Artigo
11/02/2016

Definir opções de criptografia consistentes do Outlook 2007 para uma organização

Atualizado: abril de 2012

Aplica-se a: Office Resource Kit

Tópico modificado em: 2015-05-21

Você pode controlar vários aspectos dos recursos de criptografia do Microsoft Office Outlook 2007 para configurar mensagens e criptografia de mensagens mais seguras para sua organização. Por exemplo, você pode definir uma configuração da Diretiva de Grupo que exija um rótulo de segurança em todos os emails de saída, ou uma configuração que desabilite a publicação para a Lista de Endereços Global.

Você pode bloquear as configurações de personalização de criptografia usando o modelo da Diretiva de Grupo do Outlook (Outlk12.adm). Também é possível definir configurações padrão usando a Ferramenta de Personalização do Office (OCT), em que os usuários podem alterar as configurações. As configurações da OCT estão nos locais correspondentes na página Modificar configurações do usuário da OCT.

O modelo do Outlook e outros arquivos ADM podem ser baixados em Modelos Administrativos (ADM) do sistema Office 2007 (em inglês) no Centro de Download da Microsoft.

Para personalizar opções de criptografia usando a Diretiva de Grupo

Na Diretiva de Grupo, carregue o modelo do Office Outlook 2007 (Outlk12.adm).
Para personalizar configurações de criptografia, em Configuração do Usuário\Modelos Administrativos\Microsoft Office Outlook 2007\Segurança\Criptografia, clique duas vezes na configuração de diretiva que deseja definir. Por exemplo, clique duas vezes em Não exibir o botão "Publicar na GAL". (Algumas opções estão incluídas na pasta da caixa de diálogo Status da Assinatura.)
Clique em Habilitado. Escolha uma opção exibida na guia Configuração, conforme necessário.
Clique em OK.

As configurações que você pode definir para criptografia são mostradas abaixo.

Opção de criptografia	Descrição
Configurações mínimas de criptografia	Configurar a extensão mínima da chave de uma mensagem de email criptografada.
Interoperabilidade S/MIME com clientes externos:	Especificar o comportamento de manipulação de mensagens S/MIME.
Sempre usar formatação em rich text em mensagens S/MIME	Sempre usar rich text em mensagens S/MIME em vez do formato especificado pelo usuário.
Configurações de senha S/MIME	Especificar o período padrão e o máximo de validade de uma senha S/MIME.
Formatos de mensagem	Escolher formatos de mensagem com suporte a: S/MIME (padrão), Exchange, Fortezza ou uma combinação de formatos.
Enviar mensagem quando o Outlook não puder localizar a identificação digital para decodificar uma mensagem	Digitar uma mensagem para exibir aos usuários.
Não oferecer a opção Continuar nas caixas de diálogo de aviso de Criptografia	Desabilitar o botão Continuar nas configurações de criptografia das caixas de diálogo de aviso.
Executar em modo compatível com FIPS	Colocar o Outlook no modo FIPS 140-1.
Não confirmar emails com os endereços de certificados em uso (sic)	Não confirmar emails de usuário com os endereços de certificados usados para criptografia ou assinatura.
Criptografar todas as mensagens de email	Criptografar emails de saída.
Assinar todas as mensagens de email	Assinar emails de saída.
Enviar todas as mensagens assinadas como mensagens assinadas não criptografadas	Usar o modo Não Criptografado para mensagens de email de saída assinadas.
Solicitar uma confirmação S/MIME para todas as mensagens S/MIME assinadas	Solicitar confirmação de segurança avançada para emails de saída.
URL de certificados S/MIME	Forneça uma URL da qual os usuários possam obter uma confirmação S/MIME. A URL pode conter três variáveis (%1, %2 e %3), que serão substituídas pelo nome, email e idioma do usuário, respectivamente.
Garantir que todas as mensagens S/MIME assinadas tenham um rótulo	Exigir que todas as mensagens S/MIME assinadas tenham um rótulo de segurança.
Não exibir o botão "Publicar na GAL"	Desabilitar o botão "Publicar na GAL" na página Segurança de Email da Central de Confiabilidade.
Aviso de assinatura	Especificar quando os avisos de assinatura devem ser exibidos aos usuários.
Solicitações de confirmação S/MIME	Especificar como as solicitações de confirmação S/MIME devem ser manipuladas.
Diretivas de certificados Fortezza	Inserir uma lista das diretivas permitidas na extensão de diretivas de um certificado que mostra que o certificado é Fortezza. Listar as diretivas separadas por ponto-e-vírgula.
Exigir algoritmos SUITEB para operações S/MIME	Usar somente algoritmos Suite-B para operações S/MIME.
Habilitar ícones de criptografia	Exibir ícones de criptografia do Outlook na interface do usuário do Outlook.
Recuperação de CRLs (Listas de Certificados Revogados)	Especificar o comportamento do Outlook na recuperação de CRLs.
CRLs ausentes	Especificar a resposta do Outlook quando uma CRL estiver ausente: exibir erro ou aviso (padrão).
Certificados raiz ausentes	Especificar a resposta do Outlook quando um certificado raiz estiver ausente: exibir erro ou aviso (padrão).
Classificar erros de Nível 2 como erros, e não avisos	Especificar a resposta do Outlook para erros de Nível 2: exibir erro ou aviso (padrão).
Pasta Temporária de Segurança de Anexos	Especificar um caminho de pasta para a Pasta Temporária de Segurança de Anexos. Isso substitui o caminho padrão e não é recomendável.

Obter mais informações sobre a configuração de opções de criptografia do Outlook

As seções a seguir fornecem informações adicionais sobre as opções de configuração de criptografia do Outlook.

Configurações da diretiva de segurança do Outlook

A tabela a seguir lista as configurações do Registro do Windows que você pode definir em sua instalação personalizada. As configurações de Registro do Windows correspondem às configurações da Diretiva de Grupo listadas anteriormente. Adicione as entradas de valor na seguinte subchave:

HKEY_CURRENT_USER\Software\\Microsoft\Office\12.0\Outlook\Security

Nome do valor	Dados do valor (tipo de dado)	Descrição	Opção de interface correspondente
AlwaysEncrypt	0, 1 (DWORD)	Defina como 1 para criptografar mensagens de saída. O padrão é 0.	Caixa de seleção Criptografar conteúdo (página Segurança de Email).
AlwaysSign	0, 1 (DWORD)	Defina como 1 para assinar mensagens de saída. O padrão é 0.	Caixa de seleção Adicionar assinatura digital (página Segurança de Email ).
ClearSign	0, 1 (DWORD)	Defina como 1 para usar o modo Não Criptografado para mensagens de saída. O padrão é 0.	Caixa de seleção Enviar mensagem assinada em texto não criptografado (página Segurança de Email).
RequestSecureReceipt	0, 1 (DWORD)	Defina como 1 para solicitar confirmações de recebimentos de segurança avançada para mensagens de saída. O padrão é 0.	Caixa de seleção Solicitar confirmação S/MIME (página Segurança de Email).
ForceSecurityLabel	0, 1 (DWORD)	Defina como 1 para exigir um rótulo em mensagens de saída. (A configuração do Registro não especifica qual rótulo.) O padrão é 0.	Nenhum
ForceSecurityLabelX	BLOB codificado por ASN (Binário)	Essa entrada de valor especifica se deve haver um rótulo de segurança definido pelo usuário em mensagens de saída assinadas. A sequência de caracteres pode incluir rótulo, classificação e categoria, opcionalmente. Nenhum rótulo de segurança é exigido como padrão.	Nenhum
SigStatusNoCRL	0, 1 (DWORD)	Defina como 0 para especificar que uma CRL ausente durante a validação de assinatura é um aviso. Defina como 1 para especificar que uma CRL ausente é um erro. O padrão é 0.	Nenhum
SigStatusNoTrustDecision	0, 1, 2 (DWORD)	Defina como 0 para especificar que a decisão Não Confiar é permitida. Defina como 1 para especificar que a decisão Não Confiar é um aviso. Defina como 2 para especificar que a decisão Não Confiar é um erro. O padrão é 0.	Nenhum
PromoteErrorsAsWarnings	0, 1 (DWORD)	Defina como 0 para classificar erros de Nível 2 como erros. Defina como 1 para classificar erros de Nível 2 como avisos. O padrão é 1.	Nenhum
PublishtoGalDisabled	0, 1 (DWORD)	Defina como 1 para desabilitar o botão Publicar na GAL. O padrão é 0.	Botão Publicar na GAL (página Segurança de Email )
FIPSMode	0, 1 (DWORD)	Defina como 1 para colocar o Outlook no modo FIPS 140-1. O padrão é 0.	Nenhum
WarnAboutInvalid	0, 1, 2 (DWORD)	Defina como 0 para exibir a caixa de seleção Mostrar e Perguntar (caixa de diálogo Problema de Segurança de Email). Defina como 1 para sempre mostrar a caixa de diálogo. Defina como 2 para nunca mostrar a caixa de diálogo. O padrão é 2.	Caixa de diálogo Problema de Segurança de Email.
DisableContinueEncryption	0, 1 (DWORD)	Defina como 0 para mostrar o botão Continuar Criptografia na caixa de diálogo final Erros de Criptografia. Defina como 1 para ocultar o botão. O padrão é 0.	Botão Continuar Criptografia na caixa de diálogo final Erros de Criptografia. Essa caixa de diálogo aparece quando um usuário tenta enviar uma mensagem para alguém que não pode receber mensagens criptografadas. A configuração desabilita o botão que permite aos usuários enviar a mensagem mesmo assim. (O destinatário não pode abrir emails criptografados enviados substituindo o erro.)
RespondtoReceiptRequest	0, 1, 2, 3 (DWORD)	Defina como 0 para sempre enviar uma resposta de confirmação e solicitar uma senha, se necessário. Defina como 1 para solicitar uma senha ao enviar uma resposta de confirmação. Defina como 2 para nunca enviar uma resposta de confirmação. Defina como 3 para impor o envio de uma resposta de confirmação. O padrão é 0.	Nenhum
NeedEncryptionString	Sequência de caracteres	Exibe a sequência de caracteres especificada quando o usuário tenta abrir uma mensagem criptografada sem sucesso. Pode fornecer informações sobre onde se inscrever em segurança. A sequência de caracteres padrão é usada, a menos que o valor esteja definido como outra sequência de caracteres.	Sequência de caracteres padrão
Opções	0, 1 (DWORD)	Defina como 0 para mostrar uma caixa de diálogo de aviso quando um usuário tenta ler uma mensagem assinada com uma assinatura inválida. Defina como 1 para nunca mostrar o aviso. O padrão é 0.	Nenhum
MinEncKey	40, 64, 128, 168 (DWORD)	Defina como a extensão mínima da chave de um email criptografado.	Nenhum
RequiredCA	Sequência de caracteres	Defina como o nome da autoridade de certificação (CA) exigida. Quando um valor é definido, o Outlook proíbe os usuários de assinarem um email usando um certificado diferente da CA.	Nenhum
EnrollPageURL	Sequência de caracteres	A URL da autoridade de certificação padrão (interna ou externa) da qual você deseja que os usuários obtenham novas identificações digitais. Observação: defina na subchave HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security se você não tiver direitos de administrador no computador do usuário.	Botão Obter Identificação Digital (página Segurança de Email ).

Quando você especificar um valor para PromoteErrorsAsWarnings , as possíveis condições de Erro de Nível 2 incluem:

Algoritmo de Assinatura Desconhecido
Nenhuma Certificação de Assinatura Encontrada
Conjuntos de Atributos Incorretos
Nenhum Certificado de Emissor Encontrado
Nenhuma CRL Encontrada
CRL Desatualizada
Problema de Confiança na Raiz
CTL Desatualizada

Quando você especificar um valor para EnrollPageURL, use os seguintes parâmetros para enviar informações sobre o usuário para o página da Web de inscrição.

Parâmetro	Espaço reservado na sequência de caracteres da URL
Nome de exibição do usuário	%1
Nome de email SMTP	%2
ID de idioma da interface do usuário	%3

Por exemplo, para enviar informações do usuário à página de inscrição da Microsoft, defina a entrada EnrollPageURL como o seguinte valor, incluindo os parâmetros:

www.microsoft.com/ie/certpage.htm?name=%1&email=%2&helplcid=%3

Por exemplo, se o nome do usuário é Gustavo Camargo, o email é alguem@exemplo.com e a ID de idioma da interface do usuário é 1033, os espaços reservados são resolvidos da seguinte maneira:

www.microsoft.com/ie/certpage.htm?name=Jeff%20Smith&email=someone@example.com&helplcid=1033

Configurações de diretiva de segurança para criptografia geral

A tabela a seguir mostra configurações adicionais do Registro do Windows que você pode usar para sua configuração personalizada. Essas configurações estão contidas na seguinte subchave:

HKEY_CURRENT_USER\Software\Microsoft\Cryptography\SMIME\SecurityPolicies\Default

Nome do valor	Dados do valor (tipo de dado)	Descrição	Opção de interface correspondente
ShowWithMultiLabels	0, 1, (DWORD)	Defina como 0 para tentar exibir uma mensagem quando a camada de assinatura tiver diferentes rótulos definidos em diferentes assinaturas. Defina como 1 para evitar a exibição da mensagem. O padrão é 0.	Nenhum
CertErrorWithLabel	0, 1, 2 (DWORD)	Defina como 0 para processar uma mensagem com um erro de certificado quando a mensagem tiver um rótulo. Defina como 1 para negar o acesso a uma mensagem com um erro de certificado. Defina como 2 para ignorar o rótulo da mensagem e conceder acesso a ela. (O usuário vê um erro de certificado, mesmo assim.) O padrão é 0.	Nenhum

Configurações de diretiva de segurança para certificados emitidos pelo KMS

Os valores na tabela a seguir aplicam-se somente a certificados emitidos pelo Serviço de Gerenciamento de Chaves do Microsoft Exchange (KMS). A tabela mostra configurações adicionais do Registro do Windows que você pode usar para sua configuração personalizada. Essas configurações estão contidas na seguinte subchave:

HKEY_CURRENT_USER\Software\Microsoft\Cryptography\Defaults\Provider

Nome do valor	Dados do valor (tipo de dado)	Descrição	Opção de interface correspondente
MaxPWDTime	0, número (DWORD)	Defina como 0 para impedir que o usuário possa salvar uma senha (o usuário é solicitado a digitar uma senha sempre que um conjunto de chaves for exigido). Defina como um número positivo para especificar um tempo máximo para a senha em minutos. O padrão é 999.	Nenhum
DefPWDTime	Número (DWORD)	Defina como o valor padrão para o período em que uma senha é salva.	Nenhum

Baixar este manual

Este tópico está incluído nos seguintes manuais que podem ser baixados para facilitar a leitura e a impressão:

Consulte a lista completa de manuais disponíveis na seção de informações sobre o Office Resource Kit.