Outlook, Dateianhänge
Transcription
Outlook, Dateianhänge
Redaktion WinTotal Autor: PCDjoe@wintotal.de alias Jörg Schumacher Copyright 2002 Jörg Schumacher Copyright 2002 – http://www.WinTotal.de 26.02.2002 DATEIBESCHRÄNKUNGEN BEI OUTLOOK 2000/XP AUFHEBEN Microsoft hat in der aktuellen Version von Outlook und in den verfügbaren Service-Packs für die Vorgänger Konsequenzen aus den Vorfällen VBS/Loveletter-Virus und ähnlichen Viren gezogen und viele Funktionen gegenüber den Vorgängern deaktiviert. Es ist z.B. unmöglich, Programme oder andere ausführbare Dateien aus Dateianhängen in E-Mails mit Outlook zu öffnen. Außerdem wurde das Mailprogramm gegen programmierte Zugriffe auf Funktionen von Outlook abgeschottet. Dieses restriktive Vorgehen stößt in der Praxis nicht immer auf Gegenliebe. Der folgende Artikel zeigt, wie Sie die Arbeitsweise an das veränderte Verhalten anpassen und wie Sie vorgehen, wenn Sie einen der blockierten Anhänge freigeben möchten. Eingeschränkte Funktionen Nach erfolgtem Sicherheitsupdate von Outlook 2000 (Download unter http://www.wintotal.de/softw/) bzw. bei Benutzung von Outlook XP stoßen Sie häufig auf Funktionen, die Microsoft zur Abschottung Ihres Systems vor den Gefahren des Mailverkehrs aktiviert hat. Prinzipiell ist diese Funktionalität zu begrüßen, vor allem, wenn kein Virenscanner installiert ist. Ständig gibt es neue Meldungen, dass neue Viren per Mailverkehr in Umlauf gebracht wurden und unvermutet ganze Rechnersysteme lahm legen. Folgende Funktionen bzw. Einschränkungen sind im Umgang mit Outlook zu beachten: • Wenn Sie doppelt auf einen normalen Anhang klicken, öffnet Outlook die Dialogbox Öffnen der Nachrichtenanlage. Sie entscheiden danach, wie Sie mit diesem Anhang verfahren: Öffnen oder Auf Datenträger speichern sind die Alternativen. Mit dem Kontrollkästchen Vor Öffnen dieses Dateityps immer bestätigen können Sie diese Information auf Dauer unterdrücken – zu empfehlen ist dieses Vorgehen nicht. Es kann mitunter verhindern, dass der Virenscanner zum Zug kommt. Beim Öffnen einer gespeicherten Datei sollte aber jeder Virenscanner aktiv werden, wenn er ständig auf dem aktuellsten Stand ist. Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Seite 2 von 8 Abb. 1: Meldung beim Öffnen einer Mailanlage: Sie sollten Anhänge immer erst Speichern, bevor Sie Einsicht nehmen. Tipp: Unmittelbar nach dem Speichern der Anlage sollten Sie mit der rechten Maustaste auf die Anlage in der Mail klicken und den Befehl Entfernen wählen. Damit sparen Sie Speicherplatz in der Outlook-Datenablage. • Bei einigen speziellen Mail-Anhängen weigert sich Outlook strickt, die Anlage sofort zu öffnen: In diesem Fall müssen Sie die Datei erst auf einem lokalen Datenträger speichern. Outlook vertraut in diesem Fall darauf, dass spätestens beim Speichern ein Virenscanner die Datei überprüft. • Dateianhänge, die in eine von Microsoft so genannte Sicherheitsstufe 1 fallen, können mit Outlook nicht geöffnet oder gespeichert werden. Outlook blockiert den Zugriff auf die Daten automatisch: Sie stehen als Anlage nicht mehr zur Verfügung. Outlook teilt diese Tatsache in der Informationszeile über dem Nachrichtenteil mit. Auslöser für die Blockade sind aber lediglich die Dateiendungen der angehängten Dateien. Der Inhalt wird nicht geprüft. Da die blockierten Dateien aber trotzdem unsichtbar an der Mail verbleiben, benötigen auch diese Anlagen Speicherplatz. Da die Anhänge nicht automatisch entfernt, sondern nur gesperrt werden, können diese Dateien über Umwege, z.B. durch den Import in ein anderes Mailprogramm nachträglich aktiviert werden. Abb. 2: Information von Outlook über einen blockierten Anhang • Vor dem Versenden von Dateianhängen, die in die Sicherheitsstufe 1 fallen erscheint eine Dialogbox zur Warnung, die unabsichtliches Versenden verhindern soll. Diese Warnung muss mit einem Mausklick bestätigt werden. Sie dient vor allem als Erinnerung, durch spezielle Verfahren dafür zu sorgen, dass der Empfänger auf die Anlage zugreifen kann. Seite 3 von 8 Abb. 3: Warnung vor dem Versenden einer Mail, die vom Empfänger bei Verwendung von Outlook nicht geöffnet werden kann. • Beim Weiterleiten von Mails mit blockiertem Dateianhang wird der Dateianhang aus der Mail entfernt und rückstandslos gelöscht. Damit verhindert Outlook die automatische Weitergabe gefährlicher Anhänge. Das ist vor allem von Vorteil, wenn Sie für Urlaubs bzw. Vertretungszeiten eine Umleitung zu einer anderen Mailadresse gelegt haben. Abb. 4: Information über eine blockierte Anlage beim Weiterleiten. Tipp: Alle wichtigen Meldungen über blockierte und verborgene Dateianhänge erscheinen im Infobereich. Dort erscheint In Outlook XP bei Mails im Textformat auch der Hinweis, dass überflüssige Leerzeilen entfernt wurden. Diese Funktion deaktivieren Sie unter Extras/Optionen nach einem Klick auf E-Mail-Optionen. • Wenn ein Programm einen automatisierten E-Mail-Versand vornehmen möchte, dann muss die Versendung zunächst in einer Dialogbox per Mausklick bestätigt werden. Das ist schon der Fall, wenn Sie z.B. mit der Serienbrieffunktion von Word eine Serien-E-mail erstellen. Damit verhindert Outlook, das ein Virus automatisch Mails an die in den Kontakten enthaltenen Adressen versendet. • Beim Synchronisieren mit einem tragbaren Computer oder Handheld müssen Zugriffe anderer Programme z.B. auf Outlook-Kontakte oder Kalender bestätigt werden. Dabei kann die Dauer der Freigabe begrenzt werden. Seite 4 von 8 Abb. 5: Warnung vor dem Zugriff eines Programms auf die Mailadressen von Outlook. Endung Dateityp ade Microsoft Access project extension adp Microsoft Access project bas Visual Basic class module bat Stapelverarbeitungsdatei chm Compiled HTML Help file cmd Windows NT Command script com MS-DOS Programm cpl Control Panel extension crt Security certificate exe Programm, ausführbare Datei hlp Help file hta HTML programm inf Setup Information ins Internet Naming Service isp Internet Communication settings js JScript Script file jse Jscript Encoded Script file lnk Shortcut (Verküpfung) mdb MS Access database mde MS Access MDE database msc MS Common Console document msi Windows Installer package msp Windows Installer patch mst Visual Test source files pcd Photo CD image pif Programminformationsdatei für ein MS-DOS Programm reg Registrierungseintrag Seite 5 von 8 scr Bildschirmschoner (Screen saver ) sct Windows Script Component shb Shell Scrap Object shs Shell Scrap Object url Internet shortcut vb Visual Basic Script file vbe VB Script encoded script file vbs Visual Basic Script file wsc Windows Script Component wsf Windows Script file wsh Windows Script Host Settings file Tab. 1: Dateien mit diesen Erweiterungen blockiert Outlook in Mailanhängen. Konsequenzen für die Arbeit mit Datei-Anhängen Dateianhänge sind wichtige Elemente im elektronischen Postverkehr. Insgesamt dienen die Einschränkungen der Sicherheit, nötigen die Benutzer aber zu einigen Vorsichtsmaßnahmen: • Bei der Weitergabe in Mail-Attachments sollten Sie vorsorglich nur die Dateitypen weitergeben, die nicht unter die Beschränkung fallen. Das sind im einfachsten Fall gezippte Dateien. Bevor Sie also eine Datei an eine Mail hängen, benutzen Sie ein Packprogramm wie z.B. PowerArchiver oder die windowseigenen komprimierten Ordner, um die Datei dem Zugriff von Outlook zu entziehen. • Ebenfalls zulässig und in der Praxis bewährt ist die Veränderung der Dateiendung. Da Outlook nur die Dateierweiterung analysiert, reicht es z.B. aus, eine ausführbare Datei mh.exe in mh.txt umzubenennen. Danach reicht es aus, dem Benutzer im Mailtext mitzuteilen, wie er den Anhang nach dem Speichern auf seiner Festplatte umbenennen soll. Damit sollte auch dieses Problem gelöst sein: Die Warnungen von Windows beim Umbenennen registrierter Dateitypen müssen Sie natürlich ignorieren. Anpassen der Sicherheitseinstellungen im Netzwerk Der Umgang mit den Sicherheitseinstellungen von Outlook ist davon abhängig, ob Outlook im Netzwerk unter Microsoft Exchange oder auf einem Einzelrechner lauft. Im Netzwerk gibt es dabei mehrere Aufgabenstellungen: • Ein Administrator muss bestimmten Microsoft Exchange Server-Benutzern Zugriff auf einen bestimmten Dateityp gewähren, der normalerweise im Unternehmen verwendet wird. • Ein Administrator muss anderen Programmen vollständigen Zugriff auf E-Mail-Adressen oder E-Mail-Sendefunktionen in Outlook gewähren. Ein Beispiel wäre ein Computer, der automatisch bestimmten Benutzern zu bestimmten Daten oder Uhrzeiten E-MailNachrichten sendet. Damit der Zugriff dem Programm nicht manuell gewährt werden muss, kann Outlook so geändert werden, dass auf E-Mail-Adressen zugegriffen werden kann und E-Mail-Nachrichten automatisch gesendet werden können. Seite 6 von 8 Um Outlook 2002 für die diese Aufgaben zu konfigurieren, ist eine Exchange ServerUmgebung erforderlich. Dafür stellt Microsoft ein Paket für die E-Mail-Sicherheit in Outlook für Administratoren bereit, damit ein Administrator die Sicherheitseinstellungen der verschiedenen Exchange Server-Benutzer anpassen kann. Zu dem Paket für die Administratoren für die E-Mail-Sicherheit in Outlook gehört ein Dokument (Readme.doc), in dem erläutert wird, wie benutzerdefinierte Outlook-Sicherheitseinstellungen angepasst und angewendet werden. Das Paket für die Administratoren für die E-Mail-Sicherheit in Outlook (Admpack.exe) kann über die folgenden Speicherorte installiert werden. • Über die Microsoft Office Resource Kit-Website: http://www.microsoft.com/office/ork • Über die Microsoft Office XP Enterprise-CD: \ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\ADMPACK Das neue Paket für Administratoren für die Sicherheit in Outlook enthält ein Formular mit der Version 1802.5. Bei der Verwendung von Outlook zusammen mit einem Exchange Server 2000-Postfach muss das neue Formular im öffentlichen Ordner Sicherheitseinstellungen verwendet werden. Wenn das alte Formular mit der Version 1802.4 verwendet wird, werden vom Administrator gesteuerte Einstellungen nicht auf den Outlook 2002-Client repliziert. Eine weitere häufige Aufgabenstellung: Ein Administrator muss bestimmten Benutzern, die nicht Exchange Server verwenden, Zugriff auf einen bestimmten Dateityp gewähren, der normalerweise im Unternehmen verwendet wird. Das Erfolgt mit den nachfolgend beschriebenen Schritten, die den notwendigen Schrittfolgen auf einem Einzelplatz identisch sind. Dateianhänge über Registry-Keys freischalten (Outlook XP) Die Dateiblockade erstreckt sich auf die in der Tabelle angegebenen Dateitypen. Diese entsprechen nicht in jedem Fall dem tatsächlichen Sicherheitsbedürfnis der Nutzer. Die automatische Blockade z.B. von EXE-Dateien oder Access-Datenbanken stößt in der Praxis häufig auf Unverständnis, ob Microsoft hier nicht des Guten zuviel getan hat. Deshalb ist es vorteilhaft, dass bereits ein einfacher kleiner Trick die Möglichkeit bietet, Dateierweiterungen von der Blockade auszunehmen. Das sollten Sie natürlich nur dann tun, wenn Sie sich des erhöhten Risikos bewusst sind. Tipp: Dieses Verfahren ist eine gefährliche Variante, um einen bereits erhaltenen Anhang freizusetzen. In diesem Fall sollten Sie unbedingt die veränderten Schlüsseleinträge nach den Zugriff auf die gewünschte Datei löschen, damit Outlook anschließend wieder in vollem Umfang über Ihre Post wachen kann. Schrittfolge: 1. Wählen Sie in der Taskleiste von Windows den Befehl Start /Ausführen. 2. Tippen Sie die Zeichenfolge regedit ein, und klicken Sie auf OK. Damit starten Sie den Registrierungseditor von Windows. Dieses Tool ist für alle Einstellungen von Windows und der installierten Software zuständig. 3. Aktivieren Sie im Registrierungseditor den Registry-Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security. 4. Für die Freigabe der Dateien ist ein neuer Schlüssel nötig: Klicken Sie mit der rechten Maustaste in einen freien Bereich: Wählen Sie aus dem Kontextmenü den Befehl Neu/Zeichenfolge: Benennen Sie den Wert mit der Bezeichnung Level1Remove Seite 7 von 8 5. Klicken Sie doppelt auf den Namen der Zeichenfolge und geben Sie nun die freizugebenden Dateiendungen getrennt durch ein Semikolon nacheinander ein. Mit der Zeichenfolge mdb;exe geben Sie z.B. Programmdateien und AccessDatenbanken frei. Damit sorgen Sie dafür, dass Outlook diese Dateien im Mailanhang zukünftig übersieht und wie ungefährliche Daten behandelt. 6. Klicken Sie auf OK und beenden Sie den Registrierungseditor. 7. Nach einem Neustart von Outlook sind die veränderten Einstellungen aktiv. Softwarealternative: Wem das Hantieren in der Registry zu unsicher ist, sollte sich wie Attachment Options ansehen. Damit kann man die Anhänge mit Hilfe des Tools aktivieren.. Damit kann man die Anhänge mit Hilfe des Tools aktivieren. Dateianhänge unter Outlook 2000 freischalten Im Gegensatz zu Outlook XP, lassen sich nach Installation des Sicherheitsupdates für Outlook 2000 oder des Servicepacks 2 die Dateianhänge nicht mehr auf normalem Wege über die Registry freisetzen. Outlook speichert die gesperrten Anhänge in der Datei outllib.dll. In dieser Datei sind die gesperrten Anhänge fest verankert. Man kann diese mit einem Hexeditor wie z.B. Hexwizard unter http://www.wintotaldb.de/yad/softw.php?id=478 freischalten. Hierzu sucht man man die entsprechende Endung (z.b. lnk) und ersetzt diese durch die gleiche Zahl von Leerzeichen. Tipp: Dieses Verfahren ist gefährlich. Wenn die Datei dabei beschädigt wird, läuft Outlook nicht mehr. Daher unbedingt vorab eine Sicherheitskopie anlegen. Softwarealternative: Auch für diesen Schritt gibt es eine passende Software, Attachment Options . Es legt alle gesperrten Anhänge auf einmal frei. Blockierte Mailanhänge freisetzen (beide OutlookVersionen) Sollten Sie von einer – vertrauenswürdigen! – Quelle eine Datei erhalten, die von Outlook blockiert wird, dann hilft auch der Import in ein Mailprogramm, das den Anhang nicht blockiert. Interessanterweise reicht es schon aus, das ebenfalls von Microsoft stammende Programm Outlook Express einzusetzen: • Sie erzeugen in Outlook einen Ordner für Mailelemente, z.B. im Ordner Posteingang. Der Name spielt keine Rolle: Der Ordner ist nur die Drehscheibe für den Datenaustausch. • Verschieben oder kopieren Sie die Mails mit blockierten Anhängen in diesen Ordner. • Starten Sie Outlook Express und aktivieren Sie dort den Befehl Datei/Importieren/Nachrichten. • In der nachfolgenden Dialogbox wählen Sie den Eintrag Microsoft Outlook und klicken auf Weiter. Seite 8 von 8 • Wählen Sie den Ordner für den Import, den Sie als Datendrehscheibe vorgesehen hatten, und klicken Sie auf Weiter. • Beenden Sie mit Fertig stellen: Im gleichnamigen Ordner in Outlook Express finden Sie die importierten Mails mit unblockiertem Anhang. • Öffnen Sie die Mail und klicken Sie doppelt auf den Anhang: Outlook Express fragt nach, ob Sie den Anhang öffnen oder speichern möchten: Wie in Outlook sollten Sie sich für das Speichern entscheiden, bevor Sie die Datei öffnen.