Partilhar via


Escolher configurações de segurança e proteção do Outlook 2010

 

Aplica-se a: Office 2010

Tópico modificado em: 2015-03-09

Você pode personalizar muitos dos recursos relacionados à segurança no Microsoft Outlook 2010. Isso inclui o modo como as configurações de segurança são impostas, que tipo de controles ActiveX podem ser executados, a segurança de formulários personalizados e configurações de segurança programáticas. Também é possível personalizar as configurações de segurança do Outlook 2010 para anexos, Gerenciamento de Direitos de Informação, lixo eletrônico e criptografia, que são abordados em outros artigos listados em Configurações adicionais mais adiante neste artigo.

Aviso

Por padrão, o Outlook está configurado para usar configurações relacionadas de alta segurança. Os níveis de alta segurança podem causar limitações à funcionalidade do Outlook, como restrições aos tipos de arquivo de anexo de mensagens de email. A diminuição de qualquer configuração de segurança padrão pode aumentar o risco de execução ou propagação de vírus. Tenha cuidado e leia a documentação antes de modificar essas configurações.

Neste artigo:

  • Visão geral

  • Especificar como as configurações de segurança são impostas no Outlook

  • Como as configurações do administrador e do usuário interagem no Outlook 2010

  • Trabalhando com suplementos de COM do Outlook

  • Personalizar a segurança de formulários do ActiveX e personalizados no Outlook 2010

  • Personalizar configurações programáticas no Outlook 2010

  • Configurações adicionais

Visão geral

Por padrão, o Outlook está configurado para usar configurações relacionadas de alta segurança. Os níveis de alta segurança podem causar limitações à funcionalidade do Outlook, como restrições aos tipos de arquivo de anexo de mensagens de email. Talvez seja necessário diminuir as configurações de segurança padrão para a organização. No entanto, a diminuição de qualquer configuração de segurança padrão pode aumentar o risco de execução ou propagação de vírus.

Antes de começar a definir configurações de segurança para o Outlook 2010 usando a Política de Grupo ou o modelo de Segurança do Outlook, você deve configurar o Modo de Segurança do Outlook na Política de Grupo. Se você não definir o Modo de Segurança do Outlook, o Outlook 2010 usará as configurações de segurança padrão e ignorará todas as configurações de segurança do Outlook 2010 que tenham sido feitas.

Para obter informações sobre como baixar o modelo administrativo do Outlook 2010 e sobre outros Modelos Administrativos do Office 2010, consulte Arquivos de modelo administrativo do Office 2010 (ADM, ADMX, ADML) e Ferramenta de Personalização do Office. Para obter mais informações sobre a Política de Grupo, consulte Visão geral da Diretiva de Grupo do Office System 2010 e Impor configurações usando a Política de Grupo no Office 2010.

Especificar como as configurações de segurança são impostas no Outlook

Assim como ocorre com o Microsoft Office Outlook 2007, você pode configurar opções de segurança para o Outlook 2010 usando a Política de Grupo (recomendável) ou modificar configurações de segurança utilizando o modelo de Segurança do Outlook e publicá-las em um formulário em uma pasta de nível superior nas pastas públicas do Exchange Server. A menos que você tenha o Office Outlook 2003 ou versões anteriores no seu ambiente, recomendamos o uso da Política de Grupo para definir configurações de segurança. Para usar uma dessas opções, habilite a configuração do Modo de Segurança do Outlook na Política de Grupo e defina o valor da Política de Segurança do Outlook. As configurações de segurança padrão no produto serão impostas se você não habilitar essa configuração. A configuração do Modo de Segurança do Outlook está no modelo de Política de Grupo do Outlook 2010 (Outlk14.adm) em Configuração do Usuário\Modelos Administrativos\Microsoft Outlook 2010\Segurança\Configurações de Formulário de Segurança. Quando habilita a configuração do Modo de Segurança do Outlook, você pode usar as quatro opções de Política de Segurança do Outlook, que são descritas na tabela a seguir.

Opção do Modo de Segurança do Outlook Descrição

Segurança Padrão do Outlook

O Outlook ignora as configurações relacionadas à segurança definidas na Política de Grupo ou durante o uso de um modelo de Segurança do Outlook. Essas são as configurações padrão.

Usar Política do Grupo de Segurança do Outlook

O Outlook usa as configurações de segurança da Política de Grupo (recomendável).

Usar Formulário de Segurança da Pasta Pública ‘Configurações de Segurança do Outlook’

O Outlook usa as configurações do formulário de segurança publicado na pasta pública designada.

Usar Formulário de Segurança da Pasta Pública ‘Configurações de Segurança do Outlook 10’

O Outlook usa as configurações do formulário de segurança publicado na pasta pública designada.

Personalizar configurações de segurança usando a Política de Grupo

Quando você usar a Política de Grupo para definir configurações de segurança para o Outlook 2010, considere os seguintes fatores:

  • As configurações no modelo de Segurança do Outlook devem ser migradas manualmente para a Política de Grupo.   Se você tiver usado o modelo de Segurança do Outlook antes para gerenciar configurações de segurança e agora decidir utilizar a Política de Segurança para impor configurações no Outlook 2010, será necessário migrar manualmente as configurações da Política de Grupo correspondente definidas antes para o Outlook 2010.

  • As configurações personalizadas definidas com o uso da Política de Grupo talvez não sejam ativadas imediatamente.   Você pode configurar a Política de Grupo para atualização automática (em segundo plano) nos computadores dos usuários enquanto os usuários estão conectados, segundo uma frequência determinada por você. Para assegurar que as novas configurações da Política de Grupo sejam ativadas de imediato, os usuários devem fazer logoff e logon novamente em seus computadores.

  • O Outlook somente verifica as configurações de segurança na inicialização.   Se as configurações de segurança forem atualizadas quando o Outlook estiver em execução, a nova configuração não será usada até o usuário fechar e reiniciar o Outlook.

  • Nenhuma configuração personalizada é aplicada no modo PIM (Gerenciador de Informações Pessoais) somente.   No modo PIM, o Outlook usa as configurações de segurança padrão. Nenhuma configuração do administrador é necessária, nem utilizada nesse modo.

Ambientes especiais

Quando você usar a Política de Grupo para definir configurações de segurança para o Outlook 2010, analise se o ambiente inclui um ou mais dos cenários mostrados na tabela a seguir.

Cenário Problema

Usuários que acessam suas caixas de correio usando um Exchange Server hospedado

Se os usuários acessarem caixas de correio usando um Exchange Server hospedado, você poderá utilizar o modelo de Segurança do Outlook para definir configurações de segurança ou usar as configurações de segurança padrão do Outlook. Em ambientes hospedados, os usuários acessam as caixas de correio remotamente; por exemplo, utilizando uma conexão VPN (rede virtual privada) ou o Outlook em Qualquer Lugar (RPC sobre HTTP). Como a Política de Grupo é implantada com o uso do Active Directory e nesse cenário, o computador local do usuário não é membro do domínio, as configurações de segurança da Política de Grupo não podem ser aplicadas.

Além disso, quando utilizam o modelo de Segurança do Outlook para definir configurações de segurança, os usuários recebem automaticamente atualizações para configurações de segurança. Os usuários não podem receber atualizações para configurações de segurança da Política de Grupo, a menos que o computador deles esteja no domínio do Active Directory.

Usuários com direitos administrativos em seus computadores

As restrições para configurações de Política de Grupo não são impostas quando os usuários fazem logon com direitos administrativos. Os usuários com direitos administrativos também podem alterar as configurações de segurança do Outlook em seus computadores e podem remover ou alterar as restrições configuradas por você. Isso vale não só para configurações de segurança do Outlook, como também para todas as configurações de Política de Grupo.

Embora isso possa ser um problema quando uma organização pretende ter configurações padronizadas para todos os usuários, há fatores atenuantes:

  • A Política de Grupo substitui as alterações locais no próximo logon. As alterações nas configurações de segurança do Outlook são revertidas para as configurações de Política de Grupo quando o usuário faz logon.

  • A substituição de uma configuração de Política de Grupo afeta apenas o computador local. Os usuários com direitos administrativos podem alterar apenas as configurações de segurança em seus computadores, não as de outros usuários em seus respectivos computadores.

  • Os usuários sem direitos administrativos não podem alterar políticas. Nesse cenário, as configurações de segurança da Política de Grupo são tão seguras quanto as configurações definidas com o uso do modelo de Segurança do Outlook.

Usuários que acessam caixas de correio do Exchange usando o Outlook Web App

O Outlook e o Outlook Web App não usam o mesmo modelo de segurança. O OWA tem configurações de segurança separadas armazenadas no computador do Exchange Server.

Como as configurações do administrador e do usuário interagem no Outlook 2010

As configurações de segurança definidas pelo usuário no Outlook 2010 funcionam como se estivessem incluídas nas configurações da Política de Grupo que você define como administrador. Quando há um conflito entre as duas, as configurações com um nível de segurança mais alto substituem as configurações com um nível de segurança menor.

Por exemplo, se você usar a configuração de segurança de Anexo da Política de Grupo Adicionar extensões de arquivo a serem bloqueadas como Nível 1 para criar uma lista de extensões de nome de arquivo de Nível 1 a serem bloqueadas, essa lista substituirá a lista padrão fornecida com o Outlook 2010 e substituirá as configurações do usuário para extensões de nome de arquivo de Nível 1 a serem bloqueadas. Mesmo que você permita que os usuários removam extensões de nome de arquivo do grupo padrão de tipos de arquivo excluídos de Nível 1, os usuários não poderão remover tipos de arquivos que foram adicionados à lista.

Por exemplo, se o usuário quiser remover as extensões de nome de arquivo .exe, .reg e .com do grupo de Nível 1, mas você usar a configuração de Política de Grupo Adicionar extensões de arquivo a serem bloqueadas como Nível 1 para adicionar .exe como um tipo de arquivo de Nível 1, o usuário somente poderá remover arquivos .reg e .com do grupo de Nível 1 no Outlook.

Trabalhando com suplementos de COM do Outlook

Um suplemento de COM (Component Object Model) deve ser codificado para tirar proveito do modelo de confiança do Outlook para ser executado sem mensagens de aviso no Outlook 2010. Talvez os usuários continuem recebendo avisos quando acessarem recursos do Outlook que utilizam o suplemento, como quando sincronizam um dispositivo portátil com o Outlook 2010 no computador desktop.

No entanto, a probabilidade de exibição de avisos para os usuários é menor no Outlook 2010 do que no Office Outlook 2003 ou em versões anteriores. A Proteção do Modelo de Objeto, para ajudar a impedir que vírus usem o Catálogo de Endereços do Outlook para propagação, é atualizada no Office Outlook 2007 e no Outlook 2010. O Outlook 2010 procura software antivírus atualizado para ajudar a determinar quando exibir mensagens de aviso do catálogo de endereços e outros avisos de segurança do Outlook.

Não é possível modificar a Proteção do Modelo de Objeto usando o formulário de segurança do Outlook ou a Política de Grupo. No entanto, se você usar configurações de segurança padrão do Outlook 2010, todos os suplementos de COM instalados no Outlook 2010 serão confiáveis por padrão. Se você personalizar as configurações de segurança usando a Política de Grupo, poderá especificar suplementos de COM confiáveis e que podem ser executados sem encontrar os bloqueios do modelo de objeto do Outlook.

Para confiar em um suplemento de COM, inclua o nome de arquivo do suplemento em uma configuração de Política de Grupo com um valor de hash calculado para o arquivo. Antes de especificar um suplemento como confiável pelo Outlook, você deve instalar um programa para calcular o valor de hash. Para obter informações sobre como fazer isso, consulte Gerenciar suplementos confiáveis para o Outlook 2010.

Se você impuser configurações de segurança personalizadas do Outlook com o formulário de segurança do Microsoft Exchange Server publicado em uma pasta pública do Exchange Server, poderá aprender a confiar em suplementos de COM. Vá para a seção sobre a guia Código Confiável no artigo do Microsoft Office 2003 Resource Kit sobre configurações do modelo de segurança do Outlook (https://go.microsoft.com/fwlink/?linkid=75744\&clcid=0x416).

Se o usuário continuar recebendo avisos de segurança após a inclusão do suplemento na lista de suplementos confiáveis, você deverá trabalhar com o desenvolvedor do suplemento de COM para resolver o problema. Para obter mais informações sobre a codificação de suplementos confiáveis, consulte o tópico sobre avisos de segurança importantes para desenvolvedores de suplementos de COM do Microsoft Outlook (https://go.microsoft.com/fwlink/?linkid=74697\&clcid=0x416).

Personalizar a segurança de formulários personalizados e do ActiveX no Outlook 2010

Você pode especificar configurações de segurança de formulários personalizados e do ActiveX para usuários do Outlook 2010. As configurações de segurança de formulários personalizados incluem opções para alterar o modo como o Outlook 2010 restringe scripts, controles personalizados e ações personalizadas

Personalizar o comportamento de controles ActiveX em formulários únicos

Quando o Outlook recebe uma mensagem que contém uma definição de formulário, o item é um formulário único. Para ajudar a impedir a execução de script e controles indesejados em formulários únicos, o Outlook não carrega controles ActiveX nesses formulários por padrão.

Você pode bloquear as configurações para personalizar controles ActiveX usando o modelo de Política de Grupo do Outlook 2010 (Outlk14.adm). Se preferir, defina configurações padrão usando a OCT (Ferramenta de Personalização do Office), na qual os usuários podem alterar as configurações. Na Política de Grupo, use a configuração Permitir Formulários Únicos do ActiveX em Configuração do Usuário\Modelos Administrativos\Microsoft Outlook 2010\Segurança. Na OCT, a configuração Permitir Formulários Únicos do ActiveX está no local correspondente na página Modificar configurações do usuário da OCT. Para obter mais informações sobre a OCT, consulte Office Customization Tool in Office 2010.

Quando habilita a configuração Permitir Formulários Únicos do ActiveX, você tem três opções, que são descritas na tabela a seguir.

Opção Descrição

Permite Todos os Controles ActiveX

Permite a execução de todos os controles ActiveX sem restrições.

Permite apenas Controles Seguros

Permite a execução de controles seguros do ActiveX apenas. Um controle do ActiveX será seguro se estiver assinado com Authenticode e se o assinante estiver na lista de Fornecedores Confiáveis.

Carregar apenas Controles do Outlook

O Outlook carrega apenas os controles a seguir. Esses são os únicos controles que podem ser usados em formulários únicos.

  • Controles de fm20.dll

  • Controle de Formatação do Microsoft Office Outlook

  • Controle de Destinatário do Microsoft Office Outlook

  • Controle de Exibição do Microsoft Office Outlook

Se você não configurar nenhuma dessas opções, o padrão será carregar apenas controles do Outlook.

Personalizar configurações de segurança de formulários personalizados

Você pode bloquear as configurações para configurar a segurança de formulários personalizados usando o modelo de Política de Grupo do Outlook 2010 (Outlk14.adm). Se preferir, defina configurações padrão usando a OCT, na qual os usuários podem alterar as configurações. Na Política de Grupo, as configurações estão em Configuração do Usuário\Modelos Administrativos\Microsoft Outlook 2010\Segurança\Configurações de Formulário de Segurança\Segurança de Formulário Personalizado. As configurações da OCT encontram-se em locais correspondentes na página Modificar configurações do usuário da OCT.

As configurações que você pode definir para scripts, controles personalizados e ações personalizadas são mostradas na seguinte tabela:

Opção Descrição

Permitir scripts em formulários únicos do Outlook

Execute scripts em formulários em que o script e o layout estão contidos na mensagem. Se os usuários receberem um formulário único que contenha script, eles deverão informar se desejam executar o script.

Definir prompt de execução de ações personalizadas do modelo de objeto do Outlook

Especifica o que ocorre quando um programa tenta executar uma ação personalizada usando o modelo de objeto do Outlook. Uma ação personalizada pode ser criada para responder a uma mensagem e contornar as proteções de envio programáticas descritas anteriormente. Selecione uma destas opções:

  • Avisar usuário permite que o usuário receba uma mensagem e decida se deve permitir o acesso do envio programático.

  • Aprovar automaticamente sempre permite o acesso do envio programático sem exibir nenhuma mensagem.

  • Negar automaticamente sempre nega o acesso do envio programático sem exibir nenhuma mensagem.

  • Avisar usuário com base na segurança do computador impõe a configuração padrão no Outlook 2010.

Personalizar as configurações programáticas no Outlook 2010

Como administrador do Outlook 2010, você pode definir configurações de segurança programáticas para gerenciar restrições para o modelo de objeto do Outlook. Esse modelo de objeto permite manipular programaticamente os dados armazenados nas pastas do Outlook.

Observação

O modelo de Segurança do Exchange Server inclui configurações para CDO (Collaboration Data Objects). No entanto, não há suporte para o uso do CDO com o Outlook 2010.

Use a Política de Grupo para definir configurações de segurança programática para o modelo de objeto do Outlook. Na Política de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm). As configurações de Política de Grupo estão localizadas em Configuração do Usuário\Modelos Administrativos\Microsoft Outlook 2010\Segurança\Configurações de Formulário de Segurança\Segurança Programática. Não é possível definir essas configurações usando a Ferramenta de Personalização do Office.

A seguir, são mostradas descrições das opções de Política de Grupo para configurações programáticas. Você pode escolher uma das seguintes configurações para cada item:

  • Avisar usuário   Os usuários recebem uma mensagem para que escolham se desejam permitir ou negar a operação. Em alguns casos, os usuários podem optar por permitir ou negar a operação sem receber avisos por até dez minutos.

  • Aprovar automaticamente   O Outlook concede automaticamente solicitações de acesso programático de qualquer programa. Essa opção pode criar uma vulnerabilidade significativa e não é recomendável.

  • Negar automaticamente   O Outlook nega automaticamente as solicitações de acesso programático de qualquer programa e o usuário não recebe um aviso.

  • Avisar usuário com base na segurança do computador   O Outlook confia na configuração na seção "Acesso Programático" da Central de Confiança. Esse é o comportamento padrão.

As configurações que você define para configurações de segurança programática do modelo de objeto do Outlook são mostradas na tabela a seguir.

Opção Descrição

Configurar prompt de modelo de objeto do Outlook ao acessar um catálogo de endereços

Especifica o que acontece quando um programa tenta acessar um catálogo de endereços usando o modelo de objeto do Outlook.

Configurar prompt de modelo de objeto do Outlook ao acessar a propriedade Formula de um objeto UserProperty

Especifica o que acontece quando um usuário adiciona um campo personalizado de Combinação ou Fórmula a um formulário personalizado e o associa a um campo Informações de Endereço. Quando isso é feito, é possível usar o código para recuperar indiretamente o valor do campo Informações de Endereço obtendo a propriedade Valor do campo.

Configurar prompt de modelo de objeto do Outlook ao executar Salvar como

Especifica o que acontece quando um programa tenta usar programaticamente o comando Salvar como para salvar um item. Quando um item é salvo, um programa mal-intencionado pode procurar endereços de email no arquivo.

Configurar prompt de modelo de objeto do Outlook ao ler informações de endereço

Especifica o que acontece quando um programa tenta acessar um campo de destinatário, como Para, usando o modelo de objeto do Outlook.

Configurar prompt de modelo de objeto do Outlook ao responder a solicitações de reunião e tarefa

Especifica o que acontece quando um programa tenta enviar email programaticamente usando o método Responder em solicitações de tarefa e de reunião. Esse método é semelhante ao método Enviar em mensagens de email.

Configurar prompt de modelo de objeto do Outlook ao enviar email

Especifica o que acontece quando um programa tenta enviar email programaticamente usando o modelo de objeto do Outlook.

Configurações adicionais

A tabela a seguir lista os artigos que abordam configurações de segurança adicionais não incluídas neste artigo.

Recurso Recursos relacionados

Controles ActiveX

Planejar configurações de segurança para os controles ActiveX do Office 2010

Anexos

Planejar configurações de anexo no Outlook 2010

Criptografia

Planejar a criptografia de mensagens de email no Outlook 2010

Assinaturas digitais

Planejar configurações de assinatura digital para o Office 2010

Lixo eletrônico

Planejar a limitação do lixo eletrônico no Outlook 2010

Gerenciamento de Direitos de Informação

Planejar o Gerenciamento de Direitos de Informação no Office 2010

Modo de exibição protegido

Planejar configurações do Modo de Exibição Protegido para o Office 2010