Planejar a segurança do Outlook 2007 em ambientes especiais

Atualizado: abril de 2009

Aplica-se a: Office Resource Kit

 

Tópico modificado em: 2009-04-03

Ao usar Diretiva de Grupo para definir configurações de segurança para o Microsoft Office Outlook 2007, você deve levar em consideração algumas questões quando seu ambiente inclui um ou mais dos seguintes:

• Usuários que acessam suas caixas de correio usando um servidor Exchange hospedado.

• Usuários com direitos administrativos em seus computadores.

• Usuários que acessam caixas de correio do Exchange usando o Outlook Web Access.

Usuários com um ambiente Exchange Server hospedado

Se os usuários acessam as caixas de correio usando um servidor Exchange hospedado, você pode usar o formulário de segurança do Exchange Server para definir as configurações de segurança ou usar as configurações de segurança padrão do Outlook. Em ambientes hospedados, os usuários acessam suas caixas de correio remotamente; por exemplo, usando uma conexão de rede virtual privada (VPN) ou RPC sobre HTTP. Como a Diretiva de Grupo é implantada com o Active Directory e neste cenário o computador local do usuário não é membro do domínio, as configurações de segurança da Diretiva de Grupo não podem ser aplicadas.

Além disso, usando o formulário de segurança do Exchange Server para definir configurações de segurança, os usuários recebem automaticamente atualizações de configurações de segurança. Os usuários não podem receber atualizações para as configurações de segurança da Diretiva de Grupo a menos que seus computadores estejam no domínio do Active Directory.

Usuários com direitos administrativos

As restrições a configurações de Diretiva de Grupo não são aplicadas quando os usuários fazem logon com direitos administrativos. Os usuários com direitos administrativos também podem alterar as configurações de segurança do Outlook no computador e remover ou alterar as restrições que você configurou. Isso é possível não apenas para as configurações de segurança do Outlook, mas para todas as configurações de Diretiva de Grupo.

Embora isso possa ser problemático quando uma organização pretende ter configurações padronizadas para todos os usuários, existem fatores atenuantes:

• A Diretiva de Grupo substitui alterações locais no próximo logon. As alterações em configurações de segurança do Outlook revertem para as configurações da Diretiva de Grupo quando o usuário faz logon.

• Substituir uma Diretiva de Grupo afeta somente o computador local. Os usuários com direitos administrativos afetam somente as configurações de segurança em seus computadores, e não as configurações de segurança de usuários de outros computadores.

• Os usuários sem direitos administrativos não podem alterar as diretivas. Neste cenário, as configurações de segurança da Diretiva de Grupo são tão seguras quanto as definições configuradas com o formulário de segurança do Exchange Server.

Usuários com um ambiente Outlook Web Access

O Outlook e o Outlook Web Access (OWA) não usam o mesmo modelo de segurança. O OWA tem configurações de segurança separadas armazenadas no servidor OWA.

Baixar este manual

Este tópico está incluído nos seguintes manuais que podem ser baixados para facilitar a leitura e a impressão:

• Guia de mensagens para a versão 2007 do sistema Office (em inglês)

• Planejamento e arquitetura para a versão Office 2007 (em inglês)

• Segurança para a versão 2007 do Office (em inglês)

Consulte a lista completa de manuais disponíveis na seção de informações sobre o Office Resource Kit.