Security Behavior of the Outlook Object Model
Объектная модель Outlook включает точки входа для доступа к данным Outlook, сохранения данных в указанных расположениях и отправки сообщений электронной почты. Эти точки входа доступны как для разработчиков законных, так и для вредоносных приложений. Версии Outlook 98 и Outlook 2000, примененные с обновлением системы безопасности Email Outlook, а все последующие версии, начиная с Outlook 2000 с пакетом обновления 2 (SP2), используют Object Model Guard для защиты пользователей.
Объектная модель Guard предупреждает пользователей и запрашивает подтверждение, когда ненадежные приложения пытаются использовать объектную модель для получения сведений об адресе электронной почты, хранения данных за пределами Outlook, выполнения определенных действий и отправки сообщений электронной почты. Несмотря на то, что Объектная модель Guard успешно обнаруживает и защищает эти точки входа, существуют две основные проблемы, которые делают Объектную модель Guard довольно непрактичной:
Обстоятельства по умолчанию, в которые приложения вызывают Объектную модель Guard в более ранних версиях Outlook, могут привести к чрезмерному запросу безопасности для допустимых приложений.
Ограничения COM и Windows при определении конкретного приложения, которое вызывает Object Model Guard, затрудняют для пользователей точное реагирование на запросы безопасности.
Дополнительные сведения о различных запросах безопасности object model Guard см. в разделе Предупреждения безопасности объектной модели Outlook. Дополнительные сведения о точках входа защищенной объектной модели см. в разделе Защищенные свойства и методы.
Поведение системы безопасности по умолчанию
Версии Outlook до Outlook 2007 использовали Object Model Guard для защиты данных адресной книги Outlook и предотвращения отправки электронной почты ненадежным приложениям. Хотя Outlook продолжает использовать Object Model Guard для обеспечения аналогичной защиты, он определил новые обстоятельства по умолчанию, когда Object Model Guard создает предупреждения, уменьшая чрезмерное количество предупреждений безопасности при соответствующих условиях, сохраняя разумную степень безопасности для клиентов Outlook.
надстройки In-Process
Внутрипроцессные надстройки Outlook выполняются в процессе ведущего приложения Outlook. Внутрипроцессные надстройки COM в Outlook по умолчанию являются доверенными. Эти надстройки COM регистрируются в списке доверенных приложений администратором клиентского компьютера и должны использовать объект Application , передаваемый в событие OnConnection надстройки. Обратите внимание, что при создании объекта Application с помощью метода CreateObject этот объект и все его подчиненные объекты, свойства и методы не являются доверенными.
Дополнительные сведения о событии OnConnection см. в документации по IDTExtensibility2 на сайте MSDN.
Межпроцессные надстройки
По умолчанию Outlook полагается на наличие и состояние соответствующего антивирусного программного обеспечения на клиентском компьютере, чтобы доверять межпроцессным приложениям: если Outlook обнаружит, что антивирусная программа работает с допустимым состоянием, Outlook отключит предупреждения системы безопасности для конечного пользователя.
Все межпроцессные вызовы COM и надстройки будут работать без предупреждений системы безопасности, если выполняются все следующие условия:
Клиентский компьютер работает под управлением Windows XP с пакетом обновления 2 (SP2), Windows Vista или более поздней версии Windows, а центр Безопасность Windows (WSC) указывает, что антивирусная программа на компьютере находится в состоянии "Хорошо".
Антивирусная программа, установленная на клиентском компьютере, предназначена для Windows XP с пакетом обновления 2 (SP2), Windows Vista или более поздней версии.
Outlook настраивается на клиентском компьютере одним из следующих способов:
Использует параметры безопасности Outlook по умолчанию (т. е. не настраивается групповая политика).
Использует параметры безопасности, определенные групповая политика, но не применяет политику программного доступа.
Использует параметры безопасности, определенные групповая политика для предупреждения о том, что антивирусная программа неактивна или устарела.
Дополнительные сведения см. в статье "Изменения безопасности кода в Microsoft Office Outlook 2007" на сайте MSDN.
Параметры безопасности
Windows групповая политика
Администраторы могут использовать Центр управления безопасностью в Outlook, чтобы изменить поведение по умолчанию. Чтобы получить доступ к центру управления безопасностью, выберите Средства , а затем — Центр управления безопасностью. В центре управления безопасностью щелкните Программный доступ. Диалоговое окно Безопасность программного доступа предоставляет параметры, отличные от поведения по умолчанию.
Три параметра в диалоговом окне "Безопасность программного доступа ":
Предупреждение о подозрительных действиях, когда антивирусная программа неактивна или устарела (рекомендуется) Этот параметр используется по умолчанию и реализует описанное выше поведение. Это рекомендуемый параметр для всех пользователей.
Всегда предупреждайте меня о подозрительных действиях Этот параметр вернет outlook в поведение, аналогичное Outlook 2003, где межпроцессные вызовы COM и недоверенные надстройки будут вызывать предупреждения системы безопасности.
Никогда не предупреждайте меня о подозрительных действиях (не рекомендуется) Этот параметр никогда не будет отображать предупреждения системы безопасности, и объект Object Model Guard будет отключен. Этот параметр следует использовать только в управляемых средах, где риск выполнения вредоносного кода на компьютере низкий.
Эти параметры доступны только в том случае, если текущий пользователь является администратором компьютера. Пользователи, не являющиеся администраторами, могут видеть текущий параметр, но не смогут его изменить. Параметры программного доступа также можно контролировать с помощью групповая политика. Дополнительные сведения о настройке параметров Outlook с помощью групповая политика см. на веб-сайте Набора ресурсов Office.
Форма безопасности в общедоступной папке Exchange
Администраторы могут настроить Outlook для поиска формы безопасности Outlook в общедоступной папке. В этом случае Outlook не будет использовать состояние антивирусной программы и по умолчанию будет доверять только надстройкам, перечисленным в форме безопасности. Существует только три поведения запроса: запрос пользователя, никогда не запрашивать и автоматически разрешать, а также никогда не запрашивать и автоматически запрещать.
Чтобы воспользоваться преимуществами нового поведения безопасности кода, основанного на состоянии антивирусной программы, администраторы должны использовать параметры безопасности Outlook по умолчанию или настроить Outlook для использования групповая политика параметров для переопределения этого поведения.
Поддержка и обратная связь
Есть вопросы или отзывы, касающиеся Office VBA или этой статьи? Руководство по другим способам получения поддержки и отправки отзывов см. в статье Поддержка Office VBA и обратная связь.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по