Outlook Zugriffssteuerung via GPO

In Outlook gibt es eine Schnittstelle, die anderen Programme ermöglicht, auf gewisse Ressourcen in Outlook zuzugreifen, wie z.B. das Einfügen von Vorlagen, automatischer Mailversand, Zugriff auf das Adressbuch, etc.

In den Sicherheitseinstellungen gibt es drei mögliche Varianten:

  • Der Zugriff wird ohne Information automatisch akzeptiert
  • Der User wird über einen Zugriff informiert
Outlook Programmatic Access warning
  • Der Zugriff wird automatisch blockiert
    (die angezeigte Meldung unterscheidet sich je nach Programm)
Outlook Programmatic Access denied notification

Diese drei Varianten können mittels Group Policy gesteuert werden.

ACHTUNG:
Die Sicherheitseinstellungen können nicht selektiv gewählt werden. Sobald diese aktiv sind, gelten sie für jeden Programmzugriff auf Outlook.

GPO-Einstellung

Damit die GPO-Einstellungen verwendet werden können, wird zuerst das Office-ADMX benötigt.

Unter folgendem Link kann ADMX für Office 365 heruntergeladen werden:
https://www.microsoft.com/en-us/download/details.aspx?id=49030

Nach der Installation des ADMX muss zuerst der “Outlook-Sicherheitsmodus” aktiviert und auf “Outlook-Sicherheitsgruppenrichtlinie verwenden” gestellt werden.

Security Form Settings in GPOs
Outlook Security Mode in GPOs

Anschließend können die Einstellungen unter “Programmatische Sicherheit” definiert werden.

Outlook object model prompt in GPOs
Outlook object model prompt in GPOs

Da es sich um eine User-GPO handelt, muss der Benutzer entweder “gpupdate /force /target:user” ausführen oder sich am Client neu anmelden.

5 2 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments