Sur cette page, des
astuces concernant les pièces jointes et la sécurisation
d'Outlook Express.
Dernière mise à jour : 26/02/2006
Pages complémentaires : résoudre un problème
sur Outlook Express.
Configuration requise : au moins Microsoft Windows XP avec le Service
Pack 2.
Cette stratégie permet de définir le niveau de risque
par défaut en fonction des types de fichiers.
Si vous modifiez directement le Registre, suivez ces étapes
:
1) Ouvrez \Software\Microsoft\Windows\CurrentVersion\Policies\Associations.
2) Créez une valeur DWORD nommée DefaultFileTypeRisk
3) Éditez cette entrée et inscrivez, comme données
de valeurs, une de ces possibilités :
Trois niveaux de risque sont définis :
* Risque élevé (données hexadécimales
: 1806) : si la pièce jointe est dans la liste des types
de fichiers à haut risque et provient de la zone restreinte,
Windows empêche l'utilisateur d'accéder au fichier.
Si le fichier provient de la zone Internet, il sera demandé
à l'utilisateur s'il souhaite accéder au fichier.
* Risque modéré (données hexadécimales
: 1807) : si la pièce jointe est dans la liste des types
de fichiers à risque modéré et si le fichier
provient de la zone restreinte ou d'Internet, il sera demandé
à l'utilisateur s'il souhaite accéder au fichier.
* Risque faible (données hexadécimales : 1808) : si
la pièce jointe est dans la liste des types de fichiers à
risque faible, Windows laissera l'utilisateur accéder au
fichier quelles que soient les informations de zone du fichier.
Si cette stratégie est désactivée ou n'est
pas configurée, le système d'exploitation active par
défaut le niveau de risque modéré.
Si vous vous envoyez un message avec en pièce jointe un fichier
.txt vous aurez ce type de comportements :
* Risque élevé : le fichier sera grisé.
* Risque modéré : une boîte de dialogue de confirmation
demandera si vous voulez ouvrir le fichier. Il est possible décocher
la case Toujours demander avant d'ouvrir ce type de fichier. Une
valeur binaire nommée .txt sera alors créées
dans HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\AttachmentExecute\{DEEAA3EC-685F-46AE-8110-8D39A0556B78}.
La prochaine ouverture de ce type de fichier se fera automatiquement.
Afin de revenir au comportement par défaut il suffit de supprimer
cette valeur.
* Risque faible : le fichier s'ouvre alors directement.
Il faut maintenant définir les extensions de fichiers qui
vont entrer dans l'une ou l'autre zone :
1) Créez une valeur chaîne nommée HighRiskFileTypes
Cette liste d'inclusions va énumérer les types de
fichiers à haut risque.
2) Dans les données de la valeur, séparez chaque extension
de fichier par un point-virgule.
Par exemple : .cmd;.exe
3) Créez une valeur chaîne nommée ModRiskFileTypes
Cette liste d'inclusions va énumérer les types de
fichiers à risque modéré.
4) Saisissez les extensions de fichiers selon le même principe
que précédemment.
5) Créez une valeur chaîne nommée LowRiskFileTypes
Cette liste d'inclusions va énumérer les types de
fichiers à risque faible.
6) Saisissez les extensions de fichiers selon le même principe
que précédemment.
Nous allons prendre un exemple simple :
1) Dans Outlook Express, cliquez sur Outils/Options... puis l'onglet
Sécurité.
2) Cochez la case Ne pas autoriser l'ouverture ou l'enregistrement
de pièces jointes susceptibles de contenir un virus.
3) Paramétrez le Registre de cette façon :
Nom de la valeur - Données de la valeur
DefaultFileTypeRisk : 1803
HighRiskFileTypes : .exe
ModRiskFileTypes : .bmp
LowRiskFileTypes : .doc
Envoyez-vous maintenant un message contenant trois pièces
jointes : un fichier exécutable (.EXE), un document Microsoft
Word (.DOC) et un fichier image au format BMP. Une fois le message
présent dans la boîte de réception, cliquez
sur le petit trombone qui indique que le message contient des pièces
jointes.
Le fichier exécutable sera grisé alors que le document
Microsoft Word sera accessible.
Faites maintenant le contraire, à savoir :
HighRiskFileTypes : .doc
LowRiskFileTypes : .exe
Fermez puis ouvrez de nouveau Outlook Express et accédez
aux pièces jointes du message : la situation est exactement
inverse et il ne vous est pas possible cette fois-ci d'ouvrir le
document Microsoft Word. Le fichier exécutable est quant
à lui librement accessible.
Signalons que le problème peut aussi se poser dans MSN. Vous
aurez dans ce cas ce message d'erreur : "Windows a détecté
que ce fichier est potentiellement dangereux. Pour vous aider à
protéger votre ordinateur, Windows a bloqué l'accès
à ce fichier".
Cette stratégie est accessible depuis l’éditeur
de stratégie de groupe en ouvrant Configuration utilisateur/Modèles
d'administration/Composants Windows/Gestionnaire de pièces
jointes : Définir la logique de confiance pour les pièces
jointes de fichiers.
L'API AES
(Attachment Execution Service)
Outlook Express intègre un service constitué d'un
ensemble d'interfaces de programmation d'applications (API) servant
à analyser de manière centralisée les pièces
jointes aux messages électroniques. Nous allons simplement
prendre un exemple de fonctionnement.
Comme dans le paragraphe précédent vous devez désactiver
dans Outlook Express l'ouverture ou l'enregistrement des pièces
jointes susceptibles de contenir un virus.
1) Envoyez-vous un message contenant comme pièce jointe un
fichier .vbs.
2) Normalement, la pièce jointe ne sera pas accessible (grisée).
3) Sélectionnez le message puis glissez-le sur le Bureau
Windows.
4) Ouvrez le fichier .eml avec le Bloc-Notes Windows.
Imaginons que la pièce jointe envoyée soit nommée
test.vbs modifiez les deux occurrences du nom en ceci : text.txt.
Vous devez donc obtenir cette portion de lignes :
Content-Type: application/octet-stream;
name="test.txt"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="test.txt"
5) Enregistrez les changements puis à nouveau déposez
le fichier .eml dans la boîte de réception d'Outlook
Express.
Vous avez maintenant deux messages et il vous sera possible alors
d'enregistrer la pièce jointe du second message.
6) Changez une nouvelle fois l'extension en .vbs.
7) Double-cliquez alors sur le fichier .vbs afin de l'exécuter.
Vous obtiendrez ce message d'erreur : "Windows ne parvient
pas à accéder au périphérique, au chemin
d'accès ou au fichier spécifié. Vous ne disposez
peut-être pas des autorisations appropriées pour avoir
accès à l'élément".
1) Avec le bouton droit de la souris cliquez sur le fichier puis
sur Propriétés.
2) Cliquez sur le bouton Débloquer puis OK.
3) Double-cliquez à nouveau sur le fichier qui, cette fois-ci,
s'exécutera.
Il y a deux façons de paramétrer cette fonctionnalité
:
- La stratégie suivante permet de définir si Windows
marque les pièces jointes à l'aide d'informations
sur leur zone d'origine. Dans ce cas l'ouverture ou l'exécution
du fichier ne sera pas bloquée.
* \Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
* Valeur DWORD 1 : SaveZoneInformation
Cette stratégie est accessible depuis l’éditeur
de stratégie de groupe en ouvrant Configuration utilisateur/Modèles
d'administration/Composants Windows/Gestionnaire de pièces
jointes : Ne pas conserver les informations de zones dans les pièces
jointes de fichiers.
- La stratégie suivante masque le bouton Débloquer
quand on accède aux propriétés d'une pièce
jointe et il ne vous sera donc pas possible d'ouvrir ou d'exécuter
le fichier.
* \Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
* Valeur DWORD 1 : HideZoneInfoOnProperties
Cette stratégie est accessible depuis l’éditeur
de stratégie de groupe en ouvrant Configuration utilisateur/Modèles
d'administration/Composants Windows/Gestionnaire de pièces
jointes : Définir la logique de confiance pour les pièces
jointes de fichiers : Masquer les mécanismes de suppression
d'informations de zones.
Sécuriser
Outlook Express
- Empêcher les raccourcis Outlook Express d'être créés
pour un nouvel utilisateur :
Cette astuce est utile si vous souhaitez désactiver l'utilisation
d'Outlook Express pour tout nouveau profil d'utilisateur qui sera
créé sur votre machine. Le principe consiste simplement
à supprimer l'indication des fichiers d'installation d'Outlook
Express. Faute des informations nécessaires, ce composant
ne pourra s'installer et aucun raccourci ne sera créé
dans le menu Démarrer, la barre des tâches, la configuration
des programmes de messagerie dans Internet Explorer, etc.
1) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed
Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}.
2) Éditez une valeur chaîne nommée StubPath
afin d'effacer l'intégralité de son contenu.
Les données de la valeur sont normalement celles-ci : "%ProgramFiles%\Outlook
Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
- Désactiver la possibilité de créer
un compte de messagerie Internet ou Hotmail :
1) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express.
2) Éditez une valeur DWORD nommée HTTP Mail Enabled.
3) Saisissez comme données de la valeur le chiffre 0.
4) Dans Outlook Express, cliquez sur Outils/Comptes...
5) Cliquez sur le bouton Ajouter puis la commande Courrier...
6) Cliquez deux fois sur le bouton Suivant.
L'option HTTP dans liste déroulante Mon serveur de messagerie
pour courrier entrant est un serveur sera supprimée.
7) Éditez une valeur DWORD nommée Disable Hotmail.
8) Saisissez comme données de la valeur le chiffre 1.
L'option Hotmail dans la liste déroulante Mon fournisseur
de messagerie HTTP est sera supprimée.
-
Empêcher de gérer les identités :
Cette stratégie empêche les utilisateurs d'utiliser
le gestionnaire d'identification.
* Dans Outlook Express, cliquez sur le menu Fichier.
Le sous-menu Changer d'identité ... et la commande Identités
seront supprimés.
Si vous modifiez directement le Registre, suivez ces étapes
:
1) Ouvrez \Software\Policies\Microsoft\Windows\CurrentVersion\Identities.
2) Créez une valeur DWORD nommée Locked Down
3) Éditez cette entrée et inscrivez, comme données
de la valeur :
* 1 : la stratégie est activée.
* 0 : la stratégie est désactivée.
Cette stratégie est accessible depuis l’éditeur
de stratégie de groupe en ouvrant Configuration utilisateur/Modèles
d'administration/Composants Windows/Internet Explorer : Gestionnaire
d'identifications : empêcher les utilisateurs d'utiliser des
identifications.
- Verrouillez les paramètres
de zones de sécurité :
1) Ouvrez HKEY_CURRENT_USER\Identities\{Identité}\Software\Microsoft\Outlook
Express\5.0.
2) Créez une valeur DWORD nommée Security Zone Locked.
3) Saisissez comme données de la valeur le chiffre 1.
4) Dans Outlook Express, cliquez sur Outils/Options... puis l'onglet
Sécurité.
Les boutons radio présents sous la rubrique Sélectionnez
la zone de sécurité Internet Explorer à utiliser
: seront grisés.
5) Dans la même arborescence créez une valeur DWORD
nommée Email Security Zone.
6) Saisissez comme données une de ces valeurs :
* zones de sites sensibles : 4
* zones Internet : 3
- Empêcher toute modification
des paramètres concernant les pièces jointes :
1) Ouvrez HKEY_CURRENT_USER\Identities\{Identité}\Software\Microsoft\Outlook
Express\5.0\Mail.
2) Créez une valeur DWORD nommée Safe Attachments
Locked.
3) Saisissez comme données de la valeur le chiffre 1.
4) Dans Outlook Express, cliquez sur Outils/Options... puis l'onglet
Sécurité.
La case à cocher Ne pas autoriser l'ouverture ou l'enregistrement
de pièces jointes susceptibles de contenir un virus sera
grisée.
5) Dans la même arborescence créez une valeur DWORD
nommée Safe Attachments.
6) Saisissez comme données de la valeur ceci :
* 0 : la case sera décochée.
* 1 : la case sera cochée.
Si vous souhaitez étendre cette stratégie à
tous les utilisateurs, ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook
Express puis éditez une valeur DWORD nommée BlockExeAttachments
en saisissant comme données de la valeur le chiffre 1.
Cette stratégie est accessible depuis l’éditeur
de stratégie de groupe en ouvrant Configuration utilisateur/Modèles
d'administration/Composants Windows/Internet Explorer : Configurer
Outlook Express.
- Désactiver l'option M'avertir
lorsque d'autres applications tentent d'envoyer des messages de
ma part :
1) Ouvrez HKEY_CURRENT_USER\Identities\{Identité}\Software\Microsoft\Outlook
Express\5.0\Mail.
2) Créez une valeur DWORD nommée Warn on Mapi Send
Locked.
3) Saisissez comme données de la valeur le chiffre 1.
4) Dans Outlook Express, cliquez sur Outils/Options... puis l'onglet
Sécurité.
La case à cocher M'avertir lorsque d'autres applications
tentent d'envoyer des messages de ma part sera grisée.
5) Dans la même arborescence créez une valeur DWORD
nommée Warn on Mapi Send.
6) Saisissez comme données de la valeur ceci :
* 0 : la case sera décochée.
* 1 : la case sera cochée.
Personnaliser
Outlook Express - Supprimer
l'écran d'ouverture d'Outlook Express :
1) Si votre logiciel de messagerie est configuré avec plusieurs
identités, ouvrez HKEY_CURRENT_USER\Identities\{28C3744F-516C-4CAD-BC0E-A92668FBE008}\Software\Microsoft\Outlook
Express\5.0.
La clé CLSID peut varier d'un système à l'autre
et représente votre identité. En cas de doute, la
valeur chaîne Username affiche le nom complet de votre identité.
2) Sinon, ouvrez HKEY_CURRENT_USER \ Software \ Microsoft \ Outlook
Express.
3) Éditez ou créez une valeur DWORD nommée
NoSplash
4) Affectez-lui, comme données de la valeur, le chiffre
1.
- Modifier la page de garde d'Outlook Express :
Cette astuce fonctionne avec toutes les versions de Windows.
1) Ouvrez HKEY_CURRENT_USER\Identities\{SID_Utilisateur}\Software\Microsoft\Outlook
Express\5.0.
2) Créez une valeur chaîne nommée FrontPagePath
3) Éditez cette entrée puis saisissez, comme données
de la valeur, l'adresse de la page à afficher.
Par exemple, saisissez : http://www.hotline-pc.org
Modifier le volet d'information d'Outlook Express
Cette astuce fonctionne avec toutes les versions de Windows. Afin
d'activer le volet d'information, cliquez sur Affichage/Disposition...
puis cochez la case Volet d'information.
1) Ouvrez HKEY_CURRENT_USER\Identities\{SID_Utilisateur}\Software\Microsoft\Outlook
Express\5.0.
2) Éditez une valeur chaîne nommée BodyBarPath
3) Saisissez, comme données de la valeur, l'adresse de
la page à afficher.
Il faut éventuellement éditer une valeur DWORD nommée
ShowBodyBar et saisir, comme données de la valeur, le chiffre
1.
- Lors d'une réponse placez la signature à
la fin du message :
Cette astuce nécessite l'installation du Service Pack 2
pour Windows XP.
1) Ouvrez HKEY_CURRENT_USER\Identities\{Identité}\Software\Microsoft\Outlook
Express\5.0.
2) Créez une valeur DWORD nommée Reply At End.
3) Saisissez comme données de la valeur le chiffre 1.
- Partager son carnet d'adresses :
Le carnet d'adresses est un fichier .wab placé dans \Documents
and Settings\Nom_Utilisateur\Application Data\Microsoft\Address
Book. Il suffit de le copier sur un partage réseau puis
d'effectuer cette manipulation dans le Registre :
1) Ouvrez HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File
Name.
2) Éditez la valeur chaîne (par défaut) puis
saisissez le nouvel emplacement que vous avez défini.
- Modifier le délai d'expiration du serveur :
Il suffit de modifier les données inscrites dans cette
entrée du Registre : HKEY_CURRENT_USER\Software\Microsoft\Internet
Account Manager\Accounts\Identifiant du serveur\POP3 Timeout.
La durée inscrite par défaut est de 5 minutes (300
secondes).
Deux programmes utiles
- Désactiver les boîtes de dialogue propres à
Outlook Express :
Cet utilitaire se télécharge à partir de cette
adresse : http://scraper.chez-alice.fr/index1.htm?accueil.htm.
1) Dans la liste déroulante Outlook Express sélectionnez
le lien Dialog Manager.
2) Décompressez l’archive ZIP puis double-cliquez sur
un fichier nommé OEDlgMgr.hta.
L’ensemble des boîtes de dialogue d’Outlook Express
seront listées.
Il vous suffit de décocher celles dont vous ne voulez pas.
- Changer l’emplacement des dossiers de stockage
:
Cet utilitaire se télécharge à partir de cette
adresse : http://scraper.chez-alice.fr/index1.htm?oestoreroot.htm.
1) Décompressez l’archive ZIP puis double-cliquez sur
un fichier nommé OEStoreRoot_xp.hta.
2) Sélectionnez l’identité concernée
puis définissez l’emplacement réseau voulu.
Si vous avez des difficultés d’affichage éditez
le fichier à l’aide du Bloc-notes Windows puis modifiez
la ligne maximizeButton="no" en maximizeButton="yes"
|
|
