Планирование параметров вложений в Outlook 2013
Применимо к: Office 365 ProPlus, Outlook 2013
Последнее изменение раздела: 2016-12-16
Сводка. Сведения об использовании групповой политики для настройки параметров безопасности вложений для Outlook 2013.
Аудитория: ИТ-специалисты
В Outlook 2013 вы можете указать, что вложения в элементы Outlook (например, сообщения электронной почты или встречи) ограничены на основании расширения имени файла вложения. Можно также настроить, что пользователи могут делать с ограничениями на вложения. Например, вы можете разрешить пользователям изменять ограничения для группы расширений имен файлов вложений с уровня 1 (пользователь не может просматривать файл) до уровня 2 (пользователь может открывать файл после его сохранения на диск).
.gif "Важно") Важно! |
|---|
| Вам нужна помощь с блокировкой вложений в Outlook 2013 на рабочем столе?Возможно, вам будет полезна статья Блокировка вложений в Outlook, из которой вы узнаете, как безопасно предоставлять совместный доступ к файлам или изменять типы файлов, которые блокируются на вашем компьютере. |
В этой статье
Обзор безопасности вложений Outlook
Добавление и удаление расширений имен файлов уровня 1 для Outlook 2013
Добавление и удаление расширений имен файлов уровня 2 для Outlook 2013
Настройка дополнительных ограничений на файлы вложений в Outlook 2013
Обзор безопасности вложений Outlook
Чтобы помочь защитить пользователей от вредоносных вложений, Outlook 2013 ограничивает доступ к некоторым вложениям в определенных элементах, например сообщениях электронной почты или встречах. Файлы с определенными расширениями имен могут быть отнесены к уровню 1 (пользователь не может просматривать файл) или уровню 2 (пользователь может открыть файл после его сохранения на диск).
По умолчанию Outlook 2013 относит некоторые расширения имен файлов к уровню 1 и блокирует для пользователей получение файлов с такими расширениями. Примеры расширений имен файлов уровня 1: CMD, EXE и VBS. Как администратор вы можете использовать групповую политику для управления способом классификации расширений имен файлов, чтобы блокировать вложения сообщений электронной почты. Например, можно изменить категорию с уровня 1 на уровень 2 или создать список расширений имен файлов уровня 2. По умолчанию расширения имен файлов уровня 2 отсутствуют.
.gif "Примечание") Примечание |
|---|
| Чтобы применить параметры для вложений, сначала необходимо с помощью групповой политики настроить метод, который будет использоваться для применения параметров безопасности в Outlook 2013. Сведения о настройке метода Outlook 2013 для применения параметров безопасности см. в статье Выбор способа применения параметров безопасности в Outlook в Обзор параметров безопасности и защиты для Outlook 2013. |
Вы можете настроить параметры безопасности для вложений Outlook 2013, используя групповую политику и шаблон Outlook 2013. Большинство параметров безопасности для вложений находятся в разделе Конфигурация пользователя\Административные шаблоны\Microsoft Outlook 2013\Безопасность\Параметры форм безопасности\Безопасность вложений. Вы можете найти параметры, позволяющие запретить пользователям настраивать параметры безопасности вложений и использовать защищенный просмотр для вложений, полученных от внутренних отправителей, в разделе Конфигурация пользователя\Административные шаблоны\Microsoft Outlook 2013\Безопасность. Параметры безопасности вложений нельзя настраивать с помощью центра развертывания Office (OCT).
Дополнительные сведения о защищенном просмотре см. в статье Планирование параметров режима защищенного просмотра в Office 2013.
Сведения о загрузке административного шаблона Outlook 2013 и других административных шаблонах Office 2013 см. в статье Файлы административных шаблонов групповой политики (ADMX, ADML) и файлы центра развертывания Office для Office 2013. Подробнее о групповой политике см. в статье Обзор групповой политики для Office 2013.
Добавление и удаление расширений имен файлов уровня 1 для Outlook 2013
Файлы уровня 1 скрыты от пользователя. Пользователи не могут открывать, сохранять или печатать вложения уровня 1. Если вы укажете, что пользователи могут понизить вложение уровня 1 до уровня 2, к файлу будут применены ограничения уровня 2. Если пользователь получает сообщение электронной почты или ему назначается встреча с заблокированным вложением, в информационной строке вверху элемента отображается список заблокированных файлов. Обратите внимание, что информационная строка не отображается в настраиваемой форме.
Когда вы удаляете расширение имени файла из списка уровня 1, вложения с таким расширением имени файла больше не блокируются. Список расширений имен файлов уровня 1 по умолчанию содержится в таблице в статье Блокировка вложений в Outlook.
Указанные в следующей таблице параметры позволяют добавить расширения имен файлов уровня 1 в список по умолчанию или удалить их из нее. В групповой политике эти параметры можно найти по следующему пути: Конфигурация пользователя\Административные шаблоны\Microsoft Outlook 2013\Безопасность\Параметры форм безопасности\Безопасность вложений. Эти параметры нельзя настроить с помощью центра развертывания Office.
Параметры безопасности вложений уровня 1
| Имя параметра | Путь и имя параметра в реестре | Описание |
|---|---|---|
Добавить расширения имен файлов для блокировки на уровне 1 |
Путь в реестре для групповой политики: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!FileExtensionsAddLevel1 |
Указывает расширения имен файлов (обычно состоят из трех букв), которые необходимо добавить в список файлов уровня 1. Не вводите точку перед каждым расширением имен файлов. Если вы вводите несколько расширений файлов, разделяйте их точкой с запятой. |
Удалить расширения имен файлов, блокируемых на уровне 1 |
Путь в реестре для групповой политики: HKEY_CURRENT_USER\Software\Policies\Microsoft\office\15.0\outlook\security!FileExtensionsRemoveLevel1 |
Указывает расширения имен файлов (обычно состоят из трех букв), которые необходимо удалить из списка файлов уровня 1. Не вводите точку перед каждым расширением имен файлов. Если вы вводите несколько расширений файлов, разделяйте их точкой с запятой. |
Добавление и удаление расширений имен файлов уровня 2 для Outlook 2013
Если расширение имени файла относится к уровню 2, пользователю необходимо сохранить файл на жесткий диск, прежде чем открывать его. Файл уровня 2 нельзя открывать непосредственно из элемента Outlook.
После того как вы удалите расширение имени файла из списка уровня 2, оно станет обычным расширением имени файла, и файлы с таким расширением можно будет открывать, сохранять и печатать в Outlook 2013. На файл не накладываются никакие ограничения.
Указанные в следующей таблице параметры позволяют добавлять расширения имен файлов уровня 2 в список по умолчанию и удалять их из него. В групповой политике эти параметры можно найти по следующему пути: Конфигурация пользователя\Административные шаблоны\Microsoft Outlook 2013\Безопасность\Параметры форм безопасности\Безопасность вложений. Эти параметры нельзя настроить с помощью центра развертывания Office.
Параметры безопасности вложений уровня 2
| Имя параметра | Путь и имя параметра в реестре | Описание |
|---|---|---|
Добавить расширения имен файлов для блокировки на уровне 2 |
Путь в реестре для групповой политики: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsAddLevel2 |
Указывает расширение имени файла (обычно состоит из трех букв), которое необходимо добавить в список файлов уровня 2. Не вводите точку перед каждым расширением имен файлов. Если вы вводите несколько расширений файлов, разделяйте их точкой с запятой. |
Удалить расширения имен файлов, блокируемые на уровне 2 |
Путь в реестре для групповой политики: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsRemoveLevel2 |
Указывает расширение имени файла (обычно состоит из трех букв), которое необходимо удалить из списка файлов уровня 2. Не вводите точку перед каждым расширением имен файлов. Если вы вводите несколько расширений файлов, разделяйте их точкой с запятой. |
Настройка дополнительных ограничений на файлы вложений в Outlook 2013
В следующей таблице указаны дополнительные параметры, которые можно настроить для вложений в групповой политике. В групповой политике эти параметры можно найти по следующему пути: Конфигурация пользователя\Административные шаблоны\Microsoft Outlook 2013\Безопасность\Параметры форм безопасности\Безопасность вложений. Эти параметры нельзя настроить с помощью центра развертывания Office.
Дополнительные параметры безопасности вложений
| Имя параметра | Путь и имя параметра в реестре | Описание |
|---|---|---|
Отображать вложения уровня 1 |
Путь в реестре для групповой политики: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsAddLevel2 |
Позволяет пользователям получать доступ ко всем вложениям с расширениями имени файла уровня 1, сначала сохраняя вложения на диск, а затем открывая их (как с вложениями уровня 2). |
Разрешить пользователям понижать уровень вложений до уровня 2 |
Путь в реестре для групповой политики:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!AllowUsersToLowerAttachments |
Позволяет пользователям создавать список расширений имен файлов вложений для их понижения с уровня 1 до уровня 2. Если вы не настроите этот параметр групповой политики, по умолчанию в Outlook список пользователя будет игнорироваться. Раздел реестра, в котором пользователи создают список расширений имен файлов, уровень которых необходимо понизить: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!Level1Remove. В разделе реестра пользователи указывают расширения имен файлов (обычно из трех букв), которые необходимо удалить из списка файлов уровня 1, и разделяют их точкой с запятой. |
Не запрашивать пользователя о вложениях уровня 1 при отправке элемента |
Путь в реестре для групповой политики:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!DoNotPromptLevel1AttachSend |
Указывает, что пользователи не будут получать предупреждения при отправке элемента, содержащего вложение уровня 1. Эта опция касается только предупреждений. После отправки элемента получатели могут не иметь возможности просматривать вложение или получать к нему доступ в зависимости от параметров безопасности. Если вы хотите, чтобы пользователи могли публиковать элементы в общедоступную папку, не получая этого запроса, вы должны выбрать этот параметр и параметр Не запрашивать пользователя о вложениях уровня 1 при закрытии элемента. |
Не запрашивать пользователя о вложениях уровня 1 при закрытии элемента |
Путь в реестре для групповой политики:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!DoNotPromptLevel1AttachClose |
Указывает, что пользователи не будут получать предупреждения при закрытии сообщения электронной почты, встречи или другого элемента, содержащего вложение уровня 1. Эта опция касается только предупреждений. После закрытия элемента пользователь не сможет просматривать вложение или получать к нему доступ. Если вы хотите, чтобы пользователи могли публиковать элементы в общедоступную папку, не получая этого запроса, вы должны выбрать этот параметр и параметр Не запрашивать пользователя о вложениях уровня 1 при закрытии элемента. |
Отображать объекты пакетов OLE |
Путь в реестре для групповой политики:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!ShowOLEPackageObj |
Показывает упакованные объекты OLE. Пакет — это значок, представляющий внедренный или связанный объект OLE. При двойном щелчке пакета программа, с помощью которой был создан объект, воспроизводит объект (например, если объектом является звуковой файл) или открывает и показывает объект. Разрешение Outlook отображать объекты пакета OLE может вызвать проблемы, потому что значок можно легко изменить и использовать для маскировки вредоносных файлов. |
Приведенные в следующей таблице параметры располагаются в групповой политике в разделе Конфигурация пользователя\Административные шаблоны\Microsoft Outlook 2013\Безопасность. Эти параметры нельзя настроить с помощью центра развертывания Office.
Дополнительные параметры безопасности
| Имя параметра | Путь и имя параметра в реестре | Описание |
|---|---|---|
Запретить пользователям настраивать параметры безопасности вложений |
Путь в реестре для групповой политики:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook!DisallowAttachmentCustomization |
Когда этот параметр включен, пользователи не могут настраивать список расширений имен файлов, разрешенных для вложений в Outlook, независимо от того, как вы настроили другие параметры безопасности Outlook. |
Использовать режим защищенного просмотра для вложений, полученных от внутренних отправителей |
Путь в реестре для групповой политики:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!MarkInternalAsUnsafe |
Когда этот параметр включен, вложения, полученные от отправителей в вашей организации, будут открываться в защищенном просмотре. Этот параметр применяется только к учетным записям Outlook, которые подключаются к компьютеру Microsoft Exchange Server. |
См. также
Обзор параметров безопасности и защиты для Outlook 2013
Планирование параметров режима защищенного просмотра в Office 2013