現在オフラインです。再接続するためにインターネットの接続を待っています

Outlook 2007 で電子メールのセキュリティ設定に関する管理者向け情報

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:926512
はじめに
Microsoft Office Outlook 2007年の電子メール セキュリティ機能に関する管理者向け情報を掲載しています。この資料で Outlook 2007、Microsoft Exchange Server 環境で実行されている場合は、設定できるセキュリティの設定を一覧表示します。
詳細

AdminSecurityMode レジストリ エントリ、およびセキュリティ ポリシー

Outlook 2007 の添付ファイルおよびアドインのセキュリティを管理するのにパブリック フォルダーのセキュリティ フォーム] または [グループ ポリシー] のいずれかを使用できます。グループ ポリシー オブジェクト (GPO) の設定を使用してセキュリティ設定を格納するには Outlook 2007 の新機能です。

環境内のパブリック フォルダーを使用して、以前のバージョンの Outlook でパブリック フォルダーのセキュリティ フォームを使用する場合は、パブリック フォルダーのセキュリティ フォームを使用する続行できます。マイナー、適切なレジストリ設定を変更した後これを行うことができます。

Outlook 2007 の添付ファイルおよびアドインのセキュリティを管理するのには、GPO の設定を利用するために設計されています。Microsoft Office Outlook 2003 とは異なり、ポリシー設定を判断するかのアドインの信頼レベルを決定するのには、Outlook 2007 は、CheckAdminSettings レジストリ データ使用しません。代わりに、Outlook 2007 新しい AdminSecurityMode レジストリ エントリを使用してセキュリティ ポリシーを特定します。

AdminSecurityMode レジストリ エントリは、次の構成を使用します。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: AdminSecurityMode
値:
  • 0: 既定の Outlook のセキュリティ設定を使用します。

    メモ これは、AdminSecurityMode レジストリ エントリが存在しない場合、既定の設定です。
  • 1: Outlook セキュリティ設定パブリック フォルダーからセキュリティ ポリシーを使用します。
  • 2: Outlook 10 セキュリティ設定パブリック フォルダーからセキュリティ ポリシーを使用します。
  • 3: GPO の設定からセキュリティ ポリシーを使用します。
AdminSecurityMode レジストリ エントリを使用すると、Outlook 2007 に適用されるセキュリティ設定を制御できます。既存の Outlook パブリック フォルダーのセキュリティ フォームを介して公開されている現在のセキュリティ設定を使用するのには、Outlook 2007 を構成できます。また、GPO ベースのセキュリティ設定を使用するのには、Outlook 2007 を構成できます。

AddinTrust レジストリ エントリおよびアドインの信頼ポリシー

Outlook 2007 で、AddinTrust のレジストリ エントリは、Outlook 2003 ではまったく同じように動作します。AddinTrust レジストリ エントリの値を 0 (ゼロ) に設定すると、AdminSecurityMode レジストリ エントリの値によって決定されます、セキュリティ ポリシーを使用して、Outlook 2007 を構成することに注意します。AddinTrust レジストリ エントリは、次の構成を使用します。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: AddinTrust
値:
  • 0: 信頼、AdminSecurityMode レジストリ エントリの値によって決まります

    メモ これは、AddinTrust レジストリ エントリが存在しない場合、既定の設定です。
  • 1: すべてのアドインを信頼します。
  • 2: アドインを信頼しません。

Outlook 2007 でパブリック フォルダーを使用する Exchange Server 環境

既にパブリック フォルダーのセキュリティ フォームを使用してセキュリティを管理する場合は、パブリック フォルダーのセキュリティ フォームを使用する続行するのには Outlook 2007 に最も簡単な移行経路です。これは、環境内で実行している Exchange Server のバージョンに関係なく実行できます。

Outlook 2007 は、パブリック フォルダーのセキュリティ フォームで構成されているセキュリティ設定を使用するかどうかを確認するには、AdminSecurityMode のレジストリ エントリを 1 または 2 のいずれかの値に設定します。設定値は、発行済みのフォームが Outlook セキュリティ設定パブリック フォルダー内または Outlook 10 セキュリティ設定パブリック フォルダー内にあるかどうかに依存します。

AdminSecurityMode レジストリ エントリの値の例を次に示します。リストにも各値 Outlook 2007 は次のようにパブリック フォルダーを使用して Exchange Server 環境のしくみについて説明します。
  • レジストリ エントリが存在します Outlook 2007 を使用して、既定の管理者設定。
  • 0: Outlook 2007 を使用して、既定の管理者設定
  • 1: Outlook 2007、Outlook セキュリティ設定パブリック フォルダーにカスタムの管理設定を使用して
  • 2: Outlook 2007、Outlook 10 セキュリティ設定パブリック フォルダーにカスタムの管理設定を使用して
  • 3: Outlook 2007 を使用して GPO の設定

Outlook 2007 でパブリック フォルダーを使用しない環境 Exchange Server

GPO ベースのセキュリティ設定を使用するのには、Outlook 2007 を構成するのには、AdminSecurityMode レジストリ エントリの値を 3 に設定します。さらに、必要な場合は、AddinTrust レジストリ エントリを 0 (ゼロ) の値に設定されているを確認します。

添付ファイルのセキュリティ設定

Outlook 2007 の添付ファイルのセキュリティ設定は次のとおりです。

レベル 1 の添付ファイルを表示します。

通常は、レベル 1 の添付ファイルがブロックされます。このポリシーを有効にする場合は、ユーザーは Outlook 2007 でレベル 1 の添付ファイルを表示できます。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: ShowLevel1Attach
値:
  • 1: 有効になっています。
  • 0: 無効

ユーザーが添付ファイルをレベル 2 に下げることができます。

このポリシーを有効にする場合は、ユーザーがセキュリティ レベル 1 のセキュリティから添付ファイルをレベル 2 のセキュリティのレベルを降格できます。これにより、ユーザーがレベル 1 の添付ファイルを Outlook 2007 でアクセスできます。このポリシーを無効にする場合は、ユーザーは添付ファイルのセキュリティ レベルを降格できません。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: AllowUsersToLowerAttachments
値:
  • 1: 有効になっています。
  • 0: 無効

ユーザーがアイテムを送信すると、レベル 1 の添付ファイルに関するプロンプトを無効にします。

既定では、レベル 1 ファイルが添付されているアイテムを送信するときに、Outlook 2007 がように求められます。このポリシーを有効にする場合は、プロンプトを無効にします。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: DontPromptLevel1AttachSend
値:
  • 1: 有効になっています。
  • 0: 無効

ユーザーがアイテムを閉じるときにレベル 1 の添付ファイルに関するプロンプトを無効にします。

既定では、レベルの添付ファイルを持つアイテムが閉じられたときに、Outlook 2007 がように求められます。このポリシーを有効にする場合は、プロンプトを無効にします。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: DontPromptLevel1AttachClose
値:
  • 1: 有効になっています。
  • 0: 無効

埋め込み OLE オブジェクトのインプレース アクティベーションを有効にします。

Outlook 2007 埋め込み OLE オブジェクトのインプレース アクティベーションを有効にすることができます。このユーザーを別のドキュメントとして、装っている悪意のあるコードを実行することが可能です。このポリシーを有効にする場合は、Outlook 2007 ユーザーが OLE オブジェクトをアクティブ化を設定することができます。このポリシーを無効にする場合は、Outlook 2007 ユーザーが埋め込み OLE オブジェクトをアクティブ化を設定するを有効にできません。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: AllowInPlaceOLEActivation
値:
  • 1: 有効になっています。
  • 0: 無効

OLE パッケージ オブジェクトを表示します。

Outlook 2007 OLE パッケージ オブジェクトを表示できます。OLE パッケージ オブジェクト別のドキュメントとして悪意のあるコードを偽装できます。このポリシーを有効にする場合は、Outlook 2007 OLE パッケージ オブジェクトを示しています。このポリシーを無効にする場合は、Outlook 2007 OLE パッケージ オブジェクトを表示できません。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: ShowOLEPackageObj
値:
  • 1: 有効になっています。
  • 0: 無効

第 1 レベルのセキュリティ項目としてブロックされるファイル名拡張子を追加します。

このポリシーは、第 1 レベルのセキュリティに昇格が行われるファイル名の拡張子が一覧表示されます。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

文字列: FileExtensionsAddLevel1
値:セミコロンで区切られたファイル名の拡張子の一覧

第 1 レベルのセキュリティ項目としてブロックされるファイル拡張子を削除します。

このポリシーは、第 2 レベルのセキュリティに降格するファイル名の拡張子を一覧表示します。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

文字列: FileExtensionsRemoveLevel1
値:セミコロンで区切られたファイル名の拡張子の一覧

第 2 レベルのセキュリティ項目としてブロックされるファイル名拡張子を追加します。

このポリシーは、第 2 レベルのセキュリティに追加されますファイル名の拡張子が一覧表示されます。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

文字列: FileExtensionsAddLevel2
値:セミコロンで区切られたファイル名の拡張子の一覧

第 2 レベルのセキュリティ項目としてブロックされるファイル拡張子を削除します。

このポリシーは、第 2 レベルのセキュリティから削除されるファイル名の拡張子が一覧表示されます。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

文字列: FileExtensionsRemoveLevel2
値:セミコロンで区切られたファイル名の拡張子の一覧

ユーザー設定フォームのセキュリティ設定

Outlook 2007 でユーザー設定フォームのセキュリティ設定は次のとおりです。

1 回限りの Outlook 2007 のフォーム内のスクリプトを有効にします。

このポリシーを有効にすると、スクリプトは、1 回限りの Outlook 2007 フォームで実行できます。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: EnableOneOffFormScripts
値:
  • 1: 有効になっています。
  • 0: 無効

Outlook オブジェクト モデルのカスタム アクションを入力するプロンプトを設定します。

このポリシーを有効にすると、特定のアクションが Outlook オブジェクト モデルを使用して、カスタム アクションを実行すると発生します。自動的に、アクション、アクションを自動的に拒否するかをユーザーに確認するを許可するように、Outlook 2007 を構成できます。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値:PromptOOMCustomAction
値:
  • 0: 自動拒否
  • 1: プロンプト ユーザー

    メモ これは、既定の設定です。
  • 2: 自動的に承認します。

"ItemProperty"プロパティは、コントロールの要求を構成します。

このポリシーのアクセス プロセスの動作を制御、 ItemProperty ユーザー設定フォーム上のコントロールのプロパティです。自動的に、アクション、アクションを自動的に拒否するかをユーザーに確認するを許可するように、Outlook 2007 を構成できます。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: PromptOOMItemPropertyAccess
値:
  • 0: 自動拒否
  • 1: プロンプト ユーザー

    メモ これは、既定の設定です。
  • 2: 自動的に承認します。

プログラムによるセキュリティ設定

プログラムによるセキュリティ設定は次のとおりです。

プログラムが Outlook オブジェクト モデルを使用してアイテムを送信すると、プロンプトを構成します。

このポリシーは、プログラムが Outlook オブジェクト モデルを使用してアイテムを送信するときに発生する動作を決定します。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: PromptOOMSend
値:
  • 0: 自動拒否
  • 1: プロンプト ユーザー

    メモ これは、既定の設定です。
  • 2: 自動的に承認します。

プログラムが Outlook オブジェクト モデルを使用してアドレス帳をアクセスすると、プロンプトを構成します。

このポリシーは、プログラムが Outlook オブジェクト モデルを使用してアドレス帳をアクセスする場合に発生する動作を決定します。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: PromptOOMAddressBookAccess
値:
  • 0: 自動拒否
  • 1: プロンプト ユーザー

    メモ これは、既定の設定です。
  • 2: 自動的に承認します。

プログラムが Outlook オブジェクト モデルを使用してアドレス情報を読み取るとき、プロンプトを構成します。

このポリシーは、プログラムが Outlook オブジェクト モデルを使用してアドレス情報を読み取るときに発生する動作を決定します。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: PromptOOMAddressInformationAccess
値:
  • 0: 自動拒否
  • 1: プロンプト ユーザー

    メモ これは、既定の設定です。
  • 2: 自動的に承認します。

プログラムが Outlook オブジェクト モデルを使用して会議出席依頼や仕事の依頼に応答すると、プロンプトを構成します。

このポリシーは、プログラムが Outlook オブジェクト モデルを使用して会議出席依頼や仕事の依頼に応答するときに発生する動作を決定します。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: PromptOOMMeetingTaskRequestResponse
値:
  • 0: 自動拒否
  • 1: プロンプト ユーザー

    メモ これは、既定の設定です。
  • 2: 自動的に承認します。

プログラムが Outlook オブジェクト モデルを使用してアイテムを保存するのには、[名前を付けて保存] コマンドにアクセスするとき、プロンプトを構成します。

このポリシーは、プログラムが Outlook オブジェクト モデルを使用してアクセスするときに発生する動作します、 として保存します。 アイテムを保存するには、[コマンド] をクリックします。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: PromptOOMSaveAs
値:
  • 0: 自動拒否
  • 1: プロンプト ユーザー

    メモ これは、既定の設定です。
  • 2: 自動的に承認します。

「式」プロパティを UserProperty オブジェクトのユーザーがアクセスすると、プロンプトを構成します。

このポリシーをユーザーへのアクセス時に発生する動作します、 数式 UserProperty オブジェクトのプロパティです。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: PromptOOMFormulaAccess
値:
  • 0: 自動拒否
  • 1: プロンプト ユーザー

    メモ これは、既定の設定です。
  • 2: 自動的に承認します。

"UserProperties.Find"メソッドを使用して、アドレス情報がプログラムをアクセスする場合は、プロンプトを構成します。

このポリシーを使用して、アドレス情報がプログラムをアクセスする場合に発生する動作を決定する、 UserProperties.Find メソッドです。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: PromptOOMAddressUserPropertyFind
値:
  • 0: 自動拒否
  • 1: プロンプト ユーザー

    メモ これは、既定の設定です。
  • 2: 自動的に承認します。

簡易 MAPI 操作の設定について

当初、計画を簡易 MAPI の設定が含まれていた。
  • 簡易 MAPI を使用して、プログラム アイテムを送ります
  • プログラムが簡易 MAPI を使用してアドレスを解決します。
  • 簡易 MAPI を使用して、プログラムがメッセージを開く
ただし、これらの設定を製品、リリース版の Outlook 2007 で追加されませんでした。私たちはこの機能は、GPO の設定を追加することを調査中です。これらの設定は、将来のリリースに含めるができます。

信頼できるアドイン

信頼されたアドインのセキュリティ設定は次のとおりです。

信頼できるアドインの一覧

このポリシーは、ファイル名と Outlook 2007 では、常に信頼されているハッシュ値を一覧表示します。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins

文字列: アドインのファイル名
値: をセキュリティで保護されたハッシュ アルゴリズムによって (sha-1) で生成されるファイルのハッシュです。ハッシュのセキュリティ フォームで使用される形式と同じ形式で格納されます。

メモ 各信頼されたアドインの文字列値と対応するハッシュ値は、TrustedAddins のサブキーがあります。

以前のバージョンの Outlook を使用したレジストリの設定

以前のバージョンの Outlook で使用された特定のレジストリ設定は Outlook 2007 にも適用されます。これらのレジストリ設定とパブリック フォルダーのセキュリティ フォームを使用することができますか、独立した設定として使用することができます。これらのレジストリ設定は Outlook 2007 のグループ ポリシー オブジェクトに対する添付ファイルおよびアドインのセキュリティの一部とは見なされません。

DisallowAttachmentCustomization レジストリ エントリ

このポリシーを有効にすると、Outlook 2007 は、s emove レジストリ エントリを無効にします。ただし、Level1Add レジストリ エントリは機能し続けます。

キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: DisallowAttachmentCustomization
値: 値

メモこのポリシーは、非ポリシー レジストリ キーを使用して、添付ファイルのセキュリティ設定をカスタマイズできるかどうかを制御します。

S emove のレジストリ エントリ

このポリシーは、第 2 レベルのセキュリティに降格するファイル名の拡張子を一覧表示します。
キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

文字列: s emove
値:セミコロンで区切られたファイル名の拡張子の一覧

メモ DisallowAttachmentCustomization レジストリ エントリが存在する場合、Outlook 2007、s emove レジストリ エントリは無視されます。

Level1Add レジストリ エントリ

このポリシーは、第 1 レベルのセキュリティに昇格が行われるファイル名の拡張子が一覧表示されます。
キー:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 値: Level1Add
値:セミコロンで区切られたファイル名の拡張子の一覧

メモ ファイル名の拡張子の一覧は Outlook 2007 でブロックされます。

Outlook 2007 のセキュリティ設定の詳細については、次のマイクロソフト Web サイトを参照してください。
ol1007 outlook2007 制限ファイルの種類

警告: この記事は自動翻訳されています

プロパティ

文書番号:926512 - 最終更新日: 08/08/2011 14:04:00 - リビジョン: 5.0

  • kbhowto kbinfo kbregistry kbexpertiseinter kbmt KB926512 KbMtja
フィードバック