Share via

  • Статья

Управление надежными надстройками для Outlook 2010

 

Применимо к: Office 2010

Последнее изменение раздела: 2012-01-27

При использовании выбранных по умолчанию параметров безопасности Microsoft Outlook 2010 все надстройки модели COM, установленные в Outlook 2010 по умолчанию, являются доверенными. При настройке с использованием групповой политики можно указать доверенные надстройки COM, которые можно запускать, не сталкиваясь с блоками объектной модели Microsoft Outlook.

Содержание:

  • Обзор

  • Перед началом работы

  • Получение значения хэш-функции для надежной надстройки

  • Определение надежной надстройки с помощью групповой политики

  • Удаление средства Security Hash Generator

Обзор

Чтобы сделать надстройку COM надежной, нужно включить ее имя файла в настройку групповой политики с вычисленным значением хэш-функции. Перед тем как сделать ее надежной надстройкой Outlook, необходимо установить средство вычисления значения хэш-функции Microsoft Office Outlook 2007, Security Hash Generator Tool.

Средство Security Hash Generator Tool Office Outlook 2007 работает в 32-разрядных системах Windows, и его можно использовать для вычисления хэш-функции для надстроек Outlook 2010. Нельзя запускать средство Security Hash Generator Tool Office Outlook 2007 в 64-разрядных системах Windows.

Перед началом работы

Дополнительные сведения о загрузке административного шаблона Outlook 2010 и о других административных шаблонах Office 2010 см. в статье Файлы административных шаблонов (ADM, ADMX, ADML) Office 2010 и центр развертывания Office. Дополнительные сведения о групповой политике см. в статьях Обзор групповой политики для Office 2010 и Принудительное применение параметров с помощью групповой политики в Office 2010.

Дополнительные сведения о работе с COM-надстройками Outlook 2010 и настройке других параметров безопасности см. в разделе Выбор параметров безопасности и защиты для Outlook 2010.

Дополнительные сведения об использовании средства Security Hash Generator Tool Office Outlook 2007 см. в разделе Советы по использованию средства Security Hash Generator Tool в Outlook 2007 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=185017\&clcid=0x419) (Возможно, на английском языке).

Получение значения хэш-функции надежной надстройки

Чтобы добавить надежную надстройку с помощью групповой политики, требуется установить программу для вычисления хэш-функции параметра групповой политики Настройка надежных надстроек.

Вычисление значения хэш-функции надежной надстройки

  1. В центре загрузки Майкрософт загрузите Средство Outlook 2007: Security Hash Generator (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=75742\&clcid=0x419) (Возможно, на английском языке).

  2. Извлеките содержимое в локальную папку (например, C:\Hashtool).

  3. Откройте командную строку на своем компьютере: нажмите кнопку Пуск, выберите Все программы, Стандартные, Командная строка.

    Для Windows Vista требуется дополнительное действие: щелкните правой кнопкой мыши пункт Командная строка, а затем выберите Запуск от имени администратора.

  4. Измените каталоги на папку, в которую были извлечены файлы инструментария хэширования.

  5. Введите следующую команду и нажмите клавишу ВВОД:

    createhash.bat /register

    (Это действие следует выполнить только один раз.)

  6. Введите следующую команду и нажмите клавишу ВВОД:

    createhash.bat <имя_файла>

    Где <имя_файла> — полный путь и имя файла надстройки, для которой создается значение хэш-функции. В пути или имени файла не должно быть пробелов. Если они есть, следует сделать копию DLL-файла надстройки и разместить ее в папке без пробелов или использовать короткое имя файла и путь (8.3). Значение хэш-функции основано на зарегистрированном DLL-файле, а не расположении DLL.

  7. Нажмите клавишу ВВОД.

  8. Скопируйте значение с экрана в буфер обмена. Именно его нужно добавить в настройки групповой политики (см. следующую процедуру).

Определение надежной надстройки с помощью групповой политики

После создания значения хэш-функции для надстройки следует обозначить ее как надежную, введя в групповой политике значение, созданное программой, и имя файла надстройки.

Определение надежной надстройки с помощью групповой политики

  1. В групповой политике загрузите шаблон Outlook 2010 (Outlk14.adm) и откройте раздел Конфигурация пользователя\Административные шаблоны\Microsoft Office Outlook 2010\Безопасность\Параметры формы безопасности\Программная безопасность\Надежные надстройки.

  2. Дважды щелкните Настройка надежных надстроек и нажмите кнопку Включена.

  3. Нажмите кнопку Показать.

  4. В диалоговом окнеОтображение содержимого нажмите кнопкуДобавить.

  5. В диалоговом окне Добавление элемента перейдите к полю Введите имя добавляемого элемента и введите в нем имя надстройки COM.

  6. В поле Введите добавляемое значение вставьте значение хэш-функции надстройки COM, сохраненное после запуска программы вычисления.

  7. Нажмите кнопку ОК три раза.

Теперь при использовании этих настроек безопасности Outlook 2010 будет запускаться без предупреждающих сообщений.

Чтобы удалить надстройку из списка надежных, удалите данные из настроек групповой политики.

Удаление средства Security Hash Generator

Средство Security Hash Generator Tool Office Outlook 2007 можно удалить, отменив регистрацию файла CreateHash.bat и удалив извлеченные файлы.

Удаление средства Security Hash Generator

  1. Откройте командную строку на своем компьютере: нажмите кнопку Пуск, выберите Все программы, Стандартные, Командная строка.

    Для Windows Vista требуется дополнительное действие: щелкните правой кнопкой мыши пункт Командная строка, а затем выберите Запуск от имени администратора.

  2. Измените каталоги на папку, в которую были извлечены файлы инструментария хэширования.

  3. Введите следующую команду и нажмите клавишу ВВОД:

    createhash.bat /unregister

  4. Удалите извлеченные файлы в папке.