Información para administradores acerca de la configuración de seguridad de correo electrónico en Outlook 2007

INTRODUCCIÓN

Este artículo contiene información para los administradores acerca de las características de seguridad de correo electrónico en Microsoft Office Outlook 2007. Este artículo enumera la configuración de seguridad que se puede establecer cuando Outlook 2007 se ejecuta en un entorno de Microsoft Exchange Server.

Más información

La directiva de seguridad de entrada del registro AdminSecurityMode

Outlook 2007 puede utilizar formularios de seguridad de carpeta pública o directiva de grupo para administrar la seguridad para los datos adjuntos y complementos. La capacidad para utilizar opciones de directiva de grupo (GPO) del objeto para almacenar la configuración de seguridad es una característica nueva en Outlook 2007.

Si su entorno utiliza carpetas públicas, y utilizar formularios de seguridad de carpeta pública en versiones anteriores de Outlook, aún puede utilizar formularios de seguridad de la carpeta pública. Puede hacerlo después de realizar un pequeño cambio en la configuración del registro correspondiente.

Outlook 2007 está diseñado para aprovechar las ventajas de la configuración de GPO para administrar la seguridad para los datos adjuntos y complementos. A diferencia de Microsoft Office Outlook 2003, Outlook 2007 no utiliza los datos del registro de CheckAdminSettings para determinar la configuración de directiva o para determinar los niveles de confianza para los complementos. En su lugar, Outlook 2007 utiliza la nueva entrada AdminSecurityMode del registro para determinar la directiva de seguridad.

La entrada AdminSecurityMode del registro utiliza la configuración siguiente:

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AdminSecurityMode

Valores:
  • 0: usar la configuración predeterminada de seguridad de Outlook

    Nota: Esta es la configuración predeterminada si la entrada AdminSecurityMode del registro no está presente.
  • 1: utilizar la directiva de seguridad de la carpeta pública Outlook Security Settings.
  • 2: utilizar la directiva de seguridad de la carpeta pública Outlook 10 Security Settings.
  • 3: usar la directiva de seguridad de la configuración de GPO

Utilice la entrada AdminSecurityMode del registro para controlar la configuración de seguridad que Outlook 2007 aplica. Puede configurar Outlook 2007 para utilizar la configuración de seguridad actual que se publica mediante los formularios de seguridad de carpeta pública de Outlook existentes. Como alternativa, puede configurar Outlook 2007 para utilizar la configuración de seguridad basada en GPO.

La entrada AddinTrust del registro y el complemento de directiva de confianza

La entrada AddinTrust del registro en Outlook 2007 funciona exactamente igual que en Outlook 2003. Tenga en cuenta que cuando se establece el valor de la entrada AddinTrust del registro en 0 (cero), se configura Outlook 2007 para utilizar la directiva de seguridad que está determinada por el valor de la entrada AdminSecurityMode del registro. La entrada AddinTrust del registro utiliza la configuración siguiente:

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AddinTrust

Valores:
  • 0: confianza viene determinada por el valor de la entrada AdminSecurityMode del registro

    Nota: Esta es la configuración predeterminada si la entrada AddinTrust del registro no está presente.
  • 1: todos los complementos de confianza
  • 2: no hay complementos de confianza

Outlook 2007 en un entorno de Exchange Server que utiliza carpetas públicas

Si ya utiliza formularios de seguridad de carpeta pública para administrar la seguridad, es la ruta de migración más simple a Outlook 2007 seguir utilizando los formularios de seguridad de la carpeta pública. Para ello, independientemente de la versión de Exchange Server que se ejecutan en su entorno.

Para asegurarse de que Outlook 2007 utiliza la configuración de seguridad que se configura en los formularios de seguridad de carpeta pública, establezca la entrada AdminSecurityMode del registro en un valor de 1 o 2. El valor que establece depende de si los formularios publicados se encuentran en la carpeta pública Outlook Security Settings o en la carpeta pública Outlook 10 Security Settings.

La lista siguiente describe los valores de entrada AdminSecurityMode del registro. La lista también describe cómo afecta cada valor a Outlook 2007 en un entorno de Exchange Server que utiliza carpetas públicas, como sigue:
  • Ninguna entrada del registro presente: Outlook 2007 utiliza la configuración administrativa predeterminada
  • 0: outlook 2007 utiliza la configuración administrativa predeterminada
  • 1: outlook 2007 utiliza la configuración administrativa personalizada en la carpeta pública Outlook Security Settings.
  • 2: outlook 2007 utiliza la configuración administrativa personalizada en la carpeta pública Outlook 10 Security Settings.
  • 3: outlook 2007 utiliza la configuración de GPO

Outlook 2007 en un entorno de Exchange Server que no utilice de las carpetas públicas

Para configurar Outlook 2007 para utilizar la configuración de seguridad basada en GPO, establezca la entrada AdminSecurityMode del registro en un valor de 3. Además, si es necesario, confirme que la entrada AddinTrust del registro está establecida en un valor de 0 (cero).

Configuración de seguridad de datos adjuntos

La configuración de seguridad para los datos adjuntos en Outlook 2007 es los siguientes.

Mostrar datos adjuntos de nivel 1

Normalmente, se bloquean los datos adjuntos de nivel 1. Si habilita esta directiva, los usuarios pueden ver los datos adjuntos de nivel 1 en Outlook 2007.


Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: ShowLevel1Attach

Valores:
  • 1: habilitado
  • 0: deshabilitado

Permitir a los usuarios disminuir el nivel de los datos adjuntos al nivel 2

Si habilita esta directiva, los usuarios pueden disminuir el nivel de seguridad de datos adjuntos del nivel 1 al nivel 2 de seguridad. Al hacerlo, los usuarios pueden acceder a los datos adjuntos de nivel 1 en Outlook 2007. Si deshabilita esta directiva, los usuarios no pueden disminuir el nivel de seguridad de datos adjuntos.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: AllowUsersToLowerAttachments

Valores:
  • 1: habilitado
  • 0: deshabilitado

Deshabilitar el mensaje sobre datos adjuntos de nivel 1 cuando los usuarios envían un elemento

De forma predeterminada, Outlook 2007 mostrará a los usuarios cuando se envía un elemento con datos adjuntos de nivel 1. Si habilita esta directiva, se deshabilita el mensaje.


Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: DontPromptLevel1AttachSend

Valores:
  • 1: habilitado
  • 0: deshabilitado

Deshabilitar el mensaje sobre datos adjuntos de nivel 1 cuando los usuarios cierren un elemento

De forma predeterminada, Outlook 2007 mostrará a los usuarios cuando se cierra un elemento que tiene un archivo adjunto de nivel. Si habilita esta directiva, se deshabilita el mensaje.


Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: DontPromptLevel1AttachClose

Valores:
  • 1: habilitado
  • 0: deshabilitado

Habilitar la activación en contexto de objetos OLE incrustados

Outlook 2007 puede habilitar la activación en contexto de objetos OLE incrustados. Esta condición puede habilitar potencialmente a los usuarios ejecutar código malintencionado que se oculta como otro documento. Si habilita esta directiva, Outlook 2007 permite a los usuarios activar objetos OLE en contexto. Si deshabilita esta directiva, Outlook 2007 no puede permitir que los usuarios hacen objetos OLE incrustados en contexto.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AllowInPlaceOLEActivation

Valores:
  • 1: habilitado
  • 0: deshabilitado

Mostrar objetos de paquete OLE

Outlook 2007 puede mostrar objetos de paquete OLE. Objetos de paquete OLE pueden ocultar código malintencionado como otro documento. Si habilita esta directiva, Outlook 2007 muestra objetos de paquete OLE. Si deshabilita esta directiva, Outlook 2007 no puede mostrar objetos de paquete OLE.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: ShowOLEPackageObj

Valores:
  • 1: habilitado
  • 0: deshabilitado

Agregar extensiones de archivo bloqueadas como elementos de seguridad de nivel 1

Esta directiva muestra una lista de las extensiones de nombre de archivo que se promocionan al nivel 1 de seguridad.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadena: FileExtensionsAddLevel1

Valores: Lista de extensiones de nombre de archivo están separados por un punto y coma

Quitar extensiones de nombre de archivo bloqueadas como elementos de seguridad de nivel 1

Esta directiva muestra una lista de las extensiones de nombre de archivo disminuidas al nivel 2 de seguridad.


Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadena: FileExtensionsRemoveLevel1

Valores: Lista de extensiones de nombre de archivo están separados por un punto y coma

Agregar extensiones de nombre de archivo bloqueadas como elementos de seguridad de nivel 2

Esta directiva muestra una lista de las extensiones de nombre de archivo que se agregan al nivel 2 de seguridad.


Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadena: FileExtensionsAddLevel2

Valores: Lista de extensiones de nombre de archivo están separados por un punto y coma

Quitar extensiones de nombre de archivo bloqueadas como elementos de seguridad de nivel 2

Esta directiva muestra una lista de las extensiones de nombre de archivo que se quitan de nivel 2 de seguridad.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadena: FileExtensionsRemoveLevel2

Valores: Lista de extensiones de nombre de archivo están separados por un punto y coma

Configuración de seguridad de formulario personalizado

La configuración de seguridad para los formularios personalizados en Outlook 2007 es los siguientes.

Habilite los scripts en los formularios de Outlook 2007

Cuando se habilita esta directiva, pueden ejecutar secuencias de comandos en un único formulario de Outlook 2007.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: EnableOneOffFormScripts

Valores:
  • 1: habilitado
  • 0: deshabilitado

Configurar un mensaje para las acciones personalizadas de modelo de objeto de Outlook

Cuando se habilita esta directiva, se podrán producir determinadas acciones cuando se realiza una acción personalizada utilizando el modelo de objetos de Outlook. Puede configurar Outlook 2007 de manera que permita la acción, deniegue la acción automáticamente, o para pedir al usuario.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMCustomAction

Valores:
  • 0: denegar automáticamente
  • 1: pedir al usuario

    Nota: Esta es la configuración predeterminada.
  • 2: aprobar automáticamente

Configurar un indicador para la propiedad "ItemProperty" de un control

Esta directiva controla cómo funciona el proceso de acceso para la propiedad ItemProperty de un control en un formulario personalizado. Puede configurar Outlook 2007 de manera que permita la acción, deniegue la acción automáticamente, o para pedir al usuario.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMItemPropertyAccess

Valores:
  • 0: denegar automáticamente
  • 1: pedir al usuario

    Nota: Esta es la configuración predeterminada.
  • 2: aprobar automáticamente

Configuración de seguridad mediante programación

A continuación se enumeran las opciones de seguridad mediante programación.

Configurar un mensaje cuando un programa envía elementos utilizando el modelo de objetos de Outlook

Esta directiva determina el comportamiento que se produce cuando un programa envía elementos utilizando el modelo de objetos de Outlook.


Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMSend

Valores:
  • 0: denegar automáticamente
  • 1: pedir al usuario

    Nota: Esta es la configuración predeterminada.
  • 2: aprobar automáticamente

Configurar un mensaje cuando un programa tiene acceso a una libreta de direcciones utilizando el modelo de objetos de Outlook

Esta directiva determina el comportamiento que se produce cuando un programa tiene acceso a una libreta de direcciones utilizando el modelo de objetos de Outlook.


Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMAddressBookAccess

Valores:
  • 0: denegar automáticamente
  • 1: pedir al usuario

    Nota: Esta es la configuración predeterminada.
  • 2: aprobar automáticamente

Configurar un mensaje cuando un programa lee información de direcciones utilizando el modelo de objetos de Outlook

Esta directiva determina el comportamiento que se produce cuando un programa lee información de direcciones utilizando el modelo de objetos de Outlook.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMAddressInformationAccess

Valores:
  • 0: denegar automáticamente
  • 1: pedir al usuario

    Nota: Esta es la configuración predeterminada.
  • 2: aprobar automáticamente

Configurar un mensaje cuando un programa responde a convocatorias de reunión y solicitudes de tarea utilizando el modelo de objetos de Outlook

Esta directiva determina el comportamiento que se produce cuando un programa responde a convocatorias de reunión y solicitudes de tarea utilizando el modelo de objetos de Outlook.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMMeetingTaskRequestResponse

Valores:
  • 0: denegar automáticamente
  • 1: pedir al usuario

    Nota: Esta es la configuración predeterminada.
  • 2: aprobar automáticamente

Configurar un mensaje cuando un programa utiliza el modelo de objetos de Outlook para tener acceso al comando "Guardar como" para guardar un elemento

Esta directiva determina el comportamiento que se produce cuando un programa utiliza el modelo de objetos de Outlook para tener acceso al comando Guardar como para guardar un elemento.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMSaveAs

Valores:
  • 0: denegar automáticamente
  • 1: pedir al usuario

    Nota: Esta es la configuración predeterminada.
  • 2: aprobar automáticamente

Configurar un mensaje cuando los usuarios tienen acceso a la propiedad "Formula" de un objeto UserProperty

Esta directiva determina el comportamiento que se produce cuando los usuarios tienen acceso a la propiedad Formula de un objeto UserProperty.

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMFormulaAccess

Valores:
  • 0: denegar automáticamente
  • 1: pedir al usuario

    Nota: Esta es la configuración predeterminada.
  • 2: aprobar automáticamente

Configurar un mensaje cuando un programa tiene acceso a información de direcciones mediante el método "UserProperties.Find"

Esta directiva determina el comportamiento que se produce cuando un programa tiene acceso a información de direcciones mediante el método UserProperties.Find .

Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: PromptOOMAddressUserPropertyFind

Valores:
  • 0: denegar automáticamente
  • 1: pedir al usuario

    Nota: Esta es la configuración predeterminada.
  • 2: aprobar automáticamente

Acerca de la configuración para las operaciones de Simple MAPI

Originalmente, existían planes que incluya valores para las operaciones de Simple MAPI siguientes:

  • Un programa envía elementos mediante Simple MAPI.

  • Un programa resuelve direcciones mediante Simple MAPI.

  • Un programa abre un mensaje mediante Simple MAPI.
Sin embargo, esta configuración no se agregaron al producto en la versión de Outlook 2007. Estamos investigando la capacidad de agregar esta funcionalidad a la configuración del GPO. Estas opciones pueden estar incluidas en una versión futura.

Complementos de confianza

La configuración de seguridad para complementos de confianza es los siguientes.

Lista de complementos de confianza

Esta directiva muestra una lista de los nombres de archivo y los valores de hash que Outlook 2007 siempre confía.


Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Cadena: El nombre de archivo del complemento
Valor: Un hash del archivo generado por el algoritmo de Hash seguro (SHA-1). El hash se almacena en el mismo formato que se utiliza en el formulario de seguridad.


Nota: Cada complemento de confianza tiene un valor de tipo string y un valor de hash correspondiente en la subclave TrustedAddins.

Configuración del registro que se usaban en versiones anteriores de Outlook

Ciertas opciones del registro que se usaban en versiones anteriores de Outlook también se aplican a Outlook 2007. Puede utilizar estos valores del registro junto con formularios de seguridad de carpeta pública, o se pueden utilizar como valores independientes. Estos valores del registro no se consideran parte del enfoque de objeto de directiva de grupo de Outlook 2007 para datos adjuntos y agregar en la seguridad.

La entrada DisallowAttachmentCustomization del registro

Cuando se habilita esta directiva, Outlook 2007 deshabilita la entrada Level1Remove del registro. Sin embargo, la entrada Level1Add del registro continúa funcionando.


Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valor DWORD: DisallowAttachmentCustomization

Valores: Cualquier valor

Nota: Esta directiva controla si puede personalizar la configuración de seguridad de datos adjuntos mediante claves del registro no son directivas.

La entrada Level1Remove del registro

Esta directiva muestra una lista de las extensiones de nombre de archivo disminuidas al nivel 2 de seguridad.
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Cadena: Level1Remove

Valores: Lista de extensiones de nombre de archivo están separados por un punto y coma

Nota: Si la entrada DisallowAttachmentCustomization del registro está presente, Outlook 2007 omite la entrada Level1Remove del registro.

La entrada Level1Add del registro

Esta directiva muestra una lista de las extensiones de nombre de archivo que se promocionan al nivel 1 de seguridad.
Clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: Level1Add

Valores: Lista de extensiones de nombre de archivo están separados por un punto y coma

Nota: Las extensiones de nombre de archivo de esta lista están bloqueadas por Outlook 2007.

Para obtener más información acerca de la configuración de seguridad de Outlook 2007, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 926512 - Última revisión: 14 ene. 2017 - Revisión: 2

Comentarios