Управление надежными надстройками для Outlook 2007
Обновлено: Апрель 2009
Назначение: Office Resource Kit
Последнее изменение раздела: 2009-04-03
При использовании выбранных по умолчанию настроек безопасности Microsoft Office Outlook 2007 все надстройки модели компонентных объектов (COM), установленные в Office Outlook 2007 по умолчанию являются доверенными. При настройке с использованием групповой политики можно указать доверенные надстройки COM, которые можно запускать, не сталкиваясь с блоками объектной модели Outlook.
Чтобы сделать надстройку COM доверенной, нужно включить имя ее файла в настройку групповой политики с вычисленным значением хэш-функции. Перед тем, как сделать ее доверенной надстройкой Outlook, необходимо установить программу вычисления значения хэш-функции.
Вычисление значение хэш-функции
Загрузите программы вычисления значения хэш-функции (Outlook 2007 Security Hash Generator Tool) из Центра загрузок Microsoft Office (на английском языке).
Извлеките содержимое в локальную папку (например, C:\hashtool).
Откройте командную строку: нажмите Пуск, Программы, Стандартные, Командная строка.
Примечание: В Windows Vista необходим еще один шаг. Щелкните строку Командная строка правой кнопкой мыши и выберите команду Запуск от имени администратора. Выберите папку, в которую были извлечены файлы программы вычисления значения хэш-функции.
Введите:
createhash.bat /register
и нажмите клавишу ВВОД (это делается только один раз).Введите:
createhash.bat
имя_файла где имя_файла — полный путь и имя файла надстройки, для которого создается хэш-номер. Обратите внимание, что средство CreateHash.bat если используемый путь к библиотеке DLL содержит пробелы. Скопируйте библиотеку DLL в соответствующее местоположение (например в C:\Temp\MyDLL.dll) и используйте этот путь для создания хэш-номера.Нажмите Ввод.
Скопируйте значение с экрана в буфер обмена. Именно его нужно добавить в настройки групповой политики (см. следующую процедуру).
Сделайте надстройку доверенной, то есть введите в раздел групповой политики созданное программой значения и имя файла надстройки.
Шаблон Outlook и другие файлы ADM можно загрузить на странице Административные шаблоны выпуска 2007 системы Office (ADM) (на английском языке) центра загрузки Майкрософт.
Указание доверенной надстройки в разделе групповой политики
В разделе "Групповая политика" загрузите шаблон Office Outlook 2007 (Outlk12.adm) и откройте Конфигурация пользователя\Административные шаблоны\Microsoft Office Outlook 2007\Security\Security Form Settings\Programmatic Security\Trusted Add-ins.
Дважды щелкните Настройка доверенных надстроек и нажмите кнопку Подключено.
Нажмите кнопку Показать.
В диалоговом окнеПоказать содержимое нажмите кнопкуДобавить.
В диалоговом окне Добавление элемента, поле Введите имя добавляемого элемента, введите имя надстройки COM.
В поле Введите добавляемое значение вставьте значение хэш-функции надстройки COM, сохраненное после запуска программы вычисления.
Нажмите кнопку ОК три раза.
Теперь надстройка COM у тех, кто использует эти настройки безопасности Office Outlook 2007, запускается без предупреждений.
Чтобы удалить надстройку из списка доверенных, удалите данные из настроек групповой политики.
Работа с надстройками Outlook COM
Чтобы надстройка COM использовала доверенную модель Outlook и запускалась без предупреждающих сообщений, ее нужно соответственно кодировать. Возможно, при подключении к компонентам Outlook, использующим надстройки, пользователи будут видеть эти сообщения (например, при синхронизации ручных устройств с Outlook на настольном компьютере).
В Office Outlook 2007 это менее вероятно, чем в предыдущих версиях Outlook. Защита объектной модели (OM), помогающая предотвратить распространение вирусов с использованием адресной книги Outlook с Office Outlook 2007 обновлена. Outlook проверяет наличие последних антивирусных программ, чтобы определить, когда необходимо отображать предупреждение о доступе к адресной книге, а также других предупреждений системы безопасности Outlook.
Если после включения надстройки в список доверенных пользователь по-прежнему видит предупреждающие сообщения, к решению проблемы нужно будет привлечь разработчика надстройки COM. Дополнительные сведения о кодировании надежных надстроек см. в разделе Важные заметки о безопасности Microsoft для разработчиков надстроек Microsoft Outlook COM (на английском языке).
При внедрении пользовательских настроек безопасности Outlook с использованием форм безопасности Microsoft Exchange Server из общей папки Exchange Server можно узнать, как сделать надстройки COM доверенными. Найдите вкладку Доверенный код в теме о Microsoft Office 2003 Resource Kit, Настройки шаблона безопасности Outlook (на английском языке).
Примечание: |
---|
Чтобы использовать для настройки доверенных надстроек групповую политику, а не формы безопасности Exchange, необходимо сначала правильно настроить метод настроек безопасности, который Outlook. Более подробную информацию о настройке метода настроек безопасности Outlook см. в разделе Выбор метода, используемого Outlook для управления функциями антивирусной защиты. |
Загрузить данную книгу
Для удобства чтения и печати этот раздел включен в следующие книги, доступные для загрузки:
Руководство по обмену сообщениями для выпуска 2007 системы Office (на английском языке)
Безопасность для выпуска 2007 системы Office (на английском языке)
Полный список доступных книг см. на странице Сведения о ресурсах Office.