|
Einleitung |
| |
Die hier beschriebenen Sicherheits-Funktionen (Blocken von Attachments und
Makros) gelten wie folgt:
| Outlook 97 |
keine Einschränkungen |
| Outlook 98 (Version 8.5.7806 und höher) |
Sicherheits-Feature wirksam |
| Outlook 2000 (ohne Service Pack) |
keine Einschränkungen |
| Outlook 2000 SP1 |
keine Einschränkungen |
| Outlook 2000 SP1+Security Patch |
Sicherheits-Feature wirksam |
| Outlook 2000 SP2 und höher |
Sicherheits-Feature wirksam |
| Outlook 2002 (jede Version mit/ohne SP) |
Sicherheits-Feature wirksam |
| Outlook 2003 (jede Version mit/ohne SP) |
Sicherheits-Feature wirksam |
In Outlook Express Version 5 und Version 6 ist ein ähnliches Feature
enthalten.
Es ist allerdings einfach auszuschalten: Extras / Optionen / Register Sicherheit
Es ist wichtig, zu verstehen, das diese Sicherheitsfunktionen
"zweigleisig" sind:
(Hier finden Sie 2 Screenshots,
die den Unterschied deutlich machen.)
A) Blockieren von Dateianhängen (Attachment-Blocking)
B) Blockieren von unbeaufsichtigten Zugriffen auf das Outlook
Programmier-Objekt-Modell
(Outlook Object Model Guard). Dieses
Feature können Sie nur mit Exchange Server und dem Administrator-Formular
ausschalten oder konfigurieren. siehe Administrator
(Level2)
Alle Outlook Versionen (2000 und 2002/2003) verhalten sich mit diesen
Sicherheitsfunktionen gleich.
|
|
Konsequenzen |
| |
 |
Dateianhänge mit den unten
genannten Endungen (Sicherheitsstufe 1 Dateien) können mit Outlook weder geöffnet, noch gespeichert
werden. |
| Vor dem Versenden von solchen
Dateianhängen wird der Benutzer mit einer Dialogbox gewarnt. Diese Warnung
muss mit Mausklick bestätigt werden |
| Beim Weiterleiten (Forwarding) von
solchen Mails, wird der Dateianhang von der weitergeleiteten Mail entfernt und gelöscht.
Auf diese Art kann man also keinen Zugriff auf den Dateianhang erhalten. |
| Automatisierte Email-Versendung muss in
einem Dialogfeld per Mausklick bestätigt werden. (Software-Entwickler können
mit einer dll ihre Produkte so entwickeln, dass dieses Dialogfeld nicht
erscheint. ->
redemption.dll ) |
|
Automatisierte Zugriffe auf die Kontakte
(z.b. beim Synchronisieren mit einem Palm oder Windows CE Gerät,
Funktelefone oder mit
einem Webservice für z.b. Kalender) müssen in einem Dialogfeld per
Mausklick bestätigt werden. |
|
|
Sicherheitsstufe 1 Dateien |
| |
Dateien mit folgenden Endungen (möglicherweise ist die Liste
nicht vollständig) können weder geöffnet, noch gespeichert werden.
Sie werden von Microsoft als Sicherheitsstufe
1 Dateien bezeichnet.
Sie verbleiben unsichtbar an/in der betroffenen
Email.
Das bedeutet:
| Sie verbrauchen weiterhin Speicherplatz. |
| Da sie unsichtbar an der Mail verbleiben, können sie (mit Umwegen) doch noch erreicht werden. |
| app |
Visual FoxPro Application |
| ade |
Microsoft Access project |
| adp |
Microsoft Access project |
| bas |
Microsoft VB/VBA code module |
| bat |
Batch file |
| chm |
Compiled HTML Help file |
| cmd |
Microsoft Windows NT command script |
| com |
Microsoft MS-DOS program |
| cpl |
Control Panel extension |
| crt |
Security certificate |
| csh |
C Shell Program |
| exe |
Executable program |
| fxp |
Visual FoxPro Compiled Program |
| hlp |
Help file |
| hta |
HTML program |
| inf |
Setup information |
| ins |
Internet naming service |
| isp |
Internet communication settings |
| js |
JScript file |
| jse |
Jscript-encoded script file |
| ksh |
Korn Shell Program |
| lnk |
Shortcut |
| mda |
Microsoft Access add-in program |
| mdb |
Microsoft Access program |
| mde |
Microsoft Access MDE database |
| mdz |
Microsoft Access wizard program |
| msc |
Microsoft Common Console document |
| msi |
Windows Installer package |
| msp |
Windows Installer patch |
| mst |
Visual Test source files |
| pcd |
Photo CD image or Visual Test compiled script |
| pif |
Program information file |
| prf |
Microsoft Outlook Profile Settings |
| prg |
Visual FoxPro Program |
| pst |
Outlook Personal Folders file |
| reg |
Windows Registry entries |
| scf |
Windows Explorer Command |
| scr |
Screen saver |
| sct |
Windows script component |
| shb |
Shortcut into a document |
| shs |
Shell scrap object |
| url |
Internet shortcut |
| vb |
VBScript file |
| vbe |
VBScript-encoded script file |
| vbs |
VBScript file |
| wsc |
Windows script component |
| wsf |
Windows script file |
| wsh |
Windows script host settings file |
|
|
Sicherheitsstufe 2 Dateien |
| |
Diese Sicherheitsstufe kann nur in einer MS Exchange Server Umgebung
implementiert werden.
Mehr Infos:
http://support.microsoft.com/support/kb/articles/q290/4/99.asp
Grundsätzlich läuft dies so ab:
|
|
Öffnen von betroffenen Datei-Anhängen |
| |
Sie können auf blockierte Dateianhänge auf verschiedene Weise zugreifen.
Für Outlook 2000 (Sp1 und Sp2) haben Sie nur die Möglichkeit, die Sicherheitsstufe auf dem
Exchange Server zu konfigurieren oder Umwege zu benutzen.
Registry Schlüssel setzen
Für
Outlook 2000
ab SP3 können Sie auch lokal einen Registry-Key
verwenden.
Für Outlook 2002 können Sie lokal einen Registry-Key
verwenden.
Mit Outlook Express
(Tipp mit freundlicher Genehmigung von Dr.
Wolfgang Profanter veröffentlicht.)
| Legen Sie einen neuen Ordner (z.b. Transfer) in Outlook an. |
| Verschieben Sie die betroffene(n) Mail(s) in diesen Ordner |
| Öffnen Sie dann Outlook Express |
| Klicken Sie "Datei / Import / Nachrichten" |
| Importieren Sie die Mail(s) aus dem Outlook-Ordner "Transfer" in
Outlook Express |
| Jetzt können Sie den Dateianhang ansehen/bearbeiten. |
In Outlook Express Version 5 und Version 6 ist ein ähnliches
Feature enthalten.
Es ist allerdings einfach auszuschalten: Extras / Optionen / Register
Sicherheit
|
|
Registry-Keys für Outlook 2002 |
| |
| Start / Ausführen / das Wort regedit eintippen / Ok klicken |
| Zu folgendem Registry-Schlüssel durchhangeln: |
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
| im rechten Fenster in einen freien Bereich rechtsklicken / Neu / Zeichenfolge |
| Diesen neuen Wert Level1Remove nennen |
| Doppelklick auf den Wert und nun Dateiendungen getrennt durch ein
Semikolon eingeben. |
Hier ein fertig erstellter
Registry-Key, der *.url, *.lnk und *.mdb Dateien vom Blocking ausschließt.
Sie können weitere Dateiendungen eintragen.
(Aus Sicherheitsgründen ist dies eine Text Datei, aus der Sie
die Einstellungen herauskopieren müssen.)
Ken Slovak (Outlook MVP) hat ein Com-Add-In programmiert, dass diese Einstellungen
sehr komfortabel erledigen lässt.
Download
des Programmes.
|
|
Deinstallation |
| |
Offiziell von Microsoft genannte Methode:
| komplette De-Installation von Office 2000, dann Neuinstallation ohne Patch |
| Keine Möglichkeit bei Outlook 2002 - ist "fest eingebaut" |
| Smart Tools hat einen Tipp veröffentlicht, wie man die outlib.dll
mit einem Hex-Editor patchen kann. Nicht die feine Art und nichts für
Anfänger - soll aber funktionieren.
|
|
| Links |
| |
http://officeupdate.microsoft.com/germany/2000/downloadDetails/O2kSR1DDL.htm
http://download.microsoft.com/download/office2000prem/SP/1/WIN98/DE/O2KSR1aDL.EXE
http://officeupdate.microsoft.com/germany/2000/downloadDetails/Out2ksec.htm
http://officeupdate.microsoft.com/germany/2000/articles/Out2ksecFAQ.htm
|
