Information för administratörer om säkerhetsinställningar för e-post i Outlook 2007

  • Artikel
  • Gäller för:
    Microsoft Office Outlook 2007

Ursprungligt KB-nummer: 926512

Inledning

Den här artikeln innehåller information för administratörer om e-postsäkerhetsfunktioner i Microsoft Office Outlook 2007. I den här artikeln visas de säkerhetsinställningar som du kan ange när Outlook 2007 körs i en Microsoft Exchange Server miljö.

Registerposten och säkerhetsprincipen AdminSecurityMode

Outlook 2007 kan använda antingen säkerhetsformulär för gemensamma mappar eller grupprincip för att hantera säkerhet för bifogade filer och tillägg. Möjligheten att använda inställningar för grupprincip objekt (GPO) för att lagra säkerhetsinställningar är en ny funktion i Outlook 2007.

Om din miljö använder gemensamma mappar, och om du använder säkerhetsformulär för gemensamma mappar i tidigare versioner av Outlook, kan du fortsätta att använda säkerhetsformulär för gemensamma mappar. Du kan göra detta när du har gjort en mindre ändring av lämpliga registerinställningar.

Outlook 2007 är utformat för att dra nytta av GPO-inställningarna för att hantera säkerheten för bifogade filer och tillägg. Till skillnad från Office Outlook 2003 använder CheckAdminSettings Outlook 2007 inte registerdata för att fastställa principinställningar eller för att fastställa förtroendenivåer för tillägg. I stället använder Outlook 2007 den nya AdminSecurityMode registerposten för att fastställa säkerhetsprincipen.

Registerposten AdminSecurityMode använder följande konfiguration:

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: AdminSecurityMode
Värden:

  • 0: Använd standardinställningarna för Outlook-säkerhet

    Obs!

    Detta är standardinställningen AdminSecurityMode om registerposten inte finns.

  • 1: Använd säkerhetsprincipen från den gemensamma mappen Säkerhetsinställningar i Outlook

  • 2: Använd säkerhetsprincipen från den gemensamma mappen Säkerhetsinställningar i Outlook 10

  • 3: Använd säkerhetsprincipen från GPO-inställningarna

AdminSecurityMode Använd registerposten för att styra de säkerhetsinställningar som Gäller för Outlook 2007. Du kan konfigurera Outlook 2007 för att använda de aktuella säkerhetsinställningarna som publiceras via befintliga säkerhetsformulär för gemensamma Outlook-mappar. Du kan också konfigurera Outlook 2007 för att använda GPO-baserade säkerhetsinställningar.

Registerposten AddinTrust och principen för tilläggsförtroende

Registerposten AddinTrust i Outlook 2007 fungerar precis som i Outlook 2003. Tänk på att när du anger värdet AddinTrust för registerposten till 0 (noll) konfigurerar du Outlook 2007 för att använda den säkerhetsprincip som bestäms av värdet för AdminSecurityMode registerposten. Registerposten AddinTrust använder följande konfiguration:

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: AddinTrust
Värden:

  • 0: Förtroende bestäms av värdet för registerposten AdminSecurityMode

    Obs!

    Detta är standardinställningen AddinTrust om registerposten inte finns.

  • 1: Lita på alla tillägg

  • 2: Lita på inga tillägg

Outlook 2007 i en Exchange Server miljö som använder gemensamma mappar

Om du redan använder säkerhetsformulär för gemensamma mappar för att hantera säkerhet är den enklaste migreringsvägen till Outlook 2007 att fortsätta att använda säkerhetsformulär för gemensamma mappar. Du kan göra detta oavsett vilken version av Exchange Server som du kör i din miljö.

För att säkerställa att Outlook 2007 använder säkerhetsinställningarna som har konfigurerats i säkerhetsformulären för gemensamma mappar anger du AdminSecurityMode registerposten till värdet 1 eller 2. Värdet som du anger beror på om de publicerade formulären finns i den gemensamma mappen Säkerhetsinställningar i Outlook eller i den gemensamma mappen Säkerhetsinställningar i Outlook 10.

I följande lista beskrivs AdminSecurityMode registerpostvärdena. Listan beskriver också hur varje värde påverkar Outlook 2007 i en Exchange Server miljö som använder gemensamma mappar enligt följande:

  • Ingen registerpost finns: Outlook 2007 använder standardinställningarna för administration
  • 0: Outlook 2007 använder standardinställningarna för administration
  • 1: Outlook 2007 använder anpassade administrativa inställningar i den gemensamma mappen Säkerhetsinställningar i Outlook
  • 2: Outlook 2007 använder anpassade administrativa inställningar i den gemensamma mappen Säkerhetsinställningar i Outlook 10
  • 3: Outlook 2007 använder GPO-inställningarna

Outlook 2007 i en Exchange Server miljö som inte använder gemensamma mappar

Om du vill konfigurera Outlook 2007 för att använda GPO-baserade säkerhetsinställningar anger du AdminSecurityMode registerposten till värdet 3. Om det behövs kontrollerar du dessutom att AddinTrust registerposten är inställd på värdet 0 (noll).

Säkerhetsinställningar för bifogade filer

Säkerhetsinställningarna för bifogade filer i Outlook 2007 är följande.

Visa bifogade filer på nivå 1

Normalt blockeras bifogade filer på nivå 1. Om du aktiverar den här principen kan användarna se bifogade filer på nivå 1 i Outlook 2007.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: ShowLevel1Attach
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Låt användare degradera bifogade filer till nivå 2

Om du aktiverar den här principen kan användarna sänka säkerhetsnivån för bifogade filer från säkerhet på nivå 1 till säkerhet på nivå 2. På så sätt kan användarna komma åt bifogade filer på nivå 1 i Outlook 2007. Om du inaktiverar den här principen kan användarna inte sänka säkerhetsnivån för bifogade filer.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: AllowUsersToLowerAttachments
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Inaktivera uppmaningen om bifogade filer på nivå 1 när användare skickar ett objekt

Som standard uppmanar Outlook 2007 användarna när ett objekt som har en bifogad fil på nivå 1 skickas. Om du aktiverar den här principen inaktiverar du kommandotolken.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: DontPromptLevel1AttachSend
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Inaktivera uppmaningen om bifogade filer på nivå 1 när användare stänger ett objekt

Som standard uppmanar Outlook 2007 användarna när ett objekt som har en nivåbilaga stängs. Om du aktiverar den här principen inaktiverar du kommandotolken.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: DontPromptLevel1AttachClose
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Aktivera aktivering på plats av inbäddade OLE-objekt

Outlook 2007 kan aktivera aktivering på plats av inbäddade OLE-objekt. Det här villkoret kan potentiellt göra det möjligt för användare att köra skadlig kod som är förklädd till ett annat dokument. Om du aktiverar den här principen gör Outlook 2007 det möjligt för användare att göra OLE-objekt på plats aktiva. Om du inaktiverar den här principen kan inte Outlook 2007 göra det möjligt för användare att göra inbäddade OLE-objekt på plats aktiva.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: AllowInPlaceOLEActivation
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Visa OLE-paketobjekt

Outlook 2007 kan visa OLE-paketobjekt. OLE-paketobjekt kan dölja skadlig kod som ett annat dokument. Om du aktiverar den här principen visar Outlook 2007 OLE-paketobjekt. Om du inaktiverar den här principen kan outlook 2007 inte visa OLE-paketobjekt.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: ShowOLEPackageObj
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Lägg till filnamnstillägg som blockeras som säkerhetsobjekt på nivå 1

Den här principen listar filnamnstilläggen som höjs till säkerhet på nivå 1.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sträng: FileExtensionsAddLevel1
Värden: Lista över filnamnstillägg som avgränsas med semikolon

Ta bort filnamnstillägg som blockeras som säkerhetsobjekt på nivå 1

Den här principen listar filnamnstilläggen som degraderas till säkerhet på nivå 2.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sträng: FileExtensionsRemoveLevel1
Värden: Lista över filnamnstillägg som avgränsas med semikolon

Lägg till filnamnstillägg som blockeras som säkerhetsobjekt på nivå 2

Den här principen visar de filnamnstillägg som läggs till i säkerhet på nivå 2.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sträng: FileExtensionsAddLevel2
Värden: Lista över filnamnstillägg som avgränsas med semikolon

Ta bort filnamnstillägg som blockeras som säkerhetsobjekt på nivå 2

Den här principen listar filnamnstilläggen som tas bort från säkerhet på nivå 2.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sträng: FileExtensionsRemoveLevel2
Värden: Lista över filnamnstillägg som avgränsas med semikolon

Säkerhetsinställningar för anpassade formulär

Säkerhetsinställningarna för anpassade formulär i Outlook 2007 är följande.

Aktivera skript i enstaka Outlook 2007-formulär

När du aktiverar den här principen kan skript köras i ett engångsformulär i Outlook 2007.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: EnableOneOffFormScripts
Värden:

  • 1: Aktiverad
  • 0: Inaktiverad

Konfigurera en fråga om anpassade åtgärder för Outlook-objektmodellen

När du aktiverar den här principen kan vissa åtgärder utföras när en anpassad åtgärd utförs med hjälp av Outlook-objektmodellen. Du kan konfigurera Outlook 2007 så att åtgärden tillåts automatiskt, att åtgärden nekas automatiskt eller att användaren uppmanas att göra det.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMCustomAction
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användaren

    Obs!

    Det här är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en prompt för egenskapen ItemProperty för en kontroll

Den här principen styr hur åtkomstprocessen fungerar för egenskapen ItemProperty för en kontroll i ett anpassat formulär. Du kan konfigurera Outlook 2007 så att åtgärden tillåts automatiskt, att åtgärden nekas automatiskt eller att användaren uppmanas att göra det.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMItemPropertyAccess
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användaren

    Obs!

    Det här är standardinställningen.

  • 2: Godkänn automatiskt

Programmässiga säkerhetsinställningar

Programmässiga säkerhetsinställningar visas på följande sätt.

Konfigurera en uppmaning när ett program skickar objekt med hjälp av Outlook-objektmodellen

Den här principen avgör vilket beteende som inträffar när ett program skickar objekt med hjälp av Outlook-objektmodellen.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMSend
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användaren

    Obs!

    Det här är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en fråga när ett program får åtkomst till en adressbok med hjälp av Outlook-objektmodellen

Den här principen avgör vilket beteende som inträffar när ett program kommer åt en adressbok med hjälp av Outlook-objektmodellen.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMAddressBookAccess
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användaren

    Obs!

    Det här är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en uppmaning när ett program läser adressinformation med hjälp av Outlook-objektmodellen

Den här principen bestämmer beteendet som inträffar när ett program läser adressinformation med hjälp av Outlook-objektmodellen.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMAddressInformationAccess
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användaren

    Obs!

    Det här är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en fråga när ett program svarar på mötesförfrågningar och uppgiftsförfrågningar med hjälp av Outlook-objektmodellen

Den här principen bestämmer beteendet som inträffar när ett program svarar på mötesförfrågningar och uppgiftsförfrågningar med hjälp av Outlook-objektmodellen.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMMeetingTaskRequestResponse
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användaren

    Obs!

    Det här är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en uppmaning när ett program använder Outlook-objektmodellen för att komma åt kommandot Spara som för att spara ett objekt

Den här principen avgör vilket beteende som inträffar när ett program använder Outlook-objektmodellen för att komma åt kommandot Spara som för att spara ett objekt.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMSaveAs
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användaren

    Obs!

    Det här är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en fråga när användare får åtkomst till egenskapen Formel för ett UserProperty-objekt

Den här principen avgör vilket beteende som inträffar när användare får åtkomst till egenskapen för Formula ett UserProperty objekt.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMFormulaAccess
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användaren

    Obs!

    Det här är standardinställningen.

  • 2: Godkänn automatiskt

Konfigurera en fråga när ett program får åtkomst till adressinformation med hjälp av metoden UserProperties.Find

Den här principen bestämmer vilket beteende som inträffar när ett program kommer åt adressinformation med UserProperties.Find hjälp av metoden .

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: PromptOOMAddressUserPropertyFind
Värden:

  • 0: Neka automatiskt

  • 1: Fråga användaren

    Obs!

    Det här är standardinställningen.

  • 2: Godkänn automatiskt

Om inställningarna för enkla MAPI-åtgärder

Ursprungligen fanns det planer på att inkludera inställningar för följande enkla MAPI-åtgärder:

  • Ett program skickar objekt med hjälp av Enkel MAPI
  • Ett program löser adresser med hjälp av Simple MAPI
  • Ett program öppnar ett meddelande med hjälp av Simple MAPI

De här inställningarna lades dock inte till i produkten i versionsversionen av Outlook 2007. Vi undersöker möjligheten att lägga till den här funktionen i GPO-inställningarna. De här inställningarna kan ingå i en framtida version.

Betrodda tillägg

Säkerhetsinställningarna för betrodda tillägg är följande.

Lista över betrodda tillägg

Den här principen visar de filnamn och hash-värden som alltid är betrodda av Outlook 2007.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Sträng: Filnamnet för tillägget
Värde: En hash för filen som genereras av den säkra hashalgoritmen (SHA-1). Hashen lagras i samma format som används i säkerhetsformuläret.

Obs!

Varje betrott tillägg har ett strängvärde och ett motsvarande hashvärde i undernyckeln TrustedAddins .

Registerinställningar som användes i tidigare versioner av Outlook

Vissa registerinställningar som användes i tidigare versioner av Outlook gäller även för Outlook 2007. Du kan använda dessa registerinställningar tillsammans med säkerhetsformulär för gemensamma mappar, eller så kan du använda dem som oberoende inställningar. Dessa registerinställningar betraktas inte som en del av outlook 2007-grupprincip objektmetoden för tilläggs- och tilläggssäkerhet.

Registerposten DisallowAttachmentCustomization

När du aktiverar den här principen inaktiverar Level1Remove Outlook 2007 registerposten. Registerposten fortsätter dock Level1Add att fungera.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: DisallowAttachmentCustomization
Värden: Valfritt värde

Obs!

Den här principen styr om du kan anpassa säkerhetsinställningarna för bifogade filer med hjälp av icke-principregisternycklar.

Registerposten Level1Remove

Den här principen listar filnamnstilläggen som degraderas till säkerhet på nivå 2.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sträng: Level1Remove
Värden: Lista över filnamnstillägg som avgränsas med semikolon

Obs!

Om registerposten DisallowAttachmentCustomization finns ignorerar Level1Remove Outlook 2007 registerposten.

Registerposten Level1Add

Den här principen listar filnamnstilläggen som höjs till säkerhet på nivå 1.

Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD-värde: Level1Add
Värden: Lista över filnamnstillägg som avgränsas med semikolon

Obs!

Filnamnstilläggen i den här listan blockeras av Outlook 2007.

Mer information om säkerhetsinställningar för Outlook 2007 finns i Anpassa programmässiga inställningar i Outlook 2007.