Quản lý Outlook 2007 thông qua Group Policies – Phần 2

Quản lý Outlook 2007 thông qua Group Policies – Phần 2Trong phần hai này chúng tôi sẽ giới thiệu cho các bạn cách quản lý một số tính năng của Outlook 2007 bằng Group Policy. Giới thiệuTrong phần trước của loạt bài này, chúng tôi đã giới thiệu quá trình có liên quan đến việc download và bổ sung các template trong cả hai hệ điều hành Windows Server 2003 và Windows Server 2008 để add các đuôi mở rộng đối với các file của Outlook 2007 vào Group Policy. Trong phần hai này, chúng ta sẽ đi khai thác...
Nội dung trích xuất từ tài liệu:
Quản lý Outlook 2007 thông qua Group Policies – Phần 2 Quản lý Outlook 2007 thông qua Group Policies – Phần 2Trong phần hai này chúng tôi sẽ giới thiệu cho các bạn cách quản lý một sốtính năng của Outlook 2007 bằng Group Policy.Giới thiệuTrong phần trước của loạt bài này, chúng tôi đã giới thiệu quá trình có liênquan đến việc download và bổ sung các template trong cả hai hệ điều hànhWindows Server 2003 và Windows Server 2008 để add các đuôi mở rộngđối với các file của Outlook 2007 vào Group Policy. Trong phần hai này,chúng ta sẽ đi khai thác một số các tính năng cần thiết đối với hầu hết cácquản trị viên, chẳng hạn như quản lý PST, quản lý các đính kèm,…Các file PSTPST có thể là một cơn ác mộng cho một số quản trị viên Exchange, họ có thểkhá khó khăn trong việc quản lý và tạo một chiến lược bảo vệ trong các tổchức với kích thước trung bình và lớn. Các PST có thể được quản lý hoàntoàn thông qua các Group Policy và xuyên suốt phần này, chúng tôi sẽ giớithiệu cho các bạn cách trừ tiệt PST khỏi một mạng hoặc chí ít thay đổi mộtsố các thiết lập mặc định.Có một số sản phẩm lưu trữ sử dụng các file PST, chẳng hạn như giải pháplưu trữ có thể tìm kiếm và chuyển các file PST sang một kho lưu trữ. Trongkịch bản này, sử dụng PST lại bị cấm đối với mạng.Lưu ý: Tất cả các thiết lập PST đều có thể được tìm thấy trong đường dẫndưới đây, trong Group Policy: User Configuration / AdministrativeTemplates / Microsoft Office Outlook 2007 / Miscellaneous / PST Settings.Mặc định, các PST có thể được add vào profile của Outlook. Để ngăn chặnviệc bổ sung thêm các PST vào, chúng ta có thể kích hoạt thiết lập Preventusers from adding PSTs to Outlook profiles and/or prevent users usingSharing-Exclusive PSTs, sau đó kích Enabled và chọn No PSTs can beadded (Xem trong hình 1). Hình 1Kết quả sẽ là, người dùng không thể chọn bất cứ một tùy chọn nào nếu tùychọn đó có tham gia add một PST, xem thể hiện trong hình 2. Hình 2Lúc này chúng ta đã khóa không cho người dùng bổ sung thêm các file PST,bên cạnh đó chúng ta cũng có thể cấu hình các PST hiện hành ở trạng tháichỉ đọc file mà người dùng không thể tạo hoặc xóa nội dung bên trongchúng. Thiết lập để điều khiển hành vi đó là Prevent users from adding newcontent to existent PST files, xem thể hiện trong hình 3. Hình 3Sử dụng các thiết lập trước, kết quả sẽ xuất hiện một thông báo lỗi khi ngườidùng cố gắng add nội dung mới vào một PST đang tồn tại (xem hình 4). Hình 4Chúng ta hãy giả sử rằng đã có một chính sách bên trong, với chính sáchnày, PST được cho phép một cách cục bộ và muốn giữ tất cả chúng trongmột đường dẫn chuẩn để thuận tiện cho quá trình bảo vệ khi thay đổilocation mặc định cho PST và cả các file OST. Để cấu hình thiết lập này,kích đúp vào Default location for PST and OST files và đánh vào đường dẫnmới (có thể sử dụng biến môi trường), như thể hiện trong hình 5.Lưu ý: Đường dẫn mới sẽ được sử dụng bởi tất cả PST hoặc OST đã đượctạo sau khi chính sách được áp dụng. Hình 5Bên cạnh cấu hình mà chúng ta đã thấy, chúng ta cũng có thể thay đổi cácthiết lập liên quan đến PST, chẳng hạn như kích thước PST lớn nhất, địnhdạng file và,…Quản lý các đính kèmOutlook 2007 quản lý các đính kèm theo mức bảo mật. Outlook sử dụng banhóm khác nhau: Level 1 (các đính kèm không an toàn), Level 2 (chúng phảiđược lưu trên đĩa trước khi mở) và các đính kèm khác nơi người dùng có thểmở trực tiếp từ Outlook.Chúng ta có thể sử dụng Group Policy để bổ sung thêm và remove các phầnmở rộng từ các nhóm level 1 và level 2. Có rất nhiều phần mở rộng mặcđịnh có trong Level 1 của Outlook 2007: .ade, .adp, .app, .asp, .bas, .bat,.cer, .chm, .cmd, .com, .cpl, .crt, .csh, .der,, .exe, .fxp, .gadget, .hlp, .hta, .inf,.ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas,.mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh,.msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .ops, .pcd,.pif, .plg, .prf, .prg, .pst, .reg, .scf , .scr, .sct, .shb, .shs, .ps1, .ps1xml, .ps2,.ps2xml, .psc1, .psc2, .tmp , .url, .vb, .vbe, .vbs, .vsmacros, .vsw, .ws, .wsc,.wsf, .wsh, .xnk.Nếu bạn không vẫn chưa bao giờ thấy hình ảnh tương tự về các đính kèm,chúng ta có thể quan sát trong hình 6 bên dưới, nơi đính kèm với phần mởrộng .xxx được gán Level 1. Nếu quan sát vào hình đó, bạn sẽ thấy rằngkhông có cách nào để người dùng thao tác với file đó và Outlook hiển thịOutlook block access to the following potentially unsafe attachments:. Hình 6Mặc dù vậy, nếu chúng ta có một phần mở rộng .xxx tương tự được cấu hìnhLevel 2, khi đó người dùng có thể thấy file trên thông báo (hình 7), tuy nhiênthông báo trong hình 8 sẽ được hiển thị, hiển thị này ...