Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Özgün KB numarası: 926512
Giriş
Bu makale, Microsoft Office Outlook 2007'deki e-posta güvenlik özellikleri hakkında yöneticilere yönelik bilgiler içerir. Bu makalede, Outlook 2007 bir Microsoft Exchange Server ortamında çalışırken ayarlayabileceğiniz güvenlik ayarları listelenir.
AdminSecurityMode kayıt defteri girdisi ve güvenlik ilkesi
Outlook 2007, eklerin ve eklentilerin güvenliğini yönetmek için ortak klasör güvenlik formlarını veya grup ilkesi kullanabilir. Güvenlik ayarlarını depolamak için grup ilkesi nesne (GPO) ayarlarını kullanabilme özelliği, Outlook 2007'deki yeni bir özelliktir.
Ortamınız ortak klasörler kullanıyorsa ve Outlook'un önceki sürümlerinde ortak klasör güvenlik formları kullanıyorsanız, ortak klasör güvenlik formlarını kullanmaya devam edebilirsiniz. Uygun kayıt defteri ayarlarında küçük bir değişiklik yaptıktan sonra bunu yapabilirsiniz.
Outlook 2007, eklerin ve eklentilerin güvenliğini yönetmek için GPO ayarlarından yararlanmak üzere tasarlanmıştır. Office Outlook 2003'ten farklı olarak, Outlook 2007, ilke ayarlarını belirlemek veya eklentiler için güven düzeylerini belirlemek için kayıt defteri verilerini kullanmaz CheckAdminSettings . Bunun yerine, Outlook 2007 güvenlik ilkesini belirlemek için yeni AdminSecurityMode kayıt defteri girdisini kullanır.
Kayıt defteri girdisi AdminSecurityMode aşağıdaki yapılandırmayı kullanır:
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AdminSecurityMode
Değerler:
0: Varsayılan Outlook güvenlik ayarlarını kullanma
Not
Kayıt defteri girdisi
AdminSecurityModeyoksa bu varsayılan ayardır.1: Outlook Güvenlik Ayarları ortak klasöründeki güvenlik ilkesini kullanma
2: Outlook 10 Güvenlik Ayarları ortak klasöründeki güvenlik ilkesini kullanın
3: GPO ayarlarından güvenlik ilkesini kullanın
AdminSecurityMode Outlook 2007'nin uyguladığı güvenlik ayarlarını denetlemek için kayıt defteri girdisini kullanın. Outlook 2007'yi, mevcut Outlook ortak klasör güvenlik formları aracılığıyla yayımlanan geçerli güvenlik ayarlarını kullanacak şekilde yapılandırabilirsiniz. Alternatif olarak, Outlook 2007'yi GPO tabanlı güvenlik ayarlarını kullanacak şekilde yapılandırabilirsiniz.
AddinTrust kayıt defteri girdisi ve eklenti güven ilkesi
AddinTrust Outlook 2007'deki kayıt defteri girdisi, Outlook 2003'teki gibi çalışır. Kayıt defteri girdisinin AddinTrust değerini 0 (sıfır) olarak ayarladığınızda, Outlook 2007'yi kayıt defteri girdisinin değeri tarafından belirlenen güvenlik ilkesini kullanacak şekilde yapılandırdığınıza AdminSecurityMode dikkat edin. Kayıt defteri girdisi AddinTrust aşağıdaki yapılandırmayı kullanır:
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AddinTrust
Değerler:
0: Güven, AdminSecurityMode kayıt defteri girdisinin değerine göre belirlenir
Not
Kayıt defteri girdisi
AddinTrustyoksa bu varsayılan ayardır.1: Tüm eklentilere güven
2: Eklentilere güvenme
Ortak klasörleri kullanan bir Exchange Server ortamında Outlook 2007
Güvenliği yönetmek için ortak klasör güvenlik formlarını zaten kullanıyorsanız, Outlook 2007'ye en basit geçiş yolu ortak klasör güvenlik formlarını kullanmaya devam etmektir. Ortamınızda çalıştırdığınız Exchange Server sürümünden bağımsız olarak bunu yapabilirsiniz.
Outlook 2007'nin ortak klasör güvenlik formlarında yapılandırılan güvenlik ayarlarını kullandığından emin olmak için, kayıt defteri girdisini 1 veya 2 değerine ayarlayınAdminSecurityMode. Ayarladığınız değer, yayımlanan formların Outlook Güvenlik Ayarları ortak klasöründe mi yoksa Outlook 10 Güvenlik Ayarları ortak klasöründe mi bulunduğuna bağlıdır.
Aşağıdaki listede kayıt defteri giriş değerleri açıklanmaktadır AdminSecurityMode . Listede ayrıca, ortak klasörleri kullanan bir Exchange Server ortamında her değerin Outlook 2007'yi nasıl etkilediği de açıklanır:
- Kayıt defteri girdisi yok: Outlook 2007 varsayılan yönetim ayarlarını kullanır
- 0: Outlook 2007 varsayılan yönetim ayarlarını kullanır
- 1: Outlook 2007, Outlook Güvenlik Ayarları ortak klasöründeki özel yönetim ayarlarını kullanır
- 2: Outlook 2007, Outlook 10 Güvenlik Ayarları ortak klasöründeki özel yönetim ayarlarını kullanır
- 3: Outlook 2007 GPO ayarlarını kullanır
Ortak klasörleri kullanmayan bir Exchange Server ortamında Outlook 2007
Outlook 2007'yi GPO tabanlı güvenlik ayarlarını kullanacak şekilde yapılandırmak için kayıt defteri girdisini AdminSecurityMode3 değerine ayarlayın. Ayrıca gerekirse, kayıt defteri girişinin AddinTrust0 (sıfır) değerine ayarlandığını onaylayın.
Ek güvenlik ayarları
Outlook 2007'deki eklerin güvenlik ayarları aşağıdaki gibidir.
Düzey 1 eklerini göster
Genellikle Düzey 1 ekleri engellenir. Bu ilkeyi etkinleştirirseniz, kullanıcılar Outlook 2007'de Düzey 1 eklerini görebilir.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: ShowLevel1Attach
Değerler:
- 1: Etkin
- 0: Devre dışı
Kullanıcıların ekleri Düzey 2'ye indirgemesine izin verme
Bu ilkeyi etkinleştirirseniz, kullanıcılar eklerin güvenlik düzeyini Düzey 1 güvenliğinden Düzey 2 güvenliğine indirgeyebilir. Bunu yaparak, kullanıcılar Outlook 2007'deki Düzey 1 eklerine erişebilir. Bu ilkeyi devre dışı bırakırsanız, kullanıcılar eklerin güvenlik düzeyini indirgeyemez.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AllowUsersToLowerAttachments
Değerler:
- 1: Etkin
- 0: Devre dışı
Kullanıcılar öğe gönderdiğinde Düzey 1 ekleri hakkındaki istemi devre dışı bırakma
Varsayılan olarak, Düzey 1 eki olan bir öğe gönderildiğinde Outlook 2007 kullanıcılara sorar. Bu ilkeyi etkinleştirirseniz istemi devre dışı bırakırsınız.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DontPromptLevel1AttachSend
Değerler:
- 1: Etkin
- 0: Devre dışı
Kullanıcılar bir öğeyi kapattığında Düzey 1 ekleri hakkındaki istemi devre dışı bırakma
Varsayılan olarak, Düzey eki olan bir öğe kapatıldığında Outlook 2007 kullanıcılara sorar. Bu ilkeyi etkinleştirirseniz istemi devre dışı bırakırsınız.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DontPromptLevel1AttachClose
Değerler:
- 1: Etkin
- 0: Devre dışı
Katıştırılmış OLE nesnelerini yerinde etkinleştirmeyi etkinleştirme
Outlook 2007, katıştırılmış OLE nesnelerinin yerinde etkinleştirilmesini etkinleştirebilir. Bu koşul, kullanıcıların başka bir belge olarak gizlenmiş kötü amaçlı kod çalıştırmasına olanak tanıyabilir. Bu ilkeyi etkinleştirirseniz, Outlook 2007 kullanıcıların OLE nesnelerini etkin hale getirmesine olanak tanır. Bu ilkeyi devre dışı bırakırsanız, Outlook 2007 kullanıcıların ekli OLE nesnelerini etkin hale getirmesine izin veremez.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: AllowInPlaceOLEActivation
Değerler:
- 1: Etkin
- 0: Devre dışı
OLE paketi nesnelerini gösterme
Outlook 2007 OLE paketi nesnelerini görüntüleyebilir. OLE paketi nesneleri kötü amaçlı kodu başka bir belge olarak gizleyebilir. Bu ilkeyi etkinleştirirseniz, Outlook 2007 OLE paketi nesnelerini gösterir. Bu ilkeyi devre dışı bırakırsanız, Outlook 2007 OLE paketi nesnelerini gösteremez.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: ShowOLEPackageObj
Değerler:
- 1: Etkin
- 0: Devre dışı
Düzey 1 güvenlik öğeleri olarak engellenen dosya adı uzantıları ekleme
Bu ilke, Düzey 1 güvenliğine yükseltilen dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsAddLevel1
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Düzey 1 güvenlik öğeleri olarak engellenen dosya adı uzantılarını kaldırma
Bu ilke, Düzey 2 güvenliğine indirgenmiş dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsRemoveLevel1
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Düzey 2 güvenlik öğeleri olarak engellenen dosya adı uzantıları ekleme
Bu ilke, Düzey 2 güvenliğine eklenen dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsAddLevel2
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Düzey 2 güvenlik öğeleri olarak engellenen dosya adı uzantılarını kaldırma
Bu ilke, Düzey 2 güvenliğinden kaldırılan dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: FileExtensionsRemoveLevel2
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Özel form güvenlik ayarları
Outlook 2007'deki özel formlar için güvenlik ayarları aşağıdaki gibidir.
Tek seferlik Outlook 2007 formlarında betikleri etkinleştirme
Bu ilkeyi etkinleştirdiğinizde betikler tek seferlik Outlook 2007 biçiminde çalıştırılabilir.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: EnableOneOffFormScripts
Değerler:
- 1: Etkin
- 0: Devre dışı
Outlook nesne modeli özel eylemleri için istem yapılandırma
Bu ilkeyi etkinleştirdiğinizde, Outlook nesne modeli kullanılarak özel bir eylem gerçekleştirildiğinde bazı eylemler gerçekleştirilebilir. Outlook 2007'yi eyleme otomatik olarak izin verecek, eylemi otomatik olarak reddedecek veya kullanıcıdan isteyecek şekilde yapılandırabilirsiniz.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMCustomAction
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onaylama
Denetimin ItemProperty özelliği için istem yapılandırma
Bu ilke, özel formdaki bir denetimin ItemProperty özelliği için erişim işleminin nasıl çalıştığını denetler. Outlook 2007'yi eyleme otomatik olarak izin verecek, eylemi otomatik olarak reddedecek veya kullanıcıdan isteyecek şekilde yapılandırabilirsiniz.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMItemPropertyAccess
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onaylama
Programlı güvenlik ayarları
Programlı güvenlik ayarları aşağıdaki gibi listelenir.
Program Outlook nesne modelini kullanarak öğe gönderdiğinde istem yapılandırma
Bu ilke, bir program Outlook nesne modelini kullanarak öğe gönderdiğinde oluşan davranışı belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMSend
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onaylama
Program Outlook nesne modelini kullanarak adres defterine eriştiğinde istem yapılandırma
Bu ilke, bir program Outlook nesne modelini kullanarak bir adres defterine eriştiğinde oluşan davranışı belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressBookAccess
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onaylama
Program Outlook nesne modelini kullanarak adres bilgilerini okuduğunda istem yapılandırma
Bu ilke, bir program Outlook nesne modelini kullanarak adres bilgilerini okuduğunda oluşan davranışı belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressInformationAccess
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onaylama
Program Outlook nesne modelini kullanarak toplantı isteklerine ve görev isteklerine yanıt verdiği zaman istem yapılandırma
Bu ilke, bir program Outlook nesne modelini kullanarak toplantı isteklerine ve görev isteklerine yanıt verdiği zaman oluşan davranışı belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMMeetingTaskRequestResponse
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onaylama
Bir program outlook nesne modelini kullanarak öğeyi kaydetmek için Farklı Kaydet komutuna eriştiğinde istem yapılandırma
Bu ilke, bir program bir öğeyi kaydetmek için Farklı Kaydet komutuna erişmek için Outlook nesne modelini kullandığında oluşan davranışı belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMSaveAs
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onaylama
Kullanıcılar bir UserProperty nesnesinin Formula özelliğine eriştiğinde istem yapılandırma
Bu ilke, kullanıcılar bir UserProperty nesnenin özelliğine eriştiğinde Formula oluşan davranışı belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMFormulaAccess
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onaylama
Bir program UserProperties.Find yöntemini kullanarak adres bilgilerine eriştiğinde istem yapılandırma
Bu ilke, bir program yöntemini kullanarak adres bilgilerine eriştiğinde UserProperties.Find oluşan davranışı belirler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: PromptOOMAddressUserPropertyFind
Değerler:
0: Otomatik olarak reddet
1: Kullanıcıya sor
Not
Varsayılan ayar budur.
2: Otomatik olarak onaylama
Basit MAPI işlemlerinin ayarları hakkında
Başlangıçta, aşağıdaki Basit MAPI işlemleri için ayarları dahil etme planları vardı:
- Program, Basit MAPI kullanarak öğeleri gönderir
- Program, Basit MAPI kullanarak adresleri çözümler
- Program, Basit MAPI kullanarak bir ileti açar
Ancak, bu ayarlar Outlook 2007'nin sürüm sürümünde ürüne eklenmedi. Bu işlevi GPO ayarlarına ekleyebilme özelliğini araştırıyoruz. Bu ayarlar gelecek bir sürüme dahil edilebilir.
Güvenilen eklentiler
Güvenilen eklentiler için güvenlik ayarları aşağıdaki gibidir.
Güvenilen eklentilerin listesi
Bu ilke, Outlook 2007 tarafından her zaman güvenilen dosya adlarını ve karma değerlerini listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Dize: Eklentinin dosya adı
Değer: Güvenli Karma Algoritması (SHA-1) tarafından oluşturulan dosyanın karması. Karma, güvenlik formunda kullanılan biçimde depolanır.
Not
Her güvenilen eklentinin bir dize değeri ve alt anahtarda TrustedAddins karşılık gelen karma değeri vardır.
Outlook'un önceki sürümlerinde kullanılan kayıt defteri ayarları
Outlook'un önceki sürümlerinde kullanılan bazı kayıt defteri ayarları Outlook 2007 için de geçerlidir. Bu kayıt defteri ayarlarını ortak klasör güvenlik formlarıyla birlikte veya bağımsız ayarlar olarak kullanabilirsiniz. Bu kayıt defteri ayarları, Ek ve eklenti güvenliğine yönelik nesne yaklaşımı grup ilkesi Outlook 2007'nin bir parçası olarak kabul edilmez.
DisallowAttachmentCustomization kayıt defteri girdisi
Bu ilkeyi etkinleştirdiğinizde, Outlook 2007 kayıt defteri girdisini Level1Remove devre dışı bırakır. Ancak kayıt Level1Add defteri girdisi çalışmaya devam eder.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: DisallowAttachmentCustomization
Değerler: Herhangi bir değer
Not
Bu ilke, ilke dışı kayıt defteri anahtarlarını kullanarak ek güvenlik ayarlarını özelleştirip özelleştiremeyeceğinizi denetler.
Level1Remove kayıt defteri girdisi
Bu ilke, Düzey 2 güvenliğine indirgenmiş dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Dize: Level1Remove
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Not
DisallowAttachmentCustomization kayıt defteri girdisi varsa, Outlook 2007 kayıt defteri girdisini Level1Remove yoksayar.
Level1Add kayıt defteri girdisi
Bu ilke, Düzey 1 güvenliğine yükseltilen dosya adı uzantılarını listeler.
Anahtar: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD değeri: Level1Add
Değerler: Noktalı virgülle ayrılmış dosya adı uzantılarının listesi
Not
Bu listedeki dosya adı uzantıları Outlook 2007 tarafından engellendi.
Outlook 2007 güvenlik ayarları hakkında daha fazla bilgi için bkz. Outlook 2007'de programlı ayarları özelleştirme.