在 Outlook 2007 中自定义 ActiveX 和自定义窗体安全设置

更新时间: 2009年4月

应用到: Office Resource Kit

 

上一次修改主题: 2015-03-09

可以为 Microsoft Office Outlook 2007 用户指定 ActiveX 和自定义窗体安全设置。自定义窗体安全设置包括用于更改 Office Outlook 2007 如何限制脚本、自定义控件和自定义操作的选项。

Outlook 收到包含窗体定义的邮件时,该项目即为一次性窗体。为了帮助防止多余的脚本和控件在一次性窗体中运行,Outlook 默认情况下在一次性窗体中不加载 ActiveX 控件。

可以锁定设置,以便通过使用 Outlook 组策略模板 (Outlk12.adm) 对 ActiveX 控件进行自定义。也可以使用 Office 自定义工具 (OCT) 配置默认设置,在这种情况下用户可以更改设置。OCT 设置在 OCT 的“修改用户设置”页上的相应位置中。

Outlook 模板和其他 ADM 文件可以从 Microsoft 下载中心上的 2007 Office system 管理模板 (ADM) 下载。

使用组策略自定义 ActiveX 选项

  1. 在组策略中加载 Office Outlook 2007 模板 (Outlk12.adm)。

  2. 若要自定义结果的显示方式,请在“用户配置”\“管理模板”\“Microsoft Office Outlook 2007”\“安全性”下双击“允许 Active X 一次性窗体”。

  3. 单击“启用”。

  4. 从“设置允许使用的 ActiveX 控件”下拉列表中选择选项。

  5. 单击“确定”。

选择下表中的选项之一。

 

选项 说明

允许所有 ActiveX 控件

允许所有 ActiveX 控件无限制地运行。

仅允许安全控件

仅允许安全的 ActiveX 控件运行。如果 ActiveX 控件以 Authenticode 签名,且签名者在“受信任发布者”列表中,则该控件即为安全。

仅加载 Outlook 控件

Outlook 仅加载以下控件。一次性窗体中只能使用这些控件。

  • fm20.dll 中的控件

  • Microsoft Office Outlook RTF 格式控件

  • Microsoft Office Outlook 收件人控件

  • Microsoft Office Outlook 视图控件

如果不配置任意这些选项,则默认只加载 Outlook 控件。

可以锁定设置,以便通过使用 Outlook 组策略模板 (Outlk12.adm) 配置自定义窗体的安全性。也可以使用 Office 自定义工具 (OCT) 配置默认设置,在这种情况下用户可以更改设置。OCT 设置在 OCT 的“修改用户设置”页上的相应位置中。

使用组策略对自定义窗体安全选项进行自定义

  1. 在组策略中加载 Office Outlook 2007 模板 (Outlk12.adm)。

  2. 若要自定义结果的显示方式,请在“用户配置”\“管理模板”\“Microsoft Office Outlook 2007”\“安全性”\“安全窗体设置”\“自定义窗体安全性”下双击要设置的设置。例如,双击“允许使用一次性 Outlook 窗体中的脚本”。

  3. 单击“启用”。如果需要,从设置中的下拉列表选择选项。

  4. 单击“确定”。

Note注意
若要使用组策略配置自定义窗体安全性,必须首先正确配置 Outlook 用于安全设置的方法。有关设置此选项的详细信息,请参阅以下主题:指定 Outlook 用来管理病毒防护功能的方法

可以为脚本、自定义控件和自定义操作配置的设置如下所示:

 

选项 说明

允许使用一次性 Outlook 窗体中的脚本

在邮件中包含脚本和布局的情况下运行窗体中的脚本。如果用户收到包含脚本的一次性窗体,则提示用户,询问其是否要运行该脚本。

设置 Outlook 对象模型自定义操作执行提示

指定在程序尝试使用 Outlook 对象模型运行自定义操作时发生的情况。可以创建自定义操作以回复邮件,并避开刚描述过的程序发送保护。选择以下选项之一:“提示用户”使用户可以收到一条消息,从而决定是否允许程序发送访问。“自动批准”始终允许程序发送访问,且不显示消息。“自动拒绝”始终拒绝程序发送访问,且不显示消息。

设置控件 ItemProperty 提示

指定在用户将控件添加到自定义 Outlook 窗体,并将该控件直接绑定到任何“地址信息”字段时发生的情况。通过这种方式,可以使用代码通过获取控件的 Value 属性,间接检索“地址信息”字段的值。选择以下选项之一:“提示用户”使用户可以收到一条消息,从而决定是否允许访问“地址信息”字段。“自动批准”始终允许访问“地址信息”字段,且不显示消息。“自动拒绝”始终拒绝访问“地址信息”字段,且不显示消息。

显示: