Informasjon for administratorer om sikkerhetsinnstillinger for e-post i Outlook 2007
Opprinnelig KB-nummer: 926512
Innledning
Denne artikkelen inneholder informasjon for administratorer om sikkerhetsfunksjoner for e-post i Microsoft Office Outlook 2007. Denne artikkelen viser sikkerhetsinnstillingene du kan angi når Outlook 2007 kjører i et Microsoft Exchange Server miljø.
Registeroppføringen og sikkerhetspolicyen AdminSecurityMode
Outlook 2007 kan bruke enten sikkerhetsskjemaer for fellesmapper eller gruppepolicy til å administrere sikkerhet for vedlegg og tillegg. Muligheten til å bruke gruppepolicy objektinnstillinger (GPO) til å lagre sikkerhetsinnstillinger, er en ny funksjon i Outlook 2007.
Hvis miljøet bruker fellesmapper, og hvis du bruker fellesmappesikkerhetsskjemaer i tidligere versjoner av Outlook, kan du fortsette å bruke sikkerhetsskjemaer for fellesmapper. Du kan gjøre dette etter at du har gjort en mindre endring i de aktuelle registerinnstillingene.
Outlook 2007 er utformet for å dra nytte av GPO-innstillingene for å administrere sikkerhet for vedlegg og tillegg. I motsetning til Office Outlook 2003 bruker CheckAdminSettings
ikke Outlook 2007 registerdataene til å bestemme policyinnstillinger eller bestemme klareringsnivåer for tillegg. I stedet bruker Outlook 2007 den nye AdminSecurityMode
registeroppføringen til å bestemme sikkerhetspolicyen.
Registeroppføringen AdminSecurityMode
bruker følgende konfigurasjon:
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: AdminSecurityMode
Verdier:
0: Bruk standard sikkerhetsinnstillinger for Outlook
Obs!
Dette er standardinnstillingen hvis registeroppføringen
AdminSecurityMode
ikke finnes.1: Bruk sikkerhetspolicyen fra fellesmappen Sikkerhetsinnstillinger for Outlook
2: Bruk sikkerhetspolicyen fra fellesmappen Sikkerhetsinnstillinger for Outlook 10
3: Bruk sikkerhetspolicyen fra GPO-innstillingene
Bruk registeroppføringen AdminSecurityMode
til å kontrollere sikkerhetsinnstillingene som gjelder for Outlook 2007. Du kan konfigurere Outlook 2007 til å bruke de gjeldende sikkerhetsinnstillingene som publiseres via eksisterende sikkerhetsskjemaer for fellesmapper i Outlook. Du kan også konfigurere Outlook 2007 til å bruke GPO-baserte sikkerhetsinnstillinger.
AddinTrust-registeroppføringen og klareringspolicyen for tillegg
Registeroppføringen AddinTrust
i Outlook 2007 fungerer nøyaktig slik den gjør i Outlook 2003. Vær oppmerksom på at når du angir verdien for registeroppføringen AddinTrust
til 0 (null), konfigurerer du Outlook 2007 til å bruke sikkerhetspolicyen som bestemmes av verdien i registeroppføringen AdminSecurityMode
. Registeroppføringen AddinTrust
bruker følgende konfigurasjon:
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: AddinTrust
Verdier:
0: Klarering bestemmes av verdien til AdminSecurityMode-registeroppføringen
Obs!
Dette er standardinnstillingen hvis registeroppføringen
AddinTrust
ikke finnes.1: Klarer alle tillegg
2: Klarer ingen tillegg
Outlook 2007 i et Exchange Server miljø som bruker fellesmapper
Hvis du allerede bruker sikkerhetsskjemaer for fellesmapper til å administrere sikkerhet, er den enkleste overføringsruten til Outlook 2007 å fortsette å bruke sikkerhetsskjemaer for fellesmapper. Du kan gjøre dette uavhengig av hvilken versjon av Exchange Server du kjører i miljøet ditt.
Hvis du vil forsikre deg om at Outlook 2007 bruker sikkerhetsinnstillingene som er konfigurert i sikkerhetsskjemaene for fellesmapper, angir du registeroppføringen AdminSecurityMode
til en verdi på enten 1 eller 2. Verdien du angir, avhenger av om de publiserte skjemaene er plassert i fellesmappen Sikkerhetsinnstillinger for Outlook eller i fellesmappen Sikkerhetsinnstillinger for Outlook 10.
Listen nedenfor beskriver registeroppføringsverdiene AdminSecurityMode
. Listen beskriver også hvordan hver verdi påvirker Outlook 2007 i et Exchange Server miljø som bruker fellesmapper, som følger:
- Det finnes ingen registeroppføring: Outlook 2007 bruker standard administrative innstillinger
- 0: Outlook 2007 bruker standard administrative innstillinger
- 1: Outlook 2007 bruker de egendefinerte administrative innstillingene i fellesmappen Sikkerhetsinnstillinger for Outlook
- 2: Outlook 2007 bruker de egendefinerte administrative innstillingene i fellesmappen Sikkerhetsinnstillinger for Outlook 10
- 3: Outlook 2007 bruker GPO-innstillingene
Outlook 2007 i et Exchange Server miljø som ikke bruker fellesmapper
Hvis du vil konfigurere Outlook 2007 til å bruke GPO-baserte sikkerhetsinnstillinger, angir du registeroppføringen AdminSecurityMode
til en verdi på 3. Hvis det er nødvendig, må du i tillegg bekrefte at registeroppføringen AddinTrust
er satt til en verdi på 0 (null).
Sikkerhetsinnstillinger for vedlegg
Sikkerhetsinnstillingene for vedlegg i Outlook 2007 er som følger.
Vis vedlegg på nivå 1
Vedlegg på nivå 1 blokkeres vanligvis. Hvis du aktiverer denne policyen, kan brukere se vedlegg på nivå 1 i Outlook 2007.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: ShowLevel1Attach
Verdier:
- 1: Aktivert
- 0: Deaktivert
La brukere senke vedlegg til nivå 2
Hvis du aktiverer denne policyen, kan brukere senke sikkerhetsnivået for vedlegg fra sikkerhet på nivå 1 til sikkerhet på nivå 2. Når du gjør dette, kan brukere få tilgang til vedlegg på nivå 1 i Outlook 2007. Hvis du deaktiverer denne policyen, kan ikke brukere senke sikkerhetsnivået for vedlegg.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: AllowUsersToLowerAttachments
Verdier:
- 1: Aktivert
- 0: Deaktivert
Deaktivere ledeteksten om vedlegg på nivå 1 når brukere sender et element
Som standard spør Outlook 2007 brukere når et element som har et vedlegg på nivå 1, sendes. Hvis du aktiverer denne policyen, deaktiverer du meldingen.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: DontPromptLevel1AttachSend
Verdier:
- 1: Aktivert
- 0: Deaktivert
Deaktivere ledeteksten om vedlegg på nivå 1 når brukere lukker et element
Som standard spør Outlook 2007 brukere når et element som har et nivåvedlegg, lukkes. Hvis du aktiverer denne policyen, deaktiverer du meldingen.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: DontPromptLevel1AttachClose
Verdier:
- 1: Aktivert
- 0: Deaktivert
Aktiver aktivering av innebygde OLE-objekter på stedet
Outlook 2007 kan aktivere aktivering av innebygde OLE-objekter på stedet. Denne betingelsen kan potensielt gjøre det mulig for brukere å kjøre skadelig kode som er forkledd som et annet dokument. Hvis du aktiverer denne policyen, gjør Outlook 2007 det mulig for brukere å få OLE-objekter på plass til å bli aktive. Hvis du deaktiverer denne policyen, kan ikke Outlook 2007 la brukere få innebygde OLE-objekter til å bli aktive.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: AllowInPlaceOLEActivation
Verdier:
- 1: Aktivert
- 0: Deaktivert
Vis OLE-pakkeobjekter
Outlook 2007 kan vise OLE-pakkeobjekter. OLE-pakkeobjekter kan skjule skadelig kode som et annet dokument. Hvis du aktiverer denne policyen, viser Outlook 2007 OLE-pakkeobjekter. Hvis du deaktiverer denne policyen, kan ikke Outlook 2007 vise OLE-pakkeobjekter.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: ShowOLEPackageObj
Verdier:
- 1: Aktivert
- 0: Deaktivert
Legg til filtyper som er blokkert som sikkerhetselementer på nivå 1
Denne policyen viser filtypene som er forfremmet til sikkerhet på nivå 1.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Streng: FileExtensionsAddLevel1
Verdier: Liste over filtyper som er atskilt med semikolon
Fjern filtyper som er blokkert som sikkerhetselementer på nivå 1
Denne policyen viser filtypene som er degradert til sikkerhet på nivå 2.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Streng: FileExtensionsRemoveLevel1
Verdier: Liste over filtyper som er atskilt med semikolon
Legg til filtyper som er blokkert som sikkerhetselementer på nivå 2
Denne policyen viser filtypene som er lagt til sikkerhet på nivå 2.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Streng: FileExtensionsAddLevel2
Verdier: Liste over filtyper som er atskilt med semikolon
Fjern filtyper som er blokkert som sikkerhetselementer på nivå 2
Denne policyen viser filtypene som fjernes fra sikkerhet på nivå 2.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Streng: FileExtensionsRemoveLevel2
Verdier: Liste over filtyper som er atskilt med semikolon
Sikkerhetsinnstillinger for egendefinert skjema
Sikkerhetsinnstillingene for egendefinerte skjemaer i Outlook 2007 er som følger.
Aktivere skript i engangsskjemaer i Outlook 2007
Når du aktiverer denne policyen, kan skript kjøres i et engangsskjema i Outlook 2007.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: EnableOneOffFormScripts
Verdier:
- 1: Aktivert
- 0: Deaktivert
Konfigurere en ledetekst for egendefinerte handlinger i Outlook-objektmodellen
Når du aktiverer denne policyen, kan visse handlinger oppstå når en egendefinert handling utføres ved hjelp av Outlook-objektmodellen. Du kan konfigurere Outlook 2007 til automatisk å tillate handlingen, automatisk avslå handlingen eller spørre brukeren.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMCustomAction
Verdier:
0: Avslå automatisk
1: Spør bruker
Obs!
Dette er standardinnstillingen.
2: Godkjenne automatisk
Konfigurere en ledetekst for ItemProperty-egenskapen for en kontroll
Denne policyen kontrollerer hvordan tilgangsprosessen fungerer for ItemProperty-egenskapen for en kontroll i et egendefinert skjema. Du kan konfigurere Outlook 2007 til automatisk å tillate handlingen, automatisk avslå handlingen eller spørre brukeren.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMItemPropertyAccess
Verdier:
0: Avslå automatisk
1: Spør bruker
Obs!
Dette er standardinnstillingen.
2: Godkjenne automatisk
Programmatiske sikkerhetsinnstillinger
Programmatiske sikkerhetsinnstillinger er oppført som følger.
Konfigurere en ledetekst når et program sender elementer ved hjelp av Outlook-objektmodellen
Denne policyen bestemmer virkemåten som oppstår når et program sender elementer ved hjelp av Outlook-objektmodellen.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMSend
Verdier:
0: Avslå automatisk
1: Spør bruker
Obs!
Dette er standardinnstillingen.
2: Godkjenne automatisk
Konfigurere en ledetekst når et program får tilgang til en adressebok ved hjelp av Outlook-objektmodellen
Denne policyen bestemmer virkemåten som oppstår når et program får tilgang til en adressebok ved hjelp av Outlook-objektmodellen.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMAddressBookAccess
Verdier:
0: Avslå automatisk
1: Spør bruker
Obs!
Dette er standardinnstillingen.
2: Godkjenne automatisk
Konfigurere en ledetekst når et program leser adresseinformasjon ved hjelp av Outlook-objektmodellen
Denne policyen bestemmer virkemåten som oppstår når et program leser adresseinformasjon ved hjelp av Outlook-objektmodellen.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMAddressInformationAccess
Verdier:
0: Avslå automatisk
1: Spør bruker
Obs!
Dette er standardinnstillingen.
2: Godkjenne automatisk
Konfigurere en ledetekst når et program svarer på møteinnkallelser og oppgaveforespørsler ved hjelp av Outlook-objektmodellen
Denne policyen bestemmer virkemåten som oppstår når et program svarer på møteinnkallelser og oppgaveforespørsler ved hjelp av Outlook-objektmodellen.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMMeetingTaskRequestResponse
Verdier:
0: Avslå automatisk
1: Spør bruker
Obs!
Dette er standardinnstillingen.
2: Godkjenne automatisk
Konfigurere en ledetekst når et program bruker Outlook-objektmodellen til å få tilgang til Lagre som-kommandoen for å lagre et element
Denne policyen bestemmer virkemåten som oppstår når et program bruker Outlook-objektmodellen til å få tilgang til Lagre som-kommandoen for å lagre et element.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMSaveAs
Verdier:
0: Avslå automatisk
1: Spør bruker
Obs!
Dette er standardinnstillingen.
2: Godkjenne automatisk
Konfigurere en ledetekst når brukere får tilgang til formelegenskapen for et UserProperty-objekt
Denne policyen bestemmer virkemåten som oppstår når brukere får tilgang til egenskapen til Formula
et UserProperty
objekt.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMFormulaAccess
Verdier:
0: Avslå automatisk
1: Spør bruker
Obs!
Dette er standardinnstillingen.
2: Godkjenne automatisk
Konfigurere en ledetekst når et program får tilgang til adresseinformasjon ved hjelp av metoden UserProperties.Find
Denne policyen bestemmer virkemåten som oppstår når et program får tilgang til adresseinformasjon ved UserProperties.Find
hjelp av metoden.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: PromptOOMAddressUserPropertyFind
Verdier:
0: Avslå automatisk
1: Spør bruker
Obs!
Dette er standardinnstillingen.
2: Godkjenne automatisk
Om innstillingene for enkle MAPI-operasjoner
Opprinnelig var det planer om å inkludere innstillinger for følgende Simple MAPI-operasjoner:
- Et program sender elementer ved hjelp av Simple MAPI
- Et program løser adresser ved hjelp av Simple MAPI
- Et program åpner en melding ved hjelp av Simple MAPI
Disse innstillingene ble imidlertid ikke lagt til i produktet i utgivelsesversjonen av Outlook 2007. Vi undersøker muligheten til å legge til denne funksjonaliteten i GPO-innstillingene. Disse innstillingene kan inkluderes i en fremtidig utgivelse.
Klarerte tillegg
Sikkerhetsinnstillingene for klarerte tillegg er som følger.
Liste over klarerte tillegg
Denne policyen viser filnavnene og hash-verdiene som alltid er klarert av Outlook 2007.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Streng: Filnavnet på tillegget
Verdi: En hash-kode for filen som genereres av SHA-1 (Secure Hash Algorithm). Hash-koden lagres i samme format som brukes i sikkerhetsskjemaet.
Obs!
Hvert klarerte tillegg har en strengverdi og en tilsvarende hash-verdi i undernøkkelen TrustedAddins
.
Registerinnstillinger som ble brukt i tidligere versjoner av Outlook
Enkelte registerinnstillinger som ble brukt i tidligere versjoner av Outlook, gjelder også for Outlook 2007. Du kan bruke disse registerinnstillingene sammen med sikkerhetsskjemaer for fellesmapper, eller du kan bruke dem som uavhengige innstillinger. Disse registerinnstillingene regnes ikke som en del av outlook 2007-gruppepolicy objekttilnærming til vedleggs- og tilleggssikkerhet.
Registeroppføringen DisallowAttachmentCustomization
Når du aktiverer denne policyen, deaktiverer Outlook 2007 registeroppføringen Level1Remove
. Registeroppføringen fortsetter imidlertid Level1Add
å fungere.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: DisallowAttachmentCustomization
Verdier: Alle verdier
Obs!
Denne policyen kontrollerer om du kan tilpasse sikkerhetsinnstillingene for vedlegg ved hjelp av ikke-policy registernøkler.
Registeroppføringen Level1Remove
Denne policyen viser filtypene som er degradert til sikkerhet på nivå 2.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Streng: Level1Remove
Verdier: Liste over filtyper som er atskilt med semikolon
Obs!
Hvis registeroppføringen DisallowAttachmentCustomization finnes, ignorerer Outlook 2007 registeroppføringen Level1Remove
.
Level1Add-registeroppføringen
Denne policyen viser filtypene som er forfremmet til sikkerhet på nivå 1.
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-verdi: Level1Add
Verdier: Liste over filtyper som er atskilt med semikolon
Obs!
Filtypene på denne listen blokkeres av Outlook 2007.
Hvis du vil ha mer informasjon om sikkerhetsinnstillinger for Outlook 2007, kan du se Tilpasse programmatiske innstillinger i Outlook 2007.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for