• Artigo

Configurar a segurança das home pages de pasta do Outlook 2007

Atualizado: abril de 2009

Aplica-se a: Office Resource Kit

 

Tópico modificado em: 2009-04-03

O Microsoft Office Outlook 2007 permite a exibição de páginas da Web sem sair do Outlook. Isso é feito quando uma página da Web é atribuída a uma pasta pública ou pessoal. Você pode associar uma página da Web a qualquer pasta pública ou pessoal. Quando você clica na pasta, o Outlook exibe a home page da pasta atribuída a ela. Ainda que esse recurso ofereça a oportunidade de criar poderosos aplicativos de pastas públicas, há scripts que podem ser incluídos na página da Web que acessa o modelo de objeto do Outlook, expondo os usuários a riscos de segurança.

Você pode melhorar a segurança usando a Diretiva de Grupo para desativar home pages de pastas para todos os seus usuários.

Você pode bloquear essa configuração (recomendado) usando o modelo da Diretiva de Grupo do Outlook (Outlk12.adm) ou configurar um definição padrão usando a Ferramenta de Personalização do Office (OCT), para que os usuários possam alterar as definições. As configurações da OCT estão nos locais correspondentes, na página Modificar configurações do usuário da OCT.

O modelo do Outlook e outros arquivos ADM podem ser baixados de Modelos Administrativos (ADM) do 2007 Office System (em inglês) no Centro de Download da Microsoft.

Para desativar home pages de pastas usando a Diretiva de Grupo

  1. Na Diretiva de Grupo, carregue o modelo do Microsoft Office Outlook 2007 (Outlk12.adm).

  2. Em User Configuration\Administrative Templates\Microsoft Office Outlook 2007\Folder Home Pages for Outlook Special Folders\Settings for Disable Folder Home Pages, clique duas vezes em Não permitir que a URL da Home Page seja definida na pasta Propriedades.

  3. Clique em Habilitado.

  4. Clique em OK.

Obter mais informações sobre home pages da pasta do Outlook

Essas home pages de pasta não seguem o modelo de segurança do Outlook. Assim como qualquer outra página da Web, podem executar scripts. O acesso ao modelo de objeto do Outlook permite que os scripts sejam manipulados pelas informações do Outlook no computador do usuário.

Por uma perspectiva de segurança, isso significa que qualquer pessoa pode criar uma pasta pública e definir essa pasta com uma home page com scripts que possam manipular dados nas caixas de correio dos usuários, toda vez que os usuários visitarem essa pasta pública. Assim, é preciso ter cuidado na concessão de permissões para os usuários com relação à definição de pastas públicas como home pages.

Baixar este manual

Este tópico está incluído nos seguintes manuais que podem ser baixados para facilitar a leitura e a impressão:

Consulte a lista completa de manuais disponíveis na seção de informações sobre o Office Resource Kit.