添付ファイルのセキュリティ
Outlookでは、セキュリティとして安全ではない可能性があると判断された添付ファイルは、ブロックされます。
危険な添付ファイルをブロックするのでのシステム
Outlookのセキュリティレベルは、ブロックされる添付ファイルにより「レベル1」と「レベル2」に分かれます。
レベル1
レベル1に属するものは拡張子のファイルです。Outlookではブロックされる添付ファイルとして、レベル1に該当する拡張子のファイルにはアクセスすることができません。
レベル2
レベル2に属するファイルは、メール上では開いたり実行したりすることはできないのですが、ディスクに保存することにより開くことが可能なようになります。
しかし、既定のレベル2ファイルというのは存在しません。こちらはシステム管理者が自らグループポリシーを使用して追加することが可能なのです。
ブロックされるファイルの種類
ブロックされるファイルには以下のようなものがあります。いずれもレベル1の拡張子のファイルとなります。
| ade | js | psc1 | mcf ps1xml | isp | msh | |
| adp | jse psc2 mda ps2 | hlp | msh1 | |||
| app ksh | pst | mdb | ps2xml | hpj | msh2 | |
| asp | lnk | reg | inf | mdz | hta | mshxml |
| bas | mad | scf | vbp | msc | ins | msh1xml |
| bat | maf | scr | grp | vsw | vbs | msh2xml |
| cer | mag | sct | ps1 | ws | vsmacros | msi |
| chm | mam | shb | mav | wsc | vbe | msp |
| cmd | maq | shs | gadget | vb | its | mst |
| cnt | mar | tmp | prg | mde | jar | ops |
| com | mas | url | csh | mdt | maw | osd |
| cpl | mat | mdw | der | wsh | exe | pcd |
| crt | mau | wsf | fxp | xbap | prf | pif |
| xnk | plg | pl |
添付ファイルのセキュリティ「レベル2」のファイル追加方法
前述したように既定のレベル2ファイルはありませんので、システム管理者が事前設定を行い、レベル2のファイルを追加していきます。方法には以下のようなものがあります。
レジストリでの追加
グループポリシーでの追加
順番に説明していきましょう。
事前設定の手順
まず最初は事前設定が必要になります。事前設定としては管理用テンプレートをダウンロードし、グループポリシーを適用させなければなりません。ファイル追加の手順をふむ前に、グループポリシーを適用させておきましょう。
レジストリでの追加手順
まず、「スタート」-「ファイル名を指定して実行」ーRegeditと記入するー「OK」をクリックすると、レジストリエディタを起動することが可能です。
レジストリエディタを起動したら、バージョンに対応したサブキーを展開し、「Security」を右押します。次に、「新規」-「文字列値」-値をLevel1Removeとし、「Level1Remove」をダブルクリックてください。
「値」のボックスに追加したいファイルを記入ー「OK」を押したら、Outlookを再起動し、ハードディスクに保存しましょう。
グループポリシーでの追加手順
グループポリシーオブジェクトエディタを開き、以下の手順で進めていきます。
まず初めに、ユーザーの構成ー「管理用テンプレート」-「Microsoft Outlook2016」-「セキュリティ」-「セキュリティフォーム設定」ー「添付ファイルセキュリティ」を押します。
つぎに、レベル2としてブロックするファイル拡張子を追加するを有効にして、「追加する拡張子」のボックスに拡張子を記入し、ハードディスクに保存します。
特定の添付ファイルのセキュリティを「レベル2」に変更する方法
次に、特定の添付ファイルのセキュリティを「レベル2」に変更する方法について見ていきましょう。
変更する手順
ここでも、まず最初はグループポリシーオブジェクトエディタを開き、ユーザーの構成ー「管理用テンプレート」-「Microsoft Outlook2016」-「セキュリティ」ー「セキュリティフォーム設定」ー「添付ファイルセキュリティ」の手順で押します。
次に、レベル1のブロック対象であるファイル拡張子を消去するを有効にし、「消去する拡張子」のボックスに特定の拡張子を記入したら、ハードディスクに保存します。
すべての添付ファイルのセキュリティを「レベル2」に変更する方法
ブロックされたくなければ、すべての添付ファイルのセキュリティを「レベル2」に変更してしまうことも可能です。
変更する手順
グループポリシーオブジェクトエディタを開きましょう。
ユーザーの構成ー「管理用テンプレート」-「Microsoft Outlook2016」-「セキュリティ」ー「セキュリティフォーム設定」ー「添付ファイルセキュリティ」を押し、レベル1の添付ファイルを表示するを有効にします。
ハードディスクに保存すると、すべての添付ファイルのセキュリティを「レベル2」へ変更可能です。
添付ファイルのセキュリティ「レベル2」にするときの気を付ける点
セキュリティをレベル2に設定したのに、ファイルが開けない・・・ということがあります。一体なぜと思いますか?実は注意しなければならないことがあるのです。
設定後にファイルが開けないときの気を付ける点
それでは、設定後にファイルを開くことができないときの気を付ける点について説明いたします。
設定が終了したとしても、残念ながらメール上では開くことが可能でせん。では、どうすれば開くことが可能なのと思いますか?
設定したら、ハードディスクに保存すると添付ファイルを開くことが可能です。
添付ファイルが表示されないときの対処法
中には送られてきた添付ファイルを表示することができない場合もあります。それでは、ここからは添付ファイルが表示されないときの対処法についてみていきましょう。
Zipファイルにして再送
送信元に、Zipファイルにして再送信してもらう方法です。Zipファイルにしてもらうことにより、たとえ中の拡張子がブロック対象のものであっても、ブロックされずに開くことが可能なのです。
拡張子を変更して再送
これは拡張子そのものを変更するわけではありません。拡張子の名前のみ他の拡張子へ変更して、再送してもらうのです。これにより、たとえ中身がブロック対象の拡張子でも開くことが可能なのです。
まとめ
特定の拡張子ファイルだけをブロックすることも可能ですし、ブロックしたくなければすべての拡張子をレベル2へ変更することも可能です。
自分好みにカスタマイズして、上手に使用していきましょう。