配置 Outlook 2007 文件夹主页的安全性

更新时间: 2009年4月

应用到: Office Resource Kit

 

上一次修改主题: 2009-04-03

在 Microsoft Office Outlook 2007 中,您不必离开 Outlook 即可查看网页。您通过将某个网页分配作为文件夹的主页来实现这一点。您可以将网页与任何个人或公用文件夹相关联。当您单击此文件夹时,Outlook 将显示分配给它的文件夹主页。尽管此功能提供创建功能强大的公用文件夹应用程序的机会,但可以在网页上包含用于访问 Outlook 对象模型的脚本。这使用户面临着安全风险。

您可以使用组策略针对所有用户禁用文件夹主页来提高安全性。

您可以通过使用 Outlook 组策略模板 (Outlk12.adm) 来锁定此设置(建议)。或者,您可以使用 Office 自定义工具 (OCT) 来配置默认设置,在这种情况下,用户可以更改设置。OCT 设置位于 OCT 的“修改用户设置”页上的相应位置。

Outlook 模板和其他 ADM 文件可从 Microsoft 下载中心的 2007 Office system 管理模板 (ADM) 下载。

通过使用组策略来禁用文件夹主页

  1. 在组策略中,加载 Microsoft Office Outlook 2007 模板 (Outlk12.adm)。

  2. 在“用户配置”\“管理模板”\“Microsoft Office Outlook 2007”\“Outlook 特殊文件夹的文件夹主页”\“禁用文件夹主页的设置”中,双击“不允许在文件夹‘属性’中设置主页 URL”。

  3. 单击“启用”。

  4. 单击“确定”。

这些文件夹主页不遵循 Outlook 安全模型。它们可以运行脚本,就像任何其他网页一样。对 Outlook 对象模型的访问允许脚本操控用户在计算机上的所有 Outlook 信息。

从安全角度来看,这意味着,可以创建公用文件夹并为该文件夹设置主页的任何人都可以加入脚本,而当用户转到该公用文件夹时,这些脚本可以操控用户邮箱中的数据。因此,在向用户授予将公用文件夹设置为主页的权限时务必谨慎。

显示: