[Outlook 2007] Programmgesteuerte Zugriffssicherheit

  • Hi,


    ich habe auf einem Windows 2008 Server Outlook 2007 installiert. Ein Programm greift auf Outlook zu, so dass folgende Meldung erscheint.
    [Blocked Image: http://www.wintotal.de/images/tipps/Outlook_Dialog_ein_Programm_versucht.gif]
    Nun kann man ja im Vertrauensstellungcenter in Outlook unter dem Punkt "Programmgesteuerte Zugrifssicherheit" dieses Verhalten abstellen - theoretisch zumindest. Bei mir sind leider alle Punkte ausgegraut und unten steht "Antivirusstatus: Nicht verfügbar. Diese Version von Windows unterstützt keine Virenerkennung."


    Vermutlich stützt sich Outlook auf das Sicherheitscenter, welches unter Windows 2008 nicht verfügbar ist.
    Im übrigen scheint Outlook 2007 auch mit Windows 7 nicht klar zu kommen, dort bekomme ich nämlich auch immer diese Meldung.


    Hat jemand eine Idee wie ich diesen Schutzmechanismus umgehen kann und diese Meldung wegbekomme.


    Danke!

  • Ich weiß zwar auch nicht, warum die Dinger ausgegraut sind, aber bei mir funktioniert Windows 7 (32 Bit) mit Kaspersky wunderbar: "Antivirusstatus: Gültig".


    Umstellen kann ich deswegen aber leider auch nichts.

    Grüße aus Berlin schickt Robert

  • Hi,


    bei mir geht es unter seven auch, mit Norman Endpoint Protection.


    Hast du mal versucht, Outlook als Administrator auszuführen?


    Stichwort UAC...


    :-)

    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer

  • Okay, ich sollte vielleicht dazu sagen, dass ich auf dem Windows 7 auch gar keinen Virenscanner installiert habe. :) Hatte mich nur gewundert, dass nicht dran steht "Kein Virenscanner".


    Das eigentliche Problem ist aber der Server, denn bei Windows 7 brauch ich die Funktion gar nicht.
    Der Tipp von Nobby war gut, wenn ich das Programm als Administrator ausführe gehts plötzlich.


    Die Frage ist nun, wie ich das einstelle, ohne dass man das Programm jedes mal als Administrator ausführt (oder man die UAC ausstellt).
    Auf den TerminalServer wird nur über ein RemoteApp zugegriffen und das RemoteApp öffnet Outlook, sodass ich da auch gar keinen Einfluss habe, ob es nun als Administrator ausgeführt wird oder nicht.


    Und wenn ich Outlook als Administrator starte, die Option ändere und es wieder normal starte ist die Option auch wieder zurückgestellt. :-o

  • Okay, ich sollte vielleicht dazu sagen, dass ich auf dem Windows 7 auch gar keinen Virenscanner installiert habe. :) Hatte mich nur gewundert, dass nicht dran steht "Kein Virenscanner".


    Das eigentliche Problem ist aber der Server, denn bei Windows 7 brauch ich die Funktion gar nicht.
    Der Tipp von Nobby war gut, wenn ich das Programm als Administrator ausführe gehts plötzlich.


    Die Frage ist nun, wie ich das einstelle, ohne dass man das Programm jedes mal als Administrator ausführt (oder man die UAC ausstellt).
    Auf den TerminalServer wird nur über ein RemoteApp zugegriffen und das RemoteApp öffnet Outlook, sodass ich da auch gar keinen Einfluss habe, ob es nun als Administrator ausgeführt wird oder nicht.


    Und wenn ich Outlook als Administrator starte, die Option ändere und es wieder normal starte ist die Option auch wieder zurückgestellt. :-o

  • Moin,


    bei aktivierter UAC es gibt keine Möglichkeit, ein Programm als Admin ohne Nachfrage auszuführen (also quasi als "Ausnahme" der UAC). Dies ist Absicht, denn auch Angreifer könnten sich in die Ausnahmeliste einklinken. Bei Windows 7 wurde das System etwas gelockert und prompt gab es schon vor dem Release erste Angriffe.


    Also bleibt Dir (in Bezug auf die UAC) nur, die UAC abzuschalten. Allerdings weiß ich nicht, ob es eine gute Idee ist, alle Anwender eines TS mit Admin-Rechten auszustatten.


    Ich würde stattdessen lieber die Office 2007 ADMX-Dateien herunterladen (http://www.microsoft.com/downl…87-4bc2-bbf6-260e700519a8) und das ganze per GPO einstellen. In der Excel-Datei sind die Einstellung ab Zeile 2413 zu finden.

    Grüße aus Berlin schickt Robert

  • Das wäre natürlich ideal, aber leider kann ich die Einstellung nicht mittels GPO definieren. Oder habe ich was übersehen?
    Ich habe zwar das Vertrauenstellungscenter gefunden, nicht aber die Programmzugriffssteuerung.

  • Die Einstellung ist zu finden unter "Sicherheit" -> "programmgesteuerte Zugriffssicherheit" (also nicht im Ordner "Vertrauensstellungscenter", sondern auf der gleiche Ebene dazu).

    Grüße aus Berlin schickt Robert

  • Ah, danke! Jetzt hab ichs auch gefunden. :)


    Ich habe nun eine enstprechende GPO erstellt. Diese wird laut gpresult auch, und der entsprechende Registry-Schlüssel ist auch tatsäclich gesetzt. Wenn ich Outlook öffne und die Einstellung anschaue ist allerdings nach wie vor "Bei verdächtigen Aktivitäten Warnhinweis anzeigen, wenn mein Antivirusprogramm inaktiv oder veraltet ist (empfohlen" ausgewählt. :-?


    Ich bin ganz kurz davor die UAC auszustellen, aber das kann ja nicht die Lösung sein, oder? :-P