Definir opções de criptografia consistentes do Outlook 2007 para uma organização
Atualizado: abril de 2012
Aplica-se a: Office Resource Kit
Tópico modificado em: 2015-05-21
Você pode controlar vários aspectos dos recursos de criptografia do Microsoft Office Outlook 2007 para configurar mensagens e criptografia de mensagens mais seguras para sua organização. Por exemplo, você pode definir uma configuração da Diretiva de Grupo que exija um rótulo de segurança em todos os emails de saída, ou uma configuração que desabilite a publicação para a Lista de Endereços Global.
Você pode bloquear as configurações de personalização de criptografia usando o modelo da Diretiva de Grupo do Outlook (Outlk12.adm). Também é possível definir configurações padrão usando a Ferramenta de Personalização do Office (OCT), em que os usuários podem alterar as configurações. As configurações da OCT estão nos locais correspondentes na página Modificar configurações do usuário da OCT.
O modelo do Outlook e outros arquivos ADM podem ser baixados em Modelos Administrativos (ADM) do sistema Office 2007 (em inglês) no Centro de Download da Microsoft.
Para personalizar opções de criptografia usando a Diretiva de Grupo
Na Diretiva de Grupo, carregue o modelo do Office Outlook 2007 (Outlk12.adm).
Para personalizar configurações de criptografia, em Configuração do Usuário\Modelos Administrativos\Microsoft Office Outlook 2007\Segurança\Criptografia, clique duas vezes na configuração de diretiva que deseja definir. Por exemplo, clique duas vezes em Não exibir o botão "Publicar na GAL". (Algumas opções estão incluídas na pasta da caixa de diálogo Status da Assinatura.)
Clique em Habilitado. Escolha uma opção exibida na guia Configuração, conforme necessário.
Clique em OK.
As configurações que você pode definir para criptografia são mostradas abaixo.
Opção de criptografia | Descrição |
---|---|
Configurações mínimas de criptografia |
Configurar a extensão mínima da chave de uma mensagem de email criptografada. |
Interoperabilidade S/MIME com clientes externos: |
Especificar o comportamento de manipulação de mensagens S/MIME. |
Sempre usar formatação em rich text em mensagens S/MIME |
Sempre usar rich text em mensagens S/MIME em vez do formato especificado pelo usuário. |
Configurações de senha S/MIME |
Especificar o período padrão e o máximo de validade de uma senha S/MIME. |
Formatos de mensagem |
Escolher formatos de mensagem com suporte a: S/MIME (padrão), Exchange, Fortezza ou uma combinação de formatos. |
Enviar mensagem quando o Outlook não puder localizar a identificação digital para decodificar uma mensagem |
Digitar uma mensagem para exibir aos usuários. |
Não oferecer a opção Continuar nas caixas de diálogo de aviso de Criptografia |
Desabilitar o botão Continuar nas configurações de criptografia das caixas de diálogo de aviso. |
Executar em modo compatível com FIPS |
Colocar o Outlook no modo FIPS 140-1. |
Não confirmar emails com os endereços de certificados em uso (sic) |
Não confirmar emails de usuário com os endereços de certificados usados para criptografia ou assinatura. |
Criptografar todas as mensagens de email |
Criptografar emails de saída. |
Assinar todas as mensagens de email |
Assinar emails de saída. |
Enviar todas as mensagens assinadas como mensagens assinadas não criptografadas |
Usar o modo Não Criptografado para mensagens de email de saída assinadas. |
Solicitar uma confirmação S/MIME para todas as mensagens S/MIME assinadas |
Solicitar confirmação de segurança avançada para emails de saída. |
URL de certificados S/MIME |
Forneça uma URL da qual os usuários possam obter uma confirmação S/MIME. A URL pode conter três variáveis (%1, %2 e %3), que serão substituídas pelo nome, email e idioma do usuário, respectivamente. |
Garantir que todas as mensagens S/MIME assinadas tenham um rótulo |
Exigir que todas as mensagens S/MIME assinadas tenham um rótulo de segurança. |
Não exibir o botão "Publicar na GAL" |
Desabilitar o botão "Publicar na GAL" na página Segurança de Email da Central de Confiabilidade. |
Aviso de assinatura |
Especificar quando os avisos de assinatura devem ser exibidos aos usuários. |
Solicitações de confirmação S/MIME |
Especificar como as solicitações de confirmação S/MIME devem ser manipuladas. |
Diretivas de certificados Fortezza |
Inserir uma lista das diretivas permitidas na extensão de diretivas de um certificado que mostra que o certificado é Fortezza. Listar as diretivas separadas por ponto-e-vírgula. |
Exigir algoritmos SUITEB para operações S/MIME |
Usar somente algoritmos Suite-B para operações S/MIME. |
Habilitar ícones de criptografia |
Exibir ícones de criptografia do Outlook na interface do usuário do Outlook. |
Recuperação de CRLs (Listas de Certificados Revogados) |
Especificar o comportamento do Outlook na recuperação de CRLs. |
CRLs ausentes |
Especificar a resposta do Outlook quando uma CRL estiver ausente: exibir erro ou aviso (padrão). |
Certificados raiz ausentes |
Especificar a resposta do Outlook quando um certificado raiz estiver ausente: exibir erro ou aviso (padrão). |
Classificar erros de Nível 2 como erros, e não avisos |
Especificar a resposta do Outlook para erros de Nível 2: exibir erro ou aviso (padrão). |
Pasta Temporária de Segurança de Anexos |
Especificar um caminho de pasta para a Pasta Temporária de Segurança de Anexos. Isso substitui o caminho padrão e não é recomendável. |
Obter mais informações sobre a configuração de opções de criptografia do Outlook
As seções a seguir fornecem informações adicionais sobre as opções de configuração de criptografia do Outlook.
Configurações da diretiva de segurança do Outlook
A tabela a seguir lista as configurações do Registro do Windows que você pode definir em sua instalação personalizada. As configurações de Registro do Windows correspondem às configurações da Diretiva de Grupo listadas anteriormente. Adicione as entradas de valor na seguinte subchave:
HKEY_CURRENT_USER\Software\\Microsoft\Office\12.0\Outlook\Security
Nome do valor | Dados do valor (tipo de dado) | Descrição | Opção de interface correspondente |
---|---|---|---|
AlwaysEncrypt |
0, 1 (DWORD) |
Defina como 1 para criptografar mensagens de saída. O padrão é 0. |
Caixa de seleção Criptografar conteúdo (página Segurança de Email). |
AlwaysSign |
0, 1 (DWORD) |
Defina como 1 para assinar mensagens de saída. O padrão é 0. |
Caixa de seleção Adicionar assinatura digital (página Segurança de Email ). |
ClearSign |
0, 1 (DWORD) |
Defina como 1 para usar o modo Não Criptografado para mensagens de saída. O padrão é 0. |
Caixa de seleção Enviar mensagem assinada em texto não criptografado (página Segurança de Email). |
RequestSecureReceipt |
0, 1 (DWORD) |
Defina como 1 para solicitar confirmações de recebimentos de segurança avançada para mensagens de saída. O padrão é 0. |
Caixa de seleção Solicitar confirmação S/MIME (página Segurança de Email). |
ForceSecurityLabel |
0, 1 (DWORD) |
Defina como 1 para exigir um rótulo em mensagens de saída. (A configuração do Registro não especifica qual rótulo.) O padrão é 0. |
Nenhum |
ForceSecurityLabelX |
BLOB codificado por ASN (Binário) |
Essa entrada de valor especifica se deve haver um rótulo de segurança definido pelo usuário em mensagens de saída assinadas. A sequência de caracteres pode incluir rótulo, classificação e categoria, opcionalmente. Nenhum rótulo de segurança é exigido como padrão. |
Nenhum |
SigStatusNoCRL |
0, 1 (DWORD) |
Defina como 0 para especificar que uma CRL ausente durante a validação de assinatura é um aviso. Defina como 1 para especificar que uma CRL ausente é um erro. O padrão é 0. |
Nenhum |
SigStatusNoTrustDecision |
0, 1, 2 (DWORD) |
Defina como 0 para especificar que a decisão Não Confiar é permitida. Defina como 1 para especificar que a decisão Não Confiar é um aviso. Defina como 2 para especificar que a decisão Não Confiar é um erro. O padrão é 0. |
Nenhum |
PromoteErrorsAsWarnings |
0, 1 (DWORD) |
Defina como 0 para classificar erros de Nível 2 como erros. Defina como 1 para classificar erros de Nível 2 como avisos. O padrão é 1. |
Nenhum |
PublishtoGalDisabled |
0, 1 (DWORD) |
Defina como 1 para desabilitar o botão Publicar na GAL. O padrão é 0. |
Botão Publicar na GAL (página Segurança de Email ) |
FIPSMode |
0, 1 (DWORD) |
Defina como 1 para colocar o Outlook no modo FIPS 140-1. O padrão é 0. |
Nenhum |
WarnAboutInvalid |
0, 1, 2 (DWORD) |
Defina como 0 para exibir a caixa de seleção Mostrar e Perguntar (caixa de diálogo Problema de Segurança de Email). Defina como 1 para sempre mostrar a caixa de diálogo. Defina como 2 para nunca mostrar a caixa de diálogo. O padrão é 2. |
Caixa de diálogo Problema de Segurança de Email. |
DisableContinueEncryption |
0, 1 (DWORD) |
Defina como 0 para mostrar o botão Continuar Criptografia na caixa de diálogo final Erros de Criptografia. Defina como 1 para ocultar o botão. O padrão é 0. |
Botão Continuar Criptografia na caixa de diálogo final Erros de Criptografia. Essa caixa de diálogo aparece quando um usuário tenta enviar uma mensagem para alguém que não pode receber mensagens criptografadas. A configuração desabilita o botão que permite aos usuários enviar a mensagem mesmo assim. (O destinatário não pode abrir emails criptografados enviados substituindo o erro.) |
RespondtoReceiptRequest |
0, 1, 2, 3 (DWORD) |
Defina como 0 para sempre enviar uma resposta de confirmação e solicitar uma senha, se necessário. Defina como 1 para solicitar uma senha ao enviar uma resposta de confirmação. Defina como 2 para nunca enviar uma resposta de confirmação. Defina como 3 para impor o envio de uma resposta de confirmação. O padrão é 0. |
Nenhum |
NeedEncryptionString |
Sequência de caracteres |
Exibe a sequência de caracteres especificada quando o usuário tenta abrir uma mensagem criptografada sem sucesso. Pode fornecer informações sobre onde se inscrever em segurança. A sequência de caracteres padrão é usada, a menos que o valor esteja definido como outra sequência de caracteres. |
Sequência de caracteres padrão |
Opções |
0, 1 (DWORD) |
Defina como 0 para mostrar uma caixa de diálogo de aviso quando um usuário tenta ler uma mensagem assinada com uma assinatura inválida. Defina como 1 para nunca mostrar o aviso. O padrão é 0. |
Nenhum |
MinEncKey |
40, 64, 128, 168 (DWORD) |
Defina como a extensão mínima da chave de um email criptografado. |
Nenhum |
RequiredCA |
Sequência de caracteres |
Defina como o nome da autoridade de certificação (CA) exigida. Quando um valor é definido, o Outlook proíbe os usuários de assinarem um email usando um certificado diferente da CA. |
Nenhum |
EnrollPageURL |
Sequência de caracteres |
A URL da autoridade de certificação padrão (interna ou externa) da qual você deseja que os usuários obtenham novas identificações digitais. Observação: defina na subchave HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security se você não tiver direitos de administrador no computador do usuário. |
Botão Obter Identificação Digital (página Segurança de Email ). |
Quando você especificar um valor para PromoteErrorsAsWarnings , as possíveis condições de Erro de Nível 2 incluem:
Algoritmo de Assinatura Desconhecido
Nenhuma Certificação de Assinatura Encontrada
Conjuntos de Atributos Incorretos
Nenhum Certificado de Emissor Encontrado
Nenhuma CRL Encontrada
CRL Desatualizada
Problema de Confiança na Raiz
CTL Desatualizada
Quando você especificar um valor para EnrollPageURL, use os seguintes parâmetros para enviar informações sobre o usuário para o página da Web de inscrição.
Parâmetro | Espaço reservado na sequência de caracteres da URL |
---|---|
Nome de exibição do usuário |
%1 |
Nome de email SMTP |
%2 |
ID de idioma da interface do usuário |
%3 |
Por exemplo, para enviar informações do usuário à página de inscrição da Microsoft, defina a entrada EnrollPageURL como o seguinte valor, incluindo os parâmetros:
www.microsoft.com/ie/certpage.htm?name=%1&email=%2&helplcid=%3
Por exemplo, se o nome do usuário é Gustavo Camargo, o email é alguem@exemplo.com e a ID de idioma da interface do usuário é 1033, os espaços reservados são resolvidos da seguinte maneira:
www.microsoft.com/ie/certpage.htm?name=Jeff%20Smith&email=someone@example.com&helplcid=1033
Configurações de diretiva de segurança para criptografia geral
A tabela a seguir mostra configurações adicionais do Registro do Windows que você pode usar para sua configuração personalizada. Essas configurações estão contidas na seguinte subchave:
HKEY_CURRENT_USER\Software\Microsoft\Cryptography\SMIME\SecurityPolicies\Default
Nome do valor | Dados do valor (tipo de dado) | Descrição | Opção de interface correspondente |
---|---|---|---|
ShowWithMultiLabels |
0, 1, (DWORD) |
Defina como 0 para tentar exibir uma mensagem quando a camada de assinatura tiver diferentes rótulos definidos em diferentes assinaturas. Defina como 1 para evitar a exibição da mensagem. O padrão é 0. |
Nenhum |
CertErrorWithLabel |
0, 1, 2 (DWORD) |
Defina como 0 para processar uma mensagem com um erro de certificado quando a mensagem tiver um rótulo. Defina como 1 para negar o acesso a uma mensagem com um erro de certificado. Defina como 2 para ignorar o rótulo da mensagem e conceder acesso a ela. (O usuário vê um erro de certificado, mesmo assim.) O padrão é 0. |
Nenhum |
Configurações de diretiva de segurança para certificados emitidos pelo KMS
Os valores na tabela a seguir aplicam-se somente a certificados emitidos pelo Serviço de Gerenciamento de Chaves do Microsoft Exchange (KMS). A tabela mostra configurações adicionais do Registro do Windows que você pode usar para sua configuração personalizada. Essas configurações estão contidas na seguinte subchave:
HKEY_CURRENT_USER\Software\Microsoft\Cryptography\Defaults\Provider
Nome do valor | Dados do valor (tipo de dado) | Descrição | Opção de interface correspondente |
---|---|---|---|
MaxPWDTime |
0, número (DWORD) |
Defina como 0 para impedir que o usuário possa salvar uma senha (o usuário é solicitado a digitar uma senha sempre que um conjunto de chaves for exigido). Defina como um número positivo para especificar um tempo máximo para a senha em minutos. O padrão é 999. |
Nenhum |
DefPWDTime |
Número (DWORD) |
Defina como o valor padrão para o período em que uma senha é salva. |
Nenhum |
Baixar este manual
Este tópico está incluído nos seguintes manuais que podem ser baixados para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na seção de informações sobre o Office Resource Kit.