Microsoft Outlook troubleshooting
Odblokowywanie niebezpiecznych załączników

Odblokowywanie niebezpiecznych załączników

autor CodeTwo 2006-08-09 00:00:00 w Microsoft Outlook

Artykuł dotyczy: Outlook 98/2000/2002/2003

Spis treści:

Wstęp
Odblokowywanie załączników w rejestrze
Odblokowywanie załączników przy użyciu programu C2AttachmentsUnblocker
Odblokowywanie załączników przy użyciu zasad grup (GPO)



Wstęp

Rozpoczynając od dodatku o nazwie "Outlook E-mail Security Update" Outlook blokuje pewne typy załączników. Blokowanie polega na tym, że załącznik nie może zostać otwarty w Outlook'u ani zapisany na dysku (rys.1). Przy próbie przesłania wiadomości dalej (forward), załącznik zostaje usunięty. Nie ma więc możliwości odczytania zawartości załącznika. Powodem takiego zachowania Outlook'a jest niebezpieczeństwo, że określone typy załączników mogą nieść ze sobą wirusy, które zaatakują komputer w momencie ich uruchomienia. Uniemożliwienie użytkownikowi otwarcia załącznika jest bardzo rygorystyczną metodą zapobiegania zagrożeniom, jednak utworzenie specjalnego wpisu w rejestrze pozwala zaawansowanemu użytkownikowi mimo wszystko otworzyć tego typu załączniki, a dokładniej mówiąc zapisać je na dysku.


Niebezpieczne załączniki zablokowane przez Outlook'a
Rys.1 Niebezpieczne załączniki należące do poziomu 1 zablokowane przez Outlook'a.



Odblokowywanie załączników w rejestrze

Pod względem bezpieczeństwa załączniki możemy umownie podzielić w Outlook'u na 3 poziomy:

Poziom 1: Najbardziej niebezpieczne załączniki. Są zupełnie blokowane przez Outlook'a, użytkownik nie może ich otworzyć, ani zapisać na dysku (rys.1).
Poziom 2: Załączniki nie mogą być otwierane bezpośrednio z poziomu Outlook'a, najpierw muszą zostać zapisane na dysku (rys.2).
Poziom 3: Załączniki, które nie stwarzają zagrożenia, mogą być otwierane bezpośrednio w Outlook'u

Załączniki należące do grupy Level 2 nie mogą być otwarte bezpośrednio w Outlook'u. Najpierw trzeba zapisać je na dysku.
Rys.2 Załączniki należące do poziomu bezpieczeństwa 2 nie mogą być otwarte bezpośrednio w Outlook'u. Najpierw trzeba zapisać je na dysku.


Przynależność załączników do poszczególnych poziomów bezpieczeństwa można częściowo kontrolować poprzez utworzenie dwóch specjalnych wpisów w rejestrze "Level1Remove" oraz "Level1Add". Oba znajdują się pod kluczem:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security\

Dla Outlook 2002 wartość 11.0 należy zastąpić przez 10.0, a dla Outlook 2000 przez 9.0. Jeśli wpisy nie istnieją w rejestrze, należy je utworzyć, oba mają typ tekstowy REG_SZ (rys.3).

Uwaga: W ten sposób nie można kontrolować zablokowanych załączników w wersjach Outlook'a wcześniejszych niż Outlook 2000 Service Pack 3. We wcześniejszych wersjach załączniki mogą być kontrolowane tylko w środowisku Exchange Server'a poprzez wykorzystanie dodatku Outlook Security Administrator (zobacz KB837388).

Po instalacji Outlook ma pewną predefiniowaną listę załączników należących do poziomu 1, jest ona nieco inna dla każdej z wersji Outlook'a. Są to takie typy plików, jak na przykład: EXE, DLL, REG, MDB, URL. Pozostałe załączniki należą do poziomu 3. Używając wpisu "Level1Remove", można przesunąć załączniki z poziomu 1 do poziomu 2, a używająć wpisu "Level1Add" załączniki z poziomu 3 można przesunąć do poziomu 2. Załączniki oryginalnie należące do poziomu 1 nie mogą być przesunięte do poziomu 3, tak samo jak załączniki z poziomu 3 - do poziomu 1.

W rejestrze wpisuj typy plików poprzedzając je kropką, a kolejne typy rozdzielaj średnikiem, np.:

Level1Remove=.exe;.dll;.asp

Powyższy wpis spowoduje, że przestaną być blokowane załączniki typu EXE, DLL, ASP. Nie będziesz jednak mieć możliwości bezpośredniego otwierania ich w Outlook'u, ponieważ teraz należą one do poziomu 2 i najpierw muszą zostać zapisane na dysku.

Wartość klucza "Level1Add" ma taki sam format jak klucza "Level1Remove" - składa się z rozszerzeń plików poprzedzonych kropką i rozdzielonych znakiem średnika. Umieszcza się tu typy załączników, które domyślnie nie są uznawane za niebezpieczne (poziom 3), a powinny zostać dodane do poziomu 2. Oznacza to, że nie będą mogły być otwierane bezpośrednio w Outlook'u, użytkownik będzie musiał zapisywać je najpierw na dysku. Poniższy przykład dodaje do poziomu 2 załączniki typu ZIP, HTM i HTML.

Level1Add=.zip;.htm;.html

Po zmianie wartości któregokolwiek z klucza należy ponownie uruchomić Outlook'a, aby wykonane zmiany zostały zastosowane.

Uwaga: Z wpisem "Level1Remove" związana jest pewna pułapka. Jeśli dodamy do niego nazwę rozszerzenia załącznika, który oryginalnie należy do poziomu 3, to zostanie przesunięty on do poziomu 2 i nie będzie możliwe jego otwieranie bezpośrednio w Outlook'u. Można sprawdzić to na przykład z rozszerzeniem .DOC, które domyślnie należy właśnie do poziomu 3, choć wielu użytkownikom wydaje się, że należy ono do poziomu 1.

Wbrew temu co można dowiedzieć się z niektórych wypowiedzi w internecie, nie istniej w rejestrze wpis "Level2Remove", który pozwalałby na przenoszenie do poziomu 3 załączników oryginalnie należących do poziomu 1.


Określanie dostępu do załączników w rejestrze poprzez pola Level1Remove i Level1Add.
Rys.3 Określanie dostępu do załączników w rejestrze poprzez pola Level1Remove i Level1Add.



Odblokowywanie załączników przy użyciu programu C2AttachmentsUnblocker

Jeśli nie chcesz ręcznie modyfikować rejestru (zawsze niesie to za sobą pewne niebezpieczeństwo), możesz zainstalować darmowy program C2AttachmentsUnblocker i w wygodny sposób edytować ustawienia zablokowanych załączników bezpośrednio w opcjach programu Outlook (rys.4). Po zainstalowaniu programu wybierz w menu "Narzędzia | Opcje", przejdź do zakładki "C2AttachmentsUnblocker" i określ załączniki, które nie powinny być blokowane.


Odblokowywanie załączników przy pomocy programu C2AttachmentsUnblocker.
Rys.4 Odblokowywanie załączników przy pomocy programu C2AttachmentsUnblocker.



Odblokowywanie załączników przy użyciu zasad grup (GPO)

Jeśli jesteś administratorem i chcesz odblokować (lub zablokować) określone załączniki dla większej grupy użytkowników, możesz użyć w tym celu zasady grup (GPO). Najpierw musisz zainstalować zasady administracyjne dla Outlook'a, znajdziesz je w Office Resource Kit w pliku Outlk11.adm. Po ich zainstalowaniu w konsoli zasad rozwiń gałąź:

User Configuration\Administrative Templates\Microsoft Office Outlook 2003\Tools | Options\Security

Znajdują się tu dwie zasady (rys.5) kontrolujące dostęp do niebezpiecznych załączników:

Allow access to e-mail attachments - pozwala zdefiniować listę załączników, które powinny zostać odblokowane.

Prevent users from customizing attachment security policy - jeśli zostanie ustawiona, to użytkownicy nie będą mieli możliwości definiować lokalnie w rejestrze na swoim komputerze jakie załączniki powinny zostać zablokowane.


Określanie dostępu do załączników poprez zasady grup GPO.
Rys.5 Określanie dostępu do załączników poprez zasady grup GPO.



Informacje dodatkowe

Attachment File Types Restricted by Outlook 2003

Jeśli masz jakieś pytania lub komentarze dotyczące tego artykułu, napisz na naszym forum.

(c) CodeTwo. Wszelkie prawa zastrzeżone.



© Wszelkie prawa zastrzeżone. Żadna część ani całość tego artykułu nie może być powielana ani publikowana bez zgody autora.