捌平狻監utlook 2002安全策略
――如何接收安全策略外的附件 Microsoft Outlook是目前应用最为广泛的邮件客户端软件之一,为了保证用户收发邮件的安全,Microsoft公司一直做着不懈的努力。在Microsoft Outlook的早期版本中,用户可以通过定制一些“规则”来禁止不安全附件和垃圾邮件的接收。但是由于近年来各种恶性引导型病毒(如梅丽莎、爱虫等)不断产生,用户的邮件安全受到了越来越大的威胁。
---- Microsoft在其最新版本的Microsoft Outlook 2002中为用户提供了全新的安全措施: 即默认禁止多数不安全附件的接收。例如,扩展名为“.exe”的附件在Microsoft Outlook 2002中默认是不能被读取的。不管用户是否确认文件来源的可靠性,Microsoft Outlook 2002都只会显示收到一个扩展名为“.exe”的文件,而不能进一步执行打开、查看或者保存该附件的命令(如图1所示)。虽然这一安全措施可以有效地避免通过可执行附件传播的邮件病毒,但是如果此附件确定安全,而用户也确实需要接收这个附件怎么办呢?以下便是笔者总结的几种查看安全策略外附件的方法,分别适用于不同的使用环境,但需要特别提醒大家的是,这些方法仅适用于安全附件的接收。
改变文件的传递方式
---- 如果文件的传递是在同一个局域网中的同事之间进行的,您完全可以采用另一种方式绕过Microsoft Outlook 2002的安全防线,例如通过文件共享、通过SharePoint Team Service等方法,这样做还可以节省双方的邮箱空间,真是一举两得。
文件重命名
---- 如果确认邮件的附件安全,用户双方可以通过协商替换扩展名的方法来实现附件的传递。例如,将扩展名为“.exe”
---- 的文件暂时重命名为“.txt”,就可以通过安全防线了。收件人在收到该附件后再将文件扩展名改回“.exe”就可以了。另外,您也可以利用压缩工具将文件进行压缩,以压缩格式传递的文件是不会被Microsoft Outlook 2002拒之门外的。
改用其他邮件访问方式
---- 前面说到Microsoft Outlook 2002不能直接接收扩展名为“.exe”附件,但是它并没有擅自将该附件删除,只是利用了一些安全措施将该附件进行保护而已。如果改用其他方式访问这封邮件还是可以看到附件的,例如很多企业的电子邮件系统允许员工使用Web的方式访问自己的邮箱,而在使用Web方式接收邮件时附件是不会被禁止接收的。
添加安全控件
---- 用户可以在Microsoft Outlook中进行自定义设置,来接收安全的附件。但是,Microsoft Outlook 2002在默认情况下是没有这一控件的(如图2所示),用户可以从相关网站(例如,在http://www.slipstick.com、http://www.2002microsoft.com/office等)下载一个COM插件(如图3所示)。
下载COM插件后,将其安装并重新启动系统后,在Microsoft Outlook 2002中,选择“工具”*“选项”,“选项”对话框中就会添加一个名为“Attachment Security & Options(附件安全选项)”选项卡(如图4所示),在这里用户可以自己定义可接收附件的文件类型(具体选项的安全级别如附录所示)。
例如,用户可以将扩展类型“.exe”添加到选项卡右边的“Level2”列表下,点击“确定”按钮。然后重新打开一封带有附件安全警告的邮件,您可以看到扩展名为“.exe”附件已经变成“可读”了(如图5所示)。
但是,这时用户双击该附件时,系统仍然会弹出“附件安全性警告”对话框(如图6所示)提醒用户确认邮件的安全,这时单击“保存到磁盘”按钮保存文件到磁盘,然后运行即可。另外,Microsoft官方网站提供的Office XP Service Pack1也可以添加COM插件。
修改注册表
---- 这种方法涉及到修改Windows的注册表,这对于系统来说应该是比较危险的。如果真的要做这样的修改,最好先对注册表进行备份。需要说明的是,如果用户没有十足的把握是不鼓励修改注册表的,因为修改注册表容易造成系统出现严重故障,甚至使系统不能启动。
---- 方法是首先退出正在运行的Microsoft Outlook 2002,选择“开始”*“运行”,在“运行“对话框中输入“regedit”,然后点击“确定”按钮打开注册表编辑器。
---- 进入路径HKEY_CURRENT_USERSoftwareMicrosoftOffice10.0OutlookSecurity,选择“编辑”*“新建”,继续选择“String Value”(字符串值)并将其命名为“Level1Remove”。
---- 然后在右键快捷菜单中选择“更改”选项,在弹出的对话框中输入不需要接受安全检查的附件类型扩展名,多个扩展名用分号隔开,例如“.exe;.com”等,单击“确认”按钮即可。退出注册表编辑器,重新启动计算机后即可。
可接收附件的文件类型说明
---- “选项”对话框中的“Level1”项目中列出了被认为不安全的扩展名(如附表所示)。
在收到具有附表中扩展名的邮件之后,在邮件上方会有一提示行出现。Microsoft Outlook 2002的默认设置是无法处理这些附件的: 即Outlook 2002不允许执行打开、保存、复制、打印、删除或者是其他操作。但是该附件仍然保存在邮件中。
---- 而在Outlook 2002中转发该邮件时,附件不能被转发。如果在新建给其他人的邮件中包含此附件,按“发送”按钮后会有一个提示框出现(如图7所示),提示用户“该邮件中的附件存在潜在的不安全因素。
使用Microsoft Outlook的收件人可能无法打开这样的附件。是否仍然发送该项目?”。在这里您可以选择发送或者放弃,点击“是”按钮继续发送。
---- “选项”对话框中的“Level2”项目中,用户可以自定义一些附件类型。
---- 在收到这些类型的附件后,在Microsoft Outlook 2002中双击附件可以将其打开,但是在提示框中只能保存附件不能直接打开(如图6所示),用户只有将附件保存到磁盘以后才能执行其他操作。在Microsoft Outlook 2002中转发该邮件时附件可以被转发,而且转发时不会出现有关安全的提示框。
