Compartilhar via


Visão geral de configurações de segurança e proteção do Outlook 2013

 

Aplica-se a: Office 365 ProPlus, Outlook 2013

Tópico modificado em: 2016-12-16

Resumo: Saiba mais sobre as configurações de segurança do Outlook 2013.

Público: profissionais de TI

Um administrador pode personalizar muitos dos recursos relacionados à segurança no Outlook 2013. Isso inclui o modo como as configurações de segurança são impostas, que tipo de controles ActiveX podem ser executados, a segurança de formulários personalizados e configurações de segurança programáticas. Também é possível personalizar as configurações de segurança do Outlook 2013 para anexos, Gerenciamento de Direitos de Informação, lixo eletrônico e criptografia, que são abordados em outros artigos listados em Configurações adicionais mais adiante neste artigo.

ImportanteImportante
Este artigo oferece conteúdo para os administradores que definem as configurações do Outlook para suas organizações.
Você está procurando por ajuda com configurações de segurança no Outlook na sua área de trabalho? Você pode estar procurando por um destes artigos, que ajuda a proteger seu Outlook na área de trabalho.

Neste artigo:

  • Visão geral

  • Especificar como as configurações de segurança são impostas no Outlook

  • Como o administrador e as configurações do usuário interagem no Outlook 2013

  • Trabalhando com suplementos de COM do Outlook

  • Personalizar a segurança de formulários do ActiveX e personalizados no Outlook 2010

  • Personalizar configurações programáticas no Outlook 2013

  • Personalizar configurações MAPI simples

  • Configurações adicionais

Visão geral

Por padrão, o Outlook está definido para usar configurações relacionadas de alta segurança. Os níveis de alta segurança podem resultar em limitações à funcionalidade do Outlook, como restrições aos tipos de arquivo de anexo de mensagens de email. Você pode precisar diminuir as configurações de segurança padrões da sua organização. No entanto, saiba que baixar qualquer configuração de segurança pode aumentar o risco de execução ou propagação de vírus.

Antes de começar a definir as configurações de segurança do Outlook 2013 usando a Política de Grupo ou o modelo de Segurança do Outlook, é necessário configurar o Modo de Segurança do Outlook na Política de Grupo. Se você não definir o Modo de Segurança do Outlook, o Outlook 2013 usa as configurações de segurança padrões e ignora qualquer configuração de segurança do Outlook 2013 realizada.

Para obter mais informações sobre como baixar o modelo administrativo do Outlook 2013 e sobre outros Modelos Administrativos do Office 2013, consulte Arquivos do Modelo Administrativo da Política de Grupo (ADMX, ADML) e arquivos da Ferramenta de Personalização do Office (OCT) para Office 2013. Para obter informações sobre a Política de Grupo, consulte Visão geral da Política de Grupo do Office 2013 e Impor configurações usando a Política de Grupo no Office 2010.

Especificar como as configurações de segurança são impostas no Outlook

Assim como o Office Outlook 2007 e Outlook 2010, é possível configurar opções de segurança do Outlook 2013 usando a Política de Grupo (recomendado) ou alterando as configurações de segurança usando o Modelo de segurança do Outlook e publicando as configurações em um formulário de uma pasta em nível superior em pastas públicas do Exchange Server. A não ser que você possua o Office Outlook 2003 ou versões anteriores em seu ambiente, recomendamos usar a Política de Grupo para definir as configurações de segurança. Para usar qualquer opção, você deve habilitar a configuração do Modo de Segurança do Outlook na Política de Grupo e definir o valor da Política de Grupo do Outlook. As configurações de segurança padrões no produto são aplicadas se você não habilitar esta configuração. A configuração do Modo de Segurança do Outlook está no modelo de Política de Segurança do Outlook 2013 (Outlk15.admx) em Configuração do Usuário\Modelos Administrativos\Microsoft Outlook 2013\Segurança\Configurações de Formulário de Segurança. Ao habilitar a configuração do Modo de Segurança do Outlook, você terá quatro opções de Política de Segurança do Outlook, que estão descritas na tabela a seguir.

Opções da Política de Segurança do Outlook

Opção do Modo de Segurança do Outlook Descrição

Segurança Padrão do Outlook

O Outlook ignora qualquer configuração relacionada à segurança definidas na Política de Grupo ou durante o uso de um modelo de Segurança do Outlook. Essas é a configuração padrão.

Política do Grupo de Segurança do Outlook

O Outlook usa as configurações de segurança da Política de Grupo (recomendável).

Formulário de Segurança da Pasta Pública "Configurações de Segurança do Outlook'

O Outlook usa as configurações do formulário de segurança publicadas na pasta pública designada.

Formulário de Segurança da Pasta Pública "Configurações de Segurança do Outlook 10"

O Outlook usa as configurações do formulário de segurança publicadas na pasta pública designada.

Personalizar configurações de segurança usando a Política de Grupo

Quando você usar a Política de Grupo para definir configurações de segurança para o Outlook 2013, considere os seguintes fatores:

  • As configurações no modelo de Segurança do Outlook devem ser migradas manualmente para a Política de Grupo.    Se você tiver usado o modelo de Segurança do Outlook antes para gerenciar configurações de segurança e agora decidir utilizar a Política de Segurança para impor configurações no Outlook 2013, será necessário migrar manualmente as configurações da Política de Grupo correspondente definidas antes para o Outlook 2013.

  • As configurações personalizadas definidas usando a Política de Grupo talvez não sejam ativadas imediatamente.   Você pode configurar a Política de Grupo para atualização automática (em segundo plano) nos computadores dos usuários enquanto os usuários estão conectados, segundo uma frequência determinada. Para garantir que as novas configurações da Política de Grupo sejam ativadas imediatamente, os usuários devem fazer logoff e logon novamente em seus computadores.

  • O Outlook somente verifica as configurações de segurança na inicialização.   Se as configurações de segurança forem atualizadas quando o Outlook estiver em execução, a nova configuração não será usada até o usuário fechar e reiniciar o Outlook.

  • Nenhuma configuração personalizada é aplicada no modo PIM (Gerenciador de Informações Pessoais) somente.   No modo PIM, o Outlook usa as configurações de segurança padrão. Nenhuma configuração do administrador é necessária, nem utilizada nesse modo.

Ambientes especiais

Ao usar a Política de Grupo para definir as configurações de segurança do Outlook 2013, analise se o ambiente inclui um ou mais dos cenários mostrados na tabela a seguir.

Cenários de ambiente especial

Cenário Problema

Usuários que acessam suas caixas de correio usando um Exchange Server hospedado

Se os usuários acessam caixas de correio usando um Exchange Server hospedado, é possível usar o modelo de Segurança do Outlook para definir as configurações de segurança ou usar as configurações de segurança do Outlook padrões. Em ambientes hospedados, os usuários acessam suas caixas de correio remotamente. Por exemplo, eles podem acessar suas caixas de correio remotamente usando uma conexão VPN ou usando o Outlook Anywhere (RPC por HTTP). Como a Política de Grupo é implantada usando o Active Directory, e neste cenário o computador local do usuário não é membro do domínio, as configurações de segurança da Política de Grupo não podem ser aplicadas.

Além disso, usando o modelo de Segurança do Outlook para definir as configurações de segurança, os usuários recebem automaticamente atualizações para configurações de segurança. Os usuários não podem receber atualizações para as configurações de segurança da Política de Grupo a não ser que seu computador esteja no domínio do Active Directory.

Usuários com direitos administrativos nos computadores

As restrições para configurações de Política de Grupo não são aplicadas quando os usuários fazem logon com credenciais administrativas. Os usuários com direitos administrativos também podem alterar as configurações de segurança do Outlook em seus computadores e podem remover ou alterar as restrições configuradas. Isso vale não só para configurações de segurança do Outlook, como também para todas as configurações de Política de Grupo.

Embora isso possa ser um problema quando uma organização pretende ter configurações padronizadas para todos os usuários, há fatores atenuantes:

  • A Política de Grupo substitui as alterações locais no próximo logon. As alterações nas configurações de segurança do Outlook são revertidas para as configurações de Política de Grupo quando o usuário faz logon.

  • A substituição de uma configuração de Política de Grupo afeta apenas o computador local. Usuários com direitos administrativos afetam apenas as configurações de segurança em seus computadores, não as de outros usuários em seus respectivos computadores.

  • Usuários sem direitos administrativos não podem alterar políticas. Neste cenário, as configurações de segurança da Política de Grupo são tão seguras quanto as configurações definidas usando o modelo de Segurança do Outlook.

Usuários que acessam caixas de correio do Exchange usando o Outlook Web App

O Outlook e o Aplicativo Web do Outlook não usam o mesmo modelo de segurança. O Outlook Web App possui configurações de segurança separadas armazenadas no computador do Exchange Server. Para saber mais, confira Compreendendo a segurança para Outlook Web App.

Como as configurações do administrador e do usuário interagem no Outlook 2013

As configurações de segurança definidas pelo usuário no Outlook 2013 funcionam como se estivessem incluídas nas configurações da Política de Grupo que você define como administrador. Quando há um conflito entre as duas, as configurações com um nível de segurança maior substituem as configurações com um nível de segurança menor.

Por exemplo, se você usar a configuração de segurança de Anexo da Política de Grupo Adicionar extensões de arquivo para bloquear como Nível 1 para criar uma lista de extensões de nome de arquivo Nível 1 a serem bloqueados, sua lista substitui a lista padrão oferecida com o Outlook 2013. Também substitui as configurações do usuário para extensões de nome de arquivo Nível 1 para bloquear. Os usuários poderão apenas remover as extensões de nome de arquivo da lista padrão fornecida com o Outlook 2013. Os usuários não podem remover os tipos de arquivos adicionados à lista Adicionar extensões de arquivo para bloquear como Nível 1. Por exemplo, se os usuários desejam remover extensões de nome de arquivo .exe e .reg do grupo de Nível 1, mas você usa a configuração de Política de Grupo Adicionar extensões de arquivo para bloquear como Nível 1 para adicionar .exe como o tipo de arquivo Nível 1, o usuário pode remover apenas o arquivo .reg do grupo de Nível 1 no Outlook.

Trabalhando com suplementos de COM do Outlook

Um suplemento COM deve ser codificado para tirar proveito do modelo de confiança do Outlook para ser executado sem mensagens de aviso no Outlook 2013. Talvez os usuários continuem recebendo avisos quando acessarem recursos do Outlook que utilizam o suplemento, como quando sincronizam um dispositivo portátil com o Outlook 2013 no computador desktop.

No entanto, os usuários são menos improváveis de ver avisos no Outlook 2013 do que no Office Outlook 2003 ou versões anteriores. A Proteção OM que ajuda a evitar vírus usando o Catálogo de Endereços do Outlook para propagar sua atualização no Office Outlook 2007, Outlook 2010 e Outlook 2013. O Outlook 2013 procura por software anti-vírus de atualização para ajudar a determinar quando exibir avisos de acesso de catálogo de endereços e outros avisos de segurança do Outlook.

Não é possível alterar a Proteção OM usando o formulário de segurança do Outlook ou Política de Grupo. No entanto, se você usar as configurações de segurança do Outlook 2013 padrões, todos os suplementos COM instalados no Outlook 2013 são confiados por padrão. Se você personalizar as configurações de segurança usando a Política de Grupo, é possível especificar suplementos COM confiados e que podem ser executados sem encontrar blocos de modelo de objeto do Outlook.

No entanto, no Outlook 2013, duas novas configurações, Lista de suplementos gerenciados e Bloquear todos os suplementos não gerenciados, permitem criar uma lista de suplementos sempre habilitados ou sempre bloqueados. Estas configurações substituem as configurações do centro de confiança. Se os suplementos na lista Bloquear todos os suplementos não gerenciados e também foi adicionado à configuração Configurar suplementos confiados, o suplemento será bloqueado. É possível encontrar as configurações Lista de suplementos gerenciados e Bloquear todos os suplementos não gerenciados no modelo da Política de Grupo do Outlook em Configuração do Usuário\Modelos Administrativos\Microsoft Outlook 2013\Vários.

Para confiar em um suplemento de COM, inclua o nome de arquivo do suplemento em uma configuração de Política de Grupo com um valor de hash calculado para o arquivo. Antes de especificar um suplemento como confiável pelo Outlook, é necessário instalar um programa para calcular o valor de hash. Para obter informações sobre como fazer isso, consulte Gerenciar suplementos confiáveis para o Outlook 2010.

Se você aplicar as configurações de segurança do Outlook personalizadas com o formulário de segurança do Microsoft Exchange Server publicado em uma pasta pública do Exchange Server, será possível aprender como confiar em suplementos COM. Role para baixo até a seção Guia Código Confiável no artigo do Microsoft Office 2003 Resource Kit, Configurações de modelo de segurança do Outlook.

Se o usuário continuar a ver avisos de segurança após a inclusão do suplemento na lista de suplementos confiáveis, você deverá trabalhar com o desenvolvedor do suplemento de COM para resolver o problema. Para saber mais sobre a codificação de suplementos confiáveis, confira Avisos de segurança importantes para desenvolvedores de suplementos de COM do Microsoft Outlook.

Personalizar a segurança de formulários personalizados e ActiveX no Outlook 2013

Você pode especificar configurações de segurança de formulários personalizados e do ActiveX para usuários do Outlook 2013. As configurações de segurança de formulários personalizados incluem opções para alterar o modo como o Outlook 2013 restringe scripts, controles personalizados e ações personalizadas

Personalizar o comportamento de controles ActiveX em formulários únicos

Quando o Outlook recebe uma mensagem que contém uma definição de formulário, o item é um formulário único. Para ajudar a impedir a execução de script e controles indesejados em formulários únicos, o Outlook não carrega controles ActiveX nesses formulários por padrão.

É possível bloquear as configurações para personalizar controles ActiveX usando a Política de Grupo do Outlook 2013 (Outlk15.adm). Se preferir, defina configurações padrão usando a OCT (Ferramenta de Personalização do Office), na qual os usuários podem alterar as configurações. Na Política de Grupo, use a configuração Permitir Formulários Únicos do ActiveX em Configuração do Usuário\Modelos Administrativos\Microsoft Outlook 2013\Segurança. Na OCT, a configuração Permitir Formulários Únicos do ActiveX está no local correspondente na página Modificar configurações do usuário da OCT. Para obter mais informações sobre a OCT, consulte Referência da Ferramenta de Personalização do Office (OCT) do Office 2013.

Quando habilita a configuração Permitir Formulários Únicos do ActiveX, você tem três opções, que são descritas na tabela a seguir.

Permitir opções de configuração de Formulários Active X One Off

Opção Descrição

Permite Todos os Controles ActiveX

Permite a execução de todos os controles ActiveX sem restrições.

Permite apenas Controles Seguros

Permite a execução de controles seguros do ActiveX apenas. Um controle do ActiveX será seguro se estiver assinado com Authenticode e se o assinante estiver na lista de Fornecedores Confiáveis.

Carregar apenas Controles do Outlook

O Outlook carrega apenas os seguintes controles, que são os únicos controles que podem ser usados em formulários one-off.

  • Controles de fm20.dll

  • Controle de Formatação do Microsoft Office Outlook

  • Controle de Destinatário do Microsoft Office Outlook

  • Controle de Exibição do Microsoft Office Outlook

Se você não configurar nenhuma dessas opções, o padrão será carregar apenas controles do Outlook.

Personalizar configurações de segurança de formulários personalizados

É possível bloquear as configurações para definir de formulários personalizados usando o modelo de Política de Grupo do Outlook 2013 (Outlk15.admx). Na Política de Grupo, as configurações estão em Configuração do Usuário\Modelos Administrativos\Microsoft Outlook 2013\Segurança\Configurações do Formulário de Segurança\Segurança de Formulário Personalizado.

As configurações que você pode definir para scripts, controles personalizados e ações personalizadas são mostradas na seguinte tabela:

Scripts, controles personalizados e configurações de ações personalizadas

Nome da configuração Caminho do Registro e nome do valor Descrição

Permitir scripts em formulários únicos do Outlook

Caminho do Registro da Política de Grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!enableoneoffformscripts

Execute scripts em formulários onde o script e o layout estão contidos na mensagem. Se os usuários receberem um formulário único que contenha script, eles deverão informar se desejam executar o script.

Definir prompt de execução de ações personalizadas do modelo de objeto do Outlook

Caminho do Registro da Política de Grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!promptoomcustomaction

Especifica o que ocorre quando um programa tenta executar uma ação personalizada usando o modelo de objeto do Outlook. Uma ação personalizada pode ser criada para responder uma mensagem e contornar as proteções de envio programáticas descritas anteriormente. Selecione uma destas opções:

  • Avisar usuário permite que o usuário receba uma mensagem e decida se deve permitir o acesso do envio programático.

  • Aprovar automaticamente sempre permite o acesso do envio programático sem exibir nenhuma mensagem.

  • Negar automaticamente sempre nega o acesso do envio programático sem exibir nenhuma mensagem.

  • Avisar usuário com base na segurança do computador impõe a configuração padrão no Outlook 2013.

Personalizar as configurações programáticas no Outlook 2013

Como um administrador do Outlook 2013, é possível definir configurações de segurança programática para gerenciar restrições para o modelo de objeto do Outlook. O modelo de objeto do Outlook permite você manipular programaticamente dados armazenados nas pastas do Outlook.

ObservaçãoObservação
O modelo de Segurança do Exchange Server inclui configurações para CDO. No entanto, usar o CDO com o Outlook 2013 não é suportado.

É possível usar a Política de Grupo para definir as configurações de segurança programáticas para o modelo de objeto do Outlook. Na Política de Grupo, carregue o modelo do Outlook 2013 (Outlk15.admx). As configurações de Política de Grupo estão localizadas em Configuração do Usuário\Modelos Administrativos\Microsoft Outlook 2013\Segurança\Configurações do Formulário de Segurança\Segurança Programática. Estas configurações não podem ser definidas usando a Ferramenta de Personalização do Office.

A seguir, são mostradas descrições das opções de Política de Grupo para configurações programáticas. Você pode escolher uma das seguintes configurações para cada item:

  • Avisar usuário   Os usuários recebem uma mensagem para que escolham se desejam permitir ou negar a operação. Em alguns casos, os usuários podem optar por permitir ou negar a operação sem receber avisos por até dez minutos.

  • Aprovar automaticamente   O Outlook concede automaticamente solicitações de acesso programático de qualquer programa. Essa opção pode criar uma vulnerabilidade significativa e não é recomendável.

  • Negar automaticamente   O Outlook nega automaticamente as solicitações de acesso programático de qualquer programa. O usuário não recebe um aviso.

  • Avisar usuário com base na segurança do computador   O Outlook confia na configuração na seção "Acesso Programático" da Central de Confiança. Esse é o comportamento padrão.

As configurações que você pode definir para configurações de segurança programática para o modelo de objeto do Outlook são mostradas na seguinte tabela.

Configurações de segurança programática

Nome da configuração Caminho de registro e nome do valor Descrição

Configurar prompt de modelo de objeto do Outlook ao acessar um catálogo de endereços

Caminho do Registro da Política de Grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!promptoomaddressbookaccess

Especifica o que acontece quando um programa tenta obter acesso a um catálogo de endereços usando o modelo de objeto do Outlook.

Configurar prompt de modelo de objeto do Outlook ao acessar a propriedade Formula de um objeto UserProperty

Caminho do Registro da Política de Grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!promptoomformulaaccess

Especifica o que acontece quando um usuário adiciona um campo personalizado de Combinação ou Fórmula a um formulário personalizado e o associa a um campo Informações de Endereço. Quando isso é feito, é possível usar o código para recuperar indiretamente o valor do campo Informações de Endereço obtendo a propriedade Valor do campo.

Configurar prompt de modelo de objeto do Outlook ao executar Salvar como

Caminho do Registro da Política de Grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!promptoomsaveas

Especifica o que acontece quando um programa tenta usar programaticamente o comando Salvar como para salvar um item. Quando o item é salvo, um programa mal-intencionado pode procurar endereços de email no arquivo.

Configurar prompt de modelo de objeto do Outlook ao ler informações de endereço

Caminho do Registro da Política de Grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!promptoomaddressinformationaccess

Especifica o que acontece quando um programa tenta obter acesso a um campo de destinatário, como Para, usando o modelo de objeto do Outlook.

Configurar prompt de modelo de objeto do Outlook ao responder a solicitações de reunião e tarefa

Caminho do Registro da Política de Grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!promptoommeetingtaskrequestresponse

Especifica o que acontece quando um programa tenta enviar email programaticamente usando o método Responder em solicitações de tarefa e reunião. Esse método é semelhante ao método Enviar em mensagens de email.

Configurar prompt de modelo de objeto do Outlook ao enviar email

Caminho do Registro da Política de Grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!promptoomsend

Especifica o que acontece quando um programa tenta enviar email programaticamente usando o modelo de objeto do Outlook.

Personalizar configurações MAPI Simples

É possível usar a Política de Grupo para definir as configurações de MAPI Simples para o modelo de objeto do Outlook. Na Política de Grupo, carregue o modelo Outlook 2013 (Outlk15.admx). As configurações de Política de Grupo estão localizadas em Configuração do Usuário\Modelos Administrativos\Microsoft Outlook 2013\Segurança\Configurações do Formulário de Segurança\Segurança Programática. Estas configurações não podem ser definidas usando a Ferramenta de Personalização do Office.

Configurações de MAPI Simples

Nome da configuração Caminho de registro e nome do valor Descrição

Configurar aviso de envio de MAPI Simples

Caminho do Registro da Política de Grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!promptsimplemapisend

Permite especificar o que acontece quando um programa tenta enviar email programaticamente usando MAPI Simples.

Configurar o aviso de resolução de nome MAPI Simples

Caminho do Registro da Política de Grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!promptsimplemapinameresolve

Permite especificar o que ocorre quando um programa tenta obter acesso ao Catálogo de Endereços usando MAPI Simples.

Configurar o aviso de abertura de mensagem MAPI Simples

Caminho do Registro da Política de Grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!promptsimplemapiopenmessage

Permite especificar o que acontece quando um programa tenta obter acesso a um campo de destinatário, como o campo "Para" usando o MAPI Simples.

Configurações adicionais

A tabela a seguir lista os artigos que abordam configurações de segurança adicionais não incluídas neste artigo.

Artigos de segurança adicionais

Recurso Recursos relacionados

Controles ActiveX

Planejar configurações de segurança para os controles ActiveX do Office 2013

Anexos

Planejar configurações de anexo no Outlook 2013

Criptografia

Planejar a criptografia de mensagens de email no Outlook 2010

Assinaturas digitais

Planejar configurações de assinatura digital do Office 2013

Lixeira

Planejar a limitação do lixo eletrônico no Outlook 2010

Gerenciamento de Direitos de Informação

Planejar o Gerenciamento de Direitos de Informação no Office 2013

Modo de exibição protegido

Planeja as configurações do Modo de Exibição Protegido para o Office 2013

Consulte também

Visão geral da segurança no Office 2013