Outlook 2007 のセキュリティ設定の構成を計画する
更新日: 2009年4月
適用対象: Office Resource Kit
トピックの最終更新日: 2009-04-03
Microsoft Office Outlook 2007 では、アドレス帳へのアクセスを自動的に制限したり、添付ファイルへのアクセスを管理するなど、数多くのセキュリティ関連機能をカスタマイズできます。
.gif "Caution") 注意 |
|---|
| Outlook には高度なセキュリティに関連した設定が既定で構成されています。セキュリティ レベルが高いために Outlook の機能が制限される場合があります (電子メール メッセージの添付ファイルの種類など)。既定のセキュリティ設定のレベルを下げると、ウイルスが実行されたり伝播したりする危険性が高まるので注意が必要です。セキュリティ設定を変更する場合は、マニュアルを読んでから、慎重に行ってください。 |
Outlook でのセキュリティ設定の適用方法を指定する
Office Outlook 2007 の新しい機能として、新しいグループ ポリシー設定を使用してセキュリティ オプションを構成することができます。これは、Outlook セキュリティ テンプレートを使用してセキュリティ設定を変更し、その設定を Exchange Server パブリック フォルダの最上位フォルダにあるフォームに発行するという従来の方法に代わる方法です。グループ ポリシーを使用してセキュリティ オプションを構成するには、新しい Outlook セキュリティ モード設定を構成する必要があります。
Outlook でセキュリティ設定のカスタマイズに使用する方法を指定する手順の詳細については、「Outlook でウイルス対策機能を管理するために使用する方法を指定する」を参照してください。
Exchange Server のセキュリティ フォームを Outlook のセキュリティ設定として引き続き使用する場合も、新しいグループ ポリシー設定を構成する必要があります。
そのようにして構成した設定を有効にしない場合は、製品に含まれる既定のセキュリティ設定が適用されます。
Exchange Server のセキュリティ フォームまたはグループ ポリシーのセキュリティ設定を選択する
Office Outlook 2007 では、Exchange Server のセキュリティ フォームとグループ ポリシーのセキュリティ設定の両方をサポートしています。ユーザーの環境に最適なオプションを選択できます。セキュリティ フォーム、グループ ポリシー、またはどちらかを使用できる環境例を以下に示します。
セキュリティ フォームの使用が適したシナリオ
- パブリック フォルダがある Exchange Server 環境。クライアント コンピュータは、セキュリティ更新プログラムを適用した Outlook 2000、Outlook 2002、Outlook 2003、または Office Outlook 2007 を使用している必要があります。
グループ ポリシーのセキュリティ設定が適したシナリオ
パブリック フォルダがない Microsoft Exchange 2007 環境。すべてのクライアント コンピュータが Outlook を使用しています。
パブリック フォルダがない Exchange 2007 環境。Office Outlook 2007 がインストールされたクライアント コンピュータはグループ ポリシーのセキュリティ設定を使用し、他のバージョンの Outlook がインストールされたクライアント コンピュータは、既定のセキュリティまたはセキュリティ フォームを使用しています。
Exchange Server がない環境。すべてのクライアント コンピュータが Outlook を使用しています。
セキュリティ フォームの使用、またはグループ ポリシーのセキュリティ設定に応じたシナリオ
Exchange Server を Exchange 2007 にアップグレードしようとしている Exchange Server 環境。クライアント コンピュータは Office Outlook 2007 を使用しています。
クライアント コンピュータを Outlook 2002 または Outlook 2003 から Office Outlook 2007 にアップグレードしようとしている Exchange Server 環境。
セキュリティ設定をカスタマイズする際に考慮が必要な注意事項
Outlook でグループ ポリシーのセキュリティ設定をカスタマイズする際に考慮するべき注意事項が 3 つあります。
グループ ポリシーを使用して構成したカスタマイズ設定は、直ちにアクティブにならない場合があります。 ユーザーがログオンしている間、ユーザーのコンピュータ上のグループ ポリシーを指定した間隔で (バックグラウンドで) 自動的に更新するように構成できます。新しいグループ ポリシー設定を直ちにアクティブにするには、ユーザーはコンピュータをログオフしてから再度ログオンする必要があります。
Outlook では起動時にのみセキュリティ設定がチェックされます。 Outlook の実行中にセキュリティ設定が更新された場合、新しい構成はユーザーが Outlook を終了して再起動するまで使用されません。
カスタマイズ設定は、個人情報管理プログラム (PIM) のみのモードでは適用されません。 PIM モードでは、Outlook は既定のセキュリティ設定を使用します。このモードでは、管理者による設定は不要であり、使用もされません。
迷惑メールと ActiveX コントロールに関するオプションをカスタマイズする
Outlook によるウイルス防止セキュリティ オプションの管理方法を変更する以外に、迷惑メールと ActiveX コントロールの機能もカスタマイズできます。
カスタマイズ可能な迷惑メールのオプションとして、テキスト形式での表示、画像の自動ダウンロード、および HTML メール ゾーンがあります。これらの設定の変更の詳細については、「Outlook 2007 で迷惑メールの設定を構成する」を参照してください。
また、Outlook で 1 回限りのフォームの ActiveX コントロールを実行する方法もカスタマイズできます。1 回限りのフォームにおける ActiveX コントロールの動作方法のカスタマイズの詳細については、「Outlook 2007 で ActiveX とユーザー設定フォームのセキュリティ設定をカスタマイズする」を参照してください。
更新された Object Model Guard
ウイルスが Outlook アドレス帳を使用して自己増殖することを防ぐための Object Model (OM) Guard が更新されました。Outlook では、最新のウイルス対策ソフトウェアをチェックして、アドレス帳へのアクセスの警告やその他の Outlook のセキュリティ警告をいつ表示するのかを指定できます。
このドキュメントをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。
入手可能なドキュメントの詳細な一覧については、「2007 Office リソース キットのダウンロード可能なコンテンツ」を参照してください。