Outlook 2007 用の信頼できるアドインを管理する

更新日: 2009年4月

適用対象: Office Resource Kit

 

トピックの最終更新日: 2009-04-03

既定の Microsoft Office Outlook 2007 セキュリティ設定を使用している場合、Office Outlook 2007 でインストールされたすべてのコンポーネント オブジェクト モデル (COM) アドインは既定で信頼されます。グループ ポリシーを使用してセキュリティ設定をカスタマイズしている場合は、信頼されており、Outlook オブジェクト モデルのブロックを発生させずに実行できる COM アドインを指定できます。

COM アドインを信頼するには、グループ ポリシーの設定で、アドインのファイル名を、そのファイルについて計算されたハッシュ値と共に含めます。Outlook で信頼できるアドインとして指定する前に、プログラムをインストールしてハッシュ値を計算する必要があります。

信頼できるアドインのハッシュ値を計算するには

1. ハッシュ計算プログラム Outlook 2007 Security Hash Generator Tool を、Microsoft Office Download Center (英語) からダウンロードします。

2. ローカル フォルダ (C:\hashtool など) に内容を抽出します。

3. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[アクセサリ] をポイントして [コマンド プロンプト] をクリックし、コンピュータのコマンド プロンプトを実行します。

   [!メモ] Windows Vista の場合は追加の手順が必要です。[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

4. ハッシュ ツール ファイルを抽出したフォルダに、ディレクトリを変更します。

5. 「createhash.bat /register」と入力して、Enter キーを押します。この手順は、1 回だけ実行する必要があります。

6. 「createhash.bat ファイル名」と入力します。ファイル名は、ハッシュ値を作成しているアドインの完全なパスとファイル名です。使用する DLL のパスにスペースが含まれていると、CreateHash.bat ツールは機能しません。DLL を適切な場所 (C:\Temp\MyDLL.dll など) にコピーし、このパスを使用してハッシュ値を生成してください。

7. Enter キーを押します。

8. 画面に表示される値をクリップボードにコピーして保存します。これがグループ ポリシー設定に追加する値です (後の手順を参照)。

グループ ポリシーで、プログラムによって生成された値とアドインのファイル名のペアを入力することによって、アドインを信頼できるアドインとして指定します。

Outlook テンプレートおよびその他の ADM ファイルは、Microsoft ダウンロード センターの「2007 Office system 管理用テンプレート (ADM)」からダウンロードできます。

グループ ポリシーで信頼できるアドインを指定するには

1. グループ ポリシーで、Office Outlook 2007 テンプレート (Outlk12.adm) を読み込み、[ユーザーの構成\管理用テンプレート\Microsoft Office Outlook 2007\セキュリティ\セキュリティ フォーム設定\プログラムによるセキュリティ\信頼できるアドイン] に移動します。

2. [信頼できるアドインを構成する] をダブルクリックし、[有効] をクリックします。

3. [表示] をクリックします。

4. [内容の表示] ダイアログ ボックスで [追加] をクリックします。

5. [アイテムの追加] ダイアログ ボックスで、"追加するアイテムの名前を入力してください" フィールドに COM アドインのファイル名を入力します。

6. "追加するアイテムの値を入力してください" フィールドに、ハッシュ値計算プログラムを実行したときに保存した、COM アドインのハッシュ値を貼り付けます。

7. [OK] を 3 回クリックします。

これで、このセキュリティ設定を使用する Office Outlook 2007 ユーザーがこの COM アドインを実行するときにメッセージが表示されなくなります。

信頼できるアドインの一覧からファイルを削除するには、アドインのエントリを削除してグループ ポリシーの設定を更新します。

Outlook COM アドインを使用する

COM アドインを実行したときに Outlook で警告メッセージが表示されないようにするには、Outlook の信頼モデルを利用するように COM アドインをコード化する必要があります。ユーザーがハンドヘルド デバイスとデスクトップ コンピュータの Outlook を同期する場合など、ユーザーがアドインを使用する Outlook の機能にアクセスすると、警告が表示され続けることがあります。

ただし、以前のバージョンの Outlook に比べて、Office Outlook 2007 ではユーザーに対して表示される警告が少なくなっています。ウイルスが Outlook アドレス帳を使用して感染を広げることを防止する Object Model (OM) Guard は、Office Outlook 2007 で更新されています。Outlook では、最新のウイルス対策ソフトウェアをチェックして、アドレス帳へのアクセスの警告やその他の Outlook のセキュリティ警告をいつ表示するのかを指定できます。

アドインを信頼できるアドインの一覧に追加した後もセキュリティに関するメッセージが表示される場合は、COM アドインの開発者と協力して問題を解決する必要があります。信頼できるアドインのコード化の詳細については、「 Important Security Notes for Microsoft Outlook COM Add-in Developers (英語)」を参照してください。

Exchange Server のパブリック フォルダで公開された Microsoft Exchange Server セキュリティ フォームを使用してカスタマイズした Outlook セキュリティ設定を適用する場合は、COM アドインを信頼する方法を参照できます。Microsoft Office 2003 リソース キットの Outlook Security Template Settings (英語) で、下へスクロールして「信頼コード タブ」を参照してください。

[!メモ] Exchange セキュリティ フォームの代わりにグループ ポリシーを使用して信頼できるアドインを構成するには、最初に Outlook でセキュリティ設定を使用する方法を正しく構成する必要があります。Outlook セキュリティ設定の設定方法の詳細については、「Outlook でウイルス対策機能を管理するために使用する方法を指定する」を参照してください。

このドキュメントをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。

• 2007 Office リソース キットのメッセージング ガイド

• 2007 Office のグループ ポリシーの概要

• 2007 Office system のセキュリティ

入手可能なドキュメントの詳細な一覧については、「2007 Office リソース キットのダウンロード可能なコンテンツ」を参照してください。