操作步骤:
可通过使用组策略或本地注册表方式配置的附件管理器具有几个特点。 提示:修改注册表有风险,请提前备份数据并在专业人士指导下慎重操作。 文件附件的默认风险级别 通过此策略,您可以管理文件类型的默认风险级别。若要完全自定义文件附件的风险级别,还需要配置文件附件的信任逻辑: 高风险 如果附件位于高风险文件类型列表且来自受限制区域,Windows 将阻止用户访问该文件。如果文件来自 Internet 区域,Windows 将在访问文件之前提示用户。 中风险 如果附件位于中风险文件类型列表且来自受限制区域或 Internet 区域,Windows 将在访问文件之前提示用户。 低风险 如果附件位于低风险文件类型列表,不论文件的区域信息如何,Windows 在访问文件之前都不会提示用户。 如果启用此策略设置,则可以为文件类型指定默认风险级别。如果禁用此策略设置,Windows 会将默认风险级别设置为中等。如果您不配置此策略设置,Windows 会将默认风险级别设置为中等。 不要在文件附件中保留区域信息 通过此策略设置,您可以管理 Windows 是否标记具有其源区域信息的文件附件。这些区域或源区域为 Internet、Intranet 和本地。此策略设置需要 NTFS 文件系统正常工作,在使用 FAT32 的系统上会在未通知的情况下出现故障。通过不保留区域信息,Windows 无法进行相应的风险评估。如果启用此策略设置,Windows 无法通过使用其区域信息标记文件附件。如果禁用此策略设置,Windows 将使用其区域信息标记文件附件。如果未配置此策略设置,Windows 将使用其区域信息标记文件附件。 隐藏删除区域信息的机制 通过此策略设置,您可以管理用户是通过单击文件“属性”选项卡上的“取消阻止”还是通过单击选中“安全警告”对话框中的复选框来从已保存的文件附件手动删除区域信息。通过删除区域信息,用户可以打开 Windows 阻止用户打开的可能存在危险的文件附件。如果启用此策略设置,Windows 会隐藏复选框和“取消阻止”按钮。如果禁用此策略设置,Windows 会显示该复选框和“取消阻止”按钮。如果您未配置此策略设置,Windows 将显示复选框和“取消阻止”按钮。 低、中和高风险文件类型的包含列表 通过这些策略设置,您可以配置低、中和高风险文件类型的列表。高列表的优先级高于中和低风险包含列表。此外,扩展名列在一个以上的包含列表中。如果启用此策略设置,则可以创建低、中和高风险文件类型的自定义列表。如果禁用此策略设置,Windows 将使用其内置的文件类型列表。如果未配置此策略设置,Windows 将使用其内置的文件类型列表。 文件附件的信任逻辑 通过此策略设置,您可以配置 Windows 用于确定文件附件风险的逻辑。选择首选的文件处理程序可指示 Windows 在使用文件类型数据之前使用文件处理程序数据。例如,它可以指示 Windows 信任 Notepad.exe,但不信任 .txt 文件。选择首选的文件类型可指示 Windows 在使用文件处理程序数据之前使用文件类型数据。例如,不论文件处理程序是什么,均信任 .txt 文件。同时使用文件处理程序和类型数据是限制性最强的选项。Windows 会选择限制性最强的建议。与选择其他选项的情况相比,这将使用户看到更多的信任提示。如果启用此策略设置,则可以选择 Windows 处理风险评估数据的顺序。如果禁用此策略,Windows 会使用其默认信任逻辑,即首选文件处理程序,而非文件类型。 打开附件时通知防病毒程序 通过此策略设置,您可以管理通知已注册的防病毒程序的行为。如果注册了多个程序,它们均会获得通知。如果已注册的防病毒程序已在文件到达计算机的电子邮件服务器时执行了访问检查或扫描,其他通知便是多余的。如果启用此策略,Windows 会在用户打开某个文件附件时通知已注册的防病毒程序扫描文件。如果防病毒程序出现故障,将阻止附件打开。如果禁用此策略,Windows 不会在文件附件打开时通知已注册的防病毒程序。如果未配置此策略,Windows 不会在文件附件打开时通知已注册的防病毒程序。 文章来源:http://support.microsoft.com/zh-cn/kb/883260/zh-cn
备注:
这篇文章中的信息适用于: Microsoft Windows XP Service Pack 2 Windows Vista Service Pack 2 Windows Server 2008 Service Pack 2 Windows Server 2008 R2 Service Pack 1 Windows 7 Service Pack 1 |