Freigeben über


Konfigurieren der Sicherheit für Outlook 2007-Ordnerhomepages

Letzte Aktualisierung: April 2009

Betrifft: Office Resource Kit

 

Letztes Änderungsdatum des Themas: 2009-04-03

In Microsoft Office Outlook 2007 können Sie Webseiten anzeigen, ohne Outlook zu verlassen. Hierzu legen Sie eine Webseite als Homepage für einen Ordner fest. Sie können eine Webseite einem beliebigen persönlichen oder öffentlichen Ordner zuordnen. Wenn Sie auf den Ordner klicken, wird in Outlook die entsprechende Ordnerhomepage angezeigt. Dieses Feature bietet die Möglichkeit, leistungsfähige Anwendungen für öffentliche Ordner zu erstellen, hat aber den Nachteil, dass Skripts in die Webseite eingebunden werden können, die auf das Outlook-Objektmodell zugreifen. Dies stellt ein Sicherheitsrisiko für Benutzer dar.

Sie können die Sicherheit verbessern, indem Sie mithilfe von Gruppenrichtlinien Ordnerhomepages für alle Benutzer deaktivieren.

Sie können diese Einstellung mithilfe der Gruppenrichtlinienvorlage (Outlk12.adm) sperren (empfohlen). Oder Sie können mithilfe des Office-Anpassungstools (OAT) eine Standardeinstellung konfigurieren. In diesem Fall können Benutzer die Einstellung ändern. Die OAT-Einstellungen befinden sich auf der Seite Benutzereinstellungen ändern des OAT.

Die Outlook-Vorlage und andere ADM-Dateien können im Microsoft Download Center unter Administrative Vorlagendateien (ADM, ADMX, ADML) für 2007 Office System und Office-Anpassungstool Version 2.0 heruntergeladen werden.

So deaktivieren Sie Ordnerhomepages mithilfe von Gruppenrichtlinien

  1. Laden Sie die Microsoft Office Outlook 2007-Vorlage (Outlk12.adm) in die Gruppenrichtlinien.

  2. Doppelklicken Sie unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office Outlook 2007\Ordnerhomepages für Outlook-Ordner mit Sonderfunktion auf Homepage-URL kann nicht in Ordnereigenschaften festgelegt werden.

  3. Klicken Sie auf Aktiviert.

  4. Klicken Sie auf OK.

Weitere Informationen zu Outlook-Ordnerhomepages

Diese Ordnerhomepages entsprechen nicht dem Outlook-Sicherheitsmodell. Wie jede andere Webseite ermöglichen sie die Ausführung von Skripts. Durch den Zugriff auf das Outlook-Objektmodell können mithilfe Skripts sämtliche Outlook-Informationen auf dem Computer des Benutzers manipuliert werden.

Bezogen auf die Sicherheit bedeutet das, dass jeder, der einen öffentlichen Ordner erstellen und diesen Ordner einer Homepage zuordnen kann, auch Skripts einbinden kann, um die Daten in Benutzerpostfächern zu bearbeiten, wenn Benutzer in diesen öffentlichen Ordner wechseln. Aus diesem Grund sollten Sie beim Erteilen von Berechtigungen zum Festlegen von öffentlichen Ordnern als Homepages vorsichtig sein.

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in die folgenden Bücher zum Herunterladen aufgenommen:

Die vollständige Liste der verfügbaren Bücher finden Sie unter Inhalte zum Herunterladen für das 2007 Office Resource Kit.