Управление надежными надстройками для Outlook 2007

Обновлено: Апрель 2009

Назначение: Office Resource Kit

 

Последнее изменение раздела: 2009-04-03

При использовании выбранных по умолчанию настроек безопасности Microsoft Office Outlook 2007 все надстройки модели компонентных объектов (COM), установленные в Office Outlook 2007 по умолчанию являются доверенными. При настройке с использованием групповой политики можно указать доверенные надстройки COM, которые можно запускать, не сталкиваясь с блоками объектной модели Outlook.

Чтобы сделать надстройку COM доверенной, нужно включить имя ее файла в настройку групповой политики с вычисленным значением хэш-функции. Перед тем, как сделать ее доверенной надстройкой Outlook, необходимо установить программу вычисления значения хэш-функции.

Вычисление значение хэш-функции

1. Загрузите программы вычисления значения хэш-функции (Outlook 2007 Security Hash Generator Tool) из Центра загрузок Microsoft Office (на английском языке).

2. Извлеките содержимое в локальную папку (например, C:\hashtool).

3. Откройте командную строку: нажмите Пуск, Программы, Стандартные, Командная строка.

   Примечание:
   В Windows Vista необходим еще один шаг. Щелкните строку Командная строка правой кнопкой мыши и выберите команду Запуск от имени администратора.

4. Выберите папку, в которую были извлечены файлы программы вычисления значения хэш-функции.

5. Введите: createhash.bat /register и нажмите клавишу ВВОД (это делается только один раз).

6. Введите: createhash.bat имя_файла где имя_файла — полный путь и имя файла надстройки, для которого создается хэш-номер. Обратите внимание, что средство CreateHash.bat если используемый путь к библиотеке DLL содержит пробелы. Скопируйте библиотеку DLL в соответствующее местоположение (например в C:\Temp\MyDLL.dll) и используйте этот путь для создания хэш-номера.

7. Нажмите Ввод.

8. Скопируйте значение с экрана в буфер обмена. Именно его нужно добавить в настройки групповой политики (см. следующую процедуру).

Сделайте надстройку доверенной, то есть введите в раздел групповой политики созданное программой значения и имя файла надстройки.

Шаблон Outlook и другие файлы ADM можно загрузить на странице Административные шаблоны выпуска 2007 системы Office (ADM) (на английском языке) центра загрузки Майкрософт.

Указание доверенной надстройки в разделе групповой политики

1. В разделе "Групповая политика" загрузите шаблон Office Outlook 2007 (Outlk12.adm) и откройте Конфигурация пользователя\Административные шаблоны\Microsoft Office Outlook 2007\Security\Security Form Settings\Programmatic Security\Trusted Add-ins.

2. Дважды щелкните Настройка доверенных надстроек и нажмите кнопку Подключено.

3. Нажмите кнопку Показать.

4. В диалоговом окнеПоказать содержимое нажмите кнопкуДобавить.

5. В диалоговом окне Добавление элемента, поле Введите имя добавляемого элемента, введите имя надстройки COM.

6. В поле Введите добавляемое значение вставьте значение хэш-функции надстройки COM, сохраненное после запуска программы вычисления.

7. Нажмите кнопку ОК три раза.

Теперь надстройка COM у тех, кто использует эти настройки безопасности Office Outlook 2007, запускается без предупреждений.

Чтобы удалить надстройку из списка доверенных, удалите данные из настроек групповой политики.

Работа с надстройками Outlook COM

Чтобы надстройка COM использовала доверенную модель Outlook и запускалась без предупреждающих сообщений, ее нужно соответственно кодировать. Возможно, при подключении к компонентам Outlook, использующим надстройки, пользователи будут видеть эти сообщения (например, при синхронизации ручных устройств с Outlook на настольном компьютере).

В Office Outlook 2007 это менее вероятно, чем в предыдущих версиях Outlook. Защита объектной модели (OM), помогающая предотвратить распространение вирусов с использованием адресной книги Outlook с Office Outlook 2007 обновлена. Outlook проверяет наличие последних антивирусных программ, чтобы определить, когда необходимо отображать предупреждение о доступе к адресной книге, а также других предупреждений системы безопасности Outlook.

Если после включения надстройки в список доверенных пользователь по-прежнему видит предупреждающие сообщения, к решению проблемы нужно будет привлечь разработчика надстройки COM. Дополнительные сведения о кодировании надежных надстроек см. в разделе Важные заметки о безопасности Microsoft для разработчиков надстроек Microsoft Outlook COM (на английском языке).

При внедрении пользовательских настроек безопасности Outlook с использованием форм безопасности Microsoft Exchange Server из общей папки Exchange Server можно узнать, как сделать надстройки COM доверенными. Найдите вкладку Доверенный код в теме о Microsoft Office 2003 Resource Kit, Настройки шаблона безопасности Outlook (на английском языке).

Примечание:
Чтобы использовать для настройки доверенных надстроек групповую политику, а не формы безопасности Exchange, необходимо сначала правильно настроить метод настроек безопасности, который Outlook. Более подробную информацию о настройке метода настроек безопасности Outlook см. в разделе Выбор метода, используемого Outlook для управления функциями антивирусной защиты.

Загрузить данную книгу

Для удобства чтения и печати этот раздел включен в следующие книги, доступные для загрузки:

• Руководство по обмену сообщениями для выпуска 2007 системы Office (на английском языке)

• Обзор групповой политики для выпуска 2007 системы Office

• Безопасность для выпуска 2007 системы Office (на английском языке)

Полный список доступных книг см. на странице Сведения о ресурсах Office.