Outlook 2007 での管理者とユーザーのセキュリティ設定間の相互作用

トピックの最終更新日: 2009-04-03

ユーザーが Microsoft Office Outlook 2007 ユーザー インターフェイスを使用して定義したセキュリティ設定は、管理者としてグループ ポリシー設定に定義した設定と同じように機能します。この 2 つの設定が矛盾する場合は、セキュリティ レベルの高い設定が低い設定より優先されます。

グループ ポリシー セキュリティ設定とユーザーが Outlook に定義するセキュリティ設定間の具体的な相互作用を以下に示します。

• レベル 1 の添付ファイルを表示する。 このグループ ポリシーを設定すると、セキュリティがレベル 1 に設定されているすべての種類のファイルが、レベル 2 のセキュリティに設定されます。ファイルの種類を指定してブロックする場合は、Outlook の一覧をカスタマイズすると、特定の種類の添付ファイルへのアクセスをブロックできます。

• レベル 1 としてブロックするファイル拡張子を追加する。 このグループ ポリシー設定を使用してレベル 1 のファイルの種類の一覧を作成する場合は、この一覧の設定が、Outlook に用意されている既定の一覧およびユーザーが設定したレベル 1 のファイルの種類より優先されます。除外対象のファイルの種類を指定した既定のレベル 1 のグループからユーザーがファイルの種類を削除できるように設定してある場合でも、一覧に追加されているファイルの種類をグループ ポリシーで削除することはできません。

  たとえば、ユーザーが、レベル 1 のグループから種類が EXE、REG、および COM のファイルを削除するために、"レベル 1 のファイル拡張子の追加" グループ ポリシー設定を使用して EXE をレベル 1 のファイルの種類として追加しても、Outlook のレベル 1 のグループから削除できるのは REG と COM ファイルだけです。

• レベル 1 のブロック対象であるファイル拡張子を削除する。 ユーザーの一覧とグループ ポリシーに設定されている一覧を組み合わせて、レベル 2 に設定するレベル 1 の項目が決定されます。

• レベル 2 としてブロックするファイル拡張子を追加する。 ユーザーがレベル 1 のファイルをレベル 2 のファイルに変更するとき、グループ ポリシーの一覧にそれらのファイルがレベル 2 の拡張子として指定されている場合、ファイルはレベル 2 の添付ファイルとして扱われます。

• レベル 2 のブロック対象であるファイル拡張子を削除する。 この設定では相互作用はありません。

• ユーザーが添付ファイルをレベル 2 に下げることを許可する。 この設定では、レベル 1 の添付ファイルをレベル 2 に変更できます。このグループ ポリシー設定を構成しない場合は、Outlook の既定の動作が実行され、ユーザーの一覧は無視されます。