Planen der Sicherheit von Outlook 2007 in speziellen Umgebungen
Letzte Aktualisierung: April 2009
Betrifft: Office Resource Kit
Letztes Änderungsdatum des Themas: 2009-04-03
Wenn Sie mithilfe von Gruppenrichtlinien Sicherheitseinstellungen für Microsoft Office Outlook 2007 konfigurieren und Ihre Umgebung mindestens eines der folgenden Merkmale aufweist, sind bestimmte Punkte zu berücksichtigen:
Benutzer, die über eine gehostete Exchange Server-Umgebung auf ihre Postfächer zugreifen
Benutzer mit Administratorrechten auf ihren Computern
Benutzer, die mithilfe von Outlook Web Access auf Exchange-Postfächer zugreifen
Benutzer mit einer gehosteten Exchange Server-Umgebung
Wenn Benutzer mithilfe eines gehosteten Exchange-Servers auf Postfächer zugreifen, können Sie mithilfe des Exchange Server-Sicherheitsformulars Sicherheitseinstellungen konfigurieren oder die Standardsicherheitseinstellungen von Outlook verwenden. In gehosteten Umgebungen greifen Benutzer remote auf ihre Postfächer zu, z. B. mithilfe einer virtuellen privaten Netzwerkverbindung (VPN) oder unter Verwendung von RPC über HTTP. Da Gruppenrichtlinien mithilfe von Active Directory bereitgestellt werden und in diesem Szenario der lokale Computer des Benutzers kein Mitglied der Domäne ist, können Gruppenrichtlinien-Sicherheitseinstellungen nicht angewendet werden.
Wenn Sie das Exchange Server-Sicherheitsformular zum Konfigurieren von Sicherheitseinstellungen verwenden, erhalten Benutzer zudem automatisch Updates für Sicherheitseinstellungen. Benutzer können nur Updates für Gruppenrichtlinien-Sicherheitseinstellungen erhalten, wenn sich ihr Computer in der Active Directory-Domäne befindet.
Benutzer mit Administratorrechten
Einschränkungen für Gruppenrichtlinieneinstellungen werden nicht erzwungen, wenn sich Benutzer mit Administratorrechten anmelden. Benutzer mit Administratorrechten können auch die Outlook-Sicherheitseinstellungen auf ihrem Computer ändern und die von Ihnen konfigurierten Einschränkungen entfernen oder ändern. Dies gilt nicht nur für Outlook-Sicherheitseinstellungen, sondern für alle Gruppenrichtlinieneinstellungen.
Dies kann in Organisationen, die standardisierte Einstellungen für alle Benutzer wünschen, zwar problematisch sein, es gibt jedoch auch einige schadensbegrenzende Faktoren:
Lokale Änderungen werden bei der nächsten Anmeldung durch Gruppenrichtlinien überschrieben. Geänderte Outlook-Sicherheitseinstellungen werden bei der Benutzeranmeldung auf die Gruppenrichtlinieneinstellungen zurückgesetzt.
Das Außerkraftsetzen einer Gruppenrichtlinie betrifft nur den lokalen Computer. Benutzer mit Administratorrechten können nur die Sicherheitseinstellungen auf ihrem eigenen Computer ändern, nicht die Sicherheitseinstellungen für Benutzer auf anderen Computern.
Benutzer ohne Administratorrechte können Richtlinien nicht ändern. In diesem Szenario sind Gruppenlinien-Sicherheitseinstellungen genauso sicher wie Einstellungen, die mithilfe des Exchange Server-Sicherheitsformulars konfiguriert wurden.
Benutzer mit einer Outlook Web Access-Umgebung
Outlook und Outlook Web Access (OWA) verwenden nicht dasselbe Sicherheitsmodell. In OWA gelten separate Sicherheitseinstellungen, die auf dem OWA-Server gespeichert sind.
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in die folgenden Bücher zum Herunterladen aufgenommen:
Messaginghandbuch für die 2007 Office-Version (in englischer Sprache)
Planung und Architektur für die 2007 Office-Version (in englischer Sprache)
Sicherheit für die 2007 Office-Version (in englischer Sprache)
Die vollständige Liste der verfügbaren Bücher finden Sie unter Inhalte zum Herunterladen für das 2007 Office Resource Kit.