所有 Outlook 版本都可存取伺服器
[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]
上次修改主題的時間: 2011-01-26
Microsoft Exchange Server Best Practices Analyzer 會讀取下列登錄項目,以判定是否已禁止任何 Microsoft Office Outlook 版本連接到 Exchange Server:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
如果 Exchange Server Analyzer 發現 Disable MAPI Clients 機碼不存在,將會顯示警告。
預設不啟用的 Disable MAPI Clients 機碼,可讓系統管理員禁止特定 Outlook 版本連線到執行 Exchange 2000 Server、Exchange Server 2003 或 Exchange Server 2007 的電腦。
新版 Outlook 及較新的 Service Pack 包含許多安全性及對抗病毒的增強功能。從 Outlook 2002 開始,就包含了附件封鎖和物件模型保護 (Object Model Guard),並預設會啟用。這些功能是整個對抗病毒的戰爭中很重要的元件。Microsoft 產品支援服務支援的最舊版本 Outlook 是 Outlook 2000 Service Pack 3 (SP3)。如果您在組織中執行更早版本的 Outlook,請升級為 Outlook 2003,或至少將 Outlook 用戶端更新為最新的安全性版本。
在更新 Outlook 之後,您就可以禁止尚未更新的更早版本 Outlook 存取 Exchange。禁止不支援附件封鎖和「物件模型保護」的更早版本 Outlook,可以為 MAPI 用戶端連線提供一定程度的用戶端安全性。
為防止所有更早版本的 Outlook (未安裝 SP3 的 Outlook 97、Outlook 98、Outlook 2000 及更早版本),強烈建議您拒絕組建編號等於或早於 5.3164.0.0 的所有 Outlook 版本連線到 Exchange Server。
Disable MAPI Clients 登錄項目中的逗點分隔值或分號分隔值清單,代表您可以停用 MAPI 用戶端版本範圍的不同方式。版本 (vX) 通常是下列格式:
- Microsoft Outlook 2003 及 Outlook 2007:Maj.Min.Build
- 若是 Microsoft Outlook 2000:Maj.Build.Dot
- 若是較早版本的 Microsoft Outlook:Maj.Min.Build
您可以在此登錄項目中指出您想要停用的所有特定版本或版本範圍。請使用 [Exchange 系統管理員],判定連線至 Exchange Server 2003 信箱儲存區的 MAPI 用戶端版本。在 [Exchange 系統管理員] 中,找出信箱儲存區的 [登入] 容器。[用戶端版本] 欄會顯示已連線至信箱儲存區的 MAPI 用戶端版本。
檢視信箱儲存區登入頁面
啟動 [Exchange 系統管理員]。
依序展開 [系統管理群組]、您的系統管理群組、[伺服器]、適當的 Exchange 伺服器、儲存群組 (如 [預設儲存群組]) 和 [信箱儲存區 (<ServerName>)],然後按一下 [登入]。
在詳細資料窗格中,檢查出現在 [用戶端版本] 欄中的項目。例如,[系統服務員] 物件的用戶端版本可能是 6.0.7638.2。
在 Exchange Server 2007 中,使用 Exchange 管理命令介面 Get-LogonStatistics 指令程式,擷取已連線至信箱資料庫之 MAPI 用戶端的用戶端版本。
重要事項: |
---|
MAPI 用戶端版本在 Exchange 系統管理員和 Exchange 管理命令介面中列示為 X.0.Y.Z。此版本必須在登錄值中輸入為 X.Y.Z。例如,如果 Exchange 系統管理員將 MAPI 用戶端版本列示為 5.0.2819.0,請在停用 MAPI 用戶端登錄值中輸入 5.2819.0。 |
如需與各種 Outlook 版本相關聯之組建編號以及要在 Disable MAPI Clients 登錄項目中使用之適當登錄值的相關資訊,請參閱下表:
用戶端 | 版本 | 登錄項目 |
---|---|---|
Outlook 2007 (RTM) |
12.4518.1014 |
12.4518.1014 |
Outlook 2003 SP2 |
11.6568.6568 |
11.6568.6568 |
Outlook 2003 SP1 |
11.6359.6360 |
11.6359.6360 |
Outlook 2003 (含更新 KB 828041) |
11.0.5608.5703 |
11.5608.5703 |
Outlook 2003 RTM |
11.0.5608.5606 |
11.5608.5606 |
Outlook 2002 SP3 |
10.0.6515.6626 |
10.6515.6626 |
Outlook 2002 (含更新 KB812262) |
10.4712.4219 |
10.4712.4219 |
Outlook 2002 (含更新 KB331866) |
10.4608.4219 |
10.4608.4219 |
Outlook 2002 SP2 |
10.4219.4219 |
10.4219.4219 |
Outlook 2002 SP1 |
10.0.3513.3501 |
10.3513.3501 |
Outlook 2002 (含更新 KB 300551) |
10.3311.2625 |
10.3311.2625 |
Outlook 2002 (含更新 KB 303835) |
10.3117.2625 |
10.3117.2625 |
Outlook 2002 (含更新 KB 300550) |
10.2930.2625 |
10.2930.2625 |
Outlook 2002 RTM |
10.0.2627.2625 |
10.2627.2625 |
Outlook 2000 (含 2001 年 8 月 16 日安全性更新) |
9.0.0.5414 |
9.0.5414 |
Office 2000 SP2 |
9.0.0.4527 |
9.0.4527 |
Office 2000 (含電子郵件安全性更新 (最終版)) |
9.0.0.4201 |
9.0.4201 |
Office 2000 (含電子郵件安全性更新 (Beta 版)) |
9.0.0.4105 |
9.0.4105 |
Outlook 2000 SR-1 或 SR-1a |
9.0.0.3821 |
9.0.3821 |
Outlook 2000 (含電子郵件附件安全性更新) |
9.0.0.3011 |
9.0.3011 |
Outlook 2000 RTM |
9.0.0.2711 |
9.0.2711 |
Outlook 97 SR2 |
8.04.5619 |
8.04.5619 |
Outlook 97 SR1 |
8.02.4212 |
8.02.4212 |
在修改 Disable MAPI Clients 登錄項目之前,請注意 Hotfix 及 Service Pack 版本可能會影響用戶端版本字串。當限制用戶端存取時請當心。這是因為伺服器端 Exchange 元件也必須使用 MAPI 來登入。有一些元件會將其用戶端版本報告為元件名稱 (例如:SMTP 或 OLE DB),但其他元件則會報告 Exchange 組建編號 (例如:6.0.4712.0)。因此,您必須嘗試避免具有下列版本編號的用戶端:
- v6.*x.x:*Exchange 2000/2003
- v8.x.x:Exchange 2007
- v14.*x.x:*Exchange 2010
Version7.x.x 則無任何對應的 Exchange 版本或 Outlook 用戶端。
Version 8.x.x 也可能與 Outlook 97 與 Outlook 98 用戶端對應。您必須使用特定的 Exchange 和 Outlook 版本來限制未受保護的 Outlook 版本,以及允許 Exchange 2007 MAPI 存取。
例如,若要完全防止 MAPI 存權,請指定兩個範圍而不要指定 0.0.0-65535.65535.65535。如此便能讓 Exchange 元件仍可以存取 Exchange。若要防止對 Exchange 的所有 MAPI 存取,並讓 Exchange 元件仍可以存取,您可以在 Disable MAPI Clients 登錄值中指定適當的字串。例如,您可以指定下列字串
0.0.0-5.65535.65535;8.02.4-11.65535.65535
如需如何判定 Exchange Server 安裝的版本編號、組建編號與 Service Pack 等級的相關資訊,請參閱:
如何判定 Exchange Server 的版本編號、組建編號與 Service Pack 等級
重要事項: |
---|
這篇文章包含和編輯登錄有關的資訊。在編輯登錄之前,請確定若發生問題,您知道如何還原登錄。如需還原登錄的相關資訊,請參考 Regedit.exe 或 Regedt32.exe 中的<還原登錄>說明主題。 |
使用登錄編輯程式限制特定 MAPI 用戶端
啟動登錄編輯程式。若要執行此動作,請依序按一下 [開始]、[執行],輸入 regedit.exe,然後按一下 [確定]。
尋找並按下列登錄子機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
在 [ParametersSystem] 上按一下滑鼠右鍵,並指向 [新增],然後按一下 [字串值]。
在詳細資料窗格中,命名新的字串值 Disable MAPI Clients。
在 Disable MAPI Clients 上按一下滑鼠右鍵,然後按一下 [修改]。
在 [數值資料] 方塊中,輸入您想要封鎖其存取的 MAPI 用戶端清單 (以逗點分隔或分號分隔)。[數值資料] 方塊中的數值清單代表您可以停用 MAPI 用戶端版本範圍的各種方式。您可以指出所有要封鎖的特定 MAPI 用戶端版本,也可以指定要封鎖的版本範圍。您可以使用下列四種範圍類型的其中一種或多種。請使用逗點或分號來分隔每個範圍。
- <valueA>-<valueB> 這個範圍會封鎖從 valueA 到 valueB (含) 的所有版本。例如,6.0.0-7.0.0 會封鎖 6.0.0 到 7.0.0 版。
- <valueA>- 這個範圍會封鎖 valueA 和更新版本。例如,6.0.0- 會封鎖 6.0.0 和更新版本。
- -<valueA> 這個範圍會封鎖 valueA (含) 以下的所有版本。例如,-9.0.0 會封鎖 9.0.0 版 (含) 以下的所有版本。
- <valueA> 這個範圍會封鎖指定的版本。例如,10.0.0 只會封鎖 10.0.0 版。
重要事項: 若要防止對 Exchange 的所有 MAPI 用戶端存取,請勿指定單一範圍 (如 0.0.0-65535.65535.65535)。如果這麼做,也會防止 Exchange 元件 (用戶端版本 6.<x>.<x>) (如系統服務員元件) 存取 Exchange。若要封鎖對 Exchange 的所有 MAPI 用戶端存取,請改為指定兩個範圍。在此案例中,請勿將 6.<x>.<x> 範圍併入封鎖的 MAPI 用戶端範圍中。例如,請指定下列登錄項目: 0.0.0-5.9.9;7.0.0-65535.65535.65535. 下列範例項目說明如何封鎖對 Exchange 的 MAPI 存取:
- 若要封鎖對所有 Outlook 版本的 MAPI 存取,請輸入 0.0.0-5.9.9;7.0.0-65535.65535.65535。
- 若要封鎖對 Outlook 2003 SP2 以前之所有 Outlook 版本的 MAPI 存取,請輸入 -5.9.9;7.0.0-11.6568.6568。
- 若要封鎖對 Outlook 2003 原始發行版本 (RTM) 和 Outlook 2002 原始發行版本的 MAPI 存取,請輸入 11.5608.5606;10.2627.2625。
- 若要封鎖對 Outlook 2000 SP2 以後之所有 Outlook 版本的 MAPI 存取,請輸入 9.0.4527-。
關閉登錄編輯程式,然後重新啟動 Microsoft Exchange Information Store 服務,使變更生效。
在編輯登錄之前,以及如需如何編輯登錄的相關資訊,請參閱 Microsoft 知識庫文章 256986<適用於進階使用者的 Windows 登錄資訊>(https://go.microsoft.com/fwlink/?LinkId=3052&kbid=256986)。
如需有關阻止特定 MAPI 用戶端連線到 Exchange 2000 伺服器或 Exchange Server 2003 電腦的相關資訊,請參閱下列 Microsoft 知識庫文章:
- 328240<如何在用來存取 Exchange 2000 信箱的用戶端上加上伺服器端限制>(https://go.microsoft.com/fwlink/?linkid=3052&kbid=328240)
- 288894<如何停用對執行 Exchange Server 之電腦的 MAPI 用戶端存取>(https://go.microsoft.com/fwlink/?linkid=3052&kbid=288894)
如需下載舊版 Outlook 之安全性更新以及如何封鎖其他 Outlook 版本的相關資訊,請參閱<在 Exchange Server 2003 環境中減緩及阻止透過電子郵件傳播的病毒>(https://go.microsoft.com/fwlink/?LinkId=47587)。
如需 Get-LogonStatistics 指令程式的相關資訊,請參閱 Exchange Server 2007 產品文件中的<Get-LogonStatistics>(https://go.microsoft.com/fwlink/?LinkId=80699)。