметры безопасности по умолчанию Outlook

    ПримечаниеЭто значение по умолчанию, если запись реестра AdminSecurityMode присутствует.
  • 1: Использование политики безопасности из Microsoft Outlook параметры безопасности общей папки
  • 2: Использование политики безопасности из общей папки параметры безопасности Outlook 10
  • 3: Использование политики безопасности из групповой Политики параметры
Используйте AdminSecurityMode записи реестра для управления настройкой безопасности, используемый Outlook 2007. Можно настроить Outlook 2007 для использования текущих параметров безопасности, публикуемые через существующие формы безопасности общих папок Outlook. Кроме того можно настроить Outlook 2007 для использования параметров безопасности на основе групповой Политики.

The AddinTrust реестра и политики доверия в

Запись реестра the AddinTrust в Outlook 2007 работает точно так же, как это происходит в Outlook 2003. Имейте в виду, когда значение записи реестра AddinTrust равным 0 (ноль), настраивать политику безопасности, которая определяется значение записи реестра AdminSecurityMode с помощью Outlook 2007. Запись реестра AddinTrust используется следующая конфигурация:

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: AddinTrust
Значения:
  • 0: Доверительных отношений определяется значение записи реестра AdminSecurityMode

    ПримечаниеЭто значение по умолчанию, если запись реестра AddinTrust присутствует.
  • 1: Доверять всем надстройкам
  • 2: Не доверять надстройкам

Outlook 2007 в среде Exchange Server, использующей общие папки

— Это простой перенос маршрута в Outlook 2007 , если формы безопасности общей папки уже используется для управления безопасностью, для дальнейшего использования формы безопасности общей папки. Для этого вне зависимости от версии сервера Exchange Server, запущенные в вашей среде.

, Чтобы убедиться в том, что Outlook 2007 использует параметры безопасности, которые настраиваются в форме безопасности общей папки, записи реестра AdminSecurityMode присвоено значение 1 или 2. Это значение зависит от того опубликованной формы находятся в Outlook параметры безопасности общей папки или в общую папку, параметры безопасности Outlook 10.

Следующий список описывает значения записи реестра AdminSecurityMode. В списке описывается влияние каждого значения Outlook 2007 в среде Exchange Server, используются общие папки следующим образом:
  • Запись реестра не существует: Outlook 2007 использует значения по умолчанию административных
  • 0: Outlook 2007 использует значения по умолчанию административных
  • 1: Outlook 2007 использует пользовательские параметры административной в общую папку, параметры безопасности Outlook
  • 2: Outlook 2007 использует пользовательские параметры административной в общую папку, параметры безопасности Outlook 10
  • 3: Outlook 2007 использует параметры объекта GPO

Outlook 2007 в среде Exchange Server, которое не использует общих папок

Запись реестра AdminSecurityMode для настройки Outlook 2007 на использование параметров безопасности на основе групповой Политики, присвоено значение 3. Кроме того при необходимости, убедитесь, что AddinTrust реестра установлено значение 0 (ноль).

Параметры безопасности вложений

Параметры безопасности для вложений в Outlook 2007, как показано ниже.

Показать уровень 1 вложения

Как правило, блокируются вложений первого уровня. Если эта политика включена, пользователи могут видеть первого уровня вложения в Outlook 2007.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: ShowLevel1Attach
Значения:
  • 1: Включена
  • 0: Отключено

Пользователям, понизить уровень вложений уровня 2

, Если эта политика включена, пользователи могут понизить уровень безопасности вложений первого уровня безопасности для системы безопасности уровня 2. Таким образом, уровень 1 вложений в Outlook 2007 доступны пользователям. Если эта политика отключена, пользователи не могут понизить уровень безопасности вложений.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: AllowUsersToLowerAttachments
Значения:
  • 1: Включена
  • 0: Отключено

Отключить сообщения о первого уровня вложения при отправке объекта

По умолчанию Outlook 2007 предлагает пользователю при отправке с вложениями первого уровня элемента. Если эта политика включена, отключена командной строке.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: DontPromptLevel1AttachSend
Значения:
  • 1: Включена
  • 0: Отключено

Отключить сообщения о вложений уровня 1, когда пользователи закрывают элемента

По умолчанию Outlook 2007 предлагает пользователю при закрытии элемента уровня вложения. Если эта политика включена, отключена командной строке.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: DontPromptLevel1AttachClose
Значения:
  • 1: Включена
  • 0: Отключено

Включение активации на месте внедренных объектов OLE

Outlook 2007 можно включить активация на месте внедренных объектов OLE. Это потенциально может позволить пользователям запускать вредоносный код, который маскируется как другой документ. Если эта политика включена, Outlook 2007 позволяет сделать объекты OLE в месте, становятся активными. Если эта политика отключена, Outlook 2007 не может предоставить пользователям возможность сделать внедренные объекты OLE в месте, становятся активными.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: AllowInPlaceOLEActivation
Значения:
  • 1: Включена
  • 0: Отключено

Показать пакета объекты OLE

Outlook 2007 может отображать пакета объектов OLE. Пакет объектов OLE можно скрыть вредоносного кода в другом документе. Если эта политика включена, Outlook 2007 показывает пакета объектов OLE. Если эта политика отключена, Outlook 2007 не удается отобразить пакета объектов OLE.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: ShowOLEPackageObj
Значения:
  • 1: Включена
  • 0: Отключено

Добавление расширений имен файлов, блокируются в виде элементов безопасности уровня 1

Эта политика содержит список расширений имен файлов, которые были переданы в первого уровня безопасности.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Строки: FileExtensionsAddLevel1
Значения: список расширений имен файлов, разделенных точкой с запятой

Удаление расширений имен файлов, которые блокируются в виде элементов безопасности уровня 1

Эта политика содержит список расширений имен файлов, которые будут понижены до безопасности уровня 2.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Строки: FileExtensionsRemoveLevel1
Значения: список расширений имен файлов, разделенных точкой с запятой

Добавление расширений имен файлов, блокируются в виде элементов безопасности уровня 2

Эта политика содержит список расширений имен файлов, которые добавляются к безопасности уровня 2.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Строки: FileExtensionsAddLevel2
Значения: список расширений имен файлов, разделенных точкой с запятой

Удаление расширений имен файлов, которые блокируются в виде элементов безопасности уровня 2

Эта политика содержит список расширений имен файлов, которые будут удалены из второго уровня безопасности.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Строки: FileExtensionsRemoveLevel2
Значения: список расширений имен файлов, разделенных точкой с запятой

Параметры безопасности настраиваемые формы

Параметры безопасности для пользовательской формы в Outlook 2007, как показано ниже.

Включение сценариев в одноразовых формах Outlook 2007

Если включить эту политику, сценарии могут выполняться в одноразовых формы Outlook 2007.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: EnableOneOffFormScripts
Значения:
  • 1: Включена
  • 0: Отключено

Настройка запроса для настраиваемых действий модели объектов Outlook

, Если эта политика включена, некоторые действия могут возникать при особых действий выполняется с помощью объектной модели Outlook. Можно настроить Outlook 2007 позволяет автоматически действие автоматически запретить действие или запросить у пользователя.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: PromptOOMCustomAction
Значения:
  • 0: Автоматически запретить
  • 1: Запрос пользователя

    ПримечаниеЭто параметр по умолчанию.
  • 2: Автоматическое одобрение

Настройка строки для свойства элемента управления "ItemProperty"

Эта политика определяет, как работает процесс доступа дляItemPropertyСвойство элемента управления в пользовательскую форму. Можно настроить Outlook 2007 позволяет автоматически действие автоматически запретить действие или запрос пользователя.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: PromptOOMItemPropertyAccess
Значения:
  • 0: Автоматически запретить
  • 1: Запрос пользователя

    ПримечаниеЭто параметр по умолчанию.
  • 2: Автоматическое одобрение

Параметры безопасности программный

Параметры безопасности программного перечислены как показано ниже.

Настройка строки, когда приложение отправляет элементов с помощью объектной модели Outlook

Этот параметр определяет поведение, которое происходит, когда программа отправляет элементов с помощью модели объектов Microsoft Outlook.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: PromptOOMSend
Значения:
  • 0: Автоматически запретить
  • 1: Запрос пользователя

    ПримечаниеЭто параметр по умолчанию.
  • 2: Автоматическое одобрение

Настройка строки, когда программа обращается к адресной книге с помощью объектной модели Outlook

Этот параметр определяет поведение возникает, когда программа обращается к адресной книге с помощью модели объектов Microsoft Outlook.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: PromptOOMAddressBookAccess
Значения:
  • 0: Автоматически запретить
  • 1: Запрос пользователя

    ПримечаниеЭто параметр по умолчанию.
  • 2: Автоматическое одобрение

Настройка строки, когда программа последовательно считывает сведения об адресе с помощью объектной модели Outlook

Этот параметр определяет поведение, которое возникает, когда программа последовательно считывает сведения об адресе с помощью модели объектов Microsoft Outlook.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: PromptOOMAddressInformationAccess
Значения:
  • 0: Автоматически запретить
  • 1: Запрос пользователя

    ПримечаниеЭто параметр по умолчанию.
  • 2: Автоматическое одобрение

Настройка строки, когда приложение отвечает на приглашения на собрания и поручения, с помощью объектной модели Outlook

Этот параметр определяет поведение возникает, когда приложение отвечает на приглашения на собрания и поручения, с помощью модели объектов Microsoft Outlook.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: PromptOOMMeetingTaskRequestResponse
Значения:
  • 0: Автоматически запретить
  • 1: Запрос пользователя

    ПримечаниеЭто параметр по умолчанию.
  • 2: Автоматическое одобрение

Настройка строки, когда программа использует объектную модель Outlook для доступа к команде "Сохранить как", чтобы сохранить элемент

Этот параметр определяет поведение, при которой используется для доступа к объектной модели OutlookСохранить каккоманда Сохранить элемент.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: PromptOOMSaveAs
Значения:
  • 0: Автоматически запретить
  • 1: Запрос пользователя

    ПримечаниеЭто параметр по умолчанию.
  • 2: Автоматическое одобрение

Настройка строки, когда пользователи получают доступ к свойству "Формула" UserProperty объекта

Этот параметр определяет поведение, которое возникает при доступе пользователей кФормуласвойство UserProperty объекта.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: PromptOOMFormulaAccess
Значения:
  • 0: Автоматически запретить
  • 1: Запрос пользователя

    ПримечаниеЭто параметр по умолчанию.
  • 2: Автоматическое одобрение

Настройка строки, когда программа обращается к информации об адресе с помощью метода «UserProperties.Find»

Этот параметр определяет поведение, при которой программа получает доступ к информации об адресе с помощьюUserProperties.Findметод.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: PromptOOMAddressUserPropertyFind
Значения:
  • 0: Автоматически запретить
  • 1: Запрос пользователя

    ПримечаниеЭто параметр по умолчанию.
  • 2: Автоматическое одобрение

О параметрах для выполнения операций интерфейс Simple MAPI

Первоначально возникли планы включить параметры для следующих операций интерфейс Simple MAPI:
  • Программа отправляет элементы с помощью Simple MAPI
  • Программа разрешает адреса с помощью Simple MAPI
  • Откроется сообщение, используя интерфейс Simple MAPI
Тем не менее, эти параметры не были добавлены к продукту в версии Outlook 2007. Мы изучению возможность добавления этой функции с параметрами групповой Политики. Эти параметры могут быть включены в будущем.

Надежные надстройки

Параметры безопасности для надежных надстроек, как показано ниже.

Список доверенных надстроек

Данная политика содержит имена файлов и хэш-значения, которые всегда являются доверенными для Outlook 2007.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins

Строки: имя файла надстройки
Значение: хэш файла, который создается безопасный алгоритм хеширования (SHA-1). Хэш сохраняется в том же формате, который используется в форме безопасности.

ПримечаниеВсе доверенные надстройки имеет значение строки и соответствующий хэш-значение в подраздел TrustedAddins.

Параметры реестра, которые использовались в предыдущих версиях Outlook

Определенные параметры реестра, которые использовались в предыдущих версиях Outlook также применяются к Outlook 2007. Можно использовать эти параметры реестра, вместе с формами безопасности общей папки или их можно использовать как независимые настройки. Эти параметры реестра, не считаются частью подхода объекта групповой политики Outlook 2007 для вложений и расширения безопасности.

The DisallowAttachmentCustomization реестра

, Если этот параметр политики включен, Outlook 2007 отключает параметр реестра Level1Remove. Тем не менее записи реестра Level1Add продолжает работать.

Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: DisallowAttachmentCustomization
Значения: любое значение

ПримечаниеЭта политика определяет, можно настроить параметры безопасности вложений с помощью разделов реестра не политики.

The Level1Remove реестра

Эта политика содержит список расширений имен файлов, которые будут понижены до безопасности уровня 2.
Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Строки: Level1Remove
Значения: список расширений имен файлов, разделенных точкой с запятой

ПримечаниеЕсли присутствует параметр реестра DisallowAttachmentCustomization Outlook 2007 не учитывает записи реестра Level1Remove.

Параметр реестра the Level1Add

Эта политика содержит список расширений имен файлов, которые были переданы в первого уровня безопасности.
Ключа:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Значение DWORD: Level1Add
Значения: список расширений имен файлов, разделенных точкой с запятой

ПримечаниеРасширения имен файлов в этом списке будут заблокированы Outlook 2007.

Для получения дополнительных сведений о параметрах безопасности для Outlook 2007, посетите следующий веб-узел корпорации Майкрософт:
http://TechNet.Microsoft.com/en-us/library/cc179085.aspx

Свойства

Код статьи: 926512 - Последний отзыв: 21 сентября 2011 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Office Outlook 2007
Ключевые слова: 
kbhowto kbregistry kbexpertiseinter kbinfo kbmt KB926512 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:926512

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com