Informationen für Administratoren zu E-Mail-Sicherheitseinstellungen in Outlook 2007
Ursprüngliche KB-Nummer: 926512
Einführung
Dieser Artikel enthält Informationen für Administratoren zu E-Mail-Sicherheitsfeatures in Microsoft Office Outlook 2007. In diesem Artikel werden die Sicherheitseinstellungen aufgeführt, die Sie festlegen können, wenn Outlook 2007 in einer Microsoft Exchange Server-Umgebung ausgeführt wird.
Der Registrierungseintrag und die Sicherheitsrichtlinie AdminSecurityMode
Outlook 2007 kann entweder Sicherheitsformulare für öffentliche Ordner oder Gruppenrichtlinie verwenden, um die Sicherheit für Anlagen und Add-Ins zu verwalten. Die Möglichkeit, Gruppenrichtlinie Objekteinstellungen (GPO) zum Speichern von Sicherheitseinstellungen zu verwenden, ist ein neues Feature in Outlook 2007.
Wenn Ihre Umgebung öffentliche Ordner verwendet und Sie Sicherheitsformulare für öffentliche Ordner in früheren Versionen von Outlook verwenden, können Sie weiterhin Sicherheitsformulare für öffentliche Ordner verwenden. Sie können dies tun, nachdem Sie eine geringfügige Änderung an den entsprechenden Registrierungseinstellungen vorgenommen haben.
Outlook 2007 wurde entwickelt, um die GPO-Einstellungen zum Verwalten der Sicherheit für Anlagen und Add-Ins zu nutzen. Im Gegensatz zu Office Outlook 2003 verwendet Outlook 2007 die CheckAdminSettings Registrierungsdaten nicht, um Richtlinieneinstellungen zu bestimmen oder Vertrauensebenen für Add-Ins zu bestimmen. Stattdessen verwendet Outlook 2007 den neuen AdminSecurityMode Registrierungseintrag, um die Sicherheitsrichtlinie zu bestimmen.
Der AdminSecurityMode Registrierungseintrag verwendet die folgende Konfiguration:
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: AdminSecurityMode
Werte:
0: Verwenden der Outlook-Standardsicherheitseinstellungen
Hinweis
Dies ist die Standardeinstellung, wenn der
AdminSecurityModeRegistrierungseintrag nicht vorhanden ist.1: Verwenden Sie die Sicherheitsrichtlinie aus dem öffentlichen Ordner "Outlook-Sicherheitseinstellungen".
2: Verwenden der Sicherheitsrichtlinie aus dem öffentlichen Ordner "Outlook 10-Sicherheitseinstellungen"
3: Verwenden der Sicherheitsrichtlinie aus den GPO-Einstellungen
Verwenden Sie den AdminSecurityMode Registrierungseintrag, um die Sicherheitseinstellungen zu steuern, die Outlook 2007 anwendet. Sie können Outlook 2007 so konfigurieren, dass die aktuellen Sicherheitseinstellungen verwendet werden, die über die vorhandenen Sicherheitsformulare für öffentliche Outlook-Ordner veröffentlicht werden. Alternativ können Sie Outlook 2007 für die Verwendung von GPO-basierten Sicherheitseinstellungen konfigurieren.
Der AddinTrust-Registrierungseintrag und die Add-In-Vertrauensstellungsrichtlinie
Der AddinTrust Registrierungseintrag in Outlook 2007 funktioniert genau wie in Outlook 2003. Wenn Sie den Wert des Registrierungseintrags AddinTrust auf 0 (null) festlegen, konfigurieren Sie Outlook 2007 so, dass die Sicherheitsrichtlinie verwendet wird, die durch den Wert des AdminSecurityMode Registrierungseintrags bestimmt wird. Der AddinTrust Registrierungseintrag verwendet die folgende Konfiguration:
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: AddinTrust
Werte:
0: Die Vertrauenswürdigkeit wird durch den Wert des Registrierungseintrags AdminSecurityMode bestimmt.
Hinweis
Dies ist die Standardeinstellung, wenn der
AddinTrustRegistrierungseintrag nicht vorhanden ist.1: Allen Add-Ins vertrauen
2: Keine Add-Ins vertrauen
Outlook 2007 in einer Exchange Server Umgebung, die öffentliche Ordner verwendet
Wenn Sie bereits Sicherheitsformulare für öffentliche Ordner zum Verwalten der Sicherheit verwenden, besteht die einfachste Migrationsroute zu Outlook 2007 darin, weiterhin Sicherheitsformulare für öffentliche Ordner zu verwenden. Sie können dies unabhängig von der Version von Exchange Server tun, die Sie in Ihrer Umgebung ausführen.
Um sicherzustellen, dass Outlook 2007 die Sicherheitseinstellungen verwendet, die in den Sicherheitsformularen für öffentliche Ordner konfiguriert sind, legen Sie den AdminSecurityMode Registrierungseintrag auf den Wert 1 oder 2 fest. Der wert, den Sie festlegen, hängt davon ab, ob sich die veröffentlichten Formulare im öffentlichen Ordner der Outlook-Sicherheitseinstellungen oder im öffentlichen Ordner outlook 10-Sicherheitseinstellungen befinden.
In der folgenden Liste werden die AdminSecurityMode Registrierungseintragswerte beschrieben. Die Liste beschreibt auch, wie sich jeder Wert auf Outlook 2007 in einer Exchange Server Umgebung auswirkt, die öffentliche Ordner verwendet, wie folgt:
- Kein Registrierungseintrag vorhanden: Outlook 2007 verwendet die standardmäßigen administrativen Einstellungen.
- 0: Outlook 2007 verwendet die standardmäßigen administrativen Einstellungen
- 1: Outlook 2007 verwendet die benutzerdefinierten administrativen Einstellungen im öffentlichen Ordner "Outlook-Sicherheitseinstellungen".
- 2: Outlook 2007 verwendet die benutzerdefinierten Administrativen Einstellungen im öffentlichen Ordner "Outlook 10-Sicherheitseinstellungen".
- 3: Outlook 2007 verwendet die GPO-Einstellungen
Outlook 2007 in einer Exchange Server Umgebung, die keine öffentlichen Ordner verwendet
Um Outlook 2007 für die Verwendung von GPO-basierten Sicherheitseinstellungen zu konfigurieren, legen Sie den AdminSecurityMode Registrierungseintrag auf den Wert 3 fest. Wenn dies erforderlich ist, vergewissern Sie sich außerdem, dass der AddinTrust Registrierungseintrag auf den Wert 0 (null) festgelegt ist.
Anlagensicherheitseinstellungen
Die Sicherheitseinstellungen für Anlagen in Outlook 2007 sind wie folgt.
Anlagen der Ebene 1 anzeigen
In der Regel werden Anlagen der Ebene 1 blockiert. Wenn Sie diese Richtlinie aktivieren, können Benutzer Anlagen der Ebene 1 in Outlook 2007 sehen.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: ShowLevel1Attach
Werte:
- 1: Aktiviert
- 0: Deaktiviert
Zulassen, dass Benutzer Anlagen auf Ebene 2 herabstufen
Wenn Sie diese Richtlinie aktivieren, können Benutzer die Sicherheitsstufe von Anlagen von Sicherheitsstufe 1 auf Sicherheit der Ebene 2 herabstufen. Auf diese Weise können Benutzer auf Anlagen der Ebene 1 in Outlook 2007 zugreifen. Wenn Sie diese Richtlinie deaktivieren, können Benutzer die Sicherheitsstufe von Anlagen nicht herabstufen.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: AllowUsersToLowerAttachments
Werte:
- 1: Aktiviert
- 0: Deaktiviert
Deaktivieren der Eingabeaufforderung zu Anlagen der Ebene 1, wenn Benutzer ein Element senden
Standardmäßig fordert Outlook 2007 Benutzer auf, wenn ein Element mit einer Anlage der Ebene 1 gesendet wird. Wenn Sie diese Richtlinie aktivieren, deaktivieren Sie die Eingabeaufforderung.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: DontPromptLevel1AttachSend
Werte:
- 1: Aktiviert
- 0: Deaktiviert
Deaktivieren der Eingabeaufforderung zu Anlagen der Ebene 1, wenn Benutzer ein Element schließen
Standardmäßig fordert Outlook 2007 Benutzer auf, wenn ein Element mit einer Level-Anlage geschlossen wird. Wenn Sie diese Richtlinie aktivieren, deaktivieren Sie die Eingabeaufforderung.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: DontPromptLevel1AttachClose
Werte:
- 1: Aktiviert
- 0: Deaktiviert
Aktivieren der direkten Aktivierung eingebetteter OLE-Objekte
Outlook 2007 kann die direkte Aktivierung eingebetteter OLE-Objekte ermöglichen. Durch diese Bedingung können Benutzer möglicherweise schädlichen Code ausführen, der als ein anderes Dokument getarnt ist. Wenn Sie diese Richtlinie aktivieren, ermöglicht Outlook 2007 Benutzern, OLE-Objekte aktiv zu machen. Wenn Sie diese Richtlinie deaktivieren, kann Outlook 2007 benutzern nicht ermöglichen, eingebettete OLE-Objekte aktiv zu machen.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: AllowInPlaceOLEActivation
Werte:
- 1: Aktiviert
- 0: Deaktiviert
Ole-Paketobjekte anzeigen
Outlook 2007 kann OLE-Paketobjekte anzeigen. OLE-Paketobjekte können schädlichen Code als ein anderes Dokument verschleiern. Wenn Sie diese Richtlinie aktivieren, zeigt Outlook 2007 OLE-Paketobjekte an. Wenn Sie diese Richtlinie deaktivieren, kann Outlook 2007 keine OLE-Paketobjekte anzeigen.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: ShowOLEPackageObj
Werte:
- 1: Aktiviert
- 0: Deaktiviert
Hinzufügen von Dateinamenerweiterungen, die als Sicherheitselemente der Ebene 1 blockiert sind
Diese Richtlinie listet die Dateinamenerweiterungen auf, die auf Die Sicherheit der Ebene 1 heraufgestuft werden.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsAddLevel1
Werte: Liste der Dateinamenerweiterungen, die durch ein Semikolon getrennt sind
Entfernen von Dateinamenerweiterungen, die als Sicherheitselemente der Ebene 1 blockiert sind
Diese Richtlinie listet die Dateinamenerweiterungen auf, die auf Die Sicherheit der Ebene 2 herabgestuft werden.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Schnur: FileExtensionsRemoveLevel1
Werte: Liste der Dateinamenerweiterungen, die durch ein Semikolon getrennt sind
Hinzufügen von Dateinamenerweiterungen, die als Sicherheitselemente der Ebene 2 blockiert sind
Diese Richtlinie listet die Dateinamenerweiterungen auf, die der Sicherheit der Ebene 2 hinzugefügt werden.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
String: FileExtensionsAddLevel2
Werte: Liste der Dateinamenerweiterungen, die durch ein Semikolon getrennt sind
Entfernen von Dateinamenerweiterungen, die als Sicherheitselemente der Ebene 2 blockiert sind
Diese Richtlinie listet die Dateinamenerweiterungen auf, die aus der Sicherheit der Ebene 2 entfernt werden.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Schnur: FileExtensionsRemoveLevel2
Werte: Liste der Dateinamenerweiterungen, die durch ein Semikolon getrennt sind
Sicherheitseinstellungen für benutzerdefiniertes Formular
Die Sicherheitseinstellungen für benutzerdefinierte Formulare in Outlook 2007 sind wie folgt.
Aktivieren von Skripts in einmaligen Outlook 2007-Formularen
Wenn Sie diese Richtlinie aktivieren, können Skripts in einem einmaligen Outlook 2007-Formular ausgeführt werden.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: EnableOneOffFormScripts
Werte:
- 1: Aktiviert
- 0: Deaktiviert
Konfigurieren einer Eingabeaufforderung für benutzerdefinierte Aktionen des Outlook-Objektmodells
Wenn Sie diese Richtlinie aktivieren, können bestimmte Aktionen auftreten, wenn eine benutzerdefinierte Aktion mithilfe des Outlook-Objektmodells ausgeführt wird. Sie können Outlook 2007 konfigurieren, um die Aktion automatisch zuzulassen, die Aktion automatisch zu verweigern oder den Benutzer aufzufordern.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: PromptOOMCustomAction
Werte:
0: Automatische Ablehnung
1: Benutzer auffordern
Hinweis
Dies ist die Standardeinstellung.
2: Automatische Genehmigung
Konfigurieren einer Eingabeaufforderung für die ItemProperty-Eigenschaft eines Steuerelements
Diese Richtlinie steuert, wie der Zugriffsprozess für die ItemProperty-Eigenschaft eines Steuerelements in einem benutzerdefinierten Formular funktioniert. Sie können Outlook 2007 konfigurieren, um die Aktion automatisch zuzulassen, die Aktion automatisch zu verweigern oder den Benutzer aufzufordern.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: PromptOOMItemPropertyAccess
Werte:
0: Automatische Ablehnung
1: Benutzer auffordern
Hinweis
Dies ist die Standardeinstellung.
2: Automatische Genehmigung
Programmgesteuerte Sicherheitseinstellungen
Programmgesteuerte Sicherheitseinstellungen sind wie folgt aufgeführt.
Konfigurieren einer Eingabeaufforderung, wenn ein Programm Elemente mithilfe des Outlook-Objektmodells sendet
Diese Richtlinie bestimmt das Verhalten, das auftritt, wenn ein Programm Elemente mithilfe des Outlook-Objektmodells sendet.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: PromptOOMSend
Werte:
0: Automatische Ablehnung
1: Benutzer auffordern
Hinweis
Dies ist die Standardeinstellung.
2: Automatische Genehmigung
Konfigurieren einer Eingabeaufforderung, wenn ein Programm mithilfe des Outlook-Objektmodells auf ein Adressbuch zugreift
Diese Richtlinie bestimmt das Verhalten, das auftritt, wenn ein Programm mithilfe des Outlook-Objektmodells auf ein Adressbuch zugreift.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: PromptOOMAddressBookAccess
Werte:
0: Automatische Ablehnung
1: Benutzer auffordern
Hinweis
Dies ist die Standardeinstellung.
2: Automatische Genehmigung
Konfigurieren einer Eingabeaufforderung, wenn ein Programm Adressinformationen mithilfe des Outlook-Objektmodells liest
Diese Richtlinie bestimmt das Verhalten, das auftritt, wenn ein Programm Adressinformationen mithilfe des Outlook-Objektmodells liest.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: PromptOOMAddressInformationAccess
Werte:
0: Automatische Ablehnung
1: Benutzer auffordern
Hinweis
Dies ist die Standardeinstellung.
2: Automatische Genehmigung
Konfigurieren einer Eingabeaufforderung, wenn ein Programm mithilfe des Outlook-Objektmodells auf Besprechungs- und Aufgabenanforderungen antwortet
Diese Richtlinie bestimmt das Verhalten, das auftritt, wenn ein Programm mithilfe des Outlook-Objektmodells auf Besprechungs- und Aufgabenanforderungen reagiert.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: PromptOOMMeetingTaskRequestResponse
Werte:
0: Automatische Ablehnung
1: Benutzer auffordern
Hinweis
Dies ist die Standardeinstellung.
2: Automatische Genehmigung
Konfigurieren einer Eingabeaufforderung, wenn ein Programm das Outlook-Objektmodell verwendet, um auf den Befehl Speichern unter zuzugreifen, um ein Element zu speichern
Diese Richtlinie bestimmt das Verhalten, das auftritt, wenn ein Programm das Outlook-Objektmodell verwendet, um auf den Befehl Speichern unter zuzugreifen, um ein Element zu speichern.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: PromptOOMSaveAs
Werte:
0: Automatische Ablehnung
1: Benutzer auffordern
Hinweis
Dies ist die Standardeinstellung.
2: Automatische Genehmigung
Konfigurieren einer Eingabeaufforderung, wenn Benutzer auf die Formula-Eigenschaft eines UserProperty-Objekts zugreifen
Diese Richtlinie bestimmt das Verhalten, das auftritt, wenn Benutzer auf die Formula -Eigenschaft eines UserProperty -Objekts zugreifen.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: PromptOOMFormulaAccess
Werte:
0: Automatische Ablehnung
1: Benutzer auffordern
Hinweis
Dies ist die Standardeinstellung.
2: Automatische Genehmigung
Konfigurieren einer Eingabeaufforderung, wenn ein Programm mithilfe der UserProperties.Find-Methode auf Adressinformationen zugreift
Diese Richtlinie bestimmt das Verhalten, das auftritt, wenn ein Programm mithilfe der UserProperties.Find -Methode auf Adressinformationen zugreift.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: PromptOOMAddressUserPropertyFind
Werte:
0: Automatische Ablehnung
1: Benutzer auffordern
Hinweis
Dies ist die Standardeinstellung.
2: Automatische Genehmigung
Informationen zu den Einstellungen für einfache MAPI-Vorgänge
Ursprünglich gab es Pläne, Einstellungen für die folgenden einfachen MAPI-Vorgänge einzuschließen:
- Ein Programm sendet Elemente mithilfe der einfachen MAPI.
- Ein Programm löst Adressen mithilfe der einfachen MAPI auf
- Ein Programm öffnet eine Nachricht mithilfe der einfachen MAPI
Diese Einstellungen wurden dem Produkt in der Releaseversion von Outlook 2007 jedoch nicht hinzugefügt. Wir untersuchen die Möglichkeit, diese Funktionalität den GPO-Einstellungen hinzuzufügen. Diese Einstellungen können in einer zukünftigen Version enthalten sein.
Vertrauenswürdige Add-Ins
Die Sicherheitseinstellungen für vertrauenswürdige Add-Ins sind wie folgt.
Liste der vertrauenswürdigen Add-Ins
Diese Richtlinie listet die Dateinamen und die Hashwerte auf, die von Outlook 2007 immer als vertrauenswürdig eingestuft werden.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Zeichenfolge: Der Dateiname des Add-Ins
Wert: Ein Hash der Datei, die vom Secure Hash Algorithm (SHA-1) generiert wird. Der Hash wird im gleichen Format gespeichert, das auch im Sicherheitsformular verwendet wird.
Hinweis
Jedes vertrauenswürdige Add-In verfügt über einen Zeichenfolgenwert und einen entsprechenden Hashwert im TrustedAddins Unterschlüssel.
Registrierungseinstellungen, die in früheren Versionen von Outlook verwendet wurden
Bestimmte Registrierungseinstellungen, die in früheren Versionen von Outlook verwendet wurden, gelten auch für Outlook 2007. Sie können diese Registrierungseinstellungen zusammen mit Sicherheitsformularen für öffentliche Ordner oder als unabhängige Einstellungen verwenden. Diese Registrierungseinstellungen werden nicht als Teil des Outlook 2007-Gruppenrichtlinie-Objektansatzes zur Anlagen- und Add-In-Sicherheit betrachtet.
Der Registrierungseintrag DisallowAttachmentCustomization
Wenn Sie diese Richtlinie aktivieren, deaktiviert Outlook 2007 den Level1Remove Registrierungseintrag. Der Level1Add Registrierungseintrag funktioniert jedoch weiterhin.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: DisallowAttachmentCustomization
Werte: Beliebiger Wert
Hinweis
Diese Richtlinie steuert, ob Sie die Sicherheitseinstellungen für Anlagen mithilfe von Registrierungsschlüsseln anpassen können, die keine Richtlinien sind.
Der Level1Remove-Registrierungseintrag
Diese Richtlinie listet die Dateinamenerweiterungen auf, die auf Die Sicherheit der Ebene 2 herabgestuft werden.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Schnur: Level1Remove
Werte: Liste der Dateinamenerweiterungen, die durch ein Semikolon getrennt sind
Hinweis
Wenn der Registrierungseintrag DisallowAttachmentCustomization vorhanden ist, ignoriert Outlook 2007 den Level1Remove Registrierungseintrag.
Der Registrierungseintrag Level1Add
Diese Richtlinie listet die Dateinamenerweiterungen auf, die auf Die Sicherheit der Ebene 1 heraufgestuft werden.
Schlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-Wert: Level1Add
Werte: Liste der Dateinamenerweiterungen, die durch ein Semikolon getrennt sind
Hinweis
Die Dateinamenerweiterungen in dieser Liste werden von Outlook 2007 blockiert.
Weitere Informationen zu Outlook 2007-Sicherheitseinstellungen finden Sie unter Anpassen programmgesteuerter Einstellungen in Outlook 2007.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für