在 Microsoft Outlook 2010 中,您可以指定 Outlook 项目的附件(例如电子邮件或约会)被限制在基于附件的文件类型。文件类型可以有级别 1 或级别 2 限制。您还可以配置用户可对附件限制执行哪些操作。例如,您可以允许用户将一组附件文件类型的限制从级别 1(用户不能查看文件)更改为级别 2(用户可以在将文件保存到磁盘后打开它)。
.gif) 注意: |
|---|
| 若要强制实施附件设置,您必须先使用组策略配置 Outlook 2010 用于强制实施安全设置的方法。有关如何设置 Outlook 2010 方法来强制实施安全设置的信息,请参阅选择 Outlook 2010 的安全和保护设置中的指定如何在 Outlook 中强制实施安全设置。 |
本文面向 Outlook 管理员。若要了解有关某些 Outlook 附件被阻止的原因的更多信息,请参阅阻止附件:您讨厌的 Outlook 功能 (http://go.microsoft.com/fwlink/?linkid=81268&clcid=0x804)。若要了解如何共享受限文件类型的文件,请参阅 Outlook 中的阻止附件 (http://go.microsoft.com/fwlink/?linkid=188575&clcid=0x804)。
本文内容:
概述
对于 Outlook 2010 中的项目(例如电子邮件或约会)的某些附件的访问权限是受到限制的。具有特定文件类型的文件可以分为级别 1(用户不能查看文件)或级别 2(用户可以在将文件保存到磁盘后打开它)。
默认情况下,Outlook 2010 将几种文件类型归类为级别 1,并阻止用户接收具有那些扩展名的文件。例如,.cmd, .exe 和 .vbs 文件扩展名。作为管理员,您可以使用组策略管理如何对文件类型进行分类以进行电子邮件附件阻止。例如,您可以将文件类型分类从级别 1 改为级别 2,或创建级别 2 文件类型的列表。默认情况下,没有级别 2 文件类型。
您可以使用组策略和 Outlook 2010 模板 (Outlk14.adm) 配置 Outlook 2010 附件安全设置。大多数附件安全设置位于“用户配置”\“管理模板”\“Microsoft Outlook 2010”\“安全”\“安全窗体设置”\“附件安全”下。阻止用户自定义附件安全设置以及对从内部发件人接收的附件使用受保护的视图的设置位于“用户配置”\“管理模板”\“Microsoft Outlook 2010”\“安全”下。附件安全设置不能使用 Office 自定义工具 (OCT) 来配置。
有关受保护的视图的详细信息,请参阅规划 Office 2010 的“受保护的视图”设置。
有关如何下载 Outlook 2010 管理模板及有关其他 Office 2010 管理模板的信息,请参阅 Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool(该链接可能指向英文页面)。有关组策略的详细信息,请参阅 Office 2010 组策略概述和Enforce settings by using Group Policy in Office 2010(该链接可能指向英文页面)。
添加或删除级别 1 文件扩展名
级别 1 文件对于用户是隐藏的。用户不能打开、保存或打印级别 1 附件。(如果您指定用户可以将级别 1 附件降到级别 2 附件,级别 2 限制应用于文件。)如果用户收到包含被阻止附件的电子邮件或约会,项目顶部的信息栏显示被阻止文件的列表。(信息栏不在自定义表单上显示。)当您从级别 1 列表中删除一个文件类型时,具有该文件类型的附件就不再被阻止。有关级别 1 文件类型的默认列表,请参阅 Attachment file types restricted by Outlook 2010(该链接可能指向英文页面)。
通过下表中的设置您可以在默认列表中添加或删除级别 1 文件类型。在组策略中,这些设置位于“用户配置”\“管理模板”\“Microsoft Outlook 2010”\“安全”\“安全表单设置”\“附件安全”下。这些设置不能使用 OCT 配置。
| 选项 | 说明 |
|---|---|
|
添加作为级别 1 阻止的文件扩展名 |
指定您要添加到级别 1 文件列表的文件类型(通常是三个字母)。不要在每个文件扩展名前面输入句点。如果您输入了多个文件扩展名,请用分号分隔它们。 |
|
删除作为级别 1 阻止的文件扩展名 |
指定您要从级别 1 文件列表中删除的文件类型(通常是三个字母)。不要在每个文件类型前面输入句点。如果您输入了多个文件类型,请用分号分隔它们。 |
添加或删除级别 2 文件扩展名
对于级别 2 文件类型,用户需要先将文件保存到硬盘,然后才能打开该文件。级别 2 文件不能直接从项目中打开。
当您从级别 2 列表中删除文件类型时,文件就变成可以在 Outlook 2010 中打开、保存和打印的正常文件类型。对于这样的文件没有限制。
通过下表中的设置您可以在默认列表中添加或删除级别 2 文件类型。在组策略中,这些设置位于“用户配置”\“管理模板”\“Microsoft Outlook 2010”\“安全”\“安全表单设置”\“附件安全”下。这些设置不能使用 OCT 配置。
| 选项 | 说明 |
|---|---|
|
添加作为级别 2 阻止的文件扩展名 |
指定您要添加到级别 2 文件列表的扩展名(通常是三个字母)。不要在每个文件扩展名前面输入句点。如果您输入了多个文件扩展名,请用分号分隔它们。 |
|
删除作为级别 2 进行阻止的文件扩展名 |
指定您要在级别 2 文件列表中删除的扩展名(通常是三个字母)。不要在每个文件扩展名前面输入句点。如果您输入了多个文件扩展名,请用分号分隔它们。 |
配置额外的附件文件限制
下表中的设置是您可以在组策略中为附件配置的额外设置。在组策略中,这些设置位于“用户配置”\“管理模板”\“Microsoft Outlook 2010”\“安全”\“安全表单设置”\“附件安全”下。这些设置不能使用 OCT 配置。
| 选项 | 说明 |
|---|---|
|
显示级别 1 附件 |
允许用户首先将附件保存到磁盘,然后再打开它们,以此方式访问具有级别 1 文件类型的所有附件(与级别 2 附件一样)。 |
|
允许用户将附件降级到级别 2 |
允许用户创建从级别 1 降到级别 2 的附件文件扩展名的列表。如果您没有配置此组策略设置,Outlook 中的默认行为将忽略用户的列表。用户在其中创建要降级的文件类型列表的注册表项是:HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security\Level1Remove。在该注册表项中,用户指定要从级别 1 文件列表中删除的文件扩展名(通常是三个字母),用分号分隔。 |
|
不在发送项目时对级别 1 附件进行提示 |
在用户发送包含级别 1 附件的项目时阻止用户接收警告。此选项只影响警告。项目被发送后,根据其安全设置,收件人可能无法查看或访问附件。如果您希望用户能够将项目发送到一个公共文件夹,但不接收此提示,您必须启用此设置和“不在关闭项目时对级别 1 附件进行提示”设置。 |
|
不在关闭项目时对级别 1 附件进行提示 |
在用户关闭包含级别 1 附件的电子邮件、约会或其他项目时阻止用户接收警告。此选项只影响警告。项目被关闭后,用户不能查看附件或获得对附件的访问权限。如果您希望用户能够将项目发送到一个公共文件夹,但不接收此提示,您必须启用此设置和“不在发送项目时对级别 1 附件进行提示”设置。 |
|
显示 OLE 包对象 |
显示已打包的 OLE 对象。包是代表嵌入或链接的 OLE 对象的图标。当您双击包时,用于创建对象的程序将播放对象(例如,如果对象是声音文件)或者打开并显示对象。允许 Outlook 显示 OLE 包对象可能会引起问题,因为图标能够很轻易地被更改并用于隐藏恶意文件。 |
下表中的设置位于组策略的“用户配置”\“管理模板”\“Microsoft Outlook 2010”\“安全”下。这些设置不能使用 OCT 配置。
| 操作 | 说明 |
|---|---|
|
阻止用户自定义附件安全设置 |
启用此设置时,用户不能自定义允许在 Outlook 中作为附件的文件类型的列表,无论如何配置其他 Outlook 安全设置。 |
|
对从内部发件人接收的附件使用受保护的视图 |
启用此设置时,从您的组织内部的发件人收到的附件在受保护的视图中打开。此设置仅应用于连接到 Microsoft Exchange Server 计算机的 Microsoft Outlook 帐户。 |
