Outlook 2007 の電子メール セキュリティ設定に関する管理者向けの情報

元の KB 番号: 926512

概要

この記事には、Microsoft Office Outlook 2007 の電子メール セキュリティ機能に関する管理者向けの情報が含まれています。 この記事では、Outlook 2007 がMicrosoft Exchange Server環境で実行されているときに設定できるセキュリティ設定の一覧を示します。

AdminSecurityMode レジストリ エントリとセキュリティ ポリシー

Outlook 2007 では、パブリック フォルダーのセキュリティ フォームまたはグループ ポリシーを使用して、添付ファイルとアドインのセキュリティを管理できます。グループ ポリシー オブジェクト (GPO) 設定を使用してセキュリティ設定を格納する機能は、Outlook 2007 の新機能です。

環境でパブリック フォルダーを使用していて、以前のバージョンの Outlook でパブリック フォルダー セキュリティ フォームを使用している場合は、引き続きパブリック フォルダー セキュリティ フォームを使用できます。 これは、適切なレジストリ設定に軽微な変更を加えた後に行うことができます。

Outlook 2007 は、GPO 設定を利用して、添付ファイルとアドインのセキュリティを管理するように設計されています。Office Outlook 2003 とは異なり、Outlook 2007 では、レジストリ データを CheckAdminSettings 使用してポリシー設定を決定したり、アドインの信頼レベルを決定したりすることはありません。代わりに、Outlook 2007 は新しい AdminSecurityMode レジストリ エントリを使用してセキュリティ ポリシーを決定します。

レジストリ エントリでは AdminSecurityMode 、次の構成が使用されます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: AdminSecurityMode
値:

• 0: 既定の Outlook セキュリティ設定を使用する

  注:

  レジストリ エントリが存在しない場合、これは既定の AdminSecurityMode 設定です。

• 1: Outlook セキュリティ設定パブリック フォルダーのセキュリティ ポリシーを使用する

• 2: Outlook 10 セキュリティ設定パブリック フォルダーのセキュリティ ポリシーを使用する

• 3: GPO 設定のセキュリティ ポリシーを使用する

レジストリ エントリを AdminSecurityMode 使用して、Outlook 2007 が適用されるセキュリティ設定を制御します。 Outlook 2007 を構成して、既存の Outlook パブリック フォルダー セキュリティ フォームを通じて発行されている現在のセキュリティ設定を使用できます。 または、GPO ベースのセキュリティ設定を使用するように Outlook 2007 を構成することもできます。

AddinTrust レジストリ エントリとアドイン信頼ポリシー

Outlook 2007 のレジストリ エントリは AddinTrust 、Outlook 2003 とまったく同じように動作します。 レジストリ エントリの値を 0 (ゼロ) に設定する場合は、レジストリ エントリのAddinTrust値によって決定されるセキュリティ ポリシーを使用するように Outlook 2007 をAdminSecurityMode構成します。 レジストリ エントリでは AddinTrust 、次の構成が使用されます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: AddinTrust
値:

• 0: 信頼は、AdminSecurityMode レジストリ エントリの値によって決まります

  注:

  レジストリ エントリが存在しない場合、これは既定の AddinTrust 設定です。

• 1: すべてのアドインを信頼する

• 2: アドインを信頼しない

パブリック フォルダーを使用するExchange Server環境の Outlook 2007

パブリック フォルダーのセキュリティ フォームを既に使用してセキュリティを管理している場合、Outlook 2007 への最も簡単な移行ルートは、引き続きパブリック フォルダー セキュリティ フォームを使用することです。 これは、環境内で実行しているExchange Serverのバージョンに関係なく実行できます。

パブリック フォルダーのセキュリティ フォームで構成されているセキュリティ設定を Outlook 2007 で確実に使用するには、レジストリ エントリを AdminSecurityMode1 または 2 の値に設定します。 設定する値は、発行されたフォームが Outlook セキュリティ設定パブリック フォルダーに配置されているか、Outlook 10 セキュリティ設定パブリック フォルダーに配置されているかによって異なります。

次の一覧では、レジストリ エントリの AdminSecurityMode 値について説明します。 また、パブリック フォルダーを使用するExchange Server環境の Outlook 2007 に対する各値の影響についても、次のように説明します。

• レジストリ エントリが存在しない: Outlook 2007 では、既定の管理設定が使用されます
• 0: Outlook 2007 では、既定の管理設定が使用されます
• 1: Outlook 2007 は、Outlook セキュリティ設定パブリック フォルダーのカスタム管理設定を使用します
• 2: Outlook 2007 は、Outlook 10 セキュリティ設定パブリック フォルダーのカスタム管理設定を使用します
• 3: Outlook 2007 は GPO 設定を使用します

パブリック フォルダーを使用しないExchange Server環境の Outlook 2007

GPO ベースのセキュリティ設定を使用するように Outlook 2007 を構成するには、レジストリ エントリの AdminSecurityMode 値を 3 に設定します。 さらに、必要な場合は、レジストリ エントリの AddinTrust 値が 0 (ゼロ) に設定されていることを確認します。

添付ファイルのセキュリティ設定

Outlook 2007 の添付ファイルのセキュリティ設定は次のとおりです。

レベル 1 の添付ファイルを表示する

通常、レベル 1 の添付ファイルはブロックされます。 このポリシーを有効にすると、ユーザーは Outlook 2007 でレベル 1 の添付ファイルを表示できます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: ShowLevel1Attach
値:

• 1: 有効
• 0: 無効

ユーザーが添付ファイルをレベル 2 に降格できるようにする

このポリシーを有効にすると、ユーザーは添付ファイルのセキュリティ レベルをレベル 1 のセキュリティからレベル 2 のセキュリティに降格できます。 これにより、ユーザーは Outlook 2007 でレベル 1 の添付ファイルにアクセスできます。 このポリシーを無効にした場合、ユーザーは添付ファイルのセキュリティ レベルを降格できません。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: AllowUsersToLowerAttachments
値:

• 1: 有効
• 0: 無効

ユーザーがアイテムを送信するときに、レベル 1 の添付ファイルに関するプロンプトを無効にする

既定では、Outlook 2007 では、レベル 1 の添付ファイルを持つアイテムが送信されたときにユーザーにメッセージが表示されます。 このポリシーを有効にした場合は、プロンプトを無効にします。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: DontPromptLevel1AttachSend
値:

• 1: 有効
• 0: 無効

ユーザーがアイテムを閉じるときに、レベル 1 の添付ファイルに関するプロンプトを無効にする

既定では、Outlook 2007 では、レベルの添付ファイルを含むアイテムが閉じられたときにユーザーにメッセージが表示されます。 このポリシーを有効にした場合は、プロンプトを無効にします。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: DontPromptLevel1AttachClose
値:

• 1: 有効
• 0: 無効

埋め込み OLE オブジェクトのインプレース アクティブ化を有効にする

Outlook 2007 では、埋め込み OLE オブジェクトのインプレース アクティブ化を有効にすることができます。 この状態により、ユーザーが別のドキュメントを装った悪意のあるコードを実行できる可能性があります。 このポリシーを有効にした場合、Outlook 2007 を使用すると、ユーザーは OLE オブジェクトを有効にすることができます。 このポリシーを無効にした場合、Outlook 2007 では、埋め込み OLE オブジェクトを有効にすることはできません。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: AllowInPlaceOLEActivation
値:

• 1: 有効
• 0: 無効

OLE パッケージ オブジェクトを表示する

Outlook 2007 では、OLE パッケージ オブジェクトを表示できます。 OLE パッケージ オブジェクトは、悪意のあるコードを別のドキュメントとして偽装する可能性があります。 このポリシーを有効にすると、Outlook 2007 には OLE パッケージ オブジェクトが表示されます。 このポリシーを無効にした場合、Outlook 2007 では OLE パッケージ オブジェクトを表示できません。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: ShowOLEPackageObj
値:

• 1: 有効
• 0: 無効

レベル 1 のセキュリティ項目としてブロックされているファイル名拡張子を追加する

このポリシーは、レベル 1 のセキュリティに昇格されるファイル名拡張子を一覧表示します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
文字列: FileExtensionsAddLevel1
値: セミコロンで区切られたファイル名拡張子の一覧

レベル 1 のセキュリティ項目としてブロックされているファイル名拡張子を削除する

このポリシーは、レベル 2 のセキュリティに降格されたファイル名拡張子を一覧表示します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
文字列： FileExtensionsRemoveLevel1
値: セミコロンで区切られたファイル名拡張子の一覧

レベル 2 のセキュリティ項目としてブロックされているファイル名拡張子を追加する

このポリシーは、レベル 2 のセキュリティに追加されるファイル名拡張子の一覧を示します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
文字列: FileExtensionsAddLevel2
値: セミコロンで区切られたファイル名拡張子の一覧

レベル 2 のセキュリティ項目としてブロックされているファイル名拡張子を削除する

このポリシーは、レベル 2 のセキュリティから削除されたファイル名拡張子を一覧表示します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
文字列： FileExtensionsRemoveLevel2
値: セミコロンで区切られたファイル名拡張子の一覧

カスタム フォームのセキュリティ設定

Outlook 2007 のカスタム フォームのセキュリティ設定は次のとおりです。

1 回限りの Outlook 2007 フォームでスクリプトを有効にする

このポリシーを有効にすると、スクリプトは 1 回限りの Outlook 2007 フォームで実行できます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: EnableOneOffFormScripts
値:

• 1: 有効
• 0: 無効

Outlook オブジェクト モデルのカスタム アクションのプロンプトを構成する

このポリシーを有効にすると、Outlook オブジェクト モデルを使用してカスタム アクションを実行するときに、特定のアクションが発生する可能性があります。 アクションを自動的に許可するか、アクションを自動的に拒否するか、ユーザーにプロンプトを表示するように Outlook 2007 を構成できます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMCustomAction
値:

• 0: 自動的に拒否する

• 1: ユーザーにプロンプトを表示する

  注:

  これは、既定の設定です。

• 2: 自動的に承認する

コントロールの ItemProperty プロパティのプロンプトを構成する

このポリシーは、カスタム フォームのコントロールの ItemProperty プロパティに対するアクセス プロセスのしくみを制御します。 アクションを自動的に許可するか、アクションを自動的に拒否するか、ユーザーにプロンプトを表示するように Outlook 2007 を構成できます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMItemPropertyAccess
値:

• 0: 自動的に拒否する

• 1: ユーザーにプロンプトを表示する

  注:

  これは、既定の設定です。

• 2: 自動的に承認する

プログラムによるセキュリティ設定

プログラムによるセキュリティ設定を次に示します。

Outlook オブジェクト モデルを使用してプログラムがアイテムを送信するときにプロンプトを構成する

このポリシーは、プログラムが Outlook オブジェクト モデルを使用してアイテムを送信するときに発生する動作を決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMSend
値:

• 0: 自動的に拒否する

• 1: ユーザーにプロンプトを表示する

  注:

  これは、既定の設定です。

• 2: 自動的に承認する

プログラムが Outlook オブジェクト モデルを使用してアドレス帳にアクセスするときにプロンプトを構成する

このポリシーは、プログラムが Outlook オブジェクト モデルを使用してアドレス帳にアクセスするときに発生する動作を決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMAddressBookAccess
値:

• 0: 自動的に拒否する

• 1: ユーザーにプロンプトを表示する

  注:

  これは、既定の設定です。

• 2: 自動的に承認する

プログラムが Outlook オブジェクト モデルを使用してアドレス情報を読み取るときにプロンプトを構成する

このポリシーは、プログラムが Outlook オブジェクト モデルを使用してアドレス情報を読み取るときに発生する動作を決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMAddressInformationAccess
値:

• 0: 自動的に拒否する

• 1: ユーザーにプロンプトを表示する

  注:

  これは、既定の設定です。

• 2: 自動的に承認する

Outlook オブジェクト モデルを使用して、プログラムが会議出席依頼とタスク要求に応答するときにプロンプトを構成する

このポリシーは、プログラムが Outlook オブジェクト モデルを使用して会議出席依頼とタスク要求に応答したときに発生する動作を決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMMeetingTaskRequestResponse
値:

• 0: 自動的に拒否する

• 1: ユーザーにプロンプトを表示する

  注:

  これは、既定の設定です。

• 2: 自動的に承認する

プログラムが Outlook オブジェクト モデルを使用して [名前を付けて保存] コマンドにアクセスして項目を保存するときにプロンプトを構成する

このポリシーは、プログラムが Outlook オブジェクト モデルを使用して [名前を付けて保存] コマンドにアクセスしてアイテムを保存するときに発生する動作を決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMSaveAs
値:

• 0: 自動的に拒否する

• 1: ユーザーにプロンプトを表示する

  注:

  これは、既定の設定です。

• 2: 自動的に承認する

ユーザーが UserProperty オブジェクトの Formula プロパティにアクセスするときにプロンプトを構成する

このポリシーは、ユーザーがオブジェクトのプロパティにアクセスするときに発生する Formula 動作を UserProperty 決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMFormulaAccess
値:

• 0: 自動的に拒否する

• 1: ユーザーにプロンプトを表示する

  注:

  これは、既定の設定です。

• 2: 自動的に承認する

UserProperties.Find メソッドを使用して、プログラムがアドレス情報にアクセスするときにプロンプトを構成する

このポリシーは、 メソッドを使用してプログラムがアドレス情報にアクセスするときに発生する動作を UserProperties.Find 決定します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: PromptOOMAddressUserPropertyFind
値:

• 0: 自動的に拒否する

• 1: ユーザーにプロンプトを表示する

  注:

  これは、既定の設定です。

• 2: 自動的に承認する

簡易 MAPI 操作の設定について

もともと、次の単純な MAPI 操作の設定を含める予定がありました。

• Simple MAPI を使用して項目を送信するプログラム
• Simple MAPI を使用してアドレスを解決するプログラム
• Simple MAPI を使用してメッセージを開くプログラム

ただし、これらの設定は、Outlook 2007 のリリース バージョンでは製品に追加されませんでした。 この機能を GPO 設定に追加する機能について調査しています。 これらの設定は、将来のリリースに含まれる可能性があります。

信頼できるアドイン

信頼できるアドインのセキュリティ設定は次のとおりです。

信頼できるアドインの一覧

このポリシーでは、ファイル名と、Outlook 2007 によって常に信頼されているハッシュ値が一覧表示されます。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
文字列: アドインのファイル名
値: セキュリティで保護されたハッシュ アルゴリズム (SHA-1) によって生成されるファイルのハッシュ。 ハッシュは、セキュリティフォームで使用されるのと同じ形式で格納されます。

以前のバージョンの Outlook で使用されていたレジストリ設定

以前のバージョンの Outlook で使用されていた特定のレジストリ設定は、Outlook 2007 にも適用されます。 これらのレジストリ設定をパブリック フォルダー セキュリティ フォームと共に使用することも、独立した設定として使用することもできます。 これらのレジストリ設定は、添付ファイルとアドインのセキュリティに対する Outlook 2007 グループ ポリシー オブジェクト アプローチの一部とは見なされません。

DisallowAttachmentCustomization レジストリ エントリ

このポリシーを有効にすると、Outlook 2007 によってレジストリ エントリが Level1Remove 無効になります。 ただし、 Level1Add レジストリ エントリは引き続き機能します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: DisallowAttachmentCustomization
値: 任意の値

Level1Remove レジストリ エントリ

このポリシーは、レベル 2 のセキュリティに降格されたファイル名拡張子を一覧表示します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
文字列： Level1Remove
値: セミコロンで区切られたファイル名拡張子の一覧

Level1Add レジストリ エントリ

このポリシーは、レベル 1 のセキュリティに昇格されるファイル名拡張子を一覧表示します。

キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 値: Level1Add
値: セミコロンで区切られたファイル名拡張子の一覧

Outlook 2007 のセキュリティ設定の詳細については、「 Outlook 2007 でプログラム設定をカスタマイズする」を参照してください。