Informações para administradores sobre configurações de segurança de email no Outlook 2007
Número de KB original: 926512
Introdução
Este artigo contém informações para administradores sobre recursos de segurança de email no Microsoft Office Outlook 2007. Este artigo lista as configurações de segurança que você pode definir quando o Outlook 2007 está em execução em um ambiente Microsoft Exchange Server.
A política de segurança e entrada do registro do AdminSecurityMode
O Outlook 2007 pode usar formulários de segurança de pasta pública ou Política de Grupo para gerenciar a segurança para anexos e para suplementos. A capacidade de usar configurações de GPO (objeto Política de Grupo) para armazenar configurações de segurança é um novo recurso no Outlook 2007.
Se o ambiente usar pastas públicas e se você usar formulários de segurança de pasta pública em versões anteriores do Outlook, poderá continuar a usar formulários de segurança de pasta pública. Você pode fazer isso depois de fazer uma pequena alteração nas configurações apropriadas do registro.
O Outlook 2007 foi projetado para aproveitar as configurações de GPO para gerenciar a segurança para anexos e para suplementos. Ao contrário do Office Outlook 2003, o Outlook 2007 não usa os dados do CheckAdminSettings registro para determinar as configurações de política ou para determinar níveis de confiança para suplementos. Em vez disso, o Outlook 2007 usa a nova AdminSecurityMode entrada do registro para determinar a política de segurança.
A AdminSecurityMode entrada do registro usa a seguinte configuração:
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AdminSecurityMode
Valores:
0: Usar as configurações de segurança padrão do Outlook
Observação
Essa será a configuração padrão se a entrada do
AdminSecurityModeregistro não estiver presente.1: Usar a política de segurança da pasta pública Configurações de Segurança do Outlook
2: Use a política de segurança da pasta pública Configurações de Segurança do Outlook 10
3: Usar a política de segurança das configurações de GPO
Use a entrada do AdminSecurityMode registro para controlar as configurações de segurança que o Outlook 2007 aplica. Você pode configurar o Outlook 2007 para usar as configurações de segurança atuais que são publicadas por meio dos formulários de segurança de pasta pública existentes do Outlook. Como alternativa, você pode configurar o Outlook 2007 para usar configurações de segurança baseadas em GPO.
A política de confiança de entrada e suplemento do Registro AddinTrust
A AddinTrust entrada do registro no Outlook 2007 funciona exatamente como no Outlook 2003. Lembre-se de que, ao definir o valor da entrada do AddinTrust Registro como 0 (zero), configure o Outlook 2007 para usar a política de segurança determinada pelo valor da entrada do AdminSecurityMode registro. A AddinTrust entrada do registro usa a seguinte configuração:
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AddinTrust
Valores:
0: A confiança é determinada pelo valor da entrada do registro do AdminSecurityMode
Observação
Essa será a configuração padrão se a entrada do
AddinTrustregistro não estiver presente.1: Confiar em todos os suplementos
2: Não confiar em suplementos
Outlook 2007 em um ambiente Exchange Server que usa pastas públicas
Se você já usar formulários de segurança de pasta pública para gerenciar a segurança, a rota de migração mais simples para o Outlook 2007 será continuar a usar formulários de segurança de pasta pública. Você pode fazer isso independentemente da versão do Exchange Server que você está executando em seu ambiente.
Para garantir que o Outlook 2007 use as configurações de segurança configuradas nos formulários de segurança da pasta pública, defina a entrada do AdminSecurityMode Registro como um valor de 1 ou 2. O valor definido depende se os formulários publicados estão localizados na pasta pública Configurações de Segurança do Outlook ou na pasta pública Configurações de Segurança do Outlook 10.
A lista a seguir descreve os valores de entrada do AdminSecurityMode registro. A lista também descreve como cada valor afeta o Outlook 2007 em um ambiente Exchange Server que usa pastas públicas, da seguinte maneira:
- Nenhuma entrada de registro presente: o Outlook 2007 usa as configurações administrativas padrão
- 0: o Outlook 2007 usa as configurações administrativas padrão
- 1: O Outlook 2007 usa as configurações administrativas personalizadas na pasta pública Configurações de Segurança do Outlook
- 2: O Outlook 2007 usa as configurações administrativas personalizadas na pasta pública Configurações de Segurança do Outlook 10
- 3: o Outlook 2007 usa as configurações de GPO
Outlook 2007 em um ambiente Exchange Server que não usa pastas públicas
Para configurar o Outlook 2007 para usar configurações de segurança baseadas em GPO, defina a entrada do AdminSecurityMode registro como um valor de 3. Além disso, se for necessário, confirme se a entrada do AddinTrust registro está definida como um valor de 0 (zero).
Configurações de segurança de anexo
As configurações de segurança para anexos no Outlook 2007 são as seguintes.
Mostrar anexos de nível 1
Normalmente, os anexos de Nível 1 são bloqueados. Se você habilitar essa política, os usuários poderão ver anexos de nível 1 no Outlook 2007.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: ShowLevel1Attach
Valores:
- 1: Habilitado
- 0: Desabilitado
Permitir que os usuários demotem anexos ao Nível 2
Se você habilitar essa política, os usuários poderão rebaixar o nível de segurança dos anexos da segurança de nível 1 para a segurança de nível 2. Ao fazer isso, os usuários podem acessar anexos de nível 1 no Outlook 2007. Se você desabilitar essa política, os usuários não poderão rebaixar o nível de segurança dos anexos.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AllowUsersToLowerAttachments
Valores:
- 1: Habilitado
- 0: Desabilitado
Desabilitar o prompt sobre anexos de nível 1 quando os usuários enviam um item
Por padrão, o Outlook 2007 solicita aos usuários quando um item que tem um anexo de Nível 1 é enviado. Se você habilitar essa política, desabilite o prompt.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: DontPromptLevel1AttachSend
Valores:
- 1: Habilitado
- 0: Desabilitado
Desabilitar o prompt sobre anexos de nível 1 quando os usuários fecharem um item
Por padrão, o Outlook 2007 solicita aos usuários quando um item que tem um anexo level é fechado. Se você habilitar essa política, desabilite o prompt.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: DontPromptLevel1AttachClose
Valores:
- 1: Habilitado
- 0: Desabilitado
Habilitar a ativação in loco de objetos OLE inseridos
O Outlook 2007 pode habilitar a ativação in loco de objetos OLE inseridos. Essa condição pode potencialmente permitir que os usuários executem código mal-intencionado disfarçado como outro documento. Se você habilitar essa política, o Outlook 2007 permitirá que os usuários façam com que os objetos OLE em vigor se tornem ativos. Se você desabilitar essa política, o Outlook 2007 não poderá permitir que os usuários façam com que objetos OLE inseridos no local se tornem ativos.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: AllowInPlaceOLEActivation
Valores:
- 1: Habilitado
- 0: Desabilitado
Mostrar objetos de pacote OLE
O Outlook 2007 pode exibir objetos de pacote OLE. Objetos de pacote OLE podem disfarçar o código mal-intencionado como outro documento. Se você habilitar essa política, o Outlook 2007 mostrará objetos de pacote OLE. Se você desabilitar essa política, o Outlook 2007 não poderá mostrar objetos de pacote OLE.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: ShowOLEPackageObj
Valores:
- 1: Habilitado
- 0: Desabilitado
Adicionar extensões de nome de arquivo bloqueadas como itens de segurança de nível 1
Essa política lista as extensões de nome do arquivo que são promovidas à segurança de nível 1.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadeia de caracteres: FileExtensionsAddLevel1
Valores: Lista de extensões de nome de arquivo separadas por um ponto e vírgula
Remover extensões de nome de arquivo bloqueadas como itens de segurança de nível 1
Essa política lista as extensões de nome do arquivo que são rebaixadas para a segurança de nível 2.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsRemoveLevel1
Valores: Lista de extensões de nome de arquivo separadas por um ponto e vírgula
Adicionar extensões de nome de arquivo bloqueadas como itens de segurança de nível 2
Essa política lista as extensões de nome do arquivo adicionadas à segurança de nível 2.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Cadeia de caracteres: FileExtensionsAddLevel2
Valores: Lista de extensões de nome de arquivo separadas por um ponto e vírgula
Remover extensões de nome de arquivo bloqueadas como itens de segurança de nível 2
Essa política lista as extensões de nome do arquivo removidas da segurança de nível 2.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsRemoveLevel2
Valores: Lista de extensões de nome de arquivo separadas por um ponto e vírgula
Configurações de segurança de formulário personalizado
As configurações de segurança para formulários personalizados no Outlook 2007 são as seguintes.
Habilitar scripts em formulários únicos do Outlook 2007
Quando você habilita essa política, os scripts podem ser executados em um formulário único do Outlook 2007.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: EnableOneOffFormScripts
Valores:
- 1: Habilitado
- 0: Desabilitado
Configurar um prompt para ações personalizadas do modelo de objeto do Outlook
Quando você habilita essa política, determinadas ações podem ocorrer quando uma ação personalizada é executada usando o modelo de objeto do Outlook. Você pode configurar o Outlook 2007 para permitir automaticamente a ação, negar automaticamente a ação ou solicitar o usuário.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMCustomAction
Valores:
0: negar automaticamente
1: Usuário prompt
Observação
Esta é a configuração padrão.
2: aprovar automaticamente
Configurar um prompt para a propriedade ItemProperty de um controle
Essa política controla como o processo de acesso funciona para a propriedade ItemProperty de um controle em um formulário personalizado. Você pode configurar o Outlook 2007 para permitir automaticamente a ação, negar automaticamente a ação ou solicitar o usuário.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMItemPropertyAccess
Valores:
0: negar automaticamente
1: Usuário prompt
Observação
Esta é a configuração padrão.
2: aprovar automaticamente
Configurações de segurança programática
As configurações de segurança programáticas são listadas da seguinte maneira.
Configurar um prompt quando um programa envia itens usando o modelo de objeto do Outlook
Essa política determina o comportamento que ocorre quando um programa envia itens usando o modelo de objeto do Outlook.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMSend
Valores:
0: negar automaticamente
1: Usuário prompt
Observação
Esta é a configuração padrão.
2: aprovar automaticamente
Configurar um prompt quando um programa acessa um catálogo de endereços usando o modelo de objeto do Outlook
Essa política determina o comportamento que ocorre quando um programa acessa um catálogo de endereços usando o modelo de objeto do Outlook.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMAddressBookAccess
Valores:
0: negar automaticamente
1: Usuário prompt
Observação
Esta é a configuração padrão.
2: aprovar automaticamente
Configurar um prompt quando um programa ler informações de endereço usando o modelo de objeto do Outlook
Essa política determina o comportamento que ocorre quando um programa lê informações de endereço usando o modelo de objeto do Outlook.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMAddressInformationAccess
Valores:
0: negar automaticamente
1: Usuário prompt
Observação
Esta é a configuração padrão.
2: aprovar automaticamente
Configurar um prompt quando um programa responder a solicitações de reunião e solicitações de tarefa usando o modelo de objeto do Outlook
Essa política determina o comportamento que ocorre quando um programa responde a solicitações de reunião e solicitações de tarefa usando o modelo de objeto do Outlook.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMMeetingTaskRequestResponse
Valores:
0: negar automaticamente
1: Usuário prompt
Observação
Esta é a configuração padrão.
2: aprovar automaticamente
Configurar um prompt quando um programa usa o modelo de objeto do Outlook para acessar o comando Salvar como para salvar um item
Essa política determina o comportamento que ocorre quando um programa usa o modelo de objeto do Outlook para acessar o comando Salvar como para salvar um item.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMSaveAs
Valores:
0: negar automaticamente
1: Usuário prompt
Observação
Esta é a configuração padrão.
2: aprovar automaticamente
Configurar um prompt quando os usuários acessarem a propriedade Formula de um objeto UserProperty
Essa política determina o comportamento que ocorre quando os usuários acessam a Formula propriedade de um UserProperty objeto.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMFormulaAccess
Valores:
0: negar automaticamente
1: Usuário prompt
Observação
Esta é a configuração padrão.
2: aprovar automaticamente
Configurar um prompt quando um programa acessa informações de endereço usando o método UserProperties.Find
Essa política determina o comportamento que ocorre quando um programa acessa informações de endereço usando o UserProperties.Find método.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: PromptOOMAddressUserPropertyFind
Valores:
0: negar automaticamente
1: Usuário prompt
Observação
Esta é a configuração padrão.
2: aprovar automaticamente
Sobre as configurações para operações MAPI Simples
Originalmente, havia planos para incluir configurações para as seguintes operações mapi simples:
- Um programa envia itens usando o MAPI Simples
- Um programa resolve endereços usando MAPI Simples
- Um programa abre uma mensagem usando o MAPI Simples
No entanto, essas configurações não foram adicionadas ao produto na versão de versão do Outlook 2007. Estamos pesquisando a capacidade de adicionar essa funcionalidade às configurações de GPO. Essas configurações podem ser incluídas em uma versão futura.
Suplementos confiáveis
As configurações de segurança para suplementos confiáveis são as seguintes.
Lista de suplementos confiáveis
Essa política lista os nomes de arquivo e os valores de hash sempre confiáveis pelo Outlook 2007.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Cadeia de caracteres: o nome do arquivo do suplemento
Valor: um hash do arquivo gerado pelo Algoritmo de Hash Seguro (SHA-1). O hash é armazenado no mesmo formato usado no formulário de segurança.
Observação
Cada suplemento confiável tem um valor de cadeia de caracteres e um valor de hash correspondente na TrustedAddins subchave.
Configurações de registro que foram usadas em versões anteriores do Outlook
Determinadas configurações de registro usadas em versões anteriores do Outlook também se aplicam ao Outlook 2007. Você pode usar essas configurações de registro junto com formulários de segurança de pasta pública ou usá-las como configurações independentes. Essas configurações de registro não são consideradas parte da abordagem de objeto Política de Grupo do Outlook 2007 para a segurança de anexo e suplemento.
A entrada do registro DisallowAttachmentCustomization
Quando você habilita essa política, o Outlook 2007 desabilita a entrada do Level1Remove registro. No entanto, a entrada do Level1Add registro continua funcionando.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: DisallowAttachmentCustomization
Valores: Qualquer valor
Observação
Essa política controla se você pode personalizar as configurações de segurança de anexo usando chaves de registro não políticas.
A entrada do registro Level1Remove
Essa política lista as extensões de nome do arquivo que são rebaixadas para a segurança de nível 2.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: Level1Remove
Valores: Lista de extensões de nome de arquivo separadas por um ponto e vírgula
Observação
Se a entrada do registro DisallowAttachmentCustomization estiver presente, o Outlook 2007 ignorará a entrada do Level1Remove registro.
A entrada do registro Level1Add
Essa política lista as extensões de nome do arquivo que são promovidas à segurança de nível 1.
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Valor DWORD: Level1Add
Valores: Lista de extensões de nome de arquivo separadas por um ponto e vírgula
Observação
As extensões de nome do arquivo nesta lista são bloqueadas pelo Outlook 2007.
Para obter mais informações sobre as configurações de segurança do Outlook 2007, confira Personalizar configurações programáticas no Outlook 2007.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de