规划特殊环境中的 Outlook 2007 安全
更新时间: 2009年4月
应用到: Office Resource Kit
上一次修改主题: 2009-04-03
使用组策略配置 Microsoft Office Outlook 2007 的安全设置时,如果环境中有以下一种或多种情况,则需要考虑一些问题:
用户使用托管的 Exchange Server 访问其邮箱。
用户对其计算机具有管理权限。
用户使用 Outlook Web Access 访问 Exchange 邮箱。
托管 Exchange Server 环境中的用户
如果用户使用托管 Exchange Server 访问邮箱,则可能要使用 Exchange Server 安全表单配置安全设置,或使用默认的 Outlook 安全设置。在托管环境中,用户远程访问其邮箱(例如通过使用虚拟专用网络 (VPN) 连接或通过使用 HTTP 上的 RPC)。由于使用 Active Directory 部署组策略,且在这种情况下用户的本地计算机不是域的成员,因此不能应用组策略安全设置。
此外,通过使用 Exchange Server 安全表单配置安全设置,用户会自动收到安全设置的更新。除非用户的计算机在 Active Directory 域中,否则用户收不到组策略安全设置的更新。
用户具有管理权限
当用户以管理权限登录时,不会强制实施对组策略设置的限制。具有管理权限的用户还可以更改其计算机上的 Outlook 安全设置,并可以删除或更改已配置的限制。不仅对 Outlook 安全设置是这样,而且对所有组策略设置都如此。
尽管组织要对所有用户都应用标准化设置时这种情况可能会产生问题,但还是有缓解的因素:
在下次登录时,组策略覆盖本地更改。当用户登录时,对 Outlook 安全设置的更改将还原为组策略设置。
覆盖组策略只影响本地计算机。具有管理权限的用户只影响其计算机上的安全设置,而不影响其他计算机上用户的安全设置。
没有管理权限的用户无法更改策略。在这种情况下,组策略安全设置与使用 Exchange Server 安全表单所配置的设置一样安全。
Outlook Web Access 环境中的用户
Outlook 和 Outlook Web Access (OWA) 使用不同的安全模型。OWA 将单独的安全设置存储在 OWA 服务器上。