所有 Outlook 版本都可存取伺服器

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2011-01-26

Microsoft Exchange Server Best Practices Analyzer 會讀取下列登錄項目,以判定是否已禁止任何 Microsoft Office Outlook 版本連接到 Exchange Server:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

如果 Exchange Server Analyzer 發現 Disable MAPI Clients 機碼不存在,將會顯示警告。

預設不啟用的 Disable MAPI Clients 機碼,可讓系統管理員禁止特定 Outlook 版本連線到執行 Exchange 2000 Server、Exchange Server 2003 或 Exchange Server 2007 的電腦。

新版 Outlook 及較新的 Service Pack 包含許多安全性及對抗病毒的增強功能。從 Outlook 2002 開始,就包含了附件封鎖和物件模型保護 (Object Model Guard),並預設會啟用。這些功能是整個對抗病毒的戰爭中很重要的元件。Microsoft 產品支援服務支援的最舊版本 Outlook 是 Outlook 2000 Service Pack 3 (SP3)。如果您在組織中執行更早版本的 Outlook,請升級為 Outlook 2003,或至少將 Outlook 用戶端更新為最新的安全性版本。

在更新 Outlook 之後,您就可以禁止尚未更新的更早版本 Outlook 存取 Exchange。禁止不支援附件封鎖和「物件模型保護」的更早版本 Outlook,可以為 MAPI 用戶端連線提供一定程度的用戶端安全性。

為防止所有更早版本的 Outlook (未安裝 SP3 的 Outlook 97、Outlook 98、Outlook 2000 及更早版本),強烈建議您拒絕組建編號等於或早於 5.3164.0.0 的所有 Outlook 版本連線到 Exchange Server。

Disable MAPI Clients 登錄項目中的逗點分隔值或分號分隔值清單,代表您可以停用 MAPI 用戶端版本範圍的不同方式。版本 (vX) 通常是下列格式:

  • Microsoft Outlook 2003 及 Outlook 2007:Maj.Min.Build
  • 若是 Microsoft Outlook 2000:Maj.Build.Dot
  • 若是較早版本的 Microsoft Outlook:Maj.Min.Build

您可以在此登錄項目中指出您想要停用的所有特定版本或版本範圍。請使用 [Exchange 系統管理員],判定連線至 Exchange Server 2003 信箱儲存區的 MAPI 用戶端版本。在 [Exchange 系統管理員] 中,找出信箱儲存區的 [登入] 容器。[用戶端版本] 欄會顯示已連線至信箱儲存區的 MAPI 用戶端版本。

  1. 啟動 [Exchange 系統管理員]。

  2. 依序展開 [系統管理群組]、您的系統管理群組、[伺服器]、適當的 Exchange 伺服器、儲存群組 (如 [預設儲存群組]) 和 [信箱儲存區 (<ServerName>)],然後按一下 [登入]。

  3. 在詳細資料窗格中,檢查出現在 [用戶端版本] 欄中的項目。例如,[系統服務員] 物件的用戶端版本可能是 6.0.7638.2

在 Exchange Server 2007 中,使用 Exchange 管理命令介面 Get-LogonStatistics 指令程式,擷取已連線至信箱資料庫之 MAPI 用戶端的用戶端版本。

important重要事項:
MAPI 用戶端版本在 Exchange 系統管理員和 Exchange 管理命令介面中列示為 X.0.Y.Z。此版本必須在登錄值中輸入為 X.Y.Z。例如,如果 Exchange 系統管理員將 MAPI 用戶端版本列示為 5.0.2819.0,請在停用 MAPI 用戶端登錄值中輸入 5.2819.0。

如需與各種 Outlook 版本相關聯之組建編號以及要在 Disable MAPI Clients 登錄項目中使用之適當登錄值的相關資訊,請參閱下表:

 

用戶端 版本 登錄項目

Outlook 2007 (RTM)

12.4518.1014

12.4518.1014

Outlook 2003 SP2

11.6568.6568

11.6568.6568

Outlook 2003 SP1

11.6359.6360

11.6359.6360

Outlook 2003 (含更新 KB 828041)

11.0.5608.5703

11.5608.5703

Outlook 2003 RTM

11.0.5608.5606

11.5608.5606

Outlook 2002 SP3

10.0.6515.6626

10.6515.6626

Outlook 2002 (含更新 KB812262)

10.4712.4219

10.4712.4219

Outlook 2002 (含更新 KB331866)

10.4608.4219

10.4608.4219

Outlook 2002 SP2

10.4219.4219

10.4219.4219

Outlook 2002 SP1

10.0.3513.3501

10.3513.3501

Outlook 2002 (含更新 KB 300551)

10.3311.2625

10.3311.2625

Outlook 2002 (含更新 KB 303835)

10.3117.2625

10.3117.2625

Outlook 2002 (含更新 KB 300550)

10.2930.2625

10.2930.2625

Outlook 2002 RTM

10.0.2627.2625

10.2627.2625

Outlook 2000 (含 2001 年 8 月 16 日安全性更新)

9.0.0.5414

9.0.5414

Office 2000 SP2

9.0.0.4527

9.0.4527

Office 2000 (含電子郵件安全性更新 (最終版))

9.0.0.4201

9.0.4201

Office 2000 (含電子郵件安全性更新 (Beta 版))

9.0.0.4105

9.0.4105

Outlook 2000 SR-1 或 SR-1a

9.0.0.3821

9.0.3821

Outlook 2000 (含電子郵件附件安全性更新)

9.0.0.3011

9.0.3011

Outlook 2000 RTM

9.0.0.2711

9.0.2711

Outlook 97 SR2

8.04.5619

8.04.5619

Outlook 97 SR1

8.02.4212

8.02.4212

在修改 Disable MAPI Clients 登錄項目之前,請注意 Hotfix 及 Service Pack 版本可能會影響用戶端版本字串。當限制用戶端存取時請當心。這是因為伺服器端 Exchange 元件也必須使用 MAPI 來登入。有一些元件會將其用戶端版本報告為元件名稱 (例如:SMTP 或 OLE DB),但其他元件則會報告 Exchange 組建編號 (例如:6.0.4712.0)。因此,您必須嘗試避免具有下列版本編號的用戶端:

  • v6.x.xExchange 2000/2003
  • v8.x.x:Exchange 2007
  • v14.x.xExchange 2010

Version7.x.x 則無任何對應的 Exchange 版本或 Outlook 用戶端。

Version 8.x.x 也可能與 Outlook 97 與 Outlook 98 用戶端對應。您必須使用特定的 Exchange 和 Outlook 版本來限制未受保護的 Outlook 版本,以及允許 Exchange 2007 MAPI 存取。

例如,若要完全防止 MAPI 存權,請指定兩個範圍而不要指定 0.0.0-65535.65535.65535。如此便能讓 Exchange 元件仍可以存取 Exchange。若要防止對 Exchange 的所有 MAPI 存取,並讓 Exchange 元件仍可以存取,您可以在 Disable MAPI Clients 登錄值中指定適當的字串。例如,您可以指定下列字串

0.0.0-5.65535.65535;8.02.4-11.65535.65535

如需如何判定 Exchange Server 安裝的版本編號、組建編號與 Service Pack 等級的相關資訊,請參閱:

如何判定 Exchange Server 的版本編號、組建編號與 Service Pack 等級

important重要事項:
這篇文章包含和編輯登錄有關的資訊。在編輯登錄之前,請確定若發生問題,您知道如何還原登錄。如需還原登錄的相關資訊,請參考 Regedit.exe 或 Regedt32.exe 中的<還原登錄>說明主題。

  1. 啟動登錄編輯程式。若要執行此動作,請依序按一下 [開始]、[執行],輸入 regedit.exe,然後按一下 [確定]。

  2. 尋找並按下列登錄子機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

  3. 在 [ParametersSystem] 上按一下滑鼠右鍵,並指向 [新增],然後按一下 [字串值]。

  4. 在詳細資料窗格中,命名新的字串值 Disable MAPI Clients

  5. Disable MAPI Clients 上按一下滑鼠右鍵,然後按一下 [修改]。

    在 [數值資料] 方塊中,輸入您想要封鎖其存取的 MAPI 用戶端清單 (以逗點分隔或分號分隔)。[數值資料] 方塊中的數值清單代表您可以停用 MAPI 用戶端版本範圍的各種方式。您可以指出所有要封鎖的特定 MAPI 用戶端版本,也可以指定要封鎖的版本範圍。您可以使用下列四種範圍類型的其中一種或多種。請使用逗點或分號來分隔每個範圍。

    • <valueA>-<valueB> 這個範圍會封鎖從 valueA 到 valueB (含) 的所有版本。例如,6.0.0-7.0.0 會封鎖 6.0.0 到 7.0.0 版。
    • <valueA>- 這個範圍會封鎖 valueA 和更新版本。例如,6.0.0- 會封鎖 6.0.0 和更新版本。
    • -<valueA> 這個範圍會封鎖 valueA (含) 以下的所有版本。例如,-9.0.0 會封鎖 9.0.0 版 (含) 以下的所有版本。
    • <valueA> 這個範圍會封鎖指定的版本。例如,10.0.0 只會封鎖 10.0.0 版。
    important重要事項:
    若要防止對 Exchange 的所有 MAPI 用戶端存取,請勿指定單一範圍 (如 0.0.0-65535.65535.65535)。如果這麼做,也會防止 Exchange 元件 (用戶端版本 6.<x>.<x>) (如系統服務員元件) 存取 Exchange。若要封鎖對 Exchange 的所有 MAPI 用戶端存取,請改為指定兩個範圍。在此案例中,請勿將 6.<x>.<x> 範圍併入封鎖的 MAPI 用戶端範圍中。例如,請指定下列登錄項目: 0.0.0-5.9.9;7.0.0-65535.65535.65535.

    下列範例項目說明如何封鎖對 Exchange 的 MAPI 存取:

    • 若要封鎖對所有 Outlook 版本的 MAPI 存取,請輸入 0.0.0-5.9.9;7.0.0-65535.65535.65535
    • 若要封鎖對 Outlook 2003 SP2 以前之所有 Outlook 版本的 MAPI 存取,請輸入 -5.9.9;7.0.0-11.6568.6568
    • 若要封鎖對 Outlook 2003 原始發行版本 (RTM) 和 Outlook 2002 原始發行版本的 MAPI 存取,請輸入 11.5608.5606;10.2627.2625
    • 若要封鎖對 Outlook 2000 SP2 以後之所有 Outlook 版本的 MAPI 存取,請輸入 9.0.4527-
  6. 關閉登錄編輯程式,然後重新啟動 Microsoft Exchange Information Store 服務,使變更生效。

在編輯登錄之前,以及如需如何編輯登錄的相關資訊,請參閱 Microsoft 知識庫文章 256986<適用於進階使用者的 Windows 登錄資訊>(http://go.microsoft.com/fwlink/?LinkId=3052&kbid=256986)。

如需有關阻止特定 MAPI 用戶端連線到 Exchange 2000 伺服器或 Exchange Server 2003 電腦的相關資訊,請參閱下列 Microsoft 知識庫文章:

如需下載舊版 Outlook 之安全性更新以及如何封鎖其他 Outlook 版本的相關資訊,請參閱<在 Exchange Server 2003 環境中減緩及阻止透過電子郵件傳播的病毒>(http://go.microsoft.com/fwlink/?LinkId=47587)。

如需 Get-LogonStatistics 指令程式的相關資訊,請參閱 Exchange Server 2007 產品文件中的<Get-LogonStatistics>(http://go.microsoft.com/fwlink/?LinkId=80699)。

 
顯示: