Modifications relatives à la sécurité du code dans Outlook 2007

  • Article

Paru le 06 septembre 2006

Ryan Gregg
Microsoft Corporation

Juin 2006

S'applique à :
Microsoft Office Outlook 2007

Microsoft Office Outlook 2007 optimise la sécurité des codes afin de protéger les utilisateurs d'Outlook des codes malveillants tout en limitant les avertissements de sécurité à l'attention des développeurs et des utilisateurs. Découvrez dans quelle mesure ces modifications facilitent le développement et l'utilisation des solutions Outlook tout en maintenant un niveau de sécurité élevé. Les informations contenues dans ce document s'appliquent aux compléments COM Outlook gérés et non gérés ainsi qu'aux applications inter-processus qui accèdent à Outlook par le biais des interfaces COM Outlook. (12 pages imprimées)

Lire cet article en anglais

Sur cette page

Introduction Introduction
Valeurs par défaut des paramètres de sécurité des codes Valeurs par défaut des paramètres de sécurité des codes
Avertissements de sécurité Avertissements de sécurité
Options administrateur Options administrateur
Liste des membres protégés Liste des membres protégés
Conclusion Conclusion
Ressources supplémentaires Ressources supplémentaires

Introduction

Pour éviter la propagation des programmes malveillants et des virus via les messages électroniques, certaines versions d'Outlook intègrent le dispositif Object Model Guard, qui protège contre l'utilisation abusive du modèle d'objet Outlook. Les versions déjà publiées sont Microsoft Office Outlook 2003, Microsoft Outlook 2002, Microsoft Outlook 2000 Service Pack 3, Microsoft Outlook 2000 Service Pack 2, Microsoft Outlook 2000 et Microsoft Outlook 98 ; celles-ci ont bénéficiées de mises à jour à l'aide d'Outlook E-mail Security Update. Les solutions Outlook capables d'accéder aux propriétés et méthodes protégées du modèle d'objet peuvent émettre des avertissements de sécurité auxquels l'utilisateur doit répondre pour que la solution puisse continuer. Le comportement du dispositif Object Model Guard de Microsoft Office Outlook 2007 est désormais différent en ce sens qu'il facilite l'utilisation de l'application pour le développeur et l'utilisateur tout en maintenant un niveau de sécurité optimal.

Valeurs par défaut des paramètres de sécurité des codes

Tout comme Outlook 2003, Outlook 2007 considère implicitement que tous les compléments in-process sont approuvés. L'écriture d'un complément COM approuvé demeure une approche recommandée pour interagir avec les données d'Outlook via le modèle d'objet. Le degré de confiance accordé par défaut à tous les compléments COM in-process est le même que pour Outlook 2003.

Par ailleurs, la fonction de sécurité d'Outlook 2007 tient également compte de l'état du logiciel antivirus installé sur l'ordinateur. Il s'agit là d'une évolution majeure dans le fonctionnement du dispositif Object Model Guard. Si Outlook détecte que le logiciel antivirus fonctionne correctement, il désactive les avertissements de sécurité à l'attention de l'utilisateur. Ceci permet aux applications externes, qui devaient faire appel à la bibliothèque MAPI étendue ou à d'autres bibliothèques tierces, de n'envoyer des alertes de sécurité qu'en cas de nécessité. Ce nouveau comportement permet de maintenir le niveau de sécurité d'Outlook sans pour autant submerger l'utilisateur de messages d'avertissement.

Tous les appelants et compléments COM out-of-process sont exécutés sans avertissements de sécurité si toutes les conditions suivantes sont réunies :

  • L'ordinateur client exécute Microsoft Windows XP Service Pack 2 (SP2) ou Microsoft Windows Vista et le Centre de sécurité Windows indique que le logiciel antivirus de l'ordinateur fonctionne correctement. Si l'ordinateur est relié à un domaine, il est possible que l'indicateur d'état de l'antivirus ne soit pas visible, mais cela ne signifie pas pour autant qu'il ne fonctionne pas.

  • Le logiciel antivirus installé sur l'ordinateur client est compatible avec Windows XP SP2 ou Windows Vista.

  • Outlook 2007 a été configuré sur l'ordinateur client de l'une des façons suivantes :

    • Il utilise les paramètres de sécurité par défaut.

    • Il utilise les paramètres de sécurité définis par la stratégie de groupe et configurés pour émettre une alerte lorsque le logiciel antivirus est inactif ou qu'il a expiré.

    • Il utilise les paramètres de sécurité définis par la stratégie de groupe, mais aucune stratégie d'accès de programmation ne lui est appliquée.

D'autre part, lorsque Outlook 2007 est configuré sur Ne jamais m'avertir des activités douteuses (non recommandé) dans le Centre de gestion de la confidentialité, tous les avertissements de sécurité sont supprimés.

Pour analyser l'état du logiciel antivirus de l'ordinateur client, Outlook 2007 fait appel au Centre de sécurité Windows. Les antivirus actuels compatibles avec Windows XP SP2 et Windows Vista indiquent leur état au Centre de sécurité Windows. Outlook vérifie d'abord l'état du logiciel antivirus auprès du Centre de sécurité Windows. Le Centre de sécurité Windows n'est pas disponible sur les ordinateurs fonctionnant sous Microsoft Windows Server 2003. Par conséquent, Outlook ne peut pas détecter l'état du logiciel antivirus ni désactiver les avertissements de sécurité.

Pour qu'Outlook 2007 puisse désactiver les avertissements de sécurité, le logiciel antivirus doit réunir les trois conditions suivantes :

  • Il doit être installé et communiquer son état au logiciel tiers via le Centre de sécurité Windows.

  • Il doit être à jour.

  • L'analyse antivirus doit être activée dès l'ouverture d'Outlook.

Outlook 2007 analyse tous les logiciels antivirus installés et enregistrés auprès du Centre de sécurité Windows. Si au moins l'un de ces logiciels réunit les trois conditions requises, Outlook désactive les avertissements de sécurité du modèle d'objet. Tout au long d'une seule et même session, Outlook 2007 continue de surveiller l'état du logiciel antivirus. Si Outlook vient à détecter qu'aucun des logiciels antivirus ne réunit ces trois conditions, les avertissements de sécurité sont automatiquement activés. Si, par la suite, Outlook vient à détecter qu'au moins l'un des logiciels antivirus réunit les conditions requises, les avertissements de sécurité sont de nouveau désactivés.

Ce nouveau comportement s'applique à tous les programmes qui accèdent à Outlook 2007 via le modèle d'objet Outlook, notamment les compléments et les appelants externes COM, mais pas aux programmes qui accèdent aux données Outlook via d'autres types d'API (par ex., objets de données de collaboration, extensions du client Exchange ou simple MAPI). Les solutions utilisant le protocole MAPI étendu ne sont pas limitées par le dispositif Object Model Guard.

Options du Centre de gestion de la confidentialité relatives à la sécurité des codes

Le Centre de gestion de la confidentialité d'Outlook 2007 permet aux administrateurs de modifier le comportement par défaut. Pour accéder au Centre de gestion de la confidentialité, ouvrez le menu Outils et cliquez sur Centre de gestion de la confidentialité. Une fois le Centre de gestion de la confidentialité ouvert, cliquez sur Accès par programme. La boîte de dialogue Sécurité de l'accès par programme contient des options permettant de modifier le comportement par défaut, comme illustré Figure 1.

Paramètres d'accès par programme du Centre de gestion de la confidentialité d'Outlook (cliquez sur l'image pour l'agrandir).

Figure 1. Paramètres Accès par programme du Centre de gestion de la confidentialité d'Outlook (cliquez sur l'image pour l'agrandir)

Les trois paramètres sont les suivants :

  • M'avertir des activités douteuses lorsque mon logiciel antivirus est inactif ou n'est pas à jour (recommandé)

    Il s'agit du paramètre par défaut entraînant le comportement expliqué plus haut dans cet article. Ce paramètre est recommandé pour tous les utilisateurs.

  • Toujours m'avertir des activités douteuses

    Ce paramètre permet à Outlook 2007 de se comporter comme Outlook 2003, de façon à ce que les appelants COM interprocessus ainsi que les compléments COM non approuvés appellent des avertissements de sécurité.

  • Ne jamais m'avertir des activités douteuses (non recommandé)

    Ce paramètre désactive tous avertissements de sécurité ainsi que le dispositif Object Model Guard. Il est recommandé d'utiliser ce paramètre uniquement dans des environnements contrôlés, où le risque d'exécution de codes malveillants est faible.

Les paramètres ci-dessus ne sont disponibles que si l'utilisateur actuel de l'ordinateur bénéficie des privilèges d'administrateur. Les utilisateurs ne disposant pas de ces privilèges peuvent afficher les paramètres, mais ne peuvent pas les modifier. Vous pouvez également gérer les paramètres d'accès par programme via la stratégie de groupe. Pour plus d'informations sur la configuration des paramètres d'Outlook via la stratégie de groupe, reportez-vous à la rubrique, « Customizing Virus Prevention Features in Outlook 2007 » sur le site Web 2007 Office Resource Kit.

Paramètres de sécurité par défaut des compléments COM

Dans Outlook 2007, tous les compléments COM sont approuvés par défaut. Les administrateurs peuvent modifier ce comportement via la stratégie de groupe d'Outlook 2007 ou le formulaire de sécurité d'Outlook d'un serveur Microsoft Exchange.

Comme les versions précédentes, Outlook 2007 approuve uniquement l'objet Application transmis au complément lors de l'événement OnConnection de ce même complément. Si le complément crée une nouvelle instance de l'objet Application, Outlook n'approuve pas cet objet, même si le complément apparaît dans la liste des compléments approuvés. Pour plus d'information sur l'événement OnConnection, reportez-vous à la documentation relative à l'interface IDTExtensibility2 sur MSDN.

Object Model Guard

Bien qu'Outlook 2007 présente de nouvelles conditions pour les avertissements de sécurité en cas d'appelants non approuvés, cette version conserve l'ensemble d'objets et de membres protégés du dispositif Object Model Guard d'Outlook 2003. Par ailleurs, Outlook 2007 émet des avertissements chaque fois qu'un code tente d'accéder à de nouveaux membres du modèle d'objet. Outlook émet également des avertissements de sécurité chaque fois qu'un code non approuvé tente d'utiliser le modèle d'objet pour récupérer des données ou exécuter certaines méthodes. On distingue cinq scénarios principaux :

  • Propriétés ou méthodes renvoyant des objets d'adresse, y compris les propriétés et membres de ces objets :

    • AddressEntries et AddressEntry

    • Recipient et Recipients

    • ExchangeDistributionList et ExchangeUser

    • SelectNamesDialog

    • PropertyAccessor

  • Propriétés de divers objets susceptibles de contenir des adresses ou des informations relatives aux adresses, telles que :

    • Alias

    • Address

    • Body et HTMLBody

    • ID

    • WordEditor

  • Méthodes autorisant l'écriture d'éléments sur un emplacement de stockage en dehors d'Outlook, tels que :

    • Item.SaveAs

    • CalendarSharing.SaveAsICal

  • Points d'entrée fournissant un accès aux propriétés à l'aide de noms de propriétés prédéfinis explicites ou de références à des espaces de noms, tels que :

    • UserProperties.Find

    • ItemProperties.Item("IMAddress") et autres propriétés protégées

    • Table.Columns.Add

    • PropertyAccessor.GetProperties

    • PropertyAccessor.GetProperty

  • Envoi d'un élément par programmation :

    • Item.Allow, Item.Send

    • Action.Execute

Avertissements de sécurité

Lorsque qu'un complément qui n'est pas totalement fiable ou lorsqu'un client COM inter-processus tente d'accéder à une méthode ou une propriété protégée, Outlook 2007 affiche l'un des trois avertissements de sécurité suivants. Ces messages sont propres au type d'information ou d'action auquel le programme tente d'accéder ou qu'il essaie d'exécuter. Les messages ont une nouvelle apparence et de nouvelles étiquettes de bouton qui respectent les recommandations Windows XP et Windows Vista relatives aux boîtes de dialogue de sécurité.

Avertissement de sécurité concernant le carnet d'adresses

Cet avertissement, illustré à la Figure 2, est la fenêtre d'invite qui s'affiche le plus souvent lorsqu'un programme non approuvé tente d'accéder à des données Outlook. Elle s'affiche pour les membres dont le type d'invite est « Address Book » (voir la section Liste des membres protégés plus loin dans cet article).

Invite d'accès au carnet d'adresses d'Outlook 2007

Figure 2. Invite d'accès au carnet d'adresses d'Outlook 2007

Cet avertissement permet à l'utilisateur d'autoriser ou de refuser l'action. Il peut également choisir d'autoriser l'accès au carnet d'adresses pour une durée déterminée qu'il sélectionne dans la liste déroulante.

Si l'utilisateur clique sur Refuser, Outlook bloque immédiatement l'appel à l'origine de l'avertissement et renvoie MAPI_E_NOT_SUPPORTED. Outlook ne renvoie aucune donnée pour l'appel. Si le programme ne gère pas correctement l'erreur, il risque de se fermer inopinément.

Si l'utilisateur clique sur Autoriser sans avoir coché l'option Autoriser l'accès pour, seul l'appel ayant généré l'avertissement est autorisé. Les appels supplémentaires sur la même ligne ou des appels d'objets dérivés de l'appel bloqué risquent de générer leurs propres avertissements de sécurité.

Si l'utilisateur clique sur Autoriser après avoir coché l'option Autoriser l'accès pour, l'appel ayant généré l'invite, de même que les appels suivants, seront autorisés pendant la durée spécifiée par l'utilisateur. Pendant cet intervalle, tous les appelants associés à ce modèle d'objet (et pas uniquement le programme à l'origine de l'avertissement de sécurité) sont autorisés à accéder au carnet d'adresses. Après expiration de la durée spécifiée, des avertissements de sécurité peuvent à nouveau apparaître.

Avertissement de sécurité concernant l'envoi de messages

Cet avertissement, illustré à la Figure 3, est appelé lorsqu'une solution non approuvée tente d'envoyer un élément par programmation. Cette invite s'affiche pour les membres dont le type d'invite est « Sending Mail » (voir la section Liste des membres protégés plus loin dans cet article). Cette boîte de dialogue comporte un timer intégré qui empêche l'envoi rapide et automatique de messages par des compléments non approuvés. L'utilisateur doit patienter cinq secondes avant de cliquer sur Autoriser.

Invite de sécurité de la messagerie électronique d'Outlook 2007

Figure 3. Invite de sécurité de la messagerie électronique d'Outlook 2007

Si l'utilisateur clique sur Refuser, Outlook bloque immédiatement l'appel à l'origine de l'avertissement et renvoie MAPI_E_NOT_SUPPORTED. Les appels suivants pour l'envoi de messages par programmation appeleront des avertissements supplémentaires.

Si l'utilisateur clique sur Autoriser, seul l'appel à l'origine de l'avertissement est autorisé. S'ils proviennent d'une solution non approuvée, les appels suivants pour l'envoi de messages par programmation continueront à générer des avertissements.

Avertissement de sécurité concernant les actions d'exécution

Cet avertissement, illustré à la Figure 4, est appelé lorsqu'une solution non approuvée exécute une action personnalisée de la collection Actions. Cette invite s'affiche pour les membres dont le type d'invite est « Custom Action » (voir la section Liste des membres protégés plus loin dans cet article). Outlook affiche un message identique à l'avertissement précédent, indiquant qu'une action est en cours d'exécution.

Invite de sécurité concernant les actions d'exécution dans Outlook 2007

Figure 4. Invite de sécurité concernant les actions d'exécution dans Outlook 2007

Si l'utilisateur clique sur Refuser, Outlook bloque l'appel de la méthode Execute pour cette action et renvoie MAPI_E_NOT_SUPPORTED.

Si l'utilisateur clique sur Autoriser, seul l'appel à l'origine de l'avertissement est autorisé. S'ils proviennent d'une solution non approuvée, les appels suivants pour l'exécution d'une action continueront à générer des avertissements.

Options administrateur

Outre les paramètres fournis par défaut, les administrateurs disposent dans Outlook 2007 de deux méthodes pour verrouiller les paramètres du dispositif Object Model Guard et modifier son comportement par défaut.

Sécurité de stratégie de groupe pour les compléments COM

Outlook 2007 permet d'utiliser les paramètres de stratégie de groupe Windows pour gérer les paramètres de sécurité du code. Lorsqu'Outlook est configuré pour charger les paramètres de sécurité à partir de la stratégie de groupe, il peut comporter une liste des compléments approuvés. Si cette liste existe (la stratégie de groupe a été configurée pour l'activer) et si un complément COM correspond aux informations de hachage fournies dans la liste des compléments approuvés, Outlook fournit un objet Application approuvé au complément COM. Si un complément ne figure pas dans la liste ou s'il a été mis à jour depuis son ajout à la liste, Outlook n'approuve pas ce complément.

Par ailleurs, les administrateurs peuvent définir le mode de gestion par Outlook des avertissements de sécurité générés par le dispositif Object Model Guard. Quatre options sont disponibles : accepter automatiquement, refuser automatiquement, envoyer une invite à l'utilisateur ou envoyer une invite à l'utilisateur sans logiciel antivirus. Ces paramètres s'appliquent à tous les compléments ne figurant pas dans la liste des compléments approuvés ainsi qu'aux appelants COM externes associés au modèle d'objet.

Pour plus d'informations sur la stratégie de groupe et les paramètres de sécurité de code, consultez la rubrique « Customizing Virus Prevention Features in Outlook 2007 » sur le site Web 2007 Office Resource Kit.

Sécurité négociée dans Exchange pour les compléments COM

Aucune modification n'a été apportée dans le mode d'approbation des compléments COM par Outlook 2007dans un environnement Microsoft Exchange où les paramètres de sécurité sont obtenus à partir du serveur Exchange. Vous pouvez toujours configurer Outlook 2007 pour qu'il recherche le formulaire de sécurité Outlook dans un dossier public. Lorsqu'Outlook est configuré pour charger les paramètres depuis ce formulaire, Outlook n'approuve par défaut que les compléments répertoriés dans le formulaire de sécurité. Les administrateurs peuvent utiliser les paramètres de stratégie de groupe pour remplacer ce comportement et continuer à approuver tous les compléments installés en fonction des besoins.

Si Outlook 2007 est configuré pour utiliser les paramètres du formulaire de sécurité, il ne s'appuie pas sur l'état du logiciel antivirus. Dans ce cas, seuls trois comportements d'invite sont disponibles : envoyer une invite à l'utilisateur, ne pas envoyer d'invite et autoriser automatiquement, et ne pas envoyer d'invite et refuser automatiquement. Pour profiter du nouveau comportement de sécurité de code basé sur l'état du logiciel antivirus, Outlook doit être configuré pour utiliser la stratégie de groupe Windows ou les paramètres de sécurité Outlook 2007 par défaut.

Liste des membres protégés

Le Tableau 1 répertorie les propriétés et les méthodes protégées dans Outlook 2007. La troisième colonne (Type d'invite) spécifie le type d'avertissement de sécurité s'affichant lorsqu'une tentative d'accès au membre correspondant est détectée. Les propriétés ou les méthodes nouvelles ou nouvellement protégées dans Outlook 2007 sont signalées comme telles dans la colonne État.

Remarque Dans la colonne Membre, « Tout » inclut toutes les propriétés et méthodes pour l'objet spécifié, sauf Application, Class, Session et Parent.

Tableau 1. Propriétés et méthodes protégées dans Outlook 2007

Objet/Interface

Membre

Type d'invite

Status

Account

SmtpAddress

Address Book

Nouveau !

Action

Execute()

Custom Action

 

AddressEntries

GetFirst()

Address Book

 

AddressEntries

GetLast()

Address Book

 

AddressEntries

GetNext()

Address Book

 

AddressEntries

GetPrevious()

Address Book

 

AddressEntries

Add()

Address Book

 

AddressEntries

Item()

Address Book

Nouvellement protégé

AddressEntry

Address

Address Book

 

AddressEntry

ID

Address Book

 

AddressEntry

Manager

Address Book

 

AddressEntry

Members

Address Book

 

AddressEntry

Parent

Address Book

 

AddressEntry

GetExchangeDistributionList()

Address Book

Nouveau !

AddressEntry

GetExchangeUser()

Address Book

Nouveau !

AddressEntry

Update()

Address Book

Nouvellement protégé

AddressEntry

PropertyAccessor

Address Book

Nouveau !

AddressLists

Item()

Address Book

Nouvellement protégé

AddressList

PropertyAccessor

Address Book

Nouveau !

AddressList

AddressEntries

Address Book

 

AddressList

ID

Address Book

 

AppointmentItem

Body

Address Book

 

AppointmentItem

NetMeetingOrganizerAlias

Address Book

 

AppointmentItem

OptionalAttendees

Address Book

 

AppointmentItem

Organizer

Address Book

 

AppointmentItem

PropertyAccessor

Address Book

Nouveau !

AppointmentItem

RequiredAttendees

Address Book

 

AppointmentItem

Resources

Address Book

 

AppointmentItem

Respond()

Sending Mail

 

AppointmentItem

SaveAs()

Address Book

 

Attachment

PropertyAccessor

Address Book

Nouveau !

CalendarSharing

SaveAsICal()

Address Book

Nouveau !

Columns

Add()

Address Book

Nouveau !

ContactItem

Body

Address Book

 

ContactItem

Email1Address

Address Book

 

ContactItem

Email1AddressType

Address Book

 

ContactItem

Email1DisplayName

Address Book

 

ContactItem

Email1EntryID

Address Book

 

ContactItem

Email2Address

Address Book

 

ContactItem

Email2AddressType

Address Book

 

ContactItem

Email2DisplayName

Address Book

 

ContactItem

Email2EntryID

Address Book

 

ContactItem

Email3Address

Address Book

 

ContactItem

Email3AddressType

Address Book

 

ContactItem

Email3DisplayName

Address Book

 

ContactItem

Email3EntryID

Address Book

 

ContactItem

IMAddress

Address Book

 

ContactItem

NetMeetingAlias

Address Book

 

ContactItem

PropertyAccessor

Address Book

Nouveau !

ContactItem

ReferredBy

Address Book

 

ContactItem

SaveAs()

Address Book

 

DistListItem

Body

Address Book

 

DistListItem

GetMember()

Address Book

 

DistListItem

PropertyAccessor

Address Book

Nouveau !

DistListItem

SaveAs()

Address Book

 

DocumentItem

Body

Address Book

 

DocumentItem

PropertyAccessor

Address Book

Nouveau !

ExchangeDistributionList

Address

Address Book

Nouveau !

ExchangeDistributionList

Alias

Address Book

Nouveau !

ExchangeDistributionList

GetExchangeDistributionList()

Address Book

Nouveau !

ExchangeDistributionList

GetExchangeUser()

Address Book

Nouveau !

ExchangeDistributionList

GetMemberOfList()

Address Book

Nouveau !

ExchangeDistributionList

GetExchangeDistributionListMembers()

Address Book

Nouveau !

ExchangeDistributionList

GetOwners()

Address Book

Nouveau !

ExchangeDistributionList

ID

Address Book

Nouveau !

ExchangeDistributionList

Parent

Address Book

Nouveau !

ExchangeDistributionList

PrimarySmtpAddress

Address Book

Nouveau !

ExchangeDistributionList

PropertyAccessor

Address Book

Nouveau !

ExchangeDistributionList

Update()

Address Book

Nouveau !

ExchangeUser

Address

Address Book

Nouveau !

ExchangeUser

Alias

Address Book

Nouveau !

ExchangeUser

GetDirectReports()

Address Book

Nouveau !

ExchangeUser

GetExchangeDistributionList()

Address Book

Nouveau !

ExchangeUser

GetExchangeUser()

Address Book

Nouveau !

ExchangeUser

GetExchangeUserManager()

Address Book

Nouveau !

ExchangeUser

GetMemberOfList()

Address Book

Nouveau !

ExchangeUser

ID

Address Book

Nouveau !

ExchangeUser

Parent

Address Book

Nouveau !

ExchangeUser

PrimarySmtpAddress

Address Book

Nouveau !

ExchangeUser

PropertyAccessor

Address Book

Nouveau !

ExchangeUser

Update()

Address Book

Nouveau !

Folder

GetCalendarExporter()

Address Book

Nouveau !

Folder

PropertyAccessor

Address Book

Nouveau !

Inspector

HTMLEditor

Address Book

 

Inspector

WordEditor

Address Book

 

ItemProperties

Any protected property for an item

Address Book

 

JournalItem

Body

Address Book

 

JournalItem

ContactNames

Address Book

 

JournalItem

PropertyAccessor

Address Book

Nouveau !

JournalItem

SaveAs()

Address Book

 

MailItem

Bcc

Address Book

 

MailItem

Body

Address Book

 

MailItem

Cc

Address Book

 

MailItem

HTMLBody

Address Book

 

MailItem

PropertyAccessor

Address Book

Nouveau !

MailItem

ReceivedByName

Address Book

 

MailItem

ReceivedOnBehalfOfName

Address Book

 

MailItem

Recipients

Address Book

 

MailItem

ReplyRecipientNames

Address Book

 

MailItem

SaveAs()

Address Book

 

MailItem

Send()

Sending Mail

 

MailItem

SenderEmailAddress

Address Book

 

MailItem

SenderEmailType

Address Book

 

MailItem

SenderName

Address Book

 

MailItem

SendOnBehalfOfName

Address Book

 

MailItem

To

Address Book

 

MeetingItem

Body

Address Book

 

MeetingItem

PropertyAccessor

Address Book

Nouveau !

MeetingItem

SaveAs()

Address Book

 

MeetingItem

SenderName

Address Book

 

MeetingItem

Recipients

Address Book

 

NameSpace

CurrentUser

Address Book

 

NameSpace

GetAddressEntryFromID()

Address Book

Nouveau !

NameSpace

GetRecipientFromID()

Address Book

 

NameSpace

SelectNamesDialog

Address Book

Nouveau !

NoteItem

Body

Address Book

 

NoteItem

PropertyAccessor

Address Book

Nouveau !

PostItem

Body

Address Book

 

PostItem

HTMLBody

Address Book

 

PostItem

PropertyAccessor

Address Book

Nouveau !

PostItem

SaveAs()

Address Book

 

PostItem

SenderName

Address Book

 

Recipient

Tout (voir la remarque ci-dessus)

Address Book

 

Recipient

PropertyAccessor

Address Book

Nouveau !

Recipients

Tout (voir la remarque ci-dessus)

Address Book

 

RemoteItem

Body

Address Book

 

RemoteItem

PropertyAccessor

Address Book

Nouveau !

ReportItem

Body

Address Book

 

ReportItem

PropertyAccessor

Address Book

Nouveau !

SelectNamesDialog

Recipients

Address Book

Nouveau !

SharingItem

Allow()

Sending Mail

Nouveau !

SharingItem

Bcc

Address Book

Nouveau !

SharingItem

Body

Address Book

Nouveau !

SharingItem

Cc

Address Book

Nouveau !

SharingItem

HTMLBody

Address Book

Nouveau !

SharingItem

PropertyAccessor

Address Book

Nouveau !

SharingItem

ReceivedByName

Address Book

Nouveau !

SharingItem

ReceivedOnBehalfOfName

Address Book

Nouveau !

SharingItem

ReplyRecipientNames

Address Book

Nouveau !

SharingItem

SaveAs()

Address Book

Nouveau !

SharingItem

Send()

Sending Mail

Nouveau !

SharingItem

SenderEmailAddress

Address Book

Nouveau !

SharingItem

SenderEmailType

Address Book

Nouveau !

SharingItem

SenderName

Address Book

Nouveau !

SharingItem

SendOnBehalfOfName

Address Book

Nouveau !

SharingItem

To

Address Book

Nouveau !

StorageItem

Body

Address Book

Nouveau !

StorageItem

PropertyAccessor

Address Book

New

Store

PropertyAccessor

Address Book

Nouveau !

TaskItem

Body

Address Book

 

TaskItem

ContactNames

Address Book

 

TaskItem

Contacts

Address Book

 

TaskItem

Delegator

Address Book

 

TaskItem

Owner

Address Book

 

Store

PropertyAccessor

Address Book

Nouveau !

TaskItem

SaveAs()

Address Book

 

TaskItem

Send()

Sending Mail

 

TaskItem

StatusOnCompletionRecipients

Address Book

 

TaskItem

StatusUpdateRecipients

Address Book

 

TaskItem

PropertyAccessor

Address Book

Nouveau !

TaskRequestItem

Body

Address Book

 

TaskRequestItem

PropertyAccessor

Address Book

Nouveau !

TaskRequestAcceptItem

Body

Address Book

 

TaskRequestAcceptItem

PropertyAccessor

Address Book

Nouveau !

TaskRequestDeclineItem

Body

Address Book

 

TaskRequestDeclineItem

PropertyAccessor

Address Book

Nouveau !

TaskRequestUpdateItem

Body

Address Book

 

TaskRequestUpdateItem

PropertyAccessor

Address Book

Nouveau !

UserProperties

Find()

Address Book

 

UserProperty

Formula

Address Book

 

Conclusion

Outlook 2007 représente un investissement important dans la « plate-forme » Outlook. En particulier, les avertissements de sécurité en surnombre générés par le dispositif Outlook Object Model Guard ont été réduits. Outlook 2007 (utilisant les paramètres de sécurité par défaut ou les stratégies de groupe Microsoft) et un logiciel antivirus valide et correctement configuré sur l'ordinateur client permettent à des solutions in-process et out-of-process légitimes de s'exécuter sans pour autant submerger l'utilisateur de messages d'avertissement. Les utilisateurs et les développeurs peuvent ainsi tirer plus facilement profit d'investissements sur d'autres plates-formes tandis qu'Outlook reste une application sûre.

Outlook donne aux administrateurs un schéma unifié pour faire appliquer les décisions relatives à la sécurité ou à d'autres stratégies, tout cela dans Outlook. De plus, la stratégie de groupe permet aux administrateurs de verrouiller Outlook sans besoin d'un serveur Exchange, faisant ainsi d'Outlook la solution plus sûre pour un plus grand nombre d'utilisateurs. Ces fonctionnalités combinées à d'autres améliorations contribuent à faire d'Outlook 2007 la version la plus sûre.

Ressources supplémentaires