Informations pour les administrateurs sur les paramètres de sécurité de messagerie électronique dans Outlook 2007


INTRODUCTION


Cet article contient des informations sur les fonctionnalités de sécurité de courrier électronique dans Microsoft Office Outlook 2007. Cet article répertorie les paramètres de sécurité que vous pouvez définir lorsque Outlook 2007 est en cours d’exécution dans un environnement Microsoft Exchange Server.

Informations supplémentaires


L’entrée de Registre et la stratégie de sécurité AdminSecurityMode

Outlook 2007 peut utiliser les formulaires de sécurité des dossiers publics ou une stratégie de groupe pour gérer la sécurité des pièces jointes et des compléments. La possibilité d’utiliser les paramètres d’objets de stratégie de groupe pour stocker les paramètres de sécurité est une nouvelle fonctionnalité de Outlook 2007. Si votre environnement utilise des dossiers publics et si vous utilisez les formulaires de sécurité des dossiers publics dans les versions antérieures d’Outlook, vous pouvez continuer à utiliser les formulaires de sécurité des dossiers publics. Vous pouvez le faire une fois que vous avez apporté des modifications mineures aux paramètres de registre appropriés. Outlook 2007 est conçu de façon à tirer parti des paramètres de l’objet de stratégie de groupe pour gérer la sécurité des pièces jointes et des compléments. Contrairement à Microsoft Office Outlook 2003, Outlook 2007 n’utilise pas les données de Registre CheckAdminSettings pour déterminer les paramètres de stratégie ou pour déterminer les niveaux de confiance des compléments. Au lieu de cela, Outlook 2007 utilise la nouvelle entrée de Registre AdminSecurityMode pour déterminer la stratégie de sécurité. L’entrée de Registre AdminSecurityMode utilise la configuration suivante : clé : HKEY_CURRENT_USER \software\policies\microsoft\office\12.0\Outlook\Securityvaleur DWORD : AdminSecurityModeValues :
  • 0 : utiliser les paramètres de sécurité Outlook par défautNotez qu’il s’agit du paramètre par défaut si l’entrée de Registre AdminSecurityMode n’est pas présente.
  • 1 : utiliser la stratégie de sécurité du dossier public paramètres de sécurité Outlook
  • 2 : utiliser la stratégie de sécurité du dossier public paramètres de sécurité Outlook 10
  • 3 : utiliser la stratégie de sécurité des paramètres de l’objet de stratégie de groupe
Utilisez l’entrée de Registre AdminSecurityMode pour contrôler les paramètres de sécurité appliqués par Outlook 2007. Vous pouvez configurer Outlook 2007 de façon à utiliser les paramètres de sécurité actuels publiés dans les formulaires de sécurité des dossiers publics Outlook existants. Vous pouvez également configurer Outlook 2007 pour utiliser les paramètres de sécurité basés sur l’objet de stratégie de groupe.

Entrée de Registre et stratégie d’approbation de complément AddinTrust

L’entrée de Registre AddinTrust dans Outlook 2007 fonctionne exactement comme dans Outlook 2003. Sachez que lorsque vous définissez la valeur de l’entrée de Registre AddinTrust sur 0 (zéro), vous configurez Outlook 2007 de façon à utiliser la stratégie de sécurité déterminée par la valeur de l’entrée de Registre AdminSecurityMode. L’entrée de Registre AddinTrust utilise la configuration suivante : clé : HKEY_CURRENT_USER \software\policies\microsoft\office\12.0\Outlook\Securityvaleur DWORD : AddinTrustValues :
  • 0 : l’approbation est déterminée par la valeur de lanote de Registre AdminSecurityMode il s’agit du paramètre par défaut si l’entrée de Registre AddinTrust n’est pas présente.
  • 1 : approuver tous les compléments
  • 2 : approuver aucun complément

Outlook 2007 dans un environnement Exchange Server qui utilise des dossiers publics

Si vous utilisez déjà les formulaires de sécurité des dossiers publics pour gérer la sécurité, le routage de migration le plus simple vers Outlook 2007 consiste à continuer à utiliser les formulaires de sécurité des dossiers publics. Vous pouvez le faire quelle que soit la version d’Exchange Server que vous exécutez dans votre environnement. Pour vous assurer qu’Outlook 2007 utilise les paramètres de sécurité configurés dans les formulaires de sécurité des dossiers publics, définissez l’entrée de Registre AdminSecurityMode sur une valeur de 1 ou 2. La valeur que vous définissez varie selon que les formulaires publiés se trouvent dans le dossier public paramètres de sécurité Outlook ou dans le dossier public paramètres de sécurité Outlook 10. La liste suivante décrit les valeurs des entrées de Registre AdminSecurityMode. La liste décrit également comment chaque valeur affecte Outlook 2007 dans un environnement Exchange Server qui utilise des dossiers publics, comme suit :
  • Aucune entrée de registre présente : Outlook 2007 utilise les paramètres d’administration par défaut
  • 0 : Outlook 2007 utilise les paramètres d’administration par défaut
  • 1 : Outlook 2007 utilise les paramètres d’administration personnalisés dans le dossier public paramètres de sécurité Outlook
  • 2 : Outlook 2007 utilise les paramètres d’administration personnalisés dans le dossier public paramètres de sécurité Outlook 10
  • 3 : Outlook 2007 utilise les paramètres de l’objet de stratégie de groupe

Outlook 2007 dans un environnement Exchange Server qui n’utilise pas de dossiers publics

Pour configurer Outlook 2007 de façon à utiliser les paramètres de sécurité basés sur les objets de stratégie de groupe, définissez l’entrée de Registre AdminSecurityMode sur la valeur 3. Par ailleurs, s’il est requis, vérifiez que l’entrée de Registre AddinTrust est définie sur une valeur de 0 (zéro).

Paramètres de sécurité des pièces jointes

Les paramètres de sécurité des pièces jointes dans Outlook 2007 sont les suivants :

Afficher les pièces jointes de niveau 1

En général, les pièces jointes de niveau 1 sont bloquées. Si vous activez ce paramètre, les utilisateurs peuvent voir les pièces jointes de niveau 1 dans Outlook 2007. clé : HKEY_CURRENT_USER valeur DWORD de \software\policies\microsoft\office\12.0\Outlook\Security: ShowLevel1AttachValues :
  • 1 : activé
  • 0 : désactivé

Permettre aux utilisateurs de rétrograder les pièces jointes au niveau 2

Si vous activez ce paramètre, les utilisateurs peuvent rétrograder le niveau de sécurité des pièces jointes de niveau 1 à sécurité de niveau 2. De cette façon, les utilisateurs peuvent accéder aux pièces jointes de niveau 1 dans Outlook 2007. Si vous désactivez ce paramètre, les utilisateurs ne peuvent pas rétrograder le niveau de sécurité des pièces jointes. Clé : HKEY_CURRENT_USER valeur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : AllowUsersToLowerAttachmentsValues :
  • 1 : activé
  • 0 : désactivé

Désactiver l’invite concernant les pièces jointes de niveau 1 lorsque les utilisateurs envoient un élément

Par défaut, Outlook 2007 avertit les utilisateurs lorsqu’un élément contenant une pièce jointe de niveau 1 est envoyé. Si vous activez cette stratégie, vous désactivez l’invite. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : DontPromptLevel1AttachSendValues :
  • 1 : activé
  • 0 : désactivé

Désactiver l’invite concernant les pièces jointes de niveau 1 lors de la fermeture d’un élément par les utilisateurs

Par défaut, Outlook 2007 avertit les utilisateurs lorsqu’un élément avec une pièce jointe de niveau est fermé. Si vous activez cette stratégie, vous désactivez l’invite. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : DontPromptLevel1AttachCloseValues :
  • 1 : activé
  • 0 : désactivé

Activer l’activation sur place d’objets OLE incorporés

Outlook 2007 peut activer l’activation sur place d’objets OLE incorporés. Cette condition peut éventuellement permettre aux utilisateurs d’exécuter du code malveillant qui est masqué comme un autre document. Si vous activez cette stratégie, Outlook 2007 permet aux utilisateurs de rendre les objets OLE inactifs. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas permettre aux utilisateurs de rendre les objets OLE incorporés inactifs. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : AllowInPlaceOLEActivationValues :
  • 1 : activé
  • 0 : désactivé

Afficher les objets de package OLE

Outlook 2007 peut afficher les objets de package OLE. Les objets de package OLE peuvent déguiser du code malveillant sous la forme d’un autre document. Si vous activez cette stratégie, Outlook 2007 affiche les objets de package OLE. Si vous désactivez cette stratégie, Outlook 2007 ne peut pas afficher les objets de package OLE. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : ShowOLEPackageObjValues :
  • 1 : activé
  • 0 : désactivé

Ajouter des extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 1

Cette stratégie recense les extensions de nom de fichier promues en niveau de sécurité de niveau 1. Clé : HKEY_CURRENT_USER chaîne \software\policies\microsoft\office\12.0\Outlook\Security: FileExtensionsAddLevel1Values : liste des extensions de nom de fichier séparées par un point-virgule.

Supprimer les extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 1

Cette stratégie recense les extensions de nom de fichier qui sont rétrogradées en sécurité de niveau 2. Clé : HKEY_CURRENT_USER chaîne \software\policies\microsoft\office\12.0\Outlook\Security: FileExtensionsRemoveLevel1Values : liste des extensions de nom de fichier séparées par un point-virgule.

Ajouter des extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 2

Cette stratégie recense les extensions de nom de fichier ajoutées à la sécurité de niveau 2. Clé : HKEY_CURRENT_USER chaîne \software\policies\microsoft\office\12.0\Outlook\Security: FileExtensionsAddLevel2Values : liste des extensions de nom de fichier séparées par un point-virgule.

Supprimer les extensions de nom de fichier bloquées en tant qu’éléments de sécurité de niveau 2

Cette stratégie recense les extensions de nom de fichier retirées de la sécurité de niveau 2. Clé : HKEY_CURRENT_USER chaîne \software\policies\microsoft\office\12.0\Outlook\Security: FileExtensionsRemoveLevel2Values : liste des extensions de nom de fichier séparées par un point-virgule.

Paramètres de sécurité de formulaire personnalisés

Les paramètres de sécurité des formulaires personnalisés dans Outlook 2007 sont les suivants :

Activer les scripts de formulaires Outlook 2007 d’un seul coup

Lorsque vous activez cette stratégie, les scripts peuvent s’exécuter dans un formulaire Outlook 2007 unique. Clé : HKEY_CURRENT_USER valeur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : EnableOneOffFormScriptsValues :
  • 1 : activé
  • 0 : désactivé

Configurer une invite pour les actions personnalisées du modèle d’objet Outlook

Lorsque vous activez cette stratégie, certaines actions peuvent se produire lors de l’exécution d’une action personnalisée à l’aide du modèle objet Outlook. Vous pouvez configurer Outlook 2007 de manière à ce qu’il autorise automatiquement l’action, ou qu’elle ne soit pas en mesure d’inviter l’utilisateur. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : PromptOOMCustomActionValues :
  • 0 : refuser automatiquement
  • 1 : inviter l’utilisateur ànoter la valeur par défaut.
  • 2 : approuver automatiquement

Configurer une invite pour la propriété « ItemProperty » d’un contrôle

Cette stratégie contrôle le fonctionnement du processus d’accès pour la propriété ItemProperty d’un contrôle sur un formulaire personnalisé. Vous pouvez configurer Outlook 2007 de manière à ce qu’il autorise automatiquement l’action, ou qu’elle ne soit pas en mesure d’inviter l’utilisateur. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : PromptOOMItemPropertyAccessValues :
  • 0 : refuser automatiquement
  • 1 : inviter l’utilisateur ànoter la valeur par défaut.
  • 2 : approuver automatiquement

Paramètres de sécurité par programme

Les paramètres de sécurité par programme apparaissent comme suit.

Configurer une invite quand un programme envoie des éléments à l’aide du modèle objet Outlook

Cette stratégie détermine le comportement qui se produit lorsqu’un programme envoie des éléments à l’aide du modèle objet Outlook. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : PromptOOMSendValues :
  • 0 : refuser automatiquement
  • 1 : inviter l’utilisateur ànoter la valeur par défaut.
  • 2 : approuver automatiquement

Configurer une invite lorsque le programme accède à un carnet d’adresses à l’aide du modèle objet Outlook

Cette politique détermine le comportement qui se produit lorsqu’un programme accède à un carnet d’adresses à l’aide du modèle objet Outlook. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : PromptOOMAddressBookAccessValues :
  • 0 : refuser automatiquement
  • 1 : inviter l’utilisateur ànoter la valeur par défaut.
  • 2 : approuver automatiquement

Configurer une invite quand un programme lit les informations d’adresse à l’aide du modèle objet Outlook

Cette politique détermine le comportement qui se produit lorsqu’un programme lit les informations d’adresse à l’aide du modèle objet Outlook. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : PromptOOMAddressInformationAccessValues :
  • 0 : refuser automatiquement
  • 1 : inviter l’utilisateur ànoter la valeur par défaut.
  • 2 : approuver automatiquement

Configurer une invite quand un programme répond à des demandes de réunion et des demandes de tâches à l’aide du modèle objet Outlook

Cette politique détermine le comportement qui se produit lorsqu’un programme répond à des demandes de réunion et des demandes de tâches à l’aide du modèle objet Outlook. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : PromptOOMMeetingTaskRequestResponseValues :
  • 0 : refuser automatiquement
  • 1 : inviter l’utilisateur ànoter la valeur par défaut.
  • 2 : approuver automatiquement

Configurer une invite quand un programme utilise le modèle objet Outlook pour accéder à la commande « Enregistrer sous » pour enregistrer un élément

Cette politique détermine le comportement qui se produit lorsqu’un programme utilise le modèle objet Outlook pour accéder à la commande Enregistrer sous pour enregistrer un élément. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : PromptOOMSaveAsValues :
  • 0 : refuser automatiquement
  • 1 : inviter l’utilisateur ànoter la valeur par défaut.
  • 2 : approuver automatiquement

Configurer une invite lorsque les utilisateurs accèdent à la propriété « formule » d’un objet UserProperty

Cette stratégie détermine le comportement qui se produit lorsque les utilisateurs accèdent à la propriété Formula d’un objet UserProperty. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : PromptOOMFormulaAccessValues :
  • 0 : refuser automatiquement
  • 1 : inviter l’utilisateur ànoter la valeur par défaut.
  • 2 : approuver automatiquement

Configurer une invite quand un programme accède à des informations d’adresse à l’aide de la méthode « UserProperties. Find »

Cette stratégie détermine le comportement qui se produit lorsqu’un programme accède à des informations d’adresse à l’aide de la méthode UserProperties. Find . Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : PromptOOMAddressUserPropertyFindValues :
  • 0 : refuser automatiquement
  • 1 : inviter l’utilisateur ànoter la valeur par défaut.
  • 2 : approuver automatiquement

À propos des paramètres des opérations MAPI simples

À l’origine, il était prévu d’inclure des paramètres pour les opérations MAPI simples suivantes :
  • Un programme envoie des éléments à l’aide d’un simple MAPI
  • Un programme résout les adresses à l’aide d’un simple MAPI
  • Un programme ouvre un message à l’aide d’un simple MAPI
Toutefois, ces paramètres n’ont pas été ajoutés au produit dans la version finale d’Outlook 2007. Nous recherchons la possibilité d’ajouter cette fonctionnalité aux paramètres de l’objet de stratégie de groupe. Ces paramètres pourront être inclus dans une version ultérieure.

Compléments approuvés

Les paramètres de sécurité des compléments approuvés sont les suivants :

Liste des compléments approuvés

Cette stratégie recense les noms de fichiers et les valeurs de hachage qui sont toujours fiables par Outlook 2007. clé : HKEY_CURRENT_USER chaîne \software\policies\microsoft\office\12.0\outlook\security\trustedaddins: le nom de fichier de la valeur ajoutée : hachage du fichier généré par l’algorithme de hachage sécurisé (SHA-1). Le hachage est stocké dans le même format que celui utilisé dans le formulaire de sécurité. Remarque Chaque complément approuvé possède une valeur de chaîne et une valeur de hachage correspondante dans la sous-clé TrustedAddins.

Paramètres de Registre utilisés dans les versions antérieures d’Outlook

Certains paramètres de Registre utilisés dans les versions antérieures d’Outlook s’appliquent également à Outlook 2007. Vous pouvez utiliser ces paramètres de Registre conjointement avec les formulaires de sécurité des dossiers publics, ou vous pouvez les utiliser comme paramètres indépendants. Ces paramètres de registre ne sont pas considérés comme faisant partie de l’approche de l’objet de stratégie de groupe Outlook 2007 à la sécurité des pièces jointes et des compléments.

Entrée de Registre DisallowAttachmentCustomization

Lorsque vous activez cette stratégie, Outlook 2007 désactive l’entrée de Registre Level1Remove. Toutefois, l’entrée de Registre Level1Add continue de fonctionner. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : DisallowAttachmentCustomizationValues : n’importe quelle valeurRemarquecette stratégie détermine si vous pouvez personnaliser les paramètres de sécurité des pièces jointes à l’aide de clés de registre sans stratégie.

Entrée de Registre Level1Remove

Cette stratégie recense les extensions de nom de fichier qui sont rétrogradées en sécurité de niveau 2. Clé : HKEY_CURRENT_USER chaîne \software\policies\microsoft\office\12.0\Outlook\Security: Level1RemoveValues : liste des extensions de nom de fichier séparées parun point- virgule si l’entrée de Registre DisallowAttachmentCustomization est présente, Outlook 2007 ignore l’entrée de Registre Level1Remove.

Entrée de Registre Level1Add

Cette stratégie recense les extensions de nom de fichier promues en niveau de sécurité de niveau 1. Clé : HKEY_CURRENT_USERvaleur DWORD \Software\policies\microsoft\office\12.0\Outlook\Security : Level1AddValues : liste des extensions de nom de fichier séparées par un point-virguleNotez que les extensions de nom de fichier figurant dans cette liste sont bloquées par Outlook 2007. pour plus d’informations sur les paramètres de sécurité Outlook 2007, consultez le site Web de Microsoft suivant :