• [アーティクル]

信頼できる Outlook 2010 アドインの管理

 

適用先: Office 2010

トピックの最終更新日: 2016-11-29

既定の Microsoft Outlook 2010 セキュリティ設定を使用する場合、Outlook 2013 にインストールされているすべてのコンポーネント オブジェクト モデル (COM) アドインは既定で信頼されます。グループ ポリシーを使用してセキュリティ設定をカスタマイズすると、信頼できる COM アドインを指定して、その実行が Microsoft Outlook オブジェクト モデルによってブロックされないように設定できます。

この記事の内容

  • 概要

  • はじめに

  • 信頼できるアドインのハッシュ値を取得する

  • 信頼できるアドインをグループ ポリシーで指定する

  • Security Hash Generator ツールを削除する

概要

信頼できる COM アドインを指定するには、アドイン ファイルのハッシュ値を計算して、グループ ポリシー設定にアドイン ファイル名を追加します。Outlook で信頼されるアドインとして指定するには、その前に Microsoft Office Outlook 2007 Security Hash Generator ツールをインストールしてハッシュ値を計算する必要があります。

Office Outlook 2007 Security Hash Generator ツールは、32 ビット版の Windows システムで動作し、Outlook 2013 アドインのハッシュ値を計算するために使用できます。Office Outlook 2007 Security Hash Generator ツールを 64 ビット版の Windows システムで実行することはできません。

はじめに

Outlook 2013 管理用テンプレートをダウンロードする方法の詳細について、およびその他の Office 2010 管理用テンプレートについては、「Office 2010 管理用テンプレート ファイル (ADM、ADMX、ADML) および Office カスタマイズ ツール」を参照してください。グループ ポリシーの詳細については、「Office 2010 のグループ ポリシーの概要」および「Office 2010 でグループ ポリシーを使用して設定を適用する」を参照してください。

Outlook 2013 COM アドインの操作方法およびその他のセキュリティ設定のカスタマイズ方法については、「Outlook 2010 のセキュリティと保護の設定の選択」を参照してください。

Office Outlook 2007 Security Hash Generator ツールの使用方法については、「Tips for using the Outlook 2007 Security Hash Generator Tool (英語)」(https://go.microsoft.com/fwlink/?linkid=185017\&clcid=0x411) (英語) を参照してください。

信頼できるアドインのハッシュ値を取得する

グループ ポリシーを使用して信頼できるアドインを追加するには、グループ ポリシー設定の [信頼できるアドインを構成する] に使用するハッシュ値を計算するためにハッシュ計算プログラムをインストールし、実行する必要があります。

信頼できるアドインのハッシュ値を取得するには

  1. Microsoft ダウンロード センターから Outlook 2007 セキュリティ ハッシュ生成ツール (英語) (https://go.microsoft.com/fwlink/?linkid=75742\&clcid=0x411) (英語) をダウンロードします。

  2. ファイルの内容をローカル フォルダー (C:\Hashtool など) に抽出します。

  3. [スタート] をクリックし、[すべてのプログラム]、[アクセサリ]、[コマンド プロンプト] の順にクリックしてコマンド プロンプトを表示します。

    Windows Vista では、さらに [コマンド プロンプト] を右クリックし、[管理者として実行] をクリックする手順が必要です。

  4. ハッシュ ツール ファイルを抽出したフォルダーにディレクトリを変更します。

  5. 次のコマンドを入力し、Enter キーを押します。

    createhash.bat /register

    (この操作は一度のみ実行します。)

  6. 次のコマンドを入力し、Enter キーを押します。

    createhash.bat <ファイル名>

    <ファイル名> は、ハッシュ値を作成するアドイン ファイルの完全なパスとファイル名です。ファイルのパスと名前にスペースを含めることはできません。スペースがある場合は、ファイル パスにスペースが含まれない別のフォルダーにアドイン DLL をコピーするか、短いファイル名とパス (8.3 パス) を使用します。ハッシュは、DLL の場所ではなく、登録された DLL に基づいて生成されます。

  7. Enter キーを押します。

  8. 画面に表示されている値をクリップボードにコピーし、保存します。この値がグループ ポリシー設定に追加する値です (次の手順を参照)。

信頼できるアドインをグループ ポリシーで指定する

アドインのハッシュ値を生成したら、信頼できるアドインとして指定するために、プログラムから生成されたこの値をアドインのファイル名と共にグループ ポリシーに入力します。

信頼できるアドインをグループ ポリシーで指定するには

  1. グループ ポリシーで、Outlook 2013 テンプレート (Outlk14.adm) を読み込み、[ユーザーの構成\管理用テンプレート\Microsoft Outlook 2010\セキュリティ\セキュリティ フォーム設定\プログラムによるセキュリティ\信頼できるアドイン] に移動します。

  2. [信頼できるアドインを構成する] をダブルクリックし、[有効] をクリックします。

  3. [表示] をクリックします。

  4. [内容の表示] ダイアログ ボックスで [追加] をクリックします。

  5. [アイテムの追加] ダイアログ ボックスの [追加するアイテムの名前を入力してください] フィールドに、COM アドインのファイル名を入力します。

  6. [追加する値を入力してください] フィールドに、ハッシュ値計算プログラムの実行時に保存した COM アドイン ハッシュ値を貼り付けます。

  7. [OK] を 3 回クリックします。

これで、このセキュリティ設定を使用する Outlook 2013 ユーザーが COM アドインを実行したときに確認メッセージは表示されません。

ファイルを信頼できるアドインの一覧から削除する場合は、アドインのエントリを削除してグループ ポリシーを更新します。

Security Hash Generator ツールを削除する

Office Outlook 2007 Security Hash Generator ツールを削除するには、CreateHash.bat ファイルの登録を解除し、抽出したファイルを削除します。

Security Hash Generator ツールを削除するには

  1. [スタート] をクリックし、[すべてのプログラム]、[アクセサリ]、[コマンド プロンプト] の順にクリックしてコマンド プロンプトを表示します。

    Windows Vista では、さらに [コマンド プロンプト] を右クリックし、[管理者として実行] をクリックする手順が必要です。

  2. ハッシュ ツール ファイルを抽出したフォルダーにディレクトリを変更します。

  3. 次のコマンドを入力し、Enter キーを押します。

    createhash.bat /unregister

  4. 抽出したファイルをフォルダーから削除します。