Outlook 2007'de e-posta güvenlik ayarları hakkında yöneticilere yönelik bilgiler

Özgün KB numarası: 926512

Giriş

Bu makale, Microsoft Office Outlook 2007'deki e-posta güvenlik özellikleri hakkında yöneticilere yönelik bilgiler içerir. Bu makalede, Outlook 2007 bir Microsoft Exchange Server ortamında çalışırken ayarlayabileceğiniz güvenlik ayarları listelenir.

AdminSecurityMode kayıt defteri girdisi ve güvenlik ilkesi

Outlook 2007, eklerin ve eklentilerin güvenliğini yönetmek için ortak klasör güvenlik formlarını veya grup ilkesi kullanabilir. Güvenlik ayarlarını depolamak için grup ilkesi nesne (GPO) ayarlarını kullanabilme özelliği, Outlook 2007'deki yeni bir özelliktir.

Ortamınız ortak klasörler kullanıyorsa ve Outlook'un önceki sürümlerinde ortak klasör güvenlik formları kullanıyorsanız, ortak klasör güvenlik formlarını kullanmaya devam edebilirsiniz. Uygun kayıt defteri ayarlarında küçük bir değişiklik yaptıktan sonra bunu yapabilirsiniz.

Outlook 2007, eklerin ve eklentilerin güvenliğini yönetmek için GPO ayarlarından yararlanmak üzere tasarlanmıştır. Office Outlook 2003'ten farklı olarak, Outlook 2007, ilke ayarlarını belirlemek veya eklentiler için güven düzeylerini belirlemek için kayıt defteri verilerini kullanmaz CheckAdminSettings . Bunun yerine, Outlook 2007 güvenlik ilkesini belirlemek için yeni AdminSecurityMode kayıt defteri girdisini kullanır.

Kayıt defteri girdisi AdminSecurityMode aşağıdaki yapılandırmayı kullanır:

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AdminSecurityMode
Değerler:

• 0: Varsayılan Outlook güvenlik ayarlarını kullanma

  Not

  Kayıt defteri girdisi AdminSecurityMode yoksa bu varsayılan ayardır.

• 1: Outlook Güvenlik Ayarları ortak klasöründeki güvenlik ilkesini kullanma

• 2: Outlook 10 Güvenlik Ayarları ortak klasöründeki güvenlik ilkesini kullanın

• 3: GPO ayarlarından güvenlik ilkesini kullanın

AdminSecurityMode Outlook 2007'nin uyguladığı güvenlik ayarlarını denetlemek için kayıt defteri girdisini kullanın. Outlook 2007'yi, mevcut Outlook ortak klasör güvenlik formları aracılığıyla yayımlanan geçerli güvenlik ayarlarını kullanacak şekilde yapılandırabilirsiniz. Alternatif olarak, Outlook 2007'yi GPO tabanlı güvenlik ayarlarını kullanacak şekilde yapılandırabilirsiniz.

AddinTrust kayıt defteri girdisi ve eklenti güven ilkesi

AddinTrust Outlook 2007'deki kayıt defteri girdisi, Outlook 2003'teki gibi çalışır. Kayıt defteri girdisinin AddinTrust değerini 0 (sıfır) olarak ayarladığınızda, Outlook 2007'yi kayıt defteri girdisinin değeri tarafından belirlenen güvenlik ilkesini kullanacak şekilde yapılandırdığınıza AdminSecurityMode dikkat edin. Kayıt defteri girdisi AddinTrust aşağıdaki yapılandırmayı kullanır:

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AddinTrust
Değerler:

• 0: Güven, AdminSecurityMode kayıt defteri girdisinin değerine göre belirlenir

  Not

  Kayıt defteri girdisi AddinTrust yoksa bu varsayılan ayardır.

• 1: Tüm eklentilere güven

• 2: Eklentilere güvenme

Ortak klasörleri kullanan bir Exchange Server ortamında Outlook 2007

Güvenliği yönetmek için ortak klasör güvenlik formlarını zaten kullanıyorsanız, Outlook 2007'ye en basit geçiş yolu ortak klasör güvenlik formlarını kullanmaya devam etmektir. Ortamınızda çalıştırdığınız Exchange Server sürümünden bağımsız olarak bunu yapabilirsiniz.

Outlook 2007'nin ortak klasör güvenlik formlarında yapılandırılan güvenlik ayarlarını kullandığından emin olmak için, kayıt defteri girdisini 1 veya 2 değerine ayarlayınAdminSecurityMode. Ayarladığınız değer, yayımlanan formların Outlook Güvenlik Ayarları ortak klasöründe mi yoksa Outlook 10 Güvenlik Ayarları ortak klasöründe mi bulunduğuna bağlıdır.

Aşağıdaki listede kayıt defteri giriş değerleri açıklanmaktadır AdminSecurityMode . Listede ayrıca, ortak klasörleri kullanan bir Exchange Server ortamında her değerin Outlook 2007'yi nasıl etkilediği de açıklanır:

• Kayıt defteri girdisi yok: Outlook 2007 varsayılan yönetim ayarlarını kullanır
• 0: Outlook 2007 varsayılan yönetim ayarlarını kullanır
• 1: Outlook 2007, Outlook Güvenlik Ayarları ortak klasöründeki özel yönetim ayarlarını kullanır
• 2: Outlook 2007, Outlook 10 Güvenlik Ayarları ortak klasöründeki özel yönetim ayarlarını kullanır
• 3: Outlook 2007 GPO ayarlarını kullanır

Ortak klasörleri kullanmayan bir Exchange Server ortamında Outlook 2007

Outlook 2007'yi GPO tabanlı güvenlik ayarlarını kullanacak şekilde yapılandırmak için kayıt defteri girdisini AdminSecurityMode3 değerine ayarlayın. Ayrıca gerekirse, kayıt defteri girişinin AddinTrust0 (sıfır) değerine ayarlandığını onaylayın.

Ek güvenlik ayarları

Outlook 2007'deki eklerin güvenlik ayarları aşağıdaki gibidir.

Düzey 1 eklerini göster

Genellikle Düzey 1 ekleri engellenir. Bu ilkeyi etkinleştirirseniz, kullanıcılar Outlook 2007'de Düzey 1 eklerini görebilir.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: ShowLevel1Attach
Değerler:

• 1: Etkin
• 0: Devre dışı

Kullanıcıların ekleri Düzey 2'ye indirgemesine izin verme

Bu ilkeyi etkinleştirirseniz, kullanıcılar eklerin güvenlik düzeyini Düzey 1 güvenliğinden Düzey 2 güvenliğine indirgeyebilir. Bunu yaparak, kullanıcılar Outlook 2007'deki Düzey 1 eklerine erişebilir. Bu ilkeyi devre dışı bırakırsanız, kullanıcılar eklerin güvenlik düzeyini indirgeyemez.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AllowUsersToLowerAttachments
Değerler:

• 1: Etkin
• 0: Devre dışı

Kullanıcılar öğe gönderdiğinde Düzey 1 ekleri hakkındaki istemi devre dışı bırakma

Varsayılan olarak, Düzey 1 eki olan bir öğe gönderildiğinde Outlook 2007 kullanıcılara sorar. Bu ilkeyi etkinleştirirseniz istemi devre dışı bırakırsınız.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DontPromptLevel1AttachSend
Değerler:

• 1: Etkin
• 0: Devre dışı

Kullanıcılar bir öğeyi kapattığında Düzey 1 ekleri hakkındaki istemi devre dışı bırakma

Varsayılan olarak, Düzey eki olan bir öğe kapatıldığında Outlook 2007 kullanıcılara sorar. Bu ilkeyi etkinleştirirseniz istemi devre dışı bırakırsınız.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DontPromptLevel1AttachClose
Değerler:

• 1: Etkin
• 0: Devre dışı

Katıştırılmış OLE nesnelerini yerinde etkinleştirmeyi etkinleştirme

Outlook 2007, katıştırılmış OLE nesnelerinin yerinde etkinleştirilmesini etkinleştirebilir. Bu koşul, kullanıcıların başka bir belge olarak gizlenmiş kötü amaçlı kod çalıştırmasına olanak tanıyabilir. Bu ilkeyi etkinleştirirseniz, Outlook 2007 kullanıcıların OLE nesnelerini etkin hale getirmesine olanak tanır. Bu ilkeyi devre dışı bırakırsanız, Outlook 2007 kullanıcıların ekli OLE nesnelerini etkin hale getirmesine izin veremez.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AllowInPlaceOLEActivation
Değerler:

• 1: Etkin
• 0: Devre dışı

OLE paketi nesnelerini gösterme

Outlook 2007 OLE paketi nesnelerini görüntüleyebilir. OLE paketi nesneleri kötü amaçlı kodu başka bir belge olarak gizleyebilir. Bu ilkeyi etkinleştirirseniz, Outlook 2007 OLE paketi nesnelerini gösterir. Bu ilkeyi devre dışı bırakırsanız, Outlook 2007 OLE paketi nesnelerini gösteremez.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: ShowOLEPackageObj
Değerler:

• 1: Etkin
• 0: Devre dışı

Düzey 1 güvenlik öğeleri olarak engellenen dosya adı uzantıları ekleme

Bu ilke, Düzey 1 güvenliğine yükseltilen dosya adı uzantılarını listeler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsAddLevel1
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Düzey 1 güvenlik öğeleri olarak engellenen dosya adı uzantılarını kaldırma

Bu ilke, Düzey 2 güvenliğine indirgenmiş dosya adı uzantılarını listeler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsRemoveLevel1
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Düzey 2 güvenlik öğeleri olarak engellenen dosya adı uzantıları ekleme

Bu ilke, Düzey 2 güvenliğine eklenen dosya adı uzantılarını listeler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsAddLevel2
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Düzey 2 güvenlik öğeleri olarak engellenen dosya adı uzantılarını kaldırma

Bu ilke, Düzey 2 güvenliğinden kaldırılan dosya adı uzantılarını listeler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsRemoveLevel2
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Özel form güvenlik ayarları

Outlook 2007'deki özel formlar için güvenlik ayarları aşağıdaki gibidir.

Tek seferlik Outlook 2007 formlarında betikleri etkinleştirme

Bu ilkeyi etkinleştirdiğinizde betikler tek seferlik Outlook 2007 biçiminde çalıştırılabilir.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: EnableOneOffFormScripts
Değerler:

• 1: Etkin
• 0: Devre dışı

Outlook nesne modeli özel eylemleri için istem yapılandırma

Bu ilkeyi etkinleştirdiğinizde, Outlook nesne modeli kullanılarak özel bir eylem gerçekleştirildiğinde bazı eylemler gerçekleştirilebilir. Outlook 2007'yi eyleme otomatik olarak izin verecek, eylemi otomatik olarak reddedecek veya kullanıcıdan isteyecek şekilde yapılandırabilirsiniz.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMCustomAction
Değerler:

• 0: Otomatik olarak reddet

• 1: Kullanıcıya sor

  Not

  Varsayılan ayar budur.

• 2: Otomatik olarak onaylama

Denetimin ItemProperty özelliği için istem yapılandırma

Bu ilke, özel formdaki bir denetimin ItemProperty özelliği için erişim işleminin nasıl çalıştığını denetler. Outlook 2007'yi eyleme otomatik olarak izin verecek, eylemi otomatik olarak reddedecek veya kullanıcıdan isteyecek şekilde yapılandırabilirsiniz.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMItemPropertyAccess
Değerler:

• 0: Otomatik olarak reddet

• 1: Kullanıcıya sor

  Not

  Varsayılan ayar budur.

• 2: Otomatik olarak onaylama

Programlı güvenlik ayarları

Programlı güvenlik ayarları aşağıdaki gibi listelenir.

Program Outlook nesne modelini kullanarak öğe gönderdiğinde istem yapılandırma

Bu ilke, bir program Outlook nesne modelini kullanarak öğe gönderdiğinde oluşan davranışı belirler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMSend
Değerler:

• 0: Otomatik olarak reddet

• 1: Kullanıcıya sor

  Not

  Varsayılan ayar budur.

• 2: Otomatik olarak onaylama

Program Outlook nesne modelini kullanarak adres defterine eriştiğinde istem yapılandırma

Bu ilke, bir program Outlook nesne modelini kullanarak bir adres defterine eriştiğinde oluşan davranışı belirler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressBookAccess
Değerler:

• 0: Otomatik olarak reddet

• 1: Kullanıcıya sor

  Not

  Varsayılan ayar budur.

• 2: Otomatik olarak onaylama

Program Outlook nesne modelini kullanarak adres bilgilerini okuduğunda istem yapılandırma

Bu ilke, bir program Outlook nesne modelini kullanarak adres bilgilerini okuduğunda oluşan davranışı belirler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressInformationAccess
Değerler:

• 0: Otomatik olarak reddet

• 1: Kullanıcıya sor

  Not

  Varsayılan ayar budur.

• 2: Otomatik olarak onaylama

Program Outlook nesne modelini kullanarak toplantı isteklerine ve görev isteklerine yanıt verdiği zaman istem yapılandırma

Bu ilke, bir program Outlook nesne modelini kullanarak toplantı isteklerine ve görev isteklerine yanıt verdiği zaman oluşan davranışı belirler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMMeetingTaskRequestResponse
Değerler:

• 0: Otomatik olarak reddet

• 1: Kullanıcıya sor

  Not

  Varsayılan ayar budur.

• 2: Otomatik olarak onaylama

Bir program outlook nesne modelini kullanarak öğeyi kaydetmek için Farklı Kaydet komutuna eriştiğinde istem yapılandırma

Bu ilke, bir program bir öğeyi kaydetmek için Farklı Kaydet komutuna erişmek için Outlook nesne modelini kullandığında oluşan davranışı belirler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMSaveAs
Değerler:

• 0: Otomatik olarak reddet

• 1: Kullanıcıya sor

  Not

  Varsayılan ayar budur.

• 2: Otomatik olarak onaylama

Kullanıcılar bir UserProperty nesnesinin Formula özelliğine eriştiğinde istem yapılandırma

Bu ilke, kullanıcılar bir UserProperty nesnenin özelliğine eriştiğinde Formula oluşan davranışı belirler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMFormulaAccess
Değerler:

• 0: Otomatik olarak reddet

• 1: Kullanıcıya sor

  Not

  Varsayılan ayar budur.

• 2: Otomatik olarak onaylama

Bir program UserProperties.Find yöntemini kullanarak adres bilgilerine eriştiğinde istem yapılandırma

Bu ilke, bir program yöntemini kullanarak adres bilgilerine eriştiğinde UserProperties.Find oluşan davranışı belirler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressUserPropertyFind
Değerler:

• 0: Otomatik olarak reddet

• 1: Kullanıcıya sor

  Not

  Varsayılan ayar budur.

• 2: Otomatik olarak onaylama

Basit MAPI işlemlerinin ayarları hakkında

Başlangıçta, aşağıdaki Basit MAPI işlemleri için ayarları dahil etme planları vardı:

• Program, Basit MAPI kullanarak öğeleri gönderir
• Program, Basit MAPI kullanarak adresleri çözümler
• Program, Basit MAPI kullanarak bir ileti açar

Ancak, bu ayarlar Outlook 2007'nin sürüm sürümünde ürüne eklenmedi. Bu işlevi GPO ayarlarına ekleyebilme özelliğini araştırıyoruz. Bu ayarlar gelecek bir sürüme dahil edilebilir.

Güvenilen eklentiler

Güvenilen eklentiler için güvenlik ayarları aşağıdaki gibidir.

Güvenilen eklentilerin listesi

Bu ilke, Outlook 2007 tarafından her zaman güvenilen dosya adlarını ve karma değerlerini listeler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Dize: Eklentinin dosya adı
Değer: Güvenli Karma Algoritması (SHA-1) tarafından oluşturulan dosyanın karması. Karma, güvenlik formunda kullanılan biçimde depolanır.

Outlook'un önceki sürümlerinde kullanılan kayıt defteri ayarları

Outlook'un önceki sürümlerinde kullanılan bazı kayıt defteri ayarları Outlook 2007 için de geçerlidir. Bu kayıt defteri ayarlarını ortak klasör güvenlik formlarıyla birlikte veya bağımsız ayarlar olarak kullanabilirsiniz. Bu kayıt defteri ayarları, Ek ve eklenti güvenliğine yönelik nesne yaklaşımı grup ilkesi Outlook 2007'nin bir parçası olarak kabul edilmez.

DisallowAttachmentCustomization kayıt defteri girdisi

Bu ilkeyi etkinleştirdiğinizde, Outlook 2007 kayıt defteri girdisini Level1Remove devre dışı bırakır. Ancak kayıt Level1Add defteri girdisi çalışmaya devam eder.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DisallowAttachmentCustomization
Değerler: Herhangi bir değer

Level1Remove kayıt defteri girdisi

Bu ilke, Düzey 2 güvenliğine indirgenmiş dosya adı uzantılarını listeler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: Level1Remove
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Level1Add kayıt defteri girdisi

Bu ilke, Düzey 1 güvenliğine yükseltilen dosya adı uzantılarını listeler.

Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: Level1Add
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi

Outlook 2007 güvenlik ayarları hakkında daha fazla bilgi için bkz. Outlook 2007'de programlı ayarları özelleştirme.