• 项目

管理 Outlook 2007 的受信任加载项

更新时间: 2009年4月

应用到: Office Resource Kit

 

上一次修改主题: 2009-04-03

如果使用 Microsoft Office Outlook 2007 的默认安全设置,则默认情况下 Office Outlook 2007 中安装的所有组件对象模型 (COM) 加载项都受信任。如果使用组策略自定义安全设置,则可以指定受信任且运行中不会受 Outlook 对象模型阻止的 COM 加载项。

若要信任 COM 加载项,请在组策略设置中加入该加载项的文件名以及按该文件计算得出的哈希值。必须安装程序以计算哈希值,然后才能指定某个加载项受 Outlook 信任。

计算受信任加载项的哈希值

  1. Microsoft Office 下载中心(该链接可能指向英文页面) 下载哈希计算程序,Outlook 2007 安全哈希生成器工具。

  2. 将内容提取到本地文件夹(如 C:\hashtool)。

  3. 运行计算机的命令提示符:单击“开始”、“所有程序”、“附件”、“命令提示符”。

    Note注意
    在 Windows Vista 上需要一个额外的步骤。右键单击“命令提示符”,然后选择“用管理员帐户运行”。

  4. 将目录更改到提取哈希工具文件的文件夹。

  5. 键入:createhash.bat /register,并按 Enter。(此步骤只需执行一次)。

  6. 键入:createhash.bat filename,其中 filename 是为其创建哈希数字的加载项文件的完整路径和文件名。请注意,如果使用的 DLL 路径包含空格,CreateHash.bat 工具将不起作用。将 DLL 复制到某个位置(例如 C:\Temp\MyDLL.dll),并使用该路径来生成哈希数字。

  7. 按“Enter”。

  8. 复制屏幕上显示的值,并将其保存到剪贴板。此值将添加到组策略设置(请参阅以下过程)。

通过在组策略中输入由程序生成的值以及相配的加载项文件名,指定该加载项受信任。

Outlook 模板和其他 ADM 文件可以从 Microsoft 下载中心上的 2007 Office system 管理模板 (ADM) 下载。

在组策略中指定受信任的加载项

  1. 在组策略中加载 Office Outlook 2007 模板 (Outlk12.adm),并转到“用户配置”\“管理模板”\“Microsoft Office Outlook 2007”\“安全性”\“安全窗体设置”\“程序安全性”\“受信任加载项”。

  2. 双击“配置受信任加载项”,然后单击“启用”。

  3. 单击“显示”。

  4. 在“显示内容”对话框中单击“添加”。

  5. 在“添加项”对话框中的“输入要添加的项目的名称”字段中键入 COM 加载项的文件名。

  6. 在“输入要添加的项目的值”字段中粘贴运行哈希值计算程序时保存的 COM 加载项的哈希值。

  7. 单击“确定”三次。

现在运行 COM 加载项就可以不提示使用此安全设置的 Office Outlook 2007 用户。

若要从受信任加载项的列表中删除文件,请通过删除该加载项的条目来更新组策略设置。

使用 Outlook COM 加载项

应对 COM 加载项进行编码,以便利用 Outlook 信任模型,从而在加载项运行时使 Outlook 中不出现警告消息。用户访问使用加载项的 Outlook 功能时(如在其台式计算机上用 Outlook 同步手持设备)可能会继续看到警告。

但是,用户在 Office Outlook 2007 中看到警告的可能性要低于 Outlook 的早期版本。Office Outlook 2007 中更新了对象模型 (OM) 防护,它帮助防止病毒使用 Outlook 通讯簿传播自身。Outlook 检查有无最新的防病毒软件,以帮助确定何时显示通讯簿访问警告和其他 Outlook 安全警告。

如果在受信任加载项的列表中加入加载项之后用户仍能看到安全提示,则必须与 COM 加载项开发人员协作以解决此问题。有关对受信任加载项进行编码的详细信息,请参阅 Microsoft Outlook COM 加载项开发人员重要安全说明(该链接可能指向英文页面)

如果对 Exchange Server 公用文件夹中发布的 Microsoft Exchange Server 安全窗体强制实施自定义的 Outlook 安全设置,则可以了解如何信任 COM 加载项。在 Microsoft Office 2003 资源工具包的 Outlook 安全模板设置(该链接可能指向英文页面) 主题中向下滚动到“‘受信任代码’选项卡”部分。

Note注意
若要使用组策略替代 Exchange 安全窗体来配置受信任加载项,必须首先正确配置 Outlook 对安全设置所使用的方法。有关设置 Outlook 安全设置方法的详细信息,请参阅指定 Outlook 用来管理病毒防护功能的方法

下载此书籍

本主题包含在以下可下载书籍内,以方便您阅读和打印:

有关可下载书籍的完整列表,请参阅 2007 Office Resource Kit 的可下载内容