Verwalten von vertrauenswürdigen Add-Ins für Outlook 2007

Letztes Änderungsdatum des Themas: 2009-04-03

Wenn Sie die Standardsicherheitseinstellungen für Microsoft Office Outlook 2007 verwenden, gelten alle COM-Add-Ins (Component Object Model), die in Office Outlook 2007 installiert werden, standardmäßig als vertrauenswürdig. Wenn Sie die Sicherheitseinstellungen mithilfe von Gruppenrichtlinien anpassen, können Sie angeben, welche COM-Add-Ins vertrauenswürdig sind und ausgeführt werden können, ohne durch das Outlook-Objektmodell blockiert zu werden.

Sie definieren ein COM-Add-In als vertrauenswürdig, indem Sie den Dateinamen für das Add-In zusammen mit einem berechneten Hashwert für die Datei in einer Gruppenrichtlinieneinstellung einschließen. Bevor Sie ein Add-In als vertrauenswürdig für Outlook angeben können, müssen Sie eine Anwendung zum Berechnen des Hashwerts installieren.

So berechnen Sie den Hashwert für ein vertrauenswürdiges Add-In

1. Laden Sie das Hashberechnungsprogramm – das Outlook 2007 Security Hash Generator Tool – vom Microsoft Office Download Center (in englischer Sprache) herunter.

2. Extrahieren Sie den Inhalt in einen lokalen Ordner (z. B. C:\hashtool).

3. Führen Sie die Eingabeaufforderung für den Computer aus: Klicken Sie auf Start, Alle Programme, Zubehör, Eingabeaufforderung.

   Hinweis:
   Unter Windows Vista ist ein zusätzlicher Schritt erforderlich. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie Als Administrator ausführen aus.

4. Wechseln Sie in den Ordner, in den Sie die Hashtooldateien extrahiert haben.

5. Geben Sie createhash.bat /register ein, und drücken Sie die EINGABETASTE. (Dieser Schritt muss nur einmal ausgeführt werden.)

6. Geben Sie createhash.bat Dateiname ein, wobei Dateiname für den vollständigen Pfad und Dateinamen der Add-In-Datei steht, für die Sie den Hashwert erstellen. Das Tool CreateHash.bat funktioniert nicht, wenn der Pfad zur verwendeten DLL Leerzeichen enthält. Kopieren Sie die DLL an einen Ort (z. B. C:\Temp\MyDLL.dll), und verwenden Sie diesen Pfad, um den Hashwert zu generieren.

7. Drücken Sie die EINGABETASTE.

8. Kopieren Sie den Wert, der auf dem Bildschirm angezeigt wird, und speichern Sie ihn in der Zwischenablage. Dies ist der Wert, den Sie der Gruppenrichtlinieneinstellung hinzufügen werden (siehe folgende Prozedur).

Geben Sie das Add-In als vertrauenswürdig an, indem Sie in den Gruppenrichtlinien den vom Programm generierten Wert sowie den Add-In-Dateinamen eingeben.

Die Outlook-Vorlage und andere ADM-Dateien können im Microsoft Download Center unter Administrative Vorlagendateien (ADM, ADMX, ADML) für 2007 Office System und Office-Anpassungstool Version 2.0 heruntergeladen werden.

So geben Sie das vertrauenswürdige Add-In in den Gruppenrichtlinien an

1. Laden Sie die Office Outlook 2007-Vorlage (Outlk12.adm) in die Gruppenrichtlinien, und gehen Sie zu Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office Outlook 2007\Sicherheit\Sicherheitsformulareinstellungen\Programmatische Sicherheit\Vertrauenswürdige Add-Ins.

2. Doppelklicken Sie auf Vertrauenswürdige Add-Ins konfigurieren, und klicken Sie auf Aktiviert.

3. Klicken Sie auf Anzeigen.

4. Klicken Sie im Dialogfeld Inhalt anzeigen auf Hinzufügen.

5. Geben Sie im Dialogfeld Element hinzufügen im Feld Name des neuen Objekts den Dateinamen des COM-Add-Ins ein.

6. Fügen Sie im Feld Wert des neuen Objekts den Hashwert des COM-Add-Ins ein, den Sie beim Ausführen des Programms zur Hashwertberechnung gespeichert hatten.

7. Klicken Sie dreimal auf OK.

Das COM-Add-In kann jetzt von Office Outlook 2007-Benutzern, die diese Sicherheitseinstellung verwenden, ohne Eingabeaufforderungen ausgeführt werden.

Zum Entfernen einer Datei aus der Liste der vertrauenswürdigen Add-Ins aktualisieren Sie die Gruppenrichtlinieneinstellung, indem Sie den Eintrag für das Add-In löschen.

Arbeiten mit Outlook-COM-Add-Ins

Ein COM-Add-In sollte so codiert werden, dass es das Outlook-Vertrauensmodell nutzt, damit es ohne Warnmeldungen in Outlook ausgeführt wird. Möglicherweise werden weiterhin Warnungen angezeigt, wenn Benutzer auf Outlook-Features zugreifen, die das Add-In verwenden, z. B. beim Synchronisieren eines Handheldgeräts mit Outlook auf ihrem Desktopcomputer.

Allerdings ist in Office Outlook 2007 die Wahrscheinlichkeit, dass Warnungen angezeigt werden, geringer als in früheren Versionen von Outlook. Der Objektmodellschutz, mit dem verhindert wird, dass Viren sich selbstständig über das Outlook-Adressbuch verbreiten, wird in Office Outlook 2007 aktualisiert. Outlook überprüft automatisch, ob die Antivirensoftware aktuell ist, um zu bestimmen, wann Adressbuch-Zugriffswarnungen und andere Outlook-Sicherheitswarnungen angezeigt werden.

Wenn weiterhin Sicherheitshinweise angezeigt werden, nachdem das Add-In der Liste der vertrauenswürdigen Add-Ins hinzugefügt wurde, müssen Sie das Problem gemeinsam mit dem Entwickler des COM-Add-Ins beheben. Weitere Informationen zum Codieren vertrauenswürdiger Add-Ins finden Sie unter Wichtige Sicherheitshinweise für Entwickler von Microsoft Outlook-COM-Add-Ins (in englischer Sprache).

Wenn Sie benutzerdefinierte Outlook-Sicherheitseinstellungen mit dem Microsoft Exchange Server-Sicherheitsformular in einem Öffentlichen Exchange Server-Ordner erzwingen, gelten andere Anweisungen, um COM-Add-Ins als vertrauenswürdig zu definieren. Weitere Informationen finden Sie im Microsoft Office 2003 Resource Kit unter Registerkarte "Vertrauenswürdiger Code" im Kapitel Outlook-Sicherheitsvorlageneinstellungen (in englischer Sprache).

Hinweis:

Wenn Sie anstelle des Exchange-Sicherheitsformulars Gruppenrichtlinien verwenden möchten, um vertrauenswürdige Add-Ins zu konfigurieren, müssen Sie zuerst die Methode konfigurieren, die Outlook für Sicherheitseinstellungen verwendet. Weitere Informationen zum Festlegen der Outlook-Methode für Sicherheitseinstellungen finden Sie unter Angeben der Methode zur Verwaltung von Virenschutzfeatures in Outlook.