none
Запрет сохранения писем Outlook в файл RRS feed

  • Вопрос

  • Добрый день!

    Возникла следующая задача: по поручению инф. безопасности требуется запретить пользователям сохранять письма, полученные в Outlook 2003/2007/2010 как файл (через Файл-Сохранить как)

    Возможно ли реализовать это с помощью GPO?

    Почтовый клиент установлен локально, в качестве почтового сервера используется Microsoft Exchange 2010.

    17 января 2014 г. 6:41

Ответы

  • Смотрите в этом направлении:

    http://technet.microsoft.com/ru-ru/library/cc179143(v=office.14).aspx

    Посмотрите это обсуждение, где рассматривается аналогичный пример:

    http://www.symantec.com/connect/forums/how-prevent-users-saving-emails-msg

    • Изменено osr_MVP, Moderator 17 января 2014 г. 7:08
    • Помечено в качестве ответа Daimous_ 17 января 2014 г. 7:39
    17 января 2014 г. 7:06
    Модератор
  • Спасибо за помощь!

    Я нашел способ запретить сохранять письма перетаскиванием конкретно в Outlook (но это не мешает сохранить письмо через Save As, поэтому придётся комбинировать разные методики):

    Чтобы запретить пользователям перемещение и копирование сообщений из ограниченных учетных записей на свои компьютеры, можно развернуть раздел реестра DisableCopyToFileSystem.

    Раздел реестра DisableCopyToFileSystem размещен в области HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\.

    Запись реестра Тип Значение Описание Развертывание

    DisableCopyToFileSystem

    REG_MULTI_SZ

    Для этого раздела реестра можно определить три строковых значения:

    1. Символ звездочки (*) не позволит пользователям перетаскивать сообщения из любой учетной записи или PST-файла Outlook на компьютер.

    2. Доменное имя ограничиваемой учетной записи электронной почты. Можно задать домен учетных записей, которые нужно ограничить. Например, contoso.com.

    3. SharePoint   Эта строка ограничивает перетаскивание данных изо всех списков SharePoint на компьютер.

    Определяет учетные записи или PST-файлы Outlook, для которых перетаскивание сообщений на компьютер запрещено.

    Этот раздел реестра можно развернуть вручную, добавив его в реестр пользователя.

    • Помечено в качестве ответа Daimous_ 17 января 2014 г. 8:58
    17 января 2014 г. 8:56

Все ответы

  • Смотрите в этом направлении:

    http://technet.microsoft.com/ru-ru/library/cc179143(v=office.14).aspx

    Посмотрите это обсуждение, где рассматривается аналогичный пример:

    http://www.symantec.com/connect/forums/how-prevent-users-saving-emails-msg

    • Изменено osr_MVP, Moderator 17 января 2014 г. 7:08
    • Помечено в качестве ответа Daimous_ 17 января 2014 г. 7:39
    17 января 2014 г. 7:06
    Модератор
  • Спасибо, это именно то, что нужно, но есть один нюанс - таким образом можно запретить drag and drop письма на рабочий стол к примеру?
    17 января 2014 г. 7:41
  • Такой же вопрос задается в обсуждении, ссылка на которое приведена выше. Попробуйте рекомендацию статьи (с учетом того, что там выполняется обратное действие)

    http://support.microsoft.com/kb/284995

    Отмечу однако, что групповые политики - это все же защита от простого пользователя. Опытный пользователь сможет найти обходной путь, используя, скажем, элементы интерфейса не операционной системы, а других приложений. Либо придется все подряд блокировать групповыми политиками, но тогда ограничения становятся помехой работе за компьютером.


    17 января 2014 г. 8:29
    Модератор
  • Спасибо за помощь!

    Я нашел способ запретить сохранять письма перетаскиванием конкретно в Outlook (но это не мешает сохранить письмо через Save As, поэтому придётся комбинировать разные методики):

    Чтобы запретить пользователям перемещение и копирование сообщений из ограниченных учетных записей на свои компьютеры, можно развернуть раздел реестра DisableCopyToFileSystem.

    Раздел реестра DisableCopyToFileSystem размещен в области HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\.

    Запись реестра Тип Значение Описание Развертывание

    DisableCopyToFileSystem

    REG_MULTI_SZ

    Для этого раздела реестра можно определить три строковых значения:

    1. Символ звездочки (*) не позволит пользователям перетаскивать сообщения из любой учетной записи или PST-файла Outlook на компьютер.

    2. Доменное имя ограничиваемой учетной записи электронной почты. Можно задать домен учетных записей, которые нужно ограничить. Например, contoso.com.

    3. SharePoint   Эта строка ограничивает перетаскивание данных изо всех списков SharePoint на компьютер.

    Определяет учетные записи или PST-файлы Outlook, для которых перетаскивание сообщений на компьютер запрещено.

    Этот раздел реестра можно развернуть вручную, добавив его в реестр пользователя.

    • Помечено в качестве ответа Daimous_ 17 января 2014 г. 8:58
    17 января 2014 г. 8:56