有關 Outlook 2007 中電子郵件安全性設定的系統管理員資訊
原始 KB 編號: 926512
簡介
本文包含有關 Microsoft Office Outlook 2007 中電子郵件安全性功能的系統管理員資訊。 本文列出 Outlook 2007 在 Microsoft Exchange Server 環境中執行時可設定的安全性設定。
AdminSecurityMode 登錄專案和安全策略
Outlook 2007 可以使用公用資料夾安全性表單或 群組原則 來管理附件和載入宏的安全性。使用 群組原則 物件 (GPO) 設定來儲存安全性設定的能力是 Outlook 2007 中的新功能。
如果您的環境使用公用資料夾,而且如果您在舊版 Outlook 中使用公用資料夾安全性表單,您可以繼續使用公用資料夾安全性表單。 您可以在對適當的登錄設定進行次要變更之後執行此動作。
Outlook 2007 的設計目的是利用 GPO 設定來管理附件和載入宏的安全性。不同於 Office Outlook 2003,Outlook 2007 不會使用 CheckAdminSettings 登錄數據來決定原則設定或判斷載入宏的信任層級。相反地,Outlook 2007 會使用新的 AdminSecurityMode 登錄項目來判斷安全策略。
登入 AdminSecurityMode 專案會使用下列組態:
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: AdminSecurityMode
值
0:使用預設 Outlook 安全性設定
注意事項
如果登錄專案不存在,
AdminSecurityMode則這是預設設定。1:使用 Outlook 安全性設定公用資料夾中的安全策略
2:使用 Outlook 10 安全性設定公用資料夾中的安全策略
3:使用 GPO 設定中的安全策略
使用登錄 AdminSecurityMode 專案來控制 Outlook 2007 套用的安全性設定。 您可以將 Outlook 2007 設定為使用透過現有 Outlook 公用資料夾安全性表單發佈的目前安全性設定。 或者,您可以將 Outlook 2007 設定為使用 GPO 型安全性設定。
AddinTrust 登錄專案和載入宏信任原則
AddinTrust Outlook 2007 中的登錄項目運作方式與 Outlook 2003 完全相同。 請注意,當您將登錄專案的值 AddinTrust 設定為 0 (零) 時,您會將 Outlook 2007 設定為使用登錄專案值所決定的安全策略 AdminSecurityMode 。 登入 AddinTrust 專案會使用下列組態:
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: AddinTrust
值
0:信任取決於 AdminSecurityMode 登錄專案的值
注意事項
如果登錄專案不存在,
AddinTrust則這是預設設定。1:信任所有載入宏
2:信任沒有載入宏
使用公用資料夾之 Exchange Server 環境中的 Outlook 2007
如果您已經使用公用資料夾安全性表單來管理安全性,則最簡單的 Outlook 2007 移轉路由是繼續使用公用資料夾安全性表體。 不論您在環境中執行的 Exchange Server 版本為何,都可以這麼做。
若要確定 Outlook 2007 使用公用資料夾安全性表單中設定的安全性設定,請將登錄專案設定 AdminSecurityMode 為 值 1 或 2。 您設定的值取決於已發佈的表單是否位於 Outlook 安全性設定公用資料夾或 Outlook 10 安全性設定公用資料夾中。
下列清單描述登錄 AdminSecurityMode 專案值。 此清單也會說明在使用公用資料夾的 Exchange Server 環境中,每個值如何影響 Outlook 2007,如下所示:
- 沒有登錄專案存在:Outlook 2007 使用預設的系統管理設定
- 0:Outlook 2007 使用預設的系統管理設定
- 1:Outlook 2007 使用 Outlook 安全性設定公用資料夾中的自訂系統管理設定
- 2:Outlook 2007 使用 Outlook 10 安全性設定公用資料夾中的自訂系統管理設定
- 3:Outlook 2007 使用 GPO 設定
不使用公用資料夾之 Exchange Server 環境中的 Outlook 2007
若要將 Outlook 2007 設定為使用 GPO 型安全性設定,請將登錄專案設定 AdminSecurityMode 為 值 3。 此外,如果需要,請確認 AddinTrust 登錄項目設定為 值 0 (零) 。
附件安全性設定
Outlook 2007 中附件的安全性設定如下。
顯示層級 1 附件
一般而言,層級 1 的附件皆會受到禁用。 如果您啟用此原則,用戶可以在 Outlook 2007 中看到層級 1 附件。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: ShowLevel1Attach
值
- 1:已啟用
- 0:已停用
讓使用者將附件降級為層級 2
如果您啟用此原則,用戶可以將附件的安全性層級從層級 1 安全性降級為層級 2 安全性。 如此一來,使用者就可以存取 Outlook 2007 中層級 1 附件。 如果您停用此原則,使用者就無法降級附件的安全性層級。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: AllowUsersToLowerAttachments
值
- 1:已啟用
- 0:已停用
當使用者傳送專案時,停用有關層級 1 附件的提示
根據預設,Outlook 2007 會在傳送具有層級 1 附件的專案時提示使用者。 如果啟用此原則,則會停用提示。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: DontPromptLevel1AttachSend
值
- 1:已啟用
- 0:已停用
當使用者關閉專案時,停用有關層級 1 附件的提示
根據預設,當具有 Level 附件的項目關閉時,Outlook 2007 會提示使用者。 如果啟用此原則,則會停用提示。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: DontPromptLevel1AttachClose
值
- 1:已啟用
- 0:已停用
啟用內嵌 OLE 物件的就地啟用
Outlook 2007 可以啟用內嵌 OLE 物件的就地啟用。 此條件可能會讓使用者執行惡意代碼,以作為另一份檔。 如果您啟用此原則,Outlook 2007 可讓使用者讓 OLE 物件就地變成作用中。 如果您停用此原則,Outlook 2007 無法讓使用者讓內嵌的 OLE 物件就地變成作用中。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: AllowInPlaceOLEActivation
值
- 1:已啟用
- 0:已停用
顯示 OLE 套件物件
Outlook 2007 可以顯示 OLE 套件物件。 OLE 套件物件可以將惡意代碼偽裝成另一份檔。 如果您啟用此原則,Outlook 2007 會顯示 OLE 套件物件。 如果停用此原則,Outlook 2007 將無法顯示 OLE 套件物件。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: ShowOLEPackageObj
值
- 1:已啟用
- 0:已停用
新增封鎖為層級 1 安全性專案的擴展名
此原則會列出升級為層級 1 安全性的擴展名。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
字串:FileExtensionsAddLevel1
值:以分號分隔的檔名擴展名清單
拿掉封鎖為層級 1 安全性專案的擴展名
此原則會列出降級為層級 2 安全性的擴展名。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
字串: FileExtensionsRemoveLevel1
值:以分號分隔的檔名擴展名清單
新增封鎖為層級 2 安全性專案的擴展名
此原則會列出新增至層級 2 安全性的擴展名。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
字串:FileExtensionsAddLevel2
值:以分號分隔的檔名擴展名清單
拿掉封鎖為層級 2 安全性專案的擴展名
此原則會列出從層級 2 安全性中移除的檔名擴展名。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
字串: FileExtensionsRemoveLevel2
值:以分號分隔的檔名擴展名清單
自定義表單安全性設定
Outlook 2007 中自定義表單的安全性設定如下。
在一次性 Outlook 2007 窗體中啟用腳本
當您啟用此原則時,腳本可在一次性 Outlook 2007 窗體中執行。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: EnableOneOffFormScripts
值
- 1:已啟用
- 0:已停用
設定 Outlook 物件模型自定義動作的提示
當您啟用此原則時,當使用 Outlook 物件模型執行自定義動作時,可能會發生某些動作。 您可以將 Outlook 2007 設定為自動允許動作、自動拒絕動作,或提示使用者。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMCustomAction
值
0:自動拒絕
1:提示使用者
注意事項
這是預設設定。
2:自動核准
設定控件之 ItemProperty 屬性的提示
此原則會控制自定義表單上控制元件之 ItemProperty 屬性的存取程式運作方式。 您可以將 Outlook 2007 設定為自動允許動作、自動拒絕動作,或提示使用者。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMItemPropertyAccess
值
0:自動拒絕
1:提示使用者
注意事項
這是預設設定。
2:自動核准
程式設計安全性設定
程序設計安全性設定如下所示。
使用 Outlook 物件模型在程式傳送項目時設定提示
此原則會決定程式使用 Outlook 物件模型傳送專案時所發生的行為。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMSend
值
0:自動拒絕
1:提示使用者
注意事項
這是預設設定。
2:自動核准
使用 Outlook 物件模型在程式存取通訊簿時設定提示
此原則會決定程式使用 Outlook 物件模型存取通訊簿時所發生的行為。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMAddressBookAccess
值
0:自動拒絕
1:提示使用者
注意事項
這是預設設定。
2:自動核准
使用 Outlook 物件模型在程式讀取地址資訊時設定提示
此原則會決定程式使用 Outlook 物件模型讀取地址資訊時所發生的行為。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMAddressInformationAccess
值
0:自動拒絕
1:提示使用者
注意事項
這是預設設定。
2:自動核准
使用 Outlook 物件模型,在程式回應會議要求和工作要求時設定提示
此原則會決定程式使用 Outlook 物件模型回應會議要求和工作要求時所發生的行為。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMMeetingTaskRequestResponse
值
0:自動拒絕
1:提示使用者
注意事項
這是預設設定。
2:自動核准
當程式使用 Outlook 物件模型來存取 [另存新檔] 命令來儲存專案時,請設定提示字元
此原則會決定當程式使用 Outlook 物件模型存取 Save As 命令來儲存專案時所發生的行為。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMSaveAs
值
0:自動拒絕
1:提示使用者
注意事項
這是預設設定。
2:自動核准
當使用者存取 UserProperty 物件的 Formula 屬性時,設定提示
此原則會決定使用者存取 Formula 物件的 UserProperty 屬性時所發生的行為。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMFormulaAccess
值
0:自動拒絕
1:提示使用者
注意事項
這是預設設定。
2:自動核准
使用 UserProperties.Find 方法,在程式存取地址資訊時設定提示
此原則會決定程式使用 UserProperties.Find 方法存取地址資訊時所發生的行為。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: PromptOOMAddressUserPropertyFind
值
0:自動拒絕
1:提示使用者
注意事項
這是預設設定。
2:自動核准
關於簡單MAPI作業的設定
最初,有計劃包含下列簡單MAPI作業的設定:
- 程式會使用簡單 MAPI 傳送專案
- 程式會使用簡單 MAPI 來解析位址
- 程式會使用簡單MAPI開啟訊息
不過,這些設定並未新增至 Outlook 2007 發行版中的產品。 我們正研究將這項功能新增至 GPO 設定的能力。 這些設定可能會包含在未來的版本中。
信任的載入宏
受信任載入宏的安全性設定如下。
受信任的載入宏清單
此原則會列出 Outlook 2007 一律信任的檔名和哈希值。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
字串:載入宏的檔名
值:安全哈希演算法 (SHA-1) 所產生之檔案的哈希。 哈希會以安全性表單中使用的相同格式儲存。
注意事項
每個受信任的載入宏在子機碼中都有字串值和對應的 TrustedAddins 哈希值。
舊版 Outlook 中使用的登錄設定
舊版 Outlook 中使用的某些登錄設定也適用於 Outlook 2007。 您可以將這些登錄設定與公用資料夾安全性表單搭配使用,也可以使用它們作為獨立設定。 這些登錄設定不被視為 Outlook 2007 群組原則 附件和載入宏安全性物件方法的一部分。
DisallowAttachmentCustomization 登錄專案
當您啟用此原則時,Outlook 2007 會停用登錄 Level1Remove 專案。 不過,登錄 Level1Add 專案會繼續運作。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: DisallowAttachmentCustomization
值:任何值
注意事項
此原則可控制您是否可以使用非原則登錄機碼來自定義附件安全性設定。
Level1Remove 登錄專案
此原則會列出降級為層級 2 安全性的擴展名。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
字串: Level1Remove
值:以分號分隔的檔名擴展名清單
注意事項
如果 DisallowAttachmentCustomization 登錄專案存在,Outlook 2007 會忽略登錄 Level1Remove 專案。
Level1Add 登錄專案
此原則會列出升級為層級 1 安全性的擴展名。
金鑰:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 值: Level1Add
值:以分號分隔的檔名擴展名清單
注意事項
Outlook 2007 會封鎖此清單上的擴展名。
如需 Outlook 2007 安全性設定的詳細資訊,請參閱 自定義 Outlook 2007 中的程式設計設定。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應