Informations pour les administrateurs à propos des paramètres de sécurité de messagerie dans Outlook 2007

INTRODUCTION

Cet article contient des informations destinées aux administrateurs concernant les fonctionnalités de sécurité de messagerie électronique dans Microsoft Office Outlook 2007. Cet article répertorie les paramètres de sécurité que vous pouvez définir lorsque Outlook 2007 est en cours d’exécution dans un environnement Microsoft Exchange Server.

Plus d'informations

La stratégie de sécurité et entrée de Registre AdminSecurityMode

Outlook 2007 peut utiliser formulaires de sécurité des dossiers publics ou de stratégie de groupe pour gérer la sécurité des pièces jointes et des compléments. La possibilité d’utiliser les paramètres d’objet stratégie de groupe pour stocker des paramètres de sécurité est une nouvelle fonctionnalité d’Outlook 2007.

Si votre environnement utilise des dossiers publics, et si vous utilisez des formulaires de sécurité de dossier public dans les versions antérieures d’Outlook, vous pouvez continuer à utiliser les formulaires de sécurité de dossier public. Vous pouvez pour cela après avoir apporté une modification mineure aux paramètres de Registre appropriés.

Outlook 2007 est conçu pour tirer parti des paramètres de stratégie de groupe pour gérer la sécurité des pièces jointes et des compléments. Contrairement à Microsoft Office Outlook 2003, Outlook 2007 n’utilise pas les données de Registre CheckAdminSettings pour déterminer les paramètres de stratégie ou pour déterminer les niveaux de confiance des compléments. Au lieu de cela, Outlook 2007 utilise la nouvelle entrée de Registre AdminSecurityMode pour déterminer la stratégie de sécurité.

L’entrée de Registre AdminSecurityMode utilise la configuration suivante :

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : AdminSecurityMode

Valeurs :
  • 0 : les paramètres de sécurité Outlook par défaut

    Remarque Il s’agit du paramètre par défaut si l’entrée de Registre AdminSecurityMode n’est pas présente.
  • 1 : utiliser la stratégie de sécurité du dossier public paramètres de sécurité Outlook
  • 2 : utiliser la stratégie de sécurité du dossier public paramètres de sécurité d'Outlook 10
  • 3 : utiliser la stratégie de sécurité à partir des paramètres d’objet stratégie de groupe

L’entrée de Registre AdminSecurityMode permet de contrôler les paramètres de sécurité Outlook 2007 s’applique. Vous pouvez configurer Outlook 2007 pour utiliser les paramètres de sécurité actuels qui sont publiées via les dossier public sécurité des formulaires Outlook existants. Vous pouvez également configurer Outlook 2007 pour utiliser les paramètres de sécurité basée sur l’objet stratégie de groupe.

L’entrée de Registre AddinTrust et la stratégie d’approbation du complément

L’entrée de Registre AddinTrust dans Outlook 2007 fonctionne exactement comme dans Outlook 2003. N’oubliez pas que lorsque vous définissez la valeur de l’entrée de Registre AddinTrust sur 0 (zéro), vous configurez Outlook 2007 pour utiliser la stratégie de sécurité est déterminée par la valeur de l’entrée de Registre AdminSecurityMode. L’entrée de Registre AddinTrust utilise la configuration suivante :

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AddinTrust

Valeurs :
  • 0 : niveau de confiance est déterminé par la valeur de l’entrée de Registre AdminSecurityMode

    Remarque Il s’agit du paramètre par défaut si l’entrée de Registre AddinTrust n’est pas présente.
  • 1 : faire confiance à tous les compléments
  • 2: aucun complément fiable

Outlook 2007 dans un environnement Exchange Server qui utilise des dossiers publics

Si vous utilisez déjà des formulaires de sécurité des dossiers publics pour gérer la sécurité, l’itinéraire de migration la plus simple pour Outlook 2007 est de continuer à utiliser les formulaires de sécurité de dossier public. Pour cela, quelle que soit la version d’Exchange Server que vous exécutez dans votre environnement.

Pour vous assurer que Outlook 2007 utilise les paramètres de sécurité configurés dans les écrans de sécurité du dossier public, définissez l’entrée de Registre AdminSecurityMode à une valeur de 1 ou 2. La valeur que vous définissez dépend de si les formulaires publiés sont situés dans le dossier public paramètres de sécurité Outlook ou dans le dossier public paramètres de sécurité Outlook 10.

La liste suivante décrit les valeurs d’entrée de Registre AdminSecurityMode. Elle décrit également comment chaque valeur affecte Outlook 2007 dans un environnement Exchange Server qui utilise les dossiers publics, comme suit :
  • Aucune entrée du Registre : Outlook 2007 utilise les paramètres d’administration par défaut
  • 0 : outlook 2007 utilise les paramètres d’administration par défaut
  • 1 : outlook 2007 utilise les paramètres administratifs personnalisés dans le dossier public paramètres de sécurité Outlook
  • 2 : outlook 2007 utilise les paramètres administratifs personnalisés dans le dossier public paramètres de sécurité Outlook 10
  • 3 : outlook 2007 utilise les paramètres de stratégie de groupe

Outlook 2007 dans un environnement Exchange Server qui n’utilise pas de dossiers publics

Pour configurer Outlook 2007 pour utiliser les paramètres de sécurité basée sur l’objet stratégie de groupe, définissez l’entrée de Registre AdminSecurityMode à une valeur de 3. En outre, s’il est requis, confirmez que l’entrée de Registre AddinTrust est définie à une valeur de 0 (zéro).

Paramètres de sécurité des pièces jointes

Les paramètres de sécurité des pièces jointes dans Outlook 2007 sont les suivantes :

Afficher les pièces jointes de niveau 1

En règle générale, les pièces jointes de niveau 1 sont bloqués. Si vous activez cette stratégie, les utilisateurs peuvent voir les pièces jointes de niveau 1 dans Outlook 2007.


Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : ShowLevel1Attach

Valeurs :
  • 1 : activé
  • 0 : désactivé

Permettre aux utilisateurs d’abaisser les pièces jointes au niveau 2

Si vous activez cette stratégie, les utilisateurs peuvent abaisser le niveau de sécurité des pièces jointes de niveau 1 de sécurité pour la sécurité de niveau 2. De cette manière, les utilisateurs peuvent accéder à des pièces jointes de niveau 1 dans Outlook 2007. Si vous désactivez cette stratégie, les utilisateurs ne peuvent pas abaisser le niveau de sécurité des pièces jointes.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : AllowUsersToLowerAttachments

Valeurs :
  • 1 : activé
  • 0 : désactivé

Désactiver l’invite relative aux pièces jointes de niveau 1, lorsque les utilisateurs envoient un élément

Par défaut, Outlook 2007 demande à l’utilisateur lors de l’envoi d’un élément contenant une pièce jointe de niveau 1. Si vous activez cette stratégie, vous désactivez l’invite.


Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : DontPromptLevel1AttachSend

Valeurs :
  • 1 : activé
  • 0 : désactivé

Désactiver l’invite relative aux pièces jointes de niveau 1, lorsque l’utilisateur ferme un élément

Par défaut, Outlook 2007 demande à l’utilisateur lors de la fermeture d’un élément contenant une pièce jointe de niveau. Si vous activez cette stratégie, vous désactivez l’invite.


Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : DontPromptLevel1AttachClose

Valeurs :
  • 1 : activé
  • 0 : désactivé

Activer l’activation sur place des objets OLE incorporés

Outlook 2007 peut permettre l’activation sur place des objets OLE incorporés. Cette condition peut permettre aux utilisateurs d’exécuter du code malveillant dissimulé dans un autre document. Si vous activez cette stratégie, Outlook 2007 permet aux utilisateurs de modifier des objets OLE en place deviennent active. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas permettre aux utilisateurs de modifier des objets OLE incorporés en place deviennent active.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : AllowInPlaceOLEActivation

Valeurs :
  • 1 : activé
  • 0 : désactivé

Afficher les objets de package OLE

Outlook 2007 peut afficher des objets de package OLE. Les objets de package OLE peuvent dissimuler un code malveillant sous la forme d’un autre document. Si vous activez cette stratégie, Outlook 2007 affiche les objets de package OLE. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas afficher les objets de package OLE.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : ShowOLEPackageObj

Valeurs :
  • 1 : activé
  • 0 : désactivé

Ajouter des extensions de nom de fichier qui sont bloquées en tant qu’éléments de sécurité de niveau 1

Cette stratégie répertorie les extensions de nom de fichier qui sont promues à la sécurité de niveau 1.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsAddLevel1

Valeurs : Liste des extensions de nom de fichier qui sont séparés par un point-virgule

Supprimer les extensions de nom de fichier qui sont bloquées en tant qu’éléments de sécurité de niveau 1

Cette stratégie répertorie les extensions de nom de fichier qui sont rétrogradées à la sécurité de niveau 2.


Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsRemoveLevel1

Valeurs : Liste des extensions de nom de fichier qui sont séparés par un point-virgule

Ajouter des extensions de nom de fichier qui sont bloquées en tant qu’éléments de sécurité de niveau 2

Cette stratégie répertorie les extensions de nom de fichier qui sont ajoutées à la sécurité de niveau 2.


Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsAddLevel2

Valeurs : Liste des extensions de nom de fichier qui sont séparés par un point-virgule

Supprimer les extensions de nom de fichier qui sont bloquées en tant qu’éléments de sécurité de niveau 2

Cette stratégie répertorie les extensions de nom de fichier qui sont supprimées de la sécurité de niveau 2.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Chaîne : FileExtensionsRemoveLevel2

Valeurs : Liste des extensions de nom de fichier qui sont séparés par un point-virgule

Paramètres de sécurité de formulaire personnalisé

Les paramètres de sécurité pour les formulaires personnalisés dans Outlook 2007 sont les suivantes :

Activer les scripts dans les formulaires One-Off de Outlook 2007

Lorsque vous activez cette stratégie, les scripts peuvent s’exécuter dans un formulaire Outlook 2007 One-Off.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : EnableOneOffFormScripts

Valeurs :
  • 1 : activé
  • 0 : désactivé

Configurer une invite de commandes pour les actions personnalisées du modèle objet Outlook

Lorsque vous activez cette stratégie, certaines actions peuvent se produire lorsqu’une action personnalisée est effectuée à l’aide du modèle objet Outlook. Vous pouvez configurer Outlook 2007 pour autoriser automatiquement l’action, automatiquement refuser l’action, ou demander à l’utilisateur.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMCustomAction

Valeurs :
  • 0 : refuser automatiquement
  • 1 : demander à l’utilisateur

    Remarque Il s’agit du paramètre par défaut.
  • 2 : approuver automatiquement

Configurer une invite pour la propriété « ItemProperty » d’un contrôle

Cette stratégie contrôle le fonctionnement du processus d’accès de la propriété ItemProperty d’un contrôle sur un formulaire personnalisé. Vous pouvez configurer Outlook 2007 pour autoriser automatiquement l’action, automatiquement refuser l’action, ou demander à l’utilisateur.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMItemPropertyAccess

Valeurs :
  • 0 : refuser automatiquement
  • 1 : demander à l’utilisateur

    Remarque Il s’agit du paramètre par défaut.
  • 2 : approuver automatiquement

Paramètres de sécurité par programmation

Les paramètres de sécurité par programmation sont répertoriés comme suit.

Configurer une invite lorsqu’un programme envoie des articles à l’aide du modèle d’objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme envoie des articles à l’aide du modèle objet Outlook.


Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMSend

Valeurs :
  • 0 : refuser automatiquement
  • 1 : demander à l’utilisateur

    Remarque Il s’agit du paramètre par défaut.
  • 2 : approuver automatiquement

Configurer une invite lorsqu’un programme accède à un carnet d’adresses à l’aide du modèle d’objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme accède à un carnet d’adresses à l’aide du modèle objet Outlook.


Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMAddressBookAccess

Valeurs :
  • 0 : refuser automatiquement
  • 1 : demander à l’utilisateur

    Remarque Il s’agit du paramètre par défaut.
  • 2 : approuver automatiquement

Configurer une invite lorsqu’un programme lit les informations d’adresse à l’aide du modèle d’objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme lit les informations d’adresse à l’aide du modèle objet Outlook.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMAddressInformationAccess

Valeurs :
  • 0 : refuser automatiquement
  • 1 : demander à l’utilisateur

    Remarque Il s’agit du paramètre par défaut.
  • 2 : approuver automatiquement

Configurer une invite lorsqu’un programme répond aux demandes de réunion en utilisant le modèle d’objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme répond aux demandes de réunion en utilisant le modèle d’objet Outlook.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMMeetingTaskRequestResponse

Valeurs :
  • 0 : refuser automatiquement
  • 1 : demander à l’utilisateur

    Remarque Il s’agit du paramètre par défaut.
  • 2 : approuver automatiquement

Configurer une invite lorsqu’un programme utilise le modèle d’objet Outlook pour accéder à la commande « Enregistrer sous » pour enregistrer un élément

Cette stratégie détermine le comportement qui se produit lorsqu’un programme utilise le modèle d’objet Outlook pour accéder à la commande Enregistrer sous pour enregistrer un élément.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : PromptOOMSaveAs

Valeurs :
  • 0 : refuser automatiquement
  • 1 : demander à l’utilisateur

    Remarque Il s’agit du paramètre par défaut.
  • 2 : approuver automatiquement

Configurer une invite lorsque les utilisateurs accèdent à la propriété « Formule » d’un objet UserProperty

Cette stratégie détermine le comportement qui se produit lorsque les utilisateurs accèdent à la propriété Formula d’un objet UserProperty.

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMFormulaAccess

Valeurs :
  • 0 : refuser automatiquement
  • 1 : demander à l’utilisateur

    Remarque Il s’agit du paramètre par défaut.
  • 2 : approuver automatiquement

Configurer une invite lorsqu’un programme accède aux informations d’adresse à l’aide de la méthode « UserProperties.Find »

Cette stratégie détermine le comportement qui se produit lorsqu’un programme accède à des informations d’adresse à l’aide de la méthode UserProperties.Find .

Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : PromptOOMAddressUserPropertyFind

Valeurs :
  • 0 : refuser automatiquement
  • 1 : demander à l’utilisateur

    Remarque Il s’agit du paramètre par défaut.
  • 2 : approuver automatiquement

Sur les paramètres des opérations MAPI Simple

À l’origine, il y avait des plans pour inclure les paramètres pour les opérations de Simple MAPI suivantes :

  • Un programme envoie des articles à l’aide de MAPI Simple

  • Un programme résout les adresses à l’aide de MAPI Simple

  • Un programme ouvre un message à l’aide de MAPI Simple
Toutefois, ces paramètres n’ont pas été ajoutés au produit dans la version d’Outlook 2007. Nous allons rechercher la possibilité d’ajouter cette fonctionnalité dans les paramètres d’objet stratégie de groupe. Ces paramètres peuvent être inclus dans une version ultérieure.

Compléments approuvés

Les paramètres de sécurité pour les compléments approuvés sont les suivantes :

Liste des compléments approuvés

Cette stratégie répertorie les noms de fichier et les valeurs de hachage sont toujours approuvés par Outlook 2007.


Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Chaîne : Le nom de fichier de la macro complémentaire.
Valeur : Un hachage du fichier qui est généré par l’algorithme de hachage sécurisé (SHA-1). Le hachage est stocké dans le même format que celui qui est utilisé dans le formulaire de sécurité.


Remarque Chaque complément approuvé a une valeur de type string et une valeur de hachage correspondante dans la sous-clé TrustedAddins.

Paramètres du Registre qui ont été utilisés dans les versions antérieures d’Outlook

Certains paramètres de Registre qui ont été utilisés dans les versions antérieures d’Outlook s’appliquent également à Outlook 2007. Vous pouvez utiliser ces paramètres de Registre ainsi que les formulaires de sécurité de dossier public, ou vous pouvez les utiliser en tant que paramètres indépendants. Ces paramètres de Registre ne sont pas considérés comme partie de l’approche d’objet stratégie de groupe Outlook 2007 pour la pièce jointe et de sécurité.

L’entrée de Registre DisallowAttachmentCustomization

Lorsque vous activez cette stratégie, Outlook 2007 désactive l’entrée de Registre Level1Remove. Toutefois, l’entrée de Registre Level1Add continue de fonctionner.


Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Valeur DWORD : DisallowAttachmentCustomization

Valeurs : N’importe quelle valeur

Remarque Cette stratégie détermine si vous pouvez personnaliser les paramètres de sécurité des pièces jointes à l’aide de clés de Registre de stratégie non.

L’entrée de Registre Level1Remove

Cette stratégie répertorie les extensions de nom de fichier qui sont rétrogradées à la sécurité de niveau 2.
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

Chaîne : Level1Remove

Valeurs : Liste des extensions de nom de fichier qui sont séparés par un point-virgule

Remarque Si l’entrée de Registre DisallowAttachmentCustomization est présente, Outlook 2007 ignore l’entrée de Registre Level1Remove.

L’entrée de Registre Level1Add

Cette stratégie répertorie les extensions de nom de fichier qui sont promues à la sécurité de niveau 1.
Clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valeur DWORD : Level1Add

Valeurs : Liste des extensions de nom de fichier qui sont séparés par un point-virgule

Remarque Les extensions de nom de fichier de cette liste sont bloquées par Outlook 2007.

Pour plus d’informations sur les paramètres de sécurité Outlook 2007, visitez le site Web de Microsoft à l’adresse suivante :
Propriétés

ID d'article : 926512 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Commentaires