禁止不安全的 Outlook 版本访问 Exchange

 

上一次修改主题: 2010-04-27

更新为 Outlook 2003 或 Outlook 2002,或者按照前面的建议安装了 Outlook 2000 Service Release 1 (SR1) 或 Outlook 98 的安全更新后,可以禁止从尚未更新的早期 Outlook 版本访问 Exchange。锁定不支持附件阻止和对象模型保护功能的早期 Outlook 版本有助于为 MAPI 客户端连接提供已知的一层客户端安全保护。

建议

  • 至少,禁用 Outlook 98(未安装安全更新)和更早版本的访问权限。

资源

  • 有关如何基于 Outlook 内部版本号禁止访问 Exchange 的详细信息,请参阅 Microsoft 知识库文章 288894“XADM: Feature to Disable MAPI Client Access”(英文)。
    下表显示了当指定知识库文章 288894 所引用的注册表项时,应输入的主要 Outlook 版本及其内部版本号(在 Emsmbd32.dll 中指定),以及对应的 MAPI 版本号。

    相关版本的 Outlook 的内部版本号和对应的 MAPI 版本号

    版本 内部版本号 MAPI 版本号

    Exchange 2003 或 Exchange 2000

    6.1.0–6.9999.0

    6.x

    Outlook 2003

    11.0.5604.0

    11.5604

    Outlook 2002 SP3

    10.0.6515.0

    10.0.6515

    Outlook 2002

    10.0.2627.1

    10.0.2627

    Outlook 2000 SP3

    5.5.3165.0

    5.3165.0

    Outlook 2000 SR1a

    5.5.3121.0

    5.3121.0

    Outlook 98(安装了安全更新)

    5.5.2652.57

    5.2652.57

    Outlook 98

    5.5.2178.0

    5.2178.0

    为了阻止所有已过时的 Outlook 版本(未安装安全更新的 Outlook 98 和更早版本)访问 Exchange,应禁止内部版本号等于或小于 5.5.2178.0 的所有 Outlook 版本连接到 Exchange。Microsoft 知识库文章 288894 中指定的数值数据如下所示:
    Value name: Disable MAPI Clients
    Value type: REG_SZ
    Value data: -5.2178.0
    
    如果阻止一定范围的 Outlook 客户端,应务必使 6.0 范围可由 Exchange 进行管理。具体地说,不应阻止 6.1.0 到 6.9999.0 范围中的任何值。所有版本的 Exchange 2000 和更高版本都使用 6.0.0 范围进行管理。下表给出了阻止特定范围的 Outlook 客户端访问运行 Exchange 2000 或更高版本的计算机时,应输入的注册表项值。

    阻止 Outlook 客户端范围的注册表项值

    要允许 将注册表项设置为

    仅 Outlook 2003

    -6.0.0;10.0.0-11.5603.0

    Outlook 2002 SP3 和更高版本

    -6.0.0;10.0.0-10.0.6514;11.0.0-11.5603.0

    Outlook 2000 SP3 和更高版本

    -5.3164.0;10.0.0-10.0.6514;11.0.0-11.5603.0

    Outlook 98(安装了安全更新)和更高版本

    -5.2652.56;5.3000.0-5.3164.0;10.0.0-10.0.6514;11.0.0-11.5603.0

    Microsoft 产品支持服务不支持 Outlook 2000 SP3 以前的 Outlook 客户端。Outlook 2000 SP3 包含 Outlook 2000 安全更新。
    Exchange 2000 服务器要求在更改此注册表值后,重新启动存储过程。但是,在最初发行的 Exchange 2003 版本和更高版本中,此参数的实现是在更改的 15 分钟内动态应用的。
 
显示: