組織に一貫性のある Outlook 2007 暗号化オプションを設定する
更新日: 2012年4月
適用対象: Office Resource Kit
トピックの最終更新日: 2015-05-21
Microsoft Office Outlook 2007 暗号化のさまざまな機能を制御すると、より安全なメッセージングおよびメッセージ暗号化の環境を組織に構成できます。たとえば、すべての送信メールに対してセキュリティ ラベルが必要になるグループ ポリシー設定や、グローバル アドレス一覧への発行を無効にする設定を構成できます。
Outlook グループ ポリシー テンプレート (Outlk12.adm) を使用して、暗号化オプションをカスタマイズし、ロックすることができます。または、Office カスタマイズ ツール (OCT) を使用して既定の設定を構成することもできます。その場合はユーザーが設定を変更できます。
Outlook テンプレートおよび他の ADM ファイルは、Microsoft ダウンロード センターの「2007 Office system 管理用テンプレート ファイル (ADM、ADMX、ADML) および Office カスタマイズ ツール バージョン 2.0」からダウンロードできます。
グループ ポリシーを使用して暗号化オプションをカスタマイズするには
グループ ポリシーに Office Outlook 2007 テンプレート (Outlk12.adm) を読み込みます。
暗号化設定をカスタマイズするには、[ユーザーの構成\管理用テンプレート\Microsoft Office Outlook 2007\セキュリティ\暗号化] で、設定するポリシー設定をダブルクリックします。たとえば、[[グローバル アドレス一覧に発行] ボタンを表示しない] をダブルクリックします (一部のオプションは、[署名の状況ダイアログ ボックス] フォルダにあります)。
[有効] をクリックします。必要に応じて、[設定] タブに表示されるオプションを選択します。
[OK] をクリックします。
暗号化オプションに関して構成できる設定項目は、以下のとおりです。
| 暗号化オプション | 説明 |
|---|---|
最小暗号化設定 |
電子メール メッセージを暗号化するときに使用するキーの最小の長さを設定します。 |
S/MIME の外部クライアントとの相互運用性 |
S/MIME メッセージを処理するときの動作を指定します。 |
S/MIME メッセージで常にリッチ テキスト形式を使用する |
S/MIME メッセージに対して、ユーザーが指定した形式ではなく、常にリッチ テキスト形式を使用します。 |
S/MIME パスワード設定 |
S/MIME パスワードを有効にする既定の最大時間数を指定します。 |
メッセージ形式 |
S/MIME (既定)、Exchange、Fortezza または形式の組み合わせから、サポートするメッセージ形式を選択します。 |
メッセージのデコードに使用するデジタル ID が Outlook で見つからない場合のメッセージ |
ユーザーに表示するメッセージを入力します。 |
暗号化の警告ダイアログ ボックスで [続行] オプションを無効にする |
暗号化設定の警告ダイアログ ボックスの [続行] ボタンを無効にします。 |
FIPS 準拠モードで実行する |
Outlook を FIPS 140-1 モードに設定します。 |
電子メール アドレスを、使用されている証明書のアドレスと比較しない |
ユーザーの電子メール アドレスが、暗号化または署名に使用されている証明書のアドレスと一致するかどうかの検証を行いません。 |
すべての電子メール メッセージを暗号化する |
送信電子メール メッセージを暗号化します。 |
すべての電子メール メッセージに署名する |
送信電子メール メッセージに署名します。 |
すべての署名されたメッセージをクリア署名されたメッセージとして送信する |
署名された送信電子メール メッセージにクリア署名を使用します。 |
すべての S/MIME 署名されたメッセージの確認メッセージを要求する |
送信電子メール メッセージに対する、セキュリティが強化された確認メッセージの返送を要求します。 |
S/MIME 証明書の URL |
ユーザーが S/MIME 確認メッセージを取得できる URL を提供します。この URL には、%1、%2、および %3 の 3 つの変数を含めることができます。これらの変数はそれぞれ、ユーザーの名前、電子メール アドレス、および言語に置き換えられます。 |
すべての S/MIME 署名されたメッセージにラベルを添付する |
すべての S/MIME 署名されたメッセージに対してセキュリティ ラベルの添付が必要になります。 |
[グローバル アドレス一覧に発行] ボタンを表示しない |
セキュリティ センターの [電子メールのセキュリティ] ページの [グローバル アドレス一覧に発行] ボタンを無効にします。 |
署名の警告 |
ユーザーに署名の警告を表示する場合のオプションを指定します。 |
S/MIME 確認メッセージ要求 |
S/MIME 確認メッセージ要求の処理方法に関するオプションを指定します。 |
Fortezza 証明書ポリシー |
証明書のポリシー拡張子に含めることができる、証明書が Fortezza 証明書であることを示すポリシーの一覧を入力します。一覧の各ポリシーは、セミコロンで区切って指定します。 |
S/MIME の運用に SuiteB アルゴリズムを必要とする |
S/MIME の運用に SuiteB アルゴリズムのみを使用します。 |
暗号化アイコンを有効にする |
Outlook の UI に Outlook 暗号化アイコンを表示します。 |
CRL (証明取り消し一覧) の取得 |
CRL を取得するときの Outlook の動作方法を指定します。 |
CRL が見つからない場合 |
CRL が見つからない場合に、エラーと警告 (既定) のどちらを表示するかを指定します。 |
ルート証明書が見つからない場合 |
ルート証明書が見つからない場合に、エラーと警告 (既定) のどちらを表示するかを指定します。 |
レベル 2 のエラーを警告ではなくエラーにする |
レベル 2 のエラーに対して、エラーと警告 (既定) のどちらを表示するかを指定します。 |
添付ファイル用の安全な一時フォルダ |
安全な一時ファイルのフォルダのフォルダ パスを指定します。このパスは既定のパスより優先されるため、使用はお勧めしません。 |
Outlook 暗号化オプション設定の詳細情報
ここでは、Outlook 暗号化オプションの構成について詳しく説明します。
Outlook セキュリティ ポリシーの設定
次の表は、カスタム インストールで構成できる Windows レジストリ設定の一覧です。Windows レジストリ設定は、前に示したグループ ポリシー設定に対応しています。これらの値のエントリは、次のサブキーに追加します。
HKEY_CURRENT_USER\Software\\Microsoft\Office\12.0\Outlook\Security
| 値の名前 | 値のデータ (データ型) | 説明 | 対応する UI オプション |
|---|---|---|---|
AlwaysEncrypt |
0、1 (DWORD 値) |
送信メッセージを暗号化するには 1 に設定します。既定値は 0 です。 |
[送信メッセージの内容と添付ファイルを暗号化する] チェック ボックス ([電子メールのセキュリティ] ページ)。 |
AlwaysSign |
0、1 (DWORD 値) |
送信メッセージに署名するには 1 に設定します。既定値は 0 です。 |
[送信メッセージにデジタル署名を追加する] チェック ボックス ([電子メールのセキュリティ] ページ)。 |
ClearSign |
0、1 (DWORD 値) |
送信メッセージにクリア署名を使用するには 1 に設定します。既定値は 0 です。 |
[署名されたメッセージを送信する際は、クリア テキストで送信する] チェック ボックス ([電子メールのセキュリティ] ページ)。 |
RequestSecureReceipt |
0、1 (DWORD 値) |
送信メッセージに対してセキュリティが強化された確認メッセージを要求するには 1 に設定します。既定値は 0 です。 |
[すべての S/MIME 署名されたメッセージの確認メッセージを要求する] チェック ボックス ([電子メールのセキュリティ] ページ)。 |
ForceSecurityLabel |
0、1 (DWORD 値) |
送信メッセージへのラベルの添付を要求するには 1 に設定します (添付するラベルはレジストリ設定で指定しません)。既定値は 0 です。 |
なし |
ForceSecurityLabelX |
ASN エンコード BLOB (バイナリ値) |
この値のエントリは、送信する署名付きメッセージにユーザー定義のセキュリティ ラベルが存在する必要があるかどうかを指定します。文字列に、ラベル、分類、およびカテゴリを含めることができます。既定ではセキュリティ ラベルは必要ありません。 |
なし |
SigStatusNoCRL |
0、1 (DWORD 値) |
署名の検証時に CRL が見つからない場合に警告を表示するには、0 に設定します。CRL が見つからない場合にエラーを表示するには、1 に設定します。既定値は 0 です。 |
なし |
SigStatusNoTrustDecision |
0、1、2 (DWORD 値) |
信頼されない決定を許可するには、0 に設定します。信頼されない決定の場合に警告を表示するには、1 に設定します。信頼されない決定の場合にエラーを表示するには、2 に設定します。既定値は 0 です。 |
なし |
PromoteErrorsAsWarnings |
0、1 (DWORD 値) |
エラー レベル 2 のエラーをエラーにするには 0 に設定します。エラー レベル 2 のエラーを警告にするには 1 に設定します。既定値は 1 です。 |
なし |
PublishtoGalDisabled |
0、1 (DWORD 値) |
[グローバル アドレス一覧に発行]ボタンを無効にするには 1 に設定します。既定値は 0 です。 |
[グローバル アドレス一覧に発行] ボタン ([電子メールのセキュリティ] ページ)。 |
FIPSMode |
0、1 (DWORD 値) |
Outlook を FIPS 140-1 モードにするには 1 に設定します。既定値は 0 です。 |
なし |
WarnAboutInvalid |
0、1、2 (DWORD 値) |
[表示と確認] チェック ボックス ([セキュリティ保護された電子メールの問題] ダイアログ ボックス) を表示するには、0 に設定します。ダイアログ ボックスを常に表示するには 1 に設定します。ダイアログ ボックスを表示しない場合は 2 に設定します。既定値は 2 です。 |
[セキュリティ保護された電子メールの問題] ダイアログ ボックス。 |
DisableContinueEncryption |
0、1 (DWORD 値) |
最後の [暗号化エラー] ダイアログ ボックスに [暗号化を続行] ボタンを表示するには、0 に設定します。ボタンを非表示にするには 1 に設定します。既定値は 0 です。 |
最後の [暗号化エラー] ダイアログ ボックスの [暗号化を続行] ボタン。このダイアログ ボックスは、暗号化されたメッセージを受信できない宛先にメッセージを送信しようとすると表示されます。この設定は、宛先が受信可能かどうかに関係なくメッセージを送信できるようにするボタンを無効にします (受信者は、エラーを無視して送信された、暗号化されたメール メッセージを開くことはできません)。 |
RespondtoReceiptRequest |
0、1、2、3 (DWORD 値) |
常に確認メッセージ応答を送信し、必要に応じてパスワードの入力画面を表示するには、0 に設定します。確認メッセージ応答を送信するときにパスワードの入力画面を表示するには、1 に設定します。確認メッセージ応答を送信しない場合は 2 に設定します。確認メッセージ応答の送信を強制する場合は 3 に設定します。既定値は 0 です。 |
なし |
NeedEncryptionString |
文字列値 |
ユーザーが暗号化されたメッセージを開くことができない場合に、指定された文字列を表示します。セキュリティを設定できる場所に関する情報を提供できます。値が別の文字列に設定されていない限り、既定の文字列が使用されます。 |
既定の文字列 |
Options |
0、1 (DWORD 値) |
ユーザーが無効な署名を使用して署名されたメッセージを閲覧しようとしたときに警告ダイアログ ボックスを表示するには、0 に設定します。警告を表示しない場合は 1 に設定します。既定値は 0 です。 |
なし |
MinEncKey |
40、64、128、168 (DWORD 値) |
電子メール メッセージを暗号化するときに使用するキーの最小の長さを設定します。 |
なし |
RequiredCA |
文字列値 |
必要な証明機関 (CA) の名前を設定します。値を設定すると、ユーザーは電子メールの署名に他の CA の証明書を使用できなくなります。 |
なし |
EnrollPageURL |
文字列値 |
ユーザーが新しいデジタル ID を取得するための既定の証明機関 (内部または外部) の URL を設定します。メモ : ユーザーのコンピュータに対する管理者権限を持っていない場合は、HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security サブキーに設定します。 |
[デジタル ID の取得] ボタン ([電子メールのセキュリティ] ページ)。 |
[PromoteErrorsAsWarnings] の値を指定する場合、エラー レベル 2 になる可能性のある状態は次のとおりです。
署名アルゴリズムが不明
署名の証明書が見つからない
属性の設定が無効
発行者の証明書が見つからない
CRL が見つからない
CRL が有効期限切れ
ルートの信頼に問題がある
CTL が有効期限切れ
[EnrollPageURL] の値を指定する場合は、以下のパラメータを使用して、ユーザーに関する情報を登録 Web ページに送信します。
| パラメータ | URL 文字列内のプレースホルダ |
|---|---|
ユーザーの表示名 |
%1 |
SMTP 電子メール名 |
%2 |
ユーザー インターフェイス言語 ID |
%3 |
たとえば、ユーザー情報を Microsoft 登録 Web ページに送信するには、[EnrollPageURL] エントリを、パラメータを含め次の値に設定します。
www.microsoft.com/ie/certpage.htm?name=%1&email=%2&helplcid=%3
たとえば、ユーザーの名前が Jeff Smith、電子メールアドレスが someone@example.com、ユーザー インターフェイスの言語 ID が 1033 の場合、プレースホルダは次のように解決されます。
www.microsoft.com/ie/certpage.htm?name=Jeff%20Smith&email=someone@example.com&helplcid=1033
一般的な暗号化のセキュリティ ポリシー設定
次の表は、カスタム構成に使用できる追加の Windows レジストリ設定の一覧です。これらの設定は次のサブキーに含まれています。
HKEY_CURRENT_USER\Software\Microsoft\Cryptography\SMIME\SecurityPolicies\Default
| 値の名前 | 値のデータ (データ型) | 説明 | 対応する UI オプション |
|---|---|---|---|
ShowWithMultiLabels |
0、1 (DWORD 値) |
署名層の各署名に異なるラベルが設定されている場合にメッセージを表示するには、0 に設定します。メッセージが表示されないようにするには 1 に設定します。既定値は 0 です。 |
なし |
CertErrorWithLabel |
0、1、2 (DWORD 値) |
メッセージにラベルがあるときに証明書エラーのあるメッセージを処理するには、0 に設定します。証明書エラーのあるメッセージへのアクセスを拒否するには、1 に設定します。メッセージ ラベルを無視し、メッセージへのアクセス権を与えるには、2 に設定します (ユーザーには引き続き証明書エラーが表示されます)。既定値は 0 です。 |
なし |
KMS が発行した証明書のセキュリティ ポリシー設定
次の表に示す値は、Microsoft Exchange Key Management Service (KMS) で発行された証明書に対してのみ適用されます。この表は、カスタム構成に使用できる追加の Windows レジストリ設定の一覧です。これらの設定は次のサブキーに含まれています。
HKEY_CURRENT_USER\Software\Microsoft\Cryptography\Defaults\Provider
| 値の名前 | 値のデータ (データ型) | 説明 | 対応する UI オプション |
|---|---|---|---|
MaxPWDTime |
0、数値 (DWORD 値) |
ユーザーがパスワードを保存できないようにするには 0 に設定します (キー セットが必要なときは常にパスワードを入力する必要があります)。パスワードの最長時間を分単位の正の数値で設定します。既定値は 999 です。 |
なし |
DefPWDTime |
数値 (DWORD 値) |
パスワードを保存する時間数の既定値を設定します。 |
なし |
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、「2007 Office リソース キットのダウンロード可能なコンテンツ」を参照してください。