#author("2019-12-15T14:12:22+09:00","","")
[[・レベル1セキュリティ構成(Windows 10)]]
*[ユーザーの構成]>[管理用テンプレート]>[Microsoft Outlook 2016] [#z3a2fe5f]
**[Outlook のオプション] [#ib085bd1]
***[その他]>[詳細設定] [#rbbaad08]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|共有フォルダーに対する Outlook オブジェクト モデル スクリプトの実行を許可しない|有効|ユーザー設定フォームまたはフォルダーのホーム ページに関連付けられている、共有フォルダー用のスクリプトを Outlook で実行するかどうかを指定します。&br;このポリシー設定を有効にした場合、Outlook では、共有フォルダーに関連付けられているスクリプトを実行できません。この設定は、ユーザーのコンピューター上のどの構成変更よりも優先されます。&br;このポリシー設定を無効にした場合、ユーザー設定フォームまたはフォルダーのホーム ページに関連付けられている、共有フォルダー用の任意のスクリプトが Outlook で自動的に実行されます。&br;このポリシー設定を未構成にした場合、このポリシーを [有効] に設定した場合と同じ動作になります。|
|パブリックフォルダーに対する Outlook オブジェクト モデル スクリプトの実行を許可しない|有効|ユーザー設定フォームまたはフォルダーのホーム ページに関連付けられている、共有フォルダー用のスクリプトを Outlook で実行するかどうかを指定します。&br;このポリシー設定を有効にした場合、Outlook では、共有フォルダーに関連付けられているスクリプトを実行できません。この設定は、ユーザーのコンピューター上のどの構成変更よりも優先されます。&br;このポリシー設定を無効にした場合、ユーザー設定フォームまたはフォルダーのホーム ページに関連付けられている、共有フォルダー用の任意のスクリプトが Outlook で自動的に実行されます。&br;このポリシー設定を未構成にした場合、このポリシーを [有効] に設定した場合と同じ動作になります。|
***[ユーザー設定]>[予定表オプション]>[Office.com 共有サービス] [#oab0d07b]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Offiece.com に予定表を公開できないようにする|有効|このポリシー設定では、Outlook ユーザーが Office.com 予定表共有サービスに予定表を公開できるかどうかを指定します。&br;このポリシー設定を有効にした場合、Outlook ユーザーは Office.com に予定表を公開できません。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook ユーザーは Microsoft Outlook 予定表共有サービスに予定表を公開して、選択した他のユーザーと予定表を共有することができます。ユーザーは、予定表を表示できるユーザー、および表示できる詳細レベルを指定できます。|
|DAV サーバーに予定表を公開できないようにする|有効|このポリシー設定では、Outlook ユーザーが DAV サーバーに公開できるかどうかを指定します。&br;このポリシー設定を有効にした場合、Outlook ユーザーは 予定表を DAV サーバーに公開できません。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook ユーザーは、WebDAV (Web 分散オーサリングとバージョン管理) プロトコルをサポートするサーバーに予定表を公開して、他のユーザーと予定表を共有することができます。|
|公開予定表へのアクセス|有効|このポリシー設定では、Office.com またはサード パーティの WebDAV (Web 分散オーサリングとバージョン管理) サーバーに予定表を公開するユーザーに適用する制限を指定します。&br;このポリシー設定を有効または無効にした場合、Office.com に公開される予定表へのアクセスが制限され (予定表の所有者/公開者以外のユーザーは、予定表の所有者から招待状を受け取っている場合にのみその予定表を表示できます)、ユーザーは自分の予定表をサード パーティの DAV サーバーに公開できません。&br;このポリシー設定を未構成にした場合、ユーザーは、Office.com 予定表共有サービスや、WebDAV プロトコルをサポートするサーバーに予定表を公開することによって、他のユーザーと自分の予定表を共有できます。Office.com では、ユーザーは招待した他のユーザーのアクセスを制限するか、または予定表にアクセスするための URL を知っているすべてのユーザーに制限のないアクセスを許可するかを選択できます。DAV へのアクセスは、サーバーとフォルダーへのアクセス許可を使用してのみ制限することができ、セットアップと保守を行うためにサーバー管理者の支援が必要となる場合があります。|
|ユーザーが公開できる予定表の詳細情報のレベルを制限する|有効&br;[完全な詳細情報] および [詳細情報の一部] を無効にする|このポリシー設定では、Outlook ユーザーが Microsoft Outlook 予定表共有サービスに公開する予定表の詳細レベルを指定します。&br;このポリシー設定を有効にした場合、以下の 3 つの詳細レベルから選択できます。&br;* [すべてのオプションを使用可能にする] - この詳細レベルが既定の構成です。&br;* [[完全な詳細情報] を無効にする]&br;* [[完全な詳細情報] および [詳細情報の一部] を無効にする]&br;このポリシー設定を無効にするか、未構成にした場合、Outlook ユーザーは、予定表を Microsoft Outlook 予定表共有サービスに公開して、選択した他のユーザーと予定表を共有できます。ユーザーは、以下の 3 つの詳細レベルから選択できます。&br;* [空き時間情報のみ] - 許可されている訪問者は、[空き時間]、[予定あり]、[仮の予定]、または [外出中] に設定されているユーザーの予定を確認できますが、予定表アイテムの件名や詳細を表示することはできません。&br;* [詳細情報の一部] - 許可されている訪問者は、ユーザーの空き情報および予定表アイテムの件名のみを確認できます。予定表アイテムの詳細を表示することはできません。ユーザーは、訪問者に非公開アイテムの存在を表示することもできます。&br;* [完全な詳細情報] - 許可されている訪問者は、予定表アイテムの完全な詳細を確認できます。ユーザーは、訪問者に非公開アイテムの存在を表示することもできます。|
**[アカウントの設定]>[Exchange] [#d1577297]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Exchange サーバーでの認証方式|有効&br;Kerberos パスワード認証&br;スマートカードを挿入する|このポリシー設定では、Microsoft Exchange Server を認証する場合に Outlook で使用する認証方法を指定します。注意 - Exchange Server では、Kerberos 認証プロトコルおよび NTLM が認証用としてサポートされています。Kerberos プロトコルはより安全な認証方法であり、Windows 2000 Server およびそれ以降のバージョンでサポートされています。NTLM 認証は、Windows 2000 よりも前の環境でサポートされています。&br;このポリシー設定を有効にした場合、以下の 3 つのオプションから、Outlook での Microsoft Exchange Server の認証方法を選択できます。&br;- [Kerberos/NTLM パスワード認証]: Kerberos 認証プロトコルを使用した認証を行います。失敗した場合は、NTLM を使用した認証を行います。このオプションが既定の構成です。&br;- [Kerberos パスワード認証]: Kerberos プロトコルのみを使用して認証を行います。&br;- [NTLM パスワード認証]: NTLM のみを使用して認証を行います。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook では Kerberos 認証プロトコルを使用して認証を行います。Windows 2000 またはそれ以降のドメイン コントローラーがないため Kerberos 認証プロトコルを使用できない場合は、NTLM を使用して認証を行います。|
|RPC 暗号化を有効化する|有効|このポリシー設定では、Microsoft Exchange サーバーと通信するために Outlook でリモート プロシージャ コール (RPC) 暗号化を使用するかどうかを指定します。&br;このポリシー設定を有効にした場合、Exchange サーバーとの通信時に Outlook で RPC 暗号化が使用されます。注意 - RPC 暗号化によって暗号化されるのは、Outlook クライアント コンピューターから Exchange サーバーへのデータのみです。メッセージがインターネットを移動するときに、メッセージ自体は暗号化されません。&br;このポリシー設定を無効または未構成にした場合でも、既定で RPC 暗号化が使用されます。この設定を使用すると、対応するプロファイル単位の設定を上書きできます。|
**[アカウントの設定]>[インターネット予定表] [#e25de57a]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|インターネット予定表を Outlook に統合しない|有効|このポリシー設定では、インターネット予定表を Outlook に統合するかどうかを指定します。Outlook のインターネット予定表機能によって、ユーザーは webcal:// プロトコルを使用して予定表をオンラインで公開することができ、他のユーザーが公開した予定表を購読できます。ユーザーがインターネット予定表を購読すると、Outlook では予定表への照会が定期的に行われ、投稿されたすべての変更内容がダウンロードされます。&brこのポリシー設定を有効にした場合、Outlook のすべてのインターネット予定表機能が無効になります。&br;このポリシー設定を無効にするか、未構成にした場合、ユーザーはインターネット予定表を購読できます。|
|添付ファイルを自動的にダウンロードする|無効|このポリシー設定では、インターネット予定表の予定に添付されたファイルが Outlook でダウンロードされるかどうかを指定します。&br;このポリシー設定を有効にした場合、Outlook では、インターネット予定表の予定に添付されたすべてのファイルがダウンロードされます。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook では、インターネット予定表の予定を取得するときに添付ファイルはダウンロードされません。|
**[アカウントの設定]>[RSS フィード] [#g4e8a513]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|添付ファイルを自動的にダウンロードする|無効|このポリシー設定を無効にするか、未構成にした場合、Outlook では、RSS アイテムの添付ファイルが既定でダウンロードされません|
|記事の全文を HTML 形式の添付ファイルとしてダウンロードする|無効|このポリシー設定を無効にするか、未構成にした場合、Outlook では、RSS アイテムのオフライン コピーが HTML 形式の添付ファイルとして自動的に作成されません。|
**[セキュリティ] [#e2b8d245]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|ActiveX の 1回限りのフォームを許可する|有効&br;Outlook のコントロールのみ読み込む|既定では、サード パーティの ActiveX コントロールは Outlook の 1 回限りのフォームでは実行できません。これを、安全なコントロール (Microsoft Forms 2.0 のコントロールおよび Outlook の受信者/本文コントロール) を 1 回限りのフォームで実行できるように、またはすべての ActiveX コントロールを実行できるように変更することができます。|
|インターネット 電子メール アカウントの [パスワードを保存する] を無効にする|有効|このオプションを使用すると、ユーザーがパスワードをコンピューターのレジストリにローカルで保存できる機能が非表示になります。このポリシーを構成すると、[パスワードを保存する] チェック ボックスが非表示になるため、Outlook にパスワードを記憶させることができなくなります。&br;Outlook では、POP3、IMAP、および HTTP の電子メール アカウントすべてがインターネット 電子メールアカウントと見なされます。電子メール アカウントのオプションは、ユーザーが [ツール] メニューの [アカウント設定] をクリックして、[電子メール] タブの [新規] をクリックすると [新しい電子メール アカウントの追加] ダイアログ ボックスに表示されます。|
|アドインの信頼レベルを構成する|有効&br;読み込まれた COM アドインと組み込み済みの COM アドインをすべて信頼する|信頼された組み込み済みの COM アドインがすべて信頼されます。アドイン用の Exchange の設定が存在し、このオプションが選択されている場合、Exchange の設定が使用されます。|
|添付ファイルのセキュリティ設定をユーザーが変更できないようにする|有効|このポリシー設定では、Outlook によってブロックされた添付ファイルの上書きを禁止します。&br;このポリシー設定を有効にした場合、Outlook によってブロックされた添付ファイルの上書きが禁止されます。また、この設定が指定されている場合、"Level1Remove" レジストリ キーが確認されます。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook によってブロックされた添付ファイルの上書きがユーザーに許可されます。|
**[セキュリティ]>[暗号化] [#j87f9ced]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|すべての署名されたメッセージをクリア署名されたメッセージとして送信する|有効|このポリシー設定を有効にした場合、セキュリティ センターの [電子メールのセキュリティ] セクションにある [署名されたメッセージを送信する際は、クリア テキストで送信する] オプションがオンになります。&br;注:これはOutlookのDefaultです。&br;このポリシー設定を無効にするか、未構成にした場合、ユーザーが自分のデジタル署名を使用して電子メール メッセージに署名して送信する際に、Outlook ではその署名の秘密キーを使用してデジタル署名を暗号化します。ただし、メッセージを個別に暗号化しない限り、メッセージはクリア テキストで送信されます。|
**[セキュリティ]>[セキュリティセンター] [#c0e8a8f4]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|マクロのセキュリティ設定|有効&br;署名されている場合は警告を表示し、署名されていない場合は無効にする|- [署名されている場合は警告を表示し、署名されていない場合は無効にする]: このオプションは、セキュリティ センターの [署名されたマクロに対しては警告を表示し、署名されていないマクロはすべて無効にする] オプションに対応しています。マクロは以下のように扱われます。&br;- マクロの発行元が信頼されており、その信頼できる発行元によってマクロにデジタル署名が適用されている場合は、マクロを実行できます。&br;- マクロに発行元によって有効な署名が適用されているが、その発行元が信頼されていない場合、そのマクロのセキュリティに関する警告ダイアログ ボックスが開きます。ユーザーはこのダイアログ ボックスで、現在のセッションでマクロを有効にするか、現在のセッションでマクロを無効にするか、または今後メッセージを表示せずにマクロを実行できるようにこの発行元を信頼できる発行元の一覧に追加するかを選択できます。&br;- 有効な署名が適用されていないマクロは、信頼できる場所から開いた場合を除き、メッセージを表示せずに無効になります。&br;このオプションは、Outlook の既定の構成です。|
**[セキュリティ]>[セキュリティ フォーム設定] [#a82aef7c]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|outlook セキュリティ モード|有効&br;Outlook セキュリティのグループポリシーを使用する|このポリシー設定では、Outlook で適用されるセキュリティ設定を指定します。&br;このポリシー設定を有効にした場合、Outlook のセキュリティ設定を適用するオプションを、以下の 4 つから選択できます。&br;* [Outlook の既定のセキュリティ] - このオプションは、Outlook の既定の構成です。ユーザーはセキュリティを自分で構成でき、グループ ポリシーで構成されたセキュリティ関連の設定は無視されます。&br;* [[Outlook Security Settings] パブリック フォルダーのセキュリティ フォームを使用する] - 指定したパブリック フォルダーに発行されているセキュリティ フォームの設定が使用されます。&br;* [[Outlook 10 Security Settings] パブリック フォルダーのセキュリティ フォームを使用する] - 指定したパブリック フォルダーに発行されているセキュリティ フォームの設定が使用されます。&br;* [Outlook セキュリティのグループ ポリシーを使用する] - グループ ポリシーのセキュリティ設定が使用されます。&br;重要 - このガイドで説明されているその他の Outlook セキュリティ ポリシー設定を適用する場合は、このポリシー設定を有効にする必要があります。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook ユーザーはセキュリティを自分で構成でき、グループ ポリシーで構成されたセキュリティ関連の設定は無視されます。|
***[ユーザー設定フォームのセキュリティ] [#j769db4d]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|1回限りの Outlook フォームでのスクリプトの使用を許可する|無効|このポリシー設定を有効にした場合、スクリプトは 1 回限りの Outlook フォームで実行できます。&br;このポリシー設定を無効にするか、未構成にした場合、メッセージにスクリプトとレイアウトが含まれているフォームでは、スクリプトは実行されません。&br;重要: このポリシー設定は、[Microsoft Outlook 2016]\[セキュリティ]\[セキュリティ フォーム設定] にある [Outlook セキュリティ モード] ポリシー設定が [Outlook セキュリティのグループ ポリシーを使用する] に構成されている場合にのみ適用されます。|
|Outlook オブジェクト モデルのユーザー設定アクションの実行確認について設定する|有効&br;自動的に拒否する|このポリシー設定では、ユーザー設定のアクションを実行する前に、Outlook でメッセージを表示するかどうかを指定します。ユーザー設定のアクションによって、ルールの一部としてトリガーできる機能が Outlook に追加されます。ユーザー設定のアクションにはさまざまな機能がありますが、メッセージの返信時に、Outlook モデルのプログラム的な送信に対する保護を解除するアクションを作成できます。&br;このポリシー設定を有効にした場合、Outlook オブジェクト モデルを使用するユーザー設定のアクションを実行するときの Outlook の動作を指定するオプションを、以下の 4 つから選択できます。&br;* [ユーザーに確認する]&br;* [自動的に許可する]&br;* [自動的に拒否する]&br;* [コンピューターのセキュリティに基づいてユーザーにメッセージを表示する]: このオプションでは、Outlook の既定の構成が適用されます。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook または別のプログラムが Outlook オブジェクト モデルを使用してユーザー設定のアクションを開始すると、そのアクションを許可するか拒否するかを確認するメッセージが表示されます。この構成を変更した場合、悪意のあるコードで Outlook オブジェクト モデルを使用できるため、重要な情報が脅かされたり、データやコンピューティング リソースが危険にさらされる可能性があります。これは、[コンピューターのセキュリティに基づいてユーザーにメッセージを表示する] を [有効] に設定した場合と同じ動作になります。|
***[添付ファイル セキュリティ] [#c5cdb78a]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|レベル 1 の添付ファイルを表示する|無効|このポリシー設定は、レベル 1 に指定されている潜在的に危険な添付ファイルを Outlook でブロックするかどうかを指定します。&br;Outlook では、電子メール メッセージやその他のアイテムに添付されたファイルへのユーザーのアクセスを制限するために、2 つのレベルのセキュリティが使用されています。特定の拡張子を持つファイルは、レベル 1 (ユーザーはファイルを表示できない) またはレベル 2 (ユーザーはファイルをディスクに保存した後に開くことができる) に分類できます。レベル 1 とレベル 2 に分類されない種類のファイルは自由に開くことができます。&br;このポリシーを有効にした場合、Outlook ユーザーは、添付ファイルをディスクに保存してから開くことで、レベル 1 の種類の添付ファイルにアクセスできます。レベル 2 の添付ファイルについても同様です。&br;このポリシー設定を無効にした場合、レベル 1 の添付ファイルはどのような場合にも表示されることはありません。&br;このポリシー設定が未構成の場合、Outlook ではレベル 1 の種類の添付ファイルへのアクセスを全面的に遮断し、ユーザーがレベル 2 のファイルを開くには、ディスクに保存する必要があります。|
|レベル2のブロック対象であるファイル拡張子を削除する|無効|このポリシー設定では、ユーザーが開く前にディスクに保存しておく必要がある添付ファイルの種類を指定します (ファイルの拡張子で指定)。特定の拡張子を持つファイルは、レベル 1 (ユーザーはファイルを表示できない) またはレベル 2 (ユーザーはファイルをディスクに保存した後に開くことができる) に分類できます。レベル 1 とレベル 2 に分類されない種類のファイルは自由に開くことができます。&br;このポリシー設定を有効にした場合、レベル 2 に分類される添付ファイルの種類の一覧を指定できます。ユーザーは、それらの種類の添付ファイルを表示するためにダウンロードするかどうかを決定する必要があります。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook ではどのファイルの種類の拡張子もレベル 2 に分類されません。&br;重要: このポリシー設定は、[Microsoft Outlook 2016]\[セキュリティ]\[セキュリティ フォーム設定] にある [Outlook セキュリティ モード] ポリシー設定が [Outlook セキュリティのグループ ポリシーを使用する] に構成されている場合にのみ適用されます。|
***[プログラムによるセキュリティ] [#f424ba0f]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|アドレス情報を読み込むときの Outlook オブジェクト モデルにあkンする確認について構成する|有効&br;自動的に拒否する|このポリシー設定では、信頼できないプログラムが Outlook オブジェクト モデルを使用して、[宛先] フィールドなどの受信者フィールドにアクセスしようとしたときの動作を指定できます。&br;このポリシー設定を有効にした場合、信頼できないプログラムが Outlook オブジェクト モデルを使用して受信者フィールドにアクセスしようとしたときの動作を次の 4 つのオプションから選択できます。&br;- [ユーザーに確認する] - アクセスが試みられるたびにユーザーに確認します。&br;- [自動的に許可する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に許可します。&br;- [自動的に拒否する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に拒否します。&br;- [コンピューターのセキュリティに基づいてユーザーにメッセージを表示する] - ウイルス対策プログラムが最新ではないか、または実行されていない場合のみメッセージが表示されます。これが既定の構成です。&br;このポリシー設定を無効にするか、未構成にした場合、信頼できないアプリケーションが受信者フィールドにアクセスしようとしたときに、セキュリティ センターの [プログラムによるアクセス] の設定に従って動作が決定されます。|
|UserProperty オブジェクト の Formula プロパティにアクセスするときの Outlook オブジェクト モデルに関する確認について構成する|有効&br;自動的に拒否する|このポリシー設定では、ユーザーが Outlook でユーザー設定フォームをデザインし、アドレス情報フィールドをユーザー設定の組み合わせフィールドまたは式フィールドにバインドしようとしたときの動作を指定します。&br;このポリシー設定を有効にした場合、信頼できないプログラムが Outlook オブジェクト モデルの UserProperties.Find メソッドを使用してアドレス情報にアクセスしようとしたときの動作を次の 4 つのオプションから選択できます。&br;- [ユーザーに確認する] - アクセスが試みられるたびにユーザーに確認します。&br;- [自動的に許可する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に許可します。このオプションは重大な脆弱性の原因となる可能性があるため、お勧めしません。&br;- [自動的に拒否する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に拒否します。&br;- [コンピューターのセキュリティに基づいてユーザーにメッセージを表示する] - ウイルス対策プログラムが最新ではないか、または実行されていない場合のみメッセージが表示されます。&br;このポリシー設定を無効にするか、未構成にした場合、ユーザーがアドレス情報フィールドをユーザー設定の組み合わせまたは式フィールドにバインドにようとしたときに、セキュリティ センターの [プログラムによるアクセス] セクションの設定に従って動作が決定されます。|
|会議出席依頼およびタスクの依頼に返信するときの Outlook オブジェクト モデルに関する確認について構成する|有効&br;自動的に拒否する|このポリシー設定では、信頼できないプログラムが、タスクの依頼または会議出席依頼の返信を使用してプログラム的に電子メールを送信しようとしたときの動作を指定します。&br;このポリシー設定を有効にした場合、信頼できないプログラムがタスクの依頼または会議出席席依頼の返信を使用してプログラム的に電子メールを送信しようとしたときの動作を次の 4 つのオプションから選択できます。&br;- [ユーザーに確認する] - アクセスが試みられるたびにユーザーに確認します。&br;- [自動的に許可する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に許可します。このオプションは重大な脆弱性の原因となる可能性があるため、お勧めしません。&br;- [自動的に拒否する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に拒否します。&br;- [コンピューターのセキュリティに基づいてユーザーにメッセージを表示する] - ウイルス対策プログラムが最新ではないか、または実行されていない場合のみメッセージが表示されます。これが既定の構成です。&br;このポリシー設定を無効にするか、未構成にした場合、信頼できないプログラムがタスクの依頼または会議出席依頼にプログラム的に返信しようとしたときに、セキュリティ センターの [プログラムによるアクセス] セクションの設定に従って動作が決定されます。|
|[名前を付けて保存] を実行するときの Outlook オブジェクト モデルに関する確認について構成する|有効&br;自動的に拒否する|このポリシー設定では、信頼できないプログラムが [名前を付けて保存] コマンドを使用して、プログラム的にアイテムを保存しようとしたときの動作を指定します。&br;このポリシー設定を有効にした場合、信頼できないプログラムが [名前を付けて保存] コマンドを使用してプログラム的にアイテムを保存しようとしたときの動作を次の 4 つのオプションから選択できます。&br;- [ユーザーに確認する] - アクセスが試みられるたびにユーザーに確認します。&br;- [自動的に許可する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に許可します。このオプションは重大な脆弱性の原因となる可能性があるため、お勧めしません。&br;- [自動的に拒否する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に拒否します。&br;- [コンピューターのセキュリティに基づいてユーザーにメッセージを表示する] - ウイルス対策プログラムが最新ではないか、または実行されていない場合のみメッセージが表示されます。これが既定の構成です。&br;このポリシー設定を無効にするか、未構成にした場合、信頼できないアプリケーションが [名前を付けて保存] コマンドを使用しようとしたときに、セキュリティ センターの [プログラムによるアクセス] セクションの設定に従って動作が決定されます。|
***[信頼できるアドイン] [#obc12fd3]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|信頼できるアドインを構成する|無効|このポリシー設定では、Outlook のセキュリティ対策によって制限されることなく実行可能な、信頼できるアドインの一覧を指定できます。&br;このポリシー設定を有効にした場合、信頼できるアドインとハッシュの一覧が使用できるようになり、エントリを追加および削除して変更できるようになります。この一覧は、既定では空です。新しいエントリを作成するには、[値の名前] 列に DLL ファイル名を、[値データ] 列にハッシュの結果を入力します。&br;&br;このポリシー設定を無効にするか、未構成にした場合、信頼できるアドインの一覧は空になり、使用されないため、EC および SSLF の推奨設定ではユーザビリティの問題は発生しませんが、管理者がこの設定を有効にしてアドインを一覧に追加しない場合には、Outlook オブジェクト モデルにアクセスするアドインを使用しているユーザーに確認メッセージが繰り返し表示されることがあります。|
