你目前正处于脱机状态,正在等待 Internet 重新连接

管理员的提供的有关在 Outlook 2007 中的电子邮件安全设置的信息

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 926512
简介
本文包含为管理员提供的 Microsoft Office Outlook 2007 中的电子邮件安全功能有关的信息。本文列出了在 Microsoft Exchange Server 环境中运行 Outlook 2007 时,您可以设置的安全设置。
更多信息

AdminSecurityMode 注册表项和安全策略

outlook 2007 可以使用公用文件夹的安全窗体或组策略来管理附件和外接程序的安全性。可以使用组策略对象 (GPO) 设置存储的安全设置是 Outlook 2007 中的一项新功能。

如果您的环境使用公用的文件夹,并在较早版本的 Outlook 中使用公用文件夹的安全窗体可以继续使用公用文件夹的安全窗体。相应的注册表设置进行次要更改之后,您可以执行此操作。

outlook 2007 旨在充分利用的 GPO 设置来管理附件和外接程序的安全性。与 Microsoft Office Outlook 2003,不同 Outlook 2007 不使用 CheckAdminSettings 注册表数据确定策略设置或确定外接程序的信任级别。而是,Outlook 2007 使用新的 AdminSecurityMode 注册表条目来确定安全策略。

AdminSecurityMode 注册表项中使用以下配置:

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: AdminSecurityMode
值:
  • 0: 使用默认的 Outlook 安全设置

    注意如果 AdminSecurityMode 注册表项不存在,这是默认设置。
  • 1: 使用 Outlook 安全设置公用文件夹中的安全策略
  • 2: 使用 Outlook 10 安全设置公用文件夹中的安全策略
  • 3: 使用 GPO 设置从安全策略
使用 AdminSecurityMode 注册表项来控制 Outlook 2007 应用的安全设置。您可以配置要使用当前的安全设置通过现有的 Outlook 公用文件夹的安全窗体发布的 Outlook 2007。或者,您可以配置 Outlook 2007 使用 GPO 基于安全设置。

AddinTrust 注册表项和加载项信任策略

在 Outlook 2007 中 AddinTrust 注册表项的工作完全与 Outlook 2003 中。注意当将 AddinTrust 注册表项的值设置为 0 (零),配置为使用由 AdminSecurityMode 注册表项的值确定安全策略的 Outlook 2007。 AddinTrust 注册表项中使用以下配置:

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: AddinTrust
值:
  • 0: 由 AdminSecurityMode 注册表项的值来决定信任

    注意如果 AddinTrust 注册表项不存在,这是默认设置。
  • 1: 信任所有加载项
  • 2: 信任任何加载项

使用公用文件夹的 Exchange 服务器环境中的 outlook 2007

如果您已经使用公用文件夹的安全窗体来管理安全,最简单的迁移路由到 Outlook 2007 是继续使用公用文件夹的安全窗体。无论您在您的环境中运行的 Exchange 服务器的版本可以执行此操作。

为了确保 Outlook 2007 中使用公用文件夹的安全窗体中配置的安全设置,AdminSecurityMode 注册表项设置为 1 或 2 的值。您设置的值取决于是否已发布的窗体是位于 Outlook 安全设置公用文件夹中或 Outlook 10 安全设置公用文件夹中。

下面的列表描述了 AdminSecurityMode 注册表项值。列表还描述了每个值如何影响 Outlook 2007,如下所示使用公用的文件夹的 Exchange 服务器环境中:
  • 不存在的注册表项: Outlook 2007 会使用默认管理设置
  • 0: outlook 2007 会使用默认管理设置
  • 1: outlook 2007 在 Outlook 安全设置公用文件夹中使用自定义的管理设置
  • 2: outlook 2007 Outlook 10 安全设置公用文件夹中使用自定义的管理设置
  • 3: outlook 2007 使用 GPO 设置

在不使用公用文件夹的 Exchange 服务器环境中的 outlook 2007

要配置为使用 GPO 基于安全设置的 Outlook 2007,AdminSecurityMode 注册表项设为 3 的值。 此外,如果需要确定 AddinTrust 注册表项设置为 0 (零) 的值。

附件的安全设置

在 Outlook 2007 中的附件的安全设置如下所示。

显示 1 级附件

通常,1 级附件被阻止。如果启用了该策略的用户可以看到在 Outlook 2007 中的第 1 级附件。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: ShowLevel1Attach
值:
  • 1: 启用
  • 0: 已禁用

使用户可以降级为 2 级附件

如果启用了该策略的用户可以降级从第 1 级安全 2 级安全的附件的安全级别。 通过执行此操作的用户可以访问 Outlook 2007 中的第 1 级附件。如果禁用了该策略的用户不能降级安全级别的附件。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: AllowUsersToLowerAttachments
值:
  • 1: 启用
  • 0: 已禁用

当用户发送项目时禁用该提示 (提示 1 级附件

默认状态下,Outlook 2007 会在发送项目包含 1 级附件时,提示用户。如果启用了该策略,将禁用该提示。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: DontPromptLevel1AttachSend
值:
  • 1: 启用
  • 0: 已禁用

当用户关闭项目时禁用该提示 (提示 1 级附件

默认状态下,Outlook 2007 会在具有一个级别的附件的项目的关闭时,提示用户。如果启用了该策略,将禁用该提示。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: DontPromptLevel1AttachClose
值:
  • 1: 启用
  • 0: 已禁用

启用就地激活的嵌入的 OLE 对象

outlook 2007 可以启用就地激活的嵌入的 OLE 对象。这种情况可能会潜在地使用户能够作为另一个文档运行伪装的恶意代码。 如果启用了该策略 Outlook 2007 将使用户能够在成为活动的地方进行 OLE 对象。 如果禁用了该策略 Outlook 2007 不能使用户能够在成为活动的地方进行嵌入的 OLE 对象。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: AllowInPlaceOLEActivation
值:
  • 1: 启用
  • 0: 已禁用

显示软件包的 OLE 对象

outlook 2007 可以显示包的 OLE 对象。包的 OLE 对象可以伪装为另一个文档的恶意代码。如果启用了该策略 Outlook 2007 将显示包的 OLE 对象。 如果禁用了该策略,Outlook 2007 不能显示包的 OLE 对象。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: ShowOLEPackageObj
值:
  • 1: 启用
  • 0: 已禁用

将作为 1 级安全项目中添加被阻止的文件扩展名

此策略列出文件扩展名提升到 1 级的安全。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

字符串: FileExtensionsAddLevel1
文件扩展名的分号分隔的值: 列表

删除被阻止作为 1 级的安全项目的文件扩展名

此策略列出被降级为 2 级安全的文件扩展名。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

字符串: FileExtensionsRemoveLevel1
文件扩展名的分号分隔的值: 列表

为 2 级安全项目中添加的文件扩展名将被阻止的文件

此策略列出文件扩展名添加到第 2 级安全的。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

字符串: FileExtensionsAddLevel2
文件扩展名的分号分隔的值: 列表

删除的文件扩展名为 2 级安全项目将被阻止的文件

此策略列出了从第 2 级安全删除的文件扩展名。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

字符串: FileExtensionsRemoveLevel2
文件扩展名的分号分隔的值: 列表

自定义窗体的安全设置

安全设置的自定义窗体,在 Outlook 2007 中如下所示。

启用 Outlook 2007 的一次性窗体中的脚本

当启用了该策略时脚本可以运行一个一次性的 Outlook 2007 窗体中。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: EnableOneOffFormScripts
值:
  • 1: 启用
  • 0: 已禁用

配置 Outlook 对象模型的自定义操作的提示

当启用了该策略通过使用 Outlook 对象模型来执行一个自定义操作时,可能会发生某些操作。 您可以配置 Outlook 2007 自动允许该操作会自动拒绝了的操作,或提示用户。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMCustomAction
值:
  • 0: 自动拒绝
  • 1: 提示用户

    注意这是默认设置。
  • 2: 自动批准

配置"ItemProperty"属性的控件提示

此策略控制访问过程 ItemProperty 属性的自定义窗体上控件的工作原理。 您可以配置 Outlook 2007 自动允许该操作会自动拒绝了的操作,或提示用户。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMItemPropertyAccess
值:
  • 0: 自动拒绝
  • 1: 提示用户

    注意这是默认设置。
  • 2: 自动批准

以编程方式的安全设置

下面列出了编程的安全设置。

当程序通过使用 Outlook 对象模型来发送项目时配置提示

该策略确定该程序通过使用 Outlook 对象模型来发送项目时发生的行为。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMSend
值:
  • 0: 自动拒绝
  • 1: 提示用户

    注意这是默认设置。
  • 2: 自动批准

当程序通过使用 Outlook 对象模型来访问通讯簿时,配置提示

该策略确定所发生的程序通过使用 Outlook 对象模型来访问通讯簿时的行为。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMAddressBookAccess
值:
  • 0: 自动拒绝
  • 1: 提示用户

    注意这是默认设置。
  • 2: 自动批准

配置一个提示,当程序通过使用 Outlook 对象模型中读取的地址信息

该策略确定当程序通过使用 Outlook 对象模型中读取的地址信息时出现的问题。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMAddressInformationAccess
值:
  • 0: 自动拒绝
  • 1: 提示用户

    注意这是默认设置。
  • 2: 自动批准

当一个程序将响应会议要求和任务要求通过使用 Outlook 对象模型配置提示

该策略确定所发生的会议要求和任务要求响应通过使用 Outlook 对象模型的程序时的行为。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMMeetingTaskRequestResponse
值:
  • 0: 自动拒绝
  • 1: 提示用户

    注意这是默认设置。
  • 2: 自动批准

当一个程序使用 Outlook 对象模型来访问的"另存为"命令保存项目时配置提示

该策略确定当一个程序使用 Outlook 对象模型来访问要保存项目的 另存为 命令时,会发生该行为。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMSaveAs
值:
  • 0: 自动拒绝
  • 1: 提示用户

    注意这是默认设置。
  • 2: 自动批准

配置一个提示,当用户访问一个 UserProperty 对象的"公式"属性

该策略确定所发生的用户访问 UserProperty 对象的 公式 属性时的行为。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMFormulaAccess
值:
  • 0: 自动拒绝
  • 1: 提示用户

    注意这是默认设置。
  • 2: 自动批准

配置一个提示,当程序通过使用"UserProperties.Find"方法来访问的地址信息

该策略确定所发生的程序访问使用 UserProperties.Find 方法的地址信息时的行为。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: PromptOOMAddressUserPropertyFind
值:
  • 0: 自动拒绝
  • 1: 提示用户

    注意这是默认设置。
  • 2: 自动批准

有关简单 MAPI 操作设置

最初,没有计划,以包括以下简单 MAPI 操作的设置:
  • 一个程序使用简单 MAPI 的发送项目
  • 程序通过使用简单 MAPI 解析地址
  • 通过使用简单 MAPI 的程序打开一封邮件
但是,这些设置未被添加到中的 Outlook 2007 发行版产品。我们正在研究能够将此功能添加到 GPO 设置。这些设置可能包括在将来的版本。

受信任的加载

安全设置的受信任的加载如下所示。

受信任插件的列表

此策略列出文件名称和始终信任 Outlook 2007 的哈希值。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins

字符串: 该外接程序的文件名称
值: 由安全哈希算法 (sha-1) 生成的文件的散列。哈希存储在相同的安全窗体中使用的格式。

注意每个受信任加载项都有 TrustedAddins 子项中的一个字符串值和相应的哈希值。

在早期版本的 Outlook 中使用的注册表设置

在早期版本的 Outlook 中使用的特定注册表设置也适用于 Outlook 2007 中。 您可以使用与公用文件夹的安全窗体一起这些注册表设置,也可以使用它们作为独立的设置。这些注册表设置不会被视为 Outlook 2007 组策略对象的附件和外接程序安全的方法的一部分。

DisallowAttachmentCustomization 注册表项

当启用了该策略时 Outlook 2007 将禁用 Level1Remove 注册表项。不过,Level1Add 注册表项将继续正常工作。

密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: DisallowAttachmentCustomization
值: 任何值

注意 此策略控制是否您可以自定义附件安全设置通过使用非策略注册表项。

Level1Remove 注册表项

此策略列出被降级为 2 级安全的文件扩展名。
密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

字符串: Level1Remove
文件扩展名的分号分隔的值: 列表

注意是否存在 DisallowAttachmentCustomization 注册表项 Outlook 2007 会忽略 Level1Remove 注册表项。

Level1Add 注册表项

此策略列出文件扩展名提升到 1 级的安全。
密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

DWORD 值: Level1Add
文件扩展名的分号分隔的值: 列表

注意在此列表上的文件扩展名将阻止 Outlook 2007。

有关 Outlook 2007 安全设置的详细信息,请访问下面的 Microsoft 网站:
ol1007 outlook2007 限制文件类型

Warning: This article has been translated automatically

属性

文章 ID:926512 - 上次审阅时间:06/29/2007 17:25:00 - 修订版本: 3.1

Microsoft Office Outlook 2007

  • kbmt kbhowto kbregistry kbexpertiseinter kbinfo KB926512 KbMtzh
反馈