特別な環境における Outlook 2007 のセキュリティを計画する

ホストされた Exchange Server 環境を持つユーザー

ユーザーがホストされた Exchange Server を使用してメールボックスにアクセスする場合、Exchange Server セキュリティ フォームを使用して、セキュリティ設定を構成したり、既定の Outlook セキュリティ設定を使用したりできます。ホストされた環境では、ユーザーは遠隔操作でメールボックスにアクセスします。たとえば、仮想プライベート ネットワーク (VPN) 接続または RPC over HTTP を使用します。グループ ポリシーは Active Directory を使用して展開され、このシナリオではユーザーのローカル コンピュータはドメインのメンバではないので、グループ ポリシーのセキュリティ設定は適用できません。

また、Exchange Server セキュリティ フォームを使用してセキュリティ設定を構成することで、ユーザーは自動的にセキュリティ設定に対する更新を受信します。ユーザーは、コンピュータが Active Directory ドメイン内に存在していないと、グループ ポリシーのセキュリティ設定に対する更新を受信できません。

管理者権限を持つユーザー

ユーザーが管理者権限を使用してログオンしている場合、グループ ポリシー設定に対する制約は適用されません。また、管理者権限を持つユーザーは、各自のコンピュータ上で Outlook セキュリティ設定を変更でき、構成した制限を削除または変更できます。このことは、Outlook のセキュリティ設定だけではなく、すべてのグループ ポリシー設定に当てはまります。

すべてのユーザーに標準化された設定を用意しようとする組織にとってこれが問題となる場合、この問題を緩和する以下のような要素があります。

• 次のログオン時にグループ ポリシーがローカルの変更に上書きします。ユーザーがログオンしたときに、グループ ポリシー設定に戻って、Outlook セキュリティ設定に変更を加えます。

• グループ ポリシーの上書きはローカル コンピュータだけに影響します。管理者権限を持つユーザーは、各自のコンピュータ上のセキュリティ設定だけに影響を与えることができます。他のコンピュータ上のユーザーのセキュリティ設定に影響を与えることはありません。

• 管理者権限を持たないユーザーはポリシーを変更できません。このシナリオでは、グループ ポリシー セキュリティ設定は、Exchange Server セキュリティ フォームを使用して構成された設定と同様に安全です。

Outlook Web Access 環境を持つユーザー

Outlook および Outlook Web Access (OWA) では、同じセキュリティ モデルは使用されません。OWA については、OWA サーバー上に格納された別のセキュリティ設定があります。

このドキュメントをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。

• 2007 Office リソース キットのメッセージング ガイド

• 2007 Office リリースの計画とアーキテクチャ

• 2007 Office system のセキュリティ

入手可能なドキュメントの詳細な一覧については、「2007 Office リソース キットのダウンロード可能なコンテンツ」を参照してください。