關於在 Outlook 2007 中的電子郵件安全性設定的系統管理員資訊

文章翻譯 文章翻譯
文章編號: 926512 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

本文包含有關 Microsoft Office Outlook 2007 中的電子郵件安全性功能的系統管理員資訊。本文列出您可以設定 Outlook 2007 Microsoft Exchange Server 環境中執行時的安全性設定。

其他相關資訊

AdminSecurityMode 登錄項目和安全性原則

Outlook 2007 可以使用公用資料夾的安全性表單] 或 [群組原則來管理安全性的附件及增益集。能夠使用 「 群組原則物件 (GPO) 」 設定來儲存安全性設定是在 Outlook 2007 中的新功能。

如果您的環境使用公用資料夾,且如果您在中較早版本的 Outlook 使用公用資料夾的安全性表單您可以繼續使用公用資料夾的安全性表單。之後對適當的登錄設定進行小幅的變更可以這樣做。

Outlook 2007 被設計來利用 GPO 設定來管理安全性的附件及增益集。不同於 Microsoft Office Outlook 2003 Outlook 2007 不會使用決定原則設定,或判斷增益集的信任層級 CheckAdminSettings 登錄資料。而是,Outlook 2007 使用新 AdminSecurityMode 登錄項目來決定安全性原則。

AdminSecurityMode 登錄項目會使用下列設定:

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: AdminSecurityMode
值:
  • 0: 使用預設的 Outlook 安全性設定

    附註如果 AdminSecurityMode 登錄項目不存在,這會是預設設定。
  • 1: 使用 [從 Outlook 安全性設定公用資料夾的 [安全性原則
  • 2: 使用 [從 Outlook 10 安全性設定公用資料夾的 [安全性原則
  • 3: 使用從 GPO 設定安全性原則
使用 AdminSecurityMode 登錄項目來控制 Outlook 2007 會套用安全性設定。您可以設定 Outlook 2007,若要使用目前透過現有的 Outlook 公用資料夾的安全性表單發佈的安全性設定。此外,您可以設定 Outlook 2007 使用 GPO 為基礎的安全性設定。

AddinTrust 登錄項目和增益集信任原則

AddinTrust 登錄項目,Outlook 2007 中的運作方式,是完全如它會在 Outlook 2003 中。要了解當您將 AddinTrust 登錄項目的值設定為 0 (零) 時,您設定 Outlook 2007 使用 AdminSecurityMode 登錄項目的值由安全性原則。 AddinTrust 登錄項目會使用下列設定:

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: AddinTrust
值:
  • 0: 信任由 AdminSecurityMode 登錄項目的值

    附註如果 AddinTrust 登錄項目不存在,這會是預設設定。
  • 1: 信任所有增益集
  • 2: 信任沒有增益集

使用公用資料夾的 Exchange Server 環境中的 Outlook 2007

如果您已經使用公用資料夾的安全性表單] 來管理安全性,最簡單的遷移路由,Outlook 2007 是繼續使用公用資料夾的安全性表單。您可以這樣不論您在您的環境中執行的 Exchange 伺服器的版本。

請確定 Outlook 2007 使用公用資料夾的安全性表單中設定的安全性設定值,請將 AdminSecurityMode 登錄項目設定成 1 或 2 的值。您設定的值方式,取決於是否已發佈的表單是位在 Outlook 安全性設定公用資料夾或 Outlook 10 安全性設定公用資料夾]。

下列清單說明 AdminSecurityMode 登錄項目值。清單也會說明每一個值如何影響 Outlook 2007,如下所示使用公用資料夾的 Exchange Server 環境中:
  • 沒有存在的登錄項目: Outlook 2007 會使用預設系統管理設定
  • 0: Outlook 2007 會使用預設系統管理設定
  • 1: Outlook 2007 使用 Outlook 安全性設定公用資料夾中的自訂系統管理設定
  • 2: Outlook 2007 使用 Outlook 10 安全性設定公用資料夾中的自訂系統管理設定
  • 3: Outlook 2007 使用 GPO 的設定值

Outlook 2007 並不會使用公用資料夾的 Exchange Server 環境中

若要進行 Outlook 2007 使用 GPO 為基礎的安全性設定設為 3 的值 AdminSecurityMode 登錄項目。 此外,如果是需要確認 AddinTrust 登錄項目設定為值 0 (零) 對應表。

附件安全性設定

在 Outlook 2007 中的附件的安全性設定如下所示。

顯示層級 1 附件

通常,封鎖層級 1 附件。如果您啟用這個原則,使用者可以看到在 Outlook 2007 中的層級 1 附件。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: ShowLevel1Attach
值:
  • 1: 啟用
  • 0: 停用

讓使用者降級至層級 2 的附件

如果您啟用這個原則,使用者可以降級安全性層級的層級 1 的安全性層級 2 安全性的附件。 執行此動作的使用者可以存取在 Outlook 2007 中的層級 1 附件。如果您停用此原則,使用者無法降級附件的安全性層級。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: AllowUsersToLowerAttachments
值:
  • 1: 啟用
  • 0: 停用

停用層級 1 附件的相關提示,當使用者傳送項目

項目有層級 1 附件傳送時,預設值,Outlook 2007 會提示使用者。如果您啟用這個原則,您停用提示。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: DontPromptLevel1AttachSend
值:
  • 1: 啟用
  • 0: 停用

停用層級 1 附件的相關提示,當使用者關閉項目

關閉項目有層級的附件時,預設值,Outlook 2007 會提示使用者。如果您啟用這個原則,您停用提示。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: DontPromptLevel1AttachClose
值:
  • 1: 啟用
  • 0: 停用

啟用內嵌 OLE 物件的就地啟動

Outlook 2007 可以啟用就地啟動的內嵌 OLE 物件。這種情況可能潛在可讓使用者以另一份文件執行偽裝的惡意程式碼。 如果您啟用這個原則,Outlook 2007 可讓使用者在成為作用的地方,讓 OLE 物件。 如果您停用此原則,Outlook 2007 無法啟用使用者進行內嵌的 OLE 物件在成為作用的地方。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: AllowInPlaceOLEActivation
值:
  • 1: 啟用
  • 0: 停用

顯示封裝的 OLE 物件

Outlook 2007 可以顯示封裝的 OLE 物件。封裝的 OLE 物件可以為另一個文件偽裝惡意程式碼。如果您啟用這個原則,Outlook 2007 會顯示封裝的 OLE 物件。 如果您停用此原則,Outlook 2007,不能顯示封裝的 OLE 物件。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: ShowOLEPackageObj
值:
  • 1: 啟用
  • 0: 停用

將會被封鎖的檔案名稱副檔名新增為層級 1 的安全性項目

此原則會列出檔案名稱副檔名提升到層級 1 安全性的。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

字串: FileExtensionsAddLevel1
值: 清單] 的以分號分隔的檔案名稱副檔名

移除層級 1 的安全性項目會被封鎖的檔案名稱副檔名

此原則會列出降級到層級 2 安全性檔案名稱副檔名。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

字串: FileExtensionsRemoveLevel1
值: 清單] 的以分號分隔的檔案名稱副檔名

將會被封鎖的檔案名稱副檔名新增為層級 2 安全性項目

此原則會列出安全性層級 2 就會加入檔案名稱副檔名。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

字串: FileExtensionsAddLevel2
值: 清單] 的以分號分隔的檔案名稱副檔名

移除做為層級 2 安全性項目會被封鎖的檔案名稱副檔名

此原則會列出檔案名稱副檔名,移除從層級 2 安全性。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

字串: FileExtensionsRemoveLevel2
值: 清單] 的以分號分隔的檔案名稱副檔名

自訂表單的安全性設定

在 Outlook 2007 中的自訂表單的安全性設定如下所示。

啟用一次性的 Outlook 2007 表單中的指令碼

啟用 [這個原則時指令碼可以執行一次性的 Outlook 2007 表單中。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: EnableOneOffFormScripts
值:
  • 1: 啟用
  • 0: 停用

設定 Outlook 物件模型的自訂動作的提示

當啟用 [這個原則時的特定動作時,可能就會發生使用 Outlook 物件模型來執行自訂動作。 您可以設定 Outlook 2007 自動允許自動拒絕該動作,或提示使用者動作。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMCustomAction
值:
  • 0: 自動拒絕
  • 1: 提示使用者

    附註這是預設設定。
  • 2: 自動核准

設定控制項的 ItemProperty"屬性的提示

這個原則控制存取程序 ItemProperty 屬性的自訂表單上控制項的運作方式。 您可以設定 Outlook 2007 自動允許自動拒絕該動作,或提示使用者動作。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMItemPropertyAccess
值:
  • 0: 自動拒絕
  • 1: 提示使用者

    附註這是預設設定。
  • 2: 自動核准

程式化的安全性設定

程式化的安全性設定會列出,如下所示。

設定一個提示字元時程式會藉由使用 Outlook 物件模型傳送項目

這個原則會決定程式使用 Outlook 物件模型傳送項目時所發生的行為。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMSend
值:
  • 0: 自動拒絕
  • 1: 提示使用者

    附註這是預設設定。
  • 2: 自動核准

設定一個提示字元,當程式使用 Outlook 物件模型來存取通訊錄

這個原則會決定程式使用 Outlook 物件模型來存取通訊錄時所發生的行為。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMAddressBookAccess
值:
  • 0: 自動拒絕
  • 1: 提示使用者

    附註這是預設設定。
  • 2: 自動核准

設定一個提示字元時程式會藉由使用 Outlook 物件模型讀取地址資訊

這個原則會決定程式讀取地址資訊,藉由使用 Outlook 物件模型時所發生的行為。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMAddressInformationAccess
值:
  • 0: 自動拒絕
  • 1: 提示使用者

    附註這是預設設定。
  • 2: 自動核准

設定一個提示字元,當某個程式會回應會議要求及工作要求藉由使用 Outlook 物件模型

這個原則會決定一個程式會回應會議要求及工作要求藉由使用 Outlook 物件模型時所發生的行為。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMMeetingTaskRequestResponse
值:
  • 0: 自動拒絕
  • 1: 提示使用者

    附註這是預設設定。
  • 2: 自動核准

設定一個提示字元,當程式使用 Outlook 物件模型來存取 「 另存新檔 」] 指令來儲存項目

這個原則會決定程式使用 Outlook 物件模型來存取儲存項目在 [另 新檔] 指令時,就會發生這種情形。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMSaveAs
值:
  • 0: 自動拒絕
  • 1: 提示使用者

    附註這是預設設定。
  • 2: 自動核准

當使用者存取 UserProperty 物件的 [公式] 屬性設定一個提示字元

這個原則會決定使用者存取 UserProperty 物件的 [公式] 屬性時所發生的行為。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMFormulaAccess
值:
  • 0: 自動拒絕
  • 1: 提示使用者

    附註這是預設設定。
  • 2: 自動核准

設定一個提示字元,當程式使用 UserProperties.Find 」 方法來存取的地址資訊

這個原則會決定程式使用 UserProperties.Find 方法來存取的地址資訊時所發生的行為。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMAddressUserPropertyFind
值:
  • 0: 自動拒絕
  • 1: 提示使用者

    附註這是預設設定。
  • 2: 自動核准

有關設定的簡易 MAPI 作業

原先,所計劃,以包括下列 Simple MAPI 作業的設定:
  • 程式使用 Simple MAPI 傳送項目
  • 程式會藉由使用 Simple MAPI 解析位址
  • 程式藉由使用 Simple MAPI 開啟一個訊息
不過,這些設定沒有新增至發行版 Outlook 2007 中產品。我們正在研究能夠將這項功能加入至 GPO 設定。這些設定可能會包含在未來的版本。

受信任的增益集

受信任的增益集的安全性設定如下所示。

受信任的增益集的清單

此原則會列出檔案名稱和永遠受 Outlook 2007 的雜湊值。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins

字串: 檔案的名稱增益集
值: A 的雜湊由安全雜湊演算法 (SHA-1) 所產生的檔案。雜湊會儲存在 [安全性] 表單中使用相同的格式。

附註每個受信任的增益集有 TrustedAddins 子機碼中的 [字串值和對應的雜湊值]。

在較早版本的 Outlook 中所使用的登錄設定

在較早版本的 Outlook 中使用某些登錄設定也會套用到 Outlook 2007。 您可以使用與公用資料夾的安全性表單一起這些登錄設定,或者您可作為獨立的設定。這些登錄設定不會被視為 Outlook 2007 群組原則] 物件方法來附件和增益集安全性的一部分。

DisallowAttachmentCustomization 登錄項目

啟用 [這個原則時 Outlook 2007 會停用 Level1Remove 登錄項目。不過,Level1Add 登錄項目會繼續運作。

機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: DisallowAttachmentCustomization
任何值的值:

附註 此原則可控制是否您可以使用非原則登錄機碼,自訂附件安全性設定。

Level1Remove 登錄項目

此原則會列出降級到層級 2 安全性檔案名稱副檔名。
機碼:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

字串: Level1Remove
值: 清單] 的以分號分隔的檔案名稱副檔名

附註如果 DisallowAttachmentCustomization 登錄項目已存在,Outlook 2007 會忽略 Level1Remove 登錄項目。

Level1Add 登錄項目

此原則會列出檔案名稱副檔名提升到層級 1 安全性的。
索引鍵:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: Level1Add
值: 清單] 的以分號分隔的檔案名稱副檔名

附註檔案名稱副檔名,這份清單上的封鎖的 Outlook 2007。

如需有關 Outlook 2007 安全性設定的詳細資訊,請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/library/cc179085.aspx

屬性

文章編號: 926512 - 上次校閱: 2007年6月29日 - 版次: 3.1
這篇文章中的資訊適用於:
  • Microsoft Office Outlook 2007
關鍵字:?
kbmt kbhowto kbregistry kbexpertiseinter kbinfo KB926512 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:926512
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com