Freigeben über


Planen von Anlageneinstellungen in Outlook 2013

 

Gilt für: Office 365 ProPlus, Outlook 2013

Letztes Änderungsdatum des Themas: 2016-12-16

Zusammenfassung Informationen zur Konfiguration von Sicherheitseinstellungen von Anlagen für Outlook 2013 mithilfe von Gruppenrichtlinien.

Zielgruppe: IT-Spezialisten

In Outlook 2013 können Sie angeben, dass Anlagen für Outlook-Elemente (z. B. E-Mail-Nachrichten oder Termine) basierend auf der Dateinamenerweiterung der Anlage eingeschränkt werden. Darüber hinaus können Sie konfigurieren, welche Vorgänge Benutzer für Anlageneinschränkungen ausführen können. Beispielsweise könnten Sie Benutzern erlauben, die Einschränkungen für eine Gruppe von Dateinamenerweiterung für Anlagen von Ebene 1 (Benutzer kann die Datei nicht anzeigen) in Ebene 2 (Benutzer kann die Datei öffnen, nachdem sie auf dem Datenträger gespeichert wurde) zu ändern.

Wichtig

Benötigen Sie Hilfe bei blockierten Anlagen in Outlook 2013 auf Ihrem Desktop? Dann lesen Sie Blockierte Anlagen in Outlook. Hier erfahren Sie, wie Sie Dateien sicher freigeben oder die Dateitypen ändern können, die auf Ihrem Desktop blockiert werden.

Inhalt dieses Artikels:

  • Übersicht über die Sicherheit von Anlagen in Outlook

  • Hinzufügen oder Entfernen von Dateinamenerweiterungen der Ebene 1 für Outlook 2013

  • Hinzufügen oder Entfernen von Dateinamenerweiterungen der Ebene 2 für Outlook 2013

  • Konfigurieren zusätzlicher Einschränkungen für Anlagendateien für Outlook 2013

Übersicht über die Sicherheit von Anlagen in Outlook

Um Benutzer vor schädlichen Anlagen zu schützen, schränkt Outlook 2013 den Zugriff auf einige Anlagen in Elementen ein, z. B. in E-Mail-Nachrichten oder Terminen. Dateien mit bestimmten Dateitypen können als Ebene 1 (Benutzer kann die Datei nicht anzeigen) oder Ebene 2 (Benutzer kann die Datei öffnen, nachdem sie auf dem Datenträger gespeichert wurde) eingestuft werden.

Standardmäßig werden mehrere Dateinamenerweiterungen von Outlook 2013 als Ebene 1 eingestuft, und Benutzer können Dateien mit diesen Erweiterungen nicht empfangen. Beispiele hierfür sind die Dateinamenerweiterungen CMD, EXE und VBS. Als Administrator können Sie mithilfe von Gruppenrichtlinien verwalten, wie eine Dateinamenerweiterung für die Blockierung von E-Mail-Anlagen kategorisiert wird. Beispielsweise können Sie eine Kategorisierung von Dateinamenerweiterungen von Ebene 1 in Ebene 2 ändern oder aber eine Liste mit den Dateinamenerweiterungen der Ebene 2 erstellen. Standardmäßig gibt es keine Dateinamenerweiterungen der Ebene 2.

Tipp

Zum Erzwingen von Anlageneinstellungen müssen Sie zunächst mithilfe von Gruppenrichtlinien die Methode konfigurieren, die von Outlook 2013 zum Erzwingen von Sicherheitseinstellungen verwendet wird. Weitere Informationen zum Festlegen der Outlook 2013-Methode zum Erzwingen von Sicherheitseinstellungen finden Sie unter Specify how security settings are enforced in Outlook in Übersicht über die Sicherheits- und Schutzeinstellungen für Outlook 2013.

Outlook 2013-Einstellungen für die Anlagensicherheit können Sie mithilfe von Gruppenrichtlinien und der Outlook 2013-Vorlage konfigurieren. Die meisten Einstellungen für die Anlagensicherheit finden Sie unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Outlook 2013\Sicherheit\Sicherheitsformulareinstellungen\Anlagensicherheit. Einstellungen, um zu verhindern, dass Benutzer Einstellungen für die Anlagensicherheit anpassen, und um die geschützte Ansicht für Anlagen zu verwenden, die von internen Absendern empfangen wurden, finden Sie unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Outlook 2013\Sicherheit. Einstellungen für die Anlagensicherheit können nicht mit dem Office-Anpassungstool (OAT) konfiguriert werden.

Weitere Informationen zur geschützten Ansicht finden Sie unter Planen der Einstellungen für die geschützte Ansicht in Office 2013.

Weitere Informationen zum Herunterladen der administrativen Vorlage in Outlook 2013 und zu anderen administrativen Vorlagen in Office 2013 finden Sie unter Administrative Vorlagendateien für Gruppenrichtlinien (ADMX, ADML) und Dateien des Office-Anpassungstools (OCT) für Office 2013. Weitere Informationen zu Gruppenrichtlinien finden Sie unter Übersicht über Gruppenrichtlinien für Office 2013.

Hinzufügen oder Entfernen von Dateinamenerweiterungen der Ebene 1 für Outlook 2013

Dateien der Ebene 1 werden für den Benutzer ausgeblendet. Der Benutzer kann eine Anlage der Ebene 1 nicht öffnen, speichern oder drucken. Wenn Sie angeben, dass Benutzer eine Anlage der Ebene 1 auf eine Anlage der Ebene 2 tiefer stufen können, gelten für die Datei Einschränkungen der Ebene 2. Falls ein Benutzer eine E-Mail-Nachricht oder einen Termin mit einer blockierten Anlage empfängt, wird in der Infoleiste oben im Element eine Liste der blockierten Dateien angezeigt. Die Infoleiste wird in einem benutzerdefinierten Formular nicht angezeigt.

Wenn Sie eine Dateinamenerweiterung aus der Liste der Ebene 1 entfernen, werden Anlagen mit dieser Dateinamenerweiterung nicht mehr blockiert. Die Standardliste von Datennamenerweiterungen der Ebene 1 finden Sie in der Tabelle im Artikel Blockierte Anlagen in Outlook.

Mit den Einstellungen in der folgenden Tabelle können Sie Datennamenerweiterungen der Ebene 1 in der Standardliste hinzufügen oder entfernen. In den Gruppenrichtlinien finden Sie diese Einstellungen unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Outlook 2013\Sicherheit\Sicherheitsformulareinstellungen\Anlagensicherheit. Diese Einstellungen können nicht mit dem Office-Anpassungstool konfiguriert werden.

Sicherheitseinstellungen für Anlagen der Ebene 1

Name der Einstellung Registrierungspfad und Wertname Beschreibung

Als Ebene 1 zu blockierende Dateierweiterungen hinzufügen

Registrierungspfad der Gruppenrichtlinie: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!FileExtensionsAddLevel1

Gibt die Dateinamenerweiterung (gewöhnlich drei Buchstaben) an, die Sie der Liste mit den Dateien der Ebene 1 hinzufügen möchten. Geben Sie vor den Dateinamenerweiterungen keinen Punkt ein. Falls Sie mehrere Dateinamenerweiterungen eingeben, trennen Sie diese durch ein Semikolon.

Als Ebene 1 blockierte Dateierweiterungen entfernen

Registrierungspfad der Gruppenrichtlinie: HKEY_CURRENT_USER\Software\Policies\Microsoft\office\15.0\outlook\security!FileExtensionsRemoveLevel1

Gibt die Dateinamenerweiterung (gewöhnlich drei Buchstaben) an, die Sie aus der Liste mit den Dateien der Ebene 1 entfernen möchten. Geben Sie vor den Dateinamenerweiterungen keinen Punkt ein. Falls Sie mehrere Dateinamenerweiterungen eingeben, trennen Sie diese durch ein Semikolon.

Hinzufügen oder Entfernen von Dateinamenerweiterungen der Ebene 2 für Outlook 2013

Bei einer Dateinamenerweiterung der Ebene 2 muss der Benutzer die Datei auf der Festplatte speichern, bevor die Datei geöffnet wird. Eine Datei der Ebene 2 kann nicht direkt in einem Outlook-Element geöffnet werden.

Wenn Sie eine Datennamenerweiterung aus der Liste der Ebene 2 entfernen, wird sie zu einer normalen Datennamenerweiterung, die in Outlook 2013 geöffnet, gespeichert und gedruckt werden kann. Für die Datei gelten keinerlei Einschränkungen.

Mit den Einstellungen in der folgenden Tabelle können Sie Datennamenerweiterungen der Ebene 1 in der Standardliste hinzufügen oder entfernen. In den Gruppenrichtlinien finden Sie diese Einstellungen unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Outlook 2013\Sicherheit\Sicherheitsformulareinstellungen\Anlagensicherheit. Diese Einstellungen können nicht mit dem Office-Anpassungstool konfiguriert werden.

Sicherheitseinstellungen für Anlagen der Ebene 2

Name der Einstellung Registrierungspfad und Wertname Beschreibung

Als Ebene 2 zu blockierende Dateierweiterungen hinzufügen

Registrierungspfad der Gruppenrichtlinie: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsAddLevel2

Gibt die Dateinamenerweiterung (gewöhnlich drei Buchstaben) an, die Sie der Liste mit den Dateien der Ebene 2 hinzufügen möchten. Geben Sie vor den Dateinamenerweiterungen keinen Punkt ein. Falls Sie mehrere Dateinamenerweiterungen eingeben, trennen Sie diese durch ein Semikolon.

Als Ebene 2 blockierte Dateierweiterungen entfernen

Registrierungspfad der Gruppenrichtlinie: HKEY_CURRENT_USER\Software\Policies\Microsoft\office\15.0\outlook\security!FileExtensionsRemoveLevel2

Gibt die Dateinamenerweiterung (gewöhnlich drei Buchstaben) an, die Sie aus der Liste mit den Dateien der Ebene 2 entfernen möchten. Geben Sie vor den Dateinamenerweiterungen keinen Punkt ein. Falls Sie mehrere Dateinamenerweiterungen eingeben, trennen Sie diese durch ein Semikolon.

Konfigurieren zusätzlicher Einschränkungen für Anlagendateien für Outlook 2013

Die Einstellungen in der folgenden Tabelle sind zusätzliche Einstellungen, die Sie für Anlagen in den Gruppenrichtlinien konfigurieren können. In den Gruppenrichtlinien finden Sie diese Einstellungen unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Outlook 2013\Sicherheit\Sicherheitsformulareinstellungen\Anlagensicherheit. Diese Einstellungen können nicht mit dem Office-Anpassungstool konfiguriert werden.

Zusätzliche Sicherheitseinstellungen für Anlagen

Name der Einstellung Registrierungspfad und Wertname Beschreibung

Anlagen der Ebene 1 anzeigen

Registrierungspfad der Gruppenrichtlinie: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsAddLevel2

Ermöglicht Benutzern den Zugriff auf alle Anlagen mit Datennamenerweiterungen der Ebene 1, indem die Anlagen zuerst auf dem Datenträger gespeichert und anschließend geöffnet werden (wie bei Anlagen der Ebene 2).

Benutzer können Anlagen auf Ebene 2 tiefer stufen

Registrierungspfad der Gruppenrichtlinie:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!AllowUsersToLowerAttachments

Hiermit können Benutzer eine Liste der Dateinamenerweiterungen von Anlagen erstellen, die von Ebene 1 auf Ebene 2 tiefer gestuft werden sollen. Wenn Sie diese Gruppenrichtlinieneinstellung nicht konfigurieren, wird in Outlook die Liste des Benutzers standardmäßig ignoriert. Der Registrierungsschüssel, in dem Benutzer die Liste der tiefer zu stufenden Dateinamenerweiterungen erstellen, lautet HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!Level1Remove. In diesem Registrierungsschlüssel geben Benutzer die Dateinamenerweiterungen (gewöhnlich drei Buchstaben und durch Semikolon getrennt) an, die aus der Liste mit den Dateien der Ebene 1 entfernt werden sollen.

Keine Eingabeaufforderung zu Anlagen der Ebene 1 beim Senden eines Elements

Registrierungspfad der Gruppenrichtlinie:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!DoNotPromptLevel1AttachSend

Hiermit erhalten die Benutzer keine Warnung, wenn sie ein Element senden, das eine Anlage der Ebene 1 enthält. Diese Option betrifft nur die Warnung. Nachdem das Element gesendet wurde, können die Empfänger in Abhängigkeit von ihren Sicherheitseinstellungen die Anlage möglicherweise nicht anzeigen oder darauf zugreifen. Wenn die Benutzer in der Lage sein sollen, Elemente in einem öffentlichen Ordner bereitzustellen, ohne dass diese Eingabeaufforderung angezeigt wird, müssen Sie diese Einstellung und die Einstellung Keine Eingabeaufforderung zu Anlagen der Ebene 1 beim Schließen eines Elements aktivieren.

Keine Eingabeaufforderung zu Anlagen der Ebene 1 beim Schließen eines Elements

Registrierungspfad der Gruppenrichtlinie:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!DoNotPromptLevel1AttachClose

Hiermit erhalten die Benutzer keine Warnung, wenn sie eine E-Mail-Nachricht, einen Termin oder ein sonstiges Element schließen, das eine Anlage der Ebene 1 enthält. Diese Option betrifft nur die Warnung. Nachdem das Element geschlossen wurde, kann der Benutzer die Anlage nicht anzeigen oder darauf zugreifen. Wenn die Benutzer in der Lage sein sollen, Elemente in einem öffentlichen Ordner bereitzustellen, ohne dass diese Eingabeaufforderung angezeigt wird, müssen Sie diese Einstellung und die Einstellung Keine Eingabeaufforderung zu Anlagen der Ebene 1 beim Senden eines Elements aktivieren.

OLE-Paketobjekte anzeigen

Registrierungspfad der Gruppenrichtlinie:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!ShowOLEPackageObj

Zeigt OLE-Objekte an, die als Paket zusammengestellt wurden. Ein Paket ist ein Symbol, das ein eingebettetes oder verknüpftes OLE-Objekt darstellt. Wenn Sie auf das Paket doppelklicken, wird das Objekt in dem Programm, mit dem das Objekt erstellt wurde, wiedergegeben (z. B., wenn es sich bei dem Objekt um eine Audiodatei handelt) oder aber geöffnet und angezeigt. Das Anzeigen von OLE-Paketobjekten durch Outlook kann problematisch sein, da das Symbol auf einfache Weise geändert und als Tarnung für bösartige Dateien verwendet werden kann.

Die Einstellungen in der folgenden Tabelle finden Sie in den Gruppenrichtlinien unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Outlook 2013\Sicherheit. Diese Einstellungen können nicht mit dem Office-Anpassungstool konfiguriert werden.

Zusätzliche Sicherheitseinstellungen

Name der Einstellung Registrierungspfad und Wertname Beschreibung

Benutzer können Sicherheitseinstellungen für Anlagen nicht anpassen

Registrierungspfad der Gruppenrichtlinie:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook!DisallowAttachmentCustomization

Wenn diese Option aktiviert ist, können Benutzer die Liste der als Anlagen in Outlook zulässigen Dateinamenerweiterungen nicht anpassen. Dies gilt unabhängig davon, wie Sie andere Outlook-Sicherheitseinstellungen konfiguriert haben.

Geschützte Ansicht für Anlagen verwenden, die von internen Absendern empfangen wurden

Registrierungspfad der Gruppenrichtlinie:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!MarkInternalAsUnsafe

Wenn diese Option aktiviert ist, werden von Absendern innerhalb Ihrer Organisation empfangene Anlagen in der geschützten Ansicht geöffnet. Diese Einstellung gilt nur für Outlook-Konten, die eine Verbindung mit einem Computer mit Microsoft Exchange Server herstellen.

Siehe auch

Übersicht über die Sicherheits- und Schutzeinstellungen für Outlook 2013
Planen der Einstellungen für die geschützte Ansicht in Office 2013

Blockierte Anlagen in Outlook