Outlookサポートナビ!   ≫≫≫   事例で探す Q&A編

 

Outlook: グループポリシーで添付ファイルのセキュリティを構成する

 

 

 


 

 


 

 

Outlookでは安全でない拡張子を持つ添付ファイルはブロックされアクセスできません。メッセージに次のように表示されます。

次の添付ファイルは問題を起こす可能性があるため、利用できなくなりました : <ファイル名>

 

ブロックされる添付ファイルの種類(拡張子)は「レベル1」と「レベル2」グループに別れ、レベル1のファイルは上記メッセージが表示されアクセスできません。レベル2のファイルはディスクに保存すれば開くことができます。

 

ブロックされたレベル1のファイルは、実際には非表示になっているだけなのでレジストリ設定により取り出すことができますが、ここではグループポリシーを使用し、組織内のPCに一括してOutlookのセキュリティ設定を構成する方法をご紹介します。

 

グループポリシーによりOutlookのセキュリティを構成することで次のような効果が期待できます。

  • ユーザーによるセキュリティ設定(レジストリ操作含む)の変更を禁止できる

  • 各PCごとにセキュリティ設定をする必要がなく、組織全体に一括して同じセキュリティ内容を適用できる(ドメイングループポリシー)

 

注:事前にOutlook用のグループポリシー管理用テンプレート を追加しておきましょう。

 


記号

グループポリシーでセキュリティを構成可能にする(必須)

  1. グループポリシーオブジェクトエディタを開く

  2. ユーザーの構成−「管理用テンプレート」−「Microsoft Outlook2010」−「セキュリティ」−「セキュリティフォーム設定」をクリック

  3. 「Outlookセキュリティモード」を「有効」にし「Outlookセキュリティのグループポリシーを適用する」を選択し「OK」をクリック

→ グループポリシーで構成したセキュリティ内容が適用されるようになります。(既定値である[Outlook の既定のセキュリティ]モードではユーザーはセキュリティを自分で構成でき(レジストリ含)、ポリシーによるセキュリティ設定は無視されるため必須項目です。)

 

記号

レベル1のファイル全てにアクセスできるよう設定するには

  1. グループポリシーオブジェクトエディタを開く

  2. ユーザーの構成−「管理用テンプレート」−「Microsoft Outlook2010」−「セキュリティ」−「セキュリティフォーム設定」ー「添付ファイルセキュリティ」をクリック

  3. 「レベル1の添付ファイルを表示する」「有効」にする

→ レベル1のファイルはディスクに保存すると開くことができるようになります。(つまりレベル1から2への変更)

 

記号

レベル1としてブロックするファイル(拡張子)を追加するには

  1. グループポリシーオブジェクトエディタを開く

  2. ユーザーの構成−「管理用テンプレート」−「Microsoft Outlook2010」−「セキュリティ」−「セキュリティフォーム設定」ー「添付ファイルセキュリティ」をクリック

  3. 「レベル1としてブロックするファイル拡張子を追加する」を「有効」にする

  4. 「追加する拡張子」ボックスに拡張子を入力(複数指定する場合は;セミコロンで区切ります)
    例:xlsx;docx  (ExcelやWord文書もブロックされます)

→ 追加された拡張子のファイルはブロックされます。(既存メールの添付ファイルもブロックされます)

 

記号

指定したファイル(拡張子)をレベル1から除外するには

  1. グループポリシーオブジェクトエディタを開く

  2. ユーザーの構成−「管理用テンプレート」−「Microsoft Outlook2010」−「セキュリティ」−「セキュリティフォーム設定」ー「添付ファイルセキュリティ」をクリック

  3. 「レベル1のブロック対象であるファイル拡張子を削除する」を「有効」にする

  4. 「削除する拡張子」ボックスに拡張子を入力(複数指定する場合は;セミコロンで区切ります)
    例:exe;reg

→ 指定されたファイル(拡張子)はディスクに保存すれば開くことができます。(既存メールの添付ファイルも開けます)

同様の操作(特定のファイル(拡張子)をレベル1→2に変更)はレジストリからでも可能です。(参考:「次の添付ファイルは問題を起こす可能性があるため、利用できなくなりました」と表示される

 

そのほかにも「セキュリティフォーム設定」ー「添付ファイルセキュリティ」ポリシーで様々なセキュリティ設定を構築することができます。ぜひお試しください。

既定のレベル 2 ファイルは存在しません。管理者がグループポリシー やレジストリを使用してレベル 2 ファイルを追加することができます。また、レベル 1 からレベル 2 にファイルのレベルを下げることも可能です。