Informazioni per gli amministratori sulle impostazioni di sicurezza della posta elettronica in Outlook 2007
Numero KB originale: 926512
Introduzione
Questo articolo contiene informazioni per gli amministratori sulle funzionalità di sicurezza della posta elettronica in Microsoft Office Outlook 2007. Questo articolo elenca le impostazioni di sicurezza che è possibile impostare quando Outlook 2007 è in esecuzione in un ambiente Microsoft Exchange Server.
La voce del Registro di sistema AdminSecurityMode e i criteri di sicurezza
Outlook 2007 può usare moduli di sicurezza delle cartelle pubbliche o Criteri di gruppo per gestire la sicurezza per gli allegati e per i componenti aggiuntivi. La possibilità di usare le impostazioni dell'oggetto Criteri di gruppo per archiviare le impostazioni di sicurezza è una nuova funzionalità di Outlook 2007.
Se l'ambiente usa cartelle pubbliche e si usano moduli di sicurezza delle cartelle pubbliche nelle versioni precedenti di Outlook, è possibile continuare a usare i moduli di sicurezza delle cartelle pubbliche. A tale scopo, è possibile apportare una modifica secondaria alle impostazioni appropriate del Registro di sistema.
Outlook 2007 è progettato per sfruttare le impostazioni dell'oggetto Criteri di gruppo per gestire la sicurezza per gli allegati e per i componenti aggiuntivi. A differenza di Office Outlook 2003, Outlook 2007 non usa i dati del CheckAdminSettings
Registro di sistema per determinare le impostazioni dei criteri o per determinare i livelli di attendibilità per i componenti aggiuntivi. Outlook 2007 usa invece la nuova AdminSecurityMode
voce del Registro di sistema per determinare i criteri di sicurezza.
La AdminSecurityMode
voce del Registro di sistema usa la configurazione seguente:
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: AdminSecurityMode
Valori:
0: Usare le impostazioni di sicurezza predefinite di Outlook
Nota
Questa è l'impostazione predefinita se la voce del
AdminSecurityMode
Registro di sistema non è presente.1: Usare i criteri di sicurezza dalla cartella pubblica Impostazioni di sicurezza di Outlook
2: Usare i criteri di sicurezza della cartella pubblica Impostazioni di sicurezza di Outlook 10
3: Usare i criteri di sicurezza dalle impostazioni dell'oggetto Criteri di gruppo
Utilizzare la AdminSecurityMode
voce del Registro di sistema per controllare le impostazioni di sicurezza applicate da Outlook 2007. È possibile configurare Outlook 2007 per l'uso delle impostazioni di sicurezza correnti pubblicate tramite i moduli di sicurezza delle cartelle pubbliche di Outlook esistenti. In alternativa, è possibile configurare Outlook 2007 per l'uso delle impostazioni di sicurezza basate su oggetti Criteri di gruppo.
La voce del Registro di sistema AddinTrust e i criteri di attendibilità del componente aggiuntivo
La AddinTrust
voce del Registro di sistema in Outlook 2007 funziona esattamente come in Outlook 2003. Tenere presente che quando si imposta il valore della voce del Registro di AddinTrust
sistema su 0 (zero), si configura Outlook 2007 per l'uso dei criteri di sicurezza determinati dal valore della voce del AdminSecurityMode
Registro di sistema. La AddinTrust
voce del Registro di sistema usa la configurazione seguente:
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: AddinTrust
Valori:
0: l'attendibilità è determinata dal valore della voce del Registro di sistema AdminSecurityMode
Nota
Questa è l'impostazione predefinita se la voce del
AddinTrust
Registro di sistema non è presente.1: Considera attendibili tutti i componenti aggiuntivi
2: Non considerare attendibili i componenti aggiuntivi
Outlook 2007 in un ambiente Exchange Server che usa cartelle pubbliche
Se si usano già moduli di sicurezza delle cartelle pubbliche per gestire la sicurezza, la route di migrazione più semplice a Outlook 2007 consiste nel continuare a usare i moduli di sicurezza delle cartelle pubbliche. È possibile eseguire questa operazione indipendentemente dalla versione di Exchange Server in esecuzione nell'ambiente.
Per assicurarsi che Outlook 2007 usi le impostazioni di sicurezza configurate nei moduli di sicurezza delle cartelle pubbliche, impostare la AdminSecurityMode
voce del Registro di sistema su un valore pari a 1 o 2. Il valore impostato dipende dal fatto che i moduli pubblicati si trovino nella cartella pubblica Impostazioni di sicurezza di Outlook o nella cartella pubblica Impostazioni di sicurezza di Outlook 10.
Nell'elenco seguente vengono descritti i valori delle voci del AdminSecurityMode
Registro di sistema. L'elenco descrive anche come ogni valore influisce su Outlook 2007 in un ambiente Exchange Server che usa cartelle pubbliche, come indicato di seguito:
- Nessuna voce del Registro di sistema presente: Outlook 2007 usa le impostazioni amministrative predefinite
- 0: Outlook 2007 usa le impostazioni amministrative predefinite
- 1: Outlook 2007 usa le impostazioni amministrative personalizzate nella cartella pubblica Impostazioni di sicurezza di Outlook
- 2: Outlook 2007 usa le impostazioni amministrative personalizzate nella cartella pubblica Impostazioni di sicurezza di Outlook 10
- 3: Outlook 2007 usa le impostazioni dell'oggetto Criteri di gruppo
Outlook 2007 in un ambiente Exchange Server che non usa cartelle pubbliche
Per configurare Outlook 2007 per l'uso delle impostazioni di sicurezza basate su oggetti Criteri di gruppo, impostare la AdminSecurityMode
voce del Registro di sistema su un valore pari a 3. Inoltre, se è necessario, verificare che la voce del AddinTrust
Registro di sistema sia impostata su un valore pari a 0 (zero).
Impostazioni di sicurezza degli allegati
Le impostazioni di sicurezza per gli allegati in Outlook 2007 sono le seguenti.
Mostra allegati di livello 1
In genere, gli allegati di livello 1 vengono bloccati. Se si abilita questo criterio, gli utenti possono visualizzare gli allegati di livello 1 in Outlook 2007.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: ShowLevel1Attach
Valori:
- 1: Abilitato
- 0: Disabilitato
Consentire agli utenti di abbassare di livello gli allegati al livello 2
Se si abilita questo criterio, gli utenti possono abbassare di livello il livello di sicurezza degli allegati dalla sicurezza di livello 1 alla sicurezza di livello 2. In questo modo, gli utenti possono accedere agli allegati di livello 1 in Outlook 2007. Se si disabilita questo criterio, gli utenti non possono abbassare di livello il livello di sicurezza degli allegati.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: AllowUsersToLowerAttachments
Valori:
- 1: Abilitato
- 0: Disabilitato
Disabilitare la richiesta relativa agli allegati di livello 1 quando gli utenti inviano un elemento
Per impostazione predefinita, Outlook 2007 richiede agli utenti quando viene inviato un elemento con un allegato di livello 1. Se si abilita questo criterio, disabilitare la richiesta.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: DontPromptLevel1AttachSend
Valori:
- 1: Abilitato
- 0: Disabilitato
Disabilitare la richiesta relativa agli allegati di livello 1 quando gli utenti chiudono un elemento
Per impostazione predefinita, Outlook 2007 richiede agli utenti quando un elemento con un allegato di livello viene chiuso. Se si abilita questo criterio, disabilitare la richiesta.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: DontPromptLevel1AttachClose
Valori:
- 1: Abilitato
- 0: Disabilitato
Abilitare l'attivazione sul posto di oggetti OLE incorporati
Outlook 2007 può abilitare l'attivazione sul posto di oggetti OLE incorporati. Questa condizione può potenzialmente consentire agli utenti di eseguire codice dannoso mascherato da un altro documento. Se si abilita questo criterio, Outlook 2007 consente agli utenti di rendere attivi gli oggetti OLE sul posto. Se si disabilita questo criterio, Outlook 2007 non può consentire agli utenti di rendere attivi gli oggetti OLE incorporati sul posto.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: AllowInPlaceOLEActivation
Valori:
- 1: Abilitato
- 0: Disabilitato
Mostra oggetti pacchetto OLE
Outlook 2007 può visualizzare gli oggetti pacchetto OLE. Gli oggetti pacchetto OLE possono mascherare codice dannoso come un altro documento. Se si abilita questo criterio, In Outlook 2007 vengono visualizzati gli oggetti pacchetto OLE. Se si disabilita questo criterio, Outlook 2007 non può visualizzare gli oggetti pacchetto OLE.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: ShowOLEPackageObj
Valori:
- 1: Abilitato
- 0: Disabilitato
Aggiungere estensioni di file bloccate come elementi di sicurezza di livello 1
Questo criterio elenca le estensioni del nome file alzate di livello 1.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsAddLevel1
Valori: elenco di estensioni di file separate da un punto e virgola
Rimuovere le estensioni del nome file bloccate come elementi di sicurezza di livello 1
Questo criterio elenca le estensioni del nome file abbassate di livello alla sicurezza di livello 2.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Stringa: FileExtensionsRemoveLevel1
Valori: elenco di estensioni di file separate da un punto e virgola
Aggiungere estensioni di file bloccate come elementi di sicurezza di livello 2
Questo criterio elenca le estensioni del nome file aggiunte alla sicurezza di livello 2.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsAddLevel2
Valori: elenco di estensioni di file separate da un punto e virgola
Rimuovere le estensioni del nome file bloccate come elementi di sicurezza di livello 2
Questo criterio elenca le estensioni del nome file rimosse dalla sicurezza di livello 2.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Stringa: FileExtensionsRemoveLevel2
Valori: elenco di estensioni di file separate da un punto e virgola
Impostazioni di sicurezza dei moduli personalizzate
Le impostazioni di sicurezza per i moduli personalizzati in Outlook 2007 sono le seguenti.
Abilitare gli script in moduli di Outlook 2007 una tantum
Quando si abilita questo criterio, gli script possono essere eseguiti in un modulo di Outlook 2007 una tantum.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: EnableOneOffFormScripts
Valori:
- 1: Abilitato
- 0: Disabilitato
Configurare una richiesta per le azioni personalizzate del modello a oggetti di Outlook
Quando si abilita questo criterio, alcune azioni possono verificarsi quando viene eseguita un'azione personalizzata usando il modello a oggetti di Outlook. È possibile configurare Outlook 2007 per consentire automaticamente l'azione, negare automaticamente l'azione o richiedere all'utente.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMCustomAction
Valori:
0: Nega automaticamente
1: Richiedi conferma utente
Nota
Questa è l'impostazione predefinita.
2: Approva automaticamente
Configurare una richiesta per la proprietà ItemProperty di un controllo
Questo criterio controlla il funzionamento del processo di accesso per la proprietà ItemProperty di un controllo in una maschera personalizzata. È possibile configurare Outlook 2007 per consentire automaticamente l'azione, negare automaticamente l'azione o richiedere all'utente.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMItemPropertyAccess
Valori:
0: Nega automaticamente
1: Richiedi conferma utente
Nota
Questa è l'impostazione predefinita.
2: Approva automaticamente
Impostazioni di sicurezza programmatiche
Le impostazioni di sicurezza a livello di codice sono elencate di seguito.
Configurare una richiesta quando un programma invia elementi usando il modello a oggetti di Outlook
Questo criterio determina il comportamento che si verifica quando un programma invia elementi usando il modello a oggetti di Outlook.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMSend
Valori:
0: Nega automaticamente
1: Richiedi conferma utente
Nota
Questa è l'impostazione predefinita.
2: Approva automaticamente
Configurare un prompt quando un programma accede a una rubrica usando il modello a oggetti di Outlook
Questo criterio determina il comportamento che si verifica quando un programma accede a una rubrica usando il modello a oggetti di Outlook.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMAddressBookAccess
Valori:
0: Nega automaticamente
1: Richiedi conferma utente
Nota
Questa è l'impostazione predefinita.
2: Approva automaticamente
Configurare un prompt quando un programma legge le informazioni sugli indirizzi usando il modello a oggetti di Outlook
Questo criterio determina il comportamento che si verifica quando un programma legge le informazioni sugli indirizzi usando il modello a oggetti di Outlook.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMAddressInformationAccess
Valori:
0: Nega automaticamente
1: Richiedi conferma utente
Nota
Questa è l'impostazione predefinita.
2: Approva automaticamente
Configurare una richiesta quando un programma risponde alle convocazioni di riunione e alle richieste di attività usando il modello a oggetti di Outlook
Questo criterio determina il comportamento che si verifica quando un programma risponde alle convocazioni di riunione e alle richieste di attività usando il modello a oggetti di Outlook.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMMeetingTaskRequestResponse
Valori:
0: Nega automaticamente
1: Richiedi conferma utente
Nota
Questa è l'impostazione predefinita.
2: Approva automaticamente
Configurare un prompt quando un programma usa il modello a oggetti di Outlook per accedere al comando Salva con nome per salvare un elemento
Questo criterio determina il comportamento che si verifica quando un programma usa il modello a oggetti di Outlook per accedere al comando Salva con nome per salvare un elemento.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMSaveAs
Valori:
0: Nega automaticamente
1: Richiedi conferma utente
Nota
Questa è l'impostazione predefinita.
2: Approva automaticamente
Configurare una richiesta quando gli utenti accedono alla proprietà Formula di un oggetto UserProperty
Questo criterio determina il comportamento che si verifica quando gli utenti accedono alla Formula
proprietà di un UserProperty
oggetto.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMFormulaAccess
Valori:
0: Nega automaticamente
1: Richiedi conferma utente
Nota
Questa è l'impostazione predefinita.
2: Approva automaticamente
Configurare una richiesta quando un programma accede alle informazioni sugli indirizzi tramite il metodo UserProperties.Find
Questo criterio determina il comportamento che si verifica quando un programma accede alle informazioni sugli indirizzi tramite il UserProperties.Find
metodo .
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: PromptOOMAddressUserPropertyFind
Valori:
0: Nega automaticamente
1: Richiedi conferma utente
Nota
Questa è l'impostazione predefinita.
2: Approva automaticamente
Informazioni sulle impostazioni per le operazioni MAPI semplici
In origine, si prevedeva di includere le impostazioni per le operazioni MAPI semplici seguenti:
- Un programma invia elementi tramite MAPI semplice
- Un programma risolve gli indirizzi usando MAPI semplice
- Un programma apre un messaggio usando MAPI semplice
Tuttavia, queste impostazioni non sono state aggiunte al prodotto nella versione di rilascio di Outlook 2007. Si sta cercando di aggiungere questa funzionalità alle impostazioni dell'oggetto Criteri di gruppo. Queste impostazioni possono essere incluse in una versione futura.
Componenti aggiuntivi attendibili
Le impostazioni di sicurezza per i componenti aggiuntivi attendibili sono le seguenti.
Elenco di componenti aggiuntivi attendibili
Questo criterio elenca i nomi di file e i valori hash sempre attendibili da Outlook 2007.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
String: nome file del componente aggiuntivo
Valore: hash del file generato dall'algoritmo hash sicuro (SHA-1). L'hash viene archiviato nello stesso formato usato nel modulo di sicurezza.
Nota
Ogni componente aggiuntivo attendibile ha un valore stringa e un valore hash corrispondente nella TrustedAddins
sottochiave.
Impostazioni del Registro di sistema usate nelle versioni precedenti di Outlook
Alcune impostazioni del Registro di sistema usate nelle versioni precedenti di Outlook si applicano anche a Outlook 2007. È possibile usare queste impostazioni del Registro di sistema insieme ai moduli di sicurezza delle cartelle pubbliche oppure usarle come impostazioni indipendenti. Queste impostazioni del Registro di sistema non sono considerate parte dell'approccio agli oggetti di Outlook 2007 Criteri di gruppo alla sicurezza degli allegati e dei componenti aggiuntivi.
Voce del Registro di sistema DisallowAttachmentCustomization
Quando si abilita questo criterio, Outlook 2007 disabilita la voce del Level1Remove
Registro di sistema. Tuttavia, la voce del Level1Add
Registro di sistema continua a funzionare.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: DisallowAttachmentCustomization
Valori: qualsiasi valore
Nota
Questo criterio controlla se è possibile personalizzare le impostazioni di sicurezza degli allegati usando chiavi del Registro di sistema non di criteri.
Voce del Registro di sistema Level1Remove
Questo criterio elenca le estensioni del nome file abbassate di livello alla sicurezza di livello 2.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Stringa: Level1Remove
Valori: elenco di estensioni di file separate da un punto e virgola
Nota
Se è presente la voce del Registro di sistema DisallowAttachmentCustomization, Outlook 2007 ignora la voce del Level1Remove
Registro di sistema.
Voce del Registro di sistema Level1Add
Questo criterio elenca le estensioni del nome file alzate di livello 1.
Chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valore DWORD: Level1Add
Valori: elenco di estensioni di file separate da un punto e virgola
Nota
Le estensioni del nome file in questo elenco sono bloccate da Outlook 2007.
Per altre informazioni sulle impostazioni di sicurezza di Outlook 2007, vedere Personalizzare le impostazioni a livello di codice in Outlook 2007.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per