漫画の地球儀

Outlookの添付ファイルのセキュリティ「レベル2」の追加方法!【レベル1、ブロック、グループポリシー】

スポンサーリンク

添付ファイルのセキュリティ

f:id:rick1208:20200621192310p:plain
Outlookでは、セキュリティとして安全ではない可能性があると判断された添付ファイルは、ブロックされます。

危険な添付ファイルをブロックするのでのシステム

f:id:rick1208:20200621192416p:plain
Outlookのセキュリティレベルは、ブロックされる添付ファイルにより「レベル1」と「レベル2」に分かれます。

レベル1

レベル1に属するものは拡張子のファイルです。Outlookではブロックされる添付ファイルとして、レベル1に該当する拡張子のファイルにはアクセスすることができません。

レベル2

レベル2に属するファイルは、メール上では開いたり実行したりすることはできないのですが、ディスクに保存することにより開くことが可能なようになります。

しかし、既定のレベル2ファイルというのは存在しません。こちらはシステム管理者が自らグループポリシーを使用して追加することが可能なのです。

ブロックされるファイルの種類

f:id:rick1208:20200621192338p:plain
ブロックされるファイルには以下のようなものがあります。いずれもレベル1の拡張子のファイルとなります。

ade js psc1 mcf ps1xml isp msh
adp jse psc2 mda ps2 hlp msh1
app ksh pst mdb ps2xml hpj msh2
asp lnk reg inf mdz hta mshxml
bas mad scf vbp msc ins msh1xml
bat maf scr grp vsw vbs msh2xml
cer mag sct ps1 ws vsmacros msi
chm mam shb mav wsc vbe msp
cmd maq shs gadget vb its mst
cnt mar tmp prg mde jar ops
com mas url csh mdt maw osd
cpl mat mdw der wsh exe pcd
crt mau wsf fxp xbap prf pif
xnk plg pl

添付ファイルのセキュリティ「レベル2」のファイル追加方法

f:id:rick1208:20200621130159p:plain
前述したように既定のレベル2ファイルはありませんので、システム管理者が事前設定を行い、レベル2のファイルを追加していきます。方法には以下のようなものがあります。

レジストリでの追加
グループポリシーでの追加


順番に説明していきましょう。

事前設定の手順

f:id:rick1208:20200621211009p:plain

まず最初は事前設定が必要になります。事前設定としては管理用テンプレートをダウンロードし、グループポリシーを適用させなければなりません。ファイル追加の手順をふむ前に、グループポリシーを適用させておきましょう。

レジストリでの追加手順

f:id:rick1208:20200621130134p:plain

まず、「スタート」-「ファイル名を指定して実行」ーRegeditと記入するー「OK」をクリックすると、レジストリエディタを起動することが可能です。

レジストリエディタを起動したら、バージョンに対応したサブキーを展開し、「Security」を右押します。次に、「新規」-「文字列値」-値をLevel1Removeとし、「Level1Remove」をダブルクリックてください。

「値」のボックスに追加したいファイルを記入ー「OK」を押したら、Outlookを再起動し、ハードディスクに保存しましょう。

グループポリシーでの追加手順

f:id:rick1208:20200621130249p:plain
グループポリシーオブジェクトエディタを開き、以下の手順で進めていきます。

まず初めに、ユーザーの構成ー「管理用テンプレート」-「Microsoft Outlook2016」-「セキュリティ」-「セキュリティフォーム設定」ー「添付ファイルセキュリティ」を押します。

つぎに、レベル2としてブロックするファイル拡張子を追加するを有効にして、「追加する拡張子」のボックスに拡張子を記入し、ハードディスクに保存します。

特定の添付ファイルのセキュリティを「レベル2」に変更する方法

f:id:rick1208:20200617134237p:plain
次に、特定の添付ファイルのセキュリティを「レベル2」に変更する方法について見ていきましょう。

変更する手順

f:id:rick1208:20200617134218p:plain
ここでも、まず最初はグループポリシーオブジェクトエディタを開き、ユーザーの構成ー「管理用テンプレート」-「Microsoft Outlook2016」-「セキュリティ」ー「セキュリティフォーム設定」ー「添付ファイルセキュリティ」の手順で押します。

次に、レベル1のブロック対象であるファイル拡張子を消去するを有効にし、「消去する拡張子」のボックスに特定の拡張子を記入したら、ハードディスクに保存します。

すべての添付ファイルのセキュリティを「レベル2」に変更する方法

f:id:rick1208:20200617125603p:plain

ブロックされたくなければ、すべての添付ファイルのセキュリティを「レベル2」に変更してしまうことも可能です。

変更する手順

f:id:rick1208:20200617120440p:plain
グループポリシーオブジェクトエディタを開きましょう。

ユーザーの構成ー「管理用テンプレート」-「Microsoft Outlook2016」-「セキュリティ」ー「セキュリティフォーム設定」ー「添付ファイルセキュリティ」を押し、レベル1の添付ファイルを表示するを有効にします。

ハードディスクに保存すると、すべての添付ファイルのセキュリティを「レベル2」へ変更可能です。

添付ファイルのセキュリティ「レベル2」にするときの気を付ける点

f:id:rick1208:20200617120015p:plain

セキュリティをレベル2に設定したのに、ファイルが開けない・・・ということがあります。一体なぜと思いますか?実は注意しなければならないことがあるのです。

設定後にファイルが開けないときの気を付ける点

f:id:rick1208:20200617120418p:plain
それでは、設定後にファイルを開くことができないときの気を付ける点について説明いたします。

設定が終了したとしても、残念ながらメール上では開くことが可能でせん。では、どうすれば開くことが可能なのと思いますか?

設定したら、ハードディスクに保存すると添付ファイルを開くことが可能です。

添付ファイルが表示されないときの対処法

f:id:rick1208:20200617101659p:plain
中には送られてきた添付ファイルを表示することができない場合もあります。それでは、ここからは添付ファイルが表示されないときの対処法についてみていきましょう。

Zipファイルにして再送

f:id:rick1208:20200617043402p:plain
送信元に、Zipファイルにして再送信してもらう方法です。Zipファイルにしてもらうことにより、たとえ中の拡張子がブロック対象のものであっても、ブロックされずに開くことが可能なのです。

拡張子を変更して再送

f:id:rick1208:20200617041639p:plain
これは拡張子そのものを変更するわけではありません。拡張子の名前のみ他の拡張子へ変更して、再送してもらうのです。これにより、たとえ中身がブロック対象の拡張子でも開くことが可能なのです。

まとめ

f:id:rick1208:20200617040931p:plain
特定の拡張子ファイルだけをブロックすることも可能ですし、ブロックしたくなければすべての拡張子をレベル2へ変更することも可能です。

自分好みにカスタマイズして、上手に使用していきましょう。