最新情報
導入ガイド
その他のリソース
Office 2003 Editions リソース キット >  メッセージング >  ウイルス感染防止のための Outlook 2003 カスタマイズ

管理者定義の設定とユーザー定義の設定

発行 : 2004 年 1 月 30 日  

基本的に、ユーザーが Microsoft® Office Outlook® 2003 のユーザー インターフェイスから定義したセキュリティ設定は、管理者が定義したセキュリティ設定に追加されたものとして適用されます。2 つの設定が矛盾する場合は、セキュリティ レベルの高い方がレベルの低い方に優先します。

このページのトップへ

管理者設定とユーザー設定の相互関係

ここでは、Outlook セキュリティ テンプレートで定義された管理者セキュリティ設定とユーザーが Outlook で定義したセキュリティ設定がどのように影響し合うかについて説明します。

[レベル 1 添付ファイルを表示する]   このオプションは Outlook セキュリティ テンプレートの [Outlook セキュリティ設定] タブにあります。このオプションを選択すると、レベル 1 に設定されているファイルの種類がレベル 2 に変更されます。特定の種類の添付ファイルをブロックしたい場合、ユーザーはブロックするファイルの種類のリストを変更してファイルをブロックできます。

[レベル 1 ファイル拡張子] – [追加]   管理者が設定した場合、管理者の設定したリストがユーザーの設定に優先します。ユーザーはレベル 1 の既定のリストからファイル拡張子を削除することはできますが、セキュリティ テンプレートによって追加された拡張子を削除することはできません。たとえば、ユーザーがレベル 1 のリストから EXE、REG、および COM を削除しようとしても、管理者がレベル 1 の [追加] ボックスに EXE を追加している場合は、REG と COM しか削除できません。

[レベル 1 ファイル拡張子] – [削除]   ユーザーが設定したリストと管理者が設定したリストが結合され、レベル 1 からレベル 2 に変更されるファイルの種類が決まります。

[レベル 2 ファイル拡張子] – [追加]   ユーザーがレベル 1 のファイルをレベル 2 に変更する場合、そのファイルの種類が [追加] ボックスに入力されていれば、そのファイルはレベル 2 の添付ファイルと見なされます。

[レベル 2 ファイル拡張子] – [削除]   この設定に関しては、ユーザーによる設定と管理者による設定が影響し合うことはありません。

[すべてのユーザーに、レベル 2 添付ファイルを格下げすることを許可する]   このオプションをオンにすると、ユーザーはレベル 1 の添付ファイルをレベル 2 に格下げすることができます。このオプションがオフの場合、ユーザーが設定したリストは無視され、管理者によるセキュリティ設定が適用されます。

このページのトップへ

レジストリでのセキュリティ設定の管理

ユーザーによるセキュリティ設定の変更を防止するには、ポリシーまたはセキュリティ テンプレートのオプションを使用します。

以下のレジストリ キーと値の名前が存在する場合、ユーザーはセキュリティ設定を変更できません。

HKCU\Software\Policies\Microsoft\Office\11.0\Outlook
値の名前   DisallowAttachmentCustomization

このポリシーが存在する場合、エンド ユーザーはセキュリティ設定を変更できません。このポリシーがコンピュータに設定されていない場合は、Outlook セキュリティ テンプレートのオプションによって禁止されていない限り、エンド ユーザーによる設定の変更は可能です。このキーの値は無視されます。

ブロックするファイルの種類のリストを設定するレジストリ キーには、セミコロンで区切られたファイル拡張子のリストがあります。このキーの値は次のようになります。

HKCU\Software\Policies\Microsoft\Office\11.0\Outlook\Security
値の名前   Level1Remove

このキーの値が誤った書式で記述されていると、そのキーが定義する制限は無視されます。

このページのトップへ

関連情報

レベル 1 に属するファイル拡張子 (ブロックされる電子メール添付ファイル) の完全なリストは、「Outlook 2003 で制限される添付ファイルの種類」を参照してください。