规划配置 Outlook 2007 中的安全设置
更新时间: 2009年4月
应用到: Office Resource Kit
上一次修改主题: 2009-04-03
在 Microsoft Office Outlook 2007 中可以自定义许多与安全相关的功能,包括限制自动访问通讯簿以及管理用户对附件的访问。
.gif "Caution") 警告 |
|---|
| 默认情况下为 Outlook 配置与高安全性相关的设置。高安全级别可以对 Outlook 功能产生限制,如对电子邮件附件文件类型的限制。请注意,降低任何默认安全设置都可能会增加病毒执行或传播的风险。修改这些设置之前,请谨慎并阅读文档。 |
指定在 Outlook 中强制实施安全设置的方式
Office Outlook 2007 中的一项新功能使您可以通过使用新的组策略设置来配置安全选项,从而代替通过使用 Outlook 安全模板并将设置发布到 Exchange Server 公用文件夹中顶级文件夹中的窗体来修改安全设置。若要使用组策略配置安全选项,必须配置新的 Outlook 安全模式设置。
有关指定用于自定义 Outlook 中安全设置的方法的详细信息,请参阅指定 Outlook 用来管理病毒防护功能的方法。
若要继续对 Outlook 安全设置使用 Exchange Server 安全窗体,还必须配置新的组策略设置。
如果不启用设置,则强制实施产品中的默认安全设置。
在 Exchange Server 安全窗体与组策略安全设置之间进行选择
Office Outlook 2007 既支持 Exchange Server 安全窗体,又支持组策略安全设置。可以选择最适合您的环境的选项。在以下示例环境中可以使用安全窗体、组策略或两者中任意一个。
使用安全窗体的情况
- 含公用文件夹的 Exchange Server 环境。客户端计算机必须使用 Outlook 2000(带安全更新程序)、Outlook 2002、Outlook 2003 或 Office Outlook 2007。
使用组策略安全设置的情况
无公用文件夹的 Microsoft Exchange 2007 环境。所有客户端计算机都使用 Outlook。
无公用文件夹的 Exchange 2007 环境。装有 Office Outlook 2007 的客户端计算机使用组策略安全设置,而装有 Outlook 其他版本的客户端计算机依靠默认安全设置或安全窗体。
无 Exchange Server 的环境。所有客户端计算机都使用 Outlook。
使用安全窗体或组策略安全设置的情况
Exchange Server 要升级到 Exchange 2007 的 Exchange Server 环境。客户端计算机使用 Office Outlook 2007。
客户端计算机从 Outlook 2002 或 Outlook 2003 升级到 Office Outlook 2007 的 Exchange Server 环境。
自定义安全设置时要考虑的事项
为 Outlook 自定义组策略安全设置时要考虑以下三个事项:
**使用组策略配置的自定义设置可能无法立即生效。**可以将组策略配置为在用户登录期间,以所确定的频率在用户的计算机上自动刷新(在后台)。若要确保新的组策略设置立即生效,用户必须注销并重新登录到其计算机。
**Outlook 仅在启动时检查安全设置。**如果在运行 Outlook 期间刷新安全设置,则直到用户关闭并重新启动 Outlook 时才会使用新配置。
**在仅个人信息管理器 (PIM) 模式下不应用任何自定义设置。**在 PIM 模式中,Outlook 使用默认的安全设置。在此模式下无管理员设置为必需,或不使用任何管理员设置。
自定义垃圾邮件和 ActiveX 控件的选项
除了修改 Outlook 管理病毒防护安全选项的方式之外,还可以自定义垃圾邮件和 ActiveX 控件功能。
可以自定义以下垃圾邮件选项:“读取为纯文本”、“自动图片下载”和“HTML 邮件区域”。有关修改这些设置的详细信息,请参阅在 Outlook 2007 中配置垃圾邮件设置。
还可以自定义 Outlook 在一次性窗体中运行 ActiveX 控件的方式。有关自定义在一次性窗体中 ActiveX 控件行为方式的详细信息,请参阅在 Outlook 2007 中自定义 ActiveX 和自定义窗体安全设置。
更新的对象模型防护
对象模型 (OM) 防护已更新,这种防护有助于防止病毒使用 Outlook 通讯簿传播自身。Outlook 检查有无最新的防病毒软件,以帮助确定何时显示通讯簿访问警告和其他 Outlook 安全警告。