El formulario de seguridad
Cabe la posibilidad de que os hayáis encontrado alguna vez con un mensaje de advertencia de Outlook informando que una aplicación está intentando enviar correos o acceder a la libreta de direcciones. Esto sucede efectivamente cuando una aplicación de terceros maneja objetos de Outlook y pretende realizar estas acciones. El objetivo fundamental de este mensaje es evitar precisamente que esto ocurra sin la intención del usuario como puede ser por ejemplo, un virus.
Este comportamiento es por diseño de Outlook y se considera una característica de seguridad esencial. En entornos corporativos se puede personalizar esta acción si es de esperar que aparezca este mensaje al usar aplicaciones que utilicen Outlook para enviar correo. A continuación plasmo los pasos a seguir para personalizar estas operaciones.
En primer lugar, cabe destacar que con Outlook 2007 se puede manejar este procedimiento con claves de registro o con el formulario de seguridad de Outlook, mientras que con las versiones anteriores sólo era posible utilizar el formulario. Aunque se use un formulario de Outlook 2003 publicado en Exchange, se puede utilizar con Outlook 2007.
Para evitar problemas a la hora de desplegar el formulario, hay que tener derechos de administrador de Exchange para poder publicar el formulario en las carpetas públicas y hay que manejar Outlook en modo Online, y logado como dicho usuario administrador.
1-En primer lugar necesitamos obtener el formulario de seguridad, el cual viene incluido en el Kit de Recursos de Office 2003 (ORK)
Office 2003 Resource Kit
https://office.microsoft.com/en-us/ork2003/default.aspx
2-Aquí podemos encontrar la descarga del ORK para Office 2003 cuyo enlace es el siguiente:
Office 2003 Editions Resource Kit
https://download.microsoft.com/download/0/e/d/0eda9ae6-f5c9-44be-98c7-ccc3016a296a/ork.exe
3-Una vez lo descargamos debemos buscar en la ruta siguiente que es donde se ubica el ejecutable comprimido de los archivos del Outlook Administration Pack:
C:\Archivos de programa\ORKTOOLS\ORK11\TOOLS\Outlook Administrator Pack
Lo ejecutamos y decidimos una ubicación para tener acceso a los 4 archivos que nos permitirán personalizar las opciones de seguridad de Outlook:
- OutlookSecurity.oft
- Hashctl.dll
- Comdlg32.ocx
- Readme.doc
El Readme contiene detalladamente todos los pasos a seguir, desde las entradas del registro a generar, que carpeta pública crear, dónde instalar el control OCX, etc ...
4-Podemos hacer doble click sobre el fichero OFT y tras ello podemos seleccionar la carpeta "Outlook Security Settings" en la raíz de las carpetas públicas de Exchange. Hay que crear esta carpeta si no existe. Para crearla, usaremos el botón "Nueva..."
Es importante tener en cuenta que la carpeta pública ha de llamarse EXACTAMENTE de esta manera: "Outlook Security Settings"
5-Iremos a Herramientas/Formularios/Publicar formulario. (nombre: Outlook Security Form)
6-Sin realizar ninguna acción adicional, cerramos el formulario usando el botón X del sistema, desde la ventana del formulario
7-Pulsamos "NO" cuando se nos pregunte si deseamos guardar los cambios.
El motivo por el cual pulsamos "NO" se debe a que en este punto no queremos guardar una instancia del formulario, sino el formulario en sí, que ha sido publicado en el paso 1.
Tras cerrar el formulario, realizamos lo siguiente:
8-Desde Outlook, navegamos a la carpeta "Outlook Security Settings" y desde el menú acciones seleccionamos "nuevo Outlook Security Form".
9-Ahora tenemos que personalizar los ajustes basados en nuestro entorno. En la pestaña “Programmatic Settings” nos aparecerá una lista de acciones y si queremos que nos avise cuando estas ocurran o si queremos autorizarlas permanentemente. Para ello hay que conocer el método que utiliza la aplicación (CDO, Simple Mapi o el modelo de objetos de Outlook).
10-Personalizamos la plantilla y pulsamos sobre el botón "close" en la parte inferior del formulario (desplazar a usando las barras de desplazamiento si el botón no es visible)
11- Pulsamos sobre "SÍ" para guardar los cambios.
Esta información está adaptada de la que se encuentra recopilada en la siguiente página web, de la ayuda Online de Office. Esta página explica los tipos de cambios que podemos aplicar, así como el despliegue:
Customizing Security Settings by Using the Outlook Security Template
https://office.microsoft.com/en-us/assistance/HA011402931033.aspx
Tras esto, hemos cumplido con la parte de publicar el formulario de seguridad en las carpetas públicas, ahora nos queda “informar” a los clientes Outlook que deben acceder a dicho formulario cada vez que se manejen datos de seguridad.
Para ello debemos fijar en todos los clientes Outlook la siguiente clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Security
CheckAdminSettings con el valor DWORD a 1.
Esto cambia el estado de los clientes Outlook y les comunica que han de comprobar el modo de seguridad (ha de estar como administrativo), y se puede comprobar en el menú Ayuda/acerca de.
Como información adicional, cabe destacar que se puede tener más de un formulario de seguridad en las carpetas públicas pero sólo uno se aplicará a un usuario en concreto mediante el uso de grupos de seguridad o el propio alias de los usuarios a quien se les aplica el formulario en concreto con los ajustes deseados.
Para Outlook 2007 podemos tal y como he comentado, usar claves de registro y para ello se pueden ajustar las disponibles en la lista del siguiente artículo público:
Información para los administradores acerca de la configuración de seguridad de correo electrónico en Outlook 2007
https://support.microsoft.com/kb/926512/es
Para indicar a Outlook que se usarán las políticas, hay que fijar esta clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
AdminSecurityMode con valor DWORD a 3
En relación al párrafo que indica que no se puede configurar el bloqueo o desbloqueo para Simple MAPI, está solucionado en la siguiente actualización:
The programmatic security settings cannot be configured successfully when you configure the Simple MAPI settings in Outlook 2007 by using the Group Policy object
https://support.microsoft.com/kb/953806/en-us
Espero que sea de utilidad.
Un saludo!
Eduardo.