#author("2019-12-15T15:05:13+09:00","","")
[[・レベル1セキュリティ構成(Windows 10)]]
*[ユーザーの構成]>[管理用テンプレート]>[Microsoft Outlook 2016] [#z3a2fe5f]
**[Outlook のオプション] [#ib085bd1]
***[その他]>[詳細設定] [#rbbaad08]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|共有フォルダーに対する Outlook オブジェクト モデル スクリプトの実行を許可しない|有効|ユーザー設定フォームまたはフォルダーのホーム ページに関連付けられている、共有フォルダー用のスクリプトを Outlook で実行するかどうかを指定します。&br;このポリシー設定を有効にした場合、Outlook では、共有フォルダーに関連付けられているスクリプトを実行できません。この設定は、ユーザーのコンピューター上のどの構成変更よりも優先されます。&br;このポリシー設定を無効にした場合、ユーザー設定フォームまたはフォルダーのホーム ページに関連付けられている、共有フォルダー用の任意のスクリプトが Outlook で自動的に実行されます。&br;このポリシー設定を未構成にした場合、このポリシーを [有効] に設定した場合と同じ動作になります。|
|パブリックフォルダーに対する Outlook オブジェクト モデル スクリプトの実行を許可しない|有効|ユーザー設定フォームまたはフォルダーのホーム ページに関連付けられている、共有フォルダー用のスクリプトを Outlook で実行するかどうかを指定します。&br;このポリシー設定を有効にした場合、Outlook では、共有フォルダーに関連付けられているスクリプトを実行できません。この設定は、ユーザーのコンピューター上のどの構成変更よりも優先されます。&br;このポリシー設定を無効にした場合、ユーザー設定フォームまたはフォルダーのホーム ページに関連付けられている、共有フォルダー用の任意のスクリプトが Outlook で自動的に実行されます。&br;このポリシー設定を未構成にした場合、このポリシーを [有効] に設定した場合と同じ動作になります。|
***[ユーザー設定]>[予定表オプション]>[Office.com 共有サービス] [#oab0d07b]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Offiece.com に予定表を公開できないようにする|有効|このポリシー設定では、Outlook ユーザーが Office.com 予定表共有サービスに予定表を公開できるかどうかを指定します。&br;このポリシー設定を有効にした場合、Outlook ユーザーは Office.com に予定表を公開できません。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook ユーザーは Microsoft Outlook 予定表共有サービスに予定表を公開して、選択した他のユーザーと予定表を共有することができます。ユーザーは、予定表を表示できるユーザー、および表示できる詳細レベルを指定できます。|
|DAV サーバーに予定表を公開できないようにする|有効|このポリシー設定では、Outlook ユーザーが DAV サーバーに公開できるかどうかを指定します。&br;このポリシー設定を有効にした場合、Outlook ユーザーは 予定表を DAV サーバーに公開できません。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook ユーザーは、WebDAV (Web 分散オーサリングとバージョン管理) プロトコルをサポートするサーバーに予定表を公開して、他のユーザーと予定表を共有することができます。|
|公開予定表へのアクセス|有効|このポリシー設定では、Office.com またはサード パーティの WebDAV (Web 分散オーサリングとバージョン管理) サーバーに予定表を公開するユーザーに適用する制限を指定します。&br;このポリシー設定を有効または無効にした場合、Office.com に公開される予定表へのアクセスが制限され (予定表の所有者/公開者以外のユーザーは、予定表の所有者から招待状を受け取っている場合にのみその予定表を表示できます)、ユーザーは自分の予定表をサード パーティの DAV サーバーに公開できません。&br;このポリシー設定を未構成にした場合、ユーザーは、Office.com 予定表共有サービスや、WebDAV プロトコルをサポートするサーバーに予定表を公開することによって、他のユーザーと自分の予定表を共有できます。Office.com では、ユーザーは招待した他のユーザーのアクセスを制限するか、または予定表にアクセスするための URL を知っているすべてのユーザーに制限のないアクセスを許可するかを選択できます。DAV へのアクセスは、サーバーとフォルダーへのアクセス許可を使用してのみ制限することができ、セットアップと保守を行うためにサーバー管理者の支援が必要となる場合があります。|
|ユーザーが公開できる予定表の詳細情報のレベルを制限する|有効&br;[完全な詳細情報] および [詳細情報の一部] を無効にする|このポリシー設定では、Outlook ユーザーが Microsoft Outlook 予定表共有サービスに公開する予定表の詳細レベルを指定します。&br;このポリシー設定を有効にした場合、以下の 3 つの詳細レベルから選択できます。&br;* [すべてのオプションを使用可能にする] - この詳細レベルが既定の構成です。&br;* [[完全な詳細情報] を無効にする]&br;* [[完全な詳細情報] および [詳細情報の一部] を無効にする]&br;このポリシー設定を無効にするか、未構成にした場合、Outlook ユーザーは、予定表を Microsoft Outlook 予定表共有サービスに公開して、選択した他のユーザーと予定表を共有できます。ユーザーは、以下の 3 つの詳細レベルから選択できます。&br;* [空き時間情報のみ] - 許可されている訪問者は、[空き時間]、[予定あり]、[仮の予定]、または [外出中] に設定されているユーザーの予定を確認できますが、予定表アイテムの件名や詳細を表示することはできません。&br;* [詳細情報の一部] - 許可されている訪問者は、ユーザーの空き情報および予定表アイテムの件名のみを確認できます。予定表アイテムの詳細を表示することはできません。ユーザーは、訪問者に非公開アイテムの存在を表示することもできます。&br;* [完全な詳細情報] - 許可されている訪問者は、予定表アイテムの完全な詳細を確認できます。ユーザーは、訪問者に非公開アイテムの存在を表示することもできます。|
**[アカウントの設定]>[Exchange] [#d1577297]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Exchange サーバーでの認証方式|有効&br;Kerberos パスワード認証&br;スマートカードを挿入する|このポリシー設定では、Microsoft Exchange Server を認証する場合に Outlook で使用する認証方法を指定します。注意 - Exchange Server では、Kerberos 認証プロトコルおよび NTLM が認証用としてサポートされています。Kerberos プロトコルはより安全な認証方法であり、Windows 2000 Server およびそれ以降のバージョンでサポートされています。NTLM 認証は、Windows 2000 よりも前の環境でサポートされています。&br;このポリシー設定を有効にした場合、以下の 3 つのオプションから、Outlook での Microsoft Exchange Server の認証方法を選択できます。&br;- [Kerberos/NTLM パスワード認証]: Kerberos 認証プロトコルを使用した認証を行います。失敗した場合は、NTLM を使用した認証を行います。このオプションが既定の構成です。&br;- [Kerberos パスワード認証]: Kerberos プロトコルのみを使用して認証を行います。&br;- [NTLM パスワード認証]: NTLM のみを使用して認証を行います。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook では Kerberos 認証プロトコルを使用して認証を行います。Windows 2000 またはそれ以降のドメイン コントローラーがないため Kerberos 認証プロトコルを使用できない場合は、NTLM を使用して認証を行います。|
|RPC 暗号化を有効化する|有効|このポリシー設定では、Microsoft Exchange サーバーと通信するために Outlook でリモート プロシージャ コール (RPC) 暗号化を使用するかどうかを指定します。&br;このポリシー設定を有効にした場合、Exchange サーバーとの通信時に Outlook で RPC 暗号化が使用されます。注意 - RPC 暗号化によって暗号化されるのは、Outlook クライアント コンピューターから Exchange サーバーへのデータのみです。メッセージがインターネットを移動するときに、メッセージ自体は暗号化されません。&br;このポリシー設定を無効または未構成にした場合でも、既定で RPC 暗号化が使用されます。この設定を使用すると、対応するプロファイル単位の設定を上書きできます。|
**[アカウントの設定]>[インターネット予定表] [#e25de57a]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|インターネット予定表を Outlook に統合しない|有効|このポリシー設定では、インターネット予定表を Outlook に統合するかどうかを指定します。Outlook のインターネット予定表機能によって、ユーザーは webcal:// プロトコルを使用して予定表をオンラインで公開することができ、他のユーザーが公開した予定表を購読できます。ユーザーがインターネット予定表を購読すると、Outlook では予定表への照会が定期的に行われ、投稿されたすべての変更内容がダウンロードされます。&brこのポリシー設定を有効にした場合、Outlook のすべてのインターネット予定表機能が無効になります。&br;このポリシー設定を無効にするか、未構成にした場合、ユーザーはインターネット予定表を購読できます。|
|添付ファイルを自動的にダウンロードする|無効|このポリシー設定では、インターネット予定表の予定に添付されたファイルが Outlook でダウンロードされるかどうかを指定します。&br;このポリシー設定を有効にした場合、Outlook では、インターネット予定表の予定に添付されたすべてのファイルがダウンロードされます。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook では、インターネット予定表の予定を取得するときに添付ファイルはダウンロードされません。|
**[アカウントの設定]>[RSS フィード] [#g4e8a513]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|添付ファイルを自動的にダウンロードする|無効|このポリシー設定を無効にするか、未構成にした場合、Outlook では、RSS アイテムの添付ファイルが既定でダウンロードされません|
|記事の全文を HTML 形式の添付ファイルとしてダウンロードする|無効|このポリシー設定を無効にするか、未構成にした場合、Outlook では、RSS アイテムのオフライン コピーが HTML 形式の添付ファイルとして自動的に作成されません。|
**[セキュリティ] [#e2b8d245]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|ActiveX の 1回限りのフォームを許可する|有効&br;Outlook のコントロールのみ読み込む|既定では、サード パーティの ActiveX コントロールは Outlook の 1 回限りのフォームでは実行できません。これを、安全なコントロール (Microsoft Forms 2.0 のコントロールおよび Outlook の受信者/本文コントロール) を 1 回限りのフォームで実行できるように、またはすべての ActiveX コントロールを実行できるように変更することができます。|
|インターネット 電子メール アカウントの [パスワードを保存する] を無効にする|有効|このオプションを使用すると、ユーザーがパスワードをコンピューターのレジストリにローカルで保存できる機能が非表示になります。このポリシーを構成すると、[パスワードを保存する] チェック ボックスが非表示になるため、Outlook にパスワードを記憶させることができなくなります。&br;Outlook では、POP3、IMAP、および HTTP の電子メール アカウントすべてがインターネット 電子メールアカウントと見なされます。電子メール アカウントのオプションは、ユーザーが [ツール] メニューの [アカウント設定] をクリックして、[電子メール] タブの [新規] をクリックすると [新しい電子メール アカウントの追加] ダイアログ ボックスに表示されます。|
|アドインの信頼レベルを構成する|有効&br;読み込まれた COM アドインと組み込み済みの COM アドインをすべて信頼する|信頼された組み込み済みの COM アドインがすべて信頼されます。アドイン用の Exchange の設定が存在し、このオプションが選択されている場合、Exchange の設定が使用されます。|
|添付ファイルのセキュリティ設定をユーザーが変更できないようにする|有効|このポリシー設定では、Outlook によってブロックされた添付ファイルの上書きを禁止します。&br;このポリシー設定を有効にした場合、Outlook によってブロックされた添付ファイルの上書きが禁止されます。また、この設定が指定されている場合、"Level1Remove" レジストリ キーが確認されます。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook によってブロックされた添付ファイルの上書きがユーザーに許可されます。|
|既定のセキュリティ設定を適用できない場合はユーザーに設定を選択させる|無効|オンにした場合、既定のセキュリティ設定を適用できないときに、ユーザーに設定を選択させます。オフにした場合、自動的に選択します。|
**[セキュリティ]>[暗号化] [#j87f9ced]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|メッセージ形式|有効&br;S/MIME|このポリシー設定では、Outlook で使用できるメッセージの暗号化形式を指定します。Outlook では、メッセージの暗号化および署名用の形式として、S/MIME、Exchange、および Fortezza の 3 つがサポートされています。&br;このポリシー設定を有効にした場合、Outlook で S/MIME (既定)、Exchange、または Fortezza の暗号化を使用できるかどうか、またはこれらのオプションの任意の組み合わせを使用できるかどうかを指定できます。ユーザーがこの構成を変更することはできません。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook は S/MIME のみを使用してメッセージの暗号化および署名を行います。このポリシー設定を未構成にした場合、ユーザーがこの構成を変更することはできません。|
|最小暗号化設定|有効&br;最小キー サイズ(ビット)168 |このポリシー設定では、暗号化メールのキーの最小の長さを指定します。&br;このポリシー設定を有効にした場合、暗号化メールのキーの最小の長さを設定できます。ユーザーがメールを送信する際に、使用している暗号化キーの長さが設定した最小暗号化キー値より短い場合、警告ダイアログが表示されます。ただし、ユーザーは警告を無視して、当初に選択した暗号化キーを使用してメールを送信できます。&br;このポリシー設定を無効にするか、未構成にした場合、ユーザーが暗号化を使用してメールを送信する際に警告が表示されます。ユーザーは警告を無視して当初に選択した暗号化キーを使用してメールを送信できます。|
|S/MIME の外部クライアントとの相互運用性:|有効&br;内部で処理する|このポリシー設定では、暗号化されたメッセージを Outlook で復号化するか、外部プログラムに渡して処理するかを指定します。&br;このポリシー設定を有効にした場合、S/MIME の外部クライアントを構成するためのオプションを次の 3 つから選択できます。&br;- [内部で処理する]: Outlook ですべての S/MIME メッセージが復号化されます。&br;- [外部で処理する]: すべての S/MIME メッセージが、構成された外部プログラムに渡されます。&br;- [可能な場合は処理する]: Outlook ですべての S/MIME メッセージの復号化が試行されます。Outlook でメッセージを復号化できない場合、構成された外部プログラムにメッセージが渡されます。このオプションが既定の構成です。&br;このポリシー設定を無効にするか、未構成にした場合、[可能な場合は処理する] を [有効] に設定した場合と同じ動作になります。|
|S/MIME 確認メッセージ要求の処理|有効&br;S/MIME 確認メッセージを送信しない|このポリシー設定では、Outlook で S/MIME 確認メッセージ要求を処理する方法を指定します。&br;このポリシー設定を有効にした場合、Outlook で S/MIME 確認メッセージ要求を処理する方法のオプションを次の 4 つから選択できます。&br;- [確認メッセージを送信できない場合はメッセージを開く]&br;- [確認メッセージを送信できない場合、メッセージを開かない]&br;- [確認メッセージを送信する前に常に確認する]&br;- [S/MIME 確認メッセージを送信しない]&br;このポリシー設定を無効にするか、未構成にした場合、確認メッセージ要求が添付されているメッセージをユーザーが開くと、Outlook では、メッセージを開いたユーザーの ID とメッセージを開いた時刻に関する情報を含む確認メッセージを送信者に送信するかどうかを決定するためのメッセージが表示されます。Outlook で確認メッセージを送信できない場合でも、ユーザーはメッセージを開くことができます。|
|すべての署名されたメッセージをクリア署名されたメッセージとして送信する|有効|このポリシー設定を有効にした場合、セキュリティ センターの [電子メールのセキュリティ] セクションにある [署名されたメッセージを送信する際は、クリア テキストで送信する] オプションがオンになります。&br;注:これはOutlookのDefaultです。&br;このポリシー設定を無効にするか、未構成にした場合、ユーザーが自分のデジタル署名を使用して電子メール メッセージに署名して送信する際に、Outlook ではその署名の秘密キーを使用してデジタル署名を暗号化します。ただし、メッセージを個別に暗号化しない限り、メッセージはクリア テキストで送信されます。|
***署名の状況ダイアログボックス [#v694cadf]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|CRL (証明書取り消し一覧)の取得|有効&br;オンラインの場合は常に CRL を取得する|このポリシー設定では、証明書の有効性を検証するために Outlook で証明取り消し一覧を取得する方法を指定します。証明取り消し一覧 (CRL) は、デジタル証明書の管理元である証明機関 (CA) によって取り消されたデジタル証明書の一覧です。通常は、証明書の発行が不適切である場合や、関連付けられている秘密キーが侵害された場合に取り消されます。&br;このポリシー設定を有効にした場合、以下の 3 つのオプションから、Outlook で CRL を使用する方法を選択できます。&br;- [既定のシステム設定を使用する]: オペレーティング システムで構成されている CRL ダウンロード スケジュールを Outlook で使用します。&br;- [オンラインになると自動的に CRL を取得する]: このオプションは、Outlook の既定の構成です。&br;- [CRL を取得しない]: オンラインの場合であっても、Outlook で証明書の CRL がダウンロードされません。このオプションによって、セキュリティが低下する場合があります。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook では、CRL をダウンロードできる URL を含む証明書を処理しているときに Outlook がオンラインであれば、その URL から CRL が取得されます。|
**[セキュリティ]>[画像の自動ダウンロード設定] [#g8f20a70]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|[画像の自動ダウンロード] のセーフゾーンにインターネットを含める|無効|このポリシー設定では、インターネット上の信頼できない差出人からの HTML 電子メール内の画像や外部コンテンツを、Outlook ユーザーが明示的にダウンロードを選択しなくてもダウンロードするかどうかを指定します。&br;このポリシー設定を有効にした場合、インターネット経由で送信されたすべての電子メール メッセージの外部コンテンツが自動的にダウンロードされます。ユーザーはこの設定を変更できません。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook ではインターネットはセーフ ゾーンと見なされません。つまり、差出人が [信頼できる差出人のリスト] に含まれていない場合、外部サーバーのコンテンツは自動的にダウンロードされません。受信者は、メッセージごとに、信頼できない差出人からの外部コンテンツをダウンロードするかどうかを選択できます。|
|信頼済みゾーンをブロックする|有効|このポリシー設定を有効にした場合、Internet Explorer の [信頼済みサイト] ゾーン内の Web サイトのコンテンツは Outlook では自動的にダウンロードされません。受信者は、メッセージごとに外部コンテンツをダウンロードするかどうかを選択できます。&br;このポリシー設定を無効にするか、未構成にした場合、Internet Explorer の [信頼済みサイト] ゾーン内の Web サイトからコンテンツが自動的にダウンロードされます。|
|HTML 形式の電子メールに含まれる画像および外部コンテンツを表示する|有効|このポリシー設定では、HTML 電子メール メッセージに含まれる信頼できない画像や外部コンテンツを、ユーザーが明示的にダウンロードを選択しなくても Outlook でダウンロードするかどうかを指定します。&br;このポリシー設定を有効にした場合、差出人が [差出人セーフ リスト] に含まれていないと、Outlook では外部サーバーのコンテンツは自動的にダウンロードされません。受信者は、メッセージごとに、信頼できない差出人からの外部コンテンツをダウンロードするかどうかを選択できます。&br;このポリシー設定を無効にした場合、HTML 電子メールの画像や外部コンテンツは表示されません。&br;このポリシー設定を未構成にした場合、HTML 電子メールや RSS アイテムのコンテンツは、これらのコンテンツが安全であると見なされない限りダウンロードされません。以下のコンテンツは、Outlook で安全なコンテンツとして構成できます。&br;- [差出人セーフ リスト] および [宛先セーフ リスト] で定義されている差出人からの電子メールおよび受信者への電子メールのコンテンツ。&br;- Internet Explorer の [信頼済みサイト] セキュリティ ゾーンの Web サイトのコンテンツ。&br;- RSS アイテムのコンテンツ。&br;- SharePoint ディスカッション掲示板のコンテンツ。ユーザーは、セキュリティ センターの [自動ダウンロード] セクションのオプションを変更して、安全と見なすコンテンツを指定できます。Outlook の既定のブロック構成が上書きされると、セキュリティ センターに、または他の方法によって、すべての HTML 電子メール メッセージの外部コンテンツ (Web ビーコンを含む) が表示されます。||[信頼できる差出人のリスト] と [信頼できる宛先のリスト] に登録されエチルユーザーからのコンテンツを自動的にダウンロードする|無効|このポリシー設定では、[信頼できる差出人のリスト] または [信頼できる宛先のリスト] の差出人からの電子メールの外部コンテンツを Outlook で自動的にダウンロードするかどうかを指定します。&br;このポリシー設定を有効にした場合、[信頼できる差出人のリスト] または [信頼できる宛先のリスト] に登録されている相手からの電子メールのコンテンツが Outlook で自動的にダウンロードされます。&br;このポリシー設定を無効にした場合、ユーザーの [信頼できる差出人のリスト] または [信頼できる宛先のリスト] に登録されている相手から送信されたメッセージの外部コンテンツは Outlook で自動的にダウンロードされません。受信者は、メッセージごとに、外部コンテンツをダウンロードするかどうかを選択できます。&br;このポリシー設定を未構成にした場合、ユーザーが自分の [信頼できる差出人のリスト] または [信頼できる宛先のリスト] に登録されている相手から電子メールを受信すると、ダウンロードが許可されます。|
|セーフゾーンからのコンテンツのダウンロードを許可しない|無効|このポリシー設定では、Outlook でメッセージを表示するときに、セーフ ゾーンのコンテンツを自動的にダウンロードするかどうかを指定します。&br;このポリシー設定を有効にした場合、セーフ ゾーンのコンテンツは自動的にダウンロードされます。&br;このポリシー設定を無効にした場合、セーフ ゾーンのコンテンツは自動的にダウンロードされません。受信者は、メッセージごとに、信頼できない差出人からの外部コンテンツをダウンロードするかどうかを選択できます。&br;このポリシー設定を構成しない場合、Internet Explorer の [インターネット オプション] ダイアログ ボックスの [セキュリティ] タブの定義に基づいて "安全" と見なされるサイトのコンテンツは自動的にダウンロードされます。&br;重要 - このポリシー設定は逆方向に作用することに注意してください。名前とは逆に、このポリシー設定を無効にするとセーフ ゾーンのコンテンツはダウンロードされず、有効にするとダウンロードされます。|
**[セキュリティ]>[セキュリティセンター] [#c0e8a8f4]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|フィッシング詐欺の疑いがある電子メール メッセージのハイパーリンクを有効にする|無効|このポリシー設定では、フィッシング詐欺の疑いのある電子メール メッセージのハイパーリンクを Outlook で有効にするかどうかを指定します。&br;このポリシー設定を有効にした場合、Outlook では、フィッシング詐欺の疑いがあり迷惑メールにも分類されていないメッセージのハイパーリンクが有効になります。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook では、迷惑メールとして分類されなくても、フィッシング詐欺の疑いがあるメッセージのハイパーリンクは無効になります。|
|マクロのセキュリティ設定|有効&br;署名されている場合は警告を表示し、署名されていない場合は無効にする|- [署名されている場合は警告を表示し、署名されていない場合は無効にする]: このオプションは、セキュリティ センターの [署名されたマクロに対しては警告を表示し、署名されていないマクロはすべて無効にする] オプションに対応しています。マクロは以下のように扱われます。&br;- マクロの発行元が信頼されており、その信頼できる発行元によってマクロにデジタル署名が適用されている場合は、マクロを実行できます。&br;- マクロに発行元によって有効な署名が適用されているが、その発行元が信頼されていない場合、そのマクロのセキュリティに関する警告ダイアログ ボックスが開きます。ユーザーはこのダイアログ ボックスで、現在のセッションでマクロを有効にするか、現在のセッションでマクロを無効にするか、または今後メッセージを表示せずにマクロを実行できるようにこの発行元を信頼できる発行元の一覧に追加するかを選択できます。&br;- 有効な署名が適用されていないマクロは、信頼できる場所から開いた場合を除き、メッセージを表示せずに無効になります。&br;このオプションは、Outlook の既定の構成です。|
**[セキュリティ]>[セキュリティ フォーム設定] [#a82aef7c]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|outlook セキュリティ モード|有効&br;Outlook セキュリティのグループポリシーを使用する|このポリシー設定では、Outlook で適用されるセキュリティ設定を指定します。&br;このポリシー設定を有効にした場合、Outlook のセキュリティ設定を適用するオプションを、以下の 4 つから選択できます。&br;* [Outlook の既定のセキュリティ] - このオプションは、Outlook の既定の構成です。ユーザーはセキュリティを自分で構成でき、グループ ポリシーで構成されたセキュリティ関連の設定は無視されます。&br;* [[Outlook Security Settings] パブリック フォルダーのセキュリティ フォームを使用する] - 指定したパブリック フォルダーに発行されているセキュリティ フォームの設定が使用されます。&br;* [[Outlook 10 Security Settings] パブリック フォルダーのセキュリティ フォームを使用する] - 指定したパブリック フォルダーに発行されているセキュリティ フォームの設定が使用されます。&br;* [Outlook セキュリティのグループ ポリシーを使用する] - グループ ポリシーのセキュリティ設定が使用されます。&br;重要 - このガイドで説明されているその他の Outlook セキュリティ ポリシー設定を適用する場合は、このポリシー設定を有効にする必要があります。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook ユーザーはセキュリティを自分で構成でき、グループ ポリシーで構成されたセキュリティ関連の設定は無視されます。|
***[ユーザー設定フォームのセキュリティ] [#j769db4d]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|1回限りの Outlook フォームでのスクリプトの使用を許可する|無効|このポリシー設定を有効にした場合、スクリプトは 1 回限りの Outlook フォームで実行できます。&br;このポリシー設定を無効にするか、未構成にした場合、メッセージにスクリプトとレイアウトが含まれているフォームでは、スクリプトは実行されません。&br;重要: このポリシー設定は、[Microsoft Outlook 2016]\[セキュリティ]\[セキュリティ フォーム設定] にある [Outlook セキュリティ モード] ポリシー設定が [Outlook セキュリティのグループ ポリシーを使用する] に構成されている場合にのみ適用されます。|
|Outlook オブジェクト モデルのユーザー設定アクションの実行確認について設定する|有効&br;自動的に拒否する|このポリシー設定では、ユーザー設定のアクションを実行する前に、Outlook でメッセージを表示するかどうかを指定します。ユーザー設定のアクションによって、ルールの一部としてトリガーできる機能が Outlook に追加されます。ユーザー設定のアクションにはさまざまな機能がありますが、メッセージの返信時に、Outlook モデルのプログラム的な送信に対する保護を解除するアクションを作成できます。&br;このポリシー設定を有効にした場合、Outlook オブジェクト モデルを使用するユーザー設定のアクションを実行するときの Outlook の動作を指定するオプションを、以下の 4 つから選択できます。&br;* [ユーザーに確認する]&br;* [自動的に許可する]&br;* [自動的に拒否する]&br;* [コンピューターのセキュリティに基づいてユーザーにメッセージを表示する]: このオプションでは、Outlook の既定の構成が適用されます。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook または別のプログラムが Outlook オブジェクト モデルを使用してユーザー設定のアクションを開始すると、そのアクションを許可するか拒否するかを確認するメッセージが表示されます。この構成を変更した場合、悪意のあるコードで Outlook オブジェクト モデルを使用できるため、重要な情報が脅かされたり、データやコンピューティング リソースが危険にさらされる可能性があります。これは、[コンピューターのセキュリティに基づいてユーザーにメッセージを表示する] を [有効] に設定した場合と同じ動作になります。|
***[添付ファイル セキュリティ] [#c5cdb78a]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|レベル 1 の添付ファイルを表示する|無効|このポリシー設定は、レベル 1 に指定されている潜在的に危険な添付ファイルを Outlook でブロックするかどうかを指定します。&br;Outlook では、電子メール メッセージやその他のアイテムに添付されたファイルへのユーザーのアクセスを制限するために、2 つのレベルのセキュリティが使用されています。特定の拡張子を持つファイルは、レベル 1 (ユーザーはファイルを表示できない) またはレベル 2 (ユーザーはファイルをディスクに保存した後に開くことができる) に分類できます。レベル 1 とレベル 2 に分類されない種類のファイルは自由に開くことができます。&br;このポリシーを有効にした場合、Outlook ユーザーは、添付ファイルをディスクに保存してから開くことで、レベル 1 の種類の添付ファイルにアクセスできます。レベル 2 の添付ファイルについても同様です。&br;このポリシー設定を無効にした場合、レベル 1 の添付ファイルはどのような場合にも表示されることはありません。&br;このポリシー設定が未構成の場合、Outlook ではレベル 1 の種類の添付ファイルへのアクセスを全面的に遮断し、ユーザーがレベル 2 のファイルを開くには、ディスクに保存する必要があります。|
|レベル 1 のブロック対象であるファイル拡張子を削除する|無効|このポリシー設定では、Outlook で配信しない添付ファイルの種類を指定します (ファイルの拡張子で指定)。&br;Outlook では、電子メール メッセージやその他のアイテムに添付されたファイルへのユーザーのアクセスを制限するために、2 つのレベルのセキュリティが使用されています。特定の拡張子を持つファイルは、レベル 1 (ユーザーはファイルを表示できない) またはレベル 2 (ユーザーはファイルをディスクに保存した後に開くことができる) に分類できます。レベル 1 とレベル 2 に分類されない種類のファイルは自由に開くことができます。&br;このポリシー設定を有効にした場合、削除するファイルの種類の拡張子をテキスト フィールドにセミコロンで区切って入力することによって、この拡張子をレベル 1 に分類されるように指定し、配信をブロックできます。&br;このポリシー設定を無効にするか、未構成にした場合、問題を起こす可能性があるいくつかのファイルの種類 (.exe、.reg、.vbs などの拡張子を持つファイル) はレベル 1 に分類され、これらの拡張子を持つファイルの配信がブロックされます。&br;重要: このポリシー設定は、[Microsoft Outlook 2016]\[セキュリティ]\[セキュリティ フォーム設定] にある [Outlook セキュリティ モード] ポリシー設定が [Outlook セキュリティのグループ ポリシーを使用する] に構成されている場合にのみ適用されます。|
|レベル2のブロック対象であるファイル拡張子を削除する|無効|このポリシー設定では、ユーザーが開く前にディスクに保存しておく必要がある添付ファイルの種類を指定します (ファイルの拡張子で指定)。特定の拡張子を持つファイルは、レベル 1 (ユーザーはファイルを表示できない) またはレベル 2 (ユーザーはファイルをディスクに保存した後に開くことができる) に分類できます。レベル 1 とレベル 2 に分類されない種類のファイルは自由に開くことができます。&br;このポリシー設定を有効にした場合、レベル 2 に分類される添付ファイルの種類の一覧を指定できます。ユーザーは、それらの種類の添付ファイルを表示するためにダウンロードするかどうかを決定する必要があります。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook ではどのファイルの種類の拡張子もレベル 2 に分類されません。&br;重要: このポリシー設定は、[Microsoft Outlook 2016]\[セキュリティ]\[セキュリティ フォーム設定] にある [Outlook セキュリティ モード] ポリシー設定が [Outlook セキュリティのグループ ポリシーを使用する] に構成されている場合にのみ適用されます。|
***[プログラムによるセキュリティ] [#f424ba0f]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|アドレス情報を読み込むときの Outlook オブジェクト モデルにあkンする確認について構成する|有効&br;自動的に拒否する|このポリシー設定では、信頼できないプログラムが Outlook オブジェクト モデルを使用して、[宛先] フィールドなどの受信者フィールドにアクセスしようとしたときの動作を指定できます。&br;このポリシー設定を有効にした場合、信頼できないプログラムが Outlook オブジェクト モデルを使用して受信者フィールドにアクセスしようとしたときの動作を次の 4 つのオプションから選択できます。&br;- [ユーザーに確認する] - アクセスが試みられるたびにユーザーに確認します。&br;- [自動的に許可する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に許可します。&br;- [自動的に拒否する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に拒否します。&br;- [コンピューターのセキュリティに基づいてユーザーにメッセージを表示する] - ウイルス対策プログラムが最新ではないか、または実行されていない場合のみメッセージが表示されます。これが既定の構成です。&br;このポリシー設定を無効にするか、未構成にした場合、信頼できないアプリケーションが受信者フィールドにアクセスしようとしたときに、セキュリティ センターの [プログラムによるアクセス] の設定に従って動作が決定されます。|
|UserProperty オブジェクト の Formula プロパティにアクセスするときの Outlook オブジェクト モデルに関する確認について構成する|有効&br;自動的に拒否する|このポリシー設定では、ユーザーが Outlook でユーザー設定フォームをデザインし、アドレス情報フィールドをユーザー設定の組み合わせフィールドまたは式フィールドにバインドしようとしたときの動作を指定します。&br;このポリシー設定を有効にした場合、信頼できないプログラムが Outlook オブジェクト モデルの UserProperties.Find メソッドを使用してアドレス情報にアクセスしようとしたときの動作を次の 4 つのオプションから選択できます。&br;- [ユーザーに確認する] - アクセスが試みられるたびにユーザーに確認します。&br;- [自動的に許可する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に許可します。このオプションは重大な脆弱性の原因となる可能性があるため、お勧めしません。&br;- [自動的に拒否する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に拒否します。&br;- [コンピューターのセキュリティに基づいてユーザーにメッセージを表示する] - ウイルス対策プログラムが最新ではないか、または実行されていない場合のみメッセージが表示されます。&br;このポリシー設定を無効にするか、未構成にした場合、ユーザーがアドレス情報フィールドをユーザー設定の組み合わせまたは式フィールドにバインドにようとしたときに、セキュリティ センターの [プログラムによるアクセス] セクションの設定に従って動作が決定されます。|
|会議出席依頼およびタスクの依頼に返信するときの Outlook オブジェクト モデルに関する確認について構成する|有効&br;自動的に拒否する|このポリシー設定では、信頼できないプログラムが、タスクの依頼または会議出席依頼の返信を使用してプログラム的に電子メールを送信しようとしたときの動作を指定します。&br;このポリシー設定を有効にした場合、信頼できないプログラムがタスクの依頼または会議出席席依頼の返信を使用してプログラム的に電子メールを送信しようとしたときの動作を次の 4 つのオプションから選択できます。&br;- [ユーザーに確認する] - アクセスが試みられるたびにユーザーに確認します。&br;- [自動的に許可する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に許可します。このオプションは重大な脆弱性の原因となる可能性があるため、お勧めしません。&br;- [自動的に拒否する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に拒否します。&br;- [コンピューターのセキュリティに基づいてユーザーにメッセージを表示する] - ウイルス対策プログラムが最新ではないか、または実行されていない場合のみメッセージが表示されます。これが既定の構成です。&br;このポリシー設定を無効にするか、未構成にした場合、信頼できないプログラムがタスクの依頼または会議出席依頼にプログラム的に返信しようとしたときに、セキュリティ センターの [プログラムによるアクセス] セクションの設定に従って動作が決定されます。|
|[名前を付けて保存] を実行するときの Outlook オブジェクト モデルに関する確認について構成する|有効&br;自動的に拒否する|このポリシー設定では、信頼できないプログラムが [名前を付けて保存] コマンドを使用して、プログラム的にアイテムを保存しようとしたときの動作を指定します。&br;このポリシー設定を有効にした場合、信頼できないプログラムが [名前を付けて保存] コマンドを使用してプログラム的にアイテムを保存しようとしたときの動作を次の 4 つのオプションから選択できます。&br;- [ユーザーに確認する] - アクセスが試みられるたびにユーザーに確認します。&br;- [自動的に許可する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に許可します。このオプションは重大な脆弱性の原因となる可能性があるため、お勧めしません。&br;- [自動的に拒否する] - Outlook は、すべてのプログラムからのプログラム的なアクセス要求を自動的に拒否します。&br;- [コンピューターのセキュリティに基づいてユーザーにメッセージを表示する] - ウイルス対策プログラムが最新ではないか、または実行されていない場合のみメッセージが表示されます。これが既定の構成です。&br;このポリシー設定を無効にするか、未構成にした場合、信頼できないアプリケーションが [名前を付けて保存] コマンドを使用しようとしたときに、セキュリティ センターの [プログラムによるアクセス] セクションの設定に従って動作が決定されます。|
|メール送信時の Outlook オブジェクト モデルに関する確認について構成する|有効&br;自動的に拒否する|このポリシー設定では、信頼できないプログラムが Outlook オブジェクト モデルを使用してプログラムからメールを送信しようとしたときの動作を指定します。&br;このポリシー設定を有効にした場合、信頼できないプログラムが Outlook オブジェクト モデルを使用してプログラムからメールを送信しようとしたときの動作を、次の 4 つのオプションから選択できます。&br;- [ユーザーに確認する] - アクセスが試みられるたびにユーザーに確認します。&br;- [自動的に許可する] - Outlook は、すべてのプログラムからのアクセス要求を自動的に許可します。このオプションは重大な脆弱性の原因となる可能性があるため、お勧めしません。&br;- [自動的に拒否する] - Outlook は、すべてのプログラムからのアクセス要求を自動的に拒否します。&br;- [コンピューターのセキュリティに基づいてユーザーにメッセージを表示する] - ウイルス対策プログラムが最新ではないか、または実行されていない場合のみメッセージが表示されます。&br;重要: このポリシー設定は、[Microsoft Outlook 2016\セキュリティ\セキュリティ フォーム設定] にある [Outlook セキュリティ モード] ポリシー設定が [Outlook セキュリティのグループ ポリシーを使用する] に構成されている場合のみ適用されます。&br;このポリシー設定を無効にするか、未構成にした場合、信頼できないプログラムがメールを送信しようとしたときに、セキュリティ センターの [プログラムによるアクセス] セクションの設定に従って動作が決定されます。|
***[信頼できるアドイン] [#obc12fd3]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|信頼できるアドインを構成する|無効|このポリシー設定では、Outlook のセキュリティ対策によって制限されることなく実行可能な、信頼できるアドインの一覧を指定できます。&br;このポリシー設定を有効にした場合、信頼できるアドインとハッシュの一覧が使用できるようになり、エントリを追加および削除して変更できるようになります。この一覧は、既定では空です。新しいエントリを作成するには、[値の名前] 列に DLL ファイル名を、[値データ] 列にハッシュの結果を入力します。&br;&br;このポリシー設定を無効にするか、未構成にした場合、信頼できるアドインの一覧は空になり、使用されないため、EC および SSLF の推奨設定ではユーザビリティの問題は発生しませんが、管理者がこの設定を有効にしてアドインを一覧に追加しない場合には、Outlook オブジェクト モデルにアクセスするアドインを使用しているユーザーに確認メッセージが繰り返し表示されることがあります。|
**[会議ワークスペース] [#af4b7fbf]
|サーバー リストへのユーザー入力を無効にする|有効&br;既定の発行、他のユーザーを許可しない|このポリシー設定では、Outlook ユーザーが会議ワークスペースを作成するときに SharePoint サーバーのリストにエントリを追加できるかどうかを指定します。&br;このポリシー設定を有効にした場合、以下の 2 つのオプションから、発行済みのサーバー リストに Outlook ユーザーがエントリを追加できるかどうかを指定できます。&br;- [既定の発行、他のユーザーを許可する]: このオプションは、Outlook の既定の構成です。&br;- [既定の発行、他のユーザーを許可しない]: このオプションを選択すると、ユーザーは発行済みの既定のサーバー リストにサーバーを追加できません。&br;このポリシー設定を無効にするか、未構成にした場合、ユーザーは会議ワークスペースを作成した後、管理者から提供された既定のリストからサーバーを選択するか、またはリストにないサーバーのアドレスを手動で入力できます。これは、[既定の発行、他のユーザーを許可する] を [有効] に設定した場合と同じ動作になります。|
