Informationen
Das angeforderte Thema wird unten angezeigt. Es ist jedoch nicht in dieser Bibliothek vorhanden.

Codesicherheitsänderungen in Outlook 2007

Veröffentlicht: 18. Sep 2006
Von Ryan Gregg

Microsoft Office-Outlook 2007 erhöht die Codesicherheit, um Outlook-Benutzer gegen bösartigen Code zu schützen und gleichzeitig die Sicherheitswarnungen für Entwickler und Benutzer zu reduzieren. Erfahren Sie, wie diese Änderungen die Entwicklung und Verwendung von Outlook-Lösungen bei gleich bleibend hoher Sicherheit vereinfachen. Die Informationen in diesem Dokument sind auf verwaltete und nicht verwaltete Outlook-COM-Add-Ins und prozessübergreifende Anwendungen anwendbar, die mithilfe der Outlook-COM-Schnittstellen auf Outlook zugreifen. (12 gedruckte Seiten)

Auf dieser Seite

Einführung Einführung
Standardeinstellungen für Codesicherheit Standardeinstellungen für Codesicherheit
Sicherheitswarnungen Sicherheitswarnungen
Administratoroptionen Administratoroptionen
Liste geschützter Mitglieder Liste geschützter Mitglieder
Schlussbemerkung Schlussbemerkung
Weitere Ressourcen Weitere Ressourcen

Einführung

Um zu verhindern, dass bösartige Programme und Viren über E-Mails weitergegeben werden, enthalten bestimmte Versionen von Outlook den Objektmodellschutz, der vor einer bösartigen Verwendung des Outlook-Objektmodells schützt. Zu den Versionen, die bereits herausgegeben wurden, gehören Microsoft Office Outlook 2003, Microsoft Outlook 2002, Microsoft Outlook 2000 Service Pack 3, Microsoft Outlook 2000 Service Pack 2 sowie Microsoft Outlook 2000 und Microsoft Outlook 98, die mit dem Outlook-E-Mail-Sicherheitsupdate aktualisiert wurden. Outlook-Lösungen, die im Objektmodell auf diese geschützten Eigenschaften und Methoden zugreifen, lösen möglicherweise Sicherheitswarnungen aus, auf die der Benutzer reagieren muss, bevor die Lösung weiter ausgeführt werden kann. Mit Microsoft Office Outlook 2007 werden mehrere Änderungen am Verhalten des Objektmodellschutzes eingeführt, die die Entwickler- und Benutzerfreundlichkeit verbessern und gleichzeitig Outlook schützen.

Standardeinstellungen für Codesicherheit

Wie bereits Outlook 2003 vertraut auch Outlook 2007 weiterhin implizit allen prozessinternen COM-Add-Ins. Das Schreiben eines vertrauenswürdigen COM-Add-Ins ist auch weiterhin die empfohlene Vorgehensweise für die Interaktion mit Outlook-Daten über das Objektmodell. Das standardmäßige Vertrauensverhalten für alle prozessinternen COM-Add-Ins funktioniert genau wie in Outlook 2003.

In Outlook 2007 nutzt die Sicherheit den Status der auf einem Computer installierten Antivirussoftware. Diese Änderung stellt eine erhebliche Abweichung von der Art dar, in der der Objektmodellschutz in der Vergangenheit funktioniert hat. Wenn Outlook erkennen kann, dass Antivirussoftware mit einem annehmbaren Status ausgeführt wird, deaktiviert Outlook die Sicherheitswarnungen für den Benutzer. Dadurch werden externe Anwendungen zugelassen, die zuvor auf Extended-MAPI- oder Fremdbibliotheken zurückgreifen mussten, um Sicherheitswarnungen unter den entsprechenden Bedingungen zu vermeiden. Dieses neue Verhalten schützt Outlook, ohne den Benutzer mit übermäßig vielen Warnmeldungen zu überschütten.

Alle prozessexternen COM-Aufrufer und -Add-Ins werden ohne Sicherheitswarnungen ausgeführt, wenn alle der folgenden Bedingungen erfüllt sind:

  • Der Client-Computer führt Microsoft Windows XP Service Pack 2 (SP2) oder Microsoft Windows Vista aus, und das Windows-Sicherheitscenter (Windows Security Center, WSC) zeigt an, dass die Antivirussoftware auf dem Computer den Status „Good“ (Gut) aufweist. Wenn der Computer Teil einer Domäne ist, ist die Statusanzeige möglicherweise nicht sichtbar, wird aber dennoch aufrechterhalten.

  • Die auf dem Client-Computer installierte Antivirussoftware ist für Windows XP SP2 oder Windows Vista konzipiert.

  • Outlook 2007 weist auf dem Client-Computer eine der folgenden Konfigurationen auf:

    • Verwendet die Standardsicherheitseinstellungen.

    • Verwendet die von den Gruppenrichtlinien definierten Sicherheitseinstellungen und ist so eingestellt, dass bei inaktiver oder veralteter Antivirussoftware eine Warnung ausgelöst wird.

    • Verwendet die von den Gruppenrichtlinien definierten Sicherheitseinstellungen, aber es werden keine Programmzugriffsrichtlinien angewendet.

Zudem unterdrückt Outlook 2007 Sicherheitswarnungen, wenn im Outlook Trust Center die Option Never warn me about suspicious activity (not recommended) (Bei verdächtiger Aktivität niemals warnen (nicht empfohlen)) ausgewählt ist.

Für die Erkennung des Status der Antivirussoftware auf Client-Computern ist Outlook 2007 vom WSC abhängig. Derzeit registrieren Antivirusprodukte, die mit Windows XP SP2 und Windows Vista kompatibel sind, Statusinformationen im WSC. Outlook überprüft zuerst den aktuellen Status der Antivirussoftware mittels einer Abfrage im WSC. Bei Computern, auf denen Microsoft Windows Server 2003 ausgeführt wird, ist das WSC nicht verfügbar; Outlook kann den Status der Antivirussoftware nicht erkennen und deaktiviert daher Sicherheitswarnungen nicht.

Damit Outlook 2007 Sicherheitswarnungen deaktivieren kann, muss die Antivirussoftware die folgenden drei Bedingungen melden:

  • Die Antivirussoftware ist installiert und gibt ihren Status durch das WSC für Software anderer Hersteller frei.

  • Die Antivirussoftware ist auf dem neuesten Stand.

  • Die Virenprüfung wird bei Zugriff aktiviert.

Outlook 2007 untersucht alle installierten und im WSC registrierten Antivirusprodukte. Wenn mindestens eines dieser Produkte die oben aufgeführten drei Bedingungen erfüllt, deaktiviert Outlook die Objektmodell-Sicherheitswarnungen. Outlook 2007 überwacht im Verlauf einer einzelnen Sitzung fortlaufend den Status der Antivirussoftware. Wenn Outlook zu irgendeinem Zeitpunkt erkennt, dass kein Antivirusprodukt auf dem Computer alle drei Bedingungen erfüllt, aktiviert Outlook sofort die Sicherheitswarnungen. Wenn Outlook zu einem beliebigen späteren Zeitpunkt erkennt, dass mindestens ein Antivirusprodukt diese Kriterien erfüllt, deaktiviert Outlook die Warnungen wieder.

Dieses neue Verhalten betrifft alle Programme, die über das Outlook-Objektmodell auf Outlook 2007 zugreifen. Dies schließt auch Add-Ins und externe COM-Aufrufer ein. Programme, die über andere APIs (zum Beispiel Datenobjekte für die Zusammenarbeit, Exchange-Client-Erweiterungen oder Einfaches MAPI) auf Outlook-Daten zugreifen, sind von dieser Änderung nicht betroffen. Lösungen, die Extended MAPI verwenden, werden vom Objektmodellschutz nicht eingeschränkt.

Trust Center-Optionen für die Codesicherheit

Administratoren können das Standardverhalten in Outlook 2007 im Trust Center ändern. Um auf das Trust Center zuzugreifen, öffnen Sie das Menü Extras, und klicken Sie auf Trust Center. Klicken Sie im Trust Center auf Programmatic Access (Programmgesteuerter Zugriff). Das Dialogfeld für den programmgesteuerten Zugriff enthält Optionen, die sich vom Standardverhalten unterscheiden, wie in Abbildung 1 dargestellt.

Abbildung 1: Einstellungen für den programmgesteuerten Zugriff im Outlook Trust Center (klicken Sie auf das Bild, um es zu vergrößern)
Abbildung 1: Einstellungen für den programmgesteuerten Zugriff im Outlook Trust Center (klicken Sie auf das Bild, um es zu vergrößern)

Diese drei Einstellungen sind:

  • Warn me about suspicious activity when my antivirus software is inactive or out-of-date (recommended) (Bei verdächtiger Aktivität warnen, wenn meine Antivirussoftware inaktiv oder nicht aktuell ist (empfohlen))

    Dies ist die Standardeinstellung, die das an früherer Stelle in diesem Artikel beschriebene Verhalten implementiert. Diese Einstellung wird für alle Benutzer empfohlen.

  • Always warn me about suspicious activity (Bei verdächtiger Aktivität immer warnen)

    Mit dieser Einstellung kann Outlook 2007 wie Outlook 2003 agieren, sodass prozessübergreifende COM-Aufrufer und nicht vertrauenswürdige Add-Ins Sicherheitswarnungen auslösen.

  • Never warn me about suspicious activity (not recommended) (Bei verdächtiger Aktivität niemals warnen (nicht empfohlen))

    Diese Einstellung verhindert die Ausgabe von Sicherheitswarnungen und deaktiviert den Objektmodellschutz. Verwenden Sie diese Einstellung nur in einer kontrollierten Umgebung, in der das Risiko einer Ausführung bösartigen Codes auf dem Computer gering ist.

Diese Einstellungen sind nur verfügbar, wenn der aktuelle Benutzer Administratorenrechte auf dem Computer hat. Benutzer ohne Administratorenrechte können die aktuelle Einstellung anzeigen, sie aber nicht ändern. Die Programmzugriffseinstellungen können auch über die Gruppenrichtlinien gesteuert werden. Weitere Informationen über die Konfiguration von Outlook-Einstellungen finden Sie im Abschnitt über das Anpassen von Virenschutzfunktionen in Outlook 2007 (möglicherweise in englischer Sprache) auf der Office 2007 Resource Kit-Website.

Standardeinstellungen für COM-Add-Ins

In Outlook 2007 werden alle COM-Add-Ins standardmäßig als vertrauenswürdig eingestuft. Administratoren können mithilfe der Gruppenrichtlinien in Outlook 2007 oder des Outlook-Sicherheitsformulars auf einem Microsoft Exchange-Server ein anderes Verhalten konfigurieren.

Genau wie bei früheren Versionen vertraut Outlook 2007 nur dem Anwendungsobjekt, das während dem OnConnection-Ereignis des Add-Ins an das Add-In übergeben wurde. Wenn das Add-In eine neue Instanz des Anwendungsobjekts erstellt, vertraut Outlook diesem Objekt nicht, auch wenn das Add-In in der Liste vertrauenswürdiger Add-Ins enthalten ist. Weitere Informationen zum Ereignis OnConnection finden Sie in der Dokumentation zu IDTExtensibility2 auf MSDN.

Objektmodellschutz

Obwohl Outlook 2007 neue Umstände für das Auslösen von Sicherheitswarnungen durch nicht vertrauenswürdige Aufrufer definiert, erbt das Programm jedoch auch den Satz geschützter Objekte und Mitglieder des Objektmodellschutzes von Outlook 2003. Zusätzlich zeigt Outlook 2007 Warnungen für Code an, der versucht, auf mehrere neue Mitglieder zuzugreifen, die dem Objektmodell hinzugefügt wurden. Outlook gibt in fünf wichtigen Szenarios Warnmeldungen aus, wenn nicht vertrauenswürdiger Code versucht, das Objektmodell für den Abruf von Daten oder die Ausführung bestimmter Methoden zu benutzen:

  • Eigenschaften oder Methoden, die Adressobjekte zurückgeben, einschließlich Eigenschaften und Mitglieder der folgenden Objekte:

    • AddressEntries und AddressEntry

    • Recipient und Recipients

    • ExchangeDistributionList und ExchangeUser

    • SelectNamesDialog

    • PropertyAccessor

  • Eigenschaften verschiedener Objekte, die Adressen oder Adressinformationen enthalten, wie z. B.:

    • Alias

    • Address

    • Body und HTMLBody

    • ID

    • WordEditor

  • Methoden, die ein Schreiben von Elementen an einem Speicherort außerhalb von Outlook ermöglichen, wie z. B.:

    • Item.SaveAs

    • CalendarSharing.SaveAsICal

  • Einträge, die unter Verwendung von expliziten, integrierten Eigenschaftennamen oder Verweisen auf Namespaces Zugriff auf Eigenschaften gestatten, wie z. B.:

    • UserProperties.Find

    • ItemProperties.Item("IMAddress") und andere geschützte Eigenschaften

    • Table.Columns.Add

    • PropertyAccessor.GetProperties

    • PropertyAccessor.GetProperty

  • Programmgesteuertes Senden eines Elements:

    • Item.Allow, Item.Send

    • Action.Execute

Sicherheitswarnungen

Outlook 2007 zeigt eine von drei Sicherheitswarnungen an, wenn ein Add-In, das nicht voll vertrauenswürdig ist, oder ein prozessübergreifender COM-Client versucht, auf eine geschützte Eigenschaft oder Methode zuzugreifen. Diese Meldungen sind spezifisch für den Informationstyp oder die Aktion, auf die das Programm zuzugreifen oder die es auszuführen versuchte. Die Meldungen haben ein neues Erscheinungsbild und neue Schaltflächenbeschriftungen, die den Empfehlungen von Windows XP und Windows Vista für Sicherheitsdialoge entsprechen.

Warnung „Adressbuch“

Die in Abbildung 2 dargestellte Warnung „Adressbuch“ ist der häufigste Sicherheitshinweis, der einem Benutzer angezeigt wird, wenn ein nicht vertrauenswürdiges Programm auf Outlook-Daten zugreift. Dieser Hinweis wird für Mitglieder angezeigt, deren Sicherheitshinweistyp in der später in diesem Artikel erläuterten Liste geschützter Mitglieder „Adressbuch“ lautet.

Abbildung 2: Outlook 2007-Sicherheitshinweis „Adressbuchzugriff“
Abbildung 2: Outlook 2007-Sicherheitshinweis „Adressbuchzugriff“

Diese Warnung ermöglicht es dem Benutzer, die Aktion zu gestatten oder zu verweigern. Der Benutzer kann auch wählen, einen Zugriff auf das Adressbuch für einen bestimmten, im Dropdown-Feld angegebenen Zeitraum zuzulassen.

Wenn der Benutzer auf Verweigern klickt, blockiert Outlook unverzüglich den Aufruf, der die Warnung ausgelöst hat, und gibt MAPI_E_NOT_SUPPORTED zurück. Outlook gibt keine Daten an den Aufruf zurück. Wenn das Programm den Fehler nicht ordnungsgemäß handhabt, kann es abstürzen.

Wenn der Benutzer auf Zulassen klickt, ohne das Kontrollkästchen Zugriff gewähren für zu aktivieren, wird nur der Aufruf zugelassen, der die Warnung auslöste. Zusätzliche Aufrufe über dieselbe Zeile oder Aufrufe für Objekte, die von dem blockierten Aufruf abgeleitet werden, lösen möglicherweise ihre eigenen Sicherheitswarnungen aus.

Wenn der Benutzer auf Zulassen klickt, nachdem er das Kontrollkästchen Zugriff gewähren für aktiviert hat, werden der Aufruf, der den Sicherheitshinweis ausgelöst hat, sowie alle künftigen Aufrufe für den vom Benutzer ausgewählten Zeitraum zugelassen. Während dieses Zeitraums werden alle Aufrufe an das Objektmodell — nicht nur seitens des Programms, das ursprünglich die Sicherheitswarnung ausgelöst hat — für den Zugriff auf das Adressbuch zugelassen. Wenn dieser Zeitraum abläuft, werden Sicherheitswarnungen ggf. wieder angezeigt.

Warnung „Nachricht senden“

Die in Abbildung 3 gezeigte Warnung „Nachricht senden“ wird ausgelöst, wenn eine nicht vertrauenswürdige Lösung versucht, ein Element programmgesteuert zu senden. Dieser Sicherheitshinweis wird für Mitglieder angezeigt, deren Sicherheitshinweistyp in der später in diesem Artikel erläuterten Liste geschützter Mitglieder „E-Mail senden“ lautet. Dieses Dialogfeld hat einen integrierten Zeitgeber, der verhindert, dass nicht vertrauenswürdige Add-Ins Nachrichten schnell und automatisch senden können. Der Benutzer muss fünf Sekunden warten, bevor er auf Zulassen klickt.

Abbildung 3: Outlook 2007-E-Mail-Sicherheitshinweis
Abbildung 3: Outlook 2007-E-Mail-Sicherheitshinweis

Wenn der Benutzer auf Verweigern klickt, blockiert Outlook den Aufruf, der die Warnung ausgelöst hat, und gibt den Fehler MAPI_E_NOT_SUPPORTED zurück. Nachfolgende Aufrufe für das programmgesteuerte Senden von Nachrichten lösen weitere Warnungen aus.

Wenn der Benutzer auf Zulassen klickt, wird der Aufruf, der die Warnung ausgelöst hat, zugelassen – und nur dieser Aufruf. Nachfolgende Aufrufe von einer nicht vertrauenswürdigen Lösung, Nachrichten programmgesteuert zu senden, lösen auch weiterhin Warnungen aus.

Warnung „Aktionen ausführen“

Diese in Abbildung 4 dargestellte Warnung wird ausgelöst, wenn eine nicht vertrauenswürdige Lösung eine benutzerdefinierte Aktion aus der Sammlung Aktionen ausführt. Dieser Sicherheitshinweis wird für Mitglieder angezeigt, deren Sicherheitshinweistyp in der später in diesem Artikel erläuterten Liste geschützter Mitglieder „Benutzerdefinierte Aktion“ lautet. Outlook zeigt eine der vorherigen Warnung ähnliche Meldung an, die angibt, dass eine Aktion aufgeführt wird.

Abbildung 4: Outlook 2007-Sicherheitshinweis „Aktionen ausführen“
Abbildung 4: Outlook 2007-Sicherheitshinweis „Aktionen ausführen“

Wenn der Benutzer auf Verweigern klickt, blockiert Outlook den Aufruf an die Methode Ausführen für diese Aktion und gibt den Fehler MAPI_E_NOT_SUPPORTED zurück.

Wenn der Benutzer auf Zulassen klickt, wird der Aufruf, der die Warnung ausgelöst hat, zugelassen – und nur dieser Aufruf. Nachfolgende Aufrufe von einer nicht vertrauenswürdigen Lösung, eine Aktion auszuführen, lösen auch weiterhin Warnungen aus.

Administratoroptionen

Zusätzlich zu den Einstellungen, die standardmäßig bereitgestellt werden, können Administratoren in Outlook 2007 auch zwei Methoden für das Sperren der Einstellungen des Objektmodellschutzes und die Änderung des Standardverhaltens verwenden.

Gruppenrichtliniensicherheit für COM-Add-Ins

Outlook 2007 unterstützt die Verwendung von Windows-Gruppenrichtlinieneinstellungen für die Verwaltung der Einstellungen für die Codesicherheit. Wenn Outlook so konfiguriert ist, dass die Sicherheitseinstellungen der Gruppenrichtlinien geladen werden, können diese Richtlinien eine Liste vertrauenswürdiger Add-Ins enthalten. Wenn eine solche Liste vorhanden ist, die Gruppenrichtlinien für eine Aktivierung dieser Liste konfiguriert sind und ein COM-Add-In mit den auf der Liste der vertrauenswürdigen Add-Ins enthaltenen Hashinformationen übereinstimmt, stellt Outlook dem COM-Add-In ein vertrauenswürdiges Anwendungsobjekt bereit. Wenn ein Add-In nicht auf der Liste steht oder aktualisiert wurde, nachdem es der Liste hinzugefügt wurde, vertraut Outlook dem Add-In nicht.

Administratoren können außerdem sehen, wie Outlook die vom Objektmodellschutz generierten Sicherheitswarnungen verarbeitet. Es stehen vier Optionen zur Verfügung: automatisch annehmen, automatisch ablehnen, Benutzer zur Eingabe auffordern und Benutzer ohne Antivirussoftware zur Eingabe auffordern. Diese Einstellungen werden auf alle nicht in der Liste vertrauenswürdiger Add-Ins enthaltenen Add-Ins sowie auf externe COM-Aufrufe an das Objektmodell angewendet.

Weitere Informationen zu Gruppenrichtlinien und Codesicherheitseinstellungen finden Sie im Abschnitt über das Anpassen von Virenschutzfunktionen in Outlook 2007 (möglicherweise in englischer Sprache) auf der Office 2007 Resource Kit-Website.

Exchange-vermittelte Sicherheit für COM-Add-Ins

Es wurden keine Änderungen in der Art eingeführt, in der Outlook 2007 COM-Add-Ins in einer Microsoft Exchange-Umgebung vertraut, in der Sicherheitseinstellungen vom Exchange-Server bezogen werden. Sie können Outlook 2007 immer noch so konfigurieren, dass sich das Outlook-Sicherheitsformular in einem öffentlichen Ordner befindet. Wenn Outlook so konfiguriert ist, dass Einstellungen aus diesem Formular geladen werden, vertraut Outlook standardmäßig nur solchen Add-Ins, die im Sicherheitsformular aufgeführt sind. Administratoren können dieses Verhalten mithilfe der Gruppenrichtlinieneinstellungen außer Kraft setzen und auch weiterhin allen installierten Add-Ins je nach Bedarf vertrauen.

Wenn Outlook 2007 für eine Verwendung der Sicherheitseinstellungen des Sicherheitsformulars konfiguriert ist, nutzt das Programm nicht den Status der Antivirussoftware. In diesem Szenario gibt es für die Sicherheitshinweise nur drei Verhaltensweisen: Benutzer zur Eingabe auffordern, niemals zur Eingabe auffordern und automatisch zulassen sowie niemals zur Eingabe auffordern und automatisch ablehnen. Um von dem neuen Codesicherheitsverhalten auf der Grundlage des Status der Antivirussoftware profitieren zu können, muss Outlook für eine Verwendung der Windows-Gruppenrichtlinien oder der Outlook 2007-Standardsicherheitseinstellungen konfiguriert sein.

Liste geschützter Mitglieder

In Tabelle 1 sind die Eigenschaften und Methoden aufgeführt, die in Outlook 2007 geschützt sind. In der dritten Spalte, „Prompt Type“ (Eingabeaufforderungstyp), wird der Typ der Sicherheitswarnungen angegeben, die bei Zugriff auf ein Mitglied angezeigt werden. Eigenschaften und Methoden, die neu sind oder jetzt in Outlook 2007 geschützt werden, werden in der Statusspalte entsprechend identifiziert.

Hinweis   In der Spalte „Members“ (Mitglieder) umfasst die Option „Everything“ (Alles) alle Eigenschaften und Methoden für das spezifizierte Objekt außer Application (Anwendung), Class (Klasse), Session (Sitzung) und Parent (Übergeordnet).

Tabelle 1: Eigenschaften und Methoden, die in Outlook 2007 geschützt sind

Objekt/Schnittstelle

Member

Eingabeaufforderungstyp

Status

Account

SmtpAddress

Adressbuch

Neu

Action

Execute()

Benutzerdefinierte Aktion


AddressEntries

GetFirst()

Adressbuch


AddressEntries

GetLast()

Adressbuch


AddressEntries

GetNext()

Adressbuch


AddressEntries

GetPrevious()

Adressbuch


AddressEntries

Add()

Adressbuch


AddressEntries

Item()

Adressbuch

Jetzt geschützt

AddressEntry

Address

Adressbuch


AddressEntry

ID

Adressbuch


AddressEntry

Manager

Adressbuch


AddressEntry

Members

Adressbuch


AddressEntry

Parent

Adressbuch


AddressEntry

GetExchangeDistributionList()

Adressbuch

Neu

AddressEntry

GetExchangeUser()

Adressbuch

Neu

AddressEntry

Update()

Adressbuch

Jetzt geschützt

AddressEntry

PropertyAccessor

Adressbuch

Neu

AddressLists

Item()

Adressbuch

Jetzt geschützt

AddressList

PropertyAccessor

Adressbuch

Neu

AddressList

AddressEntries

Adressbuch


AddressList

ID

Adressbuch


AppointmentItem

Body

Adressbuch


AppointmentItem

NetMeetingOrganizerAlias

Adressbuch


AppointmentItem

OptionalAttendees

Adressbuch


AppointmentItem

Organizer

Adressbuch


AppointmentItem

PropertyAccessor

Adressbuch

Neu

AppointmentItem

RequiredAttendees

Adressbuch


AppointmentItem

Resources

Adressbuch


AppointmentItem

Respond()

E-Mail senden


AppointmentItem

SaveAs()

Adressbuch


Attachment

PropertyAccessor

Adressbuch

Neu

CalendarSharing

SaveAsICal()

Adressbuch

Neu

Columns

Add()

Adressbuch

Neu

ContactItem

Body

Adressbuch


ContactItem

Email1Address

Adressbuch


ContactItem

Email1AddressType

Adressbuch


ContactItem

Email1DisplayName

Adressbuch


ContactItem

Email1EntryID

Adressbuch


ContactItem

Email2Address

Adressbuch


ContactItem

Email2AddressType

Adressbuch


ContactItem

Email2DisplayName

Adressbuch


ContactItem

Email2EntryID

Adressbuch


ContactItem

Email3Address

Adressbuch


ContactItem

Email3AddressType

Adressbuch


ContactItem

Email3DisplayName

Adressbuch


ContactItem

Email3EntryID

Adressbuch


ContactItem

IMAddress

Adressbuch


ContactItem

NetMeetingAlias

Adressbuch


ContactItem

PropertyAccessor

Adressbuch

Neu

ContactItem

ReferredBy

Adressbuch


ContactItem

SaveAs()

Adressbuch


DistListItem

Body

Adressbuch


DistListItem

GetMember()

Adressbuch


DistListItem

PropertyAccessor

Adressbuch

Neu

DistListItem

SaveAs()

Adressbuch


DocumentItem

Body

Adressbuch


DocumentItem

PropertyAccessor

Adressbuch

Neu

ExchangeDistributionList

Address

Adressbuch

Neu

ExchangeDistributionList

Alias

Adressbuch

Neu

ExchangeDistributionList

GetExchangeDistributionList()

Adressbuch

Neu

ExchangeDistributionList

GetExchangeUser()

Adressbuch

Neu

ExchangeDistributionList

GetMemberOfList()

Adressbuch

Neu

ExchangeDistributionList

GetExchangeDistributionListMembers()

Adressbuch

Neu

ExchangeDistributionList

GetOwners()

Adressbuch

Neu

ExchangeDistributionList

ID

Adressbuch

Neu

ExchangeDistributionList

Parent

Adressbuch

Neu

ExchangeDistributionList

PrimarySmtpAddress

Adressbuch

Neu

ExchangeDistributionList

PropertyAccessor

Adressbuch

Neu

ExchangeDistributionList

Update()

Adressbuch

Neu

ExchangeUser

Address

Adressbuch

Neu

ExchangeUser

Alias

Adressbuch

Neu

ExchangeUser

GetDirectReports()

Adressbuch

Neu

ExchangeUser

GetExchangeDistributionList()

Adressbuch

Neu

ExchangeUser

GetExchangeUser()

Adressbuch

Neu

ExchangeUser

GetExchangeUserManager()

Adressbuch

Neu

ExchangeUser

GetMemberOfList()

Adressbuch

Neu

ExchangeUser

ID

Adressbuch

Neu

ExchangeUser

Parent

Adressbuch

Neu

ExchangeUser

PrimarySmtpAddress

Adressbuch

Neu

ExchangeUser

PropertyAccessor

Adressbuch

Neu

ExchangeUser

Update()

Adressbuch

Neu

Folder

GetCalendarExporter()

Adressbuch

Neu

Folder

PropertyAccessor

Adressbuch

Neu

Inspector

HTMLEditor

Adressbuch


Inspector

WordEditor

Adressbuch


ItemProperties

Any protected property for an item

Adressbuch


JournalItem

Body

Adressbuch


JournalItem

ContactNames

Adressbuch


JournalItem

PropertyAccessor

Adressbuch

Neu

JournalItem

SaveAs()

Adressbuch


MailItem

Bcc

Adressbuch


MailItem

Body

Adressbuch


MailItem

Cc

Adressbuch


MailItem

HTMLBody

Adressbuch


MailItem

PropertyAccessor

Adressbuch

Neu

MailItem

ReceivedByName

Adressbuch


MailItem

ReceivedOnBehalfOfName

Adressbuch


MailItem

Recipients

Adressbuch


MailItem

ReplyRecipientNames

Adressbuch


MailItem

SaveAs()

Adressbuch


MailItem

Send()

E-Mail senden


MailItem

SenderEmailAddress

Adressbuch


MailItem

SenderEmailType

Adressbuch


MailItem

SenderName

Adressbuch


MailItem

SendOnBehalfOfName

Adressbuch


MailItem

To

Adressbuch


MeetingItem

Body

Adressbuch


MeetingItem

PropertyAccessor

Adressbuch

New

MeetingItem

SaveAs()

Adressbuch


MeetingItem

SenderName

Adressbuch


MeetingItem

Recipients

Adressbuch


NameSpace

CurrentUser

Adressbuch


NameSpace

GetAddressEntryFromID()

Adressbuch

Neu

NameSpace

GetRecipientFromID()

Adressbuch


NameSpace

SelectNamesDialog

Adressbuch

Neu

NoteItem

Body

Adressbuch


NoteItem

PropertyAccessor

Adressbuch

Neu

PostItem

Body

Adressbuch


PostItem

HTMLBody

Adressbuch


PostItem

PropertyAccessor

Adressbuch

Neu

PostItem

SaveAs()

Adressbuch


PostItem

SenderName

Adressbuch


Recipient

Everything (Alles) (siehe Hinweis vor der Tabelle)

Adressbuch


Recipient

PropertyAccessor

Adressbuch

Neu

Recipients

Everything (Alles) (siehe Hinweis vor der Tabelle)

Adressbuch


RemoteItem

Body

Adressbuch


RemoteItem

PropertyAccessor

Adressbuch

Neu

ReportItem

Body

Adressbuch


ReportItem

PropertyAccessor

Adressbuch

Neu

SelectNamesDialog

Recipients

Adressbuch

Neu

SharingItem

Allow()

E-Mail senden

Neu

SharingItem

Bcc

Adressbuch

Neu

SharingItem

Body

Adressbuch

Neu

SharingItem

Cc

Adressbuch

Neu

SharingItem

HTMLBody

Adressbuch

Neu

SharingItem

PropertyAccessor

Adressbuch

Neu

SharingItem

ReceivedByName

Adressbuch

Neu

SharingItem

ReceivedOnBehalfOfName

Adressbuch

Neu

SharingItem

ReplyRecipientNames

Adressbuch

Neu

SharingItem

SaveAs()

Adressbuch

Neu

SharingItem

Send()

E-Mail senden

Neu

SharingItem

SenderEmailAddress

Adressbuch

Neu

SharingItem

SenderEmailType

Adressbuch

Neu

SharingItem

SenderName

Adressbuch

Neu

SharingItem

SendOnBehalfOfName

Adressbuch

Neu

SharingItem

To

Adressbuch

Neu

StorageItem

Body

Adressbuch

Neu

StorageItem

PropertyAccessor

Adressbuch

Neu

Store

PropertyAccessor

Adressbuch

Neu

TaskItem

Body

Adressbuch


TaskItem

ContactNames

Adressbuch


TaskItem

Contacts

Adressbuch


TaskItem

Delegator

Adressbuch


TaskItem

Owner

Adressbuch


Store

PropertyAccessor

Adressbuch

Neu

TaskItem

SaveAs()

Adressbuch


TaskItem

Send()

E-Mail senden


TaskItem

StatusOnCompletionRecipients

Adressbuch


TaskItem

StatusUpdateRecipients

Adressbuch


TaskItem

PropertyAccessor

Adressbuch

Neu

TaskRequestItem

Body

Adressbuch


TaskRequestItem

PropertyAccessor

Adressbuch

Neu

TaskRequestAcceptItem

Body

Adressbuch


TaskRequestAcceptItem

PropertyAccessor

Adressbuch

Neu

TaskRequestDeclineItem

Body

Adressbuch


TaskRequestDeclineItem

PropertyAccessor

Adressbuch

Neu

TaskRequestUpdateItem

Body

Adressbuch


TaskRequestUpdateItem

PropertyAccessor

Adressbuch

Neu

UserProperties

Find()

Adressbuch


UserProperty

Formula

Adressbuch


Schlussbemerkung

Outlook 2007 stellt eine erhebliche Investition in Outlook als Plattform dar. Ein wichtiger Teil dieser Investition ist die Reduzierung übermäßig vieler Sicherheitswarnungen, die vom Outlook-Objektmodellschutz ausgelöst wurden. Outlook 2007 verwendet die Standardsicherheitseinstellungen oder die Windows-Gruppenrichtlinien sowie gültige und entsprechend konfigurierte Antivirussoftware auf dem Client-Computer und ermöglicht so, dass vertrauenswürdige prozessinterne und externe Lösungen ausgeführt werden, ohne Benutzer mit übermäßig vielen Sicherheitswarnungen zu überschütten. Dies erleichtert es Benutzern und Entwicklern, von anderen Plattforminvestitionen zu profitieren, während Outlook auch weiterhin eine sichere Anwendung ist.

Outlook bietet Administratoren ein einheitliches Schema zum Erzwingen von Sicherheits- und anderen Richtlinienentscheidungen — und alles innerhalb von Outlook. Zudem ermöglichen es Gruppenrichtlinien, dass Administratoren Outlook sperren, ohne dass dafür ein Exchange-Server erforderlich ist, was Outlook für mehr Benutzer zu einer sichereren Wahl macht. Diese Features, zusätzlich zu anderen Verbesserungen, helfen, Outlook 2007 zur bis heute sichersten Outlook-Version zu machen.

Weitere Ressourcen


Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft