Uruchamianie, zabezpieczanie i dystrybucja makr, cz. II

Autor: Michał Bednarz

Opublikowano: 21 grudnia 2006

Zawartość strony

	Wstęp
	Dystrybucja makr i dostosowywanie interfejsu użytkownika w środowisku sieciowym
	Zarządzanie poziomem zabezpieczeń makr w środowisku sieciowym
	Przeczytaj pozostałe części artykułu

Wstęp

W tej części przyjrzymy się poruszanym wcześniej kwestiom, ale z punktu widzenia administratora sieci, którego interesuje automatyczna konfiguracja wielu komputerów. Dowiemy się, jakie możliwości daje nam tu program Outlook w połączeniu ze standardowymi funkcjami systemu Windows.

 Do początku strony

Dystrybucja makr i dostosowywanie interfejsu użytkownika w środowisku sieciowym

Zacznijmy od instalacji makr na wielu komputerach w sieci. Jak wspomniałem w pierwszej części artykułu, w edytorze VBA w Outlook’u zawsze istnieje tylko jeden projekt VBA. Projekt ten oraz wszystkie moduły, jakie zawiera, przechowywane są w pliku VbaProject.OTM. Plik znajduje się zawsze (nie można zmienić jego lokalizacji) dla każdej wersji Outlook’a w folderze C:\Documents and Settings\<user>\Application Data\Microsoft\Outlook, gdzie <user> jest folderem specyficzny dla każdego użytkownika komputera. Plik VbaProject.OTM może być z powodzeniem kopiowany pomiędzy różnymi komputerami oraz użytkownikami. Jeśli w edytorze VBA posiadamy zdefiniowany zestaw makr i skopiujemy plik projektu do odpowiedniego foldera na innym komputerze, to użytkownikowi tego komputera w Outlook’u pojawi się zestaw identycznych makr.

Fakt ten może zostać wykorzystany przez administratora do dystrybucji makr do wielu obsługiwanych przez niego użytkowników sieci. Jeśli praca przebiega w środowisku Active Directory, to odpowiednio skonfigurowany skrypt uruchamiany podczas logowania się użytkownika do systemu, może kopiować plik projektu VbaProject.OTM z udziału sieciowego do lokalnego foldera użytkownika. W ten sposób wszyscy użytkownicy będą posiadali zawsze ten sam zestaw makr, w razie potrzeby uaktualniany.

W tym miejscu jedna bardzo ważna uwaga. Jeśli skopiujemy plik VbaProject.OTM użytkownikowi, który nigdy wcześniej nie używał makr, ani nigdy nie uruchomił edytora VBA w Outlook’u, to makra nie będą działać. Komponent Visual Basic for Applications odpowiedzialny za wykonywanie makr w Outlook’u musi zostać aktywowany zanim będą mogły być uruchamiane jakiekolwiek makra. Aby aktywować komponent wystarczy otworzyć edytor VBA (Alt+F11) lub okno „Makra” (Alt+F8).

Utworzenie własnego paska narzędzi z przyciskami uruchamiającymi najczęściej używane makra może usprawnić codzienną pracę z programem Outlook. Czy istnieje jednak sposób, aby podobnie jak same makra przenieść niestandardowy pasek narzędzi na Outlook’i znajdujące się na innych komputerach w firmowej sieci? Okazuje się, że tak. Wszystkie ustawienia pasków narzędzi i menu przechowywane są w pliku outcmd.dat, który dla każdej wersji Outlook’a znajduje się w tym samym folderze co plik projektu VBA, czyli C:\Documents and Settings\<user>\Application Data\Microsoft\Outlook. Skopiowanie pliku outcmd.dat do powyższego foldera na innym komputerze spowoduje, że użytkownik tego komputera będzie miał identyczne ustawienia pasków narzędzi i menu. Dotyczy to również wszystkich nowoutworzonych niestandardowych pasków narzędzi.

Wynika z tego, że po opracowaniu makr i utworzeniu paska narzędzi z przyciskami uruchamiającymi makra, wystarczy skopiować pliki VbaProject.OTM oraz outcmd.dat na komputery innych użytkowników, aby wszyscy użytkownicy w sieci mogli korzystać z tych samych makr i posiadali takie same paski narzędzi oraz menu. W środowisku Active Directory można wykorzystać w tym celu skrypty logowania. Oba pliki mogą być przenoszone pomiędzy różnymi wersjami programów Outlook.

Nie należy przenosić na inne komputery pliku VbaProject.OTM, jeśli projekt VBA jest podpisany certyfikatem wygenerowanym w programie SelfCert.exe. Certyfikat taki jest certyfikatem prywatnym i jest poprawny tylko na lokalnym komputerze. Certyfikat wygenerowany przez program SelfCert.exe nie posiada ścieżki certyfikacji i nie jest wystawiony przez żaden urząd certyfikacji (rys.1).

Rys. 1. Certyfikat wygenerowany przez program SelfCert.exe nie jest potwierdzony przez żaden urząd certyfikacji, dlatego powinien być używany tylko na komputerze, na którym został utworzony.

Jeśli projekt VBA podpisany takim certyfikatem zostanie skopiowany na inny komputer, przy próbie uruchomienia Outlook wyświetli okno ostrzeżenia z jednoznaczną informacją odradzającą jego instalację. Opcja „Zawsze ufaj makrom od tego wystawcy” będzie niedostępna (rys.2).

Rys. 2. Przy próbie uruchomienia makra podpisanego przez prywatny certyfikat wygenerowany w programie SelCert.exe na innym komputerze, Outlook wyświetla okno z ostrzeżeniem i nie pozwala dodać certyfikatu do zaufanych.

Mimo że istnieje techniczna możliwość zainstalowania takiego certyfikatu i w końcu uruchomienia makr, to jednak może prowadzić to do niebezpiecznych sytuacji i omyłkowego zaufania certyfikatowi wystawionego przez niepowołaną do tego osobę. Dlatego jeśli chcemy przenieść podpisany projekt VBA na inne komputery, to powinien być on podpisany certyfikatem wystawionym przez główny urząd certyfikacji zaufany na tych komputerach. Możemy więc albo uzyskać certyfikat od jednego z zewnętrznych urzędów lub zainstalować własny urząd certyfikacji, który będzie zaufany w naszej lokalnej sieci. Jak instalować i uzyskać certyfikat z własnego urzędu certyfikacji, zobaczymy w dalszej części artykułu.

 Do początku strony

Zarządzanie poziomem zabezpieczeń makr w środowisku sieciowym

Dla poszczególnych wersji pakietu Office dostępne są rozszerzenia (szablony administracyjne) założeń grupowych (Group Policy Objects - GPO), przy pomocy których można definiować w środowisku Active Directory ustawienia dotyczące aplikacji wchodzących w skład pakietu Office. Szablony administracyjne można znaleźć w pakietach narzędziowych dostępnych do pobrania na stronach Microsoft znanych pod nazwą Office Resource Kit (ORK). Szablon dla Outlook 2007 ma nazwę Outlk12.adm, dla Outlook 2003 – Outlk11.adm, dla Outlook 2002 – Outlk10.adm, a dla Outlook 2000 – Outlk9.adm. Przy pomocy mechanizmu założeń grupowych administrator może centralnie zdefiniować pewne ustawienia, które automatycznie zastosowane zostaną na wybranych lub wszystkich lokalnych komputerach użytkowników. Ustawieniem, które nas interesuje jest możliwość określania poziomu zabezpieczeń makr. Opcja ta jest dostępna w szablonach administracyjnych od wersji Outlook 2002.

Gdy pobierzemy i zapiszemy już odpowiedni plik ADM na lokalnym dysku, należy uruchomić konsolę edycji założeń grupowych i dodać do niej rozszerzenie z ustawieniami programu Outlook.

W tym celu należy w konsoli:

1. Rozwinąć gałąź „User configuration”.
2. Kliknąć prawym klawiszem myszy na gałęzi „Administrative Templates” i wybrać polecenie „Add/Remove Templates”.
3. Kliknąć przycisk „Add” i wskazać położenie odpowiedniego pliku ADM, na przykład Outlk11.adm dla Outlook 2003.

Po zatwierdzeniu zmian, należy rozwinąć gałąź „Administrative Templates”. Pojawi się w nim nowa gałąź służąca do zarządzania ustawieniami odpowiedniej wersji programu Outlook. My jesteśmy zainteresowani zdefiniowaniem odpowiedniego poziomu zabezpieczeń makr. W zależności od wersji Outlook’a, dla której rozszerzenie ADM jest przeznaczone, ustawienia te znajdują się w nieco innym miejscu.

Dla Outlook 2002 należy przejść do gałęzi „Microsoft Outlook 2002 / Tools | Macro / Security”. Znajduje się tu opcja „Security Level”, której przyporządkować można wartość Low, Medium i High, co odpowiada poziomom zabezpieczeń makr, jakie można zdefiniować w programie Outlook 2002.

Dla Outlook 2003 należy przejść do gałęzi „Microsoft Office Outlook 2003 / Tools | Macro / Security” (rys.3). Oprócz „Security Level” znajduje się tu również opcja „Trust all installed add-ins and template”, która odpowiada ustawieniu „Ufaj wszystkim zainstalowanym dodatkom i szablonom”.

Rys. 3. Definiowanie zabezpieczeń makr w założeniach grupowych (GPO).

Aby zdefiniować poziom zabezpieczeń makr w Outlook 2007, należy przejść do gałęzi „Microsoft Office Outlook 2007 / Security / Trust Center”. Opcja „Security settings for macros” pozwala określić jeden czterech omówionych w poprzedniej części artykułu poziomów zabezpieczeń dla makr.

Po zdefiniowaniu poziomu zabezpieczeń makr w edytorze założeń grupowych, odpowiedni poziom zabezpieczeń zostanie ustawiony na komputerze klienckim po ponownym zalogowaniu się użytkownika. Jeśli chcemy, aby zmiany zostały zastosowane natychmiast, na komputerze klienckim należy uruchomić z linii poleceń program „gpupdate”, który odświeży założenia grupowe.

Teraz przy każdym uruchomieniu Outlook’a poziom zabezpieczeń makr będzie automatycznie ustawiany na ten zdefiniowany w założeniach grupowych. Użytkownik ma wprawdzie wciąż możliwość zmiany poziomu zabezpieczeń na dialogu „Zabezpieczenia”, ale jego wybór nie zostanie zastosowany, ponieważ po zmianie poziomu zabezpieczeń należy zamknąć Outlook’a, a przy jego ponownym uruchamianiu znowu zastosowane zostaną ustawienia z założeń grupowych.

 Do początku strony

Przeczytaj pozostałe części artykułu

• Uruchamianie, zabezpieczanie i dystrybucja makr w Microsoft Office Outlook, cz.I
• Uruchamianie, zabezpieczanie i dystrybucja makr w Microsoft Office Outlook, cz.III

Michał Bednarz (MVP) Jest absolwentem Politechniki Wrocławskiej wydziału Informatyki i Zarządzania. Jest współwłaścicielem firmy CodeTwo, w której od kilku lat zajmuje się tworzeniem rozwiązań, komponentów, rozszerzeń dla platformy Exchange Server i Microsoft Outlook, aplikacji wspierających pracę grupową oraz aplikacji przeznaczonych na urządzenia mobilne. Jest opiekunem działu dotyczącego serwera Exchange na portalu wss.pl, udziela się na forum portalu, gdzie pomaga użytkownikom w rozwiązywaniu ich problemów. Na stronie www.outlook.pl prowadzi także własne forum oraz pisze porady dotyczące programu Microsoft Outlook. Od 2006 roku posiada tytuł MVP w kategorii Microsoft Office Outlook.

Do początku strony