Popis funkcí zabezpečení vývojáře e-mailu v aplikaci Outlook 2002

Microsoft Outlook 98 verzi tohoto článku naleznete v tématu
262700 .

Aplikace Microsoft Outlook 2000 verzi tohoto článku naleznete v tématu
262701 .

Souhrn

Tento článek shrnuje vývojáři potřebují vědět o funkcích zabezpečení e-mailu aplikace Outlook 2002 a jak tyto funkce může ovlivnit vlastní řešení.

Důležité: Tento článek popisuje funkce zabezpečení v aplikaci Outlook 2002, Outlook 2002 Service Pack 1 a Outlook 2002 Service Pack 2. Dodatečné funkce byly přidány do aplikace Outlook 2002 Service Pack 3.
Další informace o tyto změny klepněte na následující číslo článku databáze Microsoft Knowledge Base:
838871 popis změn zabezpečení pro vývojáře v aplikaci Outlook 2002 Service Pack 3 (S838871)

Další informace

Přehled

Důležité: Kromě informací v tomto článku měli byste se seznámit s hlavní funkce zabezpečení e-mailu aplikace Outlook 2002. Informace týkající se funkcí zabezpečení e-mailu aplikace Outlook je k dispozici v nápovědě. V nabídce Nápověda klepněte na příkaz Nápověda pro Microsoft Outlook. V obsahu klepněte na tlačítko zabezpečení a šifrování.
Další informace o funkcích zabezpečení vliv na koncové uživatele, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
290498 upozornění se zobrazí při použití doplněk od jiného výrobce nebo vlastního řešení v aplikaci Outlook 2002

Důležité: Tento článek popisuje výchozí chování aplikace Outlook 2002 s ohledem na různá omezení rozhraní pro programování. Pokud se chcete vyhnout tyto omezení správci mohou konfigurovat klientské počítače tak, aby všechna tato omezení nebudou obsahovat. Jako vývojář musíte být obeznámeni se možnosti správy, které jsou k dispozici tyto funkce zabezpečení.
Další informace o tom, jak tato omezení přepsat, klepněte na následující číslo článku databáze Microsoft Knowledge Base:
290499 informace pro správce týkající se funkcí zabezpečení e-mailu

Aplikace Outlook 2002 obsahuje funkce zabezpečení, které byly dříve vydány jako Microsoft Outlook 98 a Outlook 2000 E-mail aktualizací zabezpečení stejného typu. Tyto funkce aplikace Outlook poskytuje další úrovně ochrany proti nebezpečným e-mailovým zprávám, ale může nepříznivě ovlivnit řešení, které vytvoříte pomocí funkcí vývojáře, které jsou zahrnuty v aplikaci Outlook a dalších zasílání zpráv technologií nebo rozhraní programování aplikací (API). V některých případech řešení nemusí pracovat vůbec; v ostatních případech může způsobit řešení upozornění při pokusu spustit jej přeruší vaše řešení.

Funkce zabezpečení změnit Outlook a obecné funkce zasílání zpráv v následujících oblastech:
  • Chování příloh obecné
  • Objektový model aplikace Outlook
  • Objektový model objektů dat spolupráci (CDO) 1.21s
  • Simple Messaging Application Programming Interface nebo Simple MAPI
  • Dalších oblastí v aplikaci Outlook, které jsou spojené se zabezpečením, například kód vložené do zpráv ve formátu HTML pošty

Funkce zabezpečení modelu objektů aplikace Outlook

Přílohy

Přílohy úrovně 1 nebo "nebezpečné" přípony souborů nejsou k dispozici v objektovém modelu aplikace Outlook, konkrétně:
  • Kolekce příloh v objektovém modelu není vědoma nebezpečných příloh.
  • Pokud se pokusíte odeslat poštu programově se tyto přílohy, není odeslána e-mailu. Program je napsán v C nebo C++ programovacích jazyků, obdržíte návratový kód MAPI_E_CANCELLED.
  • Pokud se pokusíte otevřít objekt systému souborů "nebezpečné" (nebo "freedoc" soubor) pomocí objektového modelu aplikace Outlook, obdržíte E_FAIL návratový kód v programovací jazyky C nebo C++. V předchozích verzích aplikace Outlook může otevřít objekt "nebezpečných" souborů systému pomocí metody zobrazit v objektovém modelu aplikace Outlook.

Item.Send

Při spuštění programu, který používá objektový model aplikace Outlook k volání metody odesílání obdržíte zprávu s upozorněním. Tato zpráva upozornění znamená, že program se pokouší odeslat poštu v zastoupení a dotazem, zda chcete zprávu odeslat. Upozornění obsahuje Ano a č tlačítka; na tlačítko Ano je však není k dispozici dokud pět sekund uplynulo od se zobrazila zpráva upozornění. Pokud klepnete na tlačítko Nemůžete okamžitě zrušit varovná zpráva. Pokud klepnete na tlačítko Ne, odeslat metoda vrátí chybu E_FAIL v C nebo C++ programovacích jazyků.

Přístup k adresáři a příjemci

Pokud se program pokouší odkazovat na libovolný typ informací o příjemci pomocí objektového modelu aplikace Outlook, se zobrazí dialogové okno s výzvou k potvrzení přístupu k těmto informacím. Můžete povolit přístup k adresáři nebo informace o příjemci pro deset minut poté, co obdržíte dialogové okno. To umožňuje funkce, jako je synchronizace mobilního zařízení na dokončení. Pokud se rozhodnete nepovolit přístup k adresáři nebo informace o příjemci, obdržíte E_FAIL návratový kód pro všechny tyto zprávy v programovací jazyky C nebo C++.

Při pokusu o řešení k programovému přístupu následující funkce objektový model aplikace Outlook, zobrazí se dialogové okno potvrzení:
  • Kolekce částí nebo libovolný objekt AddressEntry.
  • Kolekce příjemci nebo libovolný objekt příjemce.
  • Následující vlastnosti objektu ContactItem:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Následující vlastnosti objektu MailItem:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    Chcete-li
    Cc
    Skrytá kopie
  • Následující vlastnosti částí AppointmentItem objekt:
    Organizátor
    RequiredAttendees
    OptionalAttendees
    Prostředky
    NetMeetingOrganizerAlias
  • Následující vlastnosti objektu TaskItem:
    ContactNames
    Kontakty
    Delegátor
    Vlastník
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • GetMember metoda DistListItem objektu.
  • Vlastnost ContactNames JournalItem objektu.
  • Vlastnost SenderName MeetingItem objektu.
  • Vlastnost SenderName PostItem objektu.
  • Vlastnost GetRecipientFromID objekt obor názvů.
  • Metoda Execute objektu akce.
  • Vzorec vlastnost UserProperty objektu.

Item.SaveAs

Při použití SaveAs metoda pro uložení položek systému souborů, zobrazí zpráva upozornění "adresář". To zahrnuje všechny typy položek, zda položky mají přílohy nebo aktivní obsah. Tato změna byla provedena tak, aby uživatel nelze programově ukládat položky do souboru a potom analyzovat soubor načíst e-mailové adresy.

Panel příkazů tlačítko Odeslat

Již je možné pomocí metody Execute programově klepněte na tlačítko Odeslat na panelu nástrojů aplikace Outlook. I když není to běžně v řešení aplikace Outlook, byla tato změna provedena, chcete-li zabránit uživateli se zlými úmysly. V programovací jazyky C nebo C++ obdržíte E_FAIL návratový kód pro všechny tyto zprávy.

PředatKlávesovéÚhozy

Aplikace Outlook pomocí jazyka Microsoft Visual Basic nebo Microsoft Visual Basic pro aplikace PředatKlávesovéÚhozy příkaz neumožňuje přístup do některých dialogových oken. To zabraňuje škodlivým programům automaticky připomenutí zpráv upozornění a obcházení nových funkcí zabezpečení.

VBScript nepublikované formulářů není nadále spuštěný.

Pokud vytvoříte vlastní formulář aplikace Outlook, můžete přímo v rámci položky vložit Visual Basic Scripting Edition (VBScript). To lze provést, pokud ostatní uživatelé nemají přístup k publikovaný formulář. Tyto typy formulářů se nazývají "jednorázové" formuláře.
Další informace o jednorázové formuláře získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
290657 popis definice formuláře a jednorázové formuláře v aplikaci Outlook 2002

Při otevření jedné z těchto položek ve verzi aplikace Outlook, který nemá aktualizace zabezpečení e-mailu aplikace Outlook použita aplikace Outlook zobrazí upozornění zabezpečení s dotazem, zda chcete povolit nebo zakázat kód ve formuláři. V aplikaci Outlook 2002 kód je zakázán a nelze ho aktivovat.

Funkce zabezpečení CDO 1.21s

Model objektu CDO 1.21 byla změněna tak, aby odrážely změny provedené v modelu objektu aplikace Outlook a Simple MAPI. Číslo verze CDO byl aktualizován, aby 1.21s tak, aby odrážely tyto funkce zabezpečení.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
295302 souhrnné informace o Data objektů CDO (Collaboration) 1.21s e-mailové funkce zabezpečení v aplikaci Outlook 2002

Další informace o modelu objektu CDO naleznete v následujícím článku na webu společnosti Microsoft:

Simple MAPI funkce zabezpečení

Pokud je aplikace Outlook nainstalována v počítači jako výchozí klient rozhraní Simple MAPI, Outlook zpracovává požadavky pomocí volání Simple MAPI. Proto při instalaci aplikace Outlook 2002 zpracování volání Simple MAPI aplikace Outlook a tyto volání poskytují stejnou úroveň ochrany jako objektový model aplikace Outlook. Ve výchozím nastavení Pokud používáte mnoho funkcí rozhraní Simple MAPI, obdržíte upozornění, že program se pokouší získat přístup k informacím příjemce nebo odeslat e-mail vaším jménem.

Následující seznam popisuje, jak aplikace Outlook reagovat na volání Simple MAPI.
Simple MAPI call   Behavior if handled by Outlook
----------------------------------------------------------------
MAPIAddress OK
MAPIDeleteMail OK
MAPIDetails OK
MAPIFindNext OK
MAPIFreeBuffer OK
MAPILogoff OK
MAPILogon OK
MAPIReadMail Prompt
MAPIResolveName Prompt
MAPISaveMail OK
MAPISendDocuments OK
MAPISendMail OK with the MAPI_DIALOG argument, otherwise prompt

Další informace o volání Simple MAPI naleznete následujícím článku na webu společnosti Microsoft:

Aplikace sady Office nastaveny na vysoké zabezpečení

K ochraně proti virům v makrech, které mohou být dokumenty sady Microsoft Office, Office XP výchozí umístění programů v režimu "vysoké zabezpečení". To zahrnuje všechny sady Office XP, které podporují Visual Basic pro aplikace s výjimkou aplikace Microsoft Access, protože aplikace Microsoft Access má žádný ekvivalentní nastavení zabezpečení maker. V důsledku toho všechny typy dokumentů přístup součástí seznamu nebezpečných souborů rozšíření, které přístupné být nemohou.

Pošta aplikace Outlook a HTML

Následující informace je výňatek ze nápovědě aplikace Microsoft Outlook:
Ochrana proti virům, které mohou být obsaženy ve zprávách HTML, které obdržíte, nebude možné spustit skripty a ovládací prvky ActiveX budou dezaktivovány bez ohledu na nastavení zóny zabezpečení. Podle výchozího nastavení zóny zabezpečení aplikace Microsoft Outlook nastavena na webu s omezeným přístupem.

Vyloučení funkce zabezpečení

Funkce zabezpečení e-mailu ovlivnit všechny vlastní řešení využívající objektový model aplikace Outlook, CDO nebo Simple MAPI, i když digitálně podepsán. To zahrnuje následující:

  • Vlastní formuláře aplikace Outlook, které jsou publikovány do libovolné složky nebo formuláře knihovny včetně Knihovna organizačních formulářů
  • Doplňky modelu COM aplikace Outlook
  • Aplikace Outlook Visual Basic for Applications
  • Typ vývojového projektu, který používá objektový model aplikace Outlook, CDO nebo Simple MAPI
Jako vývojář máte různé možnosti při pokusu vyhnout funkce zabezpečení. K sumarizaci typické možnosti podle toho, kdy vyvíjíte řešení:
  • Vlastní formuláře aplikace Outlook: publikovat formuláře tak, aby nejsou jednorázové formuláře, nebo pomocí funkce správce povolit kód v jazyce VBScript v jednorázové formuláře spustit.
  • Aplikace Outlook Visual Basic for Applications: pomocí funkce správce zakázat omezení modelu objektu nebo převést Visual Basic pro Applications kód chcete-doplněk modelu COM a zaregistrujte jej pomocí formuláře správce.
  • Doplňky: doplňky modelu COM lze důvěřovat, pokud jim správce zaregistruje pomocí formuláře správce. Při použití doplňku modelu COM je osvobozeno pouze objektový model aplikace Outlook; model objektu CDO bude stále generovat upozornění.

    Doplňky modelu COM v aplikaci Outlook 2000 nelze důvěřovat. Jednalo se o funkci, která byla přidána do aplikace Outlook 2002 verzi formuláře správce.
  • Automatizace aplikace Outlook nebo CDO objektové modely: pomocí funkce správce zakázat omezení modelu objektu.
Pokud je to proveditelné, můžete během vašeho řešení, aby byla spouštěna na serveru namísto klienta. Rozhraní API na straně serveru nejsou chráněny tyto funkce zabezpečení e-mailu.

Můžete také zvážit použití různých messaging API nebo knihovny:
  • Collaboration Data Objects pro systém Windows 2000 (CDOSYS) Tato knihovna je k dispozici v systému Microsoft Windows 2000 (Professional a Server edice) a Microsoft Windows XP (Professional Edition). CDOSYS nainstalovaný součást Internetová informační služba (IIS) systému Windows, takže je třeba nainstalovat službu IIS, aby bylo možné použít CDOSYS.

    Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    286430 jak odeslat HTML formátovaný pošty pomocí CDO pro systém Windows 2000 a místního adresáře pickup

    Další informace o CDOSYS naleznete následujícím webu Microsoft Developer Network (MSDN):
  • Rozšířené MAPI Musíte napsat kód v C/C++. Další informace naleznete následujícím webu Microsoft Developer Network (MSDN):

Odkazy

Další informace o dostupných prostředcích a odpovědi na nejčastější dotazy týkající se řešení aplikace Microsoft Outlook klepněte na následující číslo článku databáze Microsoft Knowledge Base:
287530 často kladené dotazy týkající se vlastních formulářů a řešení aplikace Outlook

Vlastnosti

ID článku: 290500 - Poslední kontrola: 23. 1. 2017 - Revize: 1

Váš názor