Ork Group Policy

Para profissionais de TI: Group Policy for Microsoft Office 2010
Microsoft Corporation Publicado em: janeiro de 2011 Autor: equipe de servidores e do Microsoft Office System (itspdocs@microsoft.com)
Resumo
Este guia contm informaes sobre como usar a Poltica de Grupo para implantar e configurar uma instalao do Microsoft Office 2010. A audincia deste guia inclui generalistas em TI, operadores de TI, Suporte T cnico e equipe de implantao, administradores de mensagens de TI, consultores e outros profissionais de TI. O contedo deste guia uma cpia do contedo selecionado na biblioteca tcnica do Office 2010 Resource Kit (http://go.microsoft.com/fwlink/?linkid=181453&clcid=0x416 ) a partir da data de publicao. Para obter o contedo mais atual, consulte a biblioteca tcnica na Web.
Este documento fornecido "no estado em que se encontra". As informaes e as exibies expressas neste documento, incluindo URLs e outras referncias a sites da Internet, podem ser alteradas sem aviso prvio. Voc assume o risco inerente sua utilizao. Alguns exemplos citados neste documento so fornecidos somente como ilustrao e so fictcios. No h nenhuma inteno, nem por deduo, de qualquer associao ou conexo real. Este documento no oferece a voc quaisquer direitos legais sobr e propriedade intelectual em qualquer produto da Microsoft. Este documento pode ser copiado e usado para fins internos e de referncia. 2011 Microsoft Corporation. Todos os direitos reservados. Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server e Windows Vista so marcas registradas ou marcas comerciais da Microsoft Corp oration nos Estados Unidos e/ou em outros pases. As informaes contidas neste documento representam a viso atual da Microsoft Corporation em relao s questes discutidas na data de publicao. Como a Microsoft precisa responder a condies de mercado em permanente mudana, essas informaes no devem ser interpretadas como um compromisso por parte da Microsoft, e a Microsoft no pode garantir a preciso das informaes apresentadas aps a data de publicao.
Contedo
Para profissionais de TI: Group Policy for Microsoft Office 2010 .................................... 1 Obtendo ajuda ................................................................................................................... 10 I. Viso geral da Poltica de Grupo e do Office 2010 ....................................................... 11 Viso geral da Diretiva de Grupo do Office System 2010 ................................................ 12 Diretiva de Grupo local e baseada no Active Directory ................................................. 12 Processamento de Diretiva de Grupo ........................................................................... 13 Alterando como a Diretiva de Grupo processa GPOs ................................................... 16 Modelos administrativos ................................................................................................ 18 Diretivas verdadeiras vs. preferncias do usurio ........................................................ 21 Ferramentas de gerenciamento de Diretiva de Grupo .................................................. 21 Ferramenta de Personalizao do Office e Diretiva de Grupo ...................................... 24 Consulte tambm ........................................................................................................... 24 Planejando a Diretiva de Grupo no Office 2010 ............................................................... 25 Planejando a Diretiva de Grupo .................................................................................... 25 Definir os objetivos e os requisitos de segurana da empresa ..................................... 25 Avaliar o ambiente atual ................................................................................................ 26 Planejar configuraes gerenciadas com base nos seus requisitos de segurana e de negcios ..................................................................................................................... 27 Determinar o escopo do aplicativo ................................................................................ 28 Testar e preparar implantaes de Diretiva de Grupo .................................................. 28 Envolver os principais participantes .............................................................................. 29 Consulte tambm ........................................................................................................... 29 FAQ: Group Policy (Office 2010) ...................................................................................... 30 Q: When should I use Group Policy instead of Office Configuration Tool (OCT)? ....... 30 Q: Where can I download the Office 2010 Group Policy administrative template files?30 Q: Is there a separate download for different language versions of the administrative template files? ............................................................................................................ 30 Q: Where can I find a list of Group Policies that are available for Office 2010? ........... 31 Q: What is the difference between the two workbooks Office2010GroupPolicyAndOCTSettings_Reference.xls and Office2010GroupPolicyAndOCTSettings.xls? ............................................................ 31 Q: What is the difference between .adm, .admx, and .adml administrative template files? ........................................................................................................................... 31 Q: Do the Office 2010 .admx template files work with the 2007 Office system? Or must I download the 2007 Office system template files separately? .................................. 31 Q: How do I install the Office 2010 Group Policy templates?........................................ 32
Q: How can I map a specific UI element in Office 2010 to a Group Policy setting?...... 33 Q: How can I use Group Policy to disable commands and menu items? ..................... 33 Q: Why does Microsoft not support the use of Group Policy Software Installation to deploy Office 2010? ................................................................................................... 33 Q: What are the advantages and limitations of deploying Office 2010 using Group Policy computer startup scripts? ................................................................................ 33 Consulte tambm ........................................................................................................... 34 Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls) ............................................................................................................. 35 Overview of new and removed Group Policy and OCT settings ................................... 35 Group Policy settings location ....................................................................................... 35 Preventing conflicts with earlier versions of Group Policy settings ............................... 36 Installing the settings ..................................................................................................... 37 Files included in this download ...................................................................................... 37 Consulte tambm ........................................................................................................... 40 II. Planejar a personalizao do Office 2010 usando Poltica de Grupo ......................... 42 Planejar a acessibilidade no Office 2010 .......................................................................... 43 Aumentar a visibilidade das violaes ........................................................................... 43 Controlar o que o verificador informa ............................................................................ 44 Consulte tambm ........................................................................................................... 58 Planejar configuraes do verificador ortogrfico no Office 2010 .................................... 59 Configuraes gerais do verificador ortogrfico do Office 2010 ................................... 60 Configuraes do verificador ortogrfico do InfoPath 2010 .......................................... 62 Configuraes do verificador ortogrfico do OneNote 2010 ......................................... 63 Configuraes do verificador ortogrfico do Outlook 2010 ........................................... 64 Configuraes do verificador ortogrfico do PowerPoint 2010 ..................................... 65 Configuraes do verificador ortogrfico do Publisher 2010 ......................................... 66 Configuraes do verificador ortogrfico do Word 2010 ............................................... 67 Consulte tambm ........................................................................................................... 68 Plan for using compatibility mode in Office 2010 (em ingls) ........................................... 69 Overview of Office document compatibility in Office 2010 ............................................ 69 Is using compatibility mode right for your organization? ............................................... 70 Preparing Office 2010 users for using compatibility features ........................................ 70 Changing default file formats and other settings for Office 2010 documents ................ 72 Planning security settings for binary files that are opened in Office 2010 ..................... 74 Consulte tambm ........................................................................................................... 76 Group Policy and Office Customization Tool settings in Office 2010 for OpenDocument and Office Open XML formats (em ingls) .................................................................... 77 About the settings .......................................................................................................... 77
Excel 2010 settings ........................................................................................................ 78 PowerPoint 2010 settings .............................................................................................. 83 Word 2010 settings ........................................................................................................ 87 Consulte tambm ........................................................................................................... 95 III. Planejar a segurana usando Poltica de Grupo ........................................................ 96 Security policies and settings in Office 2010 (em ingls) ................................................. 97 Consulte tambm ........................................................................................................... 97 Planejar categorizao de objeto COM do Office 2010 .................................................... 98 Sobre a categorizao de objeto COM ......................................................................... 98 Definir as configuraes de segurana da Diretiva de Grupo para a categorizao de objeto COM ................................................................................................................ 98 Adicionar categorizao de objeto COM ao Registro ................................................... 99 Planejar configuraes de bloqueio de arquivos para o Office 2010 ............................. 101 Bloqueando tipos de formatos de arquivo via Diretiva de Grupo ou OCT .................. 101 Configuraes de Diretiva de Grupo e da OCT .......................................................... 102 Consulte tambm ......................................................................................................... 142 Atualizaes de arquivos de Modelos Administrativos do 2007 Office system (ADM, ADMX, ADML) e da Ferramenta de Personalizao do Office ................................... 143 Sobre o planejamento de configuraes de tamanho e complexidade de senhas ..... 143 Impor o tamanho e a complexidade de senhas .......................................................... 144 Configuraes relacionadas de tamanho e complexidade de senhas ........................ 147 Consulte tambm ......................................................................................................... 147 Planejar configuraes de assinatura digital para o Office 2010 ................................... 148 O que uma assinatura digital? .................................................................................. 148 Certificado Digital: autoassinado ou emitido por CAs ................................................. 150 Usando assinaturas digitais ......................................................................................... 152 Planejar opes de privacidade para o Office 2010 ....................................................... 156 Sobre o planejamento de opes de privacidade ....................................................... 156 Suprimir a caixa de dilogo Bem -vindo ao Microsoft Office 2010 ............................... 158 Configurar opes de privacidade ............................................................................... 158 Opes de privacidade relacionadas .......................................................................... 160 Consulte tambm ......................................................................................................... 161 Planejar o Gerenciamento de Direitos de Informao no Office 2010 ........................... 162 Viso geral do IRM ...................................................................................................... 162 Como o IRM funciona no Office 2010 ......................................................................... 163 Configurando o IRM para Office 2010 ......................................................................... 165 Definindo configuraes de IRM para o Office 2010 ................................................... 168 Definindo configuraes de IRM para o Outlook 2010 ................................................ 173
Consulte tambm ......................................................................................................... 175 IV. Planejar para o Outlook 2010 usando Poltica de Grupo ......................................... 176 Determinar quais recursos devem ser habilitados ou personalizados no Outlook 2010 177 AutoArquivar ................................................................................................................ 178 Cartes de Visita ......................................................................................................... 179 Modo de exibio Conversa ........................................................................................ 185 Sincronizao da Lista de Endereos Global .............................................................. 186 Calendrios da Internet ............................................................................................... 189 Pesquisa Instantnea .................................................................................................. 190 Painel de Navegao ................................................................................................... 192 Outlook Social Connector ............................................................................................ 195 Pastas de Pesquisa ..................................................................................................... 198 Suplemento de Colegas do SharePoint Server ........................................................... 200 Consulte tambm ......................................................................................................... 202 Planejar uma implantao do Modo Cache do Exchange no Outlook 2010 .................. 203 Viso geral ................................................................................................................... 203 Escolhendo entre o Modo Cache do Exchange e o Modo Online .............................. 204 Como o Modo Cache do Exchange do Outlook pode ajudar a melhorar a experincia do usurio do Outlook .............................................................................................. 206 Os recursos do Outlook que podem reduzir a eficcia do Modo Cache do Exchange .................................................................................................................................. 207 Consideraes sobre sincronizao, espao em disco e desempenho ..................... 209 Gerenciando o comportamento do Outlook para conexes perceptivelmente lentas 212 Opes para preparao de uma implantao do Modo Cache do Exchange ........... 213 Atualizando usurios do Modo Cache do Exchange para o Outlook 2010 ................. 215 Implantando o Modo Cache do Exchange para usurios que j tm arquivos .ost .... 216 Configurando o Modo Cache do Exchange................................................................. 216 Recursos adicionais ..................................................................................................... 218 Planejar conformidade e arquivamento no Outlook 2010 ............................................... 219 Planejando a implantao de uma Poltica de Reteno ............................................ 219 Planejando a implantao de um Arquivo Pessoal ..................................................... 226 Consulte tambm ......................................................................................................... 231 Escolher configuraes de segurana e proteo do Outlook 2010 .............................. 232 Viso geral ................................................................................................................... 232 Especificar como as configuraes de segurana so impostas no Outlook ............. 233 Como as configuraes do administrador e do usurio interagem no Outlook 2010 . 236 Trabalhando com suplementos de COM do Outlook .................................................. 236 Personalizar a segurana de formulrios personalizados e do ActiveX no Outlook 2010 .................................................................................................................................. 237 Personalizar as configuraes programticas no Outlook 2010 ................................. 239
Configuraes adicionais............................................................................................. 241 Consulte tambm ......................................................................................................... 242 Planejar configuraes de anexo no Outlook 2010 ........................................................ 243 Viso geral ................................................................................................................... 243 Adicionar ou remover extenses de nome de arquivo de Nvel 1 ............................... 244 Adicionar ou remover extenses de nome de arquivo de Nvel 2. .............................. 245 Configurar outras restries de arquivo de anexo ...................................................... 246 Consulte tambm ......................................................................................................... 247 Planejar a criptografia de mensagens de email no Outlook 2010 .................................. 248 Sobre recursos de mensagens criptogrficas no Out look 2010 ................................. 248 Gerenciando identificaes digitais criptogrficas ...................................................... 250 Rtulos de segurana e recibos assinados ................................................................. 252 Definindo configuraes criptogrficas do Outlook 2010 ............................................ 252 Definindo configuraes de criptografia adicionais ..................................................... 258 Consulte tambm ......................................................................................................... 259 Planejar a limitao do lixo eletrnico no Outlook 2010 ................................................. 260 Viso geral ................................................................................................................... 260 Tipos de conta com suporte ........................................................................................ 261 Suporte no Exchange Server ...................................................................................... 261 Configurando a interface de usurio de Filtro de Lixo Eletrnico ............................... 262 Implantando listas de Filtro de Lixo Eletrnico padro ................................................ 264 Configurando o download automtico de imagens ..................................................... 264 Consulte tambm ......................................................................................................... 266 V. Planejar para SharePoint Workspace 2010 usando Poltica de Grupo .................... 267 Group Policy for SharePoint Workspace 2010 (em ingls) ............................................ 268 Consulte tambm ......................................................................................................... 270 VI. Personalizar o Office 2010 usando Poltica de Grupo ............................................. 272 Personalizar a instalao e as configuraes de idioma para o Office 2010 ................. 273 Viso geral ................................................................................................................... 273 Antes de comear ........................................................................................................ 274 Implantar uma verso do Office no idioma padro ..................................................... 274 Especificar idiomas a serem instalados ...................................................................... 275 Implantar idiomas diferentes para grupos de usurios diferentes .............................. 276 Identificar idiomas instalados ...................................................................................... 277 Personalizar configuraes de idioma......................................................................... 278 Personalizar e instalar o Office 2010 Proofing Tools Kit ............................................. 279 Consulte tambm ......................................................................................................... 281 Impor configuraes usando a Poltica de Grupo no Office 2010 .................................. 282
Iniciar o GPMC ............................................................................................................ 282 Criar uma GPO ............................................................................................................ 283 Carregar Modelos Administrativos do Office 2010 em um GPO ................................. 283 Editar um GPO ............................................................................................................ 285 Vincular um GPO ......................................................................................................... 286 Consulte tambm ......................................................................................................... 287 Desabilitar itens da interface do usurio e teclas de atalho no Office 2010 ................... 288 Usando a Poltica de Grupo para desabilitar itens da interface do usurio e atalhos do teclado ...................................................................................................................... 288 Desabilitando comandos com o uso de IDs de controle ............................................. 289 Desabilitando teclas de atalho com o uso de cdigos de tecla virtual ........................ 290 Desabilitando itens da interface do usurio e teclas de atalho predefinidos .............. 293 Consulte tambm ......................................................................................................... 294 VII. Personalizar a segurana usando Poltica de Grupo .............................................. 295 Configurar segurana do Office 2010 ............................................................................. 296 Viso geral do processo .............................................................................................. 296 Antes de comear ........................................................................................................ 296 Definir as configuraes de segurana usando a OCT ............................................... 298 Definir configuraes de segurana usando a Diretiva de Grupo ............................... 298 Consulte tambm ......................................................................................................... 299 Configurar o Gerenciamento de Direitos de Informao no Office 2010 ........................ 300 Viso geral ................................................................................................................... 300 Antes de comear ........................................................................................................ 301 Desativar o Gerenciamento de Direitos de Informao .............................................. 301 Configurar o cache de licena automtico para Outlook ............................................. 301 Aplicar expirao de email........................................................................................... 302 Implantar modelos de diretiva de direitos .................................................................... 302 Consulte tambm ......................................................................................................... 302 VIII. Personalizar o Outlook 2010 usando Poltica de Grupo ........................................ 303 Habilitar o Suplemento Colegas do SharePoint Server 2010 no Outlook 2010 ............. 304 Viso Geral .................................................................................................................. 304 Antes de iniciar ............................................................................................................ 304 Configurar Suplemento Colegas para Meu Site .......................................................... 304 Consulte tambm ......................................................................................................... 306 Configurar o Outlook em Qualquer Lugar no Outlook 2010 ........................................... 307 Viso geral ................................................................................................................... 307 Antes de comear ........................................................................................................ 308 Use a OCT para configurar o Outlook em Qualquer Lugar ......................................... 308
Usar a Diretiva de Grupo para bloquear configuraes do Outlook em Qualquer Lugar .................................................................................................................................. 309 Verificao ................................................................................................................... 310 Consulte tambm ......................................................................................................... 310 Configurar o Modo Cache do Exchange no Outlook 2010 ............................................. 311 Viso geral ................................................................................................................... 311 Antes de comear ........................................................................................................ 312 Configurar o Modo Cache do Exchange ..................................................................... 312 Consulte tambm ......................................................................................................... 315 Gerenciar suplementos confiveis para o Outlook 2010 ................................................ 316 Viso geral ................................................................................................................... 316 Antes de comear ........................................................................................................ 316 Obter o valor de hash para um suplemento confivel ................................................. 317 Especifique o suplemento confivel usando Diretiva de Grupo .................................. 317 Remova a Remove the Security Hash Generator Tool ............................................... 318 Consulte tambm ......................................................................................................... 318 Definir configuraes de lixo eletrnico no Outlook 2010 ............................................... 319 Viso geral ................................................................................................................... 319 Antes de comear ........................................................................................................ 320 Criar e implantar listas de filtro de lixo eletrnico ........................................................ 320 Configurar o Filtro de Lixo Eletrnico .......................................................................... 321 Configurar o download automtico de imagens .......................................................... 323 Consulte tambm ......................................................................................................... 323 IX. Personalizar o SharePoint Workspace 2010 usando Poltica de Grupo .................. 324 Configurar o SharePoint Workspace 2010 ..................................................................... 325 Configurar e personalizar o SharePoint Workspace 2010 .............................................. 326 Antes de comear ........................................................................................................ 326 Examinar opes de personalizao para o SharePoint Workspace 2010 ................ 328 Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office .................................................................................................................................. 329 Verificar a instalao ................................................................................................... 332 Consulte tambm ......................................................................................................... 332 Testar conexes do SharePoint Workspace................................................................... 333 Antes de comear ........................................................................................................ 333 Testar a sincronizao do SharePoint Workspace com o SharePoint ........................ 333 Teste a sincronizao de espao de trabalho do Groove entre clientes pares .......... 335 Consulte tambm ......................................................................................................... 336
Obtendo ajuda
Todo esforo foi dedicado para garantir a preciso deste guia. Este contedo tambm est disponvel online na TechNet Library do Office System, portanto, se encontrar algum problema, veja se h atualizaes em: http://technet.microsoft.com/pt-br/office/bb267342 Se no encontrar a sua resposta no contedo online, envie um email para a equipe de contedo de servidores e do Microsoft Office System: itspdocs@microsoft.com Se a sua dvida for relacionada aos produtos do Microsoft Office, e no ao contedo deste guia, pesquise o Centro de Ajuda e Suporte da Microsoft ou a Base de Dados de Conhecimento Microsoft pelo site: http://support.microsoft.com/?ln=pt-br
11
I. Viso geral da Poltica de Grupo e do Office 2010
12
Viso geral da Diretiva de Grupo do Office System 2010

Este artigo apresenta uma breve viso geral dos conceitos de Diretiva de Grupo. O pblico-alvo o administrador de TI que planeja usar uma Diretiva de Grupo para definir e impor configuraes para aplicativos do Microsoft Office 2010. Neste artigo: Diretiva de Grupo local e baseada no Active Directory Processamento de Diretiva de Grupo Alterando como a Diretiva de Grupo processa GPOs Modelos administrativos Diretivas verdadeiras vs. preferncias do usurio Ferramentas de gerenciamento de Diretiva de Grupo Ferramenta de Personalizao do Office e Diretiva de Grupo
Diretiva de Grupo local e baseada no Active Directory

A Diretiva de Grupo uma infraestrutura usada para fornecer e aplicar uma ou mais configuraes desejadas ou configuraes de diretiva a um conjunto de usurios e computadores de destino em um ambiente de servio de diretrio do Active Directory. A infraestrutura de Diretiva de Grupo consiste em um mecanismo de Diretiva de Grupo e em vrias extenses individuais. Essas extenses so usadas para definir configuraes de Diretiva de Grupo, seja modificando o Registro por meio da extenso de Modelos Administrativos, seja definindo configuraes de Diretiva de Grupo para configuraes de segurana, instalao de software, redirecionamento de pasta, Manuteno do Internet Explorer, configuraes de rede sem fio e outras reas. Cada instalao de Diretiva de Grupo consiste em duas extenses: Uma extenso de servidor do snap-in do Console de Gerenciamento Microsoft (MMC) para o Editor de Objeto de Diretiva de Grupo, usada para definir as configuraes de diretiva aplicadas aos computadores cliente. Uma extenso de cliente chamada pelo mecanismo da Diretiva de Grupo para aplicar as configuraes de diretiva. As configuraes de Diretiva de Grupo ficam contidas em objetos de Diretiva de Grupo (GPOs), que so vinculados a contineres selecionados no Active Directory, como sites, domnios ou unidades organizacionais. Quando um GPO criado, ele armazenado no domnio. Quando o GPO vinculado a um continer do Active Directory, como uma unidade organizacional, o vnculo um componente desse continer do Active Directory, no um componente do GPO. As configuraes dentro de GPOs so avaliadas pelos alvos afetados por meio da natureza hierrquica do Active Directory. Por exemplo, possvel criar um GPO chamado Configuraes do Office 2010 que contenha somente 13
configuraes para aplicativos do Office 2010. Voc poder ento aplicar esse GPO a um site especfico, para que os usurios contidos nesse site recebam as configuraes do Office 2010 especificadas no GPO Configuraes do Office 2010. Cada computador tem um GPO local que sempre processado, independentemente de o computador ser membro de um domnio ou ser um computador autnomo. O GPO local no pode ser bloqueado pelos GPOs baseados em domnio. Entretanto, as configuraes de GPOs de domnio sempre tm precedncia porque so processadas depois do GPO local. Observao: O Windows Vista, o Windows Server 2008 e o Windows 7 do suporte ao gerenciamento de GPOs em vrios locais em computadores autnomos. Para obter mais informaes, consulte o guia passo a passo para gerenciar objetos de diretiva de grupo em vrios locais (http://go.microsoft.com/fwlink/?linkid=182215&clcid=0x416). Embora seja possvel configurar GPOs locais em computadores individuais, os benefcios mximos da Diretiva de Grupo so obtidos em uma rede baseada no Windows Server 2008 ou no Windows Server 2003 que tenha o Active Directory instalado.
Processamento de Diretiva de Grupo

A Diretiva de Grupo de computadores aplicada na inicializao do computador. A Diretiva de Grupo de usurios aplicada quando os usurios fazem logon. Alm do processamento inicial da Diretiva de Grupo na inicializao e no logon, a Diretiva de Grupo aplicada subsequentemente em segundo plano de forma peridica. Durante a atualizao em segundo plano, uma extenso do cliente reaplicar as configuraes de diretiva apenas se detectar uma alterao no servidor em qualquer um de seus GPOs ou em sua lista de GPOs. Para instalao de software e redirecionamento de pasta, o processamento de Diretiva de Grupo ocorre somente durante a inicializao do computador ou durante o logon do usurio. As configuraes de Diretiva de Grupo so processadas na seguinte ordem: GPO Local Cada computador tem um GPO armazenado localmente. Esse GPO processado para a Diretiva de Grupo de computadores e de usurios. Site Os GPOs vinculados ao site ao qual o computador pertence so processados em seguida. O processamento concludo na ordem especificada pelo administrador, na guia Objetos de Diretiva de Grupo Vinculados do site no GPMC (Console de Gerenciamento de Diretiva de Grupo). O GPO que tem a ordem dos links mais baixa processado por ltimo e tem a precedncia mais alta. Para obter informaes sobre como usar o GPMC, consulte Ferramentas de gerenciamento de Diretiva de Grupo, mais adiante neste artigo. Domnio Vrios GPOs vinculados a um domnio so processados na ordem especificada pelo administrador, na guia Objetos de Diretiva de Grupo Vinculados do domnio no GPMC. O GPO que tem a ordem dos links mais baixa processado por ltimo e tem a precedncia mais alta. 14
Unidades organizacionais Os GPOs vinculados unidade organizacional mais alta na hierarquia do Active Directory so processados primeiro. Em seguida, so processados os GPOs vinculados unidade organizacional filho e assim por diante. Os GPOs vinculados unidade organizacional que contm o usurio ou o computador so processados por ltimo. A ordem de processamento est sujeita s seguintes condies: Filtro WMI (Instrumentao de Gerenciamento do Windows) ou de segurana aplicado a GPOs. Qualquer GPO baseado em domnio (exceto GPO local) pode ser imposto usando a opo Impor. Assim, suas configuraes de diretiva no podero ser substitudas. Como um GPO Imposto processado por ltimo, nenhuma outra configurao pode substituir as configuraes desse GPO. Se houver mais de um GPO Imposto, a mesma configurao de cada GPO poder ser definida como um valor diferente. Nesse caso, a ordem dos links dos GPOs determina qual GPO contm as configuraes finais. Em qualquer domnio ou unidade organizacional, a herana de Diretiva de Grupo pode ser seletivamente designada como Bloquear Herana. Contudo, como os GPOs Impostos sempre so aplicados e no podem ser bloqueados, o bloqueio da herana no impede a aplicao das configuraes de diretiva dos GPOs Impostos.
Herana de diretiva
As configuraes de diretiva em vigor para um determinado usurio e computador so o resultado da combinao de GPOs aplicados a um site, domnio ou unidade organizacional. Quando vrios GPOs so aplicados a usurios e computadores nesses contineres do Active Directory, as configuraes dos GPOs so agregadas. Por padro, as configuraes implantadas em GPOs vinculados a contineres de nvel superior (contineres pai) no Active Directory so herdadas pelos contineres filho e combinadas com configuraes implantadas nos GPOs vinculados aos contineres filho. Se vrios GPOs tentarem definir uma configurao de diretiva que tenha valores conflitantes, o GPO com a precedncia mais alta definir a configurao. Os GPOs processados por ltimo tm precedncia sobre os GPOs processados primeiro.
Processamento sncrono e assncrono

Os processos sncronos podem ser descritos como uma srie de processos em que a execuo de um processo deve ser concluda antes que a prxima comece. Os processos assncronos podem ser executados em threads diferentes ao mesmo tempo, j que seu resultado no depende de outros processos. Os administradores podem usar uma configurao de diretiva para cada GPO para alterar o comportamento padro do processamento de sncrono para assncrono. No processamento sncrono, existe um limite de tempo de 60 minutos para que todas as Diretivas de Grupo concluam o processamento no computador cliente. As extenses de cliente que no tiverem terminado o processamento depois de 60 minutos sero indicadas para parar. Nesse caso, as configuraes de diretiva associadas podem no ser totalmente aplicadas.
Recurso Otimizao de Logon Rpido

Por padro, o recurso Otimizao de Logon Rpido definido para membros do domnio e do grupo de trabalho. O resultado a aplicao assncrona da diretiva quando o computador inicializado e o usurio faz logon. Essa aplicao de diretiva semelhante 15
atualizao em segundo plano. Ela pode reduzir o tempo gasto para a caixa de dilogo de logon ser exibida e a rea de trabalho ficar disponvel para o usurio. Os administradores podem desabilitar o recurso Otimizao de Logon Rpido usando a configurao de diretiva Sempre esperar pela rede ao iniciar o computador e fazer logon, que pode ser acessada pelo n Configurao do Computador\Modelos Administrativos\Sistema\Logon do Editor de Objeto de Diretiva de Grupo.
Processamento lento de links

Algumas extenses de Diretiva de Grupo no so processadas quando a velocidade de conexo fica abaixo dos limites especificados. O valor padro do que a Diretiva de Grupo considera um vnculo lento qualquer taxa inferior a 500 Kilobits por segundo (Kbps).
Intervalo de atualizao da Diretiva de Grupo

Por padro, a Diretiva de Grupo processada a cada 90 minutos, com um atraso aleatrio de at 30 minutos, para um intervalo mximo de atualizao total de at 120 minutos. Para configuraes de segurana, depois que voc tiver editado as diretivas das configuraes de segurana, as configuraes de diretiva sero atualizadas nos computadores da unidade organizacional qual o GPO est vinculado: Quando um computador reiniciado. A cada 90 minutos em uma estao de trabalho ou servidor e a cada cinco minutos em um controlador de domnio. Por padro, as configuraes de diretiva de segurana viabilizadas pela Diretiva de Grupo tambm so aplicadas a cada 16 horas (960 minutos), mesmo se um GPO no tiver sido alterado.
Disparando uma atualizao de Diretiva de Grupo

As alteraes feitas no GPO devem ser primeiramente replicadas no controlador de domnio apropriado. Portanto, as alteraes nas configuraes de Diretiva de Grupo podem no ser disponibilizadas de imediato nos desktops dos usurios. Em alguns cenrios, como na aplicao das configuraes de diretiva de segurana, pode ser preciso aplicar as configuraes de diretiva imedia tamente. Os administradores podem disparar a atualizao de diretiva manualmente de um computador local sem esperar pela atualizao automtica em segundo plano. Para isso, os administradores podem digitar gpupdate na linha de comando para atualizar as configuraes de diretiva do usurio ou do computador. No possvel usar o GPMC para disparar uma atualizao de diretiva. O comando gpupdate dispara uma atualizao de diretiva em segundo plano no computador local em que o comando executado. O comando gpupdate usado em ambientes do Windows Server 2003 e do Windows XP. A aplicao da Diretiva de Grupo no pode ser enviada a clientes sob demanda a partir do servidor.
16
Alterando como a Diretiva de Grupo processa GPOs

O principal mtodo para especificar os usurios e computadores que recebero as configuraes de um GPO vincular o GPO a sites, domnios e unidades organizacionais. Voc pode alterar a ordem padro na qual os GPOs so processados usando qualquer um dos seguintes mtodos: Alterar a ordem dos links. Bloquear herana. Impor o link de um GPO. Desabilitar o link de um GPO. Usar filtro de segurana. Usar filtro WMI (Instrumentao de Gerenciamento do Windows).
Usar processamento de loopback. Cada um desses mtodos descrito nas subsees a seguir.
Alterar a ordem dos links

A ordem dos links de GPO em um site, domnio ou unidade organizacional controla quando os links so aplicados. Os administradores podem alterar a precedncia de um link alterando a ordem dos links, ou seja, movendo cada link para cima ou para baixo na lista at o local apropriado. O link que tenha a ordem superior (1 a ordem superior) tem maior precedncia em um site, domnio ou unidade organizacional.
Bloquear herana
A aplicao de herana de bloqueio a um domnio ou unidade organizacional impede que GPOs vinculados a sites, domnios ou unidades organizacionais superiores sejam automaticamente herdados pelo continer do Active Directory de nvel filho.
Impor o link de um GPO

Voc pode especificar que as configuraes em um link de GPO tm precedncia sobre as configuraes de qualquer objeto filho configurando esse link como Imposto. Os links de GPOs impostos no podem ser bloqueados do continer pai. Se os GPOs contiverem configuraes conflitantes e nenhuma imposio de um continer de nvel superior, as configuraes dos links de GPO no continer pai de nvel superior sero substitudas nos GPOs vinculados a unidades organizacionais filho. Ao usar a imposio, o link de GPO pai sempre ter precedncia. Por padro, os links de GPO no so impostos.
Desabilitar o link de um GPO

Para bloquear completamente como os usurios aplicam um GPO a um site, domnio ou unidade organizacional, desabilite o link de GPO para esse domnio, site ou unidade organizacional. O GPO no ser desabilitado. Se o GPO estiver vinculado a outros sites, domnios ou unidades organizacionais, eles continuaro a processar o GPO se os links estiverem habilitados.
Usar filtro de segurana

possvel usar filtro de segurana para determinar que somente princpio s de segurana especficos em um continer onde o GPO est vinculado se aplicam ao GPO. Os administradores podem usar o filtro de segurana para restringir o escopo de um 17
GPO, de forma que o GPO seja aplicado apenas a um nico grupo, usurio ou computador. O filtro de segurana no pode ser usado seletivamente em diferentes configuraes de um GPO. O GPO s se aplicar a um usurio ou computador se esse usurio ou computador tiver as permisses Ler e Aplicar Diretiva de Grupo no GPO, explcita ou efetivamente por meio da associao de grupo. Por padro, todos os GPOs tm as opes Ler e Aplicar Diretiva de Grupo definidas como Permitido para o grupo Usurios Autenticados, que inclui usurios e computadores. assim que todos os usurios autenticados recebem as configuraes de um novo GPO quando o GPO aplicado a um site, domnio ou unidade organizacional. Por padro, os Administradores de Domnio, os Administradores de Empresa e o sistema local tm permisses de controle total, sem a ACE (entrada de controle de acesso) Aplicar Diretiva de Grupo. Os administradores tambm so membros do grupo Usurios Autenticados. Isso significa que, por padro, eles recebem as configuraes do GPO. Essas permisses podem ser alteradas para limitar o escopo a um determinado conjunto de usurios, grupos ou computadores do site, domnio ou unidade organizacional. O GPMC gerencia essas permisses como uma nica unidade e exibe o filtro de segurana do GPO na guia Escopo do GPO. No GPMC, grupos, usurios e computadores podem ser adicionados ou removidos como filtros de segurana para cada GPO.
Usar o filtro de Instrumentao de Gerenciamento do Windows

Voc pode usar o filtro WMI (Instrumentao de Gerenciamento do Windows) para filtrar a aplicao de um GPO anexando uma consulta WQL (Linguagem de Consulta WMI) a um GPO. As consultas podem ser usadas para consultar vrios itens da WMI. Se a consulta retornar um valor verdadeiro para todos os itens consultados, o GPO ser aplicado ao usurio ou computador de destino. Um GPO vinculado a um filtro WMI e aplicado ao computador de destino, e o filtro avaliado no computador de destino. Se o filtro WMI for avaliado como falso, o GPO no ser aplicado (exceto se o computador cliente estiver executando o Windows 2000. Nesse caso, o filtro ser ignorado e o GPO sempre ser aplicado). Se o filtro WMI for avaliado como verdadeiro, o GPO ser aplicado. O filtro WMI um objeto separado do GPO no diretrio e deve ser vinculado a um GPO para ser aplicado. O filtro WMI e o GPO ao qual ele est vinculado devem estar no mesmo domnio. Os filtros WMI so armazenados apenas em domnios. Cada GPO pode ter somente um filtro WMI. O mesmo filtro WMI pode ser vinculado a vrios GPOs.
18
Observao: A WMI a implementao da Microsoft da iniciativa Web-Based Enterprise Management do setor, que estabelece padres de infraestrutura de gerenciamento e permite combinar informaes de vrios sistemas de gerenciamento de hardware e software. A WMI exp e dados de configurao de hardware, como CPU, memria, espao em disco e fabricante, alm de dados de configurao de software do Registro, de drivers, do sistema de arquivos, do Active Directory, do servio Windows Installer, de configurao de rede e de dados de aplicativo. Os dados de um computador de destino podem ser usados para fins administrativos, como o filtro WMI de GPOs.
Usar processamento de loopback

Voc pode usar este recurso para garantir que um conjunto consistente de configuraes de diretiva seja aplicado a qualquer usurio que faa logon e m determinado computador, independentemente do local do usurio no Active Directory. O processamento de loopback uma configurao avanada de Diretiva de Grupo, til para computadores em alguns ambientes estritamente gerenciados, como servidores, quiosques, laboratrios, salas de aula e reas de recepo. A configurao de loopback faz com que as configuraes de diretiva Configurao do Usurio dos GPOs atribudos ao computador sejam aplicadas a cada usurio que fizer logon nesse computador, no lugar das configuraes do usurio (no modo Substituir) ou em conjunto com as configuraes (no modo Mesclar) em Configurao do Usurio. Para definir o processamento de loopback, voc pode usar a configurao de diretiva Modo de processamento de loopback de Diretiva de Grupo de usurios, acessada em Configurao do Computador\Modelos Administrativos\Sistema\Diretiva de Grupo no Editor de Objeto de Diretiva de Grupo. Para usar o recurso de processamento de loopback, a conta de usurio e a conta do computador devem estar em um domnio que execute o Windows 2003 ou uma verso mais recente do Windows. O processamento de loopback no funciona para computadores que tenham ingressado em um grupo de trabalho.
Modelos administrativos
A extenso de Modelos Administrativos de Diretiva de Grupo consiste em um snap-in do servidor MMC usado para definir as configuraes de diretiva e em uma extenso do lado do cliente, que define as chaves do Registro em computadores de destino. A diretiva de Modelos Administrativos tambm conhecida como diretiva baseada no Registro ou diretiva do Registro.
Arquivos de Modelo Administrativo

Os arquivos de Modelo Administrativo so arquivos Unicode que consistem em uma hierarquia de categorias e subcategorias para definir como as opes so exibid as por meio do Editor de Objeto de Diretiva de Grupo e do GPMC. Eles tambm indicam os locais do Registro que so afetados pelas configuraes de diretiva, que incluem os valores padro (no configurados), habilitados ou desabilitados da configurao de diretiva. Os modelos esto disponveis em trs verses de arquivo: .adm, .admx e .adml. Os arquivos .adm podem ser usados em computadores que estejam executando 19
qualquer sistema operacional Windows. Os arquivos .admx e .adml podem ser usados em computadores que estejam executando pelo menos o Windows Vista ou o Windows Server 2008. Os arquivos .adml so as verses de arquivos .admx especficas a um idioma. A funcionalidade dos arquivos de modelo administrativo limitada. O objetivo dos arquivos de modelo .adm, .admx ou .adml habilitar uma interface do usurio para definir configuraes de diretiva. Os arquivos de Modelo Administrativo no contm configuraes de diretiva. As configuraes de diretiva esto contidas nos arquivos Registry.pol, localizados na pasta Sysvol nos controladores de domnio. O snap-in de servidor dos Modelos Administrativos tem um n Modelos Administrativos que aparece no Editor de Objeto de Diretiva de Grupo abaixo dos ns Configurao do Computador e Configurao do Usurio. As configuraes em Configurao do Computador manipulam as configuraes do Registro do computador. As configuraes em Configurao do Usurio manipulam as configuraes do Registro dos usurios. Ainda que algumas configuraes de diretiva exijam elementos sim ples de interface do usurio, como caixas de texto para entrada de valores, a maioria das configuraes de diretiva contm apenas as seguintes opes: Habilitado A diretiva imposta. Algumas configuraes de diretiva fornecem opes adicionais que definem o comportamento quando a diretiva ativada. Desabilitado Impe o comportamento oposto ao estado Habilitado maioria das configuraes de diretiva. Por exemplo, se Habilitado impe o estado de um recurso para Desativado, Desabilitado impe o estado do recurso para Ativado.
No configurado A diretiva no imposta. Este o estado padro para a maioria das configuraes. Os arquivos de Modelo Administrativo so armazenados nos locais do computador local, como mostrado na tabela a seguir.
Tipo de arquivo
Pasta
.adm .admx .adml
%systemroot%\Inf %systemroot%\PolicyDefinitions %systemroot%\PolicyDefinitions\<pasta especfica de um idioma, por exemplo, enus>
Voc tambm pode armazenar e usar arquivos .admx e .adml de um repositrio central nas pastas do controlador de domnio, como mostrado a seguir.
Tipo de arquivo
Pasta
.admx .adml
%systemroot%\sysvol\domain\policies\PolicyDefinitions %systemroot%\sysvol\domain\policies\PolicyDefinitions\<pasta especfica de um idioma, por exemplo, en-us>
20
Para obter mais informaes sobre como armazenar e usar os modelos de um repositrio central, consulte sobre diretiva de grupo e sysvol no guia de planejamento e implantao de diretiva de grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416).
Arquivos de Modelo Administrativo para o Office 2010

Arquivos de Modelo Administrativo especificamente para o Office 2010 esto disponveis para download separadamente. Eles permitem: Controlar pontos de entrada na Internet a partir de aplicativos do Office 2010. Gerenciar a segurana nos aplicativos do Office 2010. Ocultar as configuraes e opes desnecessrias que possam distrair os usurios na realizao de seus trabalhos ou resultar em chamadas de suporte desnecessrias;
Criar uma configurao padro altamente gerenciada nos computadores dos usurios. Para baixar modelos administrativos do Office 2010, consulte os arquivos de modelos administrativos do Office 2010 (ADM, ADMX, ADML) e a Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416). Os Modelos Administrativos do Office 2010 so como mostrados na tabela a seguir.
Aplicativo
Arquivos de Modelo Administrativo
Microsoft Access 2010 Microsoft Excel 2010 Microsoft InfoPath 2010 Microsoft Office 2010 Microsoft OneNote 2010 Microsoft Outlook 2010 Microsoft PowerPoint 2010 Microsoft Project 2010 Microsoft Publisher 2010 Microsoft SharePoint Designer 2010 Microsoft SharePoint Workspace 2010 Microsoft Visio 2010 Microsoft Word 2010
access14.admx, access14.adml, access14.adm excel14.admx, excel14.adml, excel14.adm inf14.admx, inf14.adml, inf14.adm office14.admx, office14.adml, office14.adm onent14.admx, onent14.adml, onent14.adm outlk14.admx, outlk14.adml, outlk14.adm ppt14.admx, ppt14.adml, ppt14.adm proj14.admx, proj14.adml, proj14.adm pub14.admx, pub14.adml, pub14.adm spd14.admx, spd14.adml, spd14.adm spw14.admx, spw14.adml, spw14.adm visio14.admx, visio14.adml, visio14.adm word14.admx, word14.adml, word14.adm
21
Diretivas verdadeiras vs. preferncias do usurio

As configuraes de Diretiva de Grupo que os administradores podem gerenciar totalmente so chamadas de diretivas verdadeiras. As configuraes que os usurios podem definir (mas que podem refletir o estado padro do sistema operacional no momento da instalao) so conhecidas como preferncias. Tanto as diretivas verdadeiras quanto as preferncias contm informaes que modificam o Registro nos computadores dos usurios.
Diretivas verdadeiras
Os valores do Registro das diretivas verdadeiras so armazenados sob chaves do Registro aprovadas para a Diretiva de Grupo. Os usurios no podem alterar nem desabilitar essas configuraes. Para configuraes de diretivas do computador: HKEY_LOCAL_MACHINE\Software\Policies (o local de preferncia) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies Para configuraes de diretivas de usurio: HKEY_CURRENT_USER\Software\Policies (o local de preferncia) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies Para o Office 2010, as diretivas verdadeiras so armazenadas nos locais de Registro a seguir. Para configuraes de diretiva de computador: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\14.0 Para configuraes de diretiva de usurio: HKEY_CURRENT_USER\Software\Policies\ Microsoft\Office\14.0
Preferncias
As preferncias so definidas pelos usurios ou pelo sistema operacional no momento da instalao. Os valores do Registro que armazenam as preferncias esto localizados fora das chaves de Diretiva de Grupo aprovadas. Os usurios podem alterar suas preferncias. Se voc definir configuraes de preferncia usando um GPO, ele no ter restries SACL (lista de controle de acesso do sistema). Portanto, possvel que os usurios possam alterar esses valores no Registro. Quando o GPO sai do escopo (se o GPO no estiver vinculado, estiver desabilitado ou tiver sido excludo), esses valores no so removidos do Registro. Para exibir as preferncias no Editor de Objeto de Diretiva de Grupo, clique no n Modelos Administrativos, clique em Exibir, clique em Filtragem e desmarque a caixa de seleo S mostrar configuraes de diretiva que podem ser 100% gerenciadas .
Ferramentas de gerenciamento de Diretiva de Grupo

Os administradores usam as seguintes ferramentas para administrar a Diretiva de Grupo: 22
Console de Gerenciamento de Diretiva de Grupo Usado para gerenciar a maioria das tarefas de gerenciamento de Diretiva de Grupo. Editor de Objeto de Diretiva de Grupo Usado para definir configuraes de diretiva em GPOs.
Console de Gerenciamento de Diretiva de Grupo

O GPMC (Console de Gerenciamento de Diretiva de Grupo) simplifica o gerenciamento de Diretiva de Grupo, pois fornece uma nica ferramenta para gerenciar os p rincipais aspectos da Diretiva de Grupo, como escopo, delegao, filtragem e manipulao de herana de GPOs. O GPMC tambm pode ser usado para fazer backup (exportar), restaurar, importar e copiar GPOs. Os administradores podem usar o GPMC para prever como os GPOs afetaro a rede e para determinar como os GPOs alteraram as configuraes de um computador ou usurio. O GPMC a ferramenta preferencial para o gerenciamento da maioria das tarefas de Diretiva de Grupo em um ambiente de domnio. O GPMC fornece uma exibio de GPOs, sites, domnios e unidades organizacionais em uma empresa e pode ser usado para gerenciar domnios do Windows Server 2003 ou do Windows 2000. Os administradores usam o GPMC para executar todas as tarefas de gerenciamento de Diretiva de Grupo, exceto para a definio de configuraes de diretivas individuais nos objetos de Diretiva de Grupo. Isso executado com o Editor de Objeto de Diretiva de Grupo, que pode ser aberto dentro do GPMC. Os administradores usam o GPMC para criar um GPO sem configuraes iniciais. Um administrador tambm pode criar um GPO e vincul-lo a um continer do Active Directory ao mesmo tempo. Para definir configuraes individuais em um GPO, o administrador edita o GPO usando o Editor de Objeto de Diretiva de Grupo do GPMC. O Editor de Objeto de Diretiva de Grupo exibido com o GPO carregado. Um administrador pode usar o GPMC para vincular GPOs a sites, domnios ou unidades organizacionais no Active Directory. Os administradores devem vincular GPOs para aplicar as configuraes aos usurios e computadores nos contineres do Active Directory. O GPMC inclui os seguintes recursos do Conjunto de Diretivas Resultante (RSoP) fornecidos pelo Windows: Modelagem da Diretiva de Grupo Simula as configuraes de diretiva que sero aplicadas sob circunstncias especificadas pelo administrador. Os administradores podem usar a Modelagem da Diretiva de Grupo para simular os dados RSoP que seriam aplicados a uma configurao existente ou podem analisar os efeitos das alteraes simuladas e hipotticas no ambiente de diretrio. Resultados da Diretiva de Grupo Representa os dados da diretiva real aplicados a um computador ou usurio. Os dados so obtidos por meio de consulta ao computador de destino e de recuperao dos dados RSoP que foram aplicados a esse computador. O recurso Resultados da Diretiva de Grupo fornecido pelo sistema operacional cliente e requer o Windows XP, o Windows Server 2003 ou verses mais recentes do sistema operacional.
Editor de Objeto de Diretiva de Grupo

O Editor de Objeto de Diretiva de Grupo um snap-in MMC usado para definir configuraes de diretiva em GPOs. O Editor de Objeto de Diretiva de Grupo est contido no gpedit.dll e instalado com os sistemas operacionais Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Windows 7. 23
Para definir configuraes de Diretiva de Grupo para um computador local que no seja membro de um domnio, use o Editor de Objeto de Diretiva de Grupo para gerenciar um GPO local (ou vrios GPOs em computadores que estejam executando o Windows Vista, o Windows 7 ou o Windows Server 2008). Para definir configuraes de Diretiva de Grupo em um ambiente de domnio, o GPMC (que invoca o Editor de Objeto de Diretiva de Grupo) a ferramenta preferencial para tar efas de gerenciamento de Diretiva de Grupo. O Editor de Objeto de Diretiva de Grupo fornece aos administradores uma estrutura de rvore hierrquica para a definio de configuraes de Diretiva de Grupo em GPOs e consiste nestes dois ns principais: Configurao do Usurio Contm configuraes aplicadas a usurios quando eles fazem logon e atualizao peridica em segundo plano. Configuraes do Computador Contm configuraes aplicadas a computadores na inicializao e na atualizao peridica em segundo plano. Esses dois ns principais so adicionalmente divididos em pastas que contm os diferentes tipos de configuraes de diretiva que podem ser definidos. Essas pastas incluem o seguinte: Configuraes de Software Contm configuraes de instalao de software. Configuraes do Windows Contm configuraes de Segurana e configuraes de diretiva de Scripts. Modelos Administrativos Contm configuraes de diretiva baseadas no Registro
Requisitos do sistema para o GPMC e para o Editor de Objeto de Diretiva de Grupo

O Editor de Objeto de Diretiva de Grupo faz parte do GPMC e invocado quando um GPO editado. possvel executar o GPMC no Windows XP, no Windows Server 2003, no Windows Vista, no Windows 7 e no Windows Server 2008. Os requisitos variam de acordo com o sistema operacional Windows da seguinte forma: O GPMC faz parte do sistema operacional Windows Vista. Entretanto, se voc tiver instalado o Service Pack 1 ou o Service Pack 2 no Windows Vista, o GPMC ser removido. Para reinstal-lo, instale as Ferramentas de Administrao de Servidor Remoto da Microsoft para Windows Vista (http://go.microsoft.com/fwlink/?linkid=89361&clcid=0x416). O GPMC vem incluso com o Windows Server 2008 e verses posteriores. Entretanto, esse recurso no instalado com o sistema operacional. Use o Gerenciador do Servidor para instalar o GPMC. Para obter mais informaes sobre como instalar o GPMC, consulte sobre a instalao do GPMC (http://go.microsoft.com/fwlink/?linkid=187926&clcid=0x416). Para instalar o GPMC no Windows 7, instale as ferramentas de administrao de servidor remoto para o Windows 7 (http://go.microsoft.com/fwlink/?linkid=180743&clcid=0x416).
Para instalar o GPMC no Windows XP ou no Windows Server 2003, instale o Console de Gerenciamento de Diretiva de Grupo com Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=88316&clcid=0x416). Para obter mais informaes sobre como usar o GPMC e o Editor de Objeto de Diretiva de Grupo, consulte Impor configuraes usando a Poltica de Grupo no Office 2010 . 24
Ferramenta de Personalizao do Office e Diretiva de Grupo

Os administradores podem usar a OCT (Ferramenta de Personalizao do Office) ou a Diretiva de Grupo para personalizar configuraes do usurio para aplicativos do Office 2010: OCT (Ferramenta de Personalizao do Office) Usada para criar um arquivo de personalizao de instalao (arquivo .msp). Os adminstradores podem usar a OCT para personalizar recursos e definir configuraes do usurio. Os usurios podem modificar a maioria das configuraes aps a instalao porque a OCT define configuraes em partes publicamente disponveis do Registro, como em HKEY_CURRENT_USER/Software/Microsoft/Office/14.0 . Esta ferramenta geralmente usada em organizaes que no gerenciam configuraes de rea de trabalho centralmente. Para obter mais informaes, consulte Office Customization Tool in Office 2010. Diretiva de Grupo Usada para definir as configuraes de diretiva do Office 2010 contidas em Modelos Administrativos. O sistema operacional impe essas configuraes de diretiva. Em um ambiente do Active Directory, os administradores podem aplicar configuraes de diretiva a grupos de usurios e computadores em um site, domnio ou unidade organizacional qual um objeto de Diretiva de Gru po esteja vinculado. As configuraes de diretivas verdadeiras so gravadas nas chaves do Registro aprovadas da diretiva. Essas configuraes tm restries SACL, que impedem sua alterao por usurios que no sejam administradores. Os administradores podem usar a Diretiva de Grupo para criar configuraes de rea de trabalho altamente gerenciadas. Tambm podem criar configuraes levemente gerenciadas para atender aos requisitos de negcios e de segurana da organizao. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010.
Consulte tambm
Conceitos
Planejando a Diretiva de Grupo no Office 2010 Impor configuraes usando a Poltica de Grupo no Office 2010
Outros recursos
Diretiva de Grupo do Windows Server Guia de Planejamento e Implantao de Diretiva de Grupo Guia de Sobrevivncia de Documentao de Diretiva de Grupo
25
Planejando a Diretiva de Grupo no Office 2010

Este artigo discute as etapas de planejamento principais para o gerenciamento de aplicativos do Microsoft Office 2010 usando a Diretiva de Grupo. Neste artigo: Planejando a Diretiva de Grupo Definir os objetivos e os requisitos de segurana da empresa Avaliar o ambiente atual Planejar configuraes gerenciadas com base nos seus requisitos de segurana e de negcios Determinar o escopo do aplicativo Testar e preparar implantaes de Diretiva de Grupo Envolver os principais participantes
Planejando a Diretiva de Grupo

A Diretiva de Grupo permite que os administradores de TI apliquem definies ou configuraes de diretiva aos usurios e computadores em um ambiente de servio de diretrio do Active Directory. possvel fazer as configuraes especificamente no Office 2010. Para obter mais informaes, consulte Viso geral da Diretiva de Grupo do Office System 2010. O planejamento da implantao de solues baseadas na Diretiva de Grupo inclui vrias etapas: 1. Definio dos objetivos e requisitos de segurana da empresa. 2. Avaliao do ambiente atual. 3. Planejamento de configuraes gerenciadas com base nos seus requisitos de segurana e de negcios. 4. Determinao do escopo de aplicao da soluo. 5. Planejamento de testes e de preparo e implantao da soluo de Diretiva de Grupo. 6. Envolvimento dos principais participantes no planejamento e na implantao da soluo.
Definir os objetivos e os requisitos de segurana da empresa

Identifique os requisitos de segurana e negcios especficos e determine como a Diretiva de Grupo pode ajud-lo a gerenciar as configuraes padro de aplicativos do Office 2010. Identifique os recursos (grupos de usurios e computadores) cujas 26
configuraes do Office voc est gerenciando com a Diretiva de Grupo e defina o escopo do seu projeto.
Avaliar o ambiente atual

Examine o modo como voc executa tarefas de gerenciamento relacionadas s configuraes de aplicativos do Microsoft Office atualmente para ajudar a determinar quais tipos de configuraes de diretivas do Office utilizar. Documente as prticas e os requisitos atuais. Use essas informaes para projetar configuraes gerenciadas na prxima etapa. Os seguintes itens devem ser includos: Polticas de segurana corporativa existentes e outros requisitos de segurana. Identifique os locais e editores que so considerados seguros. Analise seus requisitos de gerenciamento para configuraes de controle de recurso do Internet Explorer, proteo a documentos, opes de privacidade e configuraes de bloqueio de formatos de arquivo. Requisitos do sistema de mensagens da organizao. Avalie os requisitos de configurao das definies da interface do usurio, preveno contra vrus e outras configuraes de segurana para o Office Outlook 2007 usando a diretiva de Grupo. Por exemplo, A Diretiva de Grupo fornece configuraes para limitar o tamanho de arquivos .pst, o que pode melhorar o desempenho da estao de trabalho. Requisitos de usurio para aplicativos do Office para os vrios tipos de funes de usurio. Isso depende basicamente dos requisitos de trabalho dos usurios e dos requisitos de segurana da organizao. Opes padro para salvar arquivos a serem usadas para Microsoft Access 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010 e Microsoft Word 2010. Restries de acesso a serem definidas para itens de interface de usurio do Office 2010; por exemplo, incluindo a desabilitao de com andos, itens de menu e atalhos de teclado. Problemas de instalao de software, se voc estiver considerando esse mtodo de implantao. Embora a Diretiva de Grupo possa ser usada para instalar aplicativos de software em organizaes de pequeno porte com o Active Directory instalado, h algumas limitaes, e voc deve determinar se a soluo apropriada para os seus requisitos de implantao. Para obter mais informaes, consulte "Identificando problemas que pertencem instalao de software" no Guia de planejamento e implantao da diretiva de grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). Se voc gerenciar grandes nmeros de clientes em um ambiente complexo ou em constante mudana, o Microsoft System Center Configuration Manager 2010 o mtodo recomendado para instalao e manuteno do Office 2010 em organizaes de mdio e grande porte. O System Center Configuration Manager 2010 oferece mais funes, incluindo recursos de inventrio, agendamento e relatrio. Outra opo de implantao do Office 2010 em ambientes com Active Directory o uso de scripts de inicializao de computador da Diretiva de Grupo. Ao usar a Diretiva de Grupo ou a OCT. Embora esses dois recursos possam ser usados para personalizar configuraes de usurio para os aplicativos do Office 2010, h diferenas importantes: 27
A Diretiva de Grupo usada para definir configuraes de dire tiva do Office 2010 contidas nos Modelos Administrativos e o sistema operacional impe essas configuraes de diretiva. Essas configuraes tm restries de SACL (lista de controle de acesso do sistema) que impedem que usurios no administradores as alterem. Use a Diretiva de Grupo para definir as configuraes que voc deseja impor.
A OCT usada para criar um arquivo de personalizao de Instalao (arquivo .msp). Os administradores podem usar a OCT para personalizar recursos e definir configuraes de usurio. Os usurios podem modificar a maioria das configuraes aps a instalao. recomendvel que voc use a OCT somente para configuraes padro ou preferenciais. Para obter mais informaes, consulte Ferramenta de Personalizao do Office e Diretiva de Grupo. Se a Diretiva de Grupo local deve ser usada para definir as configuraes do Office. Voc pode usar a Diretiva de Grupo local para controlar as configuraes em ambientes que incluam computadores autnomos que no faam parte do domnio do Active Directory. Para obter mais informaes, consulte Viso geral da Diretiva de Grupo do Office System 2010.
Planejar configuraes gerenciadas com base nos seus requisitos de segurana e de negcios
As noes bsicas sobre os requisitos de empresa, segurana, rede, requisitos de TI e prticas atuais de gerenciamento de aplicativos do Office na sua organizao podem ajud-lo a identificar as configuraes de diretiva apropriadas para o gerenciamento de aplicativos do Office aos usurios da organizao. As informaes coletadas durante a avaliao da etapa de ambiente atual ajudam no planejamento dos objetivos da Diretiva de Grupo. Quando voc definir os objetivos do uso da Diretiva de Grupo para gerenciar configuraes de aplicativos do Office, determine os seguintes itens: O propsito de cada GPO (objeto de Diretiva de Grupo). O proprietrio de cada GPO (a pessoa responsvel pelo gerenciamento do GPO). O nmero de GPOs a serem usados. O nmero de GPOs aplicados a um computador afeta o tempo de inicializao. O nmero de GPOs aplicados a um usurio afeta o intervalo de tempo necessrio para fazer logon na rede. Quanto maior o nmero de GPOs vinculados a um usurio (e, principalmente, quanto maior for o nmero de configuraes contidas nesses GPOs), mais longo ser o tempo de processamento de GPOs quando um usurio fizer logon. Durante o processo de logon, todos os GPOs do site, domnio e hierarquia da UO (unidade organizacional) do usurio so aplicados, caso as permisses Ler e Aplicar Diretiva de Grupo estejam definidas para o usurio. O continer apropriado do Active Directory que deve ser vinculado a cada GPO (site, domnio ou UO).
28
O local dos aplicativos do Office a serem instalados, se voc estiver implantando o Office 2010 com a Instalao de Software da Diretiva de Grupo. O local dos scripts de inicializao de computador que devem ser executados, se voc estiver implantando o Office 2010 pela atribuio de scripts de inicializao de computador da Diretiva de Grupo. Os tipos de configuraes de diretiva contidos em cada GPO. Isso depende dos requisitos do negcio e de segurana e do modo como voc gerencia atualmente as configuraes para aplicativos do Office. recomendvel definir apenas as configuraes consideradas essenciais para a estabilidade e a segurana e manter as configuraes em um nvel mnimo. Considere tambm o uso de configuraes de diretiva que possam aprimorar o desempenho na estao de trabalho, como controlar o tamanho do arquivo .pst do Outlook, por exemplo. A definio ou no de excees na ordem de processamento padro da Diretiva de Grupo.
A definio ou no de opes de filtragem para a Diretiva de Grupo visando usurios e computadores especficos. Para obter ajuda na administrao em andamento de GPOs, recomendvel que voc realize procedimentos administrativos para controlar e gerenciar GPOs. Esses procedimentos auxiliam a implementao de todas as alteraes na maneira indi cada.
Determinar o escopo do aplicativo

Identifique as configuraes de diretiva do Office 2010 que so aplicveis a todos os usurios corporativos (como as configuraes de segurana de aplicativo consideradas essenciais para a segurana da organizao) e aquelas apropriadas para grupos de usurios, com base nas suas funes. Planeje suas configuraes de acordo com os requisitos identificados. Em um ambiente do Active Directory, voc atribui configuraes de Diretiva de Grupo vinculando GPOs a sites, dom nios ou unidades organizacionais. A maioria dos GPOs geralmente atribuda no nvel de unidade organizacional, portanto, verifique se a estrutura de UO oferece suporte a sua estratgia de gerenciamento baseada na Diretiva de Grupo do Office 2010. Tambm possvel aplicar algumas configuraes de Diretiva de Grupo no nvel de domnio, como as configuraes de diretiva relacionadas a segurana ou as configuraes do Outlook que voc queira aplicar a todos os usurios no domnio.
Testar e preparar implantaes de Diretiva de Grupo

O planejamento e a preparao constituem uma parte crtica em qualquer processo de implantao de Diretiva de Grupo. A etapa inclui a criao de configuraes padro da Diretiva de Grupo para aplicativos do Office 2010 e o teste de configuraes de GPO em um ambiente de no produo antes da implantao para os usurios da organizao. Se for necessrio, voc poder filtrar o escopo de aplicao dos GPOs e definir excees para a herana da Diretiva de Grupo. Os administradores p odem usar a Modelagem da Diretiva de Grupo (no Console de Gerenciamento de Diretiva de Grupo) para avaliar quais configuraes de diretiva seriam aplicadas por um GPO especfico, e 29
os Resultados de Diretiva de Grupo (no Console de Gerenciamento de Diretiva de Grupo) para avaliar as configuraes de diretiva que esto em uso. Com a Diretiva de Grupo, possvel afetar configuraes em centenas ou em at mesmo milhares de computadores em uma organizao. Por isso, essencial que voc use um processo de gerenciamento de alteraes e teste rigorosamente todas as novas configuraes e implantaes de Diretiva de Grupo em um ambiente de no -produo, antes de mov-las para o ambiente de produo. Esse processo garante que as configuraes de diretiva contidas em um GPO produzam os resultados esperados para os usurios e computadores pretendidos, em ambientes do Active Directory. Como prtica recomendada para o gerenciamento de implementaes de Diretiva de Grupo, voc deve preparar as implantaes de Diretiva de Grupo usando o seguinte processo de pr-implantao: Implantao dos novos GPOs em um ambiente de teste que tenha o mximo de semelhana com o ambiente de produo. Uso da Modelagem da Diretiva de Grupo para avaliar como um novo GPO poder afetar os usurios e interoperar com os GPOs existentes.
Uso dos Resultados de Diretiva de Grupo para avaliar quais configuraes do GPO so aplicadas ao ambiente de teste. Para obter mais informaes, consulte Usando a Modelagem de Diretiva de Grupo e os Resultados de Diretiva de Grupo para avaliar as configuraes de Diretiva de Grupo no Guia de planejamento e implantao da diretiva de grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416).
Envolver os principais participantes

Implantaes de Diretiva de Grupo em empresas podem ter limites de multifuncionalidade. Como parte da preparao para a implantao, importante consultar os principais participantes das vrias equipes funcionais na organizao e garantir que eles participem das fases de anlise, criao, teste e implementao, conforme necessrio. Faa anlises das configuraes de diretiva que voc planeja implantar para o gerenciamento de aplicativos do Office 2010 entre as equipes de segurana e operaes de TI da organizao, para garantir que as configuraes sejam apropriadas organizao e que voc esteja aplicando um conjunto de configuraes de diretiva com o nvel de restrio necessrio para proteger os recursos da rede.
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Impor configuraes usando a Poltica de Grupo no Office 2010
30
FAQ: Group Policy (Office 2010)

Find answers to frequently asked questions (FAQ) about Group Policy and Microsoft Office 2010.
Q: When should I use Group Policy instead of Office Configuration Tool (OCT)?
A: Although both Group Policy and the OCT can be used to customize user configurations for the Microsoft Office 2010 applications, each is used for a specific configuration scenario. Group Policy is recommended for settings that you want to enforce. Group Policy is used to configure Office 2010 policy settings that are contained in Administrative Templates. The operating system enforces those policy settings. Many settings have system access control list (SACL) restrictions that prevent nonadministrator users from changing them. In some cases, the settings can be changed by users. See Diretivas verdadeiras vs. preferncias do usurio for more information. OCT is recommended for preferred or default settings only. The OCT is used to create a Setup customization file (.msp file). Administrators can use the OCT to customize features and configure user settings. Users can configure most of the settings after the installation.
Q: Where can I download the Office 2010 Group Policy administrative template files?
A: The administrative template files are available for download on the Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool download page (http://go.microsoft.com/fwlink/?LinkID=189156).
Q: Is there a separate download for different language versions of the administrative template files?
A: All supported language versions are included in a single download package. The supported languages are as follows: Chinese Simplified (Peoples Republic of China), Chinese (Hong Kong SAR), English, French, German, Italian, Japanese, Korean, and Spanish. You install the localized files by using the procedures that are described in the question Q: How do I install the Office 2010 Group Policy templates? later in this article.
31
Q: Where can I find a list of Group Policies that are available for Office 2010?
A: Refer to the Microsoft Excel 2010 workbook Office2010GroupPolicyAndOCTSettings_Reference.xls , which is available in the Files in this Download section on the Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool download page (http://go.microsoft.com/fwlink/?LinkID=189156). You can download Group Policy-related documentation from the Group Policy for Microsoft Office 2010 download page (http://go.microsoft.com/fwlink/?LinkId=204009).
Q: What is the difference between the two workbooks Office2010GroupPolicyAndOCTSettings_Refe rence.xls and Office2010GroupPolicyAndOCTSettings.xls?
A: Always use Office2010GroupPolicyAndOCTSettings_Reference.xls . This workbook is more up-to-date and is available for separate download on the Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool download page (http://go.microsoft.com/fwlink/?LinkID=189156). The workbook Office2010GroupPolicyAndOCTSettings.xls is integrated into the Group Policy templates download package and is now out-of-date.
Q: What is the difference between .adm, .admx, and .adml administrative template files?
A: These files are designed for use with specific operating systems on the computer that you use to manage Group Policy settings. The .adm files can be used by administrative computers that are running any Windows operating system. The .admx and .adml files can be used by administrative computers that are running at least Windows Vista or Windows Server 2008. The .adml files are the languagespecific versions of .admx files. The .admx files hold the settings, and the .adml files apply the settings for the specific language. You can find more information about .admx files in the Managing Group Policy ADMX Files Step-by-Step Guide. (http://go.microsoft.com/fwlink/?LinkID=164569)
Q: Do the Office 2010 .admx template files work with the 2007 Office system? Or must I
32
download the 2007 Office system template files separately?

A: You must use the template files that match the version of Office that you are deploying. We do not recommend that you use the Office 2010 template files to configure the 2007 Office System.
Q: How do I install the Office 2010 Group Policy templates?

A: Step-by-step instructions for starting Policy Management Console (GPMC), creating a Group Policy Object (GPO), and loading Office 2010 Administrative Templates to a GPO are provided in the topic Impor configuraes usando a Poltica de Grupo no Office 2010 . The topic describes two locations for storing Group Policy templates: In an Administrative Templates central store in the Sysvol folder of the domain controller In the PolicyDefinitions folder in the local computer You can find more detailed information about creating a central store in Scenario 2: Editing Domain-Based GPOs Using ADMX Files (http://go.microsoft.com/fwlink/?LinkId=207184). If you want to take a quick look at the templates on your local computer, follow these steps after you download the template files:
To view the .admx and .adml template files on a computer that runs Windows 7, Windows Vista, Windows Server 2008, or Windows Server 2008 R2
1. Copy the .admx and .adml files to the PolicyDefinitions folder in the local computer as follows: a) Copy the .admx (language-neutral) files to this location: %systemroot%\PolicyDefinitions (for example, C:\Windows\PolicyDefinitions) b) Copy the language subfolders that contain the .adml (localized) files to this location: %systemroot%\PolicyDefinitions\. For example, to use the French version of the administrative templates, copy the fr-fr folder to %systemroot%\PolicyDefinitions.) 2. Click Start, click Run, type gpedit.msc, and then click OK. 3. Expand Administrative Templates (under Computer Configuration and User Configuration) to view the Office 2010 policies.
To view the .adm template files on a computer that is running any Windows operating system
1. Open the gpedit.msc console, right-click Administrative Templates in the Computer Configuration or User Configuration node, and then select Add/Remove Templates. 2. Click Add and locate the folder on your computer where you stored the .adm files. 3. Select the templates that you want in the language of your choice, click Open, and then click Close. The .adm files are displayed under the respective Administrate Templates nodes in a subnode called Classic Administrative Templates (ADM). 33
Q: How can I map a specific UI element in Office 2010 to a Group Policy setting?
A: Although it has not been updated for Office 2010, a list of 2007 Office System Group Policy settings and associated user interface settings is available as a downloadable workbook. The workbook also provides the associated registry key information for user interface options that are managed by Group Policy settings, and indicates the locations of the Office 2003 user interface elements (such as toolbars and menus) in the 2007 Office System user interface for Access, Excel, Outlook, PowerPoint, and Word. Click the following link to view and download the Office2007PolicySettingsAndUIOptions.xlsx workbook: http://go.microsoft.com/fwlink/?LinkId=106122.
Q: How can I use Group Policy to disable commands and menu items?
A: You can use Group Policy settings to disable commands and menu items for Office 2010 applications by specifying the toolbar control ID (TCID) for the Office 2010 controls. You can also disable keyboard shortcuts by setting the Custom | Disable shortcut keys policy setting and adding the virtual key code and modifier for the shortcut. A virtual key code is a hardware-independent number that uniquely identifies a key on the keyboard. A modifier is the value for a modifier key, such as ALT, CONTROL, or SHIFT. To download a list the control IDs for built-in controls in all applications that use the Ribbon, visit Office 2010 Help Files: Office Fluent User Interface Control Identifiers. For more information, see Desabilitar itens da interface do usurio e teclas de atalho no Office 2010
Q: Why does Microsoft not support the use of Group Policy Software Installation to deploy Office 2010?
A: Using the Software Installation extension of Group Policy is not supported in Office 2010 because of changes to the Office setup architecture and customization model. If you have an Active Directory environment, you can use a Group Policy computer startup script as an alternative. Group Policy computer startup scripts provide solutions for organizations that need an automated way to deploy Office_2nd_CurrentVer to many computers but who do not have desktop management applications, such as Microsoft System Center Essentials or System Center Configuration Manager or a third-party software management tool. For more information, see Deploy Office 2010 by using Group Policy computer startup scripts. For information about all Office deployment methods, see Deploy Office 2010.
Q: What are the advantages and limitations of deploying Office 2010 using Group Policy computer startup scripts?
Advantages: 34
A script can be written in any language that is supported by the client computer. Windows Script Host-supported languages, such as VBScript and JScript, and command files are the most common. Scripts take advantage of Active Directory Domain Services (AD DS) and Group Policy infrastructure. AD DS handles the elevation of rights that are required for application installation. Administrators can use a similar scripting process to apply updates and service packs for each computer in the domain or organizational unit.
A script can be written in any language that is supported by the client computer, such as VBScript and JScript, provided they are Windows Script Host-supported languages. Disadvantages: Group Policy invokes the script and has limited awareness of the installation status afterward. Product uninstalls and installs for multiple computers have to be done by using a command-line script or batch file. It might be difficult to determine exactly which updates and service packs were applied to each client computer.
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Planejando a Diretiva de Grupo no Office 2010 Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls) Impor configuraes usando a Poltica de Grupo no Office 2010 Desabilitar itens da interface do usurio e teclas de atalho no Office 2010 Security policies and settings in Office 2010 (em ingls)
Outros recursos
Downloadable book: Group Policy for Office 2010
35
Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls)
This article contains information about the new and updated Microsoft Office 2010 Group Policy and Office Customization Tool (OCT) settings that are included in the download package for Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (http://go.microsoft.com/fwlink/?LinkId=189316). In this article: Overview of new and removed Group Policy and OCT settings Group Policy settings location Preventing conflicts with earlier versions of Group Policy settings Installing the settings Files included in this download
Overview of new and removed Group Policy and OCT settings

The download package for Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (http://go.microsoft.com/fwlink/?LinkId=189316) includes an \Admin folder that contains the Office Customization Tool (OCT) and OCT files, and ADMX and ADML versions of the Office 2010 Administrative Template files for Windows Vista and Windows Server 2008 or later versions of Windows. Also included in the Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool download page is an updated Microsoft Excel 2010 workbook, Office2010GroupPolicyAndOCTSettings_Reference.xls which is available in the Files to download section of the download page. This workbook provides the latest information about all Office 2010 Group Policy settings and OCT settings, and also includes the new, deleted, and non-versioned specific settings for both Group Policy and OCT.
Group Policy settings location

To obtain information about the policy settings that are currently in effect for the Group Policy object (GPO) linked to the domain or organizational unit that contains a given computer or user, you can use Group Policy Results in Group Policy Management Console. To access Group Policy Results data for a user or computer, you must have Read Group Policy Results data permission on the domain or organizational unit that contains the user or computer, or you must be a member of the Administrators group on the targeted local computer.
36
Unless otherwise noted, you will find local Group Policy settings under the User Configuration/Administrative Templates node of the Group Policy Object Editor and OCT settings on the Modify user settings page of the OCT. For information about Group Policy Management Console, see Viso geral da Diretiva de Grupo do Office System 2010 and Impor configuraes usando a Poltica de Grupo no Office 2010. For more information about how to report by using Group Policy Results, see Using Group Policy Results to determine Resultant Set of Policy in Group Policy Planning and Deployment Guide (http://go.microsoft.com/fwlink/?LinkId=182208).
New administrative templates

New administrative templates are available for Microsoft SharePoint Workspace 2010, a new Office 2010 application. The templates available for this application are spw14.adm, spw14.admx, and spw14.adml for Group Policy. To review the new policy settings, see Group Policy settings reference for Microsoft Office 2010 (http://go.microsoft.com/fwlink/?LinkId=189156).
OCT settings and availability

The OCT settings have two new files extensions: .opax is the standard file name extension, and .opal is the language-specific extension for the OCT settings. New OCT files are available for SharePoint Workspace 2010, a new Office 2010 application. The OCT files available for this application are spw.opax, and spw.opal for the OCT.
Preventing conflicts with earlier versions of Group Policy settings

Observao: This section applies only to Group Policy, and not the OCT. Policy setting information for Office 2010 is stored in version-specific locations in the Windows registry, as shown in the following table.
Type of setting
2010 subkey
User-specific policy HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0 settings Computer-specific HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\14.0 policy settings Similarly, policy setting information for the 2007 Office System is stored in versionspecific locations in the Windows registry, as shown in the following table.
Type of setting
2007 subkey
37
Type of setting
2007 subkey
User-specific policy HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0 settings Computer-specific HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\12.0 policy settings There are several policy settings for Office 2010 that are not stored in one of the versionspecific registry subkeys. For these policy settings, if you had previously configured the 2007 Office System (or earlier) versions, you must set those policy settings to their Not Configured state before you remove the previous Office 2010 ADM or ADMX files and load the Office 2010 ADM or ADMX files. This removes the registry key information for the policy setting from the registry. This occurs because if an .adm or .admx file is removed, the settings that correspond to the .adm or .admx file do not appear in Group Policy Object Editor. However, the policy settings that are configured from the .adm or .admx file remain in the Registry.pol file and continue to apply to the appropriate target client or user.
Installing the settings

For information about how to install and load the Group Policy settings, see Impor configuraes usando a Poltica de Grupo no Office 2010. To update the OCT, replace the /Admin folder in your Office 2010 installation files or installation image with the new /Admin folder that is included in the download package.
Files included in this download

The download package for the Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (http://go.microsoft.com/fwlink/?LinkId=189316) contains the following folders and files: Office2010GroupPolicyAndOCTSettings.xls Importante: For the latest information about policy settings, please refer to the updated Microsoft Excel 2010 workbook, Office2010GroupPolicyAndOCTSettings_Reference.xls which is available in the Files to download section of the Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool download page. The updated workbook, Office2010GroupPolicyAndOCTSettings_Reference.xls, contains settings changes that were made after the download package was built. AdminTemplates.exe \ADMX: The ADMX folder contains XML-based versions (.admx or .adml files) of the Administrative Template files for Windows Vista and Windows Server 2008 or later versions of Windows. Administrative Template files in Windows Server 2008 and Windows Vista or later versions of Windows are divided into ADMX (language-neutral) and ADML (language-specific) files. By default, the %systemroot%\PolicyDefinitions 38
folder on a local computer stores all ADMX files. ADML files are stored in languagespecific folders under the %systemroot%\PolicyDefinitions folder. Each language subfolder contains the .adml files for that language; for example, the English language ADML files would be stored in the %systemroot%\PolicyDefinitions\en-us folder. Languages included are Chinese Simplified (Peoples Republic of China), Chinese (Hong Kong SAR), English, French, German, Italian, Japanese, Korean, and Spanish. The files that are stored in the \ADMX folder are as follows: access14.admx excel14.admx inf14.admx office14.admx onent14.admx outlk14.admx ppt14.admx proj14.admx pub14.admx spd14.admx spw14.admx visio14.admx word14.admx \de-de: Contains the German language version of the .adml files. \en-us: Contains the English language version of the .adml files. access14.adml excel14.adml inf14.adml office14.adml onent14.adml outlk14.adml ppt14.adml proj14.adml pub14.adml spd14.adml spw14.adml visio14.adml word14.adml \es-es: Contains the Spanish language version of the .adml files. \fr-fr: Contains the French language version of the .adml files. \it-it: Contains the Italian language version of the .adml files. \ja-jp: Contains the Japanese language version of the .adml files. \ko-kr: Contains the Korean language version of the .adml files. \zh-cn: Contains the Chinese Simplified (People's Republic of China) language version of the .adml files. 39
\zh-tw: Contains the Chinese (Hong Kong SAR) language version of the .adml files. \ADM: Contains the updated .adm files. Each of the language subfolders contains the .adm files for that language. For example, the en-us subfolder contains the EnglishUS version of the .adm files. Languages included are Chinese Simplified (Peoples Republic of China), Chinese (Hong Kong SAR), English, French, German, Italian, Japanese, Korean, and Spanish. \de-de: Contains the German language version of the .adm files. \en-us access14.adm excel14.adm inf14.adm office14.adm onent14.adm outlk14.adm ppt14.adm proj14.adm pub14.adm spd14.adm spw14.adml visio14.adm word14.adm \es-es: Contains the Spanish language version of the .adm files. \fr-fr: Contains the French language version of the .adm files. \it-it: Contains the Italian language version of the .adm files. \ja-jp: Contains the Japanese language version of the .adm files. \ko-kr: Contains the Korean language version of the .adm files. \zh-cn: Contains the Chinese Simplified (People's Republic of China) language version of the .adm files. \zh-tw: Contains the Chinese (Hong Kong SAR) language version of the .adm files. \Admin: Contains the updated OPAX files, oct.dll, and octca.dll files. These files contain all previous hotfix updates that affected the OCT. Each of the language subfolders contains the .opal files for that language, the Office Customization Help file (OCT.chm), and octres.dll files. For example, the en-us subfolder contains the EnglishUS version of these files. Languages included are Chinese Simplified (Peoples Republic of China), Chinese (Hong Kong SAR), English, French, German, Italian, Japanese, Korean, and Spanish. oct.dll octca.dll \de-de: Contains the German language version of the files in the \en-us subfolder. \en-us: Contains the .opal files, oct.chm Help file, and octres.dll files. 40
access14.opal excel14.opal inf14.opal office14.opal onent14.opal outlk14.opal ppt14.opal proj14.opal pub14.opal spd14.opal spw14.opal visio14.opal word14.opal oct.chm Help file octres.dll \es-es: Contains the Spanish language version of the .opal, oct.chm, and octres.dll files. \fr-fr: Contains the French language version of the .opal, oct.chm, and octres.dll files. \it-it: Contains the Italian language version of the .opal, oct.chm, and octres.dll files. \ja-jp: Contains the Japanese language version of the .opal, oct.chm, and octres.dll files. \ko-kr: Contains the Korean language version of the .opal, oct.chm, and octres.dll files. \zh-cn: Contains the Chinese Simplified (People's Republic of China) language version of the .opal, oct.chm, and octres.dll files. \zh-tw: Contains the Chinese (Hong Kong SAR) language version of the .opal, oct.chm, and octres.dll files. For information about how to use the ADM files, see Viso geral da Diretiva de Grupo do Office System 2010 and Impor configuraes usando a Poltica de Grupo no Office 2010 . For information about how to use ADMX files for Windows Vista, see Managing Group Policy ADMX Files Step-by-Step Guide (http://go.microsoft.com/fwlink/?LinkId=75124). For information about how to use the Office Customization Tool, see Office Customization Tool in Office 2010.
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Impor configuraes usando a Poltica de Grupo no Office 2010 Planejando a Diretiva de Grupo no Office 2010
Outros recursos
41
Office Customization Tool in Office 2010
42
II. Planejar a personalizao do Office 2010 usando Poltica de Grupo
43
Planejar a acessibilidade no Office 2010

O Verificador de Acessibilidade no Microsoft Office 2010 permite que os usurios criem documentos mais acessveis para pessoas com deficincia. O Verificador de Acessibilidade (como um verificador ortogrfico, mas para questes de acessibilidade) um recurso essencial do Microsoft Excel 2010, do Microsoft PowerPoint 2010 e do Microsoft Word 2010. Neste artigo: Aumentar a visibilidade das violaes Controlar o que o verificador informa
Aumentar a visibilidade das violaes

As configuraes fornecidas em Controlar o que o verificador informa, mais adiante neste artigo, so usadas para controlar o Verificador de Acessibilidade. Dessas configuraes, a maioria diz respeito a interromper uma verificao especfica do Verificador de Acessibilidade. A configurao da poltica Aumentar a visibilidade de violaes do Verificador de Acessibilidade controla o quanto um erro de acessibilidade ser enfatizado na interface do usurio. Se ela estiver habilitada, voc poder especificar o que acontece quando um documento, uma pasta de trabalho ou uma planilha tem erros de acessibilidade, conforme mostrado aqui: As violaes de acessibilidade no alteram a rea Preparar para Distribuio no modo de exibio Microsoft Office Backstage (padro). Os erros de acessibilidade fazem com que a rea Preparar para Distribuio seja fortemente enfatizada no modo de exibio Backstage.
Os erros ou avisos de acessibilidade fazem com que a rea Preparar para Distribuio seja menos enfatizada no modo de exibio Backstage. Se ela estiver desabilitada ou no configurada, a interface do usurio do Verificador de Acessibilidade ser apresentada em seu estado normal.
44
Importante: As configuraes de Poltica de Grupo podem ser usadas para controlar o Verificador de Acessibilidade. Para o Excel 2010, PowerPoint 2010 e o Word 2010, as configura es da Poltica de Grupo esto localizadas no n gpedit <NomeAplicativo>\guia Arquivo\Verificar Acessibilidade.
Controlar o que o verificador informa

As tabelas a seguir fornecem as configuraes completas da Poltica de Grupo que podem ser usadas para controlar o Verificador de Acessibilidade do Excel 2010, do PowerPoint 2010 e do Word 2010.
Configuraes da Poltica de Grupo para o Excel 2010

Configurao para o Excel 2010 Chave do Registro associada Descrio
Parar de verificar informaes de AltText acessibilidade de texto alternativo
Se habilitada, o Verificador de Acessibilidade no verificar se objetos como imagens e formas contm texto alternativo. Se desabilitada ou no configurada, ser feita a verificao de texto alternativo nos objetos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se as tabelas tm uma linha de cabealho especificada. Se desabilitada
Parar de verificar informaes de acessibilidade de cabealhos de tabela
TableHeaders
45
Configurao para o Excel 2010
Chave do Registro associada
Descrio
ou no configurada, ser feita a verificao de linhas de cabealho nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se as pastas de trabalho permitem acesso programtico ProgrammaticAccess Se habilitada, o Verificador de Acessibilidade no verificar se as pastas de trabalho tm acesso programtico bloqueado por DRM (Gerenciamento de Direitos Digitais). Se desabilitada ou no configurada, ser feita a verificao de acesso programtico nas pastas de trabalho, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se as tabelas tm clulas mescladas. Se desabilitada ou no
Parar de verificar clulas mescladas
MergedCells
46
Descrio
configurada, ser feita a verificao de clulas mescladas nas planilhas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se o texto do hiperlink significativo MeaningfulHyperlinks Se habilitada, o Verificador de Acessibilidade no verificar se os hiperlinks tm texto significativo. Se desabilitada ou no configurada, os textos dos hiperlinks sero verificados, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se as planilhas com contedo tm nomes fora do padro. Se desabilitada ou no configurada, os nomes de planilhas sero verificados, e os problemas encontrados sero exibidos no Verificador de 47
Parar de verificar a existncia de SheetNames nomes de planilhas fora do padro
Descrio
Acessibilidade. Parar de verificar a existncia de BlankTableRows linhas de tabela em branco usadas como formatao Se habilitada, o Verificador de Acessibilidade no verificar se linhas de tabela em branco so usadas como formatao. Se desabilitada ou no configurada, ser feita a verificao de linhas em branco nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade.
As configuraes da Poltica de Grupo para o PowerPoint 2010

Configurao para o PowerPoint 2010 Chave do Registro associada Descrio
Se habilitada, o Verificador de Acessibilidade no verificar se objetos como imagens e formas contm texto alternativo. Se desabilitada ou no configurada, ser feita a verificao de texto alternativo nos objetos, e os problemas encontrados sero exibidos no 48
Configurao para o PowerPoint 2010
Descrio
Verificador de Acessibilidade. Parar de verificar se o texto do hiperlink significativo HyperlinkText Se habilitada, o Verificador de Acessibilidade no verificar se os hiperlinks tm texto significativo. Se desabilitada ou no configurada, os textos dos hiperlinks sero verificados, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no indicar arquivos de mdia que podem precisar de informaes de legenda. Se desabilitada ou no configurada, ser feita a verificao de arquivos de mdia nas apresentaes, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se
Parar de verificar arquivos de mdia ClosedCaptions que podem precisar de legendas
Parar de verificar informaes de acessibilidade de cabealhos de tabela
HeaderRow
49
Descrio
as tabelas tm uma linha de cabealho especificada. Se desabilitada ou no configurada, ser feita a verificao de linhas de cabealho nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar linhas e colunas BlankRowCol de tabelas em branco Se habilitada, o Verificador de Acessibilidade no verificar se linhas e colunas em branco foram inseridas em tabelas. Se desabilitada ou no configurada, ser feita a verificao de linhas e colunas em branco nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se as tabelas tm clulas mescladas ou divididas.
Parar de verificar clulas divididas SimpleStructure e mescladas
50
Descrio
Se desabilitada ou no configurada, ser feita a verificao de clulas mescladas e divididas nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se existem ttulos HasTitle de slides Se habilitada, o Verificador de Acessibilidade no verificar se todos os slides tm um espao reservado de ttulo. Se desabilitada ou no configurada, ser feita a verificao de ttulos nos slides, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se cada slide tem UniqueTitle um ttulo exclusivo Se habilitada, o Verificador de Acessibilidade no verificar se todos os slides tm um ttulo exclusivo. Se desabilitada ou no configurada, ser feita a verificao da exclusividade dos ttulos dos
51
Descrio
slides, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar uma ordem vlida NonPlaceholderShapes de objetos em slides Se habilitada, o Verificador de Acessibilidade no verificar se um slide tem objetos diferentes de espaos reservados que podem ser lidos fora da ordem. Se desabilitada ou no configurada, ser feita nos slides a verificao de objetos que podem ser lidos fora de ordem, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se as apresentaes tm acesso programtico bloqueado por DRM. Se desabilitada ou no configurada, ser feita a verificao de acesso programtico nas 52
Parar de verificar se as apresentaes permitem acesso programtico
IRM
Descrio
apresentaes, e os problemas encontrados sero exibidos no Verificador de Acessibilidade.
As configuraes da Poltica de Grupo para o Word 2010

Configurao para o Word 2010 Chave do Registro associada Descrio
Se habilitada, o Verificador de Acessibilidade no verificar se objetos como imagens e formas contm texto alternativo. Se desabilitada ou no configurada, ser feita a verificao de texto alternativo nos objetos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se os hiperlinks tm texto significativo. Se desabilitada ou no configurada, os textos dos hiperlinks sero verificados, e os
Parar de verificar se o texto do hiperlink significativo
MeaningfulHyperlinks
53
Configurao para o Word 2010
Descrio
problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar informaes de acessibilidade de cabealhos de tabela TableHeaders Se habilitada, o Verificador de Acessibilidade no verificar se as tabelas tm uma linha de cabealho especificada. Se desabilitada ou no configurada, ser feita a verificao de linhas de cabealho nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se linhas e colunas em branco foram inseridas em tabelas. Se desabilitada ou no configurada, ser feita a verificao de linhas e colunas em branco nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade.
Parar de verificar linhas e colunas BlankTableCells de tabelas em branco
54
Descrio
Parar de verificar clulas divididas 2DTableStructure e mescladas
Se habilitada, o Verificador de Acessibilidade no verificar se as tabelas tm clulas mescladas ou divididas. Se desabilitada ou no configurada, ser feita a verificao de clulas mescladas e divididas nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se os documentos tm acesso programtico bloqueado por DRM. Se desabilitada ou no configurada, ser feita a verificao de acesso programtico nos documentos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se
Parar de verificar se os documentos permitem acesso programtico
ProgrammaticAccess
Parar de verificar se documentos longos usam estilos para definir estrutura
StylesAsStructure
55
Descrio
os documentos longos usaram estilos para definir a estrutura do contedo. Se desabilitada ou no configurada, ser feita a verificao de uso de estilos nos documentos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se foram usados HeadingSpacing estilos com frequncia Se habilitada, o Verificador de Acessibilidade no verificar se os documentos que usam estilos o fizeram com frequncia suficiente para representar de modo exato a estrutura de contedo do documento. Se desabilitada ou no configurada, ser feita a verificao da frequncia de uso de estilos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se os ttulos de um
Parar de verificar se os ttulos so SuccinctHeadings sucintos
56
Descrio
documento so sucintos. Se desabilitada ou no configurada, ser feita a verificao do tamanho dos ttulos do documento, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se os objetos so FloatingObjects flutuantes Se habilitada, o Verificador de Acessibilidade no verificar se um documento tem objetos que so flutuantes em vez de embutidos. Se desabilitada ou no configurada, ser feita a verificao das propriedades de disposio de texto flutuante nos objetos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se vrios caracteres de espao em branco consecutivos so usados para fins de formatao.
Parar de verificar se caracteres em BlankCharacters branco so usados para fins de formatao
57
Descrio
Se desabilitada ou no configurada, ser feita a verificao de uso de espaos em branco consecutivos nos documentos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar marcas-d'gua de imagens ImageWatermarks Se habilitada, o Verificador de Acessibilidade no verificar se um documento tem marcasd'gua de imagens. Se desabilitada ou no configurada, ser feita a verificao de marcasd'gua nos documentos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se os ttulos de um documento so usados em ordem. Se desabilitada ou no configurada, ser feita a verificao
Parar de verificar se os estilos de ttulo no ignoram um nvel de estilo
HeadingOrder
58
Descrio
da ordem dos ttulos em um documento, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar tabelas usadas para layout LayoutTablesReadingOrder Se habilitada, o Verificador de Acessibilidade no indicar tabelas de layout (ou seja, tabelas sem estilo aplicado). Se desabilitada ou no configurada, as tabelas sem estilos sero indicadas, e as violaes sero exibidas no Verificador de Acessibilidade.
Consulte tambm
Outros recursos
Investimentos em acessibilidade e acessibilidade de documentos (blog) Acessibilidade e a faixa de opes
59
Planejar configuraes do verificador ortogrfico no Office 2010

Dependendo dos seus objetivos, voc pode usar a Poltica de Grupo ou a OCT (Ferramenta de Personalizao do Office) para gerenciar o comportamento do verificador ortogrfico no Office 2010. Para determinar qual dessas ferramentas usar, decida se voc deseja ou no que os usurios possam alterar suas configuraes: A Poltica de Grupo permite que voc defina polticas, que so configuraes que os usurios no podem alterar. A OCT permite definir preferncias, que so configuraes que os usurios podem alterar por meio da UI (interface do usurio). As preferncias so implantadas durante a instalao do Office 2010. As configuraes de Poltica de Grupo e da OCT do Office 2010 esto disponveis no pacote de download arquivos de Modelos Administrativos do (ADM, ADMX, ADML) e Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416). O pacote de download tambm contm uma pasta de trabalho do Excel 2010 (Office2010GroupPolicyAndOCTSettings.xls) que tem mais informaes sobre as configuraes. Ela inclui informaes de Registro que podem ser teis caso voc queira configurar opes do verificador ortogrfico usando um script. Neste artigo: Configuraes gerais do verificador ortogrfico do Office 2010 Configuraes do verificador ortogrfico do InfoPath 2010 Configuraes do verificador ortogrfico do OneNote 2010 Configuraes do verificador ortogrfico do Outlook 2010 Configuraes do verificador ortogrfico do PowerPoint 2010 Configuraes do verificador ortogrfico do Publisher 2010
Configuraes do verificador ortogrfico do Word 2010 As sees deste artigo esto agrupadas por aplicativo. Cada seo contm uma tabela que lista os nomes de configurao, as descries e o comportamento que ocorre quando voc habilita, desabilita ou no configura a definio e o local da definio no editor de objeto de Poltica de Grupo e na OCT. Observao: Os locais no Editor de Objeto de Poltica de Grupo se aplicam quando voc invoca o Editor de Objeto de Poltica de Grupo para configurar o GPO. Para configurar a Poltica de Grupo local, use o Editor de Poltica de Grupo Local. Para configurar a Poltica de Grupo baseada em domnio, use o GPMC (Console de Gerenciamento de Poltica de Grupo). Ambas as ferramentas invocam o Editor de Objeto de Poltica de Grupo quando voc configura um GPO. Para obter mais informaes, consulte Impor 60
configuraes usando a Poltica de Grupo no Office 2010 e Viso geral da Diretiva de Grupo do Office System 2010. Os locais na OCT esto disponveis na pgina Modificar configuraes do usurio. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010. Para obter mais informaes sobre as opes do verificador ortogrfico que os usurios podem alterar por meio da interface do usurio, consulte o tpico sobre escolher como a verificao de ortografia e gramtica funcionam (http://go.microsoft.com/fwlink/?linkid=202126&clcid=0x416).
Configuraes gerais do verificador ortogrfico do Office 2010

A tabela a seguir lista as configuraes que se aplicam globalmente ao Office 2010.
Nome Descrio Quando habilitada Quando Quando desabilitada no est configura da Local do Local da OCT editor de objeto Poltica de Grupo
Aperfeioar Controla se o recurso os revisores Aperfeioar de texto os Revisores de Texto envia dados de uso para a Microsoft.
Os dados sero enviados Microsoft se os usurios decidirem participar do CEIP (Programa de Aperfeioam ento da Experincia do Usurio). O verificador ortogrfico sinaliza as palavras repetidas.
Os dados no so coletados ou enviados Microsoft.
O mesmo Microsoft Microsoft que se Office Office estivesse 2010\Ferrame 2010\Ferrame habilitada ntas | Opes ntas | Opes , exceto | Verificar | Verificar que os ortografia\Col ortografia\Col usurios eta de Dados eta de Dados podem de Reviso de Reviso alterar a configura o por meio da interface do usurio.
Sinalizar Permite Palavras que os Repetidas usurios sinalizem ou ignorem palavras repetidas.
O O mesmo Microsoft Microsoft verificador que se Office Office ortogrfico estivesse 2010\Ferrame 2010\Ferrame no sinaliza habilitada ntas | Opes ntas | Opes | Verificar as palavras , exceto | Verificar ortografia\Col ortografia repetidas. que os usurios eta de Dados podem de Reviso alterar a configura 61
Nome
Descrio
Quando habilitada
Quando Quando desabilitada no est configura da
Local do Local da OCT editor de objeto Poltica de Grupo
o por meio da interface do usurio. Ignorar palavras em MAISCU LAS Permite que o usurio ignore palavras escritas em MAISCUL AS. O verificador O ortogrfico verificador ortogrfico ignora as palavras no ignora escritas em as palavras MAISCULA escritas em S. MAISCUL AS. O mesmo Microsoft Microsoft que se Office Office estivesse 2010\Ferrame 2010\Ferrame habilitada ntas | Opes ntas | Opes , exceto | Verificar | Verificar que os ortografia\Col ortografia usurios eta de Dados podem de Reviso alterar a configura o por meio da interface do usurio.
Ignorar palavras com nmeros
Permite que os usurios ignorem palavras com nmeros.
O verificador ortogrfico ignora as palavras que contm nmeros.
O O mesmo Microsoft Microsoft verificador que se Office Office ortogrfico estivesse 2010\Ferrame 2010\Ferrame no ignora habilitada ntas | Opes ntas | Opes | Verificar as palavras , exceto | Verificar ortografia\Col ortografia que contm que os nmeros. usurios eta de Dados podem de Reviso alterar a configura o por meio da interface do usurio. O verificador ortogrfico no ignora URLs e caminhos de arquivo. O mesmo Microsoft Microsoft que se Office Office estivesse 2010\Ferrame 2010\Ferrame habilitada ntas | Opes ntas | Opes , exceto | Verificar | Verificar que os ortografia\Col ortografia usurios eta de Dados podem de Reviso alterar a
Ignorar endereos de arquivo e Internet
Permite que os usurios ignores URLs e caminhos de arquivos.
O verificador ortogrfico ignora URLs e caminhos de arquivo.
62
Nome
Descrio
Quando habilitada
Quando Quando desabilitada no est configura da
Local do Local da OCT editor de objeto Poltica de Grupo
configura o por meio da interface do usurio. Sugerir com base no dicionrio principal. Permite que os usurios selecionem palavras apenas do dicionrio principal. O verificador ortogrfico permite que os usurios selecionem palavras apenas do dicionrio principal. O O mesmo Microsoft Microsoft verificador que se Office Office ortogrfico estivesse 2010\Ferrame 2010\Ferrame habilitada ntas | Opes ntas | Opes permite , exceto | Verificar que os | Verificar que os ortografia\Col ortografia usurios selecionem usurios eta de Dados palavras de podem de Reviso alterar a outras configura fontes. o por meio da interface do usurio.
Configuraes do verificador ortogrfico do InfoPath 2010

A tabela a seguir lista as configuraes que se aplicam ao InfoPath 2010.
Nome Descrio Quando habilitada Quando Quando Local do editor Local da OCT desabilita no est de objeto Poltica da configurad de Grupo a
Ocultar erros de ortografi a
Permite que os usurios ocultem erros de ortografia (a linha ondulada sob uma palavra
Os erros de Os erros ortografia de (as linhas ortografia onduladas so sob uma designad palavra os por com grafia meio de incorreta) uma linha s o ondulada ocultados. que fica
O mesmo que se estivesse habilitada, exceto que os usurios podem alterar a configura
Microsoft Microsoft InfoPath InfoPath 2010\Opes do 2010\Opes do InfoPath\Ortogra InfoPath\Ortogr fia e Gramtica afia e Gramtica
63
Nome
Descrio
Quando habilitada
Quando Quando Local do editor Local da OCT desabilita no est de objeto Poltica da configurad de Grupo a
com grafia incorreta)
sob a palavra com grafia incorreta.
o por meio da interface do usurio. O mesmo Microsoft No disponvel que se InfoPath na OCT. estivesse 2010\Desabilitar desabilitad Itens na a, exceto Interface do que os Usurio\Predefin usurios ido podem alterar a configura o por meio da interface do usurio.
Desabilit ar comand os
Permite O A opo que o administrad da administrad or pode interface or desabilitar do desabilite a seguinte usurio as opes opo da habilitada da interface interface do . do usurio. usurio: Guia Pgina Inicial | Menu Verificao Ortogrfica | Definir Idioma de Reviso de Texto
Configuraes do verificador ortogrfico do OneNote 2010

A tabela a seguir lista as configuraes que se aplicam ao OneNote 2010.
Nome Descrio Quando Quando Quando Local do editor habilitada desabilitada no est de objeto configurad Poltica de a Grupo Local da OCT
Opes Determina as de Ortografi seguintes opes de a do OneNote ortografia para usurios
Uma ou mais opes podem estar habilitada s.
Uma ou O mesmo mais opes que podem estar habilitar a desabilitada opo s. Verificar ortografia ao digitar, 64
Microsoft Microsoft OneNote OneNote 2010\Opes do 2010\Opes do OneNote\Verific OneNote\Verific ar ortografia ar ortografia
Nome
Descrio
Quando Quando Quando Local do editor habilitada desabilitada no est de objeto configurad Poltica de a Grupo
Local da OCT
Sem verifica o de ortogra fia Verific ar ortogra fia ao digitar Oculta r erros de ortogra fia Verific ar ortogra fia, mas ocultar erros
mas os usurios podem alterar essa opo por meio da interface do usurio.
Configuraes do verificador ortogrfico do Outlook 2010

A tabela a seguir lista as configuraes que se aplicam ao Outlook 2010.
Nom Descrio e Quando habilitada Quando desabilitada Quando no est configurad a Local do editor de objeto Poltica de Grupo Local da OCT
Geral Habilita ou desabilita as seguintes opes de ortografia para
Uma ou mais opes podem estar habilitadas .
Uma ou mais opes podem estar desabilitadas .
As duas Microsoft Microsoft Outlook Outlook opes 2010\Opes do 2010\Opes do podem estar Outlook\Verifica Outlook\Verifica habilitadas, r ortografia r ortografia mas os usurios 65
Nom Descrio e
Quando habilitada
Quando desabilitada
Quando no est configurad a
Local do editor de objeto Poltica de Grupo
Local da OCT
usurios: Sempr e verifica r ortograf ia antes de enviar Ignorar texto da mensa gem original no softwar e
podem alterar essa opo por meio da interface de usurio.
Configuraes do verificador ortogrfico do PowerPoint 2010

A tabela a seguir lista as configuraes que se aplicam ao PowerPoint 2010.
Nome Quando Local do editor de Local da OCT Descrio Quando Quando habilitada desabilitad no est objeto Poltica de a configurad Grupo a
Usar Habilita A A O mesmo Microsoft PowerPoint verifica ou verifica verificao que se desabilita o o ortogrfica estivesse 2010\Opes do ortogrfic a ortogrfic contextual habilitada, PowerPoint\Revis exceto verifica a o de Texto a est contextu o contextu desabilitad que os usurios ortogrfic al est al a para a habilitad usurios. podem alterar por contextual a para meio da para usurios. interface 66
Microsoft PowerPoint 2010\Opes do PowerPoint\Revis o de Texto
Nome
Quando Local do editor de Local da OCT Descrio Quando Quando habilitada desabilitad no est objeto Poltica de a configurad Grupo a
usurios. Verificar ortografi a ao digitar Habilita o PowerPoi nt 2010 para verificar a ortografia enquanto o usurio digita.
do usurio. Verificar Verificar O mesmo Microsoft ortografi ortografia que se PowerPoint a ao ao digitar estivesse 2010\Opes do digitar est habilitada, PowerPoint\Revis est desabilitad exceto o de Texto que os habilitad a para a para usurios. usurios podem usurios. alterar por meio da interface do usurio. Microsoft PowerPoint 2010\Opes do PowerPoint\Revis o de Texto
Configuraes do verificador ortogrfico do Publisher 2010

A tabela a seguir lista as configuraes que se aplicam ao Publisher 2010.
Nome Quando Local do editor de Local da OCT Descrio Quando Quando habilitada desabilitada no est objeto Poltica de configura Grupo da
Verificar Habilita ou Uma ou ortografi desabilita mais das a ao as opes digitar seguintes podem opes: estar Verific habilitada s. ar ortogr afia ao digitar . Oculta r erros de
Uma ou A opo mais das Verificar opes ortografia podem ao digitar estar est desabilitada habilitada s. , mas os usurios podem alterar essa opo por meio da interface do usurio. 67
Microsoft Publisher 2010\Opes do Publisher\L_Revi so de Texto
Microsoft Publisher 2010\Opes do Publisher\L_Revi so de Texto
Nome
Quando Local do editor de Local da OCT Descrio Quando Quando habilitada desabilitada no est objeto Poltica de configura Grupo da
ortogr afia. Tanto "Verifi car ortogr afia ao digitar " quant o "Ocult ar erros de ortogr afia" esto habilit adas.
Configuraes do verificador ortogrfico do Word 2010

A tabela a seguir lista as configuraes que se aplicam ao Word 2010.
Nome Descrio Quando habilitada Quando Quando Local do editor de desabilita no est objeto Poltica de da configura Grupo da Local da OCT
Verificar gramtic ae ortografi a
Permite que O verificador O O mesmo Microsoft Word os usurios ortogrfico verificado que se 2010\Opes do r estivesse Word\Reviso de configurem verifica a ortogrfic habilitada Texto\Autoformata o verificador gramtica , exceto o ao ortogrfico quando o no para verifica a verifica a que os digitar\Automaticam verificar a ortografia. gramtica usurios ente ao digitar gramtica quando podem enquanto verifica a alterar 68
Microsoft Word 2010\Op es do Word\Revis o de Texto
Nome
Descrio
Quando habilitada
Quando Quando Local do editor de desabilita no est objeto Poltica de da configura Grupo da
Local da OCT
verifica a ortografia.
ortografia por meio . da interface do usurio. N o h atraso. Microsoft Word 2010\Opes do Word\Reviso de Texto\Autoformata o ao digitar\Automaticam ente ao digitar Microsoft Word 2010\Op es do Word\Revis o de Texto
Atraso Permite que O No h antes de o administrad atraso. iniciar administrad or pode verificad or adicione especificar or um atraso, um atraso em ortogrfi expresso milissegund co em em segundo milissegund os, entre 0 os (por plano 2147483647 exemplo, . 5000 milissegund os = 5 segundos), antes de o verificador ortogrfico em segundo plano ser iniciado.)
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Impor configuraes usando a Poltica de Grupo no Office 2010
Outros recursos
Planejar revisores de texto
69
Plan for using compatibility mode in Office 2010 (em ingls)

Although standardizing on the Microsoft Open XML file format is the best way to minimize compatibility issues, this goal can be difficult to achieve for organizations that plan to deploy Microsoft Office 2010 over a period of months or years. Even after the migration is complete, users might continue to collaborate with partners, customers, and other organizations that use earlier versions of Office. To help users maintain productivity during all phases of an Office 2010 migration, you can let users continue to work in the 97-2003 binary file format (*.doc, *.xls, and *.ppt) and use the compatibility features that are included with Microsoft Excel 2010, Microsoft PowerPoint 2010, and Microsoft Word 2010. In this article: Overview of Office document compatibility in Office 2010 Is using compatibility mode right for your organization? Preparing Office 2010 users for using compatibility features Changing default file formats and other settings for Office 2010 documents Planning security settings for binary files that are opened in Office 2010
Overview of Office document compatibility in Office 2010

When planning a migration to Office 2010, you face the challenge of not only determining which versions of Office documents are being used in your organization, but also assessing how those documents will function when users open and save them by using different versions of Office. Your task can be even more challenging if you are performing this assessment for millions of documents of varying complexity, age, and history. Nevertheless, in the middle of planning an Office migration, it is easy to forget that converting Office 2003 and earlier binary files to the Open XML format is not a strict requirement of Office 2010 migration. Organizations that do not have a strong business requirement to convert binary files to the Open XML format can skip the bulk conversion process completely. They can let users edit binary files in compatibility mode, which is enabled automatically when a user opens a binary file in Excel 2010, PowerPoint 2010, or Word 2010. Compatibility mode disables certain features that are exclusive to these applications in Office 2010 so that the binary files remain compatible with previous versions of Office. The disadvantage of using compatibility mode is that Office 2010 users cannot use the full feature set of Office 2010. Users who need full Office 2010 functionality can create new Office documents in Open XML format, or convert existing binary files to Open XML while they edit them. To edit Open XML files after the files are created or converted to the Open XML format, users of Office 2003 or earlier versions of Office must have the 70
Compatibility Pack installed. More details about the Compatibility Pack are provided in Preparing Office 2010 users for using compatibility features, later in this article.
Is using compatibility mode right for your organization?

Reviewing a simple list of document management characteristics can help you decide whether using compatibility features in Office 2010 is sufficient for your organization. For example, if your organization does not use extensive document management policies or systems, you may not have to spend time identifying Office documents to convert and you may not need to perform a conversion. You might also find that business groups in your organization have different requirements, some of which can only be met by conversion, and other requirements that can be satisfied by using the compatibility features. The following considerations will help you decide whether to pursue compatibility, conversion, or both. Compatibility is the better strategy if your organization or business group: Relies on end-users to troubleshoot issues with their own Office documents. Does not have business justification for converting binary files to Open XML format.
Is not adversely affected by feature differences that occur when compatibility mode is used. Conversion is the better strategy if your organization or business group: Uses document management products and understands the location and kind of Office documents that are managed by those products. Manages documents by using retention, compliance, information rights management, or auditing policies. Needs conversion to Open XML format as a business justification for migrating to Office 2010.
Supports Office documents through a Help Desk or IT department. The instructions in the remainder of this article will help you prepare to work in compatibility mode. However, if your organization chooses conversion as its strategy, you can conduct the assessment and conversion of binary Office files by using the Office 2010 Migration Planning Manager (OMPM), which is available on the Microsoft Download Center. For more information, see Plan for document conversion and Office Migration Planning Manager (OMPM) overview for Office 2010 If you need guidance on assessing the compatibility of Office add-ins and applications, see Application Compatibility Assessment and Remediation Guide for Office 2010.
Preparing Office 2010 users for using compatibility features

As part of your overall Office 2010 training plan, you should provide guidance to users on how to use compatibility mode. Topics to cover include the features that are disabled in compatibility mode, the visual clues that indicate that compatibility mode is being used, 71
and, if using Open XML is supported by their business group, how to exit compatibility mode by converting files to Open XML format. The following table provides links to information that you can use to prepare users for working in compatibility mode.
Functi Excel 2010 onalit y
PowerPoint 2010
Word 2010
Enabl ing comp atibilit y mode
Work in compatibility mode in Excel 2010 (http://go.microsoft.co m/fwlink/?LinkId=1964 20)
Features are lost when you open a Use Word 2010 to presentation created in an earlier open documents version of created in earlier PowerPoint(http://go.microsoft.com versions of Word /fwlink/?LinkID=207536&clcid=0x40 (http://go.microsoft.co 9) m/fwlink/?LinkId=1964 21) Create a document to be used by previous versions of Word (http://go.microsoft.co m/fwlink/?LinkId=1964 22) Features are lost when you open a Feature availability in presentation created in an earlier each mode version of (http://go.microsoft.co PowerPoint(http://go.microsoft.com m/fwlink/?LinkId=1964 /fwlink/?LinkID=207536&clcid=0x40 37) 9)
Featu Excel 2010 features re that are not supported differ in earlier versions of ences Excel when (http://go.microsoft.co comp m/fwlink/?LinkId=1964 atibilit 36) y mode is used Conv Convert a workbook to erting the Excel 2010 file files format to (http://go.microsoft.co Office m/fwlink/?LinkId=1964 2010 23) forma t (exitin g comp atibilit y mode )
Convert a PowerPoint presentation from a previous version to PowerPoint 2010 (http://go.microsoft.com/fwlink/?Lin kId=196424)
Convert a document to the Word 2010 mode (http://go.microsoft.co m/fwlink/?LinkId=1964 25)
72
Office 2010 users who create or edit files in the Open XML format can convert the files to binary format by using the Save As command and selecting the appropriate 97-2003 format ( .doc, .ppt, or .xls). Compatibility Checker will alert the users to any content in the file that is not supported by earlier versions of the application. If you expect this to be a common scenario, you can also provide guidance on how to use Compatibility Checker. See the articles listed in the following table:
Functio Excel 2010 nality
PowerPoint 2010
Word 2010
Runnin Check an Excel 2010 Determine whether a g workbook for compatibility PowerPoint 2010 Compa with earlier versions of presentation is compatible tibility Excel with PowerPoint 2003 or checke (http://go.microsoft.com/fwl earlier r ink/?LinkID=196429) (http://go.microsoft.com/fw link/?LinkId=196430) Compatibility Checker (http://go.microsoft.com/fw link/?LinkId=196431)
Compatibility changes between versions (http://go.microsoft.com/fw link/?LinkId=196432)
If your Office 2010 users will be creating new files in the Open XML format, you must deploy the Compatibility Pack to users who will use Microsoft Office 2000, Office XP, or Office 2003 to edit files. The Compatibility Pack is not required for the 2007 Office System with Service Pack 2 (SP2) or later versions. To download the Compatibility Pack, visit the Microsoft Download Center (http://go.microsoft.com/fwlink/?LinkID=191166). For links to additional reference topics about compatibility features, see Document compatibility reference for Excel 2010, PowerPoint 2010, and Word 2010.
Changing default file formats and other settings for Office 2010 documents
By using the Office Customization Tool (OCT) and Group Policy, you can configure Office to save new Office documents in binary (97-2003) format instead of Open XML, the default file format. Changing the default file format is useful if you have business reasons that require users to continue to create new files in binary format. In addition to settings for default file format, there are also settings to configure how Word 2010 saves Open XML files to make them compatible with Word 2007 and Word 2003. The following table describes the location of some file format options in the Group Policy Administrative Template files (ADM, ADMX, ADML) and the OCT for Office 2010. You can find a full list of settings related to file formats in Group Policy and Office Customization Tool settings in Office 2010 for OpenDocument and Office Open XML formats (em ingls).
73
Setting
Application
Location in OCT Default and Group Policy setting
Compatibility setting
Default file format
Excel 2010
Microsoft Excel 2010\Excel Options\Save
Excel Workbook (*.xlsx)
Excel 972003 Workbook (*.xls)
PowerPoint 2010
Microsoft PowerPoint PowerPoint PowerPoint Presentation 97-2003 2010\PowerPoint (*.pptx) Presentation Options\Save (*.ppt) Microsoft Word 2010\Word Options\Save Microsoft Word 2010\Word Options\Save Microsoft Word 2010\Word Options\Save Word Document (*.docx) Word 972003 Document (*.doc)
Word 2010
Set default Word 2010 compatibility mode on file creation Save As Open XML in Word 2010 compatibility mode
Full Word 2007 functionality mode or mode Word 2003 mode Disabled; users can decide whether a converted file is compatible with previous versions of Word Enabled; converted files are always compatible with previous versions of Word
To download the OCT, the Group Policy Administrative Templates, and a workbook that provides information about Office 2010 Group Policy settings and OCT settings, see Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool (http://go.microsoft.com/fwlink/?LinkID=189316). The following sections provide more details about these settings.
Default file format

Although we recommend leaving the default set to Open XML, you can change the default to binary format if there are business reasons that require users to continue to work in binary files. For example, if you are performing a phased migration of Office 2010 and have not yet deployed the Compatibility Pack, you will want Office 2010 users to continue to create and work in binary files so that users of Office 2003 or earlier can edit the files. When your deployment is complete, we recommend changing back to the default so that all newly created files use the Open XML format.
Set default compatibility mode on file creation (Word 2010 only)

74
This policy setting lets you specify the versions of Word (2003, 2007, or 2010) that you want new Word documents in Open XML format to be compatible with. Three configurations options are available for this setting: Word 2003: This mode disables features in Word that are incompatible with Word 2003. Word 2007: This mode disables features in Word that are incompatible with Word 2007.
Full functionality mode: This mode ensures that all new features remain enabled. This is the default setting for Word. Selecting the Word 2003 option configures Word to create new Open XML files that have Word 2007 and Word 2010 features disabled. Doing so ensures that the Open XML files do not contain content that Word 2003 users cannot edit. However, users of Office 2003 and earlier must still have the Compatibility Pack installed before they can edit Word Open XML files that are compatible with Word 2003. If you select Full functionality mode, there is no effect on the Word 2007 users. Word 2007 can open and edit Word 2010 documents. The only difference is that new features in Word 2010 are not available in Word 2007.
Save As Open XML in compatibility mode (Word 2010 only)

When a user uses the Save As command to convert a binary file to the Open XML format, the user has the option of selecting the Maintain compatibility with previous versions of Word check box. When users select this check box, the newly converted document is compatible with Word 2007. Features that are exclusive to Word 2010 are disabled. The user then edits the document in Word 2007 compatibility mode. When you enable this policy, the Maintain compatibility with previous versions of Word check box is selected and hidden, and Word 2010 will always save the file so that it is compatible with Word 2007.
Planning security settings for binary files that are opened in Office 2010
Office binary files are susceptible to file format attacks that exploit the integrity of a file. These attacks occur when someone who intends to add malicious code modifies the structure of a file. The malicious code is run remotely and is used to elevate the privilege of restricted accounts on the computer. As a result, attackers could gain access to a computer that they did not previously have access to. This could enable an attacker to read sensitive information from the computers hard disk drive or to install malware, such as a worm or a key logging program. Office 2010 includes new features to make viewing and editing binary files safer. Each of these features has settings that you should consider as part of your deployment planning. The following sections provide brief descriptions of these features, their planning considerations, and links to more information.
Office File Validation

Office File Validation is a new security feature in Office 2010 that helps prevent file format attacks by scanning Office binary file formats before they are opened in Word 2010, Excel 2010, or PowerPoint 2010. To validate files, Office File Validation compares a files structure to a predefined file schema, which is a set of rules that determine what a 75
readable file looks like. If Office File Validation detects that a files structure does not follow all rules described in the schema, the file does not pass validation. Any files that fail validation are opened in Protected View. Users can decide to enable editing for files that fail validation but are opened in Protected View. Users are also prompted to send Office File Validation information to Microsoft. Information is collected only for files that fail validation. Office 2010 provides several settings that let you configure how the Office File Validation feature behaves. These settings let you do the following: Disable Office File Validation. Specify Office file behavior when a file fails validation. Prevent Office 2010 from sending Office File Validation information to Microsoft. Although we recommend that you do not change the default settings for Office File Validation, your organization might have to configure Office File Validation settings to suit special security requirements. For more information, see Plan Office File Validation settings for Office 2010.
Office Protected View

Protected View is a new security feature in Office 2010 that helps mitigate exploits to users computers by opening files in a restricted environm ent so they can be examined before they are opened for editing in Word 2010, Excel 2010, and PowerPoint 2010. When a file is opened in Protected View, users can view the file content but they cannot edit, save, or print the file content. Active file content, such as ActiveX controls, add-ins, database connections, hyperlinks, and Visual Basic for Applications (VBA) macros, is not enabled. Users can copy content from the file and paste it into another file. In addition, Protected View prevents users from viewing the details of digital signatures that are used to sign a document, presentation, or workbook. By default, Protected View is enabled in Excel 2010, PowerPoint 2010, and Word 2010. However, files open in Protected View only under certain conditions. In some cases, files bypass Protected View and are opened for editing. For example, files that are opened from trusted locations and files that are trusted documents bypass several security checks and are not opened in Protected View. We recommend that you do not change the default behavior of Protected View. Protected View is an important part of the layered defense strategy in Office 2010. It works with other security features such as Office File Validation and File Block. However, we recognize that your organization might have to change Protected View settings to suit special security requirements. To that end, Office 2010 provides several settings that let you configure how the Protected View feature behaves. You can use these settings to do the following: Prevent files that are downloaded from the Internet from opening in Protected View. Prevent files that are stored in unsafe locations from opening in Protected View. Prevent attachments opened in Microsoft Outlook 2010 from opening in Protected View.
Add locations to the list of unsafe locations. For more information about how to configure Protected View, see Plan Protected View settings for Office 2010.
76
Consulte tambm
Outros recursos
Compatibility Resource Center on TechNet Document compatibility reference for Excel 2010, PowerPoint 2010, and Word 2010
77
Group Policy and Office Customization Tool settings in Office 2010 for OpenDocument and Office Open XML formats (em ingls)
This article lists the Group Policy settings and the Office Customization Tool (OCT) settings that address OpenDocument Format and Open XML Formats in Microsoft Office 2010. In this article: About the settings Excel 2010 settings PowerPoint 2010 settings
Word 2010 settings Before you can use the settings discussed in this article, you must install the Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (http://go.microsoft.com/fwlink/?LinkId=189316) download package, which contains new and updated Group Policy administrative template files and OCT files.
About the settings

For each setting, the following information is provided: The application to which the setting applies The setting name What the setting does The default configuration for the setting Where to find the setting in the Group Policy Object Editor Unless otherwise noted, you will find Group Policy settings under the User Configuration/Administrative Templates node of the Group Policy Object Editor when you edit a local or domain-based Group Policy object (GPO). Observao: The locations in the Group Policy Object Editor presented in this article apply when you invoke the Group Policy Object Editor to edit a GPO. To edit local Group Policy, use the Local Group Policy Editor. To edit domain-based Group Policy, use the Group Policy Management Console (GPMC). Either tool invokes the Group Policy Object Editor when you edit a GPO. For more information, see Impor configuraes usando a Poltica de Grupo no Office 2010 and Viso geral da Diretiva de Grupo do Office System 2010. Where to find the setting in the Office Customization Tool (OCT) 78
Unless otherwise noted, you will find OCT settings on the Modify user settings page of the OCT when you configure a setup customization file. Observao: If the geographic location of the computer on which you are running the OCT is set to a European location, when you create a new Setup customization .msp file, or open an existing customization .msp file for which file format settings have not been configured for Excel 2010, PowerPoint 2010, or Word 2010, you might be prompted to choose a default file format for users. You can choose to keep the current settings for the Setup customization file, or choose either Office Open XML formats (which support all the features of Office 2010), or OpenDocument formats. For more information about these file formats, click Learn more to access OCT help.
Excel 2010 settings

The following table lists the Group Policy settings and the OCT settings that address OpenDocument Format and Open XML Formats for Excel 2010.
Setting name
What it does
Default configuration
Group Policy OCT location Object Editor location
Default file format
Specifies Files are created in the Excel file format. the Users may override this default setting default and specify another file format. file format for new files that users create in Microsoft Excel. This includes the OpenDoc ument spreadsh eet (.ods) file format.
Microsoft Microsoft Excel Excel 2010\Excel 2010\Excel Options\Save Options\Save
Suppress Allows The file format compatibility dialog box file you to appears when users save as an format enable or OpenDocument Spreadsheet file in compatibi disable Excel. lity dialog the file box for format OpenDoc compatibi 79
Microsoft Microsoft Excel Excel 2010\Excel 2010\Excel Options\Save Options\Save
Setting name
What it does
ument lity dialog Spreadsh box from eet appearin format g when users save a file as an OpenDoc ument spreadsh eet (*.ods) file in Microsoft Excel. OpenDoc Determin Users can open, view, edit, or save Excel Microsoft Microsoft ument es files in *.ods file format. Excel Excel Spreadsh whether 2010\Excel 2010\Excel eet files users Options\Secu Options\Secu can rity\Trust rity\Trust open, Center\File Center\File view, Block Block edit, or Settings Settings save Excel files in OpenDoc ument Spreadsh eet (*.ods) file format. Microsoft Determin Users can open, view, edit, or save Excel Microsoft Microsoft Office es files in Open XML file format. Excel Excel Open whether 2010\Excel 2010\Excel XML users Options\Secu Options\Secu converter can rity\Trust rity\Trust s for open, Center\File Center\File Excel view, Block Block edit, or Settings Settings save Excel files in Open XML file 80
Setting name
What it does
format. Scan Controls encrypte whether d macros encrypte in Excel d macros Open in Open XML XML workbook documen s ts are required to be scanned by using antivirus software before they are opened. Encrypted macros are disabled unless antivirus software is installed. Encrypted macros are scanned by your antivirus software when you attempt to open an encrypted workbook that contains macros. Observao: If the antivirus software does not use the Microsoft Antivirus API, macros will always be blocked. Microsoft Microsoft Excel Excel 2010\Excel 2010\Excel Options\Secu Options\Secu rity rity
Observa o: The behavior depends on whether the antivirus software uses the Microsoft Antivirus API.
Protect Determin When Information Rights Management documen es (IRM) is used to restrict access to an t whether Office Open XML document, any metadata metadata metadata associated with the document for rights- is is not encrypted. managed encrypte Office d in Open Office 81
Microsoft Office 2010\Securit y Settings
Setting name
What it does
XML Files
Open XML files that are protected by Informati on Rights Manage ment (IRM). Microsoft Office 2010\Securit y Settings Microsoft Office 2010\Securit y Settings
Protect Determin When an Open XML document is documen es protected with a password and saved, t whether any metadata associated with the metadata metadata document is encrypted along with the for is rest of the document's contents. If this password encrypte configuration is changed, potentially protected d when sensitive information such as the files an Office document author and hyperlink Open references could be exposed to XML file unauthorized people. is password protected .
Encryptio Allows The default cryptographic service Microsoft n type for you to provider (CSP) is used. On computers Office password specify that run Windows Vista, the default CSP 2010\Securit protected an is Microsoft Enhanced RSA and AES y Settings Office encryptio Cryptographic Provider, AES-128, 128Open n type for bit. On computers that run Windows XP, XML files Office the default CSP is Microsoft Enhanced Open RSA and AES Cryptographic Provider XML (Prototype), AES-128, 128-bit. Note: This files. policy setting will not take effect unless the registry key HKEY_CURRENT_USER\Software\Mic rosoft\Office\14.0\<Office application name>\Security\Crypto\CompatMode is set to 0. By default, the CompatMode registry key is set to 1. Block opening of prerelease versions Controls Users of the compatibility pack will be whether unable to open Office Open XML files users that were created in pre-release versions who have of Excel 2010. the 82 Microsoft Office 2010\Office 2010 Converters
Microsoft Office 2010\Office 2010 Converters
Setting name
What it does
of file Microsoft formats Office new to Compatib Excel ility Pack 2010 for Word, through Excel, the and Compatib PowerPoi ility Pack nt 2010 for Office File 2010 and Formats Excel installed 2010 can open Converte Office r Open XML files that were saved with prerelease versions of Excel 2010. Excel Open XML files usually have the following extension s: .xlsx, .xlsm, .xltx, .xltm, .xlam. Disable Allows Package you to Repair disable the option to repair Open XML documen ts. When an Office 2010 application detects that an Open XML document is corrupted, the user is given the option of repairing the corrupted document. This setting Microsoft cannot be Office 2010 configured by (Machine)\Se using Group curity Policy. Settings
83
PowerPoint 2010 settings

The following table lists the Group Policy settings and the OCT settings that address OpenDocument Format and Open XML Formats for PowerPoint 2010.
Setting name
What it does
Suppress Allows The file format compatibility dialog box is file you to not displayed when you save as an format enable or OpenDocument presentation file in compatib disable PowerPoint. ility the file dialog format box for compatibil OpenDoc ity dialog ument box when Presenta you save tion a file as format an OpenDoc ument presentati on file in Microsoft PowerPoi nt. OpenDoc Allows OpenDocument presentation files are ument you to not blocked. Presenta determine tion files whether users can open, view, edit, or save PowerPoi nt files with the OpenDoc ument presentati on (*.odp) file format. Microsoft Office Open XML Allows PowerPoint files using Open XML file you to format converters are not blocked. determine whether 84
Microsoft Microsoft PowerPoint PowerPoint 2010\PowerP 2010\PowerP oint oint Options\Save Options\Save
Microsoft Microsoft PowerPoint PowerPoint 2010\PowerP 2010\PowerP oint oint Options\Secu Options\Secu rity\Trust rity\Trust Center\File Center\File Block Block Settings Settings
Microsoft Microsoft PowerPoint PowerPoint 2010\PowerP 2010\PowerP oint oint
Setting name
What it does
converter users can s for open, PowerPo view, edit, int or save PowerPoi nt files using Open XML file format converter s. Scan Controls encrypte whether d macros encrypted in macros in PowerPo Open int Open XML XML presentati presentat ons are ions required to be scanned by using antivirus software before they are opened. Encrypted macros are disabled unless antivirus software is installed. If antivirus software is installed, encrypted macros are scanned by users antivirus software when they attempt to open an encrypted presentation that contains macros. If no vulnerabilities are detected, the macros can run. Observao: If the antivirus software does not use the Microsoft Antivirus API, macros will always be blocked.
Options\Secu Options\Secu rity\Trust rity\Trust Center\File Center\File Block Block Settings Settings
Microsoft Microsoft PowerPoint PowerPoint 2010\PowerP 2010\PowerP oint oint Options\Secu Options\Secu rity rity
Turn on Allows Microsoft PowerPoint processes files in an you to an application-defined manner. external enable an converter external as the file format default converter for a file as the name default for extensio a n particular file name extension on a computer. To set this policy, 85
This setting Microsoft cannot be PowerPoint configured by 2010 using Group (Machine)\Co Policy. nverters
Setting name
What it does
you need to specify the file name extension (for example, ''odp'') for Value Name and the external file format converter via the converter' s classnam e (for example, ''TestCon verter'') for Value. Protect Determin When Information Rights Management documen es (IRM) is used to restrict access to an t whether Office Open XML document, any metadata metadata metadata associated with the document for rights- is is not encrypted. managed encrypted Office in Office Open Open XML XML files Files that are protected by Informatio n Rights Managem ent (IRM). Protect Determin documen es t whether metadata metadata for is passwor encrypted d when an When an Open XML document is protected with a password and saved, any metadata associated with the document is encrypted along with the rest of the document's contents. If this configuration is changed, potentially sensitive information such as the 86 Microsoft Office 2010\Securit y Settings Microsoft Office 2010\Securit y Settings
Setting name
What it does
protected Office document author and hyperlink files Open references could be exposed to XML file unauthorized people. is password protected. Encryptio Allows The default cryptographic service n type for you to provider (CSP) is used. On computers passwor specify an that run Windows Vista, the default CSP d encryptio is Microsoft Enhanced RSA and AES protected n type for Cryptographic Provider, AES-128, 128Office Office bit. On computers that run Windows XP, Open Open the default CSP is Microsoft Enhanced XML files XML files. RSA and AES Cryptographic Provider (Prototype), AES-128, 128-bit. Note: This policy setting will not take effect unless the registry key HKEY_CURRENT_USER\Software\Mic rosoft\Office\14.0\<Office application name>\Security\Crypto\CompatMode is set to 0. By default, the CompatMode registry key is set to 1. Microsoft Office 2010\Securit y Settings Microsoft Office 2010\Securit y Settings
Block Controls Users of the compatibility pack will be Microsoft opening whether unable to open Office Open XML files Office of preusers that were created in pre-release versions 2010\Office release who have of PowerPoint 2010. 2010 versions the Converters of file Microsoft formats Office new to Compatibi PowerPo lity Pack int 2010 for Word, through Excel, the and Compati PowerPoi bility nt 2010 Pack for File Office Formats 2010 and installed PowerPo can open int 2010 Office Converte Open r XML files that were saved with pre87
Setting name
What it does
release versions of PowerPoi nt 2010. PowerPoi nt Open XML files usually have the following extension s: .pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx, .xml. Disable Allows When an Office 2010 application detects Package you to that an Open XML document is Repair disable corrupted, the user is given the option of the option repairing the corrupted document. to repair Open XML document s. This setting Microsoft cannot be Office 2010 configured by (Machine)\Se using Group curity Policy. Settings
Word 2010 settings

The following table lists the Group Policy settings and the OCT settings that address OpenDocument Format and Open XML Formats for Word 2010.
Setting name
What it does
Save As Allows The ''Maintain compatibility with previous Open you to versions of Word'' check box appears in XML in hide the the Save As dialog when users save a Compatib ''Maintain file in an Open XML file format. 88
Microsoft Microsoft Word Word 2010\Word 2010\Word Options\Save Options\Save
Setting name
What it does
ility Mode compatibi lity with previous versions of Word'' check box that appears in the Save As dialog when users save a file as an Open XML file format. This check box lets users preserve the fidelity of documen ts that open in compatibi lity mode when they save those documen ts to any of the Open XML file formats. Checking this box will prevent conversio n to the version of Word 89
Setting name
What it does
that is saving the file. Conversi on maximize s fidelity with the version of Word that is saving the file, and we recomme nd it for users who want their Word documen ts to be compatibl e with this version of Word. However, conversio n might impact the fidelity and compatibi lity of some features when the file is opened by an earlier version of Word. Do not Allows The file format compatibility dialog box 90 Microsoft Microsoft
Setting name
What it does
display you to appears when users save as an file enable or OpenDocument text file in Word. format disable compatibi the file lity dialog format box for compatibi OpenDoc lity dialog ument box that text appears format when users save a file as an OpenDoc ument text file in Word. Set Allows Full functionality mode is the default default you to compatibility mode for users when they compatibi specify create new files in Word 2010. lity mode the on file default creation compatibi lity mode for users when they create new files in Word 2010: Word 2003, Word 2007, or full functional ity mode (this mode ensures that all new features remain enabled). 91
Word Word 2010\Word 2010\Word Options\Save Options\Save
Microsoft Microsoft Word Word 2010\Word 2010\Word Options\Save Options\Save
Setting name
What it does
Note: Open XML file formats such as .docx and .dotx, support all three modes. Default file format Allows Word saves new files in the Office Open you to XML format (*.docx). determin e the default file format for saving files in Word. This includes the OpenDoc ument text (.odt), and Open XML file formats. This policy setting is often set in combinati on with the ''Save As Open XML in Compatib ility Mode'' 92 Microsoft Microsoft Word Word 2010\Word 2010\Word Options\Save Options\Save
Setting name
What it does
policy setting. OpenDoc Allows Users can open, view, edit, or save *.odt ument you to files in Word 2010. Text files determin e whether users can open, view, edit, or save Word files that use the OpenDoc ument text (*.odt) file format. Office Allows Word files that use Open XML file format Open you to converters are not blocked. XML determin converter e s for whether Word users can open, view, edit, or save Word files that use Open XML file format converter s. Scan Controls encrypte whether d macros encrypte in Word d macros Open in Open Encrypted macros are disabled unless antivirus software is installed. If antivirus software is installed, encrypted macros are scanned by users antivirus software when they attempt to open an encrypted 93 Microsoft Microsoft Word Word 2010\Word 2010\Word Options\Secu Options\Secu rity\Trust rity\Trust Center\File Center\File Block Block Settings Settings
Microsoft Microsoft Word Word 2010\Word 2010\Word Options\Secu Options\Secu rity\Trust rity\Trust Center\File Center\File Block Block Settings Settings
Microsoft Microsoft Word Word 2010\Word 2010\Word Options\Secu Options\Secu rity\Trust rity\Trust
Setting name
What it does
XML XML documen Word ts documen ts are required to be scanned by using antivirus software before they are opened.
document that contains macros. If no vulnerabilities are detected, the macros can run. Observao: If the antivirus software does not use the Microsoft Antivirus API, macros will always be blocked.
Center
Center
Protect Determin When Information Rights Management documen es (IRM) is used to restrict access to an t whether Office Open XML document, any metadata metadata metadata associated with the document for rights- is is not encrypted. managed encrypte Office d in Open Office XML Open Files XML files that are protected by Informati on Rights Manage ment (IRM). Protect Determin When an Open XML document is documen es protected with a password and saved, t whether any metadata associated with the metadata metadata document is encrypted along with the for is rest of the document's contents. If this password encrypte configuration is changed, potentially protected d when sensitive information such as the files an Office document author and hyperlink Open references could be exposed to XML file unauthorized people. is password protected . 94
Setting name
What it does
Encryptio Allows The default cryptographic service Microsoft n type for you to provider (CSP) is used. On computers Office password specify that run Windows Vista, the default CSP 2010\Securit protected an is Microsoft Enhanced RSA and AES y Settings Office encryptio Cryptographic Provider, AES-128, 128Open n type for bit. On computers that run Windows XP, XML files Office the default CSP is Microsoft Enhanced Open RSA and AES Cryptographic Provider XML (Prototype), AES-128, 128-bit. Note: This files. policy setting will not take effect unless the registry key HKEY_CURRENT_USER\Software\Mic rosoft\Office\14.0\<Office application name>\Security\Crypto\CompatMode is set to 0. By default, the CompatMode registry key is set to 1. Block Controls Users of the compatibility pack will be opening whether unable to open Office Open XML files of preusers that were created in pre-release versions release who have of Word 2010. versions the of file Microsoft formats Office new to Compatib Word ility Pack 2010 for Word, through Excel, the and Compatib PowerPoi ility Pack nt 2010 for Office File 2010 and Formats Word installed 2010 can open Open Office XML/Wor Open d 97XML files 2003 that were Format saved Converte with prer release versions of Word 2010. Word Open 95 Microsoft Office 2010\Office 2010 Converters
Setting name
What it does
XML files usually have the following extension s: .docx, .docm, .dotx, .dotm, .xml. Disable Allows Package you to Repair disable the option to repair Open XML documen ts. When an Office 2010 application detects that an Open XML document is corrupted, the user is given the option of repairing the corrupted document. This setting Microsoft cannot be Office 2010 configured by (Machine)\Se using Group curity Policy. Settings
Consulte tambm
Conceitos
Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls) Impor configuraes usando a Poltica de Grupo no Office 2010
Outros recursos
Ecma Office Open XML File Formats overview Office Customization Tool in Office 2010 Differences between the OpenDocument Spreadsheet (.ods) format and the Excel (.xlsx) format Differences between the OpenDocument Presentation (.odp) format and the PowerPoint (.pptx) format Differences between the OpenDocument Text (.odt) format and the Word (.docx) format
96
III. Planejar a segurana usando Poltica de Grupo
97
Security policies and settings in Office 2010 (em ingls)

You can use the Security Compliance Manager as a technical reference for the security settings and privacy options in Microsoft Office 2010, and you can also use it for other purposes. For example, the Microsoft Security Compliance Manager provides centralized security baseline management features, a baseline portfolio, customization capabilities, and security baseline export flexibility. These features speed up your organizations ability to efficiently manage the security and compliance process for the most widely used Microsoft products. This includes Office 2010. You can use the Security Compliance Manager and the Office 2010 Security Baseline to determine: What a setting does. What the default configuration is for a setting. What the vulnerability, impact, and countermeasure is for a setting
Where to find the setting in the Group Policy Management Console (GPMC). For more information about the Security Compliance Manager and the Office 2010 Security Baseline see Microsoft Security Compliance Manager
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Planejando a Diretiva de Grupo no Office 2010
Outros recursos
Microsoft Security Compliance Manager Microsoft Office 2010 Security Baseline
98
Planejar categorizao de objeto COM do Office 2010

possvel controlar o comportamento de determinados objetos COM no Microsoft Office 2010 por meio da categorizao de objeto COM. Os objetos COM podem incluir objetos ActiveX, objetos OLE (Object Linking and Embedding), servidores Excel RTD ( RealTimeData) e provedores de fontes de dados dos OWC (Office Web Components). Por exemplo, voc pode criar uma lista de permisses de segurana, para permitir o carregamento de objetos COM, ou optar pela substituio do kill bit do Internet Explorer. Neste artigo: Sobre a categorizao de objeto COM Definir as configuraes de segurana da Diretiva de Grupo para a categorizao de objeto COM Adicionar categorizao de objeto COM ao Registro
Sobre a categorizao de objeto COM

Primeiro, o Office 2010 verificar se alguma configurao da Diretiva de Grupo para a categorizao de objeto COM est definida. Se houver alguma configurao habilitada para usar tal categorizao, o Office 2010 verificar se os objetos COM especificados esto devidamente categorizados dentro do Registro. Para habilitar a categorizao de objeto COM em sua organizao, primeiro determine qual a melhor maneira de definio das configuraes de segurana da Diretiva de Grupo de modo a atender s necessidades da organizao. Desse modo, inclua o ID da categoria dos objetos COM alvo no Registro.
Definir as configuraes de segurana da Diretiva de Grupo para a categorizao de objeto COM

H quatro configuraes de Diretiva de Grupo de categorizao de objeto COM: Verificar provedores de fontes de dados OWC Verificar servidores Excel RTD Verificar objetos OLE
Verificar objetos ActiveX Verificar provedores de fontes de dados OWC e Verificar servidores Excel RTD podem ser configurados tanto como habilitado quanto como desabilitado. Habilitar essas configuraes forar o Office 2010 a carregar apenas objetos COM corretamente categorizados.
99
Verificar objetos OLE e Verificar objetos ActiveX tm opes adicionais quando voc seleciona Habilitado. Essas opes esto listadas na tabela a seguir.
Opo No verificar
Descrio O Office carrega objetos (OLE/ActiveX) sem verificar previamente se eles esto devidamente categorizados. O Office usa a lista de categorias para substituir as verificaes de kill bits do IE. O Office carrega apenas objetos ActiveX corretamente categorizados.
Substituir lista de kill bits do IE (comportamento padro) Lista de permisses restrita
A opo Substituir lista de kill bits do IE permite que voc liste especificamente os controles OLE e ActiveX que tero permisso para serem carregados no Office 2010, desde que estejam devidamente categorizados, mesmo quando inclusos na lista de kill bits do Internet Explorer. Use esse controle quando quiser permitir que um objeto COM designado como inseguro seja carregado no Internet Explorer por saber que seguro carreg-lo no Microsoft Office. O Office tambm verifica se o kill bit COM do Office est habilitado. Para obter mais informaes sobre tal kill bit, consulte Plan security settings for ActiveX controls for Office 2010. Se o kill bit COM do Office estiver habilitado e no houver nenhum CLSID alternativo, tambm conhecido como Phoenix bit, o objeto no ser carregado. Para obter mais informaes sobre o comportamento do kill bit, inclusive o AlternateCLSID, consulte Como parar a execuo de um controle ActiveX no Internet Explorer (http://go.microsoft.com/fwlink/?linkid=183124&clcid=0x416). Use a opo Lista de permisses restrita quando desejar criar uma lista de permisses de segurana que autorize o carregamento apenas de controles especificados e no permita que objetos OLE ou ActiveX que no estejam na lista sejam carregados. Se voc habilitar qualquer configurao de categorizao de objeto COM dentro da Diretiva de Grupo, a prxima etapa ser adicionar a categorizao de objeto COM no Registro.
Adicionar categorizao de objeto COM ao Registro

Cada configurao de Diretiva de Grupo tem uma configurao de categorizao de objeto COM correspondente dentro do Registro. Essas configuraes esto listadas na tabela a seguir.
Configurao da Diretiva de Grupo Verificar provedores de fontes de dados OWC
CATID (ID da Categoria) {A67A20DD-16B0-4831-9A66045408E51786} 100
Verificar servidores Excel RTD Verificar objetos OLE Verificar objetos ActiveX
{8F3844F5-0AF6-45C6-99C904BF54F620DA} {F3E0281E-C257-444E-87E7F3DC29B62BBD} {4FED769C-D8DB-44EA-99EA65135757C156}
Exceto quando a configurao da Diretiva de Grupo estiver configurada como desabilitada ou habilitada | No verificar, voc precisar adicionar um CATID correto para os objetos COM designados. No Registro, adicione uma chave (caso ela ainda no exista) denominada Categorias Implementadas ao CLSID do objeto COM. Em seguida, adicione uma subchave que contenha o CATID chave Categorias Implementadas. Por exemplo, se voc criar uma lista de permisses e autorizar apenas que o objeto OLE, Microsoft Graph Chart, seja usado no Office, antes de mais nada, procure o CLSID de tal objeto COM no Registro, neste local: HKEY_CLASSES_ROOT\CLSID O CLSID do Microsoft Graph Chart {00020803-0000-0000-C000-000000000046}. A prxima etapa verificar se a chave Categorias Implementadas j existe e cri-la (se for o caso). Neste exemplo, o caminho : HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000000000000046}\Categorias Implementadas Finalmente, adicione chave Categorias Implementadas, uma nova subchave para o CATID correspondente configurao Verificar Diretiva de Grupo de objeto OLE. O caminho final e os valores deste exemplo so: HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000000000000046}\Categorias Implementadas\{F3E0281E-C257-444E-87E7F3DC29B62BBD} Observao: Para obter as informaes mais recentes sobre configuraes de polticas, consulte a pasta de trabalho Office2010GroupPolicyAndOCTSettings_Reference.xls do Microsoft Excel 2010, disponvel na seo de arquivos para download na pgina de download de arquivos de modelos administrativos (ADM, ADMX, ADML) do Office 2010 e da Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).
101
Planejar configuraes de bloqueio de arquivos para o Office 2010

Este artigo especifica informaes sobre configuraes de Diretiva de Grupo e da OCT (Ferramenta de Personalizao do Office) que podem ser definidas para bloquear tipos de formatos de arquivo especficos para usurios do Microsoft Excel 2010, do Microsoft PowerPoint 2010 e do Microsoft Word 2010. Neste artigo: Bloqueando tipos de formatos de arquivo via Diretiva de Grupo ou OCT Configuraes de Diretiva de Grupo e da OCT
Bloqueando tipos de formatos de arquivo via Diretiva de Grupo ou OCT

Voc pode bloquear tipos de arquivos especficos do Excel 2010, do PowerPoint 2010 e do Word 2010 e determinar como os usurios podero abrir e salvar esses arquivos bloqueados definindo configuraes na Diretiva de Grupo ou na OCT. Embora seja possvel usar configuraes de bloqueio de formatos de arquivo para gerenciar o uso de arquivos em muitos cenrios, estas so as configuraes mais usadas: Forar uma organizao a usar formatos de arquivo especficos. Atenuar ataques segurana do tipo "dia zero" (ataques que ocorrem entre o momento em que uma vulnerabilidade se torna publicamente conhecida e uma atualizao de software ou service pack ser disponibilizada), impedindo temporariamente que os usurios abram tipos de arquivos especficos. Impedir que uma organizao abra arquivos que foram salvos em formatos do Microsoft Office anteriores e de pr-lanamentos (beta).
Consideraes sobre planejamento para definir configuraes de bloqueio de arquivo

Considere as seguintes diretrizes gerais ao planejar suas configuraes de b loqueio de arquivos: Decida se os usurios podero fazer alteraes nas configuraes que voc definiu: Se voc tiver usado a Diretiva de Grupo para definir configuraes de bloqueio de arquivos (polticas), os usurios no podero alterar suas configura es. Se voc tiver usado a OCT para definir configuraes de bloqueio de arquivos (preferncias), os usurios podero fazer alteraes nas configuraes na interface do usurio da Central de Confiabilidade.
As configuraes de bloqueio de abertura no se aplicam a arquivos que so abertos em locais confiveis. As configuraes de bloqueio de formatos de arquivo so especficas do aplicativo. No possvel impedir que os usurios usem outros aplicativos para abrir ou salvar 102
tipos ou formatos de arquivo que estejam bloqueados. Por exemplo, voc pode habilitar as configuraes de bloqueio de formatos de arquivo que impedem que os usurios abram arquivos .dot no Word 2010, mas ainda assim eles podero abrir arquivos .dot com o Microsoft Publisher 2010, que usa um conversor para ler o arquivo .dot. A desabilitao de notificaes na Barra de Mensagens no afeta as configuraes de bloqueio de formatos de arquivo. A caixa de dilogo de aviso de formato de arquivo exibida antes que qualquer notificao aparea na Barra de Mensagens.
Configuraes de Diretiva de Grupo e da OCT

Esta seo descreve como localizar as configuraes na Diretiva de Grupo e na OCT e lista as configuraes do Excel 2010, do PowerPoint 2010 e do Word 2010.
Como localizar as configuraes

A menos que de outra forma observado, o local das configuraes estipulado da seguinte forma: Para a Diretiva de Grupo, as configuraes esto disponveis no n Configurao do Usurio/Modelos Administrativos do Editor de Objeto de Diretiva de Grupo. Observao: Os locais no Editor de Objeto de Diretiva de Grupo apresentados neste artigo se aplicam quando voc invoca o Editor de Objeto de Diretiva de Grupo para editar o GPO. Para editar a Diretiva de Grupo local, use o Editor de Diretiva de Grupo Local. Para editar a Diretiva de Grupo baseada em dom nio, use o GPMC (Console de Gerenciamento de Diretiva de Grupo). Ambas as ferramentas invocam o Editor de Objeto de Diretiva de Grupo quando voc edita um GPO. Para obter mais informaes, consulte Impor configuraes usando a Poltica de Grupo no Office 2010 e Viso geral da Diretiva de Grupo do Office System 2010. Para a OCT, as configuraes de poltica esto disponveis na pgina Modificar configuraes do usurio. Uma vez na Diretiva de Grupo e na OCT, os caminhos especficos das pastas que contm as configuraes de bloqueio de arquivo do Excel 2010, do PowerPoint 2010 e do Word 2010 so paralelos: Configuraes de bloqueio de arquivo do Excel 2010: Microsoft Excel 2010\Opes do Excel\Segurana\Central de Confiabilidade\Configuraes de Bloqueio de Arquivo Microsoft PowerPoint 2010\Opes do PowerPoint\Segurana\Central de Confiabilidade\Configuraes de Bloqueio de Arquivo Microsoft Word 2010\Opes do Word\Segurana\Central de Confiabilidade\Configuraes de Bloqueio de Arquivo
Configuraes de bloqueio de arquivos do PowerPoint 2010:
Configuraes de bloqueio de arquivos do Word 2010:
103
Observao: Por padro, os usurios podem definir as configuraes de bloqueio de arquivo padro na interface do usurio da Central de Confiabilidade do Excel 2010, do PowerPoint 2010 e do Word 2010 (na guia Arquivo, clique em Opes, clique em Central de Confiabilidade, clique em Configuraes da Central de Confiabilidade e clique em Configuraes de Bloqueio de Arquivo). Voc pode desabilitar as opes de bloqueio de arquivo nas opes da Central de Confiabilidade definindo as configuraes via Diretiva de Grupo. Se voc definir as configuraes via OCT, os usurios ainda assim tero a opo de especificar o comportamento do tipo de arquivo via interface do usu rio da Central de Confiabilidade. Para obter mais informaes, consulte o artigo sobre o que bloqueio de arquivo (http://go.microsoft.com/fwlink/?linkid=195498&clcid=0x416).
Sobre a configurao Definir comportamento padro de bloqueio de arquivo

A configurao Definir comportamento padro de bloqueio de arquivo especifica como so abertos os arquivos bloqueados (por exemplo: no abrem, abrem no modo de exibio protegido ou abrem no modo de exibio protegido, mas podem ser editados). Se voc habilitar essa configurao, o comportamento padro de bloqueio de arquivos especificado ser aplicvel a qualquer formato de arquivo que os usurios bloquearem na interface do usurio da Central de Confiabilidade. Tambm ser aplicvel a um formato de arquivo especfico somente se voc habilitar sua configurao de formato de arquivo (para obter mais informaes sobre configuraes individuais de formato de arquivo, consulte as tabelas neste artigo) e selecionar a opo Abrir/Salvar bloqueados, usar poltica de abertura. Caso contrrio, se voc definir uma configurao individual de formato de arquivo, ela substituir a configurao Definir comportamento padro de bloqueio de arquivo para esse tipo de arquivo. Observao: As opes em Comportamento do comando Abrir nos tipos de arquivo selecionados na interface do usurio da Central de Confiabilidade, em Bloqueio de Arquivo, mapeia diretamente as opes na configurao Definir comportamento padro de bloqueio de arquivo. possvel desabilitar essas opes da interface do usurio para os usurios habilitando a configurao Definir comportamento padro de bloqueio de arquivo na Diretiva de Grupo.
Configuraes do Excel 2010

A tabela a seguir relaciona as configuraes de blo queio de arquivo na Diretiva de Grupo e na OCT que voc pode definir para usurios do Excel 2010. Com exceo da configurao Definir comportamento padro de bloqueio de arquivo , os nomes de configurao de arquivo correspondem aos tipos de arquivo que ele s podem bloquear.
104
Nome da configurao
Extenso de formato de arquivo
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
Se voc desabilitar ou no definir esta configurao
Definir comportamento padro de bloqueio de arquivo
Formatos de arquivo bloqueados definidos pelos usurios na interface do usurio da Central de Confiabilidade Tipos de arquivo individuais, se voc habilitar sua configurao e selecionar Abrir/Salvar bloqueados, usar poltica de abertura Observao:
Arquivos bloqueados no Arquivos bloqueados so abertos. Arquivos bloqueados so no so abertos (os abertos no Modo de Exibio Protegido e no usurios no podem abrir podem ser editados. arquivos Arquivos bloqueados so bloqueados). abertos no Modo de Exibio Protegido e podem ser editados.
As configuraes de tipos de arquivo individuais substituem essa configurao.
Pastas de trabalho e modelos do Excel 2007 e posterior
*.xlsx *.xltx
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto.
105
Nome da configurao
Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada.
Pastas de trabalho e modelos habilitados para macro do Excel 2007 e posterior
*.xlsm *.xltm
106
Nome da configurao
Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o
Arquivos de suplementos do Excel 2007 e posterior
*.xlam
Pastas de trabalho binrias do Excel 2007 e posterior
*.xlsb
107
Nome da configurao
salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so
Arquivos de Planilha OpenDocument
*.ods
108
Nome da configurao
bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento
Arquivos de suplementos do Excel 97 2003
*.xls *.xla *.xlt *.xlm *.xlw *.xlb
Pastas de trabalho e modelos do Excel 972003
109
Nome da configurao
padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so
Pastas de trabalho e modelos do Excel 9597
110
Nome da configurao
bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento
Pastas de trabalho do Excel 95
111
Nome da configurao
do tipo de arquivo so bloqueados e a opo de edio habilitada. Pastas de trabalho do Excel 4 *.xls *.xla *.xlt *.xlm *.xlw *.xlb No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o 112
Planilhas do Excel 4
*.xls *.xla *.xlt *.xlm
Nome da configurao
*.xlw *.xlb
salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados,
113
Nome da configurao
e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de
114
Nome da configurao
Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. Arquivos de suplementos e folhas de macro do Excel 4 *.xls *.xla *.xlt *.xlm *.xlw *.xlb No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no
Arquivos de suplementos e folhas de macro do Excel
*.xls *.xla *.xlt
115
Nome da configurao
*.xlm *.xlw *.xlb
usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. 116 Bloquear: a abertura e o
Arquivos de suplementos e folhas de macro do Excel 2
Nome da configurao
Pginas da Web planilhas XML do Excel 2003
*.mht *.mhtml *.htm *.html *.xml *.xlmss
117
Nome da configurao
bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento
Arquivos XML
*.xml
Arquivos de texto
*.txt *.csv *.prn
118
Nome da configurao
padro de bloqueio de arquivo. Arquivos de suplementos do Excel *.xll (.dll) No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Arquivos dBase III/IV *.dbf No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Arquivos de consulta do Microsoft Office *.iqy *.dqy *.oqy *.rqy No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com
119
Nome da configurao
base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Outros arquivos de fonte de dados *.udl *.dsn *.mdb *.mde 120 No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado.
Arquivos de conexo de dados do Microsoft Office
*.odc
Nome da configurao
*.accdb *.accde *.dbc *.uxdc
a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
Arquivos de cubo offline
*.cub
Arquivos Dif e Sylk
*.dif *.slk
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de
Conversores herdados para
Todos os formatos de arquivo abertos por meio 121
Nome da configurao
Excel
de um conversor
Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao
Conversores Microsoft Office Open XML para Excel
Todos os formatos de arquivo abertos por meio de um conversor OOXML
122
Nome da configurao
Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada.
Configuraes do PowerPoint 2010

A tabela a seguir relaciona as configuraes de bloqueio de arquivo na Diretiva de Grupo e na OCT que voc pode definir para usurios do PowerPoint 2010. Com exceo da configurao Definir comportamento padro de bloqueio de arquivo , os nomes de configurao de arquivo correspondem aos tipos de arquivo que eles podem bloquear.
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes
Formatos de arquivo bloqueados definidos pelos usurios na interface do usurio da Central de Confiabilidade Tipos de arquivo 123
Arquivos bloqueados no Arquivos bloqueados so abertos. Arquivos bloqueados so no so abertos (os abertos no Modo de Exibio Protegido e no usurios no podem abrir podem ser editados.
Nome da configurao
individuais, se voc habilitar sua configurao e selecionar Abrir/Salvar bloqueados, usar poltica de abertura Observao: configuraes individuais de tipos de arquivo substituem essa configurao. Apresentaes, apresentaes de slides, modelos, temas e suplementos do PowerPoint 2007 e posterior *.pptx *.pptm *.potx *.ppsx *.ppam *.thmx *.xml
Arquivos bloqueados so arquivos bloqueados). abertos no Modo de Exibio Protegido e podem ser editados.
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so
124
Nome da configurao
bloqueados e a opo de edio habilitada. Arquivos de Apresentao OpenDocument *.odp No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o
Apresentaes, apresentaes de slides,
*.ppt *.pot *.pps
125
Nome da configurao
modelos e arquivos de suplementos do PowerPoint 972003
*.ppa
salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada.
bloqueado.
Pginas da Web
*.mht *.mhtml *.htm *.html
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados.
126
Nome da configurao
O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
Arquivos de estrutura de tpicos
*.rtf *.txt *.doc *.wpd *.docx *.docm *.wps
127
Nome da configurao
Conversores herdados para PowerPoint
Arquivos de apresentao anteriores ao PowerPoint 97
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado.
Filtros Grficos
*.jpg *.png *.tif *.bmp *.wmf
128
Nome da configurao
Conversores Microsoft Office Open XML para PowerPoint
*.emf Todos os formatos de arquivo abertos por meio de um conversor OOXML No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada.
Configuraes do Word 2010

A tabela a seguir relaciona as configuraes de bloqueio de arqui vo na Diretiva de Grupo e na OCT que voc pode definir para usurios do Word 2010. Com exceo da 129
configurao Definir comportamento padro de bloqueio de arquivo , os nomes de configurao de arquivo correspondem aos tipos de arquivo que eles podem bloquea r.
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
Formatos de arquivo bloqueados definidos pelos usurios na interface do usurio da Central de Confiabilidade Tipos de arquivo individuais, se voc habilitar sua configurao e selecionar Abrir/Salvar bloqueados, usar poltica de abertura Observao:
Arquivos bloqueados no Arquivos bloqueados so abertos. Arquivos bloqueados so no so abertos (os abertos no Modo de Exibio Protegido e no usurios no podem abrir podem ser editados. arquivos Arquivos bloqueados so bloqueados). abertos no Modo de Exibio Protegido e podem ser editados.
Configuraes de tipos de arquivo individuais substituem essa configurao.
Documentos e modelos do Word 2007 e posterior
*.docx *.dotx *.docm *.dotm *.xml (Word Flat Open XML)
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o
130
Nome da configurao
Arquivos de texto OpenDocument
*.odt
131
Nome da configurao
bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento
Documentos e modelos binrios do Word 2007 e posterior
*.doc *.dot
132
Nome da configurao
do tipo de arquivo so bloqueados e a opo de edio habilitada. Documentos e modelos binrios do Word 2003 *.doc *.dot No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. 133
Documentos do Word 2003 e XML sem formatao
*.xml
Nome da configurao
Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
Documentos e modelos binrios do Word XP
*.doc *.dot
134
Nome da configurao
Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
Documentos e modelos binrios do Word 2003
*.doc *.dot
Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo
135
Nome da configurao
desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada.
*.doc *.dot
136
Nome da configurao
*.doc *.dot
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento
Documentos e modelos binrios do Word 6.0
*.doc *.dot
137
Nome da configurao
padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so
Documentos e modelos binrios do Word 2.0 e anterior
*.doc *.dot
138
Nome da configurao
bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento
Pginas da Web
*.htm *.html *.mht *.mhtml
139
Nome da configurao
do tipo de arquivo so bloqueados e a opo de edio habilitada. Arquivos RTF *.rtf No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de
Arquivos de texto sem
*.txt
140
Nome da configurao
formatao
Salvar bloqueado: o salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
arquivo no bloqueado.
Conversores herdados para Word
Todos os formatos de arquivo abertos por meio de um conversor
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e
141
Nome da configurao
abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. Conversores Office Open XML para Word Todos os formatos de arquivo abertos por meio de um conversor OOXML No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada.
142
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Impor configuraes usando a Poltica de Grupo no Off ice 2010
Outros recursos
Plan security for Office 2010 Office Customization Tool in Office 2010
143
Atualizaes de arquivos de Modelos Administrativos do 2007 Office system (ADM, ADMX, ADML) e da Ferramenta de Personalizao do Office
O Microsoft Office 2010 dispe de configuraes que permitem impor senhas fortes, como regras de tamanho e complexidade de senhas, quando voc utiliza o recurso Criptografar com Senha no Microsoft Excel 2010, no Microsoft PowerPoint 2010 e no Microsoft Word 2010. Se essas configuraes forem usadas, os aplicativos do Office 2010 podero impor os requisitos de senha locais ou baseados em domnio especificados nas configuraes da Poltica de Senha na Poltica de Grupo. Neste artigo: Sobre o planejamento de configuraes de tamanho e complexidade de senhas Determinar o nvel de regras de senha Configuraes relacionadas de tamanho e complexidade de senhas
Sobre o planejamento de configuraes de tamanho e complexidade de senhas

Por padro, no h restries quanto ao tamanho e complexidade da senha para o recurso Criptografar com Senha, isto , os usurios podem criptografar um documento, uma apresentao ou uma pasta de trabalho sem especificar uma senha. No entanto, aconselhvel que as organizaes alterem essa configurao padro e imponham o tamanho e a complexidade de senhas para assegurar que sejam usadas senhas fortes com o recurso Criptografar com Senha. Muitas organizaes impem senhas fortes para logon e autenticao usando polticas de grupo baseadas em domnio. Se este for o caso, recomendvel que a organizao use os mesmos requisitos de tamanho e complexidade de senha para o recurso Criptografar com Senha. Para obter mais informaes sobre senhas fortes, incluindo recomendaes para determinar o tamanho e a complexidade de senhas, consulte o artigo sobre como criar uma poltica de senha forte (http://go.microsoft.com/fwlink/?linkid=166269&clcid=0x416).
144
Cuidado: Quando voc estabelece polticas de senha, precisa equilibrar as necessidades de segurana intensa com a necessidade de facilitar a implementao de polticas de senha para os usurios. Se uma senha for esquecida ou se um funcionrio deixar uma organizao sem fornecer as senhas usadas para salvar e criptografar os dados, os dados ficaro inacessveis at que a senha correta esteja disponvel para descriptograflos.
Impor o tamanho e a complexidade de senhas

Ao definir as configuraes de senha que o Office 2010 oferece para impor o tamanho e a complexidade de senhas, voc tem a opo de usar as configuraes includas no Office 2010 ou associadas s configuraes de senha que esto disponveis no objeto de Poltica de Grupo baseada em domnio. Caso j tenha imposto senhas fortes para logon e autenticao no domnio, recomendvel definir as configuraes de tamanho e complexidade de senhas no Office 2010 da mesma maneira que esto definidas no objeto de Poltica de Grupo da Poltica de Senha para o domnio. Veja a seguir uma lista das configuraes de senha includas no Office 2010: Definir comprimento mnimo da senha Definir nvel de regras de senha Definir tempo limite de domnio de regras de senha possvel definir configuraes de senha do Office 2010 usando a OCT (Ferramenta de Personalizao do Office) ou os Modelos Administrativos do Office 2010 para polticas de grupo locais ou baseadas em domnio. Para obter informaes sobre como definir as configuraes de segurana na OCT e nos Modelos Administrativos do Office 2010, consulte Configurar segurana do Office 2010. Veja a seguir uma lista das configuraes de senha disponveis para o objeto de Poltica de Grupo da Poltica de Senha no domnio: Impor histrico de senhas Tempo de vida mximo da senha Tempo de vida mnimo da senha Comprimento mnimo da senha A senha deve satisfazer a requisitos de complexidade
Armazenar senhas usando criptografia reversvel possvel usar o Editor de Objeto de Poltica de Grupo para definir as configuraes da Poltica de Senha baseada em domnio (GPO | Configurao do Computador | Polticas | Configuraes do Windows | Configuraes de Segurana | Polticas de Conta | Poltica de Senha). Para obter mais informaes, consulte o artigo de referncia tcnica do Editor de Objeto de Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=188682&clcid=0x416).
145
A configurao Definir nvel de regras de senha do Office 2010 determina os requisitos de complexidade da senha e se o objeto de Poltica de Grupo da Poltica de Senha ser usado para o domnio. Para impor o tamanho e a complexidade de senhas no recurso Criptografar com Senha, faa o seguinte: Determine o tamanho mnimo da senha que voc deseja impor localmente. Determine o nvel das regras de senha. Determine o valor do tempo limite da senha para imposio de senhas com base em domnio. (Essa uma tarefa opcional. Talvez seja preciso configurar esse valor se houver um filtro de senha personalizado instalado no controlador de domnio e se o tempo padro de espera de 4 segundos for insuficiente ao contatar um controlador de domnio.)
Determinar requisitos de tamanho mnimo de senha

Para impor o tamanho e a complexidade de senhas, primeiro determine o tamanho mnimo desejado para imposio local. A configurao Definir comprimento mnimo da senha permite fazer isso. Ao habilitar essa configurao, voc pode especificar um tamanho de senha entre 0 e 255 caracteres. Entretanto, isso no impe o tamanho da senha. Para impor o tamanho ou a complexidade de senhas, altere a configurao Definir nvel de regras de senha, que ser abordada na seo a seguir.
Cuidado: Quando voc estabelece polticas de senha, precisa equilibrar as necessidades de segurana intensa com a necessidade de facilitar a implementao de polticas de senha para os usurios. Se uma senha for esquecida ou se um funcionrio deixar uma organizao sem fornecer as senhas usadas para salvar e criptografar os dados, os dados ficaro inacessveis at que a senha correta esteja disponvel para descriptograflos.
Determinar o nvel de regras de senha

Aps definir o tamanho mnimo da senha para imposio local, voc deve determinar as regras segundo as quais o tamanho e a complexidade de senhas sero impostos. A configurao Definir nvel de regras de senha permite realizar essa tarefa. Ao habilitar essa configurao, voc pode selecionar um dos quatro nveis mostrados a seguir: Sem verificaes de senha O tamanho e a complexidade das senhas no so impostos. o mesmo que a configurao padro. Verificao de comprimento local O tamanho da senha imposto, mas no a complexidade. Alm disso, o tamanho da senha imposto apenas localmente, de acordo com o requisito de tamanho de senha especificado na configurao Definir comprimento mnimo da senha. Verificaes de comprimento local e complexidade O tamanho da senha imposto localmente, de acordo com o requisito de tamanho de senha especificado na configurao Definir comprimento mnimo da senha. A complexidade da senha tambm imposta localmente, mostrando que as senhas devem incluir caracteres de no mnimo trs dos seguintes conjuntos de caracteres: 146
Letras az minsculas Letras AZ maisculas Dgitos 09
Caracteres no alfabticos Essa configurao funciona apenas quando voc especifica um tamanho de senha de pelo menos seis caracteres na configurao Definir comprimento mnimo da senha. Verificaes de comprimento local, complexidade local e polticas de domnio O tamanho e a complexidade da senha so impostos de acordo com as configuraes da Poltica de Senha baseada em domnio, que so definidas na Poltica de Grupo. Se o computador estiver offline ou no conseguir contatar o controlador de domnio, os requisitos locais de tamanho e complexidade da senha sero impostos exatamente conforme descritos na configurao Verificaes de comprimento local e complexidade. Se quiser impor tamanho e complexidade da senha usando as configuraes baseadas em domnio, defina as configuraes da Poltica de Senha na Poltica de Grupo. A imposio baseada em domnio tem diversas vantagens em relao imposio local. Veja a seguir algumas das vantagens: Os requisitos de tamanho e complexidade de senhas so iguais aos do recurso Criptografar com Senha para logon e autenticao. Os requisitos de tamanho e complexidade de senhas so impostos da mesma forma em toda a organizao.
Os requisitos de tamanho e complexidade de senhas podem ser impostos de maneira diferente de acordo com as unidades organizacionais, os sites e os domnios. Para saber mais sobre como impor o tamanho e a complexidade de senhas usando a Poltica de Grupo baseada em domnio, consulte o artigo sobre como impor o uso de senhas fortes em toda a organizao (http://go.microsoft.com/fwlink/?linkid=166262&clcid=0x416).
Determinar o valor de tempo limite do domnio

Se voc usa as configuraes da Poltica de Grupo baseada em domnio para impor o tamanho e a complexidade de senhas no recurso Criptografar com Senha e tem um filtro de senha personalizado instalado no controlador de domnio, talvez seja preciso definir a configurao Definir tempo limite de domnio de regras de senha. O valor de tempo limite do domnio determina quanto tempo um aplicativo do Office 2010 espera por uma resposta do controlador de domnio para ento usar as configuraes locais de tamanho e complexidade de senhas para imposio. possvel utilizar a configurao Definir tempo limite de domnio de regras de senha para alterar o valor de tempo limite do domnio. Por padro, esse valor de 4000 milissegundos (4 segundos), mostrando que um aplicativo do Office 2010 usar as configuraes locais de tamanho e complexidade de senhas para imposio se o controlador de domnio no responder dentro de 4000 milissegundos.
147
Observao: O valor de tempo limite do dom nio s tem efeito quando voc habilita as configuraes Definir comprimento mnimo da senha e Definir nvel de regras de senha e depois seleciona a opo Verificaes de comprimento local, complexidade local e polticas de domnio.
Configuraes relacionadas de tamanho e complexidade de senhas

As seguintes configuraes so geralmente usadas quando a organizao impe o tamanho e a complexidade de senhas: Configuraes de agilidade criptogrfica Essas configuraes permitem especificar os provedores criptogrficos e os algoritmos que sero usados para criptografar documentos, apresentaes e pastas de trabalho. Observao: Para obter as informaes mais recentes sobre configuraes de polticas, consulte a pasta de trabalho Office2010GroupPolicyAndOCTSettings_Reference.xls do Microsoft Excel 2010, disponvel na seo de arquivos para download na pgina de download de arquivos de modelos administrativos (ADM, ADMX, ADML) do Office 2010 e da Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).
Consulte tambm
Conceitos
Configurar segurana do Office 2010
Outros recursos
Security overview for Office 2010
148
Planejar configuraes de assinatura digital para o Office 2010

Voc pode assinar digitalmente os documentos usando o Microsoft Excel 2010, o Microsoft PowerPoint 2010 e o Microsoft Word 2010. Tambm possvel adicionar uma linha ou um carimbo de assinatura usando o Excel 2010, o Microsoft InfoPath 2010 e o Word 2010. O Microsoft Office 2010 inclui suporte para XAdES (XML Advanced Electronic Signatures), que um conjunto de extenses para o padro XML-DSig. O primeiro suporte para isso ocorreu no 2007 Microsoft Office System. Neste artigo: O que uma assinatura digital? Certificado Digital: autoassinado ou emitido por CAs Usando assinaturas digitais
O que uma assinatura digital?

Voc assina digitalmente um documento por muitos dos mesmos motivos que justificariam uma assinatura manuscrita em um documento de papel. Uma assinatura digital usada para ajudar a autenticar a identidade do criador de informaes digitais por exemplo, documentos, mensagens de email e macros usando algoritmos criptogrficos. As assinaturas digitais so baseadas em certificados digitais que, por sua vez, so verificadores de identidade emitidos por um terceiro confivel, mais conhecido como autoridade de certificao (CA). Isso funciona de maneira semelhante ao uso de documentos de identidade impressos. Por exemplo, um terceiro confivel, como uma entidade governamental ou um empregador, emite documentos de identidade carteiras de motorista, passaportes e cartes de ID do funcionrio nos quais outras pessoas confiam para confirmar se uma pessoa efetivamente quem ela diz ser.
O que fazem as assinaturas digitais

As assinaturas digitais ajudam a estabelecer as seguintes medidas de autenticao: Autenticidade A assinatura digital e seu respectivo certificado digital ajudam a garantir que o assinante quem ele diz ser. Isso ajuda a evitar que outras pessoas finjam ser o originador de um determinado documento (o equivalente falsificao de um documento impresso). Integridade A assinatura digital ajuda a garantir que o contedo no foi alterado nem adulterado, pois foi assinado digitalmente. Isso ajuda a evitar que documentos sejam interceptados e alterados sem o conhecimento do originador do documento. No repdio A assinatura digital ajuda a provar, para todas as partes, a origem do contedo assinado. "Repdio" refere-se ao ato de o assinante negar qualquer relao com o contedo assinado. Isso ajuda a provar que o originador do documento e ningum mais o verdadeiro originador, independentemente das alegaes do assinante. Um assinante no pode repudiar a assinatura de tal 149
documento sem repudiar sua prpria chave digital e, portanto, outros documentos assinados com essa chave.
Requisitos para assinaturas digitais

Para estabelecer essas condies, o criador do contedo deve assin -lo digitalmente criando uma assinatura que atenda aos seguintes critrios: A assinatura digital vlida. A CA confivel ao sistema operacional deve assinar o certificado digital no qual se baseia a assinatura digital. O certificado associado assinatura digital no expirou ou contm um carimbo de hora indicando que o certificado era vlido no momento da assinatura. O certificado associado assinatura digital no foi revogado.
O assinante -- pessoa ou organizao -- (conhecido como editor) confivel ao destinatrio. O Word 2010, o Excel 2010 e o PowerPoint 2010 detectam esses critrios e avisam voc quando aparentemente h algum problema com a assinatura digital. Informaes sobre certificados problemticos podem ser visualizados facilmente em um painel de certificado que exibido no aplicativo do Office 2010. Os aplicativos d o Office 2010 permitem adicionar vrias assinaturas digitais ao mesmo documento.
Assinaturas digitais no ambiente de negcios

O cenrio a seguir mostra como a assinatura digital de documentos pode ser usada em um ambiente de negcios: 1. Um funcionrio usa o Excel 2010 para criar um relatrio de despesas. O funcionrio ento cria trs linhas de assinatura: uma para si mesmo, outra para o gerente e uma terceira para o departamento de contabilidade. Essas linhas so usadas para identificar o funcionrio como o originador do documento, que nenhuma alterao feita no documento quando ele encaminhado ao gerente e ao departamento de contabilidade, e para comprovar que o gerente e o departamento de contabilidade receberam e revisaram o documento. 2. O gerente recebe o documento e adiciona sua respectiva assinatura digital ao documento, confirmando t-lo recebido e aprovado. Em seguida, ele encaminha o documento ao departamento de contabilidade para que o pagamento seja efetuado. 3. Um representante do departamento de contabilidade recebe o documento e o assina, confirmando o recebimento. Esse exemplo demonstra a capacidade de adicionar vrias assinaturas a um nico documento do Office 2010. Alm da assinatura digital, o assinante pode adicionar um elemento grfico representativo da assinatura real ou usar um Tablet PC para assinar manualmente na linha de assinatura do documento. H tambm um recurso "carimbo" que pode ser usado pelos departamentos para indicar que um membro de um departamento especfico recebeu o documento.
Problemas de compatibilidade
O Office 2010, assim como o 2007 Office System, usa o formato XML-DSig para assinaturas digitais. Alm disso, o Office 2010 adicionou suporte para XAdES (XML Advanced Electronic Signatures). O XAdES um conjunto de extenses modulares para XML-DSig, cujos nveis criam com base no anterior, para fornecer mais confiabilidade s assinaturas digitais. Para obter mais informaes sobre os nveis de XAdES para os quais h suporte no Office 2010, consulte Usando assinaturas digitais, posteriormente 150
neste artigo. Para obter mais informaes sobre os detalhes do XAdES, consulte a especificao de XML Advanced Electronic Signatures (XAdES) (http://go.microsoft.com/fwlink/?linkid=186631&clcid=0x416). importante se lembrar de que as assinaturas digitais criadas no Office 2010 so incompatveis com as verses do Microsoft Office anteriores ao 2007 Office System. Por exemplo, se um documento for assinado usando um aplicativo do Office 2010 ou do 2007 Office System e ento for aberto usando um aplicativo do Microsoft Office 2003 com o Pacote de Compatibilidade do Office instalado , o usurio ser informado de que o documento foi assinado por uma verso mais recente do Microsoft Office e que a assinatura ser perdida. A figura a seguir mostra um aviso de que a assinatura digital foi removida quando o documento foi aberto em uma verso anterior do Office.
Alm disso, se o XAdES for utilizado em uma assinatura digital no Office 2010, essa assinatura no ser compatvel com o 2007 Office System, a no ser que voc configure a definio de Diretiva da Grupo, No incluir objeto de referncia XAdES no manifesto, e a defina como Desabilitado. Para obter mais informaes as definies de Diretiva de Grupo para assinatura digital, consulte Configurar assinaturas digitais, posteriormente neste artigo. Se for necessrio que as assinaturas digitais sejam criadas no Office 2010 para garantir compatibilidade com o Office 2003 e verses anteriores, voc poder configurar a definio de Diretiva de Grupo, Assinaturas de formato herdado, e a defina como Habilitado. Essa definio de Diretiva de Grupo est localizada em Configurao do Usurio\Modelos Administrativos\(ADM\ADMX)\Microsoft Office 2010\Assinatura. Depois de definida como Habilitado, os aplicativos do Office 2010 usaro o formato binrio do Office 2003 para aplicar assinaturas digitais aos documentos binrios do Office 972003 criados no Office 2010.
Certificado Digital: autoassinado ou emitido por CAs

Os certificados digitais podem ser autoassinados ou emitidos por CAs em uma organizao; por exemplo, um computador Windows Server 2008 que execute Servios de Certificados do Active Directory ou uma CA pblica, como VeriSign ou Thawte. Os certificados autoassinados so tipicamente usados por pessoas e pequenas empresas que no querem configurar uma PKI (infraestrutura de chave pblica) para suas organizaes e no querem comprar um certificado comercial. A principal desvantagem de usar certificados autoassinados que eles so muito teis quando voc troca documentos com pessoas que voc conhece pessoalmente e que se sentem seguras de que voc o originador do documento. Ao usar certificados autoassinados, no existe nenhum terceiro para validar a autenticidade do seu 151
certificado. Cada pessoa que recebe o documento assinado por voc deve decidir manualmente se confia no seu certificado. Para organizaes de grande porte, h dois mtodos principais para obteno de certificados digitais: certificados criado com uma PKI corporativa e certificados comerciais. As organizaes que querem compartilhar documentos assinado s apenas com os empregados da organizao talvez prefiram uma PKI corporativa para reduzir custos. As organizaes que querem compartilhar documentos com pessoas externas organizao podem preferir a utilizao de certificados comerciais.
Certificando criados usando uma PKI corporativa

As organizaes tm a opo de criar sua prpria PKI. Nesse cenrio, a empresa configura uma ou mais CAs (autoridades de certificao), as quais podem criar certificados digitais para computadores e usurios de toda a empre sa. Quando combinada com o servio de diretrio Active Directory, a empresa pode criar uma soluo completa de PKI, de modo que a cadeia de CA corporativa seja instalada em todos os computadores gerenciados corporativamente e usurios e computadores recebam automaticamente certificados digitais para assinatura e criptografia de documentos. Isso permite que todos os funcionrios da empresa confiem automaticamente nos certificados digitais (e, portanto, nas assinaturas digitais vlidas) de outros funcionrios da mesma empresa. Para obter mais informaes, consulte o documento sobre servios de certificado do Active Directory (http://go.microsoft.com/fwlink/?linkid=119113&clcid=0x416).
Certificados comerciais
Os certificados comerciais so comprados de uma empresa cuja linha de negcios vender certificados digitais. A principal vantagem do uso de certificados comerciais que o certificado de CA raiz do fornecedor desse tipo de certificado automaticamente instalado nos sistemas operacionais Windows, o que permite a esses computadores confiar automaticamente nessas CAs. Diferentemente da soluo de PKI corporativa, os certificados comerciais permitem o compartilhamento de documentos assinados com usurios que no pertenam organizao. H trs tipos de certificados comerciais: Classe 1 Os certificados Classe 1 so emitidos para pessoas que tm endereos de email vlidos. Esses certificados so adequados para assinaturas digitais, criptografia e controle de acesso eletrnico em transaes no comerciais, as quais no exigem comprovao de identidade. Classe 2 Os certificados Classe 2 so emitidos para pessoas e dispositivos . Certificados Classe 2 individuais so adequados para assinaturas digitais, criptografia e controle de acesso eletrnico em transaes que exigem comprovao de identidade baseada apenas nas informaes do banco de dados de validao. Esse tipo de certificado adequado autenticao de dispositivo; mensagem, software e integridade de contedo; e criptografia de confidencialidade. Classe 3 Os certificados Classe 3 so emitidos para pessoas, organizaes, servidores, dispositivos e administradores de CAs e RAs (autoridades raiz). Certificados Classe 3 individuais so adequados para assinaturas digitais, criptografia e controle de acesso em transaes que exigem comprovao segura de identidade. Esse tipo de certificado adequado autenticao de servido r; mensagem, software e integridade de contedo; e criptografia de confidencialidade. 152
Para obter mais informaes sobre certificados comerciais, consulte a pgina sobre ID digital Office Marketplace (http://go.microsoft.com/fwlink/?linkid=119114&clcid=0x416).
Usando assinaturas digitais

Voc pode assinar documentos digitalmente usando o Microsoft Excel 2010, o Microsoft PowerPoint 2010 e o Microsoft Word 2010. Tambm possvel adicionar uma linha ou um carimbo de assinatura usando o Excel 2010, o Microsoft InfoPath 2010 e o Word 2010. A assinatura digital de um documento que tem um certificado digital, mas no apresenta uma linha ou um carimbo de assinatura, conhecida como criao de assinatura digital invisvel. Os dois mtodos, assinaturas digitais visveis e invisveis, usam um certificado digital para assinar o documento. A diferena est na representao grfica no documento quando uma linha de assinatura digital visvel utilizada. Para obter mais informaes, consulte o documento sobre como adicionar ou remover uma assinatura digital de arquivos do Office (http://go.microsoft.com/fwlink/?linkid=187659&clcid=0x416). Por padro, o Office 2010 cria assinaturas digitais XAdES-EPES, no importando se um certificado autoassinado ou um certificado assinado por uma CA usado durante a criao da assinatura digital. Os nveis de assinatura digital XAdES, baseados no padro de assinatura digital XML DSig, disponveis no Office 2010, esto listados na tabela a seguir. Cada um dos nveis cria no nvel anterior e contm todos os recursos dos nveis anteriores. Por exemplo, XAdES-X tambm contm todos os recursos de XAdES-EPES, XAdES-T e XAdES-C, alm da nova funcionalidade introduzida pelo XAdES-X.
Nvel de assinatura
Descrio
XAdES-EPES (Base)
Adiciona informaes sobre o certificado assinatura XML-DSig signature. Este o padro das assinaturas do Office 2010. Adiciona um carimbo de hora s sees XML-DSig e XAdES-EPES da assinatura, o que ajuda a proteger contra expirao de certificado. Adiciona referncias cadeia de certificao e informaes de status de revogao. Adiciona um carimbo de data/hora ao elemento XML-DSig SignatureValue e s sees T e C da assinatura. O carimbo adicional de data/hora protege os dados adicionais contra repdio. Armazena o certificado real e as informaes de revogao de certificado na mesma assinatura. Isso permite a validao 153
XAdES-T (Carimbo de Data/Hora)
XAdES-C (Completo) XAdES-X (Estendido)
XAdES-X-L (Longo Prazo Estendido)
Nvel de assinatura
Descrio
do certificado mesmo quando os servidores de certificados no esto mais disponveis.
Assinaturas digitais com carimbo de data/hora

A capacidade fornecida pelo Office 2010 de adicionar um carimbo de data/hora a uma assinatura digital ajuda a estender a expectativa de vida dessa assinatura. Por exemplo, se um certificado revogado tiver sido usado para a criao da assinatura digital que contm um carimbo de data/hora em um servidor de carimbos de data/hora, a assinatura digital ainda poder ser considerada vlida se o carimbo de data/hora tiver ocorrido antes da revogao do certificado. Para usar o recurso de carimbo de data/hora com assinaturas digitais, conclua o seguinte procedimento: Configure um servidor de carimbos de data/hora que seja compatvel com RFC 3161 Use a definio de Diretiva de Grupo, Especificar nome de servidor, para inserir o local do servidor de data/hora na rede. Tambm possvel configurar outros parmetros de carimbo de data/hora configurando uma ou mais destas definies de Diretiva de Grupo: Configurar algoritmo de hash de carimbo de data/hora Definir tempo limite do servidor de carimbo de data/hora Se voc no configurar e habilitar Configurar algoritmo de hash de carimbo de data/hora, o valor padro de SHA1 ser usado. Se no configurar Definir tempo limite do servidor de carimbo de data/hora, o tempo padro que o Office 2010 aguardar por uma resposta do servidor de carimbos de data/hora ser de 5 segundos.
Configurar assinaturas digitais

Alm das definies de Diretiva de Grupo para configurao das definies relacionadas ao carimbo de data/hora, h outras definies de Diretiva de Grupo para determinar como as assinaturas so configuradas e controladas em uma organizao. Os nomes e as descrio das definies esto listados na tabela a seguir.
Configurao
Descrio
Exigir OCSP na ocasio de gerao da assinatura
Essa definio de diretiva permite determinar se o Office 2010 dever exigir dados de revogao do protocolo OCSP de todos os certificados digitais de uma cadeia quando as assinaturas digitais forem geradas.
Especificar nvel mnimo de XAdES para Essa definio de diretiva permite gerao de assinaturas digitais especificar um nvel mnimo de XAdES que os aplicativos do Office 2010 devem alcanar para poder criar um assinatura digital XAdES. Se no for possvel alcanar o nvel mnimo de XAdES, o aplicativo do Office no criar a assinatura. 154
Configurao
Descrio
Verificar as partes XAdES de uma assinatura digital
Essa definio de diretiva permite especificar se o Office 2010 deve verificar as partes XAdES de uma assinatura digital, se existentes, ao validar uma assinatura de digital de documento. Essa definio de diretiva permite configurar se os aplicativos do Office 2010 devem aceitar certificados digitais expirados ao verificar assinaturas digitais. Essa definio de diretiva permite determinar se um objeto de referncia XAdES deve ser exibido no manifesto. Configure essa definio como Desabilitado se quiser que o 2007 Office System possa ler as assinaturas do Office 2010 com contedo XAdES; caso contrrio, o 2007 Office System considerar invlido o contedo de XAdES. Essa definio de diretiva permite configurar o algoritmo de hash utilizado pelos aplicativos do Office 2010 para confirmar assinaturas digitais.
No permitir certificados expirados ao validar assinaturas
No incluir objeto de referncia XAdES no manifesto
Selecionar algoritmo de hash de assinatura digital
Definir nvel de verificao da assinatura Essa definio de diretiva permite especificar o nvel de verificado utilizado pelos aplicativos do Office 2010 ao validar uma assinatura digital. Nvel de XAdES solicitado para gerao de assinatura Essa definio de diretiva permite especificar um nvel solicitado ou desejado de XAdES na criao de uma assinatura digital.
Outras definies de Diretiva de Grupo relacionadas a assinaturas digitais esto listadas a seguir: Filtragem do Uso da Chave Definir diretrio de imagens padro Filtragem EKU Assinaturas de formato herdado Suprimir Provedores de Assinatura do Office
Suprimir item de menu de servios de assinatura externa Para obter mais informaes sobre cada definio de Diretiva de Grupo, consulte os arquivos da ajuda contidos nos arquivo Modelo Administrativo do Office 2010. Para obter 155
mais informaes sobre os arquivos Modelo Administrativo, consulte Viso geral da Diretiva de Grupo do Office System 2010. Observao: Para obter as informaes mais recentes sobre configuraes de poltica, consulte a pasta de trabalho do Office2010GroupPolicyAndOCTSettings_Reference.xls Microsoft Excel 2010, que est disponvel na seo Arquivos neste Download da pgina de download dos arquivos de Modelo Administrativo do Office 2010 (ADM, ADMX, ADML) e da Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).
156
Planejar opes de privacidade para o Office 2010

Para suprimir a caixa de dilogo Bem-vindo ao Microsoft Office 2010 que aparece na primeira vez que um usurio inicia o Microsoft Office 2010, possvel configurar opes de privacidade. A caixa de dilogo Bem-vindo ao Microsoft Office 2010, tambm conhecida como Assistente de Consentimento ou caixa de dilogo Configuraes recomendadas, permite que os usurios habilitem ou desabilitem vrios servios baseados na Internet que ajudam a proteger e a aprimorar os aplicativos do Office 2010. Neste artigo: Sobre o planejamento de opes de privacidade Suprimir a caixa de dilogo Bem -vindo ao Microsoft Office 2010 Configurar opes de privacidade Opes de privacidade relacionadas
Sobre o planejamento de opes de privacidade

Quando um usurio inicia o Office 2010 pela primeira vez, a seguinte caixa de dilogo exibida:
157
Se os usurios selecionarem Usar Configuraes Recomendadas, as seguintes configuraes de segurana e opes de privacidade sero habilitadas: Atualizaes recomendadas e importantes so automaticamente instaladas para o Windows Vista e sistemas operacionais mais recentes, e para os aplicativos do Office 2010. Os usurios recebem notificaes sobre novos softwares opcionais. Para o Windows XP, atualizaes de alta prioridade so instaladas. Os aplicativos podem se conectar com o Office.com para obter contedo atualizado da Ajuda e podem receber contedo da Ajuda direcionado par a os aplicativos do Office 2010 que esto instalados. Os aplicativos podem baixar periodicamente pequenos arquivos que ajudam a determinar problemas do sistema e que perguntam se os usurios desejam enviar relatrios de erros para a Microsoft.
Os usurios so inscritos no Programa de Aperfeioamento da Experincia do Usurio. Se os usurios selecionarem Instalar Somente Atualizaes, atualizaes recomendadas e importantes sero automaticamente instaladas para os sistemas operacionais Windows Vista e sistemas operacionais Windows mais recentes, e para os aplicativos do Office 2010. Os usurios so notificados sobre novos softwares opcionais. Para o Windows XP, apenas as atualizaes de alta prioridade so instaladas. No entanto, as opes de privacidade no so alteradas nos aplicativos do Office 2010, significando que as opes de privacidade padro entram em vigor. Se os usurios selecionarem No Fazer Alteraes, a atualizao automtica no ser alterada na Central de Segurana do Windows, e as opes de privacidade no sero alteradas no Office 2010, significando que as opes de privacidade padro entram em vigor. As opes de privacidade padro para aplicativos do Office 2010 so as seguintes: 158
Aplicativos do Office 2010 no se conectam ao Office.com para obter contedo atualizado da Ajuda, e aplicativos do Office no so detectados no computador para proporcionar aos usurios melhores resultados de pesquisa. Os aplicativos do Office 2010 no baixam pequenos programas que ajudam a diagnosticar problemas, e informaes de mensagens de erro no so enviadas Microsoft.
Os usurios no so inscritos no Programa de Aperfeioamento da Experincia do Usurio. Como a caixa de dilogo Bem-vindo ao Microsoft Office 2010 permite que os usurios habilitem ou desabilitem vrios servios baseados na Internet, voc pode optar por impedir que ela aparea e configurar esses servios individualmente. Se essa caixa de dilogo for suprimida, convm habilitar todos os outros servios com base na Internet, o que pode ser feito por meio da configurao de opes de privacidade. Observao: Para obter informaes sobre como definir configuraes de segurana na OCT (Ferramenta de Personalizao do Office) e nos Modelos Administrativos do Office 2010, consulte Configurar segurana do Office 2010.
Suprimir a caixa de dilogo Bem-vindo ao Microsoft Office 2010

possvel suprimir a caixa de dilogo Bem-vindo ao Microsoft Office 2010 habilitando a configurao Suprimir caixa de dilogo de configuraes recomendadas. Essa configurao da Poltica de Grupo est localizada no Editor de Objeto de Poltica de Grupo em Configurao do Usurio\Modelos Administrativos\(ADM\ADMX)\Microsoft Office 2010\Diversos. Ela impede a exibio da caixa de dilogo Bem-vindo ao Microsoft Office 2010 na primeira vez que um usurio inicia o Office 2010. Se voc habilit-la, o recurso de atualizao automtica permanecer inalterado e as opes de privacidade que controlam servios com base na Internet no sero habilitadas. Se voc suprimir a caixa de dilogo Bem-vindo ao Microsoft Office 2010 sem habilitar certas opes de privacidade, desabilitar vrios recursos que aprimoram os aplicativos do Office 2010 e poder deixar um computador exposto a ameaas de segurana. Portanto, se essa configurao for habilitada, convm tambm habilitar todas as opes de privacidade discutidas em Configurar opes de privacidade. A maioria das organizaes habilita essa configurao, incluindo organizaes que possuem um ambiente de segurana altamente restritivo ou um ambiente de segurana que restringe o acesso Internet.
Configurar opes de privacidade

O Office 2010 fornece vrias configuraes que permitem controlar a divulgao de informaes particulares. Essas configuraes so conhecidas como opes de privacidade. Voc pode habilitar ou desabilitar cada uma dessas configuraes de forma a atender s exigncias de segurana da sua organizao. No entanto, se a caixa de 159
dilogo Bem-vindo ao Microsoft Office 2010 for suprimida, convm habilitar todas essas configuraes. Nome da configurao: Opes de contedo online. Essa configurao da Poltica de Grupo est localizada no Editor de Objeto da Poltica de Grupo em Configurao do Usurio\Modelos Administrativos\(ADM\ADMX)\Microsoft Office 2010\Ferramentas | Opes | Geral | Opes de Servio \ Contedo Online. Descrio: essa configurao controla se o sistema de Ajuda do Office 2010 pode baixar contedo da Ajuda do Office.com. possvel selecionar uma das trs opes possveis para essa configurao: Nunca mostrar contedo online ou pontos de entrada. O sistema de Ajuda no se conecta ao Office.com para baixar contedo. Essa a configurao padro quando a caixa de dilogo Bem-vindo ao Microsoft Office 2010 suprimida ou se os usurios selecionam No fazer alteraes ou Instalar Somente Atualizaes na caixa de dilogo Bem-vindo ao Microsoft Office 2010. Pesquisar contedo offline sempre que disponvel. O sistema de Ajuda no se conecta ao Office.com para baixar contedo. Pesquisar contedo online sempre que disponvel. O sistema de Ajuda se conecta ao Office.com para obter contedo quando o computador est conectado Internet.
Impacto: se voc habilitar essa configurao e selecionar Nunca mostrar contedo online ou pontos de entrada ou Pesquisar contedo offline sempre que disponvel, os usurios no podero acessar tpicos de Ajuda atualizados atravs do sistema de Ajuda, e voc no poder obter modelos do Office.com.
Diretrizes: a maioria das organizaes habilita essa configurao e seleciona Pesquisar contedo online sempre que disponvel. Essa a opo recomendada para essa configurao. No entanto, organizaes que possuem um ambiente altamente restritivo, ou um ambiente de segurana que restringe o acesso Internet, geralmente habilitam essa configurao e selecionam Nunca mostrar contedo online ou pontos de entrada. Nome da configurao: Receber automaticamente pequenas atualizaes para aumentar a confiabilidade. Essa configurao da Poltica de Grupo est localizada no Editor de Objeto de Poltica de Grupo em Configurao do Usurio\Modelos Administrativos\(ADM\ADMX)\Microsoft Office 2010\Privacidade\Central de Confiabilidade. Descrio: essa configurao controla se os computadores clientes baixam periodicamente pequenos arquivos que permitem Microsoft diagnosticar problemas do sistema. Impacto: se voc habilitar essa configurao, a Microsoft coletar informaes sobre erros especficos, bem como o endereo IP do computador. Nenhuma informao pessoal identificvel transmitida Microsoft alm do endereo IP do computador que est solicitando a atualizao. Diretrizes: a maioria das organizaes habilita essa configurao, que a configurao recomendada. Organizaes que possuem um ambiente altamente restritivo, ou um ambiente de segurana que restringe o acesso Internet, geralmente desabilitam essa configurao. 160
Nome da configurao: Habilitar o Programa de Aperfeioamento da Experincia do Usurio. Essa configurao da Poltica de Grupo est localizada em Configurao do Usurio\Modelos Administrativos\(ADM\ADMX)\Microsoft Office 2010\Privacidade\Central de Confiabilidade. Descrio: essa configurao controla se os usurios participam do Programa de Aperfeioamento da Experincia do Usurio para ajudar a melhorar o Office 2010. Quando os usurios participam desse programa, os aplicativos do Office 2010 enviam automaticamente informaes Microsoft sobre como eles so usados. Essas informaes so combinadas com outros dados do Programa de Aperfeioamento da Experincia do Usurio para ajudar a Microsoft a solucionar problemas e aperfeioar os produtos e os recursos que os clientes utilizam com mais frequncia. A participao no Programa de Aperfeioamento da Experincia do Usurio no coleta nomes de usurios, endereos ou qualquer outra informao pessoal identificvel, com exceo do endereo IP do computador que usado para enviar dados. Impacto: se voc habilitar essa configurao, os usurios participaro do Programa de Aperfeioamento da Experincia do Usurio. Diretrizes: a maioria das organizaes habilita essa configurao, que a configurao recomendada. Organizaes que possuem um ambiente altamente restritivo, ou um ambiente de segurana que restringe o acesso Internet, geralmente no habilitam essa configurao.
Opes de privacidade relacionadas

Vrias outras configuraes esto relacionadas divulgao da privacidade nos aplicativos do Office 2010.Se voc estiver alterando suas opes de privacidade porque possui um ambiente de segurana especial, convm avaliar as seguintes configuraes: Proteger metadados de documento para arquivos protegidos por senha Essa configurao determina se os metadados so criptografados quando voc util iza o recurso Criptografar com Senha. Proteger metadados de documento para Arquivos Office Open XML gerenciados por direitos Essa configurao determina se os metadados so criptografados quando voc utiliza o recurso Restringir Permisso por Pessoas. Avisar antes de imprimir, salvar ou enviar um arquivo que contenha comentrios ou alteraes controladas Essa configurao determina se os usurios so avisados sobre comentrios e alteraes controladas antes de imprimirem, salvarem ou enviarem um documento. Tornar as marcaes ocultas visveis Essa configurao determina se todas as alteraes controladas so visveis quando voc abre um documento. Impedir a execuo de inspetores de documentos Essa configurao permite desabilitar os mdulos Inspetor de Documentos.
161
Observao: Para obter as informaes mais recentes sobre configuraes de poltica, consulte a pasta de trabalho Office2010GroupPolicyAndOCTSettings_Reference.xls do Microsoft Excel 2010, disponvel na seo Arquivos neste download da pgina de download dos arquivos de Modelo Administrativo do Office 2010 (ADM, ADMX, ADML) e da Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).
Consulte tambm
Conceitos
Outros recursos
162
Planejar o Gerenciamento de Direitos de Informao no Office 2010

Em muitas empresas, informaes sigilosas como registros mdicos e financeiros de funcionrios, informaes de folha de pagamento e dados pessoais confidenciais so protegidos apenas pelo acesso limitado a redes ou computadores onde as informaes esto armazenadas. A tecnologia de IRM (Gerenciamento de Direitos de Informao) do Microsoft Office 2010 auxilia as organizaes e operadores de informao no controle eletrnico de informaes sigilosas, permitindo que os usurios especifiquem permisses ao acesso e uso de documentos e mensagens. Este artigo contm um resumo da tecnologia de IRM e de como ela funciona nos aplicativos do Office, junto com links para mais informaes sobre como configurar e instalar os servidores e os softwares necessrios para implantao do IRM no Office 2010. Neste artigo: Viso geral do IRM Como o IRM funciona no Office 2010 Configurando o IRM para Office 2010 Definindo configuraes de IRM para o Office 2010 Definindo configuraes de IRM para o Outlook 2010
Viso geral do IRM

O IRM (Gerenciamento de Direitos de Informao) uma tecnologia persistente da Microsoft no nvel de arquivo que usa permisses e autorizao para prevenir que informaes sigilosas sejam impressas, encaminhadas ou copiadas por indivduos no autorizados. Quando a permisso para um documento ou uma mensagem restrita por meio dessa tecnologia, as restries de uso so transferidas juntamente com o documento ou a mensagem de email como parte do contedo do arquivo.
163
Observao: A capacidade de criar contedo ou mensagens de email que tenham permisses restritas usando o IRM est disponvel no Microsoft Office Professional Plus 2010 e nas verses autnomas do Microsoft Excel 2010, do Microsoft Outlook 2010, do Microsoft PowerPoint 2010, do Microsoft InfoPath 2010 e do Microsoft Word 2010. O conte do do IRM criado no Office 2010 pode ser exibido no Microsoft Office 2003, no 2007 Microsoft Office System ou no Office 2010. Para obter mais informaes sobre os recursos de IRM e AD RMS (Active Directory Rights Management Services) que tm suporte no Office 2010, Office 2007 e no Office 2003, consulte as consideraes sobre o AD RMS e a implantao Microsoft Office. O suporte ao IRM do Office 2010 ajuda na soluo de duas questes fundamentais para as organizaes e os operadores de informaes: Permisso restrita para informaes sigilosas O IRM ajuda na preveno do acesso e da reutilizao no autorizados de informaes sigilosas. As organizaes dependem de firewalls, medidas de segurana de logon e outras tecnologias de rede para proteger a propriedade intelectual sigilosa. Uma das limitaes bsicas no uso dessas tecnologias que os usurios legtimos com acesso s informaes podem compartilh-las com pessoas no autorizadas, podendo causar uma violao nas diretivas de segurana. Privacidade, controle e integridade de informaes Os operadores de informaes trabalham frequentemente com informaes confidenciais ou sigilosas . Com o uso do IRM, os funcionrios no precisam depender do critrio de outros para garantir que os materiais sigilosos permaneam dentro da empresa. O IRM elimina a capacidade do usurio de encaminhar, copiar ou imprimir informaes confidenciais ajudando a desabilitar essas funes em documentos e mensagens com permisso restrita. Para os gerentes de tecnologia de informao (TI), o IRM ajuda a habilitar a imposio de polticas corporativas existentes relacionadas a confidencialidade de documentos, fluxo de trabalho e reteno de email. Para CEOs e gerentes de segurana, o IRM evita que informaes importantes da empresa caiam em mos erradas, seja por acidente, negligncia ou m f.
Como o IRM funciona no Office 2010

Os usurios do Office aplicam permisses a mensagens ou documentos usando opes na faixa de opes; por exemplo, utilizando o comando Edio Restrita na guia Revisar no Word. As opes de proteo disponveis se baseiam nas diretivas de permisso que voc pode personalizar para sua organizao. As diretivas de permisso so grupos de direitos do IRM colocados em pacote para aplicao como uma diretiva. O Office 2010 tambm fornece vrios grupos de direitos predefinidos, como No Encaminhar no Microsoft Outlook 2010.
Usando o IRM com um servidor RMS

A habilitao do IRM na sua organizao geralmente requer acesso a um servidor de gerenciamento de direitos que execute o RMS (Servios de Gerenciamento de Direitos 164
de Informao) do Windows para o Windows Server 2003 ou o AD RMS (Active Directory Rights Management Services) para o Windows Server 2008. (Tambm possvel usar o IRM utilizando o Windows Live ID para autenticar permisses, conforme descrito na prxima seo.) As permisses so impostas com o uso da autenticao, geralmente utilizando o servio de diretrio Active Directory. O Windows Live ID poder autenticar permisses se o Active Directory no tiver sido implementado. Os usurios no precisam ter o Office instalado para ler mensagens e documentos protegidos. Para usurios que executam o Windows XP ou verses anteriores, o visualizador do Excel (http://go.microsoft.com/fwlink/?linkid=184596&clcid=0x416) e o visualizador do Word (http://go.microsoft.com/fwlink/?linkid=184595&clcid=0x416) permitem que os usurios do Windows que tenham a permisso correta leiam alguns documentos com permisso restrita sem usar o software Office. Os usurios que executam o Windows XP ou verses anteriores podem utilizar o Microsoft Outlook Web App ou o Complemento do Rights Management para Internet Explorer (http://go.microsoft.com/fwlink/?linkid=82926&clcid=0x416) para ler mensagens de email que tenham permisses restritas, sem usar o software Outlook. Para usurios que executam o Windows 7, o Windows Vista Service Pack 1, o Windows Server 2008 ou o Windows Server 2008 R2, essa funcionalidade j est disponvel. O software cliente Active Directory Rights Management Services foi includo nesses sistemas operacionais. No Office 2010, as organizaes podem criar as diretivas de permisso que aparecem em aplicativos do Office. Por exemplo, voc pode definir uma diretiva de permisso denominada Confidencial da Empresa, que especifica que as mensagens de email ou os documentos que usam essa diretiva somente podem ser abertos por usurios dentro do domnio da empresa. No h nenhum limite para o nmero de diretivas de permisso que podem ser criadas. Observao: O Windows SharePoint Services 3.0 tem suporte para o uso de IRM em documentos armazenados nas bibliotecas de documentos. Ao usar o IRM no Windows SharePoint Services, voc pode controlar quais aes os usurios podem executar nos documentos quando os abrem de bibliotecas no Windows SharePoint Services 3.0. Isso diferente do IRM aplicado a documentos armazenados em computadores cliente, em que o proprietrio de um documento pode escolher quais direitos atribuir a cada usu rio do documento. Para obter mais informaes sobre como utilizar o IRM com bibliotecas de documentos, consulte Planejar bibliotecas de documentos (Windows SharePoint Services) (http://go.microsoft.com/fwlink/?linkid=183051&clcid=0x416). Com o AD RMS no Windows Server 2008, os usurios podem compartilhar documentos protegidos por direitos entre empresas que tenham uma relao de confiana federada. Para obter mais informaes, consulte a Viso geral do Active Directory Rights Management Services (http://go.microsoft.com/fwlink/?linkid=183052&clcid=0x416) e o artigo sobre federao no AD RMS (http://go.microsoft.com/fwlink/?linkid=183053&clcid=0x416). Tambm com o AD RMS, o Microsoft Exchange Server 2010 oferece nova funcionalidade de email protegido por IRM, incluindo a proteo do AD RMS para mensagens de caixa postal de Unificao de mensagens e regras de proteo do Microsoft Outlook que podem aplicar automaticamente a proteo do IRM a mensagens 165
no Outlook 2010, antes que elas sejam enviadas pelo cliente do Microsoft Outlook. Para obter mais informaes, consulte o artigo sobre novidades no Exchange 2010 (http://go.microsoft.com/fwlink/?linkid=183062&clcid=0x416) e sobre noes bsicas de Gerenciamento de Direitos de Informao (Ajuda do Exchange 2010) (http://go.microsoft.com/fwlink/?linkid=183063&clcid=0x416). Para obter mais informaes sobre como instalar e configurar servidores RMS, consulte Windows Server 2003 Rights Management Services (RMS) (http://go.microsoft.com/fwlink/?linkid=73121&clcid=0x416) e Windows Server 2008 Active Directory Rights Management Services (http://go.microsoft.com/fwlink/?linkid=180006&clcid=0x416).
Usando o IRM sem um servidor RMS local

Em uma instalao tpica, o Windows Server 2003 com RMS ou o Windows Server 2008 com AD RMS habilita o uso de permisses de IRM com o Office 2010. Se um servidor RMS no estiver configurado no mesmo domnio dos usurios, o Windows Live ID poder autenticar a permisso, em vez do Active Directory. Os usurios devem acessar Internet para se conectar aos servidores Windows Live ID. Use contas do Windows Live ID ao atribuir permisses aos usurios que precisa rem acessar o contedo de um arquivo restrito. Quando voc utiliza contas do Windows Live ID para autenticao, necessrio conceder a cada usurio a permisso especfica para um arquivo. Grupos de usurios no podem receber permisso para acessar um arquivo.
Configurando o IRM para Office 2010

A aplicao de permisses de IRM a documentos ou mensagens de email requer o seguinte: Acesso ao RMS para Windows Server 2003 ou AD RMS para Windows Server 2008 para autenticao de permisses. Ou a autenticao pode ser gerenciada com o servio Windows Live ID na Internet. Software cliente de RM (Gerenciamento de Direitos). O software cliente de RM fornecido no Windows Vista e nas verses posteriores ou est disponvel como um suplemento para o Windows XP e o Windows Server 2003. Microsoft Office 2003, 2007 Microsoft Office System ou Office 2010. Somente verses especficas do Office permitem que os usurios criem permisses de IRM.
Configurando o acesso ao servidor RMS

O Windows RMS ou o AD RMS gerencia o licenciamento e outras funes administrativas de servidor que funcionam com o IRM para fornecer gerenciamento de direitos. Um programa cliente habilitado para RMS, como o Office 2010, permite que os usurios criem e exibam contedo protegido por direitos. Para saber mais sobre como o RMS funciona e como instalar e configurar um servidor RMS, consulte o documento sobre Windows Server 2003 Rights Management Services (RMS) (http://go.microsoft.com/fwlink/?linkid=73121&clcid=0x416), Windows Server 2008 Active Directory Rights Management Services (http://go.microsoft.com/fwlink/?linkid=180006&clcid=0x416) e noes bsicas sobre o Gerenciamento de Direitos de Informao: Ajuda do Exchange 2010 (http://go.microsoft.com/fwlink/?linkid=183063&clcid=0x416). 166
Instalando o software cliente de Gerenciamento de Direitos

O software cliente de RM fornecido no Windows Vista e nas verses posteriores do Windows. preciso instalar e configurar separadamente o software cliente de RMS necessrio no Windows XP e no Windows Server 2003 para interagir com o RMS ou o AD RMS no computador que executa o Windows ou o servio do Windows Live ID na Internet. Baixe o RMS Client Service Pack (http://go.microsoft.com/fwlink/?linkid=82927&clcid=0x416) para permitir que os u surios no Windows XP e no Windows Server 2003 executem aplicativos que restrinjam as permisses com base nas tecnologias de RMS.
Definindo e implantando diretivas de permisso

Assim como no Office 2003 e no 2007 Office System, o Office 2010 contm grupos predefinidos de direitos que os usurios podem aplicar aos documentos e mensagens, como Ler e Alterar no Microsoft Word 2010, no Microsoft Excel 2010 e no Microsoft PowerPoint 2010. Tambm possvel definir diretivas de permisses de IRM personalizadas para fornecer pacotes diferentes de direitos de IRM para usurios na organizao. Para criar e gerenciar modelos de polticas de direitos, use o site de administrao no servidor de RMS ou AD RMS. Para obter informaes sobre como criar, configurar e postar modelos personalizados de polticas de permisses, consulte Windows Server 2003 Rights Management Services (RMS) (http://go.microsoft.com/fwlink/?linkid=73121&clcid=0x416) e o guia passo a passo sobre como criar e implantar modelos de poltica de direitos do Active Directory Rights Management Services (http://go.microsoft.com/fwlink/?linkid=183068&clcid=0x416). Para conhecer as regras de proteo do Outlook no Exchange Server 2010, consulte as noes bsicas sobre regras de proteo do Outlook (http://go.microsoft.com/fwlink/?linkid=183067&clcid=0x416). Os direitos que voc pode incluir em modelos de diretiva de permisses para o Office 2010 so listados nas prximas sees.
Direitos de permisses
Cada direito de permisses de IRM listado na tabela a seguir pode ser imposto por aplicativos do Office 2010 configurados em uma rede que inclua um servidor que execute RMS ou AD RMS.
Direito de IRM
Descrio
Controle Total
Concede ao usurio todos os direitos listados nesta tabela e o direito de alterar permisses associadas ao contedo. A expirao no se aplica aos usurios com Controle Total. Permite que o usurio abra o contedo do IRM. Isso corresponde ao Acesso de Leitura na interface de usurio do Office 2010. 167
Exibir
Direito de IRM
Descrio
Editar Salvar Extrair
Permite que o usurio configure o contedo do IRM. Permite que o usurio salve um arquivo. Permite que o usurio faa uma cpia de qualquer parte de um arquivo e cole essa parte do arquivo na rea de trabalho de outro aplicativo. Permite que o usurio salve contedo em outro formato de arquivo usando o comando Salvar como. Dependendo do aplicativo que usa o formato de arquivo selecionado por voc, o contedo pode ser salvo sem proteo. Permite que o usurio imprima o contedo de um arquivo. Permite que o usurio execute macros no contedo de um arquivo. Permite que um destinatrio de email encaminhe uma mensagem de email de IRM e adicione ou remova destinatrios das linhas Para: e Cc:. Permite que os destinatrios do email respondam a uma mensagem de email do IRM. Permite que os destinatrios do email respondam a todos os usurios nas linhas Para: e Cc: de uma mensagem de email do IRM. Concede ao usurio permisso para exibir os direitos associados a um arquivo. O Office ignora esse direito.
Exportar
Imprimir Permitir Macros Encaminhar
Responder
Responder a Todos
Exibir Direitos
Grupos predefinidos de permisses

O Office 2010 fornece os seguintes grupos predefinidos de direitos que os usurios podem escolher quando criam contedo de IRM. As opes esto disponveis na caixa de dilogo Permisso do Word 2010, do Excel 2010 e do PowerPoint 2010. No aplicativo Office, clique na guia Arquivo, clique em Informaes, clique no boto Proteger Documento, selecione Permisso de Restrio por Pessoa, clique em Restringir Acesso e em Restringir permisso neste documento para habilitar as opes de permisso listadas na tabela a seguir. 168
Grupo predefinido do IRM
Descrio
Ler Alterar
Os usurios com a permisso Ler tm apenas o direito de exibio. Os usurios com permisso Alterar possuem os direitos Exibir, Editar, Extrair, Exportar e Salvar.
No Outlook 2010, os usurios podem selecionar o grupo predefinido de direitos a seguir durante a criao de um item de email. A opo acessada no email clicando -se na guia Arquivo, em Informaes e depois em Definir Permisses.
Grupo predefinido do IRM
Descrio
No Encaminhar
No Outlook, o autor de uma mensagem de email de IRM pode aplicar a permisso No Encaminhar aos usurios nas linhas Para:, Cc:, e Cco:. Essa permisso inclui os direitos Exibir, Editar, Responder e Responder a Todos.
Permisses avanadas
Outras permisses de IRM podem ser especificadas na caixa de dilogo avanada Permisso no Word 2010, no Excel 2010 e no PowerPoint 2010. Na caixa de dilogo Permisso inicial, clique em Mais Opes. Por exemplo, os usurios podem especificar uma data de expirao, permitir que outros usurios imprimam ou copiem contedo etc. Por padro, o Outlook permite que as mensagens sejam exibidas por um navegador que tenha suporte para Gerenciamento de Direitos.
Implantando modelos de diretiva de direitos

Quando os modelos de diretiva de direitos estiverem completos, poste-os em um compartilhamento de servidor no qual todos os usurios possam acessar os modelos ou copi-los em uma pasta local no computador do usurio. As configuraes de diretiva de IRM disponveis no arquivo do modelo de Diretiva de Grupo do Office (Office14.adm) podem ser configuradas para apontar para o local em que os modelos de diretiva de direitos so armazenados (localmente ou em um compartilhamento de servidor disponvel). Para obter mais informaes, consulte Configurar o Gerenciamento de Direitos de Informao no Office 2010.
Definindo configuraes de IRM para o Office 2010

possvel bloquear vrias configuraes para personalizar o IRM usando o modelo de Poltica de Grupo do Office (Office14.adm). Tambm possvel usar a OCT (Ferramenta 169
de Personalizao do Office) para definir configuraes padro, o que permite aos usurios definirem as configuraes. Alm disso, existem opes de configurao do IRM que s podem ser feitas com as configuraes da chave do Registro.
Configuraes de IRM do Office 2010

As configuraes que voc pode definir na Diretiva de Grupo do IRM e usando a OCT esto listadas na tabela a seguir. Na Diretiva de Grupo, essas configura es ficam em Configurao do Usurio\Modelos Administrativos\Microsoft Office 2010\Gerenciar Permisses Restritas. As configuraes da OCT esto em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo do IRM
Descrio
Tempo limite do Active Directory para consultar uma entrada para expanso de grupo URL para solicitao de permisses adicionais Permitir que usurios com verses anteriores do Office leiam em navegadores
Especifica o valor de tempo limite para consultar uma entrada do Active Directory durante a expanso de um grupo. Especifica o local onde o usurio poder obter mais informaes sobre como acessar o contedo do IRM. Permite que usurios sem o Office 2010 exibam contedo com direitos gerenciados utilizando o Suplemento de Gerenciamento de Direitos para o Windows Internet Explorer. O nome do grupo automaticamente expandido para exibir todos os membros do grupo quando os usurios aplicam permisses a um documento selecionando um nome de grupo na caixa de dilogo Permisso.
Sempre expandir grupos no Office quando restringirem permisses a documentos
Sempre solicitar conexo dos usurios para Os usurios que abrem um documento do Office com direitos gerenciados devem se verificar permisses conectar Internet ou LAN para confirmar por RMS ou Windows Live ID que tm uma licena vlida do IRM. Desabilitar o servio Microsoft Passport para contedo com permisso restrita Se essa opo estiver habilitada, os usurios no podero abrir contedo criado por uma conta autenticada do Windows Live ID. Retorna um erro quando os usurios selecionam um grupo na caixa de dilogo Permisso: ''Voc no pode publicar contedo em Listas de Distribuio. S possvel especificar endereos de email de usurios individuais.'' 170
Nunca permitir que usurios especifiquem grupos ao restringirem permisses a documentos
Opo do IRM
Descrio
Impedir que os usurios alterem permisses Se essa opo estiver habilitada, os em contedo com direitos gerenciados usurios podero consumir contedo que j inclua permisses do IRM, mas no podero aplicar essas permisses a um novo contedo, nem configurar os direitos de um documento. Especificar o Caminho da Diretiva de Permisso Desligar a interface do usurio de Gerenciamento de Direitos de Informao URL do local dos modelos de documentos exibidos quando os aplicativos no reconhecem documentos com direitos gerenciados Exibe na caixa Permisso os modelos de diretiva de permisso encontrados na pasta especificada. Desabilita todas as opes relacionadas ao Gerenciamento de Direitos da interface do usurio de todos os aplicativos do Office. Fornece o caminho de uma pasta que contm modelos personalizados de wrapper de texto sem formatao a serem usados pelas verses anteriores do Office, que no tm suporte para contedo com gerenciamento de direitos.
Para obter mais informaes sobre como personalizar essas configuraes, consulte Configurar o Gerenciamento de Direitos de Informao no Office 2010.
Opes de chave de Registro de IRM do Office 2010

As configuraes do Registro do IRM a seguir esto localizadas em HKCU\Software\Microsoft\Office\14.0\Common\DRM.
Entrada de Registro
Tipo
Valor
Descrio
CorpCertificationServer
String
URL para o servidor de certificao corporativo
Em geral, o Active Directory usado para especificar o servidor RMS. Essa configurao permite substituir o local do Windows RMS especificado no Active Directory para certificao.
171
Entrada de Registro
Tipo
Valor
Descrio
RequestPermission
DWORD
1 = a caixa est marcada. 0 = a caixa est desmarcada.
Essa chave do Registro alterna o valor padro da caixa de seleo Os usurios podem solicitar permisses adicionais de.
CloudCertificationServer
String
URL para Nenhuma servidor de configurao certificao correspondente de nuvem da Diretiva de personalizado Grupo. URL do Nenhuma servidor de configurao licenciamento correspondente da Diretiva de Grupo. 0 = o Outlook utilizado 1 = o Outlook no utilizado A caixa de dilogo Permisso usa o Outlook para validar endereos de email inseridos nessa caixa de dilogo. Isso provoca a inicializao de uma instncia do Outlook durante a restrio de permisses. Desabilite a opo usando essa chave.
CloudLicenseServer
String
DoNotUseOutlookByDefault DWORD
A configurao do Registro do IRM a seguir est localizada em HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. No h configurao de Diretiva de Grupo correspondente. 172
Entrada de Registro
Tipo
Valor
Descrio
LicenseServers
Definir Exemplo: se Key/Hive. Contm valores DWORD com como a http://contoso.com/_wmcs/licensing URL do = 1 for o valor da configurao, o o nome de um servidor de licena. servidor. usurio que estiver tentando obter a Se o licena por esse servidor no valor de receber o aviso de solicitao de DWORD licena para abrir um documento for 1, o com direitos gerenciados.. Office no solicitar a obteno de uma licena (ele mesmo vai obtla). Se o valor for zero ou no houver entrada do Registro para o servidor, o Office solicitar uma licena.
A configurao do Registro do IRM a seguir est localizada em HKCU\Software\Microsoft\Office\12.0\Common\Security. No h configurao de Diretiva de Grupo correspondente.
Entrada de Registro
Tipo
Valor
Descrio
DRMEncryptProperty
DWORD
1 = o arquivo Especifique de se todos os metadados metadados armazenados est criptografado. em um arquivo com 0 = os 173
Entrada de Registro
Tipo
Valor
Descrio
metadados direitos gerenciados esto armazenados devero ser sem criptografados formatao. ou no. O valor padro 0. Para Open XML Formats (por exemplo, docx, xlsx, pptx, etc.), os usurios podem optar por criptografar os metadados do Microsoft Office armazenados em um arquivo com direitos gerenciados. Os usurios podem criptografar todos os metadados do Office. Isso inclui referncias de hiperlink ou deixar o contedo como no criptografado para que outros aplicativos possam acessar os dados. Os usurios tm a opo de criptografar os metadados definindo uma chave do Registro. Voc pode definir uma opo padro para os usurios implantando a configurao do Registro. No h opo para criptografar alguns dos metadados: pode-se criptografar todos os metadados ou nenhum. Alm disso, a configurao do Registro DRMEncryptProperty no determina se o armazenamento de metadados no cliente do Office como o armazenamento criado no Produtos do Microsoft SharePoint 2010 criptografado. Essa opo de criptografia no se aplica ao Microsoft Office 2003 ou outros formatos de arquivo anteriores. O Office 2010 trata os formatos anteriores da mesma maneira que o 2007 Office System e o Microsoft Office 2003.
Definindo configuraes de IRM para o Outlook 2010

No Outlook 2010, os usurios podem criar e enviar mensagens de email que tenham permisso restrita para evitar que as mensagens sejam encaminhadas, impressa s ou copiadas e coladas. Documentos, pastas de trabalho e apresentaes do Office 2010 anexados a mensagens com permisso restrita tambm so automaticamente restritos. Como administrador do Microsoft Outlook, voc pode configurar vrias opes de email para o IRM, como desabilitar o IRM ou configurar o armazenamento da licena local em cache. As seguintes configuraes e recursos do IRM podem ser teis ao configurar o envio de mensagens de email gerenciadas por direitos: Configure o cache automtico de licena para o IRM. Ajude a aplicar um perodo de expirao de mensagem de email. No use o Outlook para validar endereos de email para permisses do IRM.
174
Observao: Para desabilitar o IRM no Outlook, voc deve desabilit-lo para todos os aplicativos do Office. No h nenhuma opo separada para desabilitar o IRM somente no Outlook.
Configuraes de IRM do Outlook 2010

Voc pode bloquear a maioria das configuraes para personalizar o IRM para Outlook, usando o modelo de Poltica de Grupo do Outlook (Outlk14.adm) ou o modelo de Poltica de Grupo do Office (Office14.adm). Outra opo definir configuraes padro para a maioria das opes usando a OCT (Ferramenta de Personalizao do Office), que permite aos usurios definir as configuraes. As configuraes da OCT esto em locais correspondentes da pgina Modificar configuraes do usurio da OCT.
Local
Opo do IRM
Descrio
Microsoft Outlook 2010\Diversos
No baixar informaes de licena de permisses de direitos para emails de IRM durante a sincronizao de pastas do Exchange
Permite impedir que as informaes de licena sejam armazenadas no cache local. Se essa opo estiver habilitada, os usurios precisaro se conectar rede para recuperar informaes de licena para abrir mensagens de email com direitos gerenciados. Para impor a expirao de email, habilite a opo de nmero de dias antes de uma mensagem expirar e especifique esse nmero. O perodo de expirao imposto apenas quando os
Microsoft Outlook 2010\Opes do Ao enviar uma mensagem Outlook\ Opes de Email\ Opes de Email Avanadas
175
Local
Opo do IRM
Descrio
usurios enviam email com direitos gerenciados e depois a mensagem no pode ser acessada aps o perodo de expirao. Para obter mais informaes sobre como personalizar essas configuraes, cons ulte Configurar o Gerenciamento de Direitos de Informao no Office 2010.
Opes de chave de Registro de IRM do Outlook 2010

A caixa de dilogo Permisso usa o Outlook para validar endereos de email inseridos nessa caixa de dilogo. Isso faz com que uma instncia do Outlook seja iniciada quando as permisses so restritas. Voc pode desabilitar essa opo usando a chave do Registro listada na tabela a seguir. No h nenhuma Diretiva de Grupo ou configurao da OCT correspondente para essa opo. A configurao de Registro do IRM a seguir est localizada em HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM.
Entrada de Registro
Tipo
Valor
Descrio
DoNotUseOutlookByDefault
DWORD
0 = o Outlook Desabilite utilizado a opo 1 = o Outlook usando essa no chave. utilizado
Consulte tambm
Conceitos
Configurar o Gerenciamento de Direitos de Informao no Office 2010
Outros recursos
Windows Server 2003 Rights Management Services (RMS) Windows Server 2008 Active Directory Rights Management Services Noes bsicas sobre o Gerenciamento de Direitos de Informao: Ajuda do Exchange 2010 Planejar bibliotecas de documentos (Windows SharePoint Services)
176
IV. Planejar para o Outlook 2010 usando Poltica de Grupo
177
Determinar quais recursos devem ser habilitados ou personalizados no Outlook 2010

Este artigo contm uma lista inicial de alguns dos recursos do Microsoft Outlook que talvez seja necessrio configurar e implantar com o Microsoft Outlook 2010, como Cartes de Visita e o Outlook Social Connector. Para obter informaes sobre recursos de segurana e de proteo, consulte Plan for security and protection in Outlook 2010. Voc pode personalizar a instalao do Outlook 2010 usando a Poltica de Grupo ou a OCT (Ferramenta de Personalizao do Office). Para impor as configuraes, use a Poltica de Grupo com o modelo de Poltica de Grupo do Outlook 2010 (Outlk14.adm) e, para algumas configuraes, como as dos Cartes de Visita, o modelo de Poltica de Grupo do Microsoft Office 2010 (Office14.adm). Para obter informaes sobre como baixar o modelo administrativo do Outlook 2010 e sobre outros Modelos Administrativos do Office 2010, consulte Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls). Para obter mais informaes sobre a Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Para definir configuraes padro, que podem ser alteradas pelos usurios, use a OCT. As configuraes da OCT esto em locais correspondentes aos das configuraes de Poltica de Grupo na pgina Modificar configuraes do usurio da OCT. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010. Os Cartes de Visita e o Outlook Social Connector so dois novos recursos que voc pode configurar usando a Poltica de Grupo e a OCT. Os recursos Etapas Rpidas e Limpar do Outlook 2010 no podem ser configurados com a Poltica de Grupo ou com a OCT. Alm disso, o recurso Dicas de Email s pode ser configurado administrativamente por meio do Microsoft Exchange Server 2010. No entanto, os usurios podem personalizar suas configuraes para esses trs recursos no Outlook 2010. Para acessar as configuraes de Limpar e Dicas de Email, na guia Arquivo, clique em Opes e em Email. Para gerenciar as Etapas Rpidas no Outlook 2010, na guia Pgina Inicial, no grupo Etapas Rpidas, clique no boto de expanso no canto inferior direito. Para obter mais informaes sobre como configurar as Dicas de Email no Exchange Server 2010, consulte o artigo sobre as noes bsicas de Dicas de Email (http://go.microsoft.com/fwlink/?linkid=181931&clcid=0x416) e sobre o gerenciamento de Dicas de Email (http://go.microsoft.com/fwlink/?linkid=181934&clcid=0x416). Neste artigo: AutoArquivar Cartes de Visita 178
Modo de exibio Conversa Sincronizao da Lista de Endereos Global Calendrios da Internet Pesquisa Instantnea Painel de Navegao Outlook Social Connector Pastas de Pesquisa Suplemento de Colegas do SharePoint Server
AutoArquivar
O recurso AutoArquivar do Outlook 2010 ajuda a determinar como o email gerenciado nas caixas de correio do usurio. possvel definir as configuraes de AutoArquivar para usurios na sua organizao determinando, por exemplo, com que frequncia AutoArquivar ser executado e se os usurios sero avisados antes da execuo. Se voc planeja implantar o Outlook 2010 com o Exchange Server 2010, considere a utilizao do recurso Arquivo Pessoal do Exchange Server 2010 em vez do AutoArquivar do Outlook 2010. Para obter mais informaes, consulte o artigo de Ajuda do Exchange 2010 com noes bsicas sobre o Arquivo Pessoal (http://go.microsoft.com/fwlink/?linkid=169269&clcid=0x416). Para o planejamento de conformidade e consideraes sobre arquivamento, consulte Planejar conformidade e arquivamento no Outlook 2010. Por padro, AutoArquivar ativado e executado automaticamente em intervalos agendados, removendo os itens mais antigos ou expirados das pastas. Os itens mais antigos so aqueles que atingem o tempo de arquivamento especificado por um usurio (o tempo de arquivamento padro varia de acordo com o tipo de item do Outlook). Os itens expirados so itens de email e de reunio cujo contedo no mais vlido aps uma determinada data, como um item de email que venceu h dois meses e que ainda aparece na Caixa de Entrada de um usurio. Os usurios podem especificar uma data de validade para itens no Outlook 2010 no momento da criao ou do envio do item ou em uma data posterior. Quando o item expira, fica indisponvel e mostrado com um tachado na lista de pastas. Quando executado, o recurso AutoArquivar pode excluir itens ou mov-los para uma pasta de arquivo morto, dependendo das configuraes especificadas. O arquivo morto um arquivo de dados do Outlook (arquivo .pst) exibido como Pastas de Arquivos Mortos na lista de pastas do Outlook 2010. Na primeira vez em que AutoArquivar executado, o Outlook 2010 cria o arquivo morto automaticamente no seguinte local: %UserProfile%\AppData\Local\Microsoft\Outlook\Archive.pst possvel bloquear as configuraes para personalizar AutoArquivar usando o modelo de Diretiva de Grupo do Outlook (Outlk14.adm). As configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Opes do Outlook\Outros\AutoArquivar. Ou voc pode definir as configuraes padro usando a OCT (Ferramenta de Personalizao do Office), permitindo assim que os usurios possam alterar as configuraes. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT. 179
As configuraes que voc pode definir para AutoArquivar so mostradas na tabela a seguir.
Opo
Descrio
Ativar AutoArquivar
Defina a execuo de AutoArquivar para os usurios, com uma frequncia especificada pela configurao Executar AutoArquivar a cada <x> dias. Especifique um intervalo de AutoArquivar em nmero de dias Notifique os usurios de que AutoArquivar ser executado em vez de execut-lo silenciosamente.
Executar AutoArquivar a cada <x> dias Avisar antes de executar AutoArquivar
Excluir itens expirados (somente pastas de Exclua mensagens de email expiradas em email) vez de mov-las para uma pasta de arquivo morto. Arquivar ou excluir itens antigos Mova itens do Outlook para o arquivo morto ou os exclua.
Mostrar pasta de arquivos mortos na lista de Exiba a pasta de arquivo morto na lista de pastas pastas do Outlook do usurio. Eliminar itens anteriores a Especifique por quanto tempo os itens sero mantidos antes do arquivamento ou da excluso. Exclua itens permanentemente em vez de mov-los para a pasta Itens Excludos.
Excluir itens antigos permanentemente
Cartes de Visita
No Microsoft Office 2010, os Cartes de Visita so exibidos quando voc repousa o ponteiro do mouse sobre um nome como o de um remetente em uma mensagem de email, por exemplo, ou o nome do autor de um documento do Office 2010. Se voc instalar o Office 2010 com o Office Communicator 2007 R2, o Office Communicator Server 2007 R2 ou verses posteriores, os Cartes de Visita exibiro a disponibilidade de uma pessoa e permitiro que voc inicie uma conversa com facilidade, usando diretamente um sistema de mensagens instantneas, chamada de voz ou vdeo. Ao expandir o Carto de Visita, voc pode exibir as guias Contato, Organizao e Membro de. A guia Contato o modo de exibio padro e exibe informaes como departamento, endereo comercial e telefone comercial. A guia Organizao exibe o gerente do contato e os contatos que compartilham o mesmo gerente. A guia Membro de exibe as listas de distribuio das quais o contato membro.
180
No Office 2010, voc pode personalizar Cartes de Visita para desligar determinados recursos e especificar onde os cones de presena sero exibidos. Para a guia Contato do Carto de Visita, possvel substituir rtulos e valores. As configuraes especficas que podem ser definidas para Cartes de Visita so descritas nas duas sees a seguir. Observe que h um problema conhecido com as configuraes de Poltica de Grupo e da OCT para a personalizao da guia Contato; no entanto, h uma soluo alternativa disponvel. Para personalizar a guia Contato, implante manualmente as chaves do Registro apropriadas. Consulte o artigo sobre a soluo alternativa de personalizao da guia Contato do Carto de Visita (http://go.microsoft.com/fwlink/?linkid=184612&clcid=0x416).
Carto de Visita
Na Diretiva de Grupo, as configuraes da tabela a seguir so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Office 2010\Carto de Visita. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
Configurar cone de presena
Especifique onde os cones de presena sero exibidos. Exibir tudo Exiba os cones de presena. Exibir alguns Exiba somente no Carto de Visita e em listas no Produtos do Microsoft SharePoint 2010. No exibir nenhum No exiba cones de presena.
Exibir caixa de dilogo da GAL legada
Habilite a exibio da caixa de dilogo da GAL (lista de endereos global) em vez do Carto de Visita quando os usurios clicarem duas vezes em um contato no Outlook. Habilite a interrupo da exibio do Menu de Suspenso quando um usurio pausar o cursor sobre um cone de presena ou um nome para exibio de um contato. Habilite a no exibio da fotografia do contato no Carto de Visita, cabealho de email, painel de leitura, resultados da pesquisa rpida, caixa de dilogo da GAL e guia Arquivo. Habilite a remoo da guia Membro de do Carto de Visita. Habilite a remoo da guia Organizao do Carto de Visita. 181
No exibir Menu de Suspenso
No exibir fotografia
Remover guia Membro de Remover guia Organizao
Opo
Descrio
Desativar clique para opo de Mensagem Instantnea Desativar clique para telefone
Habilite a remoo da opo de Mensagem Instantnea do Carto de Visita e da Faixa de Opes do Outlook. Habilite a remoo da opo de telefone do Carto de Visita e da Faixa de Opes do Outlook. Habilite a desativao da integrao de presena de Mensagem Instantnea para aplicativos do Office 2010.
Desativar integrao de presena
Guia Contato
H um problema conhecido com as configuraes de Diretiva de Grupo e da OCT para a personalizao da guia Contato; no entanto, existe uma soluo alternativa disponvel. Para personalizar a guia Contato, voc deve implantar manualmente as chaves do Registro apropriadas. Consulte o artigo sobre a soluo alternativa de personalizao da guia Contato do Carto de Visita (http://go.microsoft.com/fwlink/?linkid=184612&clcid=0x416). As configuraes da guia Contato a seguir, em Configurao do Usurio\Modelos Administrativos\Microsoft Office 2010\Carto de Visita na Diretiva de Grupo e nos locais correspondentes na pgina Modificar configuraes do usurio da OCT sero totalmente funcionais em uma verso posterior dos Modelos Administrativos. Para personalizar a guia Contato do Carto de Visita no Outlook 2010, use a opo de configuraes para substituir propriedade MAPI. Para personalizar a guia Contato do Carto de Visita para outros aplicativos do Office 2010, como o Microsoft Word 2010, use a opo de configuraes para substituir atributo do AD. Para obter informaes sobre atributos do Active Directory, consulte os artigos sobre conjuntos de propriedades no Exchange 2007 (http://go.microsoft.com/fwlink/?linkid=183812&clcid=0x416) e sobre os atributos definidos pelo Active Directory (Windows) (http://go.microsoft.com/fwlink/?linkid=183814&clcid=0x416). Para obter informaes sobre propriedades MAPI, consulte o artigo sobre as propriedades do usurio de email (http://go.microsoft.com/fwlink/?linkid=183815&clcid=0x416)
Opo
Descrio
Mover Linha Calendrio
Habilite e defina o nmero de linhas para mover o valor do campo Calendrio para outro local no Carto de Visita. Essa ao substituir o valor do campo anteriormente nesse local. Habilite e defina o nmero de linhas para mover o valor do campo Local para outro local no Carto de Visita. Essa ao 182
Mover Linha Local
Opo
Descrio
substituir o valor do campo anteriormente nesse local. Substituir Rtulo - Cargo Habilite e insira um novo nome de rtulo para o campo Cargo (cargo, departamento). Habilite e insira um novo nome de rtulo para o campo Escritrio (local do escritrio). Habilite e insira um novo nome de rtulo para o campo Trabalho (telefone comercial). Habilite e insira um novo nome de rtulo para o campo Celular (telefone celular). Habilite e insira um novo nome de rtulo para o campo Residncia (telefone residencial). Habilite ou insira um novo nome de rtulo para o campo Email (endereo de email). Habilite ou insira um novo nome de rtulo para o campo Calendrio (informaes de disponibilidade de calendrio). Habilite ou insira um novo nome de rtulo para o campo Local (informaes de local). Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo Cargo. Por exemplo, para exibir o alias do email, insira o atributo do AD: sAMAccountName. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI "cargo, departamento". Habilite e insira o atributo do Active Directory (AD) para substituir o valor do campo Escritrio. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI "local do escritrio". Substituir atributo do AD - "telefone comercial" Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo Trabalho. 183
Substituir Rtulo - Escritrio
Substituir Rtulo - Trabalho
Substituir Rtulo - Celular Substituir Rtulo - Residncia
Substituir Rtulo Email Substituir Rtulo - Calendrio
Substituir Rtulo - Local Substituir atributo do AD cargo, departamento
Substituir atributo do AD - "local do escritrio"
Opo
Descrio
Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI "telefone comercial". Substituir atributo do AD - "telefone celular" Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo Celular. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI telefone celular. Substituir atributo do AD telefone residencial Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo Residncia. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI telefone residencial. Substituir atributo do AD endereo de email Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo Email. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI endereo de email.
Substituir atributo do AD informaes de Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo disponibilidade de calendrio Calendrio. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI informaes de disponibilidade de calendrio. Substituir atributo do AD informaes de Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo local Local. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI "informaes de local". Substituir propriedade MAPI cargo, departamento Habilite e insira a propriedade MAPI para substituir o valor do campo Cargo. Por exemplo, para exibir o alias do email, insira a propriedade MAPI: 0x3a00001f. Se voc habilitar essa configurao, defina tambm Substituir atributo do AD cargo, departamento. 184
Opo
Descrio
Substituir propriedade MAPI - "local do escritrio"
Habilite e insira a propriedade MAPI para substituir o valor do campo Escritrio. Se voc habilitar essa configurao, defina tambm Substituir atributo do AD - "local do escritrio".
Substituir propriedade MAPI telefone comercial
Habilite e insira a propriedade MAPI para substituir o valor do campo Trabalho. Se voc habilitar essa configurao, defina tambm Substituir atributo do AD "telefone comercial". Habilite e insira a propriedade MAPI para substituir o valor do campo Celular. Se voc habilitar essa configurao, defina tambm Substituir atributo do AD "telefone celular". Habilite e insira a propriedade MAPI para substituir o valor do campo Residncia. Se voc habilitar essa configurao, defina tambm Substituir atributo do AD "telefone residencial".
Substituir propriedade MAPI telefone celular
Substituir propriedade MAPI telefone residencial
Substituir propriedade MAPI endereo de Habilite e insira a propriedade MAPI para substituir o valor do campo Email. email Se voc habilitar essa configurao, defina tambm Substituir atributo do AD "endereo de email". Substituir propriedade MAPI informaes Habilite e insira a propriedade MAPI para substituir o valor do campo Calendrio. de disponibilidade de calendrio Se voc habilitar essa configurao, defina tambm Substituir atributo do AD "informaes de disponibilidade de calendrio". Substituir propriedade MAPI informaes Habilite e insira a propriedade MAPI para substituir o valor do campo Local. de local Se voc habilitar essa configurao, defina tambm Substituir atributo do AD informaes de local.
185
Modo de exibio Conversa

O modo de exibio de Conversa oferece uma exibio encadeada de mensagens de email em uma pasta do Microsoft Outlook. Para acessar o modo de exibio de Conversa no Outlook 2010, clique em Exibir e marque a caixa de seleo Mostrar como Conversas. As configuraes definidas para o modo de exibio de Conversa na Diretiva de Grupo e na OCT so mostradas na tabela a seguir. Na Diretiva de Grupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Opes do Outlook\Preferncias\Opes de Email. As configuraes da OCT encontram-se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
Configurar Contedo de Pasta Cruzada no Habilite e selecione o contedo da pasta de modo de exibio de Conversa email a ser includo no modo de exibio de Conversa. Ativado e repositrio cruzado O email exibido proveniente de todos os arquivos de dados conectados do Outlook, estejam armazenados em cache no computador local ou online. Desativado O email exibido no modo de exibio de Conversa provm somente da pasta atual (como a Caixa de Entrada). Ativado e atual O email exibido no modo de exibio de Conversa provm somente do arquivo de dados atual do Outlook que est sendo exibido. Ativado e local O email exibido provm somente do arquivo de dados atual do Outlook que est sendo exibido e de qualquer outro arquivo de dados local do Outlook (como um arquivo de dados pessoal (.pst)). No usar organizao de Conversas em Modos de Exibio H um problema conhecido com o texto explicativo para essa configurao, que ser corrigido em uma verso posterior dos Modelos Administrativos. Se voc no definir essa configurao, os modos de exibio do Outlook 2010 mostraro Data como padro. Habilite a opo ou desative o modo de exibio de Conversa para impedir que os usurios o utilizem no Outlook 2010. Desabilite a opo para ativar o modo de exibio de Conversa 186
Opo
Descrio
como o padro no Outlook 2010.
Sincronizao da Lista de Endereos Global

O Outlook 2010 sincroniza suas entradas da pasta Contatos com contatos na GAL (Lista de Endereos Global) do Exchange quando eles possuem endereos SMTP correspondentes. Essa sincronizao acontece de forma unidirecional: da GAL para a pasta Contatos do Outlook. Podem aparecer discrepncias em nmeros de telefone de contatos quando as entradas de telefone da pasta Contatos do Outlook dos usurios so criadas em um formato diferente do usado na GAL corporativa. Por exemplo, uma localidade pode exigir um tipo de formato de prefixo de nmero de telefone para chamadas dentro do pas e outro formato de prefixo para chamadas de fora do pas. Se um usurio criar seus contatos do Outlook 2010 com os formatos de prefixo necessrios para a discagem de fora do pas, uma "correo de movimentao" acontecer quando os contatos do Outlo ok 2010 forem atualizados com o uso de detalhes da GAL. Em uma correo de movimentao, os nmeros de telefone criados pelo usurio nos contatos do Outlook sero substitudos e movidos para um campo de nmero telefnico adjacente. Por exemplo, o nmero de telefone no campo "Comercial" ser movido para o campo "Comercial 2". Para obter mais informaes sobre correes de movimentao, consulte Correes de contatos feitas pelo Outlook durante a sincronizao da GAL . Aps a sincronizao, voc no poder reverter as alteraes em massa. No entanto, um usurio pode atualizar manualmente os contatos do Outlook ou, se houver muitas diferenas, a caixa de correio do usurio no Exchange poder ser restaurada. Uma soluo programtica possvel, mas requer validao de dados complexa para capturar os valores anteriores do campo Anotaes. Essas solues rapidamente se tornam impossveis para uma empresa de grande porte. No entanto, se a sincronizao de contatos for um grande problema na sua organizao, voc poder desabilitar a sincronizao da GAL para o Outlook 2010 antes de implantar o Microsoft Office 2010 ou quando voc perceber que essa situao poder ocorrer.
Correes de contatos feitas pelo Outlook durante a sincronizao da GAL

Se um contato do Outlook for atualizado por meio da sincronizao da GAL, o Outlook corrigir campos de contato que no coincidem usando um dos seguintes mtodos: Correo normal Em uma correo normal, o Outlook registra o valor antigo do campo no campo Anotaes e atualiza o campo com o novo valor da GAL. Correo de movimentao Em uma correo de movimentao, o Outlook move o valor antigo do campo para um campo adjacente. Se essa ao no tiver xito, o Outlook executar uma correo normal. Se todos os campos de um grupo de contatos estiverem cheios, a correo de movimentao se tornar uma correo normal Para os campos a seguir, uma correo de movimentao o mtodo de correo padro usado. Para todos os outros campos, o Outlook sempre executar uma correo normal. 187
Grupo Telefone Comercial Telefone Comercial Telefone Comercial 2 Outro telefone Telefone Residencial Telefone Residencial 2 Outro telefone Telefone Celular Outro telefone Endereo Comercial Outro endereo Endereo Residencial Outro endereo
Grupo Telefone Residencial
Grupo Telefone Celular
Grupo Endereo Comercial
Grupo Endereo Residencial
Configurando a sincronizao da GAL

Por padro, a sincronizao da GAL est habilitada no Outlook 2010. possvel desabilitar a sincronizao da GAL com os contatos do Outlook definindo a configurao Bloquear sincronizao da Lista de Endereos Global na Poltica de Grupo. Depois de aplicar essa configurao de Poltica de Grupo, os usurios no podero alter -la. Se voc usar a OCT para desabilitar a sincronizao da GAL, os usurios podero habilit-la na interface do usurio (IU). Para fazer isso, eles clicam na guia Exibir da faixa de opes, na seta suspensa ao lado do boto Painel de Pessoas, selecionam o comando Configuraes da Conta na lista e clicam no boto Configuraes na parte inferior da caixa de dilogo Contas de Rede Social. Voc pode definir as configuraes da sincronizao da GAL na tabela a seguir. Na Poltica de Grupo, possvel localizar as configuraes em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Outlook Social Connector. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT. Para obter as etapas de definio dessas configuraes, consulte Disable global address list synchronization for Outlook 2010.
Opo
Descrio
Bloquear sincronizao da Lista de Endereos Global
Habilite para bloquear a sincronizao de contatos entre o Outlook e a GAL. Se voc desabilitar ou no definir essa configurao, a sincronizao da GAL ser permitida. Habilite para controlar a frequncia (em minutos) em que as informaes de contato 188
Definir intervalo de sincronizao de contatos da GAL
Opo
Descrio
so sincronizadas entre o Outlook e as redes sociais conectadas. Por padro, se voc desabilitar ou no configurar essa poltica, as informaes do contato sero sincronizadas uma vez por dia ou a cada 1.440 minutos. Voc pode configurar a sincronizao da GAL para avisar antes de atualizar, em vez de atualizar sem avisar (que o comportamento padro), definindo as configuraes do Registro listadas na tabela a seguir. Para obter as etapas de implantao dos dados do Registro, consulte Disable global address list synchronization for Outlook 2010.
Raiz
Tipo Chave de dad os
Nome do valor Dados de valor
HKEY_CURR DW Software\ ScheduleCont Define a configurao da ENT_USER OR Microsoft\Office\Outlo actGALSync sincronizao da GAL. D ok\SocialConnector Entretanto, o usurio pode substituir a configurao por meio da interface do usurio clicando na guia Exibir da faixa de opes, clicando na seta suspensa ao lado do boto Painel de Pessoas, selecionando o comando Configuraes da Conta e clicando no boto Configuraes na caixa de dilogo Contas de Rede Social. 0 = No sincronizar contatos com a GAL 1 = Atualizar contatos automaticamente com as informaes mais recentes da GAL 2 = Avisar antes de atualizar contatos com as informaes mais recentes da GAL HKEY_CURR Strin Software\ GalSyncExclu Para obter cdigos de pas, ENT_USER g Microsoft\Office\Outlo dedLocales consulte o artigo sobre ISO ok\SocialConnector 3166-1 alpha-3 (http://go.microsoft.com/fwlink/?l 189
Raiz
Tipo Chave de dad os
Nome do valor Dados de valor
inkid=197158&clcid=0x416). Importante: O valor do Registro s ser cumprido quando a chave ScheduleContactGALSync no existir. ScheduleContactGALSync ser criado se o usurio definir manualmente as opes da sincronizao da GAL por meio da interface do usurio.
Calendrios da Internet
Um Calendrio da Internet (iCal) um calendrio que voc pode publicar em um site da Internet, onde outros usurios podero v-lo ou assin-lo. possvel criar um iCal do seu calendrio, envi-lo como anexo em uma mensagem de email, carreg-lo no Office.com ou carreg-lo em um servidor WebDAV para publicao. Voc tambm pode receber um arquivo iCal como um anexo em uma mensagem de email ou baixar um arquivo iCal para assinar um calendrio de terceiros. Para obter mais informaes, consulte o artigo de introduo publicao de Calendrios da Internet (http://go.microsoft.com/fwlink/?linkid=193168&clcid=0x416). Com o Outlook 2010, voc pode personalizar recursos de assinatura de iCal. possvel desabilitar assinaturas de iCal no Outlook 2010 se, por exemplo, voc estiver preocupado com o uso de largura de banda e se quiser atrasar o lanamento de assinaturas de iCal. Por padro, as assinaturas de iCal esto habilitadas. Voc tambm pode implantar assinaturas de iCal como assinaturas padro que os usurios podem alterar ou excluir. Pode ainda bloquear assinaturas de iCal de forma que os usurios no possam fazer alteraes ou remov-las. No entanto, os usurios podem adicionar novas assinaturas de iCal. Por padro, no h assinaturas de iCal. No entanto, os usurios podem adicion-las e remov-las. O Outlook 2010 define o intervalo de sincronizao de forma que cada assinatura de iCal seja atualizada no intervalo recomendado pelo fornecedor. Os usurios podero substituir o intervalo padro a menos que voc desabilite essa opo. Se os usurios definirem a frequncia de atualizao como um intervalo curto, isso poder causar problemas de desempenho. Ao habilitar a opo Substituir intervalo de sincronizao publicado na Diretiva de Grupo, voc poder impor os intervalos de atualizao do fornecedor, de forma que os 190
usurios no possam alter-los. Essa configurao usada para todas as assinaturas de iCal. No possvel definir essa opo de forma diferente para assinaturas diferentes. As configuraes que voc pode definir para iCal na Diretiva de Grupo e na OCT so mostradas na tabela a seguir. Na Diretiva de Grupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Configuraes da Conta\Calendrios da Internet. As configuraes da OCT encontram-se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opes
Descrio
Baixar anexos automaticamente
Habilite para baixar anexos automaticamente (como grficos) em compromissos de Calendrio da Internet
Inscries em Calendrio da Internet padro Habilite e adicione as URLs a serem adicionadas a cada perfil de usurio como uma assinatura de Calendrio da Internet. Desabilitar roaming de Calendrios da Internet No incluir integrao com Calendrios da Internet no Outlook Substituir intervalo de sincronizao publicado Habilite para que os Calendrios da Internet estejam disponveis somente no cliente que os vinculou originalmente. Habilite para impedir que os usurios assinem Calendrios da Internet no Outlook. Habilite para impedir que os usurios substituam o intervalo de sincronizao publicado por provedores de Calendrio da Internet.
Pesquisa Instantnea
No Microsoft Outlook 2010, os usurios podem usar o recurso Pesquisa Instantnea para localizar um item com rapidez, como uma mensagem de email, uma tarefa ou um compromisso. Os itens correspondentes pesquisa sero realados. Os usurios podem filtrar resultados digitando letras adicionais (isso conhecido como pesquisa instantnea). A Pesquisa instantnea do Outlook 2010 funciona por meio do acesso a contedo indexado. A indexao de contedo do Outlook gera resultados da pesqu isa mais rpidos. Por padro, o texto de todos os itens irrestritos do Outlook incluindo anexos indexado, um processo que comea quando o Outlook 2010 executado pela primeira vez. possvel desativar a indexao de texto completo ou somente a indexao de anexos. A indexao ocorre em segundo plano e somente quando h capacidade de processamento disponvel no computador do usurio. 191
As seguintes configuraes do Windows determinam como o Outlook gerenciar a indexao de pesquisa: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Search\PreventI ndexingOutlook HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Search\PreventI ndexingEmailAttachments Os itens criptografados e os itens restritos por meio do uso de IRM (Gerenciamento de Direitos de Informao) no so indexados. Se voc instalar o Outlook 2010 em um computador que esteja executando o Windows Vista ou o Windows 7, poder configurar opes de indexao de pesquisa para o Outlook usando Diretiva de Grupo ou a OCT. As configuraes definidas para a Pesquisa Instantnea so mostradas na tabela a seguir. Na Diretiva de Grupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Opes do Outlook\Preferncias\Opes de Pesquisa. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
Alterar a cor usada para realar correspondncias de pesquisa
Seleciona a cor de plano de fundo que ser usada para realar correspondncias em resultados da pesquisa (o padro amarelo). Desativa o realce de ocorrncias de pesquisa.
No exibir realces de ocorrncias em resultados de pesquisas
No exibir resultados de pesquisa medida No exiba os resultados da pesquisa que o usurio digitar medida que o usurio digita uma consulta de pesquisa (desative a funcionalidade de Pesquisa Instantnea do Word). No incluir o Arquivo Morto Online na pesquisa de Todos os Itens de Email Habilite para definir a ao padro na pesquisa Todos os Itens de Email de modo a no incluir resultados da pesquisa vindos do Arquivo Morto Online. Expanda o escopo da Pesquisa Instantnea para todas as pastas no mdulo atual (por exemplo, Email ou Calendrio). Por padro, a Pesquisa Instantnea do Outlook s retorna resultados da pasta selecionada.
Expandir escopo das pesquisas
Impedir indexao de anexos e mensagens No indexe o corpo e os anexos de assinadas no criptografadas mensagens assinadas no criptografadas. O remetente, a linha do assunto e a data continuaro a ser indexados e pesquisveis. Impedir prompts de instalao quando o Quando o Outlook for iniciado, no 192
Opo
Descrio
componente Windows Desktop Search no apresente aos usurios uma caixa de estiver presente dilogo de aviso que pergunta se eles desejam baixar o Windows Desktop Search (caso ainda no esteja instalado). Alm disso, remova os links do Outlook que permitem ao usurio baixar o Windows Desktop Search. Desativar reconciliao automtica do ndice Desative a verificao automtica da de pesquisa integridade do ndice de pesquisa do Outlook, que executada a cada 72 horas.
Painel de Navegao
Voc pode configurar os mdulos do Painel de Navegao no Outlook 2010 (como Calendrio, Email e assim por diante) para que apaream em uma ordem especfica para os usurios ou para que somente alguns mdulos sejam exibidos. possvel usar, na OCT (Ferramenta de Personalizao do Office), a opo Adicionar entradas do Registro para distribuir chaves do Registro que especificam como os mdulos so exibidos. No possvel usar a Poltica de Grupo para bloquear as opes do Painel de Navegao. A tabela a seguir lista as configuraes do Registro que podem ser definidas para uma instalao personalizada.
Raiz
Tipo de dados
Chave
Nome do valor
Dados de valor
HKEY_CURREN REG_DW Software\Microsoft\Office\14.0\Outl NumBigMo Controla T_USER ORD ook\Preferences dules quantos botes grandes (cada um representa ndo um mdulo do Painel de Navega o) aparecem no Painel de Navega o. O padro 4. O 193
Raiz
Tipo de dados
Chave
Nome do valor
Dados de valor
nmero mximo que voc pode especificar para exibio 8. HKEY_CURREN REG_SZ Software\Microsoft\Office\14.0\Outl ModuleOrd Determina T_USER ook\Preferences er a ordem na qual os mdulos s o exibidos no Painel de Navega o. Os dados so uma lista ordenada de ndices, em que cada posio representa um mdulo do Painel de Navega oeo nmero nessa posio determina onde o mdulo correspon dente aparecer. O padro 1,2,3,4,5,6 ,7,8. As posies de ndice correspon 194
Raiz
Tipo de dados
Chave
Nome do valor
Dados de valor
dem a esta lista: Email, Calendrio , Contatos, Tarefas, Anotaes , Lista de Pastas, Atalhos, Dirio. Por exemplo, se o usurio quiser que o Email seja o terceiro mdulo mostrado e que Contatos seja o primeiro modulo, o valor do Registro ter estes dados: 3,2,1,4,5,6 ,7,8 HKEY_CURREN REG_SZ Software\Microsoft\Office\14.0\Outl ModuleVisi Determina T_USER ook\Preferences ble se um mdulo visvel no Painel de Navega o. O valor correspon de s posies usadas na lista de ordenao de mdulos. 195
Raiz
Tipo de dados
Chave
Nome do valor
Dados de valor
O padro 1,1,1,1,1,1 ,1,0. Por exemplo, a primeira posio determina se o Email ser mostrado. Por padro, o Dirio no mostrado no Painel de Navega o. Voc pode optar por no exibir outros mdulos tambm. Por exemplo, para no exibir Contatos, Tarefas, Anotae s ou Atalhos, defina estes dados: 1,1,0,0,0,1 ,0,0.
Outlook Social Connector

O Outlook Social Connector um suplemento que apresenta dados de rede social, incluindo amigos, perfis, atividades e informaes de status de redes sociais no Outlook 2010. No Painel de Pessoas, na parte inferior de uma mensagem de email, voc poder 196
ver as informaes sobre o remetente, como foto, nome e cargo; exiba o seu histrico de comunicaes com essa pessoa, incluindo reunies e anexos; e exiba seus feeds de atividade de redes sociais. Para aproveitar as vantagens oferecidas pelo Outlook Social Connector, voc deve executar o Outlook 2010 no Modo Cache do Exchange com o Windows Desktop Search e ter o Meu Site do Microsoft SharePoint Server 2010 configurado para os usurios. Nessa configurao, os itens locais como mensagens de email, reunies e anexos do remetente sero includos no histrico de comunicaes. Alm disso, com o Meu Site configurado, voc poder exibir o feed de atividade do Meu Site do remetente. Se voc executar o Outlook 2010 no Modo Online, somente os itens relac ionados ao remetente armazenados no servidor sero mostrados no histrico de comunicaes. Alm disso, somente as informaes do feed de atividade sobre o remetente vindas de provedores de redes sociais sob demanda, como o Facebook, podero ser mostradas. Os feeds de atividade de Meu Site no estaro disponveis. Para incluir informaes do Meu Site dos usurios no Outlook Social Connector, execute o Outlook 2010 no Modo Cache do Exchange com Windows Desktop Search e defina a chave do Registro MySiteHost como descrito na tabela a seguir.
Raiz
Tipo Chave de dados
Nome do Dados de valor valor
HKEY_CURREN REG_ Software\Policies\Microsoft\Office\14.0\ URL T_USER SZ comum\Portal\Link Providers\MySiteHost
A URL do Meu Site por exemplo, http://Office/M euSite.
HKEY_CURREN REG_ Software\Policies\Microsoft\Office\14.0\ DisplayN Opcional: o T_USER SZ comum\Portal\Link ame nome a ser Providers\MySiteHost exibido para o usurio no Outlook Social Connector por exemplo, MeuSite. Voc pode controlar os provedores de redes sociais dos quais os usurios podem exibir feeds de atividade. possvel bloquear feeds de atividade de todos os provedores de redes sociais habilitando a configurao Impedir conectividade com redes sociais na Diretiva de Grupo. Ou voc pode implantar provedores especficos, usando a configurao Especificar lista de provedores de redes sociais a serem carregados na OCT e impedir que outros provedores sejam instalados, usando a configurao Bloquear provedores de redes sociais especficos na Diretiva de Grupo. Tambm possvel controlar se ser permitido que o Outlook Social Connector ou provedores de redes sociais avisem aos usurios sobre atualizaes ou se voc ir gerenciar as atualizaes usando a configurao No mostrar barras de informaes de rede social na Diretiva de Grupo. 197
As configuraes que voc pode definir para o modo de exibio de Conversa na Diretiva de Grupo e na OCT so mostradas na tabela a seguir. Na Diretiva de Grupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Outlook Social Connector. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
Bloquear Bloqueie a sincronizao entre o Outlook e a lista de endereos global. sincroniza o da Lista de Endereos Global Bloquear Bloqueie a sincronizao de informaes de atividade entre o Outlook e as sincroniza redes sociais. o de atividades da rede Bloquear Bloqueie a sincronizao de contatos entre o Outlook e as redes sociais. sincroniza o de contatos de redes sociais Bloquear Especifique a lista de provedores de redes sociais a serem bloqueados por ID provedore do Programa (ProgID). O ProgID de um provedor registrada em s de redes HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\SocialConne sociais ctor\SocialNetworks. especfico s N o Impea a sincronizao sob demanda de informaes de atividade entre o permitir a Outlook e as redes sociais. sincroniza o de atividades sob demanda No baixar No baixe fotos de contatos do Active Directory. fotos do Active Directory N o mostrar Habilite para no exibir mensagens, na barra de informaes, que sugerem a atualizao do Outlook Social Connector, quando h atualizaes disponveis, 198
Opo
Descrio
barras de ou a instalao ou atualizao de provedores de redes sociais. informa es de rede social Impedir conectivid ade com redes sociais Definir intervalo de sincroniza o de contatos da GAL Especifica r intervalo de sincroniza o de feeds de atividades Habilite para desativar a conectividade com redes sociais no Outlook Social Connector. O Outlook Social Connector ainda permitir a agregao de PIM (gerenciamento de informaes pessoais) de forma que os usurios possam exibir informaes sobre um contato escolhido de seus arquivos de dados do Outlook 2010 (por exemplo, mensagens de email trocadas e reunies com esse contato). Controle a frequncia com que as informaes de contato so sincronizadas entre o Outlook e as redes sociais conectadas (em minutos). Por padr o, se voc desabilitar ou no configurar essa diretiva, as informaes de contato sero sincronizadas uma vez por dia ou em 1.440 minutos.
Controle a frequncia com que as informaes de feed de atividade so sincronizadas entre o Outlook e as redes sociais conectadas (em minutos). Por padro, se voc desabilitar ou no configurar essa diretiva, as informaes de atividade sero sincronizadas a cada 60 minutos.
Especifica Insira uma lista de provedores de redes sociais (por ProgID) que sero r lista de carregados pelo Outlook Social Connector. A ProgID de um provedor provedore registrada em s de redes HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\SocialConne sociais a ctor\SocialNetworks. serem carregado s Desativar Habilite para desativar o Outlook Social Connector. Outlook Social Connector
Pastas de Pesquisa
As pastas do Outlook so os locais onde itens so armazenados como novas mensagens de email (pasta Caixa de Entrada), mensagens de email enviadas (pasta Itens Enviados) ou mensagens de email salvas (pastas que voc pode criar). As Pastas de Pesquisa so pastas virtuais que contm exibies de todos os itens de email que 199
correspondem a critrios de pesquisa especficos. As mensagens de email no so armazenadas em Pastas de Pesquisa. As Pastas de Pesquisa exibem os resultados de consultas de pesquisa definidas anteriormente de suas pastas do Outlook 2010. As mensagens de email permanecem armazenadas em uma ou mais pastas do Outlook. Cada Pasta de Pesquisa uma pesquisa salva que mantida atualizada. Por padro, as Pastas de Pesquisa monitoram todas as pastas do Outlook em busca de novos itens que correspondam aos critrios das Pasta de Pesquisa. No entanto, voc pode configurar quais pastas sero monitoradas. No Outlook 2010, clique em Pasta e, em seguida, clique em Personalizar esta Pasta de Pesquisa. Quando criam uma Pasta de Pesquisa, os usurios tm sua escolha diversas opes de Pasta de Pesquisa padro, como Emails com anexos ou Emails de pessoas especficas. Eles tambm podem criar Pastas de Pesquisa personalizadas. Para criar uma Pasta de Pesquisa no Outlook 2010, clique em Pasta na Faixa de Opes e clique em Nova Pasta de Pesquisa. Por padro, as Pastas de Pesquisa permanecem ativas por 1.000 dias. Voc pode configurar por quanto tempo as Pastas de Pesquisa permanecero ativas para contas do Modo Cache do Exchange e para contas online do Exchange Server. possvel especificar o nmero de dias aps os quais as Pastas de Pesquisa se tornaro inativas ou seja, os itens listados na Pasta de Pesquisa no sero mais atualizados com as pesquisas de pastas do Outlook. Uma Pasta de Pesquisa inativa aparecer em itlico no painel de navegao de um usurio. Quando um usurio abre uma Pasta de Pesquisa inativa, a exibio atualizada e a contagem do tempo decorrido iniciada novamente. O perodo de tempo especificado por essa configurao comea na ltima vez em que um usurio clica na Pasta de Pesquisa. possvel especificar um nmero diferente de dias para usurios no Modo Online do Exchange e no Modo Cache do Exchange. So mantidas contas separadas para cada Pasta de Pesquisa e para cada modo. Se voc habilitar a opo Manter Pastas de Pesquisa no Exchange online e especificar zero dias para ela, as Pastas de Pesquisa no Modo Excha nge Online estaro sempre inativas. Da mesma forma, se voc especificar zero dias para a opo Manter Pastas de Pesquisa offline, as Pastas de Pesquisa no Modo Cache do Exchange estaro sempre inativas. Voc tambm pode limitar o nmero de Pastas de Pesquisa permitidas na caixa de correio de cada usurio ou pode desabilitar completamente a interface do usurio das Pastas de Pesquisa. Observao: Se os usurios usarem as Pastas de Pesquisa no Modo Online (usando uma caixa de correio no Exchange Server) e no no Modo Cache do Exchange, o nmero de usurios que tm suporte do Exchange Server poder diminuir. As configuraes que voc pode definir para as Pastas de Pesquisa na Diretiva de Grupo e na OCT so mostradas na tabela a seguir. Na Diretiva de G rupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Pastas de Pesquisa. As configuraes da 200
OCT encontram-se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
No criar Pastas de Pesquisa padro quando os usurios iniciarem o Outlook
Existe um problema conhecido para essa configurao de diretiva. As Pastas de Pesquisa padro so removidas do Outlook 2010. Essa diretiva no afeta perfis novos ou existentes do Outlook 2010. Especifique o nmero de dias em que uma Pasta de Pesquisa se manter ativa quando o Outlook estiver sendo executado em Modo Online. Especifique o nmero de dias em que uma Pasta de Pesquisa se manter ativa quando o Outlook estiver sendo executado em modo offline ou em cache. Especifique o nmero mximo de Pastas de Pesquisa para o Exchange. No afeta o nmero de Pastas de Pesquisa em um computador cliente.
Manter Pastas de Pesquisa no Exchange online
Manter Pastas de Pesquisa offline
Nmero Mximo de Pastas de Pesquisa Online por caixa de correio
Suplemento de Colegas do SharePoint Server

O suplemento Colegas do Microsoft SharePoint Server no Outlook 2010 examina a pasta Itens Enviados do usurio em busca de nomes e palavras-chave, juntamente com a frequncia desses nomes e palavras-chave. A lista de possveis colegas atualizada periodicamente e armazenada no perfil do usurio, no computador local dele. Essa lista acessada por meio da pgina Adicionar Colegas em um site da intranet Meu Site do SharePoint de um usurio, em que ele pode escolher os colegas que deseja adicionar pgina Meu Site. O usurio pode aprovar ou rejeitar nomes e palavras -chave de contato adicionando-os Web Part Pergunte-me sobre. Para obter mais informaes, consulte o artigo sobre o planejamento de perfis de usurio (SharePoint Server 2010) (http://go.microsoft.com/fwlink/?linkid=182364&clcid=0x416) e sobre o gerenciamento das informaes compartilhadas por meio do Meu Site e do perfil (http://go.microsoft.com/fwlink/?linkid=198208&clcid=0x416). Por padro, o suplemento de Colegas do SharePoint Server 2010 instalado e ativado quando voc instala o Outlook 2010. No entanto, para usar o suplemento de Colegas no SharePoint Server 2010, voc dever ter o SharePoint Server 2010 e o Outlook 2010 instalados. Tambm precisar implantar os dados do Registro da URL de Meu Site listados na tabela a seguir. Para obter as etapas de implantao dos dados do Registro, consulte Habilitar o Suplemento Colegas do SharePoint Server 2010 no Outlook 2010.
201
Raiz
Tipo Chave de dados
HKEY_CURREN REG_ Software\Policies\Microsoft\Office\14.0\ URL T_USER SZ comum\Portal\Link Providers\MySiteHost
A sua URL de Meu Site - por exemplo, http://Office/M euSite.
HKEY_CURREN REG_ Software\Policies\Microsoft\Office\14.0\ DisplayN Opcional: o T_USER SZ comum\Portal\Link ame nome a ser Providers\MySiteHost exibido para o usurio por exemplo, MeuSite. As configuraes para desabilitar ou bloquear o suplemento de Colegas do SharePoint Server usando a Poltica de Grupo esto listadas na tabela a seguir e so encontradas nas configuraes do Microsoft Office 2010: Configurao do Usurio\Modelos Administrativos\Microsoft Office 2010\Configuraes do Servidor\SharePoint Server. Ou voc pode definir as configuraes padro usando a OCT (Ferramenta de Personalizao do Office), permitindo assim que os usurios possam alterar as configuraes. As configuraes da OCT esto no local correspondente na pgina Modificar configuraes do usurio da OCT nas configuraes do Microsoft Office 2010. Para obter as etapas de definio dessas configuraes, consulte Configurar Suplemento Colegas para Meu Site.
Opo
Descrio
Habilitar o Suplemento de Importao de Colegas do Outlook para que ele funcione com o Microsoft SharePoint Server
Habilite essa configurao para ativar o suplemento de Colegas do SharePoint Server para o Outlook 2010. Desabilite essa configurao para desativar esse recurso. Se voc no definir essa opo, o suplemento de Colegas ser ativado por padro.
Nmero mximo de dias para verificar a Habilite essa configurao para especificar partir de hoje para determinar os colegas do quantos dias antes de hoje os itens enviados do Outlook devem ser usurio para recomendao examinados para criar a lista de recomendaes de colegas do usurio. Por exemplo, se voc usar o padro, que de 20 dias, o suplemento de Colegas do SharePoint Server examinar itens enviados nos ltimos 20 dias. Quanto maior o nmero de dias especificado, mais precisa ser a 202
Opo
Descrio
recomendao. Quanto menor o nmero de dias, com mais rapidez sero geradas as recomendaes. Nmero mximo de itens a ser verificado a Habilite essa configurao para especificar partir de hoje para determinar os colegas do o nmero mximo de itens enviados a usurio para recomendao serem examinados para criar a lista de recomendao de colegas do usurio. Nmero mximo de destinatrios em um item do Outlook a ser verificado para determinar os colegas do usurio para recomendao Habilite essa configurao para especificar o nmero mximo de destinatrios em um item enviado do Outlook para a lista de recomendao de colegas do usurio.
Nmero mximo de linhas buscado por Habilite essa configurao para especificar solicitao durante o preenchimento da o nmero mximo de linhas a ser pesquisa no controle de lista do SharePoint recuperado por solicitao durante o preenchimento do controle da lista do SharePoint. Tempo mnimo antes de iniciar a verificao Habilite essa configurao para especificar de Recomendao de colega o tempo ocioso mnimo (em milissegundos) que deve ser aguardado para que o suplemento de Colegas do SharePoint Server comece a examinar a pasta Itens Enviados do Outlook. Tempo mnimo de espera antes de verificar Habilite essa configurao para especificar novamente se h novas recomendaes de o tempo mnimo (em horas) a ser colegas na caixa de correio do Outlook aguardado antes de um novo exame na pasta Itens Enviados do Outlook, em busca de novas recomendaes de colegas.
Consulte tambm
Conceitos
Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls) Viso geral da Diretiva de Grupo do Office System 2010
Outros recursos
Plan for security and protection in Outlook 2010 Configure user settings for Office 2010 Office Customization Tool in Office 2010 203
Planejar uma implantao do Modo Cache do Exchange no Outlook 2010

O Microsoft Outlook 2010 oferece dois modos de conectividade bsicos quando voc est conectado a um computador do Microsoft Exchange Server: Modo Cache do Exchange ou Modo Online. Este artigo discute que modo de conectividade pode ser apropriado para o seu ambiente e tambm aborda questes de planejamento e configuraes para implantaes do Modo Cache do Exchange no Outlook 2010 Neste artigo: Viso geral Escolhendo entre o Modo Cache do Exchange e o Modo Online Como o Modo Cache do Exchange do Outlook pode ajudar a melhorar a experincia do usurio do Outlook Os recursos do Outlook que podem reduzir a eficcia do Modo Cache do Exchange Consideraes sobre sincronizao, espao em disco e desempenho Gerenciando o comportamento do Outlook para conexes perceptivelmente lentas Opes para preparao de uma implantao do Modo Cache do Exchange Atualizando usurios do Modo Cache do Exchange para o Outlook 2010 Implantando o Modo Cache do Exchange para usurios que j tm arquivos .ost Configurando o Modo Cache do Exchange Recursos adicionais
Viso geral
Quando uma conta do Outlook 2010 configurada para usar o Modo Cache do Exchange, o Outlook 2010 funciona a partir de uma cpia local da caixa de correio do Microsoft Exchange do usurio armazenada em um arquivo de pasta offline (arquivo .ost) no computador do usurio, juntamente com o OAB (Catlogo de Endereos Offline). A caixa de correio em cache e o OAB so atualizados periodicamente a partir do computador do Exchange Server. O Modo Cache do Exchange foi lanado no Outlook 2003 para oferecer aos usurios uma experincia online e offline melhor. O Modo Cache do Exchange permite que os usurio se movimentem entre ambientes conectados e desconectados sem interromper a experincia no Outlook. Alm disso, isola os usurios de problemas de latncia da rede e de conectividade enquanto eles esto usando o Outlook. Em contraste, o Modo Online funciona de forma direta, usando informaes do servidor. Quando novas informaes so necessrias no Outlook, uma solicitao feita ao servidor e as informaes so exibidas. Os dados da caixa de correio so armazenados somente em cache na memria e nunca so gravados em disco. 204
O Modo Cache do Exchange ou o Modo Online podem ser selecion ados pelo usurio durante a configurao da conta ou pela alterao das configuraes da conta. O modo tambm pode ser implantado com o uso da OCT (Ferramenta de Configurao do Office) ou da Poltica de Grupo. Importante: Existe um problema conhecido no qual outra conta do Exchange adicionada ao perfil do Outlook quando um usurio que j possui uma conta no Exchange atualizado do Outlook 2003 ou do Outlook 2007. Esse problema pode ocorrer durante a atualiza o do Outlook e a aplicao de personalizaes com o uso de um arquivo OCT personalizado (.msp) ou um arquivo .prf configurado para Modificar Perfil" e "Definir alteraes a serem feitas no perfil padro existente. Para impedir que vrias contas do Exchange sejam criadas em um perfil quando os usurios forem atualizados para o Outlook 2010, crie um arquivo .prf e defina as propriedades BackupProfile=False e UniqueService=Yes. Para conhecer as etapas relacionadas, consulte o artigo sobre vrias contas do Exchange criadas no Outlook 2010 com perfis do Outlook existentes aps a atualizao de uma verso anterior do Office com o uso de um MSP personalizado (http://go.microsoft.com/fwlink/?linkid=199704&clcid=0x416).
Escolhendo entre o Modo Cache do Exchange e o Modo Online

Quando usar o Modo Cache do Exchange
O Modo Cache do Exchange a principal configurao do Outlook 2010. Ele recomendvel em todas as circunstncias, exceto naquelas especificamente indicadas em Quando usar o Modo Online, posteriormente neste artigo. Embora seja recomendvel usar o Modo Cache do Exchange na maioria das configuraes do usurio, ele especialmente valioso nos seguintes cenrios: Usurios de computadores portteis que frequentemente esto conectados e desconectados. Usurios que trabalham com frequncia em modo offline ou sem conectividade. Usurios com conexes de latncia alta (mais de 500 ms) com o computador do Exchange Server.
Quando usar o Modo Online

O Modo Online o mtodo herdado de conexo do Microsoft Exchange. uma configurao com suporte total no Office Outlook 2003, no Outlook 2007 e no Outlook 2010. O Modo Online importante em determinados cenrios nos quais o comportamento do Modo Cache do Exchange indesejvel. Entre os cenrios de exemplo, esto includos: Cenrios de "quiosque", nos quais um computador especfico tem vrios usurios que acessam diferentes contas do Outlook e o atraso para baixar mensagens de email para um cache local inaceitvel. 205
Ambientes seguros ou de conformidade altamente regulamentada nos quais os dados no devem ser armazenados localmente por motivo algum. Nesses ambientes, recomendvel avaliar o EFS (Encrypting File System) ou o BitLocker, alm do Modo Cache do Exchange, como uma possvel soluo. Caixas de correio muito grandes em computadores que no possuem espao suficiente em disco rgido para uma cpia local da caixa de correio. Caixas de correio muito grandes (com mais de 25 GB) em que o desempenho tornase um problema no Modo Cache do Exchange. Ambientes virtualizados ou de Servios de rea de Trabalho Remota (Servios de Terminal) que executam o Outlook 2007 ou o Outlook 2003. O Modo Cache do Exchange no tem suporte quando voc executa o Outlook 2007 ou o Outlook 2003 em um computador que esteja executando os Servios de rea de Trabalho Remota (Servios de Terminal).
Ambientes virtualizados ou de Servios de rea de Trabalho Remota (Servios de Terminal) que executam o Outlook 2010 e nos quais o tamanho do disco ou as limitaes de E/S (entrada/sada) impedem a execuo do Modo Cache do Exchange na escala desejada. Se voc trabalha com uma caixa de correio muito grande, pode reduzir o tamanho do arquivo de dados local usando filtros de sincronizao. Para obter mais informaes, consulte o artigo sobre a criao de um filtro de sincronizao (http://go.microsoft.com/fwlink/?linkid=193917&clcid=0x416) e a otimizao do desempenho do Modo Cache do Outlook 2007 para uma caixa de correio muito grande (http://go.microsoft.com/fwlink/?linkid=193918&clcid=0x416). Se voc trabalha com uma caixa de correio muito grande na qual as questes de desempenho se tornam um problema no Modo Cache do Exchange, consulte o artigo sobre como solucionar problemas de desempenho no Outlook (http://go.microsoft.com/fwlink/?linkid=193920&clcid=0x416).
Consideraes especiais
O Outlook 2010 oferece suporte execuo do Modo Cache do Exchange em um ambiente de Servios de rea de Trabalho Remota (Servios de Terminal) com vrios usurios. Quando voc configura um computador que executa os Servios de rea de Trabalho Remota (Servios de Terminal) para usar o Modo Cache do Exchange, deve considerar o espao de armazenamento adicional necessrio e os requisitos de E/S de disco de vrios acessos de clientes. Por padro, novas contas do Exchange configuradas em um computador que esteja executando Servios de rea de Trabalho Remota (Servios de Terminal) usaro o Modo Online. Na configurao, o usurio pode decidir habilitar o Modo Cache do Exchange ou essa configurao pode ser controlada com o uso da opo Usar Modo Cache do Exchange para perfis do Outlook novos e existentes na Ferramenta de Personalizao do Office ou na Poltica de Grupo. Em ambientes de largura de banda bastante limitada, o Modo Cache do Exchange pode ser configurado para baixar somente os cabealhos de email e uma visualizao de 256 caracteres do corpo da mensagem. Para obter mais informaes, consulte Configurar o Modo Cache do Exchange no Outlook 2010. Mesmo quando configurado em Modo Cache do Exchange, o Outlook 2010 deve contatar o servidor diretamente para fazer determinadas operaes. Essas operaes no funcionaro quando o Outlook no estiver conectado e podero levar mais tempo 206
para serem concludas em conexes de latncia alta. Entre essas operaes, esto includas: Trabalho com repositrios de dados de caixa de correio de Representante. Trabalho com Pastas Compartilhadas no disponveis offline. Para obter mais informaes, consulte o artigo sobre a configurao de disponibilidade offline para uma Pasta Compartilhada(http://go.microsoft.com/fwlink/?linkid=193926&clcid=0x416). Recuperao de informaes de Disponibilidade. Configurao, modificao ou cancelamento de uma mensagem de Ausncia Temporria Acesso a Pastas Pblicas. Recuperao de direitos para uma mensagem protegida por direitos. Edio de regras. Recuperao de Dicas de Email.
Como o Modo Cache do Exchange do Outlook pode ajudar a melhorar a experincia do usurio do Outlook
O uso do Modo Cache do Exchange oferece os seguintes benefcios: Protege o usurio de problemas de conexo da rede e do servidor. Torna mais fcil para os usurios mveis alternar entre online e offline. Ao armazenar a caixa de correio do usurio em cache e o OAB localmente, o Outlook no mais depende da conectividade contnua da rede para acesso s informaes do usurio. Enquanto est conectado, o Outlook atualiza continuamente as caixas de correio dos usurios para que elas se mantenham atualizadas. Se um usurio se desconectar da rede por exemplo, removendo um laptop de uma base de encaixe as informaes mais recentes estaro automaticamente disponveis online. Alm de usar cpias locais de caixas de correio para melhorar a experincia do usurio, o Modo Cache do Exchange otimiza o tipo e o volume de dados enviados por meio de uma conexo com o servidor. Por exemplo, se Em conexes lentas, baixar somente cabealhos estiver configurado na Ferramenta de Personalizao do Office, o Outlook alterar o tipo e a quantidade de dados enviados pela conexo.
207
Observao: O Outlook verifica a velocidade do adaptador de rede no computador do usurio para determinar a velocidade da conexo, conforme informado pelo sistema operacional. Velocidades de 128 KB ou menos informadas para o adaptador de rede s o definidas como conexes lentas. Em determinadas circunstncias, a velocidade do adaptador de rede no corresponde precisamente taxa de transferncia de dados para os usurios. Para obter mais informaes sobre como ajustar o comportamento do Outlook nesses cenrios, consulte Gerenciando o comportamento do Outlook para conexes perceptivelmente lentas posteriormente neste artigo. O Outlook pode se adaptar a alteraes em ambientes de conexo oferecendo diferentes nveis de otimizao; por exemplo, desconectar-se de uma rede local (LAN) corporativa, entrar no modo offline e depois restabelecer uma conexo com o servidor por meio de uma conexo discada mais lenta. medida que o tipo de conexo com o Exchange Server alterado por exemplo, para LAN, sem fio, celular ou offline as transies so diretas e no exigem a alterao de configuraes ou o reincio do Outlook. Por exemplo, um usurio pode ter um computador porttil no trabalho com uma conexo de cabo de rede com uma LAN corporativa. Nesse cenrio, o usurio tem acesso aos cabealhos e itens completos, incluindo anexos. O usurio tambm tem acesso rpido e atualizaes para o computador que executa o Exchange Server. Se um usurio desconectar os computadores portteis da LAN, o Outlook alternar para o modo Tentando conectar-se. O usurio pode continuar a trabalhar com os dados no Outlook ininterruptamente. Se um usurio tiver acesso sem fio, o Outlook poder restabelecer uma conexo para o servidor e retornar ao modo Conectado. Se o usurio posteriormente se conectar ao computador do Exchange Server usando acesso discado, o Outlook reconhecer que a conexo est lenta e a otimizar automaticamente, baixando apenas cabealhos, e no atualizando o OAB. Alm disso, o Outlook 2010 e o Office Outlook 2007 incluem otimizaes para reduzir a quantidade de dados enviada pela conexo. O usurio no precisa alterar configuraes ou reiniciar o Outlook nesse cenrio. O Outlook 2010 tambm inclui o modo Senha Necessria. Uma mensagem Senha Necessria ser exibida quando o Outlook estiver em um estado desconectado e exigir credenciais de usurio para se conectar; por exemplo, quando um usurio clica em Cancelar em uma caixa de dilogo de autenticao de credenciais. Quando o Outlook estiver desconectado, mas no offline, uma ao iniciada pelo usurio (como clicar em Enviar/Receber ou no boto Digitar Senha na faixa de opes) far com que o Outlook solicite novamente a senha e exiba uma mensagem Tentando conectar-se at que o usurio consiga se autenticar e se conectar.
Os recursos do Outlook que podem reduzir a eficcia do Modo Cache do Exchange

Alguns recursos do Outlook reduzem a eficcia do Modo Cache do Exchange porque requerem acesso rede ou ignoram a funcionalidade do Modo Cache do Exchange. O principal benefcio de usar o Modo Cache do Exchange que o usurio protegido de 208
problemas de conexo da rede e do servidor. Os recursos que dependem do acesso rede podem provocar atrasos na resposta do Outlook que, caso contrrio, os usurios no teriam ao usar o Modo Cache do Exchange. Os seguintes recursos podem depender de acesso rede e podem causar atrasos no Outlook, a menos que os usurios tenham conexes rpidas com os dados do Exchange Server: Delegar acesso, quando as pastas no estiverem armazenadas em cache local (o cache local o padro). Abrir o calendrio ou a pasta de outro usurio que no est armazenada no cache local (o cache local padro).
Usar uma pasta pblica que no est armazenada em cache. Consulte Gerenciando o compartilhamento de pastas do Outlook em Consideraes sobre sincronizao, espao em disco e desempenho posteriormente neste artigo. Recomendamos desabilitar ou no implementar os seguintes recursos ou combinaes de recursos, se o Modo Cache do Exchange for implantado: O recurso alerta de toast com assinaturas digitais em mensagens de email O Outlook precisa verificar um servidor de rede para conferir assinaturas digitais. Por padro, o Outlook exibe uma mensagem de toast que contm parte de uma mensagem de email quando novas mensagens chegam na Caixa de Entrada de um usurio. Se o usurio clicar na mensagem de toast para abrir uma mensagem de email assinada, o Outlook usar o acesso rede para procurar uma assinatura vlida na mensagem. Vrios contineres do Catlogo de Endereos O Catlogo de Endereos normalmente contm a GAL (Lista de Endereos Global) e as pastas Contatos do usurio. Algumas organizaes configuram subconjuntos da GAL, que so exibidos no Catlogo de Endereos. Esses catlogos de endereos de subconjuntos tambm podem ser includos na lista que define a ordem de pesquisa para catlogos de endereos. Se os catlogos de endereos dos subconjuntos forem includos na lista de ordem de pesquisa, talvez o Outlook precise acessar a rede para verific-los sempre que um nome for resolvido em uma mensagem de email que o usurio esteja escrevendo. Propriedades personalizadas na guia Geral na caixa de dilogo Propriedades para os usurios A caixa de dilogo Propriedades exibida ao clicar duas vezes em um nome de usurio (por exemplo, na linha Para de uma mensagem de email). Essa caixa de dilogo pode ser configurada para incluir propriedades personalizadas exclusivas de uma organizao, como o centro de custos de um usurio. Se voc quiser adicionar propriedades a essa caixa de dilogo, no entanto, recomendamos no adicion-las guia Geral. O Outlook deve fazer uma RPC (chamada de procedimento remoto) para o servidor, a fim de recuperar propriedades personalizadas. Como a guia Geral exibida por padro quando a caixa de dilogo Propriedades acessada, uma RPC ser realizada a cada vez que o usurio acessar a caixa de dilogo Propriedades. Assim, um usurio que execute o Outlook no Modo Cache do Exchange poder sofrer atrasos significativo s quando acessar essa caixa de dilogo. Para evitar esses atrasos, crie uma nova guia na caixa de dilogo Propriedades para propriedades personalizadas ou inclua as propriedades personalizadas na guia Telefone/anotaes. 209
Certos suplementos do Outlook podem afetar o Modo Cache do Exchange. Alguns suplementos podem acessar dados do Outlook usando o modelo de objeto para ignorar a funcionalidade esperada das configuraes Baixar somente cabealhos e Em conexes lentas, baixar somente cabealhos no Modo Cache do Exchange. Por exemplo, itens completos do Outlook, e no somente cabealhos, sero baixados se voc usar a tecnologia Microsoft ActiveSync para sincronizar um PC de mo, mesmo em uma conexo lenta. Alm disso, o processo de atualizao mais lento do que se voc baixar os itens no Outlook, porque aplicativos usados somente uma vez utilizam um tipo de sincronizao menos eficiente.
Consideraes sobre sincronizao, espao em disco e desempenho

O Modo Cache do Exchange usa uma cpia local da caixa de corr eio do Exchange do usurio e, em alguns casos, voc pode melhorar seu desempenho para toda a organizao ou para um grupo de usurios; por exemplo, usurios que trabalham remotamente.
Sincronizao manual de contas do Exchange no mais necessrias

O Modo Cache do Exchange funciona independentemente das aes de Enviar/Receber existentes no Outlook, para sincronizar arquivos .ost e do OAB dos usurios com dados do Exchange Server. As configuraes de Enviar/Receber atualizam dados do Outlook dos usurios da mesma maneira que as configuraes faziam em verses anteriores do Outlook. Os usurios que tm contas do Exchange habilitadas para Enviar/Receber e que sincronizam dados do Outlook pressionando F9 ou clicando em Enviar/Receber podem no perceber que a sincronizao manual no mais necessria. Na realidade, o trfego da rede e o uso do servidor podem ser afetados se os usurios repetidamente executarem solicitaes de Enviar/Receber para o Exchange Server. Para minimizar os efeitos, informe os usurios que aes Enviar/Receber manuais so desnecessrios no Modo Cache do Exchange. Isso pode ser especialmente til para usurios remotos que normalmente usavam o Outlook no modo offline com verses anteriores e usavam Enviar/Receber para sincronizar seus dados ou pouco antes de se desconectarem da rede. Esse tipo de sincronizao de dados agora ocorre automaticamente com o Modo Cache do Exchange. Outra maneira de gerenciar o problema desabilitar a opo de envio/recebimento para usurios. No entanto, isso no recomendado, pois pode criar problemas para alguns usurios; por exemplo, quando voc atualiza usurios atuais do Outlook com contas POP e grupos de envio/recebimento personalizados existentes para o Outlook 2010. Nessa situao, se voc desabilitar a opo de envio/recebimento, os usurios no podero baixar mensagens de email POP ou mensagens de email HTTP usando o Outlook Connector.
Vantagens do Catlogo de Endereos Offline

O Modo Cache do Exchange permite que o Outlook acesse o OAB (Catlogo de Endereos Offline) para obter informaes do usurio, em vez de solicitar os dados do Exchange Server. O acesso local aos dados do usurio reduz muito a necessidade de RPCs, realizadas pelo Outlook, para o computador do Exchange Server para os usurios, diminui significativamente o nmero de acessos rede necessrios no modo online do Exchange ou em verses anteriores do Outlook. 210
Depois que os usurios tiverem instalado um OAB atual em seus computadores, apenas atualizaes incrementais no OAB sero necessri as para ajudar a proteger contra chamadas desnecessrias ao servidor. O Outlook no Modo Cache do Exchange sincroniza o OAB do usurio com atualizaes da cpia do Exchange Server do OAB a cada 24 horas. Voc pode ajudar a controlar a frequncia com que os usurios baixam atualizaes do OAB limitando a frequncia com que voc atualiza a cpia do Exchange Server do OAB. Se no houver nenhum dado novo a sincronizar quando o Outlook verificar, o OAB do usurio no ser atualizado. Observao: Recomendamos instalar um OAB com Detalhes Completos nos computadores dos usurios. Tambm recomendamos que os usurios usem o OAB Unicode. Os arquivos OAB ANSI no incluem algumas propriedades que esto nos arquivos OAB Unicode. O Outlook precisa fazer chamadas para o servidor para recuperar propriedades de usurio obrigatrias que no esto disponveis no OAB local, o que pode resultar em tempo significativo de acesso rede quando os usurios no tm um OAB com Detalhes Completos no formato Unicode.
Recomendaes de pasta offline (arquivo .ost)

Ao implantar o Modo Cache do Exchange para o Outlook, lembre-se de que os arquivos OST dos usurios podem aumentar de 50% a 80% alm do tamanho da caixa de correio informado no Exchange Server. O formato que o Outlook usa para armazenar os dados localmente no Modo Cache do Exchange menos eficiente do que o formato de arquivo de dados do servidor. Isso resulta no uso de mais espao em disco quando as caixas de correio so baixadas para fornecer uma cpia local para o Modo C ache do Exchange. Quando o Modo Cache do Exchange cria, pela primeira vez, uma cpia local da caixa de correio de um usurio, o arquivo .ost atual do usurio, se existir, ser atualizado. Se os usurios possurem arquivos .ost de formato ANSI no Unicode, recomendamos que voc atualize esses arquivos para Unicode. Os arquivos do Outlook No Unicode (ANSI) tm um limite de 2 gigabytes (GB) de armazenamento de dados. O tamanho mximo de arquivos .ost Unicode configurvel, sendo que o padro de 50 GB de armazenamento de dados. Alm disso, certifique-se de que arquivos .ost dos usurios estejam localizados em uma pasta com espao em disco suficiente para acomodar as caixas de correio dos usurios. Por exemplo, se unidades de disco rgido dos usurios estiv erem particionadas para usar uma unidade menor para programas do sistema (a unidade do sistema o local padro para a pasta que contm o arquivo .ost), especifique uma pasta em outra unidade com mais espao em disco como o local dos arquivos .ost dos usu rios. Para obter mais informaes sobre como implantar arquivos .ost em um local diferente do padro, consulte Para configurar um local de .ost padro usando Diretiva de Grupo em Configurar o Modo Cache do Exchange no Outlook 2010. Para determinar se o formato dos arquivos .ost dos seus usurios ANSI ou Unicode, consulte Como determinar o modo que o Outlook 2007 ou o Outlook 2003 est usando para arquivos de pasta offline (http://go.microsoft.com/fwlink/?linkid=159924&clcid=0x416). 211
Para obter informaes sobre como impor uma atualizao de um arquivo .ost formatado no Unicode (ANSI) para o formato Unicode, consulte a seo sobre Para impor a atualizao de arquivos .ost no formato ANSI no Unicode para Unicode em Configurar o Modo Cache do Exchange no Outlook 2010. Para obter mais informaes sobre como configurar o tamanho do arquivo .ost Unicode, consulte o artigo sobre configurao do limite de tamanho para os arquivos (.pst) e (.ost) no Outlook 2007 e no Outlook 2003 (http://go.microsoft.com/fwlink/?linkid=159750&clcid=0x416).
Gerenciando problemas de desempenho

A maioria dos usurios achar que o Modo Cache do Exchange tem execuo mais rpida do que o modo online. No entanto, muitos fatores influenciam a percepo do usurio do desempenho do Modo Cache do Exchange, incluindo o tamanh o do disco rgido e sua velocidade, a velocidade da CPU, o tamanho do arquivo .ost e o nvel esperado de desempenho. Para obter dicas de soluo de problemas sobre o diagnstico e o tratamento de problemas de desempenho no Outlook, consulte o artigo 940226 da Base de Dados de Conhecimento Microsoft sobre como solucionar problemas de desempenho no Outlook 2007 (http://go.microsoft.com/fwlink/?linkid=100887&clcid=0x416) e as dicas de desempenho para a implantao do Outlook 2007 (http://go.microsoft.com/fwlink/?linkid=160227&clcid=0x416).
Gerenciando o compartilhamento de pastas do Outlook

No Outlook 2010 e no Office Outlook 2007, as pastas compartilhadas que os usurios acessam em outras caixas de correio so baixadas e armazenadas em cache no arquivo .ost local do usurio quando o Modo Cache do Exchange est habilitado. Apenas as pastas de correio compartilhadas no so armazenadas em cache. Por exemplo, se um colega de trabalho compartilhar um calendrio com um usurio e o usurio abri-lo, o Outlook 2010 comear a armazenar a pasta em cache local, de modo que o usurio tenha acesso offline pasta e esteja isolado de problemas da rede. No entanto, se um gerente delegar acesso sua Caixa de Entrada a um membro da equipe, acessar a pasta ser uma tarefa online e poder provocar atrasos na resposta. Pastas de email no armazenadas em cache, como o Calendrio, permitem o acesso offline e podem fornecer uma experincia muito mais confivel em redes lentas ou no confiveis. importante saber que: inicialmente elas demoram um pouco mais para ser populadas; mais dados so sincronizados e, portanto, o tamanho do arquivo .ost local aumenta; alm disso, em cenrios com conexes lentas ou nos quais o usurio est offline, a pasta que no de correio s ser a pasta atual quando as alteraes mais recentes forem sincronizadas e baixadas. Voc poder configurar essa opo ( Baixar pastas compartilhadas que no sejam de email) na OCT (Ferramenta de Personalizao do Office) quando personalizar sua implantao do Modo Cache do Exchange. Voc tambm pode habilitar pastas de correio compartilhadas para os usurios, se necessrio. No entanto, as observaes de advertncia mostradas anteriormente neste artigo sobre o compartilhamento de pastas que no so de email tambm se aplicam ao compartilhamento de pastas de email. O tamanho do arquivo .ost local aumenta para usurios com pastas compartilhadas habilitadas. Para obter informaes sobre como habilitar essa configurao, consulte Configurar o Modo Cache do Exchange no Outlook 2010. 212
Para obter mais informaes, consulte Voc no pode armazenar em cache pastas de email compartilhadas no Outlook 2007 (http://go.microsoft.com/fwlink/?linkid=159948&clcid=0x416).
Consideraes sobre a Pasta Pblica Favoritos

O Modo Cache do Exchange pode ser configurado para baixar e sincronizar as pastas pblicas includas nas pastas Favoritos dos usurios para as pastas pblicas do Outlook. Por padro, as Pastas Pblicas Favoritos no so sincronizadas. No entanto, pode ser necessrio habilitar essa opo se a organizao usar pastas pblicas ampla mente. Voc pode configurar uma opo para baixar a Pasta Pblica Favoritos na OCT quando personalizar a implantao do Modo Cache do Exchange. Se as Pastas Pblicas Favoritos dos usurios inclurem pastas pblicas grandes, seus arquivos OST podero tambm se tornar grandes. Isso pode afetar de maneira adversa o desempenho do Outlook no Modo Cache do Exchange. Antes de configurar o Modo Cache do Exchange para habilitar essa opo, verifique se os usurios so criteriosos quanto s pastas pblicas que so includas na Pasta Pblica Favoritos que lhes pertence. Verifique tambm se os arquivos OST dos usurios so grandes o suficiente e se esto em pastas com espao suficiente em disco para acomodar requisitos adicionais de armazenamento para os downloads de pastas pblicas.
Gerenciando o comportamento do Outlook para conexes perceptivelmente lentas

O Outlook configurado para determinar a velocidade da conexo de um usurio verificando a velocidade do adaptador de rede do computador do usurio, obtida atravs do sistema operacional. Se a velocidade informada do adaptador de rede for de 128 KB ou menor, a conexo ser definida como conexo lenta. Quando uma conexo lenta com o Exchange Server de um usurio for detectada, o Outlook ajudar os usurios a ter uma experincia melhor reduzindo a quantidade de informaes menos crticas que so sincronizadas com o computador do Exchange Server. O Outlook faz as seguintes mudanas no comportamento de sincronizao para conexes lentas: Alterna para o download de cabealhos apenas. No baixa atualizaes do Catlogo de Endereos Offline ou do OAB. Baixa o corpo de um item e anexos associados somente quando solicitado pelo usurio. O Outlook continua a sincronizar os dados do Outlook com dispositivos mveis e algumas regras do lado do cliente podem ser executadas.
213
Observao: Recomendamos que voc no sincronize dispositivos mveis com a configurao Baixar somente cabealhos do Cache do Exchange habilitada. Quando voc sincroniza um dispositivo mvel por exemplo, usando o ActiveSync itens completos so baixados no Outlook, e o processo de sincronizao menos eficiente do que a sincroniza o normal feita nos computadores dos usurios. A configurao Baixar somente cabealhos para sincronizao foi criada para usurios do Outlook com conexes discadas ou conexes sem fio por celular para minimizar o trfego da rede quando houver uma conexo lenta ou cara. Em algumas circunstncias, a velocidade do adaptador de rede talvez no reflita precisamente a taxa de transferncia de dados para os usurios. Por exemplo, se o computador de um usurio estiver em uma rede local (LAN) para acesso rpido aos servidores de arquivos locais, a velocidade do adaptador da rede ser informada como rpida, pois o usurio est conectado a uma LAN. No entanto, o acesso do usurio a outros locais na rede de uma organizao, incluindo o Exchange Server, pode usar um link lento, como uma conexo ISDN. Para um cenrio desses, em que a taxa de transferncia de dados real do usurio lenta, embora seus adaptadores de rede informem uma conexo rpida, pode ser necessrio configurar uma opo para mudar ou bloquear o comportamento do Outlook; por exemplo, desabilitando a alternncia automtica para baixar apenas cabealhos usando a opo do Edit or de Objeto de Diretiva de Grupo No Permitir Em Conexes Lentas, Baixar Somente Cabealhos. De maneira similar, pode haver conexes consideradas como lentas pelo Outlook, mas que oferecem uma alta taxa de transferncia aos usurios. Nesse caso, desabilit e tambm a alternncia automtica para baixar somente cabealhos. Voc pode configurar a opo Em conexes lentas, baixar somente cabealhos na OCT ou bloquear a opo usando o Editor de Objeto de Diretiva de Grupo para definir No Permitir Em Conexes Lentas, Baixar Somente Cabealhos. Para obter mais informaes sobre como personalizar essa configurao, consulte Configurar o Modo Cache do Exchange no Outlook 2010.
Opes para preparao de uma implantao do Modo Cache do Exchange

Prepare a distribuio com o tempo, se planeja atualizar um grande grupo de usurios de uma implantao do Outlook 2010 sem o Modo Cache do Exchange habilitado. O Outlook sem o Modo Cache do Exchange o caso do Outlook 2002 ou anterior, ou do Office Outlook 2003, ou para o Office Outlook 2007 sem o Modo Cache do Exchange instalado. Uma distribuio em estgios preparada com o tempo ajuda os computadores do Exchange Server da sua organizao a gerenciar os requisitos de criao ou de atualizao de arquivos .ost dos usurios.
214
Cuidado: Se a maioria das contas de usurio for atualizada para usar o Modo Cache do Exchange ao mesmo tempo e depois iniciar o Outlook ao mesmo tempo (por exemplo, em uma manh de segunda aps uma atualizao de final de semana), os computadores do Exchange Server tero problemas de desempenho significativos. s vezes, esses problemas de desempenho podem ser reduzidos; por exemplo, se a maioria dos usurios na sua organizao tiver arquivos .ost atualizados. Mas, em geral, recomendamos a implantao do Modo Cache do Exchange durante um perodo de tempo. Os cenrios a seguir incluem exemplos de como voc pode implantar o Modo Cache do Exchange para evitar um grande impacto inicial no desempenho em computadores do Exchange Server e, em alguns casos, minimizar o tempo que os usurios gastam aguardando a sincronizao inicial: Reter arquivos OST do Outlook ao implantar o Modo Cache do Exchange. Como os arquivos OST existentes so meramente atualizados c om as informaes mais recentes da caixa de correio quando o Outlook com o Modo Cache do Exchange iniciado pela primeira vez, a reteno desses arquivos quando voc implantar o Modo Cache do Exchange pode ajudar a reduzir a carga nos computadores do Exchange Server na organizao. Os usurios que j tm arquivos OST tero menos informaes do Outlook a serem sincronizadas com o servidor. Esse cenrio funciona melhor quando a maioria dos usurios j tem arquivos OST que foram sincronizados recentemente com o Exchange Server. Para reter arquivos OST ao implantar o Outlook com o Modo Cache do Exchange, no especifique um novo Exchange Server quando personalizar informaes de perfil do Outlook na OCT. Ou, quando personalizar perfis do Outlook na OCT, desmarque a caixa de seleo Substituir configuraes do Exchange existentes se existir uma conexo do Exchange (s se aplica durante a modificao do perfil) (se voc especificar um computador do Exchange Server ao configurar e implantar o Outlook com essa opo habilitada, o Outlook substituir o provedor de servio do Exchange no perfil MAPI, o que remover a entrada do perfil para arquivos .ost existentes). Se voc estiver usando arquivos .ost no Unicode (ANSI), recomendamos que atualize os arquivos .ost dos usurios para Unicode para obter desempenho e funcionalidade aprimorados. Nesse caso, os antigos arquivos .ost no Unicode (ANSI) no podero ser mantidos; eles so recriados no formato Unicode. Para obter informaes sobre como forar uma atualizao de um arquivo .ost existente formatado como no Unicode (ANSI) para o formato Unicode, consulte "Forar a atualizao de arquivos .ost no formato ANSI no Unicode para Unicode" em Configurar o Modo Cache do Exchange no Outlook 2010. Fornea os arquivos OST de base para os usurios remotos e, em seguida, implante o Modo Cache do Exchange depois que os usurios tiverem instalado os arquivos OST fornecidos. Se a maioria dos usurios da organizao no tiver, atualmente, arquivos OST ou no estiver usando o Modo Cache do Exchange, voc poder implantar o Outlook 2010 com o Modo do Exchange em Cache desabilitado. Portanto, antes da data em que voc planeja implantar o Modo Cache do Exchange, 215
voc fornece arquivos OST iniciais ou de "base" para cada usurio com um instantneo da caixa de correio do usurio. Por exemplo, fornecendo ou enviando por correio, para o usurio, um CD que contenha o arquivo com instrues de instalao. Tambm pode ser necessrio fornecer uma verso recente do OAB da organizao com Detalhes Completos. Voc configura e implanta o Modo Cache do Exchange quando os usurios confirmam que instalaram os arquivos. Quando voc atualiza sua implantao do Outlook para usar o Modo Cache do Exchange posteriormente, o Exchange Server atualiza os arquivos OST existentes dos usurios e h muito menos dados a serem sincronizados do que haveria se novos OSTs e OABs fossem criados para cada usurio. A criao de CDs individuais para o arquivo OST de cada usurio pode demorar e, portanto, esse procedimento pode ser mais til para grupos seletos de usurios remotos que passariam, caso contrrio, muito tempo esperando pela sincronizao inicial da caixa de correio e do OAB, talvez com alto custo, dependendo do seu cenrio de conexo remota. Para obter mais informaes sobre como criar arquivos .ost iniciais, consulte Fornecendo um arquivo OST inicial para uma implantao do Modo Cache do Exchange do Outlook (http://go.microsoft.com/fwlink/?linkid=74518&clcid=0x416). O artigo descreve a criao de arquivos .ost iniciais para o Office Outlook 2003. O processo funciona da mesma forma para o Office Outlook 2007 e o Outlook 2010. Implantar o Outlook com o Modo Cache do Exchange para grupos de usurios de uma nica vez. Voc pode balancear a carga de trabalho nos computadores do Exchange Server e na rede local atualizando grupos de usur ios para o Modo Cache do Exchange ao longo de um perodo. O trfego da rede e o trabalho intenso do servidor de popular arquivos OST com itens da caixa de correio dos usurios e de baixar o OAB so aliviados pela instalao dos novos recursos em estgios. A maneira como voc cria e implanta o Modo Cache do Exchange em grupos de usurios depende dos mtodos comuns de implantao da organizao. Por exemplo, voc pode criar grupos de usurios no SMS (Microsoft Systems Management Server). Para isso, voc implantaria um pacote SMS que atualiza o Outlook para usar o Modo Cache do Exchange. Voc implantaria o SMS para cada grupo ao longo de um perodo. Para balancear a carga o mximo possvel, escolha grupos de usurios cujas contas so espalhadas entre grupos de computadores do Exchange Server.
Atualizando usurios do Modo Cache do Exchange para o Outlook 2010

O processo de atualizao de usurios para o Outlook 2010 com o Modo Cache do Exchange j habilitado no Office Outlook 2003 ou no Office Outlook 2007 simp les. Se voc no alterar configuraes do Modo Cache do Exchange, as mesmas configuraes sero mantidas para o Outlook 2010. No h alterao no formato de arquivo .ost ou do OAB e voc no precisa recriar esses arquivos durante uma atualizao. No entanto, observe que a opo de compartilhar pastas que no sejam de email foi introduzida no Office Outlook 2007 e est habilitada por padro. Dessa forma, perfis do Office Outlook 2003 existentes com o Modo Cache do Exchange tero essa configurao habilitada quando os usurios forem atualizados. Isso poder ser problemtico se: Os usurios da organizao usarem arquivos .ost ANSI. 216
Os arquivos .ost dos usurios estiverem prximos do limite de tamanho.
Sua organizao usa pastas compartilhadas extensivamente. Quando todos esses fatores esto presentes, baixar pastas compartilhadas que no sejam de email pode criar problemas de desempenho ou outros. Para novos perfis do Outlook 2010 ou para atualizar perfis Office Outlook 2003 existentes, use a OCT para desabilitar a opo de compartilhamento da pasta que no seja de email e, portanto, ajudar a evitar problemas com o download de pastas que no sejam de email. Ao atualizar perfis do Office Outlook 2007 existentes, voc poder desabilitar essa configurao usando o Editor de GPO. Alm disso, o armazenamento em cache para pastas compartilhadas que no sejam de email funciona diferentemente do armazenamento em cache para o Modo Cache do Exchange. Com as pastas que no so de email compartilhadas, a replicao para o arquivo .ost local comea apenas quando o usurio clica na pasta compartilhada. Depois que um usurio tiver ativado o armazenamento em cache para a pasta clicando nela, o Outlook atualizar a pasta da mesma forma como outras pastas do Outlook so sincronizadas no Modo Cache do Exchange. No entanto, se o usurio no navegar para a pasta pelo menos a cada 45 dias (o valor padro), os dados locais no sero mais atualizados at que o usurio clique na pasta novamente. Voc pode configurar a opo Sincronizando dados em pastas compartilhadas na Diretiva de Grupo. Para obter mais informaes sobre como configurar o Modo Cache do Exchange usando a Diretiva de Grupo, consulte Configurar o Modo Cache do Exchange no Outlook 2010.
Implantando o Modo Cache do Exchange para usurios que j tm arquivos .ost

Alguns usurios do Outlook que se conectam ao Exchange Server em modo online podem ter arquivos .ost. Se esses usurios tiverem um arquivo .ost formatado no Unicode (ANSI) e caixas de correio do Exchange grandes, podero perceber erros quando o Outlook tentar sincronizar suas caixas de correio com seus arquivos .ost. Recomendamos que voc atualize os arquivos .ost dos usurios para o formato Unicode, j que os arquivos Unicode do Outlook no tm o limite de tamanho de 2 GB dos arquivos ANSI do Outlook. Unicode o formato de arquivo padro para o Outlook 2010. Para obter informaes sobre como forar uma atualizao de um arquivo .ost formatado no Unicode (ANSI) para o formato Unicode, consulte a seo sobre Para impor a atualizao de arquivos .ost no formato ANSI no Unicode para Unicode em Configurar o Modo Cache do Exchange no Outlook 2010.
Configurando o Modo Cache do Exchange

Voc pode bloquear as configuraes para personalizar o Modo Cache do Exchange usando o modelo administrativo para Poltica de Grupo do Outlook (Outlk14.adm). Ou pode definir as configuraes padro usando a OCT (Ferramenta de Personalizao do Office), quando os usurios podero alterar as configuraes. Usando a Poltica de Grupo, voc pode ajudar a evitar que os usurios habilitem o Modo Cache do Exchange no Outlook 2010 e pode impor opes de download para o Modo Cache do Exchange ou configurar outras opes do Modo Cache do Exchange. Por exemplo, voc pode especificar os tempos padro entre sincronizaes do Exchange 217
Server quando os dados so alterados em um computador do Exchange Server ou no computador cliente. Para conhecer as etapas de bloqueio de configuraes usando a Diretiva de Grupo, consulte Configurar o Modo Cache do Exchange no Outlook 2010. A tabela a seguir mostra algumas configuraes que podem ser definidas para o Modo Cache do Exchange. Na Poltica de Grupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Configuraes da Conta\Exchange\Modo Cache do Exchange. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
No Permitir Baixar Itens Completos
Habilite para desativar a opo Baixar Itens Completos no Outlook. Para localizar essa opo, clique na guia Enviar/Receber e, em seguida, clique em Preferncias de Download. Habilite para desativar a opo Baixar Cabealhos no Outlook. Para localizar essa opo, clique na guia Enviar/Receber. Habilite para desativar a opo Baixar Cabealhos e depois Itens Completos no Outlook. Para localizar essa opo, clique na guia Enviar/Receber e, em seguida, clique em Preferncias de Download. Habilite para desativar a opo Em Conexes Lentas, Baixar Somente Cabealhos no Outlook. Para localizar essa opo, clique na guia Enviar/Receber e, em seguida, clique em Preferncias de Download. Habilite para sincronizar a Pasta Pblica Favoritos no Modo Cache do Exchange.
No Permitir Baixar Cabealhos
No Permitir Baixar Cabealhos e depois Itens Completos
No Permitir Em Conexes Lentas, Baixar Somente Cabealhos
Baixar a Pasta Pblica Favoritos
Baixar pastas compartilhadas sem contedo Habilite para sincronizar pastas compartilhadas sem contedo de email no de email Modo Cache do Exchange. Usar o Modo Cache do Exchange para perfis do Outlook novos e existentes Habilite para configurar perfis do Outlook novos e existentes para que usem o Modo Cache do Exchange. Desabilite para configurar perfis novos e existentes do Outlook para que usem o Modo Online.
218
A tabela a seguir mostra algumas configuraes adicionais que podem ser feitas para a conectividade do Exchange. Na Poltica de Grupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Configuraes da Conta\Exchange. As configuraes da OCT esto em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
Configurar o perfil automaticamente com Habilite para impedir que os usurios base no endereo SMTP Primrio do Active alterem o endereo de email SMTP usado Directory para configurar uma nova conta com base na recuperada do Active Directory. Configurar opes da interface do usurio do Outlook em Qualquer Lugar Habilite para permitir que os usurios exibam e alterem opes da interface do usurio (IU) para o Outlook em Qualquer Lugar. Habilite para impedir o uso da pasta offline. Habilite para restringir qual conta ser a primeira a ser adicionada ao perfil. Habilite para definir o nmero mximo de contas do Exchange permitidas por perfil do Outlook. Habilite para controlar o nmero de dias decorridos sem acesso de um usurio a uma pasta do Outlook antes que o Outlook pare de sincronizar a pasta com o Exchange.
No permitir criao de arquivo OST Restringir conta legada do Exchange Definir nmero mximo de contas do Exchange por perfil Sincronizando dados em pastas compartilhadas
Recursos adicionais
Para obter mais informaes sobre como planejar uma implantao do Modo Cache do Exchange, consulte os recursos a seguir. Quando voc usa o Office Outlook 2003, o Office Outlook 2007 ou o Outlook 2010 com sistemas baseados no Exchange Server, pode usar o Modo Cache do Exchange e outros recursos para aprimorar a experincia do usurio em relao a problemas como alta latncia, perda de conectividade com a rede e largura limitada da rede. Para aprender sobre esses aprimoramentos, consulte o white paper sobre trfego de rede de clientes com o Exchange 2003 (http://go.microsoft.com/fwlink/?linkid=79063&clcid=0x416). O Outlook 2010 inclui a capacidade de configurar automaticamente contas de usurio. Para aprender como funcionam os mecanismos de descoberta e como modificar um arquivo XML para configurar a Descoberta Automtica para sua organizao, consulte Plan to automatically configure user accounts in Outlook 2010. 219
Planejar conformidade e arquivamento no Outlook 2010

Este artigo discute aspectos de planejamento para a implantao de recursos Poltica de Reteno e Arquivo Pessoal com o Microsoft Outlook 2010 e o Microsoft Exchange Server 2010. Juntos, esses recursos representam uma tima opo para que os usurios permaneam em conformidade com as polticas de reteno de email e tenham espao para armazenar informaes comerciais crticas usando o Arquivo Pessoal. Mesmo quando a organizao no adota uma poltica de conformidade rgida, o Arquivo Pessoal uma excelente soluo para que ela migre dos arquivos de dados .pst do Microsoft Outlook ou de solues de arquivamento de terceiros. O Arquivo Pessoal permite que os usurios arquivem mensagens de email em um local gerenciado para backup, recuperao de dados e necessidades de conformidade. Os recursos Poltica de Reteno e Arquivo Pessoal s esto disponveis quando o Outlook 2010 usado como parte do Microsoft Office Professional 2010 ou do Microsoft Office Professional Plus 2010 com uma conta do Exchange Server 2010 e o administrador do Exchange tiver habilitado a Poltica de Reteno e o Arquivo Morto Online. Neste artigo: Planejando a implantao de uma Poltica de Reteno Planejando a implantao de um Arquivo Pessoal
Planejando a implantao de uma Poltica de Reteno

A Poltica de Reteno uma forma eficaz de impor polticas de reteno de email a mensagens armazenadas em um servidor que esteja executando o Exchange Server 2010. Esse recurso pode ser usado para ajudar os usurios a observar a cota da caixa de correio. Ele pode ser aplicado no nvel da caixa de correio, da pasta e do email individual e s tem suporte para mensagens de email. Outros tipos de mensagem, como itens de calendrio ou tarefas, no tm suporte no Outlook 2010 e no Exchange Server 2010. Para impor a Poltica de Reteno, as mensagens de email devem ser armazenadas em uma caixa de correio ou arquivo pessoal em um computador do Exchange Server. Como parte do planejamento da implantao de uma Poltica de Reteno, considere as seguintes etapas principais: Trabalhe com o departamento jurdico ou de conformidade da sua empresa para definir polticas. Determine a combinao apropriada de polticas de caixa de correio, pasta e usurio. Atualize os usurios em relao Poltica de Reteno. Informe os usurios sobre a Poltica de Reteno. 220
Para usurios sob investigao, coloque-os Em Reteno ou em Armazenamento Legal.
Definindo Polticas de Reteno

Para que voc decida que Polticas de Reteno devem estar disponveis para a organizao e os respectivos departamentos e usurios, converse com o departamento jurdico ou de conformidade. A empresa pode estar sujeita a normas governamentais ou a outros regulamentos que possam vigorar na aplicao de Polticas de Reteno. Como os departamentos podem estar sob diferentes regulamentos, organize as polticas em grupos lgicos e fceis de gerenciar. Quando voc estiver certo sobre as polticas que devem ser seguidas, poder ento determinar como implement-las da melhor forma possvel. As Marcas Pessoais so as polticas que voc pode fornecer aos usurios para que sejam aplicadas a pastas e mensagens individuais criadas por eles mesmos. Quando voc definir as polticas que os usurios seguiro, use, no mximo, dez Marcas Pessoais. Mais do que isso poder satur-los. Alm disso, na galeria Atribuir Poltica, na Faixa de Opes, o Outlook mostrar somente dez Marcas Pessoais de cada vez. Se um usurio precisar acessar mais de dez Marcas Pessoais, poder selecionar Mais Polticas de Reteno na galeria Atribuir Poltica.
Determinando os tipos de polticas a serem criados

Agora que voc j sabe as Polticas de Reteno que cada grupo de usurios precisa, poder determinar como deseja implement-las. Existem trs tipos principais de Polticas de Reteno. 1. Marca de Poltica Padro Esta uma poltica implantada pelo administrador do Exchange e aplicada a todas as pastas criadas pelos usurios e a todas as mensagens de email dentro da caixa de correio de um usurio. Essa poltica no pode ser alterada pelo usurio. o nico tipo de poltica que garante que todas as mensagens de email tero, pelo menos, uma poltica aplicada a elas. 2. Marca de Poltica de Reteno Este um tipo de poltica que pode ser aplicado s seguintes pastas especiais na caixa de correio do usurio: Caixa de Correio Rascunhos Itens Enviados Itens Excludos Lixo Eletrnico Caixa de Sada RSS Feeds Problemas de Sincronizao Histrico da Conversa
221
Observao: As polticas nessas pastas especiais no podem ser alteradas pelo usurio, mesmo se no houver nenhuma Marca de Poltica de Reteno aplicada pasta. 3. Marca Pessoal Este um tipo de poltica que aparecer na interface do usurio da Poltica de Reteno para que o usurio o aplique s pastas que ele criou e a mensagens de email individuais. a) Os usurios no podem aplicar essas polticas a nenhuma das pastas especiais listadas com a Marca de Poltica de Reteno anteriormente nesta seo. b) Os usurios podem aplicar essas polticas a mensagens de email dentro de pastas especiais, mas no na pasta propriamente dita. c) Os usurios podem aplicar essas polticas a pastas que eles mesmos criaram. Observao: As pastas de pesquisa no do suporte a polticas de reteno porque elas no contm mensagens de email reais.
Marcas Pessoais
Para que os usurios definam uma Poltica de Reteno em uma pasta ou mensagem de email, eles devem ter recebido uma ou mais Marcas Pessoais. Por padro, a galeria Atribuir Poltica, na Faixa de Opes, mostra as primeiras dez polticas (Mar cas Pessoais) em ordem alfabtica. Essa lista de menus mostra as polticas mais usadas recentemente. Entretanto, como polticas adicionais so usadas, elas sero exibidas em ordem alfabtica na Faixa de Opes. Quando um usurio aplica uma poltica a uma pasta usando a caixa de dilogo de propriedades da pasta, a lista completa de Marcas Pessoais disponveis mostrada. As Marcas Pessoais criadas para o usurio devem ter nomes que descrevam claramente o tipo de contedo que requer a poltica. Por exemplo, s e mensagens de email que mencionem uma patente tiverem de ser retidas por sete anos, crie uma poltica intitulada Informaes de Patente e defina-a com 2.555 dias. O Outlook converter automaticamente o nmero de dias em um formato legvel e acrescentar a durao aps o ttulo. Assim, no Outlook, a poltica aparecer como Informaes de Patente (7 anos). Voc tambm deve adicionar uma descrio da poltica para que os usurios possam entender claramente quais mensagens de email esto dentro do escopo des sa Marca Pessoal. A descrio deve fornecer detalhadamente o tipo de contedo da poltica. Por exemplo: Poltica: Informaes de Patente (7 anos) Descrio: todas as mensagens de email relacionadas a uma patente. Esta a ordem de prioridade de uma poltica sobre uma mensagem de email: 1. Poltica no email (Marca Pessoal) 2. Poltica na pasta que contm o email 3. Poltica no pai dessa pasta e nas pastas pai acima 4. Poltica na caixa de correio (Marca de Poltica Padro) 222
Por exemplo: um usurio tem uma pasta chamada Documentos Financeiros com a Poltica de Reteno Finanas (3 anos) aplicada a ela. Uma das mensagens de email na pasta descreve a poltica do departamento financeiro e est armazenada na pasta Documentos Financeiros para fcil referncia. O usurio pode m arcar essa mensagem de email com a Poltica de Reteno Referncia (Nunca) para que as mensagens de email nunca sejam excludas, embora a poltica da pasta seja Finanas (3 anos).
Listas de distribuio
Se sua organizao usa Listas de Distribuio, uma Marca Pessoal que exclui mensagens de email aps uma a quatro semanas pode ajudar os usurios a gerenciar a cota da caixa de correio mais facilmente. Eles podem criar uma regra do Outlook para aplicar automaticamente a poltica a mensagens de email ou para que as mensagens sejam enviadas para uma pasta que tenha a poltica aplicada.
Treinamento e perodo de familiarizao com a poltica de reteno

extremamente importante que os usurios passem por um treinamento sobre a Poltica de Reteno para que aprendam a usar o sistema corretamente e entendam quando e por que suas mensagens de email esto sendo excludas. Certifique-se de que os usurios entendam por que os dados esto sendo retidos ou destrudos para que eles possam aplicar Marcas Pessoais de forma apropriada. Certifique-se tambm de que eles saibam qual contedo ser destrudo aps determinado tempo. Etapas sugeridas: 1. Atribua polticas s caixas de correio do usurio e coloque-as Em Reteno. Com isso, nenhuma poltica poder excluir as mensagens de email. Para obter mais informaes, consulte o artigo sobre como colocar uma caixa de correio em reteno (http://go.microsoft.com/fwlink/?linkid=195158&clcid=0x416). 2. Instrua os usurios sobre como usar a Poltica de Reteno. Explique que, durante o perodo de familiarizao, eles devem aplicar polticas a pastas e mensagens; caso contrrio, mensagens antigas podem ser excludas. Para obter mais informaes, consulte o artigo sobre como atribuir polticas de reteno a mensagens de email (http://go.microsoft.com/fwlink/?linkid=195157&clcid=0x416). 3. Alguns dias antes do trmino do perodo de familiarizao, lembre os usurios sobre o fim do prazo. 4. Ao trmino do prazo, remova os usurios do status Em Reteno. Como todo sistema novo demanda um certo tempo de adaptao, muito importante instituir um perodo de familiarizao para ajudar os usurios a trabalhar com tranquilidade com a Poltica de Reteno. Eles devem ser capazes de aplicar as Marcas Pessoais corretas s pastas corretas e se acostumar com a ideia de ter suas informaes automaticamente excludas. recomendvel conceder a eles um perodo de pelo menos trs meses de uso da Poltica de Reteno no email antes de remover o status Em Reteno de suas caixas de correio. Dessa forma, eles podero ver e ter acesso aos recursos da Poltica de Reteno antes que qualquer informao seja destruda. Isso permite que os usurios integrem a Poltica de Reteno a seus fluxos de trabalho mais facilmente e entendam o que est ocorrendo com suas men sagens de email.
223
Aviso: Se no houver perodo de familiarizao, possvel que mensagens de email importantes sejam excludas antes de o usurio poder aplicar uma poltica de maior durao. Da mesma forma, sempre que os usurios no puderem monitorar suas mensagens de email, como em caso de frias prolongadas ou licena -maternidade, suas caixas de correio devero ser colocadas Em Reteno. Isso serve para que as informaes no sejam excludas acidentalmente. Quando eles voltarem ao trabalho e tiverem tido tempo suficiente para ver todas as mensagens de email, desative o status Em Reteno. Importante: Se voc usar uma Marca de Poltica Padro ou uma Marca de Poltica de Reteno na caixa de correio do usurio ou em pastas especiais, e o usurio utilizar o modo em cache para se conectar ao Exchange, haver uma degradao inicial de desempenho no Outlook enquanto o perfil do Outlook do usurio estiver sendo atualizado com as informaes da poltica. O tempo necessrio para processar o arquivo de dados depende do seu respectivo tamanho e da velocidade do computador. Os usurios devem ser informados do impacto sobre o desempenho enquanto a caixa de correio atualizada. Como alternativa, voc pode excluir o perfil do usurio no Outlook e criar um novo perfil para a conta. Quando o usurio iniciar o Outlook, o Outlook baixar as mensagens de email com as informaes da poltica j adicionadas. Dependendo do tamanho da caixa de correio da conta, esse processo poder ser mais rpido do que atualizar a conta existente. Entretanto, depois de voc criar um novo perfil com a conta, todas as mensagens devero ser indexadas novamente para permitir a pesquisa no Outlook.
Instruindo os usurios sobre a Poltica de Reteno

Os usurios devem ser informados sobre os seguintes aspectos relativos Poltica de Reteno porque eles afetaro sua experincia e a eficincia mxima das Polticas de Reteno da empresa. Para obter mais informaes, consulte o artigo sobre como atribuir polticas de reteno a mensagens de email (http://go.microsoft.com/fwlink/?linkid=195157&clcid=0x416). Os usurios devem verificar e alterar, se necessrio, as Polticas de Reteno em suas pastas para que as mensagens no sejam acidentalmente excludas ao fim do perodo de familiarizao. Durante o perodo de familiarizao, as Polticas de Reteno no excluiro automaticamente as mensagens. A Marca de Poltica Padro excluir todas as mensagens de email mais antigas que a durao da poltica, a menos que os usurios alterem a Poltica de Reteno em suas pastas ou mensagens de email individuais. A durao da reteno da Marca de Poltica Padro deve ser claramente informada.
224
Os usurios no podem alterar a poltica de pasta em pastas especiais, como Caixa de Entrada, Itens Enviados e Itens Excludos. Se houver uma poltica para as pastas especiais, ela dever ser claramente informada. Se os usurios quiserem que as mensagens em alguma pasta especial tenham uma poltica diferente, podero aplicar manualmente uma Marca Pessoal a essas mensagens. Se um usurio adicionar uma Marca Pessoal a uma mensagem de email, a Marca Pessoal ter prioridade sobre a poltica de pasta ou sobre a Marca de Poltica Padro. A Poltica de Reteno s se aplica a mensagens de email. Portanto, nenhuma reunio e nenhum compromisso nos calendrios sero excludos. As subpastas herdam a Poltica de Reteno das pastas pai. A Poltica de Reteno no exclui mensagens nos arquivos de dados .pst do Outlook. Os usurios podem aplicar uma Poltica de Reteno a uma mensagem usando a galeria Atribuir Poltica na Faixa de Opes. Os usurios podem aplicar uma Poltica de Reteno a pastas c riadas por eles mesmos usando Definir Poltica de Pasta na galeria Atribuir Poltica. Os usurios podem obter uma lista de todas as mensagens que expiram dentro de 30 dias selecionando Exibir Itens Expirando em Breve na galeria Atribuir Poltica. Os usurios podem determinar a Poltica de Reteno que est sendo aplicada a uma mensagem consultando a linha Cc no Painel de Leitura ou na parte inferior do inspetor de leitura.
Usurios sob armazenamento legal ou investigao

Existem duas opes de armazenamento legal de documentos no Outlook 2010 e no Exchange Server 2010: Em Reteno e Reteno por Litgio. O status Em Reteno torna bvio para o usurio que a caixa de correio foi colocada em reteno. A Reteno por Litgio silenciosa e no indica ao usurio que a caixa de correio est sob investigao. A tabela a seguir resume os recursos disponveis para os status Em Reteno e Reteno por Litgio. Os recursos Itens Recuperveis e Gravao de Cpia so explicados nas prximas sees.
Recurso
Em Reteno
Reteno por Litgio
As polticas de reteno so impostas no servidor
N o
Sim. As excluses so capturadas em uma pasta oculta na caixa de correio do usurio para que no sejam destrudas. 225
Recurso
Em Reteno
Reteno por Litgio
As polticas de arquivo morto so impostas no servidor
N o
Sim N o Sim
Sim O continer Itens Recuperveis pode se esvaziar por conta prpria A Gravao de Cpia est ativada No
Recuperar Itens Excludos

A pasta Recuperar Itens Excludos no Exchange, conhecida anteriormente como Dumpster, fornece uma rea de armazenamento para itens excludos pelo usurio no Outlook, no OWA (Microsoft Outlook Web Access) e em outros clientes de email. Os usurios podem recuperar itens que excluram no Outlook e no OWA acessando a pasta Recuperar Itens Excludos. Para obter mais informaes, consulte o artigo sobre como recuperar itens excludos (http://go.microsoft.com/fwlink/?linkid=195172&clcid=0x416). Por padro, a pasta Recuperar Itens Excludos retm os itens excludos por 14 dias ou at que a cota de armazenamento da pasta seja atingida. A pasta Recuperar Itens Excludos remover itens com base no mtodo PEPS (primeiro a entrar, primeiro a sair ) se a cota de armazenamento da pasta for excedida. Se a Reteno por Litgio da caixa de correio de um usurio estiver ativada, a pasta Recuperar Itens Excludos no poder ser esvaziada por nenhum desses mtodos. Isso garante que os dados excludos possam ser pesquisados e recuperados. Para obter mais informaes, consulte o artigo de noes bsicas sobre armazenamento legal (http://go.microsoft.com/fwlink/?linkid=195174&clcid=0x416).
Gravao de Cpia
Com o Exchange Server 2010, voc pode garantir que todas as verses de uma mensagem de email sero salvas com o recurso Gravao de Cpia. Esse recurso copiar a verso original de uma mensagem de email modificada, armazenando-a em uma pasta oculta chamada Verses. As propriedades em uma mensagem de email que podem disparar uma cpia podem ser encontradas no artigo de noes bsicas sobre armazenamento legal (http://go.microsoft.com/fwlink/?linkid=195174&clcid=0x416). Essa funcionalidade automaticamente ativada com o uso da Reteno por Litgi o.
Usando o status Em Reteno

Se algum usurio tiver mensagens de email sujeitas a investigao e que no devam ser excludas, o status Em Reteno poder ser ativado para sua caixa de correio. Ao usar o status Em Reteno, voc pode exibir um comentrio no modo de exibio Backstage, informando o usurio sobre esse status. Se o usurio tiver um Arquivo Pessoal, ele dever mover manualmente as mensagens para o arquivo morto. Com o status Em Reteno, o servidor no permite que polticas de Reteno e Arquivo Morto excluam ou movam mensagens. Enquanto a caixa de correio de um usurio estiver Em Reteno, a cota da caixa de correio desse usurio dever ser aumentada para que as mensagens de email relevantes investigao sejam mantidas. Quando um usurio colocado Em Reteno, ele deve ser informado de que: 226
Polticas de Reteno e Polticas de Arquivo Morto no mais excluiro nem movero mensagens. O usurio pode mover mensagens manualmente para o Arquivo Pessoal, caso tenha um.
Usando o status Reteno por Litgio

Se algum usurio estiver frequentemente sob investigao legal ou fizer parte de muitas investigaes ao mesmo tempo, a Reteno por Litgio ajudar a garantir que todas as mensagens de email do usurio sejam retidas sem afetar a utilizao do em ail. Ao usar a Reteno por Litgio, o Outlook no informa o usurio de que a caixa de correio est sob reteno. Isso pode ser til em investigaes internas. Como as polticas de Reteno e Arquivo Morto permitem que os usurios excluam e movam mensagens, na Reteno por Litgio o usurio pode trabalhar como se no estivesse sob investigao. A pasta Recuperar Itens Excludos captura todos os itens excludos, e o recurso Gravao de Cpia captura todas as verses de mensagens de email. A combinao desses recursos alivia a carga de manter informaes que possam ser pertinentes a uma investigao legal. Para obter mais informaes, consulte o artigo de noes bsicas sobre armazenamento legal (http://go.microsoft.com/fwlink/?linkid=195174&clcid=0x416).
Planejando a implantao de um Arquivo Pessoal

Um Arquivo Pessoal pode ser usado para substituir os arquivos de dados .pst do Outlook usados para arquivar mensagens de email dentro de uma organizao. Tambm pode fornecer aos usurios mais espao para mensagens de email que precisam ser mantidas por razes de conformidade. Como parte do planejamento da implantao de um Arquivo Pessoal, considere as seguintes etapas principais: Determine as polticas de arquivo morto da sua organizao. Instrua os usurios sobre o Arquivo Pessoal. Gerencie os arquivos de dados .pst do Outlook na sua organizao.
Determinando polticas de arquivo morto

Por padro, as seguintes polticas de arquivo morto so criadas para um usurio quando ele recebe um Arquivo Pessoal: Poltica Padro (2 anos) A poltica de arquivo morto padro se aplica caixa de correio inteira de um usurio. Ela arquiva todas as mensagens de email cuja data de recebimento ultrapasse dois anos. Marcas Pessoais Por padro, as Marcas Pessoais a seguir so fornecidas aos usurios para que sejam aplicadas s suas pastas e mensagens de email. 6 meses 1 ano 2 anos 5 anos Nunca 227
As polticas de arquivo morto no podem ser aplicadas com o uso do Exchange a pastas especiais na caixa de correio do usurio, como as pastas Caixa de Entrada e Itens Enviados. Por padro, todas as pastas da caixa de correio do usurio herdam a Poltica Padro. Entretanto, o usurio pode alterar a poltica em qualquer pasta ou mensagem de email usando Marcas Pessoais.
Instruindo os usurios sobre o Arquivo Pessoal

Os usurios devem ser informados sobre os seguintes aspectos relativos ao Arquivo Pessoal, pois eles afetam sua experincia e a forma como utilizam o recurso. recomendvel um perodo de familiarizao durante o qual as polticas de arquivo morto so definidas nas pastas da caixa de correio dos usurios. Isso til porque assim eles no sero surpreendidos quando as mensagens de email forem movidas para o arquivo morto durante a noite. O Arquivo Pessoal no poder ser usado quando o usurio estiver offline ou se a conexo com o computador do Exchange Server do usurio no puder ser estabelecida. Ao longo de um perodo de 24 horas, o Exchange Server move automaticamente as mensagens de email que j esto prontas para arquivamento. Portanto, os usurios que definem uma poltica de arquivo morto em uma pasta no veem o resultado imediato dessa ao. O usurio no tem como arquivar mensagens imediatamente usando o Exchange Server. As mensagens que devem ser arquivadas imediatamente precisam ser movidas para o arquivo morto pelo usurio. O recurso AutoArquivar no estar disponvel para o usurio e no arquivar mensagens. Se os usurios tiverem configurado AutoArquivar para excluir ou mover mensagens para um arquivo de dados .pst do Outlook, eles devero aplicar as polticas de Reteno ou Arquivo Morto apropriadas para que o efeito seja o mesmo. As pastas criadas no arquivo morto tm a mesma Poltica de Reteno que a caixa de correio. De forma similar, as mensagens no arquivo morto tm a mesma Poltica de Reteno (se alguma tiver sido aplicada) que a caixa de correio. As mensagens com uma Poltica de Reteno expiram no Arquivo Pessoal.
Arquivos de dados .pst do Outlook na organizao

Para garantir que o email da sua organizao no seja movido da caixa de correio do usurio ou da infraestrutura de conformidade da organizao, voc pode implantar a chave do Registro DisableCrossAccountCopy. Isso impedir que o usurio salve as informaes em um arquivo de dados .pst do Outlook ou copie-as para outra conta de email no Outlook. Implante essa chave do Registro manualmente adicionando-a ao Registro do usurio ou usando a configurao Impedir cpia ou movimentao de itens entre contas na Diretiva de Grupo. Essa chave do Registro fornece mais controle do que as duas chaves do Registro geralmente usadas, DisablePST e PSTDisableGrow, no Outlook 2010. Como ela impede que os usurios movam dados de contas restritas sem limitar o uso de arquivos de dados .pst, eles so capazes de usar contas pessoais de email no Outlook que podem entregar mensagens de email para um arquivo de dados .pst. Tambm so capazes de ler e copiar mensagens de arquivos de dados .pst existentes. A chave do Registro DisableCrossAccountCopy recomendada para eliminar completamente a necessidade das chaves DisablePST e PSTDisableGrow por essas razes. 228
Opcionalmente, voc pode impedir que os usurios copiem dados de suas listas sincronizadas no Produtos do Microsoft SharePoint 2010. A chave do Registro DisableCrossAccountCopy est localizada em HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\.
Entrada de Registro
Tipo
Valor
Descrio Implantao
DisableCrossAccountCopy REG_MULTI_SZ H trs valores de cadeia de caracteres que podem ser definidos para esta chave do Registro: 1. Um asterisco (*) restringe cpias e movimenta es de mensagens de qualquer conta ou arquivo de dados .pst do Outlook. 2. Nome de domnio da conta de email a ser restringida. Voc pode especificar o domnio das contas que deseja restringir. Por exemplo, contoso.co m. 3. SharePoint Esta cadeia de caracteres restringe cpias ou 229
Define Essa chave do contas Registro pode ou ser implantada arquivos manualmente de dados quando .pst do adicionada ao Outlook Registro do em que usurio ou com no o uso da permitido configurao copiar ou Impedir cpia mover ou dados movimentao desse de itens entre local. contas na Diretiva de Grupo.
Entrada de Registro
Tipo
Valor
Descrio Implantao
movimenta es de dados de todas as listas do SharePoint.
Voc tambm pode definir DisableCrossAccountCopy na Diretiva de Grupo habilitando a configurao Impedir cpia ou movimentao de itens entre contas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Configuraes de Conta\Exchange. Se a organizao j tiver implantado as chaves do Registro DisablePST ou PSTDisableGrow, elas no afetaro o comportamento da chave DisableCrossAccountCopy. Se houver usurios que no utilizem o Outlook 2010, todas as trs chaves podero ser implantadas ao mesmo tempo. Entretanto, para a maioria das organizaes, as chaves do Registro DisablePST e PSTDisableGrow so desnecessrias. Veja a seguir a lista de situaes em que cpias ou movimentaes de mensagens de email de uma conta ou arquivo de dados .pst do Outlook apresentam restries: Os usurios no podem arrastar e soltar mensagens de uma conta restrita para outra conta ou arquivo de dados .pst do Outlook. Os usurios no podem usar o menu Mover para mover ou copiar mensagens de uma conta restrita para outra conta ou arquivo de dados .pst do Outlook. Ao usar AutoArquivar, nenhuma conta restrita ter a opo de arquivar dados. No menu Limpar Caixa de Correio do modo de exibio Backstage, a opo Arquivo Morto no listar contas restritas como opo para arquivamento. As regras no movero mensagens das contas restritas. Os usurios no podero exportar mensagens de contas restritas.
O recurso Limpar no excluir partes redundantes de conversas de email em contas restritas. Para impedir que os usurios movam ou copiem mensagens de contas restritas para seus computadores, voc pode implantar a chave do Registro DisableCopyToFileSystem. A chave do Registro DisableCopyToFileSystem est localizada em HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\.
Entrada de Registro
Tipo
Valor
Descrio
Implantao
DisableCopyToFileSystem REG_MULTI_SZ H trs valores de cadeia de caracteres que podem ser 230
Define contas ou arquivos de dados .pst
Essa chave do Registro pode ser implantada
Entrada de Registro
Tipo
Valor
Descrio
Implantao
definidos para do Outlook manualmente esta chave do em que no quando Registro: adicionada h ao Registro permiss o 1. Um do usurio. para asterisco (*) arrastar impede que um usurio mensagens para o arraste mensagens computador. de qualquer conta ou arquivo de dados .pst do Outlook para o computador . 2. Nome de domnio da conta de email a ser restringida. Voc pode especificar o domnio das contas que deseja restringir. Por exemplo, contoso.co m. 3. SharePoint Esta cadeia de caracteres restringe a operao de arrastar dados de todas as listas do SharePoint para o computador . 231
Entrada de Registro
Tipo
Valor
Descrio
Implantao
Consulte tambm
Outros recursos
Colocar uma caixa de correio em reteno Noes bsicas sobre armazenamento legal Noes bsicas sobre marcas e polticas de reteno: Ajuda do Exchange 2010 Noes bsicas sobre arquivo pessoal: Ajuda do Exchange 2010
232
Escolher configuraes de segurana e proteo do Outlook 2010

Voc pode personalizar muitos dos recursos relacionados segurana no Microsoft Outlook 2010. Isso inclui o modo como as configuraes de segurana so impostas, que tipo de controles ActiveX podem ser executados, a segurana de formulrios personalizados e configuraes de segurana programticas. Tambm possvel personalizar as configuraes de segurana do Outlook 2010 para anexos, Gerenciamento de Direitos de Informao, lixo eletrnico e criptografia, que so abordados em outros artigos listados em Configuraes adicionais mais adiante neste artigo.
Cuidado: Por padro, o Outlook est configurado para usar configuraes relacionadas de alta segurana. Os nveis de alta segurana podem causar limitaes funcionalidade do Outlook, como restries aos tipos de arquivo de anexo de mensagens de email. A diminuio de qualquer configurao de segurana padro pode aumentar o risco de execuo ou propagao de vrus. Tenha cuidado e leia a documentao antes de modificar essas configuraes. Neste artigo: Viso geral Especificar como as configuraes de segurana so impostas no Outlook Como as configuraes do administrador e do usurio interagem no Outlook 2010 Trabalhando com suplementos de COM do Outlook Personalizar a segurana de formulrios personalizados e do ActiveX no Outlook 2010 Personalizar as configuraes programticas no Outlook 2010 Configuraes adicionais
Viso geral
Por padro, o Outlook est configurado para usar configuraes relacionadas de alta segurana. Os nveis de alta segurana podem causar limitaes funcionalidade do Outlook, como restries aos tipos de arquivo de anexo de mensagens de email. Talvez seja necessrio diminuir as configuraes de segurana padro para a organizao. No entanto, a diminuio de qualquer configurao de segurana padro pode aumentar o risco de execuo ou propagao de vrus. Antes de comear a definir configuraes de segurana para o Outlook 2010 usando a Diretiva de Grupo ou o modelo de Segurana do Outlook, voc deve configura r o Modo 233
de Segurana do Outlook na Diretiva de Grupo. Se voc no definir o Modo de Segurana do Outlook, o Outlook 2010 usar as configuraes de segurana padro e ignorar todas as configuraes de segurana do Outlook 2010 que tenham sido feitas. Para obter informaes sobre como baixar o modelo administrativo do Outlook 2010 e sobre outros Modelos Administrativos do Office 2010, consulte Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls). Para obter mais informaes sobre a Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010.
Especificar como as configuraes de segurana so impostas no Outlook

Assim como ocorre com o Microsoft Office Outlook 2007, voc pode configurar opes de segurana para o Outlook 2010 usando a Diretiva de Grupo (recomendvel) ou modificar configuraes de segurana utilizando o modelo de Segurana do Outlook e public-las em um formulrio em uma pasta de nvel superior nas pastas pblicas do Exchange Server. A menos que voc tenha o Office Outlook 2003 ou verses anteriores no seu ambiente, recomendamos o uso da Diretiva de Grupo para definir configuraes de segurana. Para usar uma dessas opes, habilite a configurao do Modo de Segurana do Outlook na Diretiva de Grupo e defina o valor da Diretiva de Segurana do Outlook. As configuraes de segurana padro no produto sero impostas se voc no habilitar essa configurao. A configurao do Modo de Segurana do Outlook est no modelo de Diretiva de Grupo do Outlook 2010 (Outlk14.adm) em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Configuraes de Formulrio de Segurana. Quando habilita a configurao do Modo de Segurana do Outlook, voc pode usar as quatro opes de Diretiva de Segurana do Outlook, que so descritas na tabela a seguir.
Opo do Modo de Segurana do Outlook
Descrio
Segurana Padro do Outlook
O Outlook ignora as configuraes relacionadas segurana definidas na Diretiva de Grupo ou durante o uso de um modelo de Segurana do Outlook. Essas so as configuraes padro. O Outlook usa as configuraes de segurana da Diretiva de Grupo (recomendvel). O Outlook usa as configuraes do formulrio de segurana publicado na pasta pblica designada. O Outlook usa as configuraes do formulrio de segurana publicado na pasta pblica designada. 234
Usar Poltica do Grupo de Segurana do Outlook Usar Formulrio de Segurana da Pasta Pblica Configuraes de Segurana do Outlook Usar Formulrio de Segurana da Pasta Pblica Configuraes de Segurana do Outlook 10
Personalizar configuraes de segurana usando a Diretiva de Grupo

Quando voc usar a Diretiva de Grupo para definir configuraes de segurana para o Outlook 2010, considere os seguintes fatores: As configuraes no modelo de Segurana do Outlook devem ser migradas manualmente para a Diretiva de Grupo. Se voc tiver usado o modelo de Segurana do Outlook antes para gerenciar configuraes de segurana e agora decidir utilizar a Diretiva de Segurana para impor configuraes no Outlook 2010, ser necessrio migrar manualmente as configuraes da Diretiva de Grupo correspondente definidas antes para o Outlook 2010. As configuraes personalizadas definidas com o uso da Diretiva de Grupo talvez no sejam ativadas imediatamente. Voc pode configurar a Diretiva de Grupo para atualizao automtica (em segundo plano) nos computadores dos usurios enquanto os usurios esto conectados, segundo uma frequncia determinada por voc. Para assegurar que as novas configuraes da Diretiva de Grupo sejam ativadas de imediato, os usurios devem fazer logoff e logon novamente em seus computadores. O Outlook somente verifica as configuraes de segurana na inicializao. Se as configuraes de segurana forem atualizadas quando o Outlook estiver em execuo, a nova configurao no ser usada at o usurio fechar e reiniciar o Outlook. Nenhuma configurao personalizada aplicada no modo PIM (Gerenciador de Informaes Pessoais) somente. No modo PIM, o Outlook usa as configuraes de segurana padro. Nenhuma configurao do administrador necessria, nem utilizada nesse modo.
Ambientes especiais
Quando voc usar a Diretiva de Grupo para definir configuraes de segurana para o Outlook 2010, analise se o ambiente inclui um ou mais dos cenrios mostrados na tabela a seguir.
Cenrio
Problema
Usurios que acessam suas caixas de correio usando um Exchange Server hospedado
Se os usurios acessarem caixas de correio usando um Exchange Server hospedado, voc poder utilizar o modelo de Segurana do Outlook para definir configuraes de segurana ou usar as configuraes de segurana padro do Outlook. Em ambientes hospedados, os usurios acessam as caixas de correio remotamente; por exemplo, utilizando uma conexo VPN (rede virtual privada) ou o Outlook em Qualquer Lugar (RPC sobre HTTP). Como a Diretiva de Grupo implantada com o uso do Active Directory e nesse cenrio, o 235
Cenrio
Problema
computador local do usurio no membro do domnio, as configuraes de segurana da Diretiva de Grupo no podem ser aplicadas. Alm disso, quando utilizam o modelo de Segurana do Outlook para definir configuraes de segurana, os usurios recebem automaticamente atualizaes para configuraes de segurana. Os usurios no podem receber atualizaes para configuraes de segurana da Diretiva de Grupo, a menos que o computador deles esteja no dom nio do Active Directory. Usurios com direitos administrativos em seus computadores As restries para configuraes de Diretiva de Grupo no so impostas quando os usurios fazem logon com direitos administrativos. Os usurios com direitos administrativos tambm podem alterar as configuraes de segurana do Outlook em seus computadores e podem remover ou alterar as restries configuradas por voc. Isso vale no s para configuraes de segurana do Outlook, como tambm para todas as configuraes de Diretiva de Grupo. Embora isso possa ser um problema quando uma organizao pretende ter configuraes padronizadas para todos os usurios, h fatores atenuantes: A Diretiva de Grupo substitui as alteraes locais no prximo logon. As alteraes nas configuraes de segurana do Outlook so revertidas para as configuraes de Diretiva de Grupo quando o usurio faz logon. A substituio de uma configurao de Diretiva de Grupo afeta apenas o computador local. Os usurios com direitos administrativos podem alterar apenas as configuraes de segurana em seus computadores, no as de outros usurios em seus respectivos computadores. Os usurios sem direitos
236
Cenrio
Problema
administrativos no podem alterar diretivas. Nesse cenrio, as configuraes de segurana da Diretiva de Grupo so to seguras quanto as configuraes definidas com o uso do modelo de Segurana do Outlook. Usurios que acessam caixas de correio do O Outlook e o Outlook Web App no usam Exchange usando o Outlook Web App o mesmo modelo de segurana. O OWA tem configuraes de segurana separadas armazenadas no computador do Exchange Server.
Como as configuraes do administrador e do usurio interagem no Outlook 2010

As configuraes de segurana definidas pelo usurio no Outlook 2010 funcionam como se estivessem includas nas configuraes da Diretiva de Grupo que voc define como administrador. Quando h um conflito entre as duas, as configuraes com um nvel de segurana mais alto substituem as configuraes com um nvel de segurana menor. Por exemplo, se voc usar a configurao de segurana de Anexo da Diretiva de Grupo Adicionar extenses de arquivo a serem bloqueadas como Nvel 1 para criar uma lista de extenses de nome de arquivo de Nvel 1 a serem bloqueadas, essa lista substituir a lista padro fornecida com o Outlook 2010 e substituir as configuraes do usurio para extenses de nome de arquivo de Nvel 1 a serem bloqueadas. Mesmo que voc permita que os usurios removam extenses de nome de arquivo do grupo padro de tipos de arquivo excludos de Nvel 1, os usurios no podero remover tipos de arquivos que foram adicionados lista. Por exemplo, se o usurio quiser remover as extenses de nome de arquivo .ex e, .reg e .com do grupo de Nvel 1, mas voc usar a configurao de Diretiva de Grupo Adicionar extenses de arquivo a serem bloqueadas como Nvel 1 para adicionar .exe como um tipo de arquivo de Nvel 1, o usurio somente poder remover arquivos .reg e .c om do grupo de Nvel 1 no Outlook.
Trabalhando com suplementos de COM do Outlook

Um suplemento de COM (Component Object Model) deve ser codificado para tirar proveito do modelo de confiana do Outlook para ser executado sem mensagens de aviso no Outlook 2010. Talvez os usurios continuem recebendo avisos quando acessarem recursos do Outlook que utilizam o suplemento, como quando sincronizam um dispositivo porttil com o Outlook 2010 no computador desktop.
237
No entanto, a probabilidade de exibio de avisos para os usurios menor no Outlook 2010 do que no Office Outlook 2003 ou em verses anteriores. A Proteo do Modelo de Objeto, para ajudar a impedir que vrus usem o Catlogo de Endereos do Outlook para propagao, atualizada no Office Outlook 2007 e no Outlook 2010. O Outlook 2010 procura software antivrus atualizado para ajudar a determinar quando exibir mensagens de aviso do catlogo de endereos e outros avisos de segurana do Outlook. No possvel modificar a Proteo do Modelo de Objeto usando o formulrio de segurana do Outlook ou a Poltica de Grupo. No entanto, se voc usar configuraes de segurana padro do Outlook 2010, todos os suplementos de COM instalados no Outlook 2010 sero confiveis por padro. Se voc personalizar as configura es de segurana usando a Poltica de Grupo, poder especificar suplementos de COM confiveis e que podem ser executados sem encontrar os bloqueios do modelo de objeto do Outlook. Para confiar em um suplemento de COM, inclua o nome de arquivo do suplemento em uma configurao de Diretiva de Grupo com um valor de hash calculado para o arquivo. Antes de especificar um suplemento como confivel pelo Outlook, voc deve instalar um programa para calcular o valor de hash. Para obter informaes sobre como fazer is so, consulte Gerenciar suplementos confiveis para o Outlook 2010 . Se voc impuser configuraes de segurana personalizadas do Outlook com o formulrio de segurana do Microsoft Exchange Server publicado em uma pasta pblica do Exchange Server, poder aprender a confiar em suplementos de COM. V para a seo sobre a guia Cdigo Confivel no artigo do Microsoft Office 2003 Resource Kit sobre configuraes do modelo de segurana do Outlook (http://go.microsoft.com/fwlink/?linkid=75744&clcid=0x416). Se o usurio continuar recebendo avisos de segurana aps a incluso do suplemen to na lista de suplementos confiveis, voc dever trabalhar com o desenvolvedor do suplemento de COM para resolver o problema. Para obter mais informaes sobre a codificao de suplementos confiveis, consulte o tpico sobre avisos de segurana importantes para desenvolvedores de suplementos de COM do Microsoft Outlook (http://go.microsoft.com/fwlink/?linkid=74697&clcid=0x416).
Personalizar a segurana de formulrios personalizados e do ActiveX no Outlook 2010

Voc pode especificar configuraes de segurana de formulrios personalizados e do ActiveX para usurios do Outlook 2010. As configuraes de segurana de formulrios personalizados incluem opes para alterar o modo como o Outlook 2010 restringe scripts, controles personalizados e aes personalizadas
Personalizar o comportamento de controles ActiveX em formulrios nicos

Quando o Outlook recebe uma mensagem que contm uma definio de formulrio, o item um formulrio nico. Para ajudar a impedir a execuo de script e controles indesejados em formulrios nicos, o Outlook no carrega controles ActiveX nesses formulrios por padro. Voc pode bloquear as configuraes para personalizar controles ActiveX usando o modelo de Poltica de Grupo do Outlook 2010 (Outlk14.adm). Se preferir, defina configuraes padro usando a OCT (Ferramenta de Personalizao do Office), na qual 238
os usurios podem alterar as configuraes. Na Poltica de Grupo, use a configurao Permitir Formulrios nicos do ActiveX em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana. Na OCT, a configurao Permitir Formulrios nicos do ActiveX est no local correspondente na pgina Modificar configuraes do usurio da OCT. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010. Quando habilita a configurao Permitir Formulrios nicos do ActiveX, voc tem trs opes, que so descritas na tabela a seguir.
Opo
Descrio
Permite Todos os Controles ActiveX Permite apenas Controles Seguros
Permite a execuo de todos os controles ActiveX sem restries. Permite a execuo de controles seguros do ActiveX apenas. Um controle do ActiveX ser seguro se estiver assinado com Authenticode e se o assinante estiver na lista de Fornecedores Confiveis. O Outlook carrega apenas os controles a seguir. Esses so os nicos controles que podem ser usados em formulrios nicos. Controles de fm20.dll Controle de Formatao do Microsoft Office Outlook Controle de Destinatrio do Microsoft Office Outlook Controle de Exibio do Microsoft Office Outlook
Carregar apenas Controles do Outlook
Se voc no configurar nenhuma dessas opes, o padro ser carregar apenas controles do Outlook.
Personalizar configuraes de segurana de formulrios personalizados

Voc pode bloquear as configuraes para configurar a segurana de formulrios personalizados usando o modelo de Diretiva de Grupo do Outlook 2010 (Outlk14.adm). Se preferir, defina configuraes padro usando a OCT, na qual os usurios podem alterar as configuraes. Na Diretiva de Grupo, as configuraes esto em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Configuraes de Formulrio de Segurana\Segurana de Formulrio Personalizado. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT. As configuraes que voc pode definir para scripts, controles personalizados e aes personalizadas so mostradas na seguinte tabela: 239
Opo
Descrio
Permitir scripts em formulrios nicos do Outlook
Execute scripts em formulrios em que o script e o layout esto contidos na mensagem. Se os usurios receberem um formulrio nico que contenha script, eles devero informar se desejam executar o script. Especifica o que ocorre quando um programa tenta executar uma ao personalizada usando o modelo de objeto do Outlook. Uma ao personalizada pode ser criada para responder a uma mensagem e contornar as protees de envio programticas descritas anteriormente. Selecione uma destas opes: Avisar usurio permite que o usurio receba uma mensagem e decida se deve permitir o acesso do envio programtico. Aprovar automaticamente sempre permite o acesso do envio programtico sem exibir nenhuma mensagem. Negar automaticamente sempre nega o acesso do envio programtico sem exibir nenhuma mensagem. Avisar usurio com base na segurana do computador impe a configurao padro no Outlook 2010.
Definir prompt de execuo de aes personalizadas do modelo de objeto do Outlook
Personalizar as configuraes programticas no Outlook 2010

Como administrador do Outlook 2010, voc pode definir configuraes de segurana programticas para gerenciar restries para o modelo de objeto do Outlo ok. Esse modelo de objeto permite manipular programaticamente os dados armazenados nas pastas do Outlook.
240
Observao: O modelo de Segurana do Exchange Server inclui configuraes para CDO (Collaboration Data Objects). No entanto, no h suporte para o uso do CDO com o Outlook 2010. Use a Diretiva de Grupo para definir configuraes de segurana programtica para o modelo de objeto do Outlook. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm). As configuraes de Diretiva de Grupo esto localizadas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Configuraes de Formulrio de Segurana\Segurana Programtica. No possvel definir essas configuraes usando a Ferramenta de Personalizao do Office. A seguir, so mostradas descries das opes de Diretiva de Grupo para configuraes programticas. Voc pode escolher uma das seguintes configuraes para cada item: Avisar usurio Os usurios recebem uma mensagem para que escolham se desejam permitir ou negar a operao. Em alguns casos, os usurios podem optar por permitir ou negar a operao sem receber avisos por at dez minutos. Aprovar automaticamente O Outlook concede automaticamente solicitaes de acesso programtico de qualquer programa. Essa opo pode criar uma vulnerabilidade significativa e no recomendvel. Negar automaticamente O Outlook nega automaticamente as solicitaes de acesso programtico de qualquer programa e o usurio no recebe um aviso.
Avisar usurio com base na segurana do computador O Outlook confia na configurao na seo "Acesso Programtico" da Central de Confiana. Esse o comportamento padro. As configuraes que voc define para configuraes de segurana programtica do modelo de objeto do Outlook so mostradas na tabela a seguir.
Opo
Descrio
Configurar prompt de modelo de objeto do Outlook ao acessar um catlogo de endereos
Especifica o que acontece quando um programa tenta acessar um catlogo de endereos usando o modelo de objeto do Outlook.
Configurar prompt de modelo de objeto do Especifica o que acontece quando um Outlook ao acessar a propriedade Formula usurio adiciona um campo personalizado de um objeto UserProperty de Combinao ou Frmula a um formulrio personalizado e o associa a um campo Informaes de Endereo. Quando isso feito, possvel usar o cdigo para recuperar indiretamente o valor do campo Informaes de Endereo obtendo a propriedade Valor do campo. 241
Opo
Descrio
Configurar prompt de modelo de objeto do Outlook ao executar Salvar como
Especifica o que acontece quando um programa tenta usar programaticamente o comando Salvar como para salvar um item. Quando um item salvo, um programa malintencionado pode procurar endereos de email no arquivo. Especifica o que acontece quando um programa tenta acessar um campo de destinatrio, como Para, usando o modelo de objeto do Outlook. Especifica o que acontece quando um programa tenta enviar email programaticamente usando o m todo Responder em solicitaes de tarefa e de reunio. Esse mtodo semelhante ao mtodo Enviar em mensagens de email. Especifica o que acontece quando um programa tenta enviar email programaticamente usando o modelo de objeto do Outlook.
Configurar prompt de modelo de objeto do Outlook ao ler informaes de endereo
Configurar prompt de modelo de objeto do Outlook ao responder a solicitaes de reunio e tarefa
Configurar prompt de modelo de objeto do Outlook ao enviar email
Configuraes adicionais
A tabela a seguir lista os artigos que abordam configuraes de segurana adicionais no includas neste artigo.
Recurso
Recursos relacionados
Controles ActiveX Anexos Criptografia Assinaturas digitais Lixo eletrnico Gerenciamento de Direitos de Informao
Plan security settings for ActiveX controls for Office 2010 Planejar configuraes de anexo no Outlook 2010 Planejar a criptografia de mensagens de email no Outlook 2010 Planejar configuraes de assinatura digital para o Office 2010 Planejar a limitao do lixo eletrnico no Outlook 2010 Planejar o Gerenciamento de Direitos de Informao no Office 2010 242
Recurso
Recursos relacionados
Modo de exibio protegido
Plan Protected View settings for Office 2010
Consulte tambm
Outros recursos
Plan security for Office 2010
243
Planejar configuraes de anexo no Outlook 2010

No Microsoft Outlook 2010, voc pode especificar que os anexos de itens do Outlook (como mensagens de email ou compromissos) sejam restritos com base no tipo de arquivo do anexo. Um tipo de arquivo pode ter uma restrio de Nvel 1 ou de Nvel 2. Tambm possvel configurar o que os usurios podem fazer com restries de anexo. Por exemplo, voc pode permitir que os usurios alterem as restries para um grupo de tipos de arquivo de anexo do Nvel 1 (o usurio no pode exibir o arquivo) para o Nvel 2 (o usurio pode abrir o arquivo depois de salv-lo em disco). Observao: Para impor as configuraes de anexo, primeiro voc configura o mtodo que o Outlook 2010 usa para impor configuraes de segurana usando Diretiva de Grupo. Para obter informaes sobre como definir o m todo do Outlook 2010 para impor configuraes de segurana, consulte Especificar como as configuraes de segurana so impostas no Outlook, em Escolher configuraes de segurana e proteo do Outlook 2010. Este artigo para administradores do Outlook. Para saber mais sobre o motivo pelo qual alguns anexos do Outlook so bloqueados, consulte o artigo sobre o recurso de anexos bloqueados do Outlook (http://go.microsoft.com/fwlink/?linkid=81268&clcid=0x416). Para saber como compartilhar arquivos que tm tipos de arquivo restritos, consulte o artigo sobre os anexos bloqueados no Outlook (http://go.microsoft.com/fwlink/?linkid=188575&clcid=0x416). Neste artigo: Viso geral Adicionar ou remover extenses de nome de arquivo de Nvel 1 Adicionar ou remover extenses de nome de arquivo de Nvel 2. Configurar outras restries de arquivo de anexo
Viso geral
H acesso restrito a alguns anexos em itens (como mensagens de email ou compromissos) no Outlook 2010. Os arquivos com tipos de arquivo especficos podem ser categorizados como Nvel 1 (o usurio no pode exibir o arquivo) ou como Nvel 2 (o usurio pode abrir o arquivo depois de salv-lo em disco). Por padro, o Outlook 2010 classifica diversos tipos de arquivo como Nvel 1 e bloqueia o recebimento dos arquivos com essas extenses. Entre os exemplos, esto as extenses de nome de arquivo .cmd, .exe e .vbs. Como administrador, voc pode usar uma Diretiva de Grupo para gerenciar a forma como um tipo de arquivo categorizado para bloqueio de anexo de email. Por exemplo, possvel alterar a categorizao de um 244
tipo de arquivo do Nvel 1 para o Nvel 2 ou criar uma lista de tipos de arquivo de Nvel 2. No existem tipos de arquivo de Nvel 2 por padro. Voc pode definir as configuraes de segurana de anexos do Outlook 2010 usando a Diretiva de Grupo e o modelo do Outlook 2010 (Outlk14.adm). A maioria das configuraes de segurana de anexos encontrada em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Configuraes de Formulrio de Segurana\Segurana de Anexos. possvel encontrar configuraes para impedir que os usurios personalizem configuraes de segurana de anexos e para usar o Modo de Exibio Protegido para anexos recebidos de remetentes internos em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana. As configuraes de segurana de anexos no podem ser definidas com a OCT (Ferramenta de Personalizao do Office). Para obter mais informaes sobre o Modo de Exibio Protegido, consulte Plan Protected View settings for Office 2010. Para obter informaes sobre como baixar o modelo administrativo do Outlook 2010 e sobre outros Modelos Administrativos do Office 2010, consulte Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls). Para obter mais informaes sobre a Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010.
Adicionar ou remover extenses de nome de arquivo de Nvel 1

Os arquivos de Nvel 1 ficam ocultos para o usurio. O usurio no pode abrir, salvar ou imprimir um anexo de Nvel 1 (se voc especificar que os usurios podem rebaixar um anexo de Nvel 1 para um anexo de Nvel 2, as restries de Nvel 2 se aplicaro ao arquivo). Se um usurio receber uma mensagem de email ou um compromisso com um anexo bloqueado, a Barra de Informaes na parte superior do item exibir uma lista de arquivos bloqueados (a Barra de Informaes no aparece em um formulrio personalizado). Quando voc remover um tipo de arquivo da lista de Nvel 1, os anexos com esse tipo de arquivo no sero mais bloqueados. Para obter uma lista padro de tipos de arquivo de Nvel 1, consulte Attachment file types restricted by Outlook 2010. As configuraes da tabela a seguir permitem que voc adicione ou remova tipos de arquivo de Nvel 1 da lista padro. Na Diretiva de Grupo, essas configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Configuraes de Formulrio de Segurana\Segurana de Anexos. Essas configuraes no podem ser definidas com a OCT.
Opo
Descrio
Adicionar extenses de arquivo a serem bloqueadas como Nvel 1
Especifica os tipos de arquivo (trs letras, normalmente) que voc deseja adicionar lista de arquivos de Nvel 1. No insira um ponto antes de cada extenso de nome de arquivo. Se voc inserir vrias extenses de nome de arquivo, separe-as usando ponto245
Opo
Descrio
e-vrgulas. Remover extenses de arquivo bloqueadas Especifica os tipos de arquivo (trs letras, como Nvel 1 normalmente) que voc deseja remover da lista de arquivos de Nvel 1. No insira um ponto antes de cada tipo de arquivo. Se voc inserir vrios tipos de arquivo, separeos com ponto-e-vrgulas.
Adicionar ou remover extenses de nome de arquivo de Nvel 2.

Com um tipo de arquivo de Nvel 2, o usurio dever salvar o arquivo no disco rgido antes de abri-lo. Um arquivo de Nvel 2 no pode ser aberto diretamente de um item. Quando voc remove um tipo de arquivo da lista de Nvel 2, ele se torna um tipo de arquivo regular que pode ser aberto, salvo e impresso no Outlo ok 2010. No h restries em relao ao arquivo. As configuraes da tabela a seguir permitem que voc adicione ou remova tipos de arquivo de Nvel 2 da lista padro. Na Diretiva de Grupo, essas configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\ Microsoft Outlook 2010\Segurana\Configuraes de Formulrio de Segurana\Segurana de Anexos. Essas configuraes no podem ser definidas com a OCT.
Opo
Descrio
Adicionar extenses de arquivo a serem bloqueadas como Nvel 2
Especifica a extenso de nome de arquivo (trs letras, normalmente) que voc deseja adicionar lista de arquivos de Nvel 2. No insira um ponto antes de cada extenso de nome de arquivo. Se voc inserir vrias extenses de nome de arquivo, separe-as com ponto-e-vrgulas.
Remover extenses de arquivo bloqueadas Especifica a extenso de nome de arquivo como Nvel 2 (trs letras, normalmente) que voc deseja remover da lista de arquivos de Nvel 2. No insira um ponto antes de cada extenso de nome de arquivo. Se voc inserir vrias extenses de nome de arquivo, separe-as com ponto-e-vrgulas.
246
Configurar outras restries de arquivo de anexo

As configuraes da tabela a seguir so configuraes adicionais que podem ser definidas para anexos na Diretiva de Grupo. Na Diretiva de Grupo, essas configuraes so encontradas na Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Configuraes de Formulrio de Segurana\Segurana de Anexos. Essas configuraes no podem ser definid as com a OCT.
Opo
Descrio
Exibir Permite que os usurios acessem todos os anexos com tipos de arquivo de anexos Nvel 1 salvando-os primeiro em disco para depois abri-los (assim como de acontece com anexos de Nvel 2). Nvel 1 Permitir Permite que os usurios criem uma lista de extenses de nome de arquivo de que os anexo para rebaixar do Nvel 1 para o Nvel 2. Se voc no definir essa usurio configurao de Diretiva de Grupo, o comportamento padro do Outlook ser s ignorar a lista do usurio. A chave do Registro na qual os usurios criam a lista rebaixe de tipos de arquivo a serem rebaixados : m HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security\Le anexos vel1Remove. Na chave do Registro, os usurios especificam as extenses de para o nome de arquivo (trs letras, normalmente) a serem rebaixadas da lista de Nvel 2 arquivos de Nvel 1, separadas por ponto-e-vrgulas. N o avisar sobre anexos de Nvel 1 ao enviar um item N o avisar sobre anexos de Nvel 1 ao fechar um item Impede que os usurios recebam um aviso ao enviar um item que contenha um anexo de Nvel 1. Essa opo s afeta o aviso. Depois que o item for enviado, talvez os destinatrios no consigam exibir ou acessar o anexo, dependendo das configuraes de segurana. Se quiser que os usurios possam postar itens em uma pasta pblica sem receber esse aviso, habilite essa configurao e a configurao No avisar sobre anexos de Nvel 1 ao fechar um item.
Impede que os usurios recebam um aviso ao fechar uma mensagem de email, um compromisso ou outro item que contenha um anexo de Nvel 1. Essa opo s afeta o aviso. Depois que o item for enviado, talvez os destinatrios no consigam exibir ou acessar o anexo, dependendo das configura es de segurana. Se quiser que os usurios possam postar itens em uma pasta pblica sem receber esse aviso, habilite essa configurao e a configurao No avisar sobre anexos de Nvel 1 ao enviar um item.
Exibir Exibe objetos OLE que foram empacotados. Um pacote um cone que objetos representa um objeto OLE inserido ou vinculado. Quando voc clica duas vezes 247
Opo
Descrio
de no pacote, o programa usado para criar o objeto reproduz o objeto (por exemplo, pacote se o objeto for um arquivo de som) ou abre e exibe o objeto. Permitir que o OLE Outlook exiba objetos de pacote OLE pode ser problemtico, uma vez que o cone pode ser facilmente alterado e usado para disfarar arquivos malintencionados. As configuraes na tabela a seguir so encontradas na Diretiva de Grupo, em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana. Essas configuraes no podem ser definidas com a OCT.
Ao
Descrio
Impedir que os usurios personalizem configuraes de segurana de anexos
Quando essa opo habilitada, os usurios no podem personalizar a lista de tipos de arquivo permitidos como anexos no Outlook, independentemente de como voc definiu outras configuraes de segurana do Outlook. Quando essa opo habilitada, os anexos recebidos dos remetentes de sua organizao so abertos no Modo de Exibio Protegido. Essa configurao s se aplica a contas do Microsoft Outlook que se conectam a um computador com o Microsoft Exchange Server.
Usar Modo de Exibio Protegido para anexos recebidos de remetentes internos
Consulte tambm
Conceitos
Outros recursos
Attachment file extensions restricted by Outlook 2010 Plan Protected View settings for Office 2010
248
Planejar a criptografia de mensagens de email no Outlook 2010

O Microsoft Outlook 2010 d suporte a recursos relacionados segurana para ajudar os usurios no envio e no recebimento de mensagens de email criptogrficas. Esses recursos incluem um sistema de mensagens de email criptogrficas, rtulos de segurana e recibos assinados. Observao: Para obter a funcionalidade de segurana completa no Microsoft Outlook, instale o Outlook 2010 com direitos administrativos locais. Neste artigo: Sobre recursos de mensagens criptogrficas no Outlook 2010 Gerenciando identificaes digitais criptogrficas Rtulos de segurana e recibos assinados Definindo configuraes criptogrficas do Outlook 2010 Definindo configuraes de criptografia adicionais
Sobre recursos de mensagens criptogrficas no Outlook 2010

O Outlook 2010 d suporte a recursos de mensagens criptogrficas com os quais os usurios podem executar as seguintes aes: Assinar digitalmente uma mensagem de email. A assinatura digital fornece no repdio e verificao de contedo (a mensagem contm o que a pessoa enviou, sem alteraes). Criptografar uma mensagem de email. A criptografia ajuda a assegurar a privacidade ao tornar a mensagem ilegvel para todos, com exceo do destinatrio. possvel configurar recursos adicionais para mensagens com segurana avanada. Se a sua organizao oferecer suporte para esses recursos, as mensagens com segurana avanada permitiro que os usurios executem as seguintes aes: Enviar uma mensagem de email que use uma solicitao de recebimento. Isso ajuda a verificar se o destinatrio est validando a assinatura digital do usurio (o certificado que o usurio aplicou a uma mensagem). Adicionar um rtulo de segurana a uma mensagem de email. Sua organizao pode criar uma diretiva de segurana S/MIME V3 personalizada que adicione rtulos a mensagens. Uma diretiva de segurana S/MIME V3 um cdigo que voc adiciona ao Outlook. Ela adiciona informaes ao cabealho da mensagem sobre a 249
confidencialidade dela. Para obter mais informaes, consulte Rtulos de segurana e recibos assinados mais adiante neste artigo.
Como o Outlook 2010 implementa mensagens criptogrficas

O modelo criptogrfico do Outlook 2010 usa a criptografia de chave pblica para enviar e receber mensagens de email assinadas e criptografadas. O Outlook 2010 d suporte para segurana S/MIME V3, que permite aos usurios trocar mensagens de email com segurana avanada com outros clientes de email S/MIME na Internet ou intranet. As mensagens de email criptografadas pela chave pblica do usurio podem ser descriptografadas somente com o uso da chave privada associada. Isso significa que, quando um usurio envia uma mensagem de email criptografada, o certificado do destinatrio (chave pblica) o criptografa. Quando um usurio l uma mensagem de email criptografada, a chave privada do usurio a descriptografa. No Outlook 2010, os usurios precisam ter um perfil de segurana para usar recursos criptogrficos. Um perfil de segurana um grupo de configuraes que descreve os certificados e os algoritmos usados quando um usurio envia mensagens que utilizam recursos criptogrficos. Os perfis de segurana sero configurado s automaticamente caso ainda no haja um perfil presente quando: O usurio tiver certificados para criptografia em seu computador. O usurio comear a usar um recurso criptogrfico. Voc pode personalizar essas configuraes de segurana para os usurios c om antecedncia. Use as configuraes do Registro ou da Diretiva de Grupo para personalizar o Outlook de acordo com as diretivas criptogrficas da organizao e para definir (e impor usando a Diretiva de Grupo) as configuraes desejadas nos perfis de segurana. Essas configuraes so descritas em Definindo configuraes criptogrficas do Outlook 2010 mais adiante neste artigo.
identificaes digitais: uma combinao de chaves pblicas/privadas e certificados

Os recursos S/MIME dependem de identificaes digitais, que tambm so conhecidas como certificados digitais. As identificaes digitais associam a identidade de um usurio a um par de chaves pblica e privada. A combinao de um par de chave pblica/chave privada chamada identificao digital. A chave privada pode ser salva em um repositrio com segurana avanada, como o repositrio de certificados do Windows, no computador do usurio ou em um Carto Inteligente. O Outlook 2010 d suporte total ao padro X.509v3, que requer a criao de chaves pblicas e privadas por uma autoridade de certificao em uma organizao, como um computador Windows Server 2008 que execute os Servios de Certificados do Active Directory, ou por uma autoridade de certificao pblica, como a VeriSign. Para obter mais informaes sobre qual opo poder ser a mais adequada para a sua organizao, consulte Certificado Digital: autoassinado ou emitido por CAs em Planejar configuraes de assinatura digital para o Office 2010. Os usurios podem obter identificaes digitais utilizando autoridades de certificao pblicas baseadas na Web, como os Servios de Certificao da VeriSign e da Microsoft. Para obter mais informaes sobre como os usurios podem obter uma identificao digital, consulte o tpico da Ajuda do Outlook sobre como obter uma identificao digital (http://go.microsoft.com/fwlink/?linkid=185585&clcid=0x416). Como administrador, voc pode fornecer identificaes digitais para um grupo de usurios.
250
Quando os certificados para identificaes digitais expiram, geralmente os usurios precisam obter certificados atualizados da autoridade de certificao emissora. Se a sua organizao confiar na Autoridade de Certificao do Windows Server 2003 ou no AD CS (Servios de Certificados do Active Directory ) do Windows Server 2008 para obter certificados, o Outlook 2010 gerenciar automaticamente a atualizao de certificados para os usurios.
Gerenciando identificaes digitais criptogrficas

O Outlook 2010 oferece maneiras de os usurios gerenciarem suas identificaes digitais a combinao de um certificado de usurio com o conjunto de chave de criptografia pblica e privada. As identificaes digitais ajudam a manter as mensagens de email dos usurios protegidas, ao permitir que eles troquem mensagens criptogrficas. O gerenciamento de identificaes digitais inclui: A obteno de uma identificao digital. Para obter mais informaes sobre como os usurios podem obter uma identificao digital, consulte o tpico da Ajuda do Outlook sobre como obter uma identificao digital (http://go.microsoft.com/fwlink/?linkid=185585&clcid=0x416). O armazenamento de uma identificao digital, para que voc possa mov-la para outro computador ou torn-la disponvel para outros usurios. O fornecimento de uma identificao digital para outros usurios. A exportao de uma identificao digital para um arquivo. Isso ser til quando o usurio estiver criando um backup ou mudando para um novo computador. A importao de uma identificao digital de um arquivo para o Outlook. Um arquivo de identificao digital pode ser uma cpia de backup de um usurio ou pode conter uma identificao digital de outro usurio.
A renovao de uma identificao digital que expirou. Um usurio que utiliza mensagens criptogrficas em mais de um computador deve copiar sua identificao digital para todos eles.
Locais para o armazenamento de identificaes digitais

As identificaes digitais podem ser armazenadas em trs locais: Catlogo de Endereos Global do Microsoft Exchange Os certificados gerados pela Autoridade de Certificao ou pelo AD CS so publicados automaticamente no GAL (catlogo de endereos global). Os certificados gerados externamente podem ser publicados de modo manual nesse catlogo. Para fazer isso no Outlook 2010, no menu Arquivo, clique em Opes e, em seguida, clique em Central de Confiabilidade. Em Central de Confiabilidade do Microsoft Outlook, clique em Configuraes da Central de Confiabilidade. Na guia Segurana de Email, em Identificaes Digitais (Certificados), clique no boto Publicar na GAL. Servio de diretrio LDAP Os servios de diretrio externos, as autoridades de certificao ou outros provedores de certificados podem publicar seus certificados de usurios por meio de um servio de diretrio LDAP. O Outlook permite o acesso a esses certificados por meio de diretrios LDAP.
251
Arquivo do Microsoft Windows As Identificaes Digitais podem ser armazenadas nos computadores dos usurios. Os usurios exportam suas identificaes digitais para um arquivo do Outlook 2010. Para fazer isso, na guia Arquivo, clique em Opes e clique em Central de Confiabilidade. Em Central de Confiabilidade do Microsoft Outlook, clique em Configuraes da Central de Confiabilidade. Na guia Segurana de Email, em Identificaes Digitais (Certificados), clique no boto Importar/Exportar. Os usurios podem criptografar o arquivo quando o criam fornecendo uma senha.
Fornecendo identificaes digitais para outros usurios

Se um usurio quiser trocar mensagens de email criptogrficas com outro usurio, eles devero ter a chave pblica um do outro. Os usurios fornecem acesso sua chave pblica por meio de um certificado. H vrias maneiras de fornecer uma identificao digital para outros usurios, incluindo as seguintes: Usar um certificado para assinar digitalmente uma mensagem de email. Um usurio fornece a chave pblica dele para outro usurio escreve ndo uma mensagem de email e assinando digitalmente a mensagem com o uso de um certificado. Quando os usurios do Outlook recebem a mensagem assinada, eles clicam com o boto direito do mouse no nome do usurio na linha De e clicam em Adicionar a Contatos. As informaes de endereo e o certificado so salvos na lista de contatos do usurio do Outlook. Fornecer um certificado usando um servio de diretrio, como o Catlogo de Endereos Global do Microsoft Exchange. Outra alternativa o usurio recuperar automaticamente o certificado de outro usurio de um diretrio LDAP em um servidor LDAP padro quando envia uma mensagem de email criptografada. Para ter acesso a um certificado dessa forma, os usurios precisam estar inscritos na segurana S/MIME com identificaes digitais de suas contas de email. Um usurio tambm pode obter certificados do catlogo de endereos global.
Importando identificaes digitais

Os usurios podem importar uma identificao digital de um arquivo. Isso ser til, por exemplo, se um usurio quiser enviar mensagens de email criptogrficas de um novo computador. Cada computador do qual o usurio envia mensagens de email criptogrficas deve ter os certificados desse usurio instalados. Os usurios exportam suas identificaes digitais do Outlook 2010 para um arquivo. Para fazer isso, na guia Arquivo, clique em Opes e clique em Central de Confiabilidade. Em Central de Confiabilidade do Microsoft Outlook, clique em Configuraes da Central de Confiabilidade. Na guia Segurana de Email, em Identificaes Digitais (Certificados), clique no boto Importar/Exportar.
Renovando chaves e certificados

Um limite de tempo associado a cada certificado e chave privada. Quando as chaves fornecidas pela Autoridade de Certificao ou pelo AD CS se a proximam do fim do perodo designado, o Outlook exibe uma mensagem de aviso e oferece a opo de renovao das chaves. O Outlook mostra um aviso ao usurio e se oferece para enviar a mensagem de renovao para o servidor em nome de cada usurio. Se os usurios no optarem por renovar um certificado antes da expirao ou se utilizarem outra autoridade de certificao, em vez da Autoridade de Certificao ou do AD CS, eles devero contatar essa autoridade de certificao para renovar o certificado. 252
Rtulos de segurana e recibos assinados

O Outlook 2010 inclui suporte para extenses de ESS (Enhanced Security Services) S/MIME V3 sobre rtulos de segurana e recibos assinados. Essas extenses ajudam a fornecer comunicaes por email com segurana avanada na organizao e a personalizar a segurana de acordo com seus requisitos. Se a organizao desenvolver e fornecer diretivas de segurana S/MIME V3 para adicionar rtulos de segurana personalizados, o cdigo nas diretivas de segurana poder impor a anexao de um rtulo de segurana a uma mensagem de email. A seguir, so descritos dois exemplos de rtulos de segurana: Um rtulo Somente para Uso Interno pode ser implementado como um rtulo de segurana a ser aplicado a emails que no devem ser enviados ou encam inhados para fora da empresa. Um rtulo pode especificar que certos destinatrios no podem encaminhar ou imprimir a mensagem, caso tambm tenham a diretiva de segurana instalada. Os usurios tambm podem enviar com as mensagens solicitaes de recebiment o com segurana avanada para verificar se os destinatrios reconhecem a assinatura digital do usurio. Quando a mensagem recebida e salva (mesmo que ainda no tenha sido lida) e a assinatura verificada, um recibo informando que a mensagem foi lida retornado Caixa de Entrada do usurio. Se a assinatura do usurio no for verificada, nenhum recibo ser enviado. Quando o recibo for retornado, como ele tambm est assinado, voc ter uma comprovao de que o usurio recebeu e verificou a mensagem.
Definindo configuraes criptogrficas do Outlook 2010

Voc pode controlar muitos aspectos dos recursos de criptografia do Outlook 2010 para ajudar a configurar mensagens mais seguras e a criptografia de mensagens para a sua organizao usando o modelo da Diretiva de Grupo do Outlook 2010 (Outlook14.adm). Por exemplo, voc pode definir uma configurao de Diretiva de Grupo que exija um rtulo de segurana em todos os emails de sada ou uma configurao que desabilite a publicao na lista de endereos global. Tambm possvel usar a OCT (Ferramenta de Personalizao do Office) para definir configuraes padro, o que permite aos usurios alterarem essas configuraes. Alm disso, h opes de configurao de criptografia que s podem ser definidas com o uso de configuraes de chave de Registro. Para obter mais informaes sobre como baixar o modelo administrativo do Outlook 2010 e sobre outros Modelos Administrativos do Office 2010, consulte Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls). Para obter informaes sobre Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010. Voc pode bloquear as configuraes na tabela a seguir para personalizar a criptografia. Na OCT, na pgina Modificar configuraes de usurio, essas configuraes se encontram em Microsoft Outlook 2010\Segurana\Criptografia. Na Diretiva de Grupo, 253
essas configuraes esto em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Criptografia.
Opo de criptografia
Descrio
Sempre usar Sempre use o TNEF (Transport Neutral Encapsulation Format) para formatao TNEF mensagens S/MIME, em vez do formato especificado pelo usurio. em mensagens S/MIME No verificar o No verifique o endereo de email do usurio utilizando o endereo de certificados empregados para criptografia ou assinatura. endereo de email com base no endereo de certificados que esto sendo usados No exibir o boto 'Publicar na GAL' Desabilite o boto Publicar na GAL na pgina Segurana de Email da Central de Confiabilidade.
No fornecer a Desabilite o boto Continuar nas caixas de dilogo de aviso de opo Continuar configuraes de criptografia. Os usurios no podero pressionar Continuar para enviar a mensagem. em caixas de dilogo de aviso de Criptografia Habilitar cones de Criptografia Criptografar todas as mensagens de email Garantir que todas as mensagens assinadas S/MIME tenham um rtulo Exiba cones de criptografia do Outlook na interface do usurio do Outlook. Criptografe as mensagens de email enviadas.
Exija que todas as mensagens assinadas S/MIME tenham um r tulo de segurana. Os usurios podem anexar rtulos a mensagens de email no Outlook 2010. Para fazer isso, na guia Opes, no grupo Mais Opes, em Segurana, clique no boto Configuraes de Segurana. Na caixa de dilogo Propriedades de Segurana, selecione Adicionar assinatura digital a esta mensagem. Em Rtulo de Segurana para Diretiva, selecione um rtulo. Insira uma lista de diretivas permitidas na extenso de diretivas de um certificado que indique se ele do tipo Fortezza. Liste as diretivas separadas por ponto-e-vrgulas. Escolha formatos de mensagem para dar suporte a: S/MIME (padr o), Exchange, Fortezza ou uma combinao desses formatos. 254
Polticas de certificado Fortezza Formatos de mensagem
Opo de criptografia
Descrio
Mensagem Insira uma mensagem a ser exibida para os usurios (mximo de 255 quando o caracteres). Outlook no conseguir localizar a identificao digital para decodificar uma mensagem Configuraes mnimas de criptografia Definidas com o comprimento de chave m nimo para uma mensagem de email criptografada. O Outlook exibir uma mensagem de aviso se o usurio tentar enviar uma mensagem usando uma chave de criptografia menor que o valor m nimo de chave de criptografia definido. O usurio ainda poder optar por ignorar o aviso e envi-la usando a chave de criptografia escolhida originalmente.
Respostas ou Habilite para ativar a assinatura/criptografia ao responder/encaminhar encaminhamento uma mensagem assinada ou criptografada, mesmo que o usurio no s de mensagens esteja configurado para S/MIME. assinadas/criptog rafadas so assinados/criptog rafados Solicitar confirmao S/MIME para todas as mensagens assinadas S/MIME Solicite um recibo com segurana avanada para mensagens de email assinadas de sada.
Exigir algoritmos Use somente algoritmos Suite-B para operaes S/MIME. SuiteB para operaes S/MIME Autoridade de Certificao Necessria Defina o nome da autoridade de certificao necessria. Quando o valor estiver definido, o Outlook no permitir que os usurios assinem emails utilizando um certificado de uma autoridade de certificao diferente.
Executar no Requer que o Outlook seja executado no modo FIPS 140-1. modo compatvel com o FIPS Interoperabilidad Especifique o comportamento para o tratamento de mensagens e S/MIME com S/MIME: Tratar internamente, Tratar externamente ou Tratar se 255
Opo de criptografia
Descrio
clientes externos: possvel. Comportamento Especifique uma opo para o modo como as solicitaes de recibo de solicitaes S/MIME so tratadas: de confirmao Abrir mensagem se no for possvel enviar confirmao S/MIME No abrir mensagem se no for possvel enviar confirmao Sempre avisar antes de enviar confirmao Nunca enviar confirmaes S/MIME
Enviar todas as Envie mensagens de email assinadas em texto sem formatao. mensagens assinadas como mensagens assinadas no criptografadas Assinar todas as Requer assinaturas digitais em todas as mensagens de email de sada. mensagens de email Aviso de Assinatura Especifique uma opo para quando exibir avisos de assinatura para os usurios: URL para certificados S/MIME Deixar que o usurio decida se deseja receber aviso. Essa opo impe a configurao padro. Sempre avisar sobre assinaturas invlidas. Nunca avisar sobre assinaturas invlidas.
Fornea uma URL na qual os usurios podem obter um recibo S/MIME. A URL pode conter trs variveis (%1, %2 e %3), que sero substitudas pelo nome do usurio, o endereo de email e o idioma, respectivamente. Quando voc especificar um valor para URL para certificados S/MIME, use os parmetros a seguir para enviar informaes sobre o usurio para a pgina de inscrio na Web.
Parmetro
Espao reservado na cadeia de caracteres da URL
Nome para exibio do usurio Nome de email SMTP ID do idioma da interface do usurio 256
%1 %2 %3
Opo de criptografia
Descrio
Por exemplo, para enviar informaes do usurio para a pgina da Web de inscrio da Microsoft, defina a entrada URL para certificados S/MIME com o seguinte valor, incluindo os parmetros:
www.microsoft.com/ie/certpage.htm?name=%1&email=%2&helplcid=%3
Por exemplo, se o nome do usurio for Jeff Smith, o endereo de email for nome@example.com e a ID de idioma da interface do usurio for 1033, os espaos reservados sero resolvidos da seguinte forma:
www.microsoft.com/ie/certpage.htm?name=Jeff%20Smith&email=someo ne@example.com&helplcid=1033
As configuraes na tabela a seguir esto na Diretiva de Grupo em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Criptografia\Caixa de dilogo Status de Assinatura. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo de criptografia
Descrio
Pasta Temporria de Segurana de Anexos Especifique um caminho de pasta para a Pasta de Arquivos Temporrios Seguros. Isso substitui o caminho padro e no recomendvel. Se for necessrio usar uma pasta especfica para anexos do Outlook, recomendamos o seguinte: Use um diretrio local (para obter o melhor desempenho). Coloque a pasta dentro da pasta Arquivos de Internet Temporrios (para aproveitar a segurana avanada dessa pasta). O nome da pasta exclusivo e difcil de adivinhar.
CRLs Ausentes
Especifique a resposta do Outlook quando uma CRL (lista de certificados revogados) estiver ausente: aviso (padro) ou exibio de erro. Os certificados digitais contm um atributo que mostra onde a CRL correspondente est localizada. As CRLs contm listas de certificados digitais que foram revogados 257
Opo de criptografia
Descrio
pelas autoridades de certificao de controle, geralmente porque os certificados foram emitidos incorretamente ou as chaves privadas associadas a eles foram comprometidas. Se uma CRL estiver ausente ou no disponvel, o Outlook no poder determinar se um certificado foi revogado. Assim, um certificado emitido incorretamente ou que tenha sido comprometido poder ser usado para acessar os dados. Certificados raiz ausentes Especifique a resposta do Outlook quando um certificado raiz estiver ausente: nenhum erro ou aviso (padro), aviso ou exibio de erro.
Promover erros de Nvel 2 como erros e no Especifique a resposta do Outlook para erros de Nvel 2: exibio de erro ou aviso como avisos (padro). Entre as possveis condies para o Nvel de Erro 2 esto: Algoritmo de Assinatura Desconhecido Nenhuma Certificao de Assinatura encontrada Conjuntos de Atributos Invlidos Nenhum Certificado de Emissor Encontrado Nenhuma CRL Encontrada CRL Desatualizada Problema de Confiana Raiz CTL Desatualizada
Recuperando CRLs (Listas de Certificados Especifique como o Outlook se comporta Revogados) quando as listas CRL so recuperadas: Usar padro do sistema. O Outlook depende do agendamento de download de CRL configurado para o sistema operacional. Quando online, sempre recuperar a CRL. Esta opo a configurao padro no Outlook. Nunca recuperar a CRL.
258
Definindo configuraes de criptografia adicionais

A prxima seo fornece mais informaes sobre as opes de configurao de criptografia.
Configuraes de diretiva de segurana para criptografia geral

A tabela a seguir mostra configuraes adicionais do Registro do Windows que voc pode usar para a configurao personalizada. Essas configuraes do Registro esto localizadas em HKEY_CURRENT_USER\Software\Microsoft\Cryptography\SMIME\SecurityPolicies\ Default. No h Diretiva de Grupo correspondente.
Entrada de Registro
Tipo
Valor
Descrio
ShowWithMultiLabels
DWORD
0, 1
Definida como 0 para tentar exibir uma mensagem quando a camada de assinatura tem rtulos diferentes definidos em assinaturas diferentes. Definida como 1 para evitar a exibio da mensagem. O padro 0. Definida como 0 para processar uma mensagem que tem um erro de certificado quando a mensagem tem um
CertErrorWithLabel
DWORD
0, 1, 2
259
Entrada de Registro
Tipo
Valor
Descrio
rtulo. Definida como 1 para negar o acesso a uma mensagem que tem um erro de certificado. Definida como 2 para ignorar o rtulo da mensagem e conceder acesso a ela. (O usurio ainda v um erro de certificado.) O padro 0.
Consulte tambm
Conceitos
Planejar configuraes de assinatura digital para o Office 2010
Outros recursos
Plan for security and protection in Outlook 2010 Plan security for Office 2010 Obter uma identificao digital
260
Planejar a limitao do lixo eletrnico no Outlook 2010

Este artigo discute como o Filtro de Lixo Eletrnico do Outlook 2010 funciona e que configuraes podem ser definidas para ele e para o download automtico de imagens de forma a atender s necessidades da sua organizao. Este artigo destina-se a administradores do Outlook. Para configurar as opes de lixo eletrnico do Outlook no computador, consulte o artigo sobre opes do Filtro de Lixo Eletrnico (http://go.microsoft.com/fwlink/?linkid=81371&clcid=0x416). Neste artigo: Viso geral Tipos de conta com suporte Suporte no Exchange Server Configurando a interface de usurio de Filtro de Lixo Eletrnico Configurando o download automtico de imagens
Viso geral
O Microsoft Outlook 2010 contm recursos que podem ajudar os usurios a evitar o recebimento e a leitura de mensagens de lixo eletrnico. Esses recursos incluem o Filtro de Lixo Eletrnico e a capacidade de desabilitar o download automtico de contedo de servidores externos. As configuraes de download automtico de imagens ajudam a reduzir o risco de ativao de Web beacons em mensagens de email, bloqueando automaticamente o download de imagens, sons e outros contedos d e servidores externos nessas mensagens. O download automtico de contedo est desabilitado por padro. Observao: O Outlook 2010 salva automaticamente o contedo ativo que voc escolheu baixar da Internet. Como no Office Outlook 2007 e em verses anteriores, o Outlook 2010 emite um aviso antes de baixar o contedo ativo que pode servir como Web beacon. Entretanto, ao contrrio do Office Outlook 2007 e de verses anteriores, quando voc fechar o item, nenhum aviso ser emitido para salvar as alteraes. O contedo baixado ser automaticamente salvo. O Filtro de Lixo Eletrnico ajuda os usurios a evitar a leitura de mensagens de lixo eletrnico. Esse filtro est ativo por padro, e o nvel de proteo est definido como Baixo, projetado para filtrar as mensagens de lixo eletrnico mais bvias. O filtro substitui as regras de processamento de mensagens de lixo eletrnico nas verses anteriores do Outlook (antes do Microsoft Outlook 2003). Ele incorpora a tecnologia interna do 261
software para avaliar m ensagens de email e determinar se elas tm probabilidade de ser lixo eletrnico, alm de filtrar listas que bloqueiam ou aceitam mensagens automaticamente para ou de remetentes especficos. O Filtro de Lixo Eletrnico contm duas partes: Trs listas de Filtro de Lixo Eletrnico: Remetentes Confiveis, Destinatrios Confiveis e Remetentes Bloqueados. O Filtro de Lixo Eletrnico, que avalia se uma mensagem no lida deve ser tratada como lixo eletrnico com base em vrios fatores, incluindo o contedo da mens agem e se o remetente est nas listas de Filtro de Lixo Eletrnico. Todas as configuraes para o Filtro de Lixo Eletrnico so armazenadas no perfil do Outlook de cada usurio. Voc pode substituir as configuraes de perfil usando a Diretiva de Grupo ou pode definir configuraes padro para o Filtro de Lixo Eletrnico usando a OCT (Ferramenta de Personalizao do Office). O Filtro de Lixo Eletrnico fornecido para um subconjunto de tipos de conta do Outlook 2010. Os tipos esto listados na seo Tipos de conta com suporte. O filtro funciona melhor quando usado com o Microsoft Exchange Server 2003 e verses posteriores. Observe que o Exchange Server 2003 a verso mais anterior do Exchange Server que pode ser usada com o Outlook 2010. Quando os usurios do Outlook so atualizados para o Outlook 2010, as listas existentes de Filtro de Lixo Eletrnico so mantidas, a menos que voc implante novas listas para os usurios.
Tipos de conta com suporte

O Outlook 2010 fornece suporte para filtragem de lixo eletrnico para os seguintes tipos de conta: Contas de email do Microsoft Exchange Server no Modo Cache do Exchange Contas de email do Microsoft Exchange Server quando emails so entregues a um Arquivo de Dados do Outlook (.pst) pessoal Contas HTTP Contas POP Contas do Windows Live Hotmail
Contas IMAP No h suporte aos seguintes tipos de conta para o Filtro de Lixo Eletrnico do Outlook 2010: Contas de email do Microsoft Exchange Server no modo Online Provedores MAPI de terceiros
Suporte no Exchange Server

Se os usurios utilizarem o Modo Cache do Exchange ou baixarem um Arquivo de Dados do Outlook (.pst) pessoal, as listas de Filtro de Lixo Eletrnico disponveis em qualquer computador tambm sero usadas pelo servidor para avaliar emails. Isso significa que, se um remetente for um membro da lista de Remetentes Bloqueados de um usurio, os emails desse remetente sero movidos para a pasta Lixo Eletrnico no 262
servidor e no sero avaliados pelo Outlook 2010 Alm disso, o Outlook 2010 usa o Filtro de Lixo Eletrnico para avaliar mensagens de email.
Configurando a interface de usurio de Filtro de Lixo Eletrnico

Voc pode especificar vrias opes para configurar como o Filtro de Lixo Eletrnico funciona para os seus usurios. Essas opes incluem: Defina o nvel de proteo do Filtro de Lixo Eletrnico. Exclua permanentemente mensagens de email suspeitas de lixo eletrnico ou mova as para a pasta Lixo Eletrnico.
Confie nas mensagens de email dos Contatos dos usurios. Os valores padro para o Filtro de Lixo Eletrnico foram projetados para ajudar a proporcionar uma experincia positiva para os usurios. No entanto, voc pode definir essas configuraes para padres diferentes e definir outras opes e diretivas ao implantar o Outlook 2010 na sua organizao. As configuraes de lixo eletrnico so definidas apenas uma vez. Quando o usurio inicia o Outlook 2010 pela primeira vez, as configuraes so definidas no perfil que ele seleciona. Outros perfis que esse usurio possui, ou que possa criar depois, no inclue m as configuraes definidas por voc. Em vez disso, as configuraes padro sero usadas. Os valores padro para as configuraes de Filtro de Lixo Eletrnico so: Nvel de proteo de Lixo Eletrnico: definido como BAIXO Excluir Lixo Eletrnico permanentemente: definido como DESLIGADO Confiar em Email de Contatos: definido como DESLIGADO Voc pode usar a OCT de forma a configurar essas opes para especificar valores padro para os usurios, ou as opes podem ser impostas pela Diretiva de Grupo. Para obter mais informaes sobre como configurar opes para o Filtro de Lixo Eletrnico, consulte Definir configuraes de lixo eletrnico no Outlook 2010. Importante: Se voc configurar valores padro usando a OCT ou impuser configuraes usando a Diretiva de Grupo, a configurao Lista de Importao de Lixo Eletrnico dever ser definida de forma que as novas configuraes possam ser aplicadas. Para obter mais informaes sobre a Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010.
Voc pode definir as seguintes configuraes para o Filtro de Lixo Eletrnico do Outlook 2010. Na pgina Modificar configuraes do usurio da OCT, essas configuraes se encontram em Microsoft Outlook 2010\Opes do Outlook\Preferncias\Lixo 263
Eletrnico. Na Diretiva de Grupo, essas configuraes se encontram em Configurao de Usurios\Modelos Administrativos\Microsoft Outlook 2010\Opes do Outlook\Preferncias\Lixo Eletrnico.
Opo de lixo eletrnico
Descrio
Adicionar destinatrios de email s listas de Adicione automaticamente todos os destinatrios de emails s listas de Remetentes Confiveis dos usurios Remetentes Confiveis dos usurios. Ocultar interface do usurio do Lixo Eletrnico Ocultar avisos sobre nomes de dom nio suspeitos em endereos de email Lista de Importao de Lixo Eletrnico Em Diretiva de Grupo, desabilite a filtragem de lixo eletrnico e oculte configuraes relacionadas no Outlook. Habilite para ocultar avisos sobre nomes de domnio suspeitos em endereos de email. Opo na OCT. necessrio habilitar essa configurao para habilitar outras configuraes de lixo eletrnico definidas na OCT ou na Diretiva de Grupo. Selecione o nvel de proteo de lixo eletrnico dos usurios: Sem Proteo, Baixa, Alta, Somente Listas Confiveis. Altere o padro de substituir a lista de Importao de Lixo Eletrnico para acrescentar lista. Exclua permanentemente o lixo eletrnico suspeito, em vez de mov-lo para a pasta Lixo Eletrnico. Especifique um arquivo de texto contendo uma lista de endereos de email para acrescentar lista de Remetentes Bloqueados ou para substitu-la. Especifique um arquivo de texto contendo uma lista de endereos de email para acrescentar lista de Destinatrios Confiveis ou para substitu-la. Especifique um arquivo de texto contendo uma lista de endereos de email para acrescentar lista de Remetentes Confiveis ou para substitu-la.
Nvel de proteo do Lixo Eletrnico
Anexar lista de Importao de Lixo Eletrnico ou substitu-la Excluir Lixo Eletrnico permanentemente
Especificar caminho para a lista de Remetentes Bloqueados
Especificar caminho para a lista de Destinatrios Confiveis
Especificar caminho para a lista de Remetentes Confiveis
Confiar em emails provenientes de contatos Confiar em endereos de email includos nas pastas Contatos dos usurios. 264
Implantando listas de Filtro de Lixo Eletrnico padro

Voc pode implantar listas de Filtro de Lixo Eletrnico padro para os usurios. O Filtro de Lixo Eletrnico usa essas listas da seguinte forma: Lista de Remetentes Confiveis As mensagens de email recebidas dos endereos de email na lista ou de qualquer endereo de email que inclua um nome de domnio na lista nunca so tratadas como lixo eletrnico. Lista de Destinatrios Confiveis As mensagens de email enviadas para os endereos de email na lista ou para qualquer endereo de email que inclua um nome de domnio na lista nunca so tratadas como lixo eletrnico.
Lista de Remetentes Bloqueados As mensagens de email recebidas dos endereos de email na lista ou de qualquer endereo de email que inclua um nome de domnio na lista sempre so tratadas como lixo eletrnico. Se um nome de domnio ou endereo de email for membro das listas de Remetentes Bloqueados e Remetentes Confiveis, a lista de Remetentes Confiveis ter precedncia sobre a lista de Remetentes Bloqueados. Isso reduz o risco de que emails desejados pelos usurios sejam tratados como lixo eletrnico por engano. Essas listas so armazenadas no servidor do Exchange e ficaro disponveis se os usurios usarem perfis mveis. Para implantar as listas de Filtro de Lixo Eletrnico, crie-as em um computador de teste e distribua-as para os usurios. Voc pode distribuir essas listas colocando -as em um compartilhamento de rede ou, se tiver usurios remotos no conectados ao domnio, poder usar a OCT para adicionar os arquivos usando a opo Adicionar arquivos. As listas que voc fornece so listas padro. Se forem implantadas com o uso da Diretiva de Grupo, os usurios podero alter-las durante suas sesses do Outlook. Quando os usurios reiniciarem o Outlook, a Diretiva de Grupo acrescentar a lista por padro ou, se voc tiver habilitado a opo Substituir ou Acrescentar Lista de Importao de Lixo Eletrnico, suas alteraes sero substitudas pela lista original que voc implantou. Para obter informaes sobre como criar e implantar listas padro, consulte Definir configuraes de lixo eletrnico no Outlook 2010.
Configurando o download automtico de imagens

Mensagens em formato HTML normalmente incluem imagens ou sons. s vezes, essas imagens ou sons no so includos na mensagem; em vez disso, so baixados de um servidor Web quando o email aberto ou exibido. Isso geralmente feito por remetentes legtimos para evitar o envio de mensagens muito grandes. No entanto, remetentes de lixo eletrnico podem usar um link para contedo em servidores externos para incluir um Web beacon nos emails, que notifica o servidor Web quando os usurios leem ou exibem a mensagem. A notificao do Web beacon valida o email do usurio para o remetente de lixo eletrnico, que pode resultar no envio de mais lixo eletrnico para o usurio. 265
Esse recurso para no baixar imagens ou outro tipo de contedo automaticamente tambm pode ajudar os usurios a evitar a exibio de material potencialmente ofensivo (para contedo externo vinculado mensagem) e, caso estejam em uma conexo com largura de banda reduzida, eles podem decidir se uma imagem compensa o tempo e largura de banda necessrios para baix-la. Os usurios podem exibir as imagens ou o contedo bloqueados em uma mensagem clicando na barra de informaes abaixo do cabealho da mensagem ou clicando com o boto direito do mouse na imagem bloqueada. Por padro, o Outlook 2010 no baixa imagens ou outro tipo de contedo automaticamente, exceto quando o contedo externo vem de um site da zona de Sites Confiveis ou de um endereo ou domnio especificado na Lista de Remetentes Confiveis. Voc pode alterar esse comportamento para que o contedo de qualquer uma das zonas (Sites Confiveis, Intranet Local e Internet) seja baixado ou bloqueado automaticamente. Voc pode definir as configuraes de download automtico de imagens a seguir. Na pgina Modificar configuraes de usurio da OCT, essas configuraes se encontram em Microsoft Outlook 2010\Segurana\Configuraes de Download Automtico de Imagem. Na Diretiva de Grupo, essas configuraes encontram -se em Configurao de Usurios\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Configuraes de Download Automtico de Imagem.
Opo de download automtico de imagens
Descrio
Baixar contedo automaticamente para emails de pessoas nas Listas de Remetentes e Destinatrios Confiveis
Habilite essa opo para baixar automaticamente o contedo quando o email for de algum da lista de Remetentes Confiveis do usurio ou de algum da lista de Destinatrios Confiveis do usurio. Desabilite essa opo para incluir as Zonas Confiveis nas Zonas Seguras para Download Automtico de Imagens.
Bloquear zonas confiveis
Exibir imagens e contedo externo em email Habilite essa opo para exibir HTML automaticamente o contedo externo de emails em HTML. No permitir download de contedo de zonas seguras Desabilite essa opo para baixar automaticamente o contedo de sites em Zonas Seguras (conforme definido pelas configuraes de Zonas Confiveis, da Internet e intranet). Baixar automaticamente as imagens de todos os emails da Internet. Baixar automaticamente as imagens de todos os emails da Intranet
Incluir Internet em Zonas Seguras para Download Automtico de Imagem Incluir Intranet em Zonas Seguras para Download Automtico de Imagem
266
Para obter informaes sobre como configurar o download automtico de imagens, consulte Definir configuraes de lixo eletrnico no Outlook 2010.
Consulte tambm
Conceitos
Definir configuraes de lixo eletrnico no Outlook 2010
267
V. Planejar para SharePoint Workspace 2010 usando Poltica de Grupo
268
Group Policy for SharePoint Workspace 2010 (em ingls)

When Group Policy settings are applied to an Active Directory organizational unit, you can use them to customize an installation of Microsoft SharePoint Workspace 2010. A collection of Group Policy settings, which is known as a Group Policy object (GPO), is tied to a rules engine that determines which Active Directory group receives related policy settings. SharePoint Workspacespecific Group Policy settings can found in the groove.adm file. For more information about how to access and use the Group Policy feature, see Group Policy overview (Office system) (http://go.microsoft.com/fwlink/?LinkID=162307) and Enforce settings by using Group Policy in the Office system (http://go.microsoft.com/fwlink/?LinkID=78176). For more information about how to customize deployments, see Configurar e personalizar o SharePoint Workspace 2010. The following table describes GPOs that affect SharePoint Workspace 2010 installation.
Group Policy Description object
Default value or undefined value
Prohibit Prohibits use of Groove workspaces and Shared Folders. Disabled Groove Limits SharePoint Workspace use to SharePoint workspaces Workspaces only. Enable IPv6 Enables IPv6 for SharePoint Workspace. Prefer IPv4 Prevent Indexing Certain Paths Indicates that IPv4 is preferred over IPv6 if both are supported on client computers. Disabled Disabled
Prevents Windows Search 4.0 from crawling (creating Enabled indexes for) SharePoint Workspace content. This policy prevents Windows Search crawling for SharePoint Workspace, removes Search from the ribbon in SharePoint Workspace, overrides any user-initiated content crawling, and cleans the Windows Search index of previously indexed SharePoint Workspace content. If this policy is not enabled, Windows Search indexing is enabled by default for the following SharePoint Workspace content: Metadata for SharePoint workspaces and Groove workspaces for SharePoint Workspace 2010 Metadata for all Groove workspace tools for SharePoint Workspace 2010 269
The following Groove workspace content is for SharePoint Workspace 2010: Discussions, Documents, Notepad entries, chat transcripts, member messages, and custom lists. If this policy is enabled, Windows Search does not crawl specified paths. The format for specifying a non-searchable path is as follows: Protocol://site/path/file and SharePointWorkspaceSearch must be entered as the search protocol. For example, the following entry prevents indexing of any SharePoint Workspace content for all users on target SharePoint Workspace computers:
SharePointWorkspaceSearch://{*}/*
For more information about the Prevent Indexing Certain Paths GPO, see Group Policy for Windows Search (http://go.microsoft.com/fwlink/?LinkID=164564&clcid=0x409). Observao: This setting is a Windows Search policy that affects SharePoint Workspace 2010. For more information about Group Policy for Windows Search, see Windows Search Administrators Guides (http://go.microsoft.com/fwlink/?LinkId=164567). Sync Only On Domain Network Requires a Secure Socket Layer (SSL) connection for SharePoint Workspace clients trying connect to SharePoint Server 2010 from outside the organizations intranet. Observao: This setting is a SharePoint Server 2010 custom policy that affects SharePoint Workspace 2010. Disabled
SharePoint If you use Groove Server 2010 Manager to manage Disabled Workspace SharePoint Workspace, use this policy to require that a Account managed account configuration code be entered, manually or Configuration automatically, to create a SharePoint Workspace account. Code This prevents users from creating unmanaged SharePoint Required Workspace accounts. For information about Groove Server 2010 and automatic 270
account configuration, see Deployment for Groove Server 2010. Groove Server Manager Name If you use Groove Server 2010 Manager to manage Disabled SharePoint Workspace, use this policy to specify the Groove Server 2010 Manager server name to which users are assigned. This attribute supports automatic SharePoint Workspace account configuration or restoration, and migration of unmanaged accounts to managed accounts. For information about how to migrate unmanaged accounts to Groove Server 2010 Manager, see the Migration section of Operations for Groove Server 2010 Manager. If you use Groove Server 2010 Manager to manage SharePoint Workspace, use this policy to ensure a trusted SharePoint Workspace-to-Manager communication link. When this requirement is enabled, the presented Groove Server Manager SSL certificate must be valid to enable SharePoint Workspace-to-Manager communication. Enabled
Groove Server Manager Valid Link Security
Maximum If you use Groove Server 2010 Manager to manage Enabled Number of SharePoint Workspace, use this policy to limit the number of Proxy failed proxy connection attempts to a Groove Server Relay by Connection the SharePoint Workspace client. When the limit is reached, Failures to additional proxy connection attempts to the Relay server are Groove abandoned. Server Relay List of Blocked Groove Relay Servers If you use Groove Server 2010 Manager to manage Disabled SharePoint Workspace, use this policy to prevent SharePoint Workspace clients from initiating communications to listed Groove Relay servers that are known to be permanently decommissioned. The format is a comma-separated list of fully qualified domain names of Relay servers. Wildcards in the names are supported. The question mark (?) is for single character substitution and the asterisk (*) is for domain part substitution.
Consulte tambm
Conceitos
Configurar e personalizar o SharePoint Workspace 2010
Outros recursos
OCT settings for SharePoint Workspace 2010 Deployment for Groove Server 2010 271
Plan for SharePoint Workspace 2010
272
VI. Personalizar o Office 2010 usando Poltica de Grupo
273
Personalizar a instalao e as configuraes de idioma para o Office 2010

Este artigo descreve como gerenciar a distribuio de verses em vrios idiomas quando o Microsoft Office 2010 implantado. Neste artigo: Viso geral Antes de comear Implantar uma verso do Office no idioma padro Especificar idiomas a serem instalados Implantar idiomas diferentes para grupos de usurios diferentes Identificar idiomas instalados Personalizar configuraes de idioma Personalizar e instalar o Office 2010 Proofing Tools Kit
Viso geral
Por padro, a Instalao instala automaticamente a verso de idioma correspondente localidade do usurio do Windows definida no computador de cada usurio. Como alternativa, voc pode substituir esse comportamento padro e gerenciar a distribuio de vrias verses de idiomas de forma mais precisa. Por exemplo, possvel: Instalar mais de um idioma em um nico computador. Especificar os idiomas a serem instalados nos computadores dos usurios, independentemente do idioma do sistema operacional, que especif icado pela localidade do usurio. Especificar configuraes personalizadas uma vez e, em seguida, aplic -las a todas as verses de idiomas que voc implantar em sua organizao. Implantar idiomas diferentes para grupos de usurios diferentes.
Implantar o Microsoft Office 2010 Proofing Tools Kit para idiomas adicionais. Para obter mais informaes, consulte Planejar a instalao em Plan for multi-language deployment. Quando um usurio inicia um aplicativo do Office 2010 pela primeira vez, a Instalao aplica configuraes padro que correspondem ao idioma instalado no computador e ao idioma especificado pela configurao de localidade do usurio do Windows. No entanto, possvel definir configuraes de idioma usando a Diretiva de Grupo, a OCT (Ferramenta de Personalizao do Office) ou a ferramenta Configuraes de Idioma. Para obter mais informaes, consulte Planejar personalizaes em Plan for multilanguage deployment. 274
Se os usurios tiverem de editar em um idioma ou em um idioma de reviso de texto associado que no ser instalado, voc poder personalizar e instalar o Office 2010 Proofing Tools Kit. Para obter mais informaes, consulte Planejar revisores de texto em Plan for multi-language deployment.
Antes de comear
Para determinar quais dos procedimentos a seguir devem ser usados para a sua implantao e quais personalizaes talvez tenham de ser feitas, consulte Plan for multilanguage deployment.
Implantar uma verso do Office no idioma padro

Se os usurios da sua organizao trabalharem com arquivos do Office no mesmo idioma, ou em um idioma que corresponde ao do sistema operacional, voc poder implantar uma verso do Office no idioma padro. As etapas a seguir so idnticas s etapas padro para implantar o Office 2010 e s etapas includas para teste. A nica diferena entre elas que voc precisa copiar os pacotes de idiomas no mesmo local de rede que os arquivos de instalao.
Para implantar uma verso no idioma padro do Office em cada computador cliente
1. Crie um ponto de instalao em rede para o produto Off ice 2010 principal, copiando todos os arquivos e pastas da mdia de origem para um local de rede compartilhado. 2. Copie todos os arquivos e pastas da mdia de origem de cada pacote de idiomas para o mesmo local de rede e, quando for solicitado a substituir os arquivos duplicados, clique em No. 3. Use a Ferramenta de Personalizao do Office (OCT) para configurar a instalao de acordo com os requisitos de sua organizao. Como a maioria das personalizaes se aplica ao produto principal, em geral no necessrio personalizar cada idioma separadamente. As suas personalizaes so aplicadas durante a instalao, independentemente do idioma que est sendo instalado. Para obter mais informaes sobre como personalizar configuraes de idioma, consulte Personalizar configuraes de idioma. Pacotes de idiomas que so obtidos por meio de um contrato de licena por volume no exigem uma chave de produto exclusiva; apenas uma chave de licena por volume necessria para a instalao. 4. Na linha de comando da Instalao, especifique o arquivo Config.xml referente ao produto principal do Office que est sendo implantado. Por exemplo, a seguinte linha de comando instala o Microsoft Office Standard 2010 em qualquer idioma: \\servidor\compartilhamento\Office14\Setup.exe /config \\servidor\compartilhamento\Office14\Standard.WW\Config.xml onde Office14 a raiz do ponto de instalao de rede. 5. Execute a Instalao a partir da raiz do ponto de instalao em rede. 275
So instalados apenas os elementos especficos do idioma que so necessrios para o produto do Office que est sendo instalado. O pacote de idiomas completo no ser instalado, a no ser que voc o implante como um produto separado.
Especificar idiomas a serem instalados

Se os usurios da sua organizao trabalharem com arquivos do Office em mais de um idioma ou se precisarem de um idioma do Office que no corresponde ao idioma do sistema operacional, ser possvel instalar todos os idiomas necessrios ao mesmo tempo. As etapas a seguir so idnticas s etapas padro para implantar o Office 2010 e s etapas includas para teste. A nica diferena entre elas que voc precisa copiar os pacotes de idiomas para o mesmo local de rede que os arquivos da instalao e editar o arquivo Config.xml de forma a especificar os idiomas a serem instalados.
Para especificar um ou mais idiomas para instalao em um computador cliente

1. Crie um ponto de instalao em rede para o produto Office 2010 principal, copiando todos os arquivos e pastas da mdia de origem para um local de rede compartilhado. 2. Copie todos os arquivos e pastas da mdia de origem de cada pacote de idiomas para o mesmo local de rede e, quando for solicitado a substituir os arquivos duplicados, clique em No. 3. Na pasta principal do produto que voc est instalando, localize o arquivo Config.xml. Por exemplo, se estiver instalando o Office Standard 2010, localize o arquivo Config.xml file na pasta Standard.WW. 4. Abra o arquivo Config.xml usando um editor de texto, como o Bloco de Notas. 5. Adicione o elemento <AddLanguage>. 6. Defina o valor do atributo Id como a marca de idioma correspondente ao idioma que voc deseja instalar. possvel especificar mais de um idioma incluindo elementos e atributos <AddLanguage> adicionais. 7. Especifique o idioma a ser usado para a interface de usurio Shell (Shell UI), definindo o atributo <ShellTransform> do elemento <AddLanguage>. Por exemplo, para especificar a instalao dos idiomas ingls e francs ao mesmo tempo, com o ingls como idioma de instalao padro, adicione os seguintes elementos:
Cdigo da cpia <AddLanguage Id="en-us" ShellTransform="yes"/> <AddLanguage Id="fr-fr" />
Se quiser que o idioma de instalao padro e a interface de usurio Shell correspondam ao idioma do sistema operacional e que cada usurio tenha o Office tanto em ingls quanto em francs, o cdigo no arquivo Config.xml ser parecido com o seguinte:
276
Cdigo da cpia <AddLanguage Id="match" ShellTransform="yes"/> <AddLanguage Id="fr-fr" /> <AddLanguage Id="en-us" />
necessrio especificar um valor para o atributo ShellTransform ao adicionar mais de um elemento <AddLanguage>. Se essa etapa for ignorada, a instalao ir falhar. 8. Para especificar que a Instalao tambm corresponda ao idioma da localidade de usurio do Windows para cada usurio, adicione outra linha no arquivo Config.xml:
Cdigo da cpia <AddLanguage Id="match" />
Nesse caso, so instalados todos os idiomas especificados, mais aqueles correspondentes localidade do usurio, se esse idioma for dif erente. 9. Salve o arquivo Config.xml. 10. Use a Ferramenta de Personalizao do Office (OCT) para configurar a instalao de acordo com os requisitos de sua organizao. Para obter informaes sobre como personalizar configuraes de idioma, consulte Personalizar configuraes de idioma. 11. Execute Setup.exe e especifique o caminho do arquivo Config.xml modificado. necessrio usar um caminho totalmente qualificado, como: \\servidor\compartilhamento\Office14\setup.exe /config\\servidor\compartilhamento\Office14\Standard.WW\Config.xml onde Office14 a raiz do ponto de instalao de rede.
Implantar idiomas diferentes para grupos de usurios diferentes

possvel fornecer diferentes conjuntos de idiomas do Office para usurios distintos. Por exemplo, uma subsidiria sediada em Tquio talvez precise trabalhar com documentos do Office Standard 2010 em ingls e japons, enquanto os usurios na subsidiria europeia precisam dos idiomas ingls, francs e alemo. Nesse cenr io, cria-se um arquivo Config.xml exclusivo para cada grupo de usurios. As etapas a seguir so idnticas s etapas padro para implantar o Office 2010 e s etapas includas para teste. A nica diferena entre elas que voc precisa copiar os pacotes de idiomas para o mesmo local de rede que os arquivos da instalao, criar e editar o arquivo Config.xml para cada grupo de forma a especificar os idiomas a serem instalados e depois implantar o arquivo Config.xml apropriado nos diferentes grupos.
Para implantar idiomas diferentes para grupos de usurios distintos

1. Na pasta principal do produto que voc est instalando, localize o arquivo Config.xml. 277
Por exemplo, se estiver instalando o Office Standard 2010, localize o arquivo Config.xml file na pasta Standard.WW. 2. Abra o arquivo Config.xml usando um editor de texto, como o Bloco de Notas. 3. Localize o elemento <AddLanguage> e especifique o conjunto de idiomas que voc deseja instalar para esse grupo de usurios, conforme descrito anteriormente. Observao: Tambm necessrio definir o atributo <Shell UI> do elemento <AddLanguage>, conforme descrito anteriormente. 4. Salve o arquivo Config.xml usando um nome de arquivo exclusivo. 5. Repita essas etapas para o prximo grupo de usurios. 6. Use a OCT para configurar a instalao de acordo com os requisitos da sua organizao. Para obter informaes sobre como personalizar configuraes de idioma, consulte Personalizar configuraes de idioma. 7. Implante o Office em cada grupo de usurios separadamente e, em cada caso, especifique o arquivo Config.xml correto na linha de comando da Instalao. Por exemplo: \\servidor\compartilhamento\Office14\setup.exe /config\\servidor\compartilhamento\Office14\Standard.WW\SubAConfig.xml ou \\servidor\compartilhamento\Office14\setup.exe /config\\servidor\compartilhamento\Office14\Standard.WW\SubBConfig.xml onde Office14 a raiz do ponto de instalao de rede.
Identificar idiomas instalados

Voc pode visualizar uma lista de idiomas instalados para o Office 2010 durante a instalao inicial ou durante uma instalao separada de um pacote de idiomas na seguinte chave do Registro, que exibe a LCID de cada idioma habilitado: HKCU\Software\Microsoft\Office\14.0\Common\LanguageResources\EnabledLangu ages Voc pode visualizar os idiomas de interface de usurio (UI) e de fallback na seguinte chave do Registro: HKCU\Software\Microsoft\Office\14.0\Common\LanguageResources Embora todos os aplicativos do Office 2010 usem um conjunto compartilhado de dados do Registro para determinar seu idioma de interface do usurio, eles no sero exibidos necessariamente no mesmo idioma de interface do usurio. Em geral, os aplicativos no Office 2010 aparecem com o idioma da interface do usurio indicado na entrada UILanguage dessa chave do Registro. Porm, existem algumas circunstncias nas quais esse pode no ser o caso. Por exemplo, algumas implantaes podem ter o Microsoft Word 2010 e o Microsoft Excel 2010 instalados em francs, mas outro aplicativo do Office instalado em um idioma diferente. Nesse caso, o outro aplicativo examinar a lista UIFallback nessa chave do Registro e usar o primeiro idioma que funcionar com a configurao instalada.
278
Personalizar configuraes de idioma

Usar Diretiva de Grupo para aplicar configuraes de idioma
Diretivas aplicam configuraes de idioma padro. Os usurios da sua organizao no podem modificar permanentemente as configuraes gerenciadas pela diretiva. Essas configuraes so reaplicadas sempre que o usurio faz logon.
Para usar a Diretiva de Grupo para gerenciar configuraes de idioma

1. Copie os arquivos do modelo da diretiva do Office 2010 para seu computador. 2. Em Configurao do Computador ou Configurao do Usurio na rvore de console, clique com o boto direito do mouse em Modelos Administrativos. 3. Clique em Adicionar ou Remover Modelos e em Adicionar. 4. Na caixa de dilogo Modelos de Diretivas, clique no modelo que deseja adicionar e depois clique em Abrir. 5. Depois de adicionar os modelos desejados, clique em Fechar. 6. Abra o objeto de Diretiva de Grupo (GPO) cuja diretiva voc deseja definir. 7. Clique duas vezes em Configurao do Computador ou Configurao do Usurio e expanda a rvore em Modelos Administrativos. 8. Localize as diretivas de idioma no n Microsoft Office 2010 system\Configuraes de Idioma. 9. Selecione os idiomas que voc deseja usar para cada configurao. 10. Salve o GPO.
Usar um arquivo de personalizao da Instalao para especificar configuraes de idioma padro

A OCT usada para criar um arquivo de personalizao de Instalao (arquivo .msp) que aplicado durante a instalao. As configuraes especificadas na OCT so as configuraes padro. Os usurios podem modific-las aps a instalao.
Para usar a OCT para personalizar configuraes de idioma

1. Inicie a OCT executando a Instalao com a opo de linha de comando /admin. 2. Na pgina Modificar Configuraes do Usurio, expanda a rvore para Microsoft Office 2010 system\Configuraes de Idioma. 3. Abra a pasta desejada no painel de navegao. Clique duas vezes na configurao no painel direito, selecione Habilitar e especifique um valor. 4. Salve o arquivo de personalizao da Instalao na pasta Atualizaes na raiz do ponto de instalao de rede. A instalao aplica o arquivo automaticamente quando voc instala o Office nos computadores dos usurios. Para obter mais informaes sobre como usar a OCT, consulte Office Customization Tool in Office 2010.
Usar a ferramenta Preferncias de Idioma para modificar configuraes de idioma

279
Se voc no estiver aplicando configuraes de idioma por diretiva, os usurios que trabalham em aplicativos do Office podero usar a ferramenta Preferncias de Idioma para alterar suas preferncias de idioma.
Para alterar as preferncias de idioma usando a ferramenta Preferncias de Idioma

1. No menu Iniciar , aponte para Programas, Microsoft Office e depois Ferramentas do Microsoft Office 2010. 2. Clique em Preferncias de Idioma do Microsoft Office 2010. 3. Na parte inferior da seo Escolher Idiomas de Edio, na caixa de listagem de idiomas, selecione o idioma que voc deseja disponibilizar para edio e clique no boto Adicionar. Repita essa etapa para cada idioma de edio que desejar adicionar. 4. Na seo Escolher Idiomas de Edio, selecione o idioma que voc mais costuma usar para aplicativos e documentos do Office e clique em Definir como Padro. 5. Na seo Escolher Idiomas de Exibio e da Ajuda, em Idioma de Exibio, selecione o idioma que deseja usar para exibir botes e guias de aplicativos do Office e depois clique em Definir como Padro. 6. Em Idioma da Ajuda, selecione o idioma que deseja usar para exibir a Ajuda do aplicativo do Office e depois clique em Definir como Padro. Se voc no especificar um idioma para a Ajuda online, o idioma de exibio ser usado. Observao: Os usurios podem habilitar funcionalidade para trabalhar em idiomas que no esto instalados no computador. Por exemplo, se voc selecionar coreano como idioma de edio, habilitar recursos em asitico e coreano no Word, mesmo que os revisores de texto para o coreano no estejam instalados. necessrio habilitar o suporte para esse idioma no sistema operacional.
Personalizar e instalar o Office 2010 Proofing Tools Kit

Esta seo discute como personalizar e instalar o Office 2010 Proofing Tools Kit.
280
Observao: Se apenas alguns idiomas de reviso de texto forem necessrios, a instalao de um ou dois pacotes de idiomas poder fornecer todos os idiomas de revisores de texto necessrios. Cada verso de idioma do Office 2010 inclui revisores de texto para um conjunto de idiomas complementares. Para obter mais informaes, consulte Planejar revisores de texto em Plan for multilanguage deployment.
Personalizar o Office 2010 Proofing Tools Kit

possvel especificar os idiomas de revisores de texto a serem instalados usando o arquivo de Instalao config.xml de Proof.WW. Para obter uma lista de IDs e atributos OptionState que podem ser usados, consulte Planejar revisores de texto em Plan for multi-language deployment.
Para personalizar a Instalao de revisores de texto

1. Na pasta ProofKit.WW, localize o arquivo Config.xml. 2. Abra o arquivo Config.xml usando um editor de texto, como o Bloco de Notas. 3. Para cada conjunto de revisores de texto que voc no deseja instalar, no elemento OptionState, defina o atributo State como Absent. Por exemplo, se no quiser que os revisores de texto para catalo sejam instalados, use esta sintaxe:
Cdigo da cpia <OptionState Id="ProofingTools_1027" State="Absent" Children="force"/>
4. Defina o atributo State de cada conjunto de revisores de texto que voc deseja implantar como Local (ou Default ou Advertise, se preferir). Por exemplo, para implantar revisores de texto para basco, possvel usar esta sintaxe:
Cdigo da cpia <OptionState Id="ProofingTools_1069" State="Local" Children="force"/>
5. Salve o arquivo Config.xml. 6. Execute Setup.exe e especifique o caminho do arquivo Config.xml modificado. necessrio usar um caminho totalmente qualificado, como: \\servidor\compartilhamento\Office14\Proof.WW\setup.exe /config\\servidor\compartilhamento\Office14\Proof.WW\Config.xml onde Office14 a raiz do ponto de instalao de rede.
Instalando o Office Proofing Tools Kit 2010 em um nico computador

Se houver um ou dois usurios que precisam de revisores de texto, voc poder installos a partir do Office 2010 Proofing Tools Kit em computadores individuais.
Para instalar o Office Proofing Tools Kit 2010 em um nico computador

281
1. No CD do Office 2010 Proofing Tools Kit, execute Setup.exe. 2. Leia e aceite os Termos de Licena para Software Microsoft e clique em Continuar. 3. Para instalar os revisores de texto para todos os idiomas disponveis, clique em Instalar Agora. A instalao ser iniciada. Caso contrrio, para instalar idiomas individuais, clique em Personalizar. 4. Se voc tiver selecionado Personalizar, clique nas guias Local do Arquivo e Informaes do Usurio para alterar as informaes conforme necessrio. Na guia Opes de Instalao, clique no n [sinal de adio (+)] para os id iomas que deseja instalar e use as setas suspensas para definir os estados de instalao apropriados. 5. Clique em Instalar.
Consulte tambm
Outros recursos
Plan for multi-language deployment Office Customization Tool in Office 2010
282
Impor configuraes usando a Poltica de Grupo no Office 2010

Este artigo oferece informaes procedurais sobre o uso do GPMC (Console d e Gerenciamento de Poltica de Grupo) e do Editor de Objeto de Poltica de Grupo junto com os Modelos Administrativos do Microsoft Office 2010 para a configurao do Office 2010. Neste artigo: Iniciar o GPMC Criar uma GPO Carregar Modelos Administrativos do Office 2010 em um GPO Editar um GPO
Vincular um GPO O Console de Gerenciamento de Poltica de Grupo e o editor de objeto de Poltica de Grupo so ferramentas usadas para gerenciar a Poltica de Grupo. O GPMC (Console de Gerenciamento de Poltica de Grupo) consiste em um snap-in do MMC (Console de Gerenciamento Microsoft) e um conjunto de interfaces passve is de script para o gerenciamento de objetos de Poltica de Grupo (mas no de configuraes de Poltica de Grupo). O Editor de Objeto de Poltica de Grupo, que tambm um Console de Gerenciamento Microsoft, usado para editar as configuraes individuais contidas em todos os GPOs (objetos de Poltica de Grupo). Antes de poder executar os procedimentos deste artigo, preciso que voc j tenha concludo o seguinte: 1. Configurado um servio de diretrio Active Directory e uma infraestrutura de Poltica de Grupo em sua organizao. 2. Instalado o GPMC. 3. Baixado os Modelos Administrativos do Office 2010. Para obter mais informaes, consulte Viso geral da Diretiva de Grupo do Office System 2010.
Iniciar o GPMC
Dependendo da verso do Windows executada, voc ter o GPMC em seu computador ou precisar baix-lo e instal-lo. Para obter mais informaes, consulte Viso geral da Diretiva de Grupo do Office System 2010
Para iniciar o GPMC

Clique em Iniciar, em Painel de Controle, em Ferramentas Administrativas e em Gerenciamento de Poltica de Grupo. Para obter mais informaes sobre como definir uma Poltica de Grupo, consulte o guia passo a passo para compreender o conjunto de recursos da Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=78160&clcid=0x416). 283
Criar uma GPO

As configuraes da Poltica de Grupo esto contidas em GPOs, que esto vinculados a contineres selecionados do Active Directory como sites, domnios ou unidades organizacionais para impor configuraes especficas. Voc pode criar vrios GPOs, cada um com um conjunto especfico de configuraes. Por exemplo, talvez voc queira criar um GPO chamado Office 2010 que contenha somente configuraes para aplicativos do Office 2010 ou outro chamado Outlook 2010 somente para configuraes do Microsoft Outlook 2010.
Para criar um GPO

1. Verifique se voc tem as permisses necessrias para o GPO: Por padro, somente os membros dos grupos Administradores de Domnio, Administradores de Empresa, Proprietrios Criadores de Poltica de Grupo e SYSTEM podem criar novos GPOs. Para obter mais informaes, consulte Delegando a criao de GPOs, no guia de planejamento e implantao de Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). 2. Abra o GPMC. 3. Na rvore de console, clique com o boto direito do mouse em Objetos de Poltica de Grupo na floresta e no domnio no qual voc deseja criar um GPO. Por exemplo, navegue at Nome da floresta, Domnios, Nome do domnio, Objetos de Poltica de Grupo. 4. Clique em Novo. 5. Na caixa de dilogo Novo GPO, especifique um nome para o novo GPO e clique em OK.
Carregar Modelos Administrativos do Office 2010 em um GPO

Para baixar os modelos administrativos do Office 2010, consulte o artigo sobre arquivos de Modelo Administrativo do Office 2010 (ADM, ADMX, ADML) e a Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416). As configuraes de poltica esto contidas em diversos arquivos de modelo .adm, .admx ou adml, dependendo da verso do Windows executada no computador. Cada arquivo .adm, .admx ou .adml contm as configuraes de poltica para um nico aplicativo do Office. Por exemplo, outlk14.admx contm as configuraes de poltica para o Outlook 2010, e Word14.admx contm os modelos para o Microsoft Word 2010. Voc pode carregar um ou mais desses arquivos de modelo em GPOs criados para as configuraes do Office 2010. Por exemplo, se voc tiver criado um GPO chamado "Configuraes do Office 2010" para armazenar todas as configuraes do Office 2010, carregue todos os arquivos de modelo administrativo nesse GPO. Ou, se tiver criado um GPO chamado "Configuraes do Outlook 2010" somente para configuraes do Outlook 2010, carregue somente o arquivo outlk14.adm ou outlk14.admx nesse GPO.
Para carregar os Modelos Administrativos do Office 2010 (arquivos .adm) em um GPO

1. Verifique se voc possui as permisses necessrias para o GPO: Editar configuraes ou Editar configuraes, excluir e modificar. 284
Para obter mais informaes sobre as permisses necessrias para o gerenciamento de Poltica de Grupo, consulte "Delegando a administrao de Poltica de Grupo", no guia de planejamento e implantao de Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). 2. No Editor de Objeto de Poltica de Grupo, clique com o boto direito do mouse em Modelos Administrativos, no n Configurao do Computador ou Configurao do Usurio, e selecione Adicionar/Remover Modelos. Ser exibida uma lista dos arquivos de Modelo Administrativo que j foram adicionados ao GPO. 3. Para adicionar outro arquivo de Modelo Administrativo, clique em Adicionar e navegue at o local onde salvou os arquivos de Modelo Administrativo do Office 2010. 4. Selecione o arquivo que deseja adicionar e clique em Abrir. Repita essa etapa para todos os arquivos de Modelo Administrativo que quiser adicionar. 5. Quando terminar a adio dos arquivos ao GPO, clique em Fechar. Em seguida, voc poder editar as configuraes de poltica adicionadas no GPO. Se voc utiliza arquivos .admx e .adml em computadores que executam pelo menos o Windows Vista ou o Windows Server 2008, poder armazenar os arquivos .admx e .adml em um dos seguintes locais: Um repositrio central de Modelos Administrativos na pasta Sysvol do controlador de domnio. O GPMC includo no Windows Server 2008 sempre usa um repositrio central de Modelos Administrativos em vez de verses locais dos Modelos Administrativos. Isso oferece um local de repositrio central para Modelos Administrativos do domnio. Quando voc utiliza um repositrio central, o GPMC l todo o conjunto de arquivos de Modelo Administrativo quando voc cria edies, modelos ou relatrios em um GPO. Portanto, o GPMC deve ler esses arquivos pela rede. Se voc criar um repositrio central de Modelos Administrativos, sempre conecte o GPMC ao controlador de domnio mais prximo. O repositrio central consiste no seguinte: Uma pasta em nvel raiz, que contm todos os arquivos .admx com neutralidade de idioma. Por exemplo, crie a pasta raiz do repositrio central em seu controlador de domnio neste local: %systemroot%\sysvol\domain\policies\PolicyDefinitions Subpastas, que contm os arquivos de recurso .adml especf icos de idiomas. Crie uma subpasta de %systemroot%\sysvol\domain\policies\PolicyDefinitions para cada idioma que for usado. Por exemplo, crie uma subpasta para o ingls dos Estados Unidos neste local: %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US Para obter mais informaes sobre como armazenar e usar os Modelos Administrativos a partir de um repositrio central, consulte "Poltica de grupo e sysvol", no guia de planejamento e implantao da Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). A pasta PolicyDefinitions no computador local. Os arquivos .admx so armazenados neste local: %systemroot%\PolicyDefinitions 285
Os arquivos .adml so armazenados neste local: %systemroot%\PolicyDefinitions\<ii-pp> ondeii-pp representa o identificador de idioma, como en-us para ingls dos Estados Unidos O Editor de Poltica de Grupo l automaticamente todos os arquivos .admx armazenados no repositrio central do domnio no qual o GPO foi criado. Quando no h um repositrio central, o Editor de Objeto da Poltica de Grupo l as verses locais dos arquivos .admx usados pelo GPO local. Para obter mais informaes sobre arquivos ADMX, consulte o guia passo a passo de gerenciamento de arquivos ADMX da Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=75124&clcid=0x416).
Editar um GPO
Quando voc edita um GPO, est abrindo esse GPO e definindo configuraes de poltica dentro dele. Aps a edio de um GPO, voc o aplica ao site, domnio ou unidade organizacional do Active Directory para impor as configuraes de GPO para esse site, domnio ou unidade organizacional. Importante: A poltica de domnio padro e a poltica de controladores de domnio padro so essenciais para a integridade de qualquer domnio. No edite os GPOs da Poltica do Controlador de Domnio Padro ou da Poltica do Domnio Padro, exceto nestes casos: Recomendamos que voc defina a poltica de conta na Poltica do Domnio Padro. Se voc instalar aplicativos em controladores de domnio que exijam modificaes em Direitos do Usurio ou Polticas de Auditoria, as modificaes tero de ser feitas na Poltica de Controladores de Domnio Padro. Se quiser aplicar as configuraes da Poltica de Grupo a todo o dom nio, crie um novo GPO, vincule-o ao domnio e crie as configuraes nesse GPO.
Para editar o GPO local: abra o Editor de Objeto de Poltica de Grupo clicando em Iniciar. Em seguida, clique em Executar, digite gpedit.msc e clique em OK. Para editar o GPO local em outro computador, digite o seguinte no prompt de comando: gpedit.msc /gpcomputer: <NomeDoComputador>.
Para editar um GPO

1. Verifique se voc possui as permisses necessrias para o GPO: Editar configuraes ou Editar configuraes, excluir e modificar. Para obter mais informaes sobre as permisses para o gerenciamento da Poltica de Grupo, consulte Delegando a administrao da Poltica de Grupo, no guia de planejamento e implantao da Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). 286
2. Abra o GPMC. 3. Na rvore de console, clique duas vezes em Objetos de Poltica de Grupo na floresta e no domnio que contm o GPO que voc deseja editar. Ele est localizado em Nome da floresta, Domnios, Nome do domnio, Objetos de Poltica de Grupo. 4. Clique com o boto direito do mouse no GPO que voc deseja modificar e clique em Editar. Isso abrir o Editor de Objeto de Poltica de Grupo. Edite as configuraes conforme apropriado no console do Editor de Objeto de Poltica de Grupo.
Vincular um GPO
Ao vincular um GPO a um site, domnio ou unidade organizacional do Active Directory, voc est aplicando as configuraes feitas nesse GPO a todos o usurios ou computadores que ele contm.
Para vincular um GPO

1. Verifique se voc possui as permisses necessrias: Se quiser vincular um GPO existente a um site, domnio ou unidade organizacional, voc precisar ter a permisso Vincular GPOs nesse dite, domnio ou unidade organizacional. Por padro, somente os Administradores de Domnio e Administradores de Empresa possuem essas permisses para domnios e unidades organizacionais, e somente os Administradores de Empresa e Administradores de Domnio do domnio raiz da floresta tero essas permisses para sites. Se quiser criar e vincular um GPO, voc precisar ter permisses Vincular GPOs no domnio ou na unidade organizacional para o qual deseja vincular e dever ter permisso para criar GPOs nesse domnio. Por padro, somente Administradores de Domnio, Administradores de Empresa e Proprietrios Criadores de Poltica de Grupo possuem permisso para criar GPOs.
Se quiser vincular um GPO a um site, observe que a opo Criar e Vincular um GPO Aqui no est disponvel para sites porque no est claro em que domnio criar o GPO. Primeiro preciso criar um GPO em qualquer domnio da floresta e depois usar a opo Vincular um GPO Existente para vincular o GPO ao site. Para obter mais informaes sobre as permisses necessrias para o gerenciamento de Poltica de Grupo, consulte Delegando a administrao da Poltica de Grupo, no guia de planejamento e implantao da Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). 2. Abra o GPMC. 3. Na rvore de console, localize o site, domnio ou unidade organizacional ao qual deseja vincular um GPO. Eles esto localizados em Nome da floresta, Domnios ou Sites, ou Nome do site, Nome do domnio ou nome da unidade organizacional. 4. Para vincular a um GPO existente, clique com o boto direito do mouse no domnio ou unidade organizacional do domnio e clique em Vincular um GPO Existente. Na caixa de seleo Selecionar GPO, clique no GPO que voc deseja vincular e clique em OK. -ou-
287
Para vincular a um GPO novo, clique com o boto direito do mouse no domnio ou na unidade organizacional de um domnio e clique em Criar e Vincular um GPO aqui. Na caixa Nome, digite um nome para o novo GPO e clique em OK.
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Planejando a Diretiva de Grupo no Office 2010 Desabilitar itens da interface do usurio e teclas de atalho no Office 2010
288
Desabilitar itens da interface do usurio e teclas de atalho no Office 2010

Este artigo apresenta informaes gerais e de procedimentos para desabilitar os itens e teclas de atalho da interface do usurio no Microsoft Office 2010 usando a Poltica de Grupo. Neste artigo: Usando a Poltica de Grupo para desabilitar itens da interface do usurio e atalhos do teclado Desabilitando comandos com o uso de IDs de controle Desabilitando teclas de atalho com o uso de cdigos de tecla virtual
Desabilitando itens da interface do usurio e teclas de atalho predefinidos Antes de executar qualquer um dos procedimentos deste artigo, verifique se voc instalou os Modelos Administrativos do Office 2010. Para obter mais informaes sobre como baixar e instalar os Modelos Administrativos, consulte Carregar Modelos Administrativos do Office 2010 em um GPO, em Impor configuraes usando a Polt ica de Grupo no Office 2010.
Usando a Poltica de Grupo para desabilitar itens da interface do usurio e atalhos do teclado
Voc pode usar as configuraes da Poltica de Grupo para desabilitar comandos e itens de menu para aplicativos do Office 2010 especificando a TCID (ID de controle da barra de ferramentas) para os controles do Office 2010. Voc tambm pode desabilitar atalhos do teclado definindo a configurao da poltica Personalizar | Desabilitar teclas de atalho e adicionando o cdigo da tecla virtual e o modificador para o atalho. Um cdigo da tecla virtual um nmero independente do hardware que identifica exclusivamente uma tecla no teclado. Um modificador o valor de uma tecla modificadora, como ALT, CONTROL ou SHIFT. As configuraes de poltica Personalizar | Desabilitar comandos e Desabilitar teclas de atalho esto disponveis para os seguintes aplicativos do Office 2010: Microsoft Access 2010 Microsoft Excel 2010 Microsoft Outlook 2010 Microsoft PowerPoint 2010 Microsoft Visio 2010
Microsoft Word 2010 As configuraes de poltica Personalizar | Desabilitar comandos tambm esto disponveis para os seguintes aplicativos do Office 2010: 289
Microsoft InfoPath 2010 Microsoft Publisher 2010
Microsoft SharePoint Designer 2010 As configuraes de poltica dos aplicativos do Office 2010 so acessadas no n Configurao do Usurio\Modelos Administrativos no Editor de Objetos da Poltica de Grupo. Para desabilitar os itens da interface de usurio e as teclas de atalho, os administradores podem habilitar uma das seguintes configuraes de poltica no n Desabilitar itens em Interface do Usurio\Personalizar de um aplicativo Office 2010: Desabilitar comandos Permite especificar a ID de controle para o comando que voc deseja desabilitar. Se voc desabilitar uma TCID, ela ser desabilitada em todos os lugares que o controle da barra de ferramentas for usado. Para desabilitar uma guia, voc pode desabilitar os controles nessa guia. Para obter mais informaes, consulte Desabilitando comandos com o uso de IDs de controle, mais adiante neste artigo.
Desabilitar teclas de atalho Permite especificar o cdigo de tecla virtual e o modificador (como tecla,modificador) para o atalho de teclado que voc deseja desabilitar. Tecla o valor de uma tecla (por exemplo, K) no Windows, e modificador o valor de qualquer tecla modificadora (como ALT) ou uma combinao de teclas modificadoras no Windows. Para obter mais informaes, consulte Desabilitando teclas de atalho com o uso de cdigos de tecla virtual, mais adiante neste artigo. As configuraes de poltica tambm esto disponveis para desabilit ar itens e teclas de atalho predefinidos da interface do usurio para os aplicativos do Office 2010. Para obter mais informaes, consulte Desabilitando itens da interface do usurio e teclas de atalho predefinidos, mais adiante neste artigo.
Desabilitando comandos com o uso de IDs de controle

Primeiro, voc deve obter as IDs de controle para os controles do aplicativo do Office 2010 que voc deseja desabilitar usando a configurao de poltica Desabilitar comandos personalizada. Para obter informaes sobre como baixar arquivos que listam as IDs de controle para os controles internos em todos os aplicativos que usam a Interface do Usurio do Office 2010, consulte o artigo sobre arquivos de Ajuda do Office 2010: identificadores de controle da interface do usurio do Office Fluent (http://go.microsoft.com/fwlink/?linkid=181052&clcid=0x416). Para obter informaes sobre como usar o Editor de Objeto de Poltica de Grupo do snap-in MMC (Console de Gerenciamento Microsoft) do Console de Gerenciamento de Poltica de Grupo, consulte Ferramentas de gerenciamento de Diretiva de Grupo, em Viso geral da Diretiva de Grupo do Office System 2010.
Para desabilitar comandos com o uso de IDs de controle

1. Verifique se voc tem as permisses de segurana necessrias para o GPO: Editar configuraes ou Editar configuraes, excluir e modificar segurana. Para obter mais informaes sobre permisses necessrias para gerenciar a Poltica de Grupo, consulte Delegando administrao da Poltica de Grupo, no Guia de planejamento e implantao da poltica de grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). 290
2. No console do Editor de Objeto de Poltica de Grupo, expanda Configurao do Usurio, expanda Modelos Administrativos e expanda o aplicativo para o qual voc deseja desabilitar comandos (por exemplo, clique duas vezes em Microsoft Excel 2010). 3. Clique em Desabilitar itens na Interface do Usurio, clique em Personalizado, clique duas vezes em Desabilitar comandos e, em seguida, clique em Habilitado. 4. Clique em Mostrar. Na caixa de dilogo Mostrar Contedo, clique em Adicionar, insira a ID de controle para o comando que voc deseja desabilitar na caixa de dilogo Adicionar Item e clique em OK. Por exemplo, para desabilitar o boto Verificar Atualizaes no Excel (partindo do princpio de que voc tenha adicionado anteriormente esse comando Barra de Ferramentas de Acesso Rpido do Excel), voc inserir 9340 (a ID de controle para o controle CheckForUpdates). 5. Clique em OK. Na pgina Propriedades da poltica Desabilitar comandos, clique em OK.
Desabilitando teclas de atalho com o uso de cdigos de tecla virtual

A configurao da poltica Desabilitar teclas de atalho no n Desabilitar itens na interface do usurio\Predefinido inclui vrias teclas de atalho internas que so listadas por nome. Por exemplo, voc pode desabilitar CTRL+K, o atalho para o comando Hiperlink (guia Inserir, grupo Links). Para obter mais informaes, consulte Desabilitando itens da interface do usurio e teclas de atalho predefinidos , mais adiante neste artigo. Para desabilitar outras teclas de atalho, defina a configurao de polt ica Desabilitar teclas de atalho no n Desabilitar itens em Interface do Usurio\Personalizar e adicione o cdigo da tecla virtual e o modificador para o item da interface do usurio que voc deseja desabilitar. Tecla o valor numrico para uma tecla (com o V) no Windows. Modificador valor de uma tecla modificadora, como CONTROL, ou uma combinao de teclas modificadoras no Windows. Os seguintes recursos fornecem informaes sobre as teclas de atalho de combinao, as teclas de funo e outras teclas de atalho comuns do Office 2010, juntamente com as descries de suas funcionalidades. Voc precisa das informaes da tecla de atalho para usar as configuraes de poltica Personalizar |Desabilitar teclas de atalho. Atalhos do teclado para Access (http://go.microsoft.com/fwlink/?linkid=182281&clcid=0x416) Teclas de funo e de atalho do Excel (http://go.microsoft.com/fwlink/?linkid=182282&clcid=0x416) Atalhos do teclado para o Outlook (http://go.microsoft.com/fwlink/?linkid=182283&clcid=0x416) Atalhos do teclado para o PowerPoint (http://go.microsoft.com/fwlink/?linkid=182284&clcid=0x416) Atalhos do teclado para o Word (http://go.microsoft.com/fwlink/?linkid=182285&clcid=0x416) 291
Atalhos do teclado para o Visio (http://go.microsoft.com/fwlink/?linkid=182286&clcid=0x416) A tabela a seguir fornece informaes sobre teclas e modificadores.
Tecla ou modificador
Valor (decimal)
ALT CONTROL SHIFT A B C D E F G H I J K L M N O P Q R S T U V W
18 17 16 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 292
Tecla ou modificador
Valor (decimal)
X Y Z
88 89 90
A tabela a seguir lista os valores para as teclas de funo usadas pelo sistema.
Tecla de funo
Valor (decimal)
F1 F2 F3 F4 F5 F6 F7 F8 F9 F10 F11 F12
112 113 114 115 116 117 118 119 120 121 122 123
Para obter uma lista mais completa de nomes de constantes simblicas, valores hexadecimais e equivalentes do mouse ou do teclado para os cdigos de tecla virtual usados pelo sistema, consulte o artigo sobre cdigos de tecla virtual (http://go.microsoft.com/fwlink/?linkid=182271&clcid=0x416).
Para desabilitar teclas de atalho (Personalizado)

1. Verifique se voc tem as permisses de segurana necessrias para o GPO: Editar configuraes ou Editar configuraes, excluir e modificar segurana. Para obter mais informaes sobre permisses necessrias para gerenciar a Poltica de Grupo, consulte Delegando administrao da Poltica de Grupo, no Guia de planejamento e implantao da poltica de grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). 2. No console do Editor de Objeto de Poltica de Grupo, expanda Configurao do Usurio, expanda Modelos Administrativos e expanda o aplicativo para o qual voc deseja desabilitar com andos (por exemplo, clique duas vezes em Microsoft Excel 2010). 293
3. Clique em Desabilitar itens na Interface do Usurio, em Personalizado, em Desabilitar teclas de atalho e depois em Habilitado. 4. Clique em Mostrar. Na caixa de dilogo Mostrar Contedo, clique em Adicionar. Na caixa de dilogo Adicionar Item, insira os valores para o atalho do teclado que voc deseja desabilitar como tecla,modificador e clique em OK. Por exemplo, para desabilitar as teclas de atalho ALT+F11 no Excel (o que abre o Microsoft Visual Basic Editor, no qual voc pode criar uma macro), insira 122,18 na caixa de dilogo Adicionar Item (em que a tecla F11 = 122 e o modificador = 18). Observao: Se houver vrias teclas modificadoras para o atalho do teclado, adicione os valores das teclas modificadoras juntos para determinar o valor do modificador a ser inserido no console do Editor de Objeto de Poltica de Grupo. Por exemplo, para a combinao ALT+SHIFT, voc usaria a soma de seus valores atribudos, 18+16 = 34. 5. Clique em OK. Na pgina Propriedades da poltica Desabilitar teclas de atalho, clique em OK.
Desabilitando itens da interface do usurio e teclas de atalho predefinidos

Configuraes de poltica tambm esto disponveis para desabilitar itens e teclas de atalho predefinidos da interface do usurio para os aplicativos do Office 2010. Essas configuraes de poltica predefinidas para os aplicativos do Office 2010 esto disponveis em Configurao do Usurio\Modelos Administrativos\<nome do aplicativo>, no n Desabilitar itens na interface do usurio\Predefinido do Editor de Objeto de Poltica de Grupo. As configuraes de poltica para desabilitar itens da interface do usurio esto disponveis para os seguintes aplicativos: Access 2010 Excel 2010 PowerPoint 2010 Word 2010 SharePoint Designer 2010 Publisher 2010 Visio 2010
Para desabilitar comandos predefinidos

1. Verifique se voc tem as permisses de segurana necessrias para o GPO: Editar configuraes ou Editar configuraes, excluir e modificar segurana. Para obter mais informaes sobre permisses necessrias para gerenciar a Poltica de Grupo, consulte Delegando administrao da Poltica de Grupo, no Guia de planejamento e implantao da poltica de grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). 2. No console do Editor de Objeto de Poltica de Grupo, expanda Configurao do Usurio, expanda Modelos Administrativos e expanda o aplicativo para o qual voc deseja desabilitar comandos (por exemplo, clique duas vezes em Microsoft Excel 2010). 294
3. Clique em Desabilitar itens na Interface do Usurio, clique em Predefinido, clique duas vezes em Desabilitar comandos, clique em Habilitado, selecione os comandos que voc deseja desabilitar e clique em OK.
Para desabilitar teclas de atalho predefinidas

1. Verifique se voc tem as permisses de segurana necessrias para o GPO: Editar configuraes ou Editar configuraes, excluir e modificar segurana. Para obter mais informaes sobre permisses necessrias para gerenciar a Poltica de Grupo, consulte Delegando administrao da Poltica de Grupo, no Guia de planejamento e implantao da poltica de grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). 2. No console do Editor de Objeto de Poltica de Grupo, expanda Configurao do Usurio, expanda Modelos Administrativos e expanda o aplicativo para o qual voc deseja desabilitar comandos (por exemplo, clique duas vezes em Microsoft Excel 2010). 3. Clique em Desabilitar itens na Interface do Usurio, clique em Predefinido, clique duas vezes em Desabilitar teclas de atalho, clique em Habilitado, selecione as teclas de atalho que voc deseja desabilitar e clique em OK.
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Planejando a Diretiva de Grupo no Office 2010 Impor configuraes usando a Poltica de Grupo no Office 2010
295
VII. Personalizar a segurana usando Poltica de Grupo
296

Este artigo apresenta informaes e procedimentos necessrios para definir as configuraes de segurana no Microsoft Office 2010 usando a OCT (Ferramenta de Personalizao do Office) e a Diretiva de Grupo. Neste artigo: Viso geral do processo Antes de comear Definir as configuraes de segurana usando a OCT Definir configuraes de segurana usando a Diretiva de Grupo
Viso geral do processo

possvel definir configuraes de segurana usando a OCT e os Modelos Administrativos do Office 2010 (arquivos .adm ou admx) com a Diretiva de Grupo. Voc tambm pode definir algumas configuraes de segurana no Central de Confiabilidade, que pode ser acessado por meio da interface do usurio de cada aplicativo do Office 2010. No entanto, do ponto de vista da administrao e implantao, as configuraes do Central de Confiabilidade so teis apenas para soluo de problemas de instalao e configurao nos computadores individuais. Essa Central no pode ser usado para implantar ou gerenciar de uma forma centralizada as configur aes de segurana. Quando voc usa a OCT para definir as configuraes de segurana, estas no so permanentes. A OCT estabelece o valor inicial da configurao. Depois da instalao do Office 2010, os usurios podem usar a Central de Confiabilidade para modificar algumas, mas no todas, as configuraes de segurana. Se for necessrio impor e impedir que usurios modifiquem tais configuraes, use a Diretiva de Grupo.
Antes de comear
Antes de definir as configuraes de segurana, examine as informaes a seguir sobre requisitos de planejamento, permisses e ferramentas.
Planejar configuraes de segurana

Execute as etapas a seguir no processo de planejamento de segurana antes de definir as configuraes de segurana: Leia Security overview for Office 2010. Esse artigo descreve a nova arquitetura de segurana no Office 2010 e explica como os novos recursos de segurana funcionam conjuntamente para ajudar a fornecer uma defesa por camadas. recomendado no alterar nenhuma configurao de segurana at compreender como todos esses recursos funcionam. Leia Understand security threats and countermeasures for Office 2010. Esse artigo descreve que riscos e ameaas segurana so relevantes para o Office 2010. Ele 297
ajuda a determinar quais desses fatores representam um risco para os ativos ou processos comerciais da organizao. Leia os artigos sobre planejamento em Plan security for Office 2010. Esses artigos descrevem as diversas configuraes de segurana que voc pode usar para personalizar os recursos de segurana do Office 2010.
Examinar as permisses necessrias

A tabela a seguir lista as credenciais administrativas necessrias para definir as configuraes de segurana usando diversas ferramentas de implantao e gerenciamento.
Para executar estas aes
necessrio ser integrante deste grupo ou grupos
Executar a OCT
Grupo Administradores no computador local
Configurar as definies locais da Diretiva Grupo Administradores no computador local de Grupo com o Editor de Objeto de Diretiva de Grupo. Configurar Diretiva de Grupo com base em Grupo Administradores de Dom nio, domnio usando o Console de Administradores de Empresa ou Gerenciamento de Diretiva de Grupo. Proprietrios Criadores de Diretiva de Grupo
Pr-requisitos da ferramenta
possvel usar vrias ferramentas diferentes para definir as configuraes de segurana. Antes de usar tais ferramentas, assegure-se de: Compreender como usar a OCT para personalizar o Office 2010. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010 e Customization overview for Office 2010. Criar um ponto de instalao de rede, a partir do qual seja possvel executar a OCT. Para obter mais informaes sobre pontos de instalao na rede, consulte Create a network installation point for Office 2010. Compreender o que so os Modelos Administrativos (arquivos .adm ou .admx). Para obter mais informaes sobre Modelos Administrativos, consulte Viso geral da Diretiva de Grupo do Office System 2010.
Carregar as Ferramentas Administrativas do Office 2010 no Editor de Objeto de Diretiva de Grupo ou instal-las em um controlador de domnio. A OCT est disponvel apenas com verses de licena de volume do Office 2010 e do 2007 Microsoft Office System. Para determinar se uma instalao do Office 2010 uma verso licenciada por volume, verifique o disco de instalao do Office 2010 para ver se ele contm uma pasta denominada Admin. Quando tal pasta est presente, o disco uma edio de licena de volume. Quando no est, o disco uma edio de varejo.
298
Definir as configuraes de segurana usando a OCT

O procedimento a seguir mostra como usar a OCT para definir as configuraes de segurana.
Para usar a OCT a fim de definir as configuraes de segurana

1. Abra uma janela de prompt de comando e navegue at a raiz do ponto de instalao na rede que contm os arquivos de origem do Office 2010. 2. No prompt de comando, digite setup.exe /admine pressione ENTER. 3. No painel esquerdo da OCT, clique em Configuraes de segurana do Office 4. Altere as configuraes de segurana que deseja definir no painel direito.
Definir configuraes de segurana usando a Diretiva de Grupo

O procedimento a seguir mostra como usar a Diretiva de Grupo para definir as configuraes de segurana.
Para usar a Diretiva de Grupo a fim de definir as configuraes de segurana

1. Para modificar as configuraes locais da Diretiva de Grupo, abra o Editor de Objeto de Diretiva de Grupo. Para tal, no comando Executar, digite gpedit.msce pressione ENTER. 2. Ou abra o Editor de Gerenciamento de Diretiva de Grupo em um controlador de domnio a fim de alterar as configuraes da Diretiva de grupo baseada em domnio. Para tal, abra o snap-in Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse no GPO (objeto de Diretiva de Grupo) a ser modificado e clique em Editar. 3. Na rvore Editor de Objeto de Diretiva de Grupo ou Editor de Gerenciamento de Diretiva de Grupo, procure a configurao de segurana a ser alterada em um dos seguintes locais: Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft Access 2010/Configuraes do Aplicativo/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft Excel 2010/Opes do Excel/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft InfoPath 2010/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft Office 2010/Configuraes de Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft OneNote 2010/Opes do OneNote/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Mic rosoft Outlook 2010/Segurana 299
Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft PowerPoint 2010/Opes do PowerPoint/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft Project 2010/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft Publisher 2010/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft Visio 2010/Opes do Visio/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft Word 2010/Opes do Word/Segurana
4. Clique duas vezes na configurao de segurana e faa as alteraes desejadas. Dica: Se no for possvel localizar a configurao de segurana que ser alterada, tente pesquisar nos locais anteriormente listados dentro do n Configurao do Computador/Diretivas/Modelos Administrativos.
Consulte tambm
Outros recursos
300
Configurar o Gerenciamento de Direitos de Informao no Office 2010

Os usurios podem restringir a permisso a documentos de contedo e emails no Microsoft Office 2010 usando o IRM (Gerenciamento de Direitos de Informao). Voc pode configurar opes de IRM na sua organizao para criptografar propriedades de documento para o contedo de IRM usando a Diretiva de Grupo ou a OCT (Ferramenta de Personalizao do Office). Neste artigo: Viso geral Antes de comear Desativar o Gerenciamento de Direitos de Informao Configurar o cache de licena automtico para Outlook Aplicar expirao de email Implantar modelos de diretiva de direitos
Viso geral
Voc pode bloquear muitas configuraes para personalizar o IRM usando o modelo de Diretiva de Grupo do Office (Office14.adm) e o modelo de Diretiva de Grupo do Outlook (Outlk14.adm). Tambm possvel usar a OCT (Ferramenta de Personalizao do Office) para definir configuraes padro, o que permite que os usurios alterem essas configuraes. As configuraes da OCT esto em locais correspondentes na pgina Modificar configuraes do usurio da OCT. Alm disso, existem opes de configurao do IRM que s podem ser feitas com as configuraes da chave do Registro. Para obter uma lista das configuraes de IRM, consulte Planejar o Gerenciamento de Direitos de Informao no Office 2010. No Microsoft Outlook 2010, os usurios podem criar e env iar mensagens de email que tenham permisso restrita para evitar que as mensagens sejam encaminhadas, impressas ou copiadas e coladas. Documentos, pastas de trabalho e apresentaes do Office 2010 anexados a mensagens com permisso restrita tambm so automaticamente restritos. Como administrador do Outlook, voc pode configurar vrias opes de email para o IRM, como desabilitar o IRM ou configurar o armazenamento da licena local em cache. Voc tambm pode criar permisses personalizadas do IRM para usurios, alm do grupo de permisses padro No Encaminhar. Para obter mais informaes, consulte Configurando o IRM para Office 2010 no Planejar o Gerenciamento de Direitos de Informao no Office 2010.
301
Antes de comear
Antes de comear a implantao, examine o Planejar o Gerenciamento de Direitos de Informao no Office 2010 para determinar as configuraes necessrias para configurar o IRM. Os modelos Office 2010 e Outlook 2010 e outros arquivos ADM podem ser baixados no Centro de Download da Microsoft. Para obter mais informaes sobre como usar a OCT, consulte Office Customization Tool in Office 2010.
Desativar o Gerenciamento de Direitos de Informao

Voc pode desativar o IRM para todos os aplicativos do Microsoft Office. Para fazer isso no Outlook 2010, voc deve desativar o IRM para todos os aplicativos do Microsoft Office. No h nenhuma opo separada para desativar o IRM somente no Microsoft Outlook.
Para desativar o IRM no Office 2010 usando a Diretiva de Grupo

1. Na Diretiva de Grupo, carregue o modelo do Office 2010 (Office14.adm) e v para Configurao do Usurio\Modelos Administrativos\Microsoft Office 2010\Gerenciar Permisses Restritas. 2. Clique duas vezes em Desligar a Interface do Usurio de Gerenciamento de Direitos de Informao. 3. Clique em Habilitado. 4. Clique em OK.
Configurar o cache de licena automtico para Outlook

Por padro, o Outlook 2010 baixa automaticamente a licena do IRM para email gerenciado com direitos quando o Outlook sincronizado com o Exchange Server. Voc pode configurar o Outlook 2010 para impedir que as informaes de licena sejam armazenadas no cache local, de modo que os usurios precisem se conectar rede para recuperar informaes de licena para abrir mensagens de email com direitos gerenciados.
Para desabilitar o cache de licena automtico para IRM usando a Diretiva de Grupo
1. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm) e v paraConfigurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Diversos. 2. Clique duas vezes em No baixar informaes de licena de permisses de direitos para emails de IRM durante a sincronizao de pastas do Exchange . 3. Clique em Habilitado. 4. Clique em OK.
302
Aplicar expirao de email

Voc tambm pode usar o IRM para ajudar a impor um perodo de expirao de email configurado para o Outlook 2010. Quando um usurio especifica um nmero de dias para a expirao de uma mensagem com o IRM habilitado, a mensagem no pode ser acessada aps o perodo de expirao. Como administrador, voc pode especificar um perodo de expirao para todas as mensagens de email do Outlook na organizao. O perodo de expirao imposto somente quando os usurios enviam email com direitos gerenciados.
Para configurar um perodo de expirao para mensagens de email usando a Diretiva de Grupo
1. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm) e v para Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Opes do Outlook\Preferncias\Opes de Email\Opes de Email Avanadas. 2. Clique duas vezes em Ao enviar uma mensagem . 3. Clique em Habilitado. 4. Na caixa As mensagens expiram depois de (dias):, digite um nmero de dias. 5. Clique em OK.
Implantar modelos de diretiva de direitos

As configuraes da diretiva do IRM disponveis no modelo de Diretiva de grupo do Office (Office14.adm) podem ser configuradas para apontar para o local em que os modelos de diretiva de direitos estiverem armazenados (localmente ou em um compartilhamento de servidor disponvel).
Para configurar o local dos modelos da diretiva de direitos do IRM na Diretiva de Grupo
1. Na Diretiva de Grupo, carregue o modelo do Office 2010 (Office14.adm) e v para Configurao do Usurio\Modelos Administrativos\Microsoft Office 2010\Gerenciar Permisses Restritas. 2. Clique duas vezes em Especificar o Caminho da Diretiva de Permisso. 3. Clique em Habilitado. 4. Na caixa Inserir o caminho para modelos de poltica para a permisso de contedo, digite o caminho completo para os modelos da diretiva de permisso do IRM. 5. Clique em OK.
Consulte tambm
Conceitos
Planejar o Gerenciamento de Direitos de Informao no Office 2010
303
VIII. Personalizar o Outlook 2010 usando Poltica de Grupo
304
Habilitar o Suplemento Colegas do SharePoint Server 2010 no Outlook 2010

Este artigo descreve como configurar o cliente do Microsoft Office 2010 para ativar o suplemento Colega do Microsoft SharePoint Server 2010 no Microsoft Outlook 2010. Neste artigo: Viso Geral Antes de iniciar Configurar Suplemento Colegas para Meu Site
Viso Geral
O suplemento Colegas do SharePoint Server no Microsoft Outlook 2010 verifica a pasta Itens Enviados do usurio para procurar nomes e palavras -chave e suas respectivas frequncias. A lista de possveis colegas atualizada periodicamente e armazenada no perfil do usurio, no computador local do usurio. Essa lista acessvel por meio da pgina Adicionar Colegas em um site localizado no espao Meu Site do SharePoint dos usurios onde eles possam escolher os colegas que desejam adicionar ao Meu Site. O usurio pode aprovar ou rejeitar nomes de contato e palavras-chave antes que eles sejam includas na parte da Web Pergunte-me Sobre. Por padro, a varredura de Colegas est ativada. possvel desativar esse recurso usando a Diretiva de Grupo. Voc pode bloquear as configuraes para personalizar a varredura de C olegas usando o modelo administrativo para Diretiva de Grupo do Office (Office14.adm). Ou pode definir as configuraes padro usando a OCT (Ferramenta de Personalizao do Office), no caso dos usurios poderem alterar a definio da configurao que ser implantada.
Antes de iniciar
Antes de iniciar a implantao, examine o Planejando a Diretiva de Grupo no Office 2010, Plan for Outlook 2010 e Planejar perfis de usurio (SharePoint Server 2010) (http://go.microsoft.com/fwlink/?linkid=182364&clcid=0x416).
Configurar Suplemento Colegas para Meu Site

Use os procedimentos a seguir para definir as configuraes do suplemento Colegas. Os primeiros dois procedimentos so para que os administradores configurem tal suplemento usando a Diretiva de Grupo ou a OCT. O terceiro procedimento descreve como implantar as chaves de registro de Meu Site dos usurios usando a OCT. Implante os dados de registro da URL de Meu Site a fim de que a varredura de Colegas funcione. O ltimo procedimento apresenta etapas para desativar esse recurso no Outlook 2010. 305
Para configurar o suplemento Colegas usando Diretiva de Grupo

1. Na Diretiva de Grupo, carregue o modelo do Office 2010 (Office14.adm). As etapas podem variar de acordo com a verso do Windows que est em execuo. 2. Abra o GPMC (Console de Gerenciamento de Diretiva de Grupo). No modo de exibio de rvore, expanda Domnios e Objetos de Diretiva de Grupo. 3. Clique com o boto direito do mouse no objeto de diretiva desejado e selecione Editar. A janela Editor de Gerenciamento de Diretiva de Grupo exibida. 4. No modo de exibio de rvore, expanda Configurao do Usurio | Diretivas | Modelos Administrativos \ Modelos Administrativos Clssicos (ADM) \ Microsoft Office 2010 \ Configuraes do Servidor \ SharePoint Server. 5. Clique duas vezes em Habilitar o Suplemento de Importao de Colegas do Outlook para funcionar com o Microsoft SharePoint Server. 6. Selecione Habilitado para ativar a configurao de diretiva. Ou selecione Desabilitado para desabilitar a diretiva. 7. Clique em OK. 8. Se voc ativar a poltica, poder definir outras polticas nessa pasta (por exemplo, Nmero mximo de destinatrios em um item do Outlook a ser verificado para determinar os colegas do usurio para recomendao e Tempo mnimo antes de iniciar a verificao de Recomendao de colega). 9. Salve a Diretiva de Grupo.
Para configurar o suplemento Colegas usando a Ferramenta de Personalizao do Office

1. Inicie a OCT executando a Instalao com a opo de linha de comando /admin. 2. Na pgina Modificar Configuraes do Usurio, expanda a rvore at Sistema Microsoft Office 2010 \Configuraes do Servidor \ SharePoint Server. 3. Clique duas vezes em Habilitar o Suplemento de Importao de Colegas do Outlook para funcionar com o Microsoft SharePoint Server. 4. Selecione Habilitado para habilitar a configurao de diretiva. Ou selecione Desabilitado para desabilitar a poltica por padro. 5. Se voc habilitar a poltica, poder definir outras polticas nessa pasta (por exemplo, Nmero mximo de destinatrios em um item do Outlook a ser verificado para determinar os colegas do usurio para recomendao e Tempo mnimo antes de iniciar a verificao de Recomendao de colega). 6. Execute outras configuraes do Office 2010. No menu Arquivo, clique em Salvar para criar um arquivo de personalizao que voc possa implantar para os usurios.
Para definir a URL de Meu Site usando a OCT

1. Inicie a OCT executando a Instalao com a opo de linha de comando /admin. 2. Na rea Contedo adicional, clique em Adicionar entradas de Registro. 3. Clique em Adicionar para incluir as entradas de registro apresentadas na tabela a seguir.
306
Raiz
Tipo Chave de dado s
HKEY_CURRE REG Software\Policies\Microsoft\Office\14. URL NT_USER _SZ 0\comum\Portal\Link Providers\MySiteHost
A sua URL de Meu Site por exemplo, http://Office/ MeuSite.
HKEY_CURRE REG Software\Policies\Microsoft\Office\14. Display O nome a ser NT_USER _SZ 0\common\Portal\Link Name exibido para Providers\MySiteHost o usurio por exemplo, MeuSite. 4. Execute outras configuraes do Office 2010. No menu Arquivo, clique em Salvar para criar um arquivo de personalizao que voc possa implantar para os usurios.
Para desativar o suplemento Colegas manualmente no Outlook 2010

1. No Outlook 2010, no menu Arquivo, clique em Opes. 2. Na caixa de dilogo Opes do Outlook, selecione Avanado. 3. Na seo Outro, desmarque a caixa de seleo Permita a anlise dos emails enviados para identificar as pessoas s quais voc geralmente envia emails e os assuntos que voc geralmente discute, e carregue essas informaes do SharePoint Server padro. 4. Clique em OK.
Consulte tambm
Conceitos
Planejando a Diretiva de Grupo no Office 2010
Outros recursos
Plan for Outlook 2010 Plan user profiles (SharePoint Server 2010)
307
Configurar o Outlook em Qualquer Lugar no Outlook 2010

Voc pode configurar contas de usurio no Microsoft Outlook 2010 para se conectarem ao Microsoft Exchange Server 2003 ou uma verso posterior pela Internet sem usar conexes VPN (rede virtual privada). Esse recurso, que permite a conexo com uma conta do Exchange Server usando o Outlook em Qualquer Lugar, permite que os usurios do Outlook acessem suas contas do Exchange Server na Internet em viagens ou quando estiverem fora do firewall da organizao. Este artigo descreve os requisitos e as opes para que voc configure um grupo de contas de usurio do Outlook para usar o Outlook em Qualquer Lugar. Se quiser configurar esse recurso em um nico computador, consulte Usar o Outlook em Qualquer Lugar para se conectar ao Exchange Server sem VPN (http://go.microsoft.com/fwlink/?linkid=160586&clcid=0x416). Neste artigo: Viso geral Antes de comear Use a OCT para configurar o Outlook em Qualquer Lugar Usar a Diretiva de Grupo para bloquear configuraes do Outlook em Qualquer Lugar Verificao
Viso geral
Para configurar o Outlook 2010 com o Outlook em Qualquer Lugar como parte da implantao do Outlook, habilite a opo na OCT (Ferramenta de Personalizao do Office) e (opcionalmente) especifique configuraes adicionais, como os requisitos de nvel de segurana, para se comunicar com o computador do Exchange Server. Depois de especificar essas opes, salve as configuraes com outras configurae s no arquivo de personalizao da Instalao (arquivo .msp) usado para implantar o Outlook para os usurios. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010. Voc tambm pode bloquear algumas configuraes do Outlook em Qualquer Lugar usando a Poltica de Grupo. Para obter mais informaes sobre as configuraes da Poltica de Grupo do Outlook em Qualquer Lugar, consulte Usar a Diretiva de Grupo para bloquear configuraes do Outlook em Qualquer Lugar , posteriormente neste artigo. Para obter mais informaes sobre a Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Se o seu servidor de mensagens for o Microsoft Exchange Server 2007 ou o Microsoft Exchange Server 2010, voc poder usar o recurso Descoberta Automtica do Outlook 2010 para configurar automaticamente o Outlook em Qualquer Lugar. Para obter mais informaes sobre a configurao automtica de contas, consulte Configurao 308
automtica de contas do Outlook (http://go.microsoft.com/fwlink/?linkid=79065&clcid=0x416). O Outlook em Qualquer Lugar era conhecido como RPC sobre HTTP em verses anteriores do Outlook.
Antes de comear
Antes de comear a implantao, examine o Plan for Outlook 2010 para determinar as configuraes necessrias para configurar o Outlook em Qualquer Lugar. recomendvel que as contas de usurio configuradas para o Outlook em Qualquer Lugar usem o Modo Cache do Exchange. Para obter mais informaes sobre o Modo Cache do Exchange no Outlook, consulte Planejar uma implantao do Modo Cache do Exchange no Outlook 2010. Baixe o modelo Administrativo da Poltica de Grupo (.adm ou .admx) para o Outlook 2010. Para baixar os arquivos do modelo, consulte o artigo sobre arquivos de Modelo Administrativo do Office 2010 (ADM, ADMX, ADML) e Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416). Antes de configurar o Outlook em Qualquer Lugar para o Outlook 2010 em um ambiente do Exchange sem o servio Descoberta Automtica, obtenha a URL do servidor proxy do Exchange configurada para o Outlook em Qualquer Lugar. Essa URL disponibilizada pelo administrador do Exchange da organizao.
Use a OCT para configurar o Outlook em Qualquer Lugar

Use este procedimento para usar a OCT para configurar o Outlook em Qualquer Lugar.
Para configurar o Outlook em Qualquer Lugar usando a OCT

1. Na OCT, no modo de exibio de rvore, localize o Outlook e clique em Adicionar contas. Clique na conta do Exchange que deseja configurar e clique em Modificar. 2. Se estiver definindo um novo computador do Exchange Server para usurios, insira um valor ou parmetro substituvel em Nome de Usurio. Por exemplo, voc pode especificar =%UserName% para utilizar o nome de logon exato para cada usurio. Isso ajuda a evitar prompts de usurio quando o Outlook solicita que os usurios decidam entre muitas variaes. 3. Se estiver definindo um novo computador do Exchange Server, na caixa de texto Exchange Server, digite o nome do computador do Exchange Server. Ignore as etapas 2 e 3 se estiver configurando o Outlook em Qualquer Lugar para usurios existentes do Exchange que no estejam mudando para um novo computador do Exchange Server. 4. Clique em Mais Configuraes 5. Na caixa de dilogo Configuraes do Exchange, marque a caixa de dilogo Configurar o Outlook em Qualquer Lugar e marque a caixa de seleo Conectar a Caixa de Correio do Exchange usando HTTP. 309
6. Na caixa de texto que segue essas caixas de seleo, digite o nome do servidor proxy do Outlook em Qualquer Lugar. No digite http:// ou https:// como parte do nome. 7. Decida se deseja que os usurios se conectem somente atravs de SSL (Secured Sockets Layer). Se quiser oferecer suporte autenticao de servidor e autenticao de cliente, selecione Autenticar mutuamente a sesso quando o sistema se conectar com SSL e insira o nome principal do servidor proxy. 8. Selecione se deve ou no reverter a forma padro no qual o Outlook decide qual tipo de conexo tentar primeiro, LAN (TCP/IP) ou Outlook em Qualquer Lugar (HTTP). O padro LAN (TCP/IP) primeiro e depois Outlook em Qualquer Lugar (HTTP). Se voc espera que os usurios se conectem quando estiverem fora da rede corporativa com mais frequncia do que quando estiverem na rede corporativa, recomendamos que configure o Outlook para tentar primeiro o Outlook em Qualquer Lugar (HTTP). 9. Selecione um mtodo de autenticao na lista suspensa. O mtodo padro a Autenticao de Senha (NTLM). 10. Clique em OK para voltar para a caixa de dilogo Configuraes do Exchange e clique em Concluir. 11. Conclua as outras configuraes do Outlook ou do Microsoft Office e, no menu Arquivo, clique em Salvar para criar o arquivo de personalizao que poder ser implantado para os usurios.
Usar a Diretiva de Grupo para bloquear configuraes do Outlook em Qualquer Lugar

Use este procedimento para usar a Diretiva de Grupo para bloquear o Outlook em Qualquer Lugar.
Para bloquear as configuraes do Outlook em Qualquer Lugar na interface do usurio usando a Diretiva de Grupo
1. No Editor de Objeto de Diretiva de Grupo, carregue o modelo administrativo do Outlook 2010 (Outlk14.adm). 2. Para personalizar opes do Modo Cache do Exchange, abra o GPMC (Console de Gerenciamento de Diretiva de Grupo) e, no modo de exibio de rvore, expanda Domnios e Objetos de Diretiva de Grupo. 3. Clique com o boto direito do mouse no objeto desejado e clique em Editar. A janela do Editor de Gerenciamento de Diretiva de Grupo ser aberta. 4. No modo de exibio de rvore, expanda Configurao do Usurio, expanda Diretivas, Modelos Administrativos, Modelos Administrativos Clssicos (ADM), Microsoft Outlook 2010, Configuraes de Conta e clique em Exchange. 5. No painel de leitura, na coluna Configurao, clique duas vezes na diretiva que deseja definir. Por exemplo, clique duas vezes em Configurar opes da interface do usurio do Outlook em Qualquer Lugar. 6. Selecione Habilitado. 310
7. Clique em uma opo Escolher estado da IU quando o SO puder dar suporte a recurso na lista suspensa. 8. Clique em OK.
Verificao
Depois de ter concludo suas configuraes, aplique-as em um ambiente de teste. No ambiente de teste, abra o Outlook e verifique se as configuraes esto aplicadas como esperado.
Consulte tambm
Outros recursos
RPC do Exchange Server 2003 em cenrios de implantao HTTP Implantao do Outlook em qualquer lugar
311
Configurar o Modo Cache do Exchange no Outlook 2010

Este artigo descreve como configurar o Modo de Cache do Exchange para contas de email do Microsoft Exchange Server no Microsoft Outlook 2010. Neste artigo: Viso geral Antes de comear Configurar o Modo Cache do Exchange Para definir as configuraes do Modo Cache do Exchange usando a Ferramenta de Personalizao do Office Para definir configuraes do Modo Cache do Exchange usando Diretiva de Grupo Para configurar um local de .ost padro usando Diretiva de Grupo Para impor a atualizao de arquivos .ost no formato ANSI no Unicode para Unicode
Viso geral
Quando uma conta do Outlook 2010 configurada para usar o Modo Cache do Exchange, o Outlook 2010 funciona a partir de uma cpia local da caixa de correio do Exchange do usurio armazenada em uma pasta offline (arquivo .ost) no computador do usurio e com o OAB (Catlogo de Endereos Offline). A caixa de correio em cache e o OAB so atualizados periodicamente do computador do Exchange Server. O Modo Cache do Exchange s pode ser configurado para contas de email do Exchange Server. O Modo Cache do Exchange tem suporte em todas as verses do Exchange Server com as quais o Outlook 2010 pode se conectar; ou seja, pelo Exchange Server 2003 ou verses posteriores. Se voc no configurar opes do Modo Cache do Exchange, o estado atual do Modo Cache do Exchange no ser alterado para perfis existentes quando o Microsoft Outlook for atualizado para uma nova verso. Por exemplo, se uma conta de usurio foi configurada para usar o Modo Cache do Exchange no Office Outlook 2003 ou no Microsoft Office Outlook 2007, o Modo Cache do Exchange permanecer ativado quando o usurio atualizar o software para o Outlook 2010. O local para os novos arquivos .ost do OAB ser o local padro: para Windows XP, %USERPROFILE%\Local Settings\Application Data\Microsoft\Outlook; para o Windows Vista e Windows 7, o local % userprofile%\AppData\Local\Microsoft\Outlook. Voc pode configurar vrias opes para o Modo Cache do Exchange. Elas incluem o local do arquivo .ost padro para usurios na organizao que ainda no tiver em arquivos .ost para o Modo Cache do Exchange. Se voc no especificar um local diferente do arquivo .ost , o Outlook criar um arquivo .ost no local padro quando os usurios iniciarem o Outlook no Modo Cache do Exchange. 312
Voc pode bloquear as configuraes para personalizar o Modo Cache do Exchange usando o modelo administrativo para Diretiva de Grupo do Outlook (Outlk14.adm). Ou pode definir as configuraes padro usando a OCT (Ferramenta de Personalizao do Office), quando os usurios podero alterar as configuraes.
Antes de comear
Antes de iniciar a implantao, examine Planejar uma implantao do Modo Cache do Exchange no Outlook 2010 e Office Customization Tool in Office 2010 para determinar quais configuraes voc pode ter para configurar o Modo Cache do Exchange. Para baixar modelos administrativos do Outlook 2010, consulte os arquivos de modelos administrativos do Office 2010 (ADM, ADMX, ADML) e a Ferramenta de Personalizao do Office http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416). Para obter mais informaes sobre a Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010. Se voc migrar de uma verso anterior do Outlook com o Modo Cache do Exchange habilitado, determine o formato dos arquivos .ost dos seus usurios (ANSI ou Unicode). Consulte Como determinar o modo que o Outlook 2007 ou o Outlook 2003 est usando para arquivos de pasta offline (http://go.microsoft.com/fwlink/?linkid=159924&clcid=0x416).
Configurar o Modo Cache do Exchange

Use os procedimentos a seguir para definir as configuraes do Modo Cache do Exchange.
Para definir as configuraes do Modo Cache do Exchange usando a Ferramenta de Personalizao do Office
1. Na Ferramenta de Personalizao do Office, no modo de exibio em rvore, localize Outlook, clique em Adicionar Contas. Na coluna Nome da Conta da lista do painel de leitura, clique na conta que deseja configurar e clique em Modificar. A caixa de dilogo Configuraes do Exchange ser exibida. Observe que, no modo de exibio de rvore da OCT, voc deve clicar em Perfil do Outlook e selecionar Modificar Perfil ou Novo Perfil para adicionar uma conta do Exchange e definir as configuraes do Exchange Server. 2. Para especificar um novo local para os arquivos OST dos usurios, clique em Mais Configuraes e em Habilitar uso offline. Digite um nome de arquivo e um caminho de pasta para o local do arquivo OST. Tambm possvel inserir um caminho na caixa Caminho do diretrio de armazenamento de arquivos do Catlogo de Endereos Offline e clicar em OK. 3. Para habilitar ou desabilitar o Modo Cache do Exchange ou especificar o comportamento padro de download quando o Modo Cache do Exchange estiver habilitado, clique na guia Modo Cache. 4. Selecione Configurar o Modo Cache do Exchange e marque a caixa de seleo Usar o Modo Cache do Exchange para habilitar o Modo Cache do Exchange para 313
usurios. Por padro o Modo Cache do Exchange estar desabilitado caso voc no marque a caixa de seleo Usar Modo Cache do Exchange. 5. Se voc habilitou o Modo Cache do Exchange na etapa 4, selecione uma opo de download padro na guia Modo Cache: Baixar apenas cabealhos. Os usurios veem as informaes do cabealho e o incio do corpo da mensagem ou do item (um buffer de informaes em texto sem formatao de 256 KB). Itens completos so baixados quando o usurio clica duas vezes na mensagem para abri-la ou em Baixar o resto desta mensagem agora na parte inferior do painel de leitura. Baixar cabealhos e depois itens completos. Todos os cabealhos so baixados primeiro e os itens completos. A ordem de download talvez no seja cronolgica. O Outlook baixa cabealhos e depois os itens completos na pasta que o usurio est acessando no momento e baixa os cabealhos e depois os itens completos nas pastas que o usurio exibiu recentemente. Baixar itens completos. Itens completos so baixados. Recomendamos essa opo a menos que voc tenha uma conexo de rede lenta. A ordem de download talvez no seja cronolgica. O Outlook baixa cabealhos e depois os itens completos na pasta que o usurio est acessando no momento e, em seguida, baixa os cabealhos e depois os itens completos nas pastas que o usurio exibiu recentemente.
6. Para desativar o modo Somente Cabealhos, selecione o boto de opo Baixar itens completos e desmarque a caixa de seleo Em conexes lentas, baixar somente cabealhos. Baixar apenas cabealhos o comportamento padro quando os usurios tm conexes lentas. H cenrios em que o O utlook percebe que os usurios tm conexes lentas quando a taxa de transferncia de dados dos usurios alta, ou vice-versa. Nessas situaes, convm definir ou limpar essa opo. 7. Desabilite o download das pastas compartilhadas que no sejam de emails co mo parte de sincronizaes do Modo Cache do Exchange para arquivos .ost de usurios. Por padro, pastas compartilhadas que no sejam de emails so baixadas. 8. Baixar a Pasta Pblica Favoritos como parte de sincronizaes do Modo Cache do Exchange para os arquivos OST dos usurios. Por padro, a Pasta Pblica Favoritos no baixada. Baixar a Pasta Pblica Favoritos aumenta o tamanho dos arquivos .ost dos usurios. Alm disso, a sincronizao da Pasta Pblica Favoritos gera trfego adicional de rede que pode ser indesejado para usurios que tenham conexes lentas. 9. Se voc tiver habilitado pastas de correio compartilhadas que usem o Modo Cache do Exchange, siga este procedimento: a) Na OCT, no modo de exibio de rvore, localize Contedo Adicional e clique em Adicionar entradas do Registro. b) No painel de leitura, clique em Adicionar. c) Digite as informaes a seguir:
314
Raiz
Tipo Chave de dados
Nome do valor
Dad os de valo r
HKEY_Current REG_ Software\Microsoft\Office\14.0\Outloo CacheOther 1 _User SZ k\CachedMode sMail d) Clique em OK.
Para definir configuraes do Modo Cache do Exchange usando Diretiva de Grupo

1. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm). 2. Para personalizar opes do Modo Cache do Exchange, abra o GPMC (Console de Gerenciamento de Diretiva de Grupo) e, no modo de exibio de rvore, expanda Domnios e expanda Objetos de Diretiva de Grupo. 3. Clique com o boto direito no objeto de diretiva desejado e clique em Editar. A janela Editor de Gerenciamento de Diretiva de Grupo ser aberta. 4. No modo de exibio de rvore, expanda Configurao do Usurio, Diretivas, Modelos Administrativos, Modelos Administrativos Clssicos (ADM), Microsoft Outlook 2010, Configuraes de Conta e clique em Exchange. Voc tambm poder expandir Exchange e clicar em Modo Cache do Exchange. 5. No painel de leitura, na coluna Configurao, clique duas vezes na diretiva que deseja definir. Por exemplo, no painel de leitura Exchange, clique duas vezes em Usar o Modo Cache do Exchange para perfis do Outlook novos e existentes. 6. Selecione Habilitado e escolha uma opo (se apropriado). 7. Clique em OK.
Para configurar um local de .ost padro usando Diretiva de Grupo

1. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm). 2. Para configurar um local de .ost padro, abra o GPMC (Console de Gerenciamento de Diretiva de Grupo) e, no modo de exibio de rvore, expanda Domnios e expanda Objetos de Diretiva de Grupo. 3. Clique com o boto direito no objeto de diretiva desejado e clique em Editar. A janela Editor de Gerenciamento de Diretiva de Grupo ser aberta. 4. No modo de exibio de rvore, expanda Configurao do Usurio, Diretivas, Modelos Administrativos, Modelos Administrativos Clssicos (ADM), Microsoft Outlook 2010, Miscelnea e clique em Configuraes de PST. 5. Clique duas vezes em Local padro para arquivos OST. 6. Selecione Habilitado para habilitar a configurao de diretiva. 7. Na caixa de texto Local padro para arquivos OST , digite o local padro para arquivos .ost. Por exemplo: %userprofile%\Configuraes Locais\Dados de Aplicativos\Microsoft\novapasta. 8. Clique em OK. Voc pode definir um novo local padro para arquivos particulares de dados do Outlook (.pst) e arquivos .ost. Depois de clicar em Configuraes de PST no modo 315
de exibio de rvore, clique na configurao Local padro para arquivos PST e OST no painel de leitura.
Para impor a atualizao de arquivos .ost no formato ANSI no Unicode para Unicode
1. Para usurios que tm arquivos .ost de formato ANSI no Unicode existentes, o procedimento a seguir no atualiza arquivos .ost de ANSI para Unicode .ost arquivos.O procedimento simplesmente cria um novo arquivo .ost Unicode para o perfil do usurio, ignorando os arquivos .ost ANSI originais. 2. Para determinar o formato dos arquivos .ost dos seus usurios (ANSI ou Unicode ), consulte Como determinar o modo que o Outlook 2007 ou o Outlook 2003 est usando para arquivos de pasta offline (http://go.microsoft.com/fwlink/?linkid=159924&clcid=0x416). 3. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm). 4. Abra o GPMC (Console de Gerenciamento de Diretiva de Grupo) e, no modo de exibio de rvore, expanda Domnios e Objetos de Diretiva de Grupo. 5. Clique com o boto direito no objeto de diretiva desejado e clique em Editar. A janela Editor de Gerenciamento de Diretiva de Grupo ser aberta. 6. No modo de exibio de rvore, expanda Configurao do Usurio, Diretivas, Modelos Administrativos, Modelos Administrativos Clssicos (ADM), Microsoft Outlook 2010, Configuraes de Conta e expanda Exchange. 7. Clique duas vezes em Modo Unicode do Exchange Ignorar Formato OST. 8. Selecione Habilitado para habilitar a configurao de diretiva. 9. Na lista suspensa Escolher se o formato OST existente determina o modo da caixa de correio, clique em Criar novo OST se o formato no corresponder ao modo. 10. Clique em OK. 11. Clique duas vezes em Modo Unicode do Exchange Alterao de formato OST silenciosa. 12. Selecione Habilitado para habilitar a configurao da diretiva e clique em OK. 13. Clique duas vezes em Modo Unicode do Exchange Desativar modo ANSI. 14. Selecione Habilitado para habilitar a configurao da diretiva e clique em OK. 15. No modo de exibio de rvore, expanda Miscelnea, clique em Configuraes de PST e, no painel de leitura, clique duas vezes em Modo PST Preferencial (Unicode/ANSI). 16. Selecione Habilitado, na lista suspensa Escolher um formato padro para novos PSTs, clique em Impor PST Unicode e clique em OK.
Consulte tambm
Conceitos
Planejar uma implantao do Modo Cache do Exchange no Outlook 2010
316
Gerenciar suplementos confiveis para o Outlook 2010

Se voc usar as configuraes de segurana padro do Microsoft Outlook 2010, todos os suplementos do COM (Component Object Model) instalados no Outlook 2010 sero, por padro, confiveis. Se voc personalizar as configuraes de segurana usando Diretiva de Grupo, poder especificar suplementos do COM confiveis e que podem ser executados sem encontrar os blocos de modelo de objeto do Microsoft Outlook. Neste artigo: Viso geral Antes de comear Obter o valor de hash para um suplemento confivel Especifique o suplemento confivel usando Diretiva de Grupo Remova a Remove the Security Hash Generator Tool
Viso geral
Para confiar em um suplemento de COM, inclua o nome de arquivo do suplemento em uma configurao de Diretiva de Grupo que utiliza um valor de hash calculado para o arquivo. Antes de poder especificar um suplemento como confivel pelo Outlook, voc deve instalar a Remove the Security Hash Generator Tool do Microsoft Office Outlook 2007 para calcular o valor de hash. A Remove the Security Hash Generator Tool do Office Outlook 2007 executado em sistemas Windows de 32 bits e pode ser usada para calcular o valor de hash dos suplementos do Outlook 2010. No possvel executar a Remove the Security Hash Generator Tool do Office Outlook 2007 em sistemas Windows de 64 bits.
Antes de comear
Para obter informaes sobre como baixar o modelo administrativo do Outlook 2010 e sobre outros arquivos de modelos administrativos do Office 2010, consulte Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls). Para obter mais informaes sobre Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Para obter informaes sobre como trabalhar com os suplementos de COM do Outlook 2010 e personalizar outras configuraes de segurana, consulte Escolher configuraes de segurana e proteo do Outlook 2010. Para obter mais informaes sobre como usar a Remove the Security Hash Generator Tool do Office Outlook 2007, consulte Dicas para usar a Remove the Security Hash Generator Tool do Outlook 2007 (http://go.microsoft.com/fwlink/?linkid=185017&clcid=0x416). 317
Obter o valor de hash para um suplemento confivel

Para adicionar um suplemento confivel usando Diretiva de Grupo, necessrio instalar e executar o programa de clculo de hash para calcular o valor de hash da configurao de Diretiva de Grupo, Configurar suplementos confiveis.
Para obter o valor de hash para um suplemento confivel

1. No Centro de Download da Microsoft, baixe Ferramenta do Outlook 2007: Gerao de Hash de Segurana (http://go.microsoft.com/fwlink/?linkid=75742&clcid=0x416). 2. Extraia o contedo para uma pasta local (como C:\Hashtool). 3. Execute o prompt de comando no computador: clique em Iniciar, Todos os Programas, Acessrios, Prompt de Comando. O Windows Vista requer uma etapa adicional: clique com o boto direito do mouse em Prompt de Comando e selecione Executar como administrador. 4. Altere os diretrios para a pasta em que voc extraiu os arquivos da ferramenta de hash. 5. Digite o seguinte comando e pressione ENTER: createhash.bat /register (Esta etapa precisa ser concluda apenas uma vez.) 6. Digite o seguinte comando e pressione ENTER: createhash.bat <nomedoarquivo> Onde <nomedoarquivo> o caminho completo e nome do arquivo de suplemento para o qual voc est criando o nmero de hash. No devem existir espaos no caminho do arquivo ou nome do arquivo. Se houver, faa uma cpia da DLL do suplemento e coloque-a em uma pasta que no contenha espaos no caminho do arquivo ou use o nome e caminho de arquivo curto (caminho 8.3). O hash tem como base a DLL registrada, e no a localizao da DLL. 7. Pressione ENTER. 8. Copie e salve na rea de transferncia o valor exibido na tela. Este o valor que voc adicionar configurao de Diretiva de Grupo (consulte o procedimento abaixo).
Especifique o suplemento confivel usando Diretiva de Grupo

Depois de ter gerado o valor de hash para o suplemento, especifique o suplemento como confivel inserindo na Diretiva de Grupo o valor gerado pelo programa, junto com o nome de arquivo do suplemento.
Para especificar o suplemento confivel usando Diretiva de Grupo

1. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm) e v paraConfigurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Configuraes de Formulrio de Segurana\Segurana Programtica\Suplementos Confiveis. 2. Clique duas vezes em Configurar suplementos confiveis e clique em Adicionar. 318
3. Clique em Mostrar. 4. Na caixa de dilogo Mostrar contedo, clique em Adicionar. 5. Na caixa de dilogo Adicionar item, no campo Inserir o nome do item a ser adicionado, digite o nome do arquivo do suplemento de COM. 6. No campo Inserir o valor do item a ser adicionado, cole o valor de hash do suplemento de COM que voc salvou quando executou o programa de clculo do valor de hash. 7. Clique em OK trs vezes. O suplemento de COM agora pode ser executado sem os avisos para os usurios do Outlook 2010 que utilizam esta configurao de segurana. Para remover um arquivo da lista de suplementos confiveis, atualize a configurao de Diretiva de Grupo excluindo a entrada do suplemento.
Remova a Remove the Security Hash Generator Tool

Voc pode remover a Remove the Security Hash Generator Tool do Office Outlook 2007 cancelando o registro do arquivo CreateHash.bat e excluindo os arquivos extrados.
Para remover a Remove the Security Hash Generator Tool

1. Execute o prompt de comando no computador: clique em Iniciar, Todos os Programas, Acessrios, Prompt de Comando. O Windows Vista requer uma etapa adicional: clique com o boto direito do mouse em Prompt de Comando e selecione Executar como administrador. 2. Altere os diretrios para a pasta em que voc extraiu os arquivos da ferramenta de hash. 3. Digite o seguinte comando e pressione ENTER: createhash.bat /unregister 4. Exclua os arquivos extrados da pasta.
Consulte tambm
Conceitos
Outros recursos
Dicas para usar a Remove the Security Hash Generator Tool do Outlook 2007
319
Definir configuraes de lixo eletrnico no Outlook 2010

Este artigo descreve como criar listas de Filtro de Lixo Eletrnico no Microsoft Outlook 2010 e como configurar o Filtro de Lixo Eletrnico e o download automtico de imagens usando a Diretiva de Grupo ou a OCT (Ferramenta de Personalizao do Office). Este artigo destina-se a administradores do Outlook. Para saber mais sobre como definir configuraes de lixo eletrnico do Outlook na sua rea de trabalh o, consulte o artigo sobre alterao do nvel de proteo no Filtro de Lixo Eletrnico (http://go.microsoft.com/fwlink/?linkid=81273&clcid=0x416). Neste artigo: Viso geral Antes de comear Criar e implantar listas de filtro de lixo eletrnico Configurar o Filtro de Lixo Eletrnico Configurar o download automtico de imagens
Viso geral
O Microsoft Outlook 2010 fornece recursos que podem ajudar os usurios a evitar o recebimento e a leitura de mensagens de lixo eletrnico. Esses recursos incluem o Filtro de Lixo Eletrnico e a capacidade de desabilitar o download automtico de contedo de servidores externos. A filtragem de lixo eletrnico no Outlook 2010 inclui listas de Filtro de Lixo Eletrnico e tecnologia integrada ao software que ajuda a determinar se um email deve ser tratado como lixo eletrnico. Voc pode criar as seguintes listas iniciais de Filtro de Lixo Eletrnico para implantar para os usurios: Lista de Remetentes Confiveis, Destinatrios Confiveis e Remetentes Bloqueados. As listas que voc fornece so listas padro. Se forem implantadas com o uso da Diretiva de Grupo, os usurios podero alter-las durante suas sesses do Outlook. Quando os usurios reiniciarem o Outlook, a Diretiva de Grupo acrescentar a lista por padro ou, se voc tiver habilitado a opo Substituir ou Acrescentar Lista de Importao de Lixo Eletrnico, suas alteraes sero substitudas pela lista original que voc implantou. Se voc implantar as listas usando a OCT, os usurios podero personalizar e manter seus listas personalizadas medida que utilizam o Outlook, para ajustar os filtros de forma que eles funcionem da melhor maneira possvel para suas necessidades de mensagens. Voc pode usar a Diretiva de Grupo ou a OCT para personalizar configuraes para o Filtro de Lixo Eletrnico e para desabilitar o download automtico de contedo de imagens para atender s necessidades da sua organizao. Por exemplo, possvel configurar o Filtro de Lixo Eletrnico para que ele seja mais agressivo. Porm, nesse 320
caso, possvel que ele tambm capture mais mensagens legtimas. Regras que no fazem parte do gerenciamento de lixo eletrnico integrado ao software no so afetadas.
Antes de comear
Leia Planejar a limitao do lixo eletrnico no Outlook 2010 para determinar que configuraes devem ser definidas para o Filtro de Lixo Eletrnico e o download automtico de contedo. Para obter informaes sobre como baixar o modelo administrativo do Outlook 2010 e sobre outros modelos do Office 2010, consulte Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls). Para obter mais informaes sobre Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010.
Criar e implantar listas de filtro de lixo eletrnico

Para implantar listas de Filtro de Lixo Eletrnico, crie-as primeiro em um computador de teste e depois as distribua para os usurios. Para distribu-las, possvel coloc-las em um compartilhamento de rede. Se voc tiver usurios remotos no conectados ao domnio, poder usar a OCT para adicionar os arquivos usando a opo Adicionar arquivos.
Para criar listas padro de Filtro de Lixo Eletrnico

1. Instale o Outlook 2010 em um computador de teste. 2. Inicie o Outlook 2010. 3. No Outlook 2010, na guia Pgina Inicial, no grupo Excluir, clique em Lixo Eletrnico e Opes de Lixo Eletrnico. 4. Na guia Remetentes Confiveis, clique em Adicionar. 5. Digite um endereo de email ou nome de domnio. Por exemplo: nome@exchange.example.com 6. Clique em OK. 7. Para adicionar mais endereos de email ou nomes de domnio, repita as etapas de 3 a 6. 8. Clique em Exportar para arquivo. 9. Insira um nome de arquivo exclusivo para a lista de Remetentes Confiveis e clique em OK. 10. Repita as etapas de 3 a 9 com a guia Destinatrios Confiveis e a guia Remetentes Bloqueados para criar listas de Destinatrios Confiveis e de Remetentes Bloqueados. Especifique um nome de arquivo exclusivo para cada uma das trs listas.
Implantar listas de Filtro de Lixo Eletrnico para usurios usando a Ferramenta de Personalizao do Office
321
1. Copie os trs arquivos de Filtro de Lixo Eletrnico criados no procedimento anterior para um compartilhamento de arquivos em rede. 2. Se voc tiver usurios remotos no conectados ao domnio, siga estas etapas. a) Na OCT, clique em Adicionar Arquivos e em Adicionar. b) Na caixa de dilogo Adicionar Arquivos a, selecione os trs arquivos de Filtro de Lixo Eletrnico que voc criou no procedimento anterior. Mantenha pressionada a tecla CONTROL ou SHIFT para selecionar vrios arquivos. c) Clique em Adicionar. d) Na caixa dilogo Caminho de destino no computador do usurio, insira a pasta na qual voc deseja instalar o arquivo nos computadores dos usurios e clique em OK. e) Clique em OK novamente. 3. Na pgina Modificar Configuraes do Usurio, em Microsoft Office Outlook 2010\Opes do Outlook\Preferncias, clique em Lixo Eletrnico. 4. Clique duas vezes em Lista de Importao de Lixo Eletrnico, clique em Habilitada e depois em OK para que a configurao seja aplicada e as listas de Lixo Eletrnico sejam importadas para os usurios. 5. Para substituir as listas de Filtro de Lixo Eletrnico existentes por novas listas, clique duas vezes em Substituir ou Acrescentar Lista de Importao de Lixo Eletrnico, clique em Habilitada e depois clique em OK. 6. Para especificar um caminho de cada lista de Filtro de Lixo Eletrnico, clique duas vezes nas configuraes correspondentes a cada lista (por exemplo, Especificar caminho para Remetentes Confiveis), clique em Habilitada e insira um caminho e um nome de arquivo na caixa (por exemplo, na lista Especificar caminho para Remetentes Confiveis). 7. Clique em OK ou em Prxima configurao para especificar o caminho para outra lista de Filtro de Lixo Eletrnico. 8. Conclua as outras configuraes do Outlook 2010 ou do Office 2010 e, no menu Arquivo, clique em Salvar para criar o arquivo de personalizao que poder ser implantado para os usurios. Voc pode alterar posteriormente uma instalao existente do Outlook 2010 para atualizar as listas de Filtro de Lixo Eletrnico executando o procedimento e incluindo arquivos de Filtro de Lixo Eletrnico mais recentes. Para obter mais informaes sobre como usar a Ferramenta de Personalizao do Office de modo a configurar uma instalao do Office para implantar arquivos, consulte Office Customization Tool in Office 2010.
Configurar o Filtro de Lixo Eletrnico

Voc pode bloquear as configuraes para personalizar as opes de Filtro de Lixo Eletrnico usando o modelo de Diretiva de Grupo do Outlook 2010 (Outlk14.adm). Outra alternativa definir configuraes padro usando a OCT. Se esse for o caso, os usurios podero alterar as configuraes. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT. 322
Se voc optar por definir as configuraes do Filtro de Lixo Eletrnico na OCT, consulte o procedimento Para definir configuraes do Filtro de Lixo Eletrnico na Ferramenta de Personalizao do Office, mais adiante neste artigo, para ver uma configurao adicional que deve ser definida. Use o procedimento a seguir para configurar opes do Filtro de Lixo Eletrnico no Outlook. Para saber quais dessas opes voc pode configurar, consulte Planejar a limitao do lixo eletrnico no Outlook 2010.
Para configurar as opes do Filtro de Lixo Eletrnico do Outlook na Diretiva de Grupo

1. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm) e abra Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Opes do Outlook\Preferncias\Lixo Eletrnico. 2. Clique duas vezes na opo que deseja configurar. Por exemplo, clique duas vezes em Nvel de proteo contra Lixo Eletrnico. 3. Clique em Habilitado. 4. Se apropriado, selecione o boto de opo para o item que voc deseja definir ou selecione uma opo em uma lista suspensa. 5. Clique em OK. 6. Para ativar as configuraes de Lixo Eletrnico, voc deve definir a configurao da Lista de Importao de Lixo Eletrnico. Isso pode ser feito usando a OCT. a) Na OCT, na pgina Modificar configuraes do usurio, em Microsoft Office Outlook 2010\Opes do Outlook\Preferncias\Lixo Eletrnico, clique duas vezes na Lista de Importao de Lixo Eletrnico. b) Clique em Habilitado. c) Clique em OK. d) Conclua outras configuraes do Outlook 2010 ou do Microsoft Office 2010 na OCT e, no menu Arquivo, clique em Salvar para criar o arquivo de personalizao que pode ser implantado para os usurios.
Para definir configuraes de Filtro de Lixo Eletrnico na Ferramenta de Personalizao do Office

1. Na OCT, na pgina Modificar configuraes do usurio, em Microsoft Office Outlook 2010\Opes do Outlook\Preferncias\Lixo Eletrnico, clique duas vezes na Lista de Importao de Lixo Eletrnico. 2. Clique em Habilitado. 3. Clique em OK. 4. Clique duas vezes e defina qualquer outra opo de Lixo Eletrnico que voc queira configurar. 5. Conclua as outras configuraes do Outlook 2010 ou do Microsoft Office 2010 e, no menu Arquivo, clique em Salvar para criar o arquivo de personalizao que poder ser implantado para os usurios.
323
Configurar o download automtico de imagens

Para ajudar a proteger a privacidade de usurios e combater Web beacons funcionalidade inserida em itens para detectar quando eles so exibidos por destinatrios o Outlook 2010 , por padro, configurado para no baixar automaticamente imagens ou outros contedos provenientes de servidores externos da Internet. Voc pode bloquear as configuraes para personalizar o download automtico de imagens usando o modelo de Diretiva de Grupo do Outlook 2010 (Outlk14.adm). Outra alternativa definir configuraes padro usando a OCT. Se esse for o caso, os usurios podero alterar essas configuraes. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Para configurar opes para o comportamento do download automtico de imagens no Outlook usando a Diretiva de Grupo
1. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm). 2. Em Configurao do Usurio\Modelos Administrativos\Microsoft Office Outlook 2010\Segurana, clique em Configuraes de Download Automtico de Imagem. 3. Clique duas vezes na opo que voc desejar configurar. Por exemplo, clique duas vezes em No permitir o download de contedo de zonas de segurana. 4. Clique em Habilitado. 5. Se apropriado, selecione o boto de opo para o item que voc deseja definir ou selecione uma opo em uma lista suspensa. 6. Clique em OK.
Para configurar opes para o comportamento do download automtico de imagens no Outlook usando a Ferramenta de Personalizao do Office
1. Na pgina Modificar configuraes de usurio da OCT, em Microsoft Outlook 2010\Segurana\Configuraes de Download Automtico de Imagem, clique duas vezes na opo que voc deseja configurar. Por exemplo, clique duas vezes em Incluir Intranet em Zonas Seguras para Download Automtico de Imagem . 2. Selecione um boto de opo para o item que voc deseja definir. 3. Clique em OK. 4. Conclua as outras configuraes do Outlook 2010 ou do Office 2010 e, no menu Arquivo, clique em Salvar para criar o arquivo de personalizao que poder ser implantado para os usurios.
Consulte tambm
Conceitos
Planejar a limitao do lixo eletrnico no Outlook 2010
324
IX. Personalizar o SharePoint Workspace 2010 usando Poltica de Grupo
325
Configurar o SharePoint Workspace 2010

Esta seo apresenta informaes e procedimentos para instalao, configurao e teste do Microsoft SharePoint Workspace 2010, de um cliente do Microsoft SharePoint Server 2010 e do Microsoft SharePoint Foundation 2010. Nesta seo:
Artigo
Descrio
Apresenta informaes e procedimentos para instalao e configurao do SharePoint Workspace 2010, um cliente para o SharePoint Server 2010 e o SharePoint Foundation 2010.
Testar conexes do SharePoint Workspace Oferece informaes e procedimentos para o teste das conexes do SharePoint Workspace 2010 e a sincronizao com o SharePoint Server 2010 e clientes de mesmo nvel.
326

A implantao do Microsoft SharePoint Workspace 2010 oferece aos usurios da sua organizao acesso interativo em qualquer ocasio a bibliotecas de documentos e a listas em sites designados do SharePoint. O SharePoint Workspace 2010 tambm fornece opes para criar espaos de trabalho ponto a ponto do Groove e espaos de trabalho de Pastas Compartilhadas, mas voc pode personalizar a instalao para proibir a atividade ponto a ponto ou para implantar outras definies de configurao. O SharePoint Workspace 2010 um cliente do Microsoft SharePoint Server 2010 e do Microsoft SharePoint Foundation 2010. Ele foi includo no Microsoft Office Professional Plus 2010. Para ter uma viso geral do SharePoint Workspace 2010, consulte SharePoint Workspace 2010 overview. Neste artigo: Antes de comear Examinar opes de personalizao para o SharePoint Workspace 2010 Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office Verificar a instalao
Antes de comear
Antes de iniciar a implantao, trate dos pr-requisitos a seguir: Confirme se a sua instalao atende aos requisitos de hardware e software especificados em System requirements for Office 2010. Siga as etapas de planejamento em Plan for SharePoint Workspace 2010. Confirme se o Internet Explorer, verso 6, 7 ou 8, est instalado em computadores clientes com um navegador de 32 bits. Confirme se as configuraes de portas do SharePoint Workspace atendem s especificaes descritas em Plan a SharePoint Workspace 2010 deployment. O SharePoint Workspace 2010 est instalado com o Firewall do Windows ativado e h excees habilitadas para dar suporte s comunicaes entre servidor e cliente do SharePoint Workspace. Para examinar ou alterar essas configuraes, abra o Painel de Controle, clique em Sistema e Segurana, clique em Firewall do Windows, em Alterar configuraes de notificao e altere ou examine as configuraes. Se voc usa o AD DS (Servios de Domnio Active Directory) e deseja personalizar o implantao do SharePoint Workspace para membros do grupo de sistema do Active Directory, certifique-se de ter permisses administrativas apropriadas no sistema do 327
Active Directory e de identificar o grupo ao qual voc deseja implantar diretivas do SharePoint Workspace. Examinar opes de personalizao em Examinar opes de personalizao para o SharePoint Workspace 2010, neste artigo. Se voc estiver integrando o SharePoint Workspace a sites do SharePoint Server 2010, prepare o SharePoint Server 2010 como a seguir: Abra a porta 80 para oferecer suporte a comunicaes cliente/servidor. Considere a configurao da proteo SSL (Secure Socket Layer) para comunicaes entre o SharePoint Server e o SharePoint Workspace. Recomendamos essa configurao, j que no h qualquer segurana de criptografia padro instalada. Instale a RDC (compactao diferencial remota) no SharePoint Server. A RDC d suporte a protocolos de sincronizao offline e otimiza o desempenho durante a transferncia de documentos entre o SharePoint Workspace e o SharePoint Server. Para verificar o status da RDC, abra o Windows Server Manager no sistema do SharePoint Server e clique em Adicionar Recursos. Na caixa de dilogo Assistente de Adicionar Recursos, verifique se a caixa de seleo Compactao Diferencial Remota est marcada. Clique em Avanar e siga as instrues do assistente para instalar a RDC. Outra opo instalar a RDC a partir de uma janela de Prompt de Comando digitando: servermanagercmd -install rdc. Para obter mais informaes sobre a RDC, consulte o artigo sobre a compactao diferencial remota (http://go.microsoft.com/fwlink/?linkid=162305&clcid=0x416). Verifique se a disponibilidade offline do contedo est habilitada para sites do SharePoint (a condio padro). Os administradores do site do SharePoint podem definir essa configurao clicando em Aes do Site, Definies do Site, Administrao do Site, Pesquisa e disponibilidade offline e, finalmente, na seo Disponibilidade de Cliente Offline, selecionando Sim. Isso permitir que o contedo do SharePoint seja usado em trabalhos offline. Defina as configuraes de controle de acesso para sites do SharePoint designados, a fim de habilitar o acesso de usurios e grupos do SharePoint Workspace. Para obter m ais informaes sobre como configurar o acesso a sites do SharePoint, consulte o artigo sobre gerenciamento de grupos e permisses de site (http://go.microsoft.com/fwlink/?linkid=162300&clcid=0x416). Se a sua organizao usar listas LOBi (Line of Business Interoperability) - para conexes com bancos de dados externos, e no com o banco de dados do servidor - e se os usurios precisarem usar essas listas offline, verifique se a opo Sincronizao Offline para Listas Externas est habilitada no servidor do SharePoint. Voc pode definir essa configurao na interface da Administrao Central clicando em Configuraes do Sistema e examinando Gerenciar recursos do farm. Essa configurao tambm pode ser definida no nvel do site em Aes do Site > Definies do Site > Aes do Site > Gerenciar recursos do site.
328
Examinar opes de personalizao para o SharePoint Workspace 2010

A personalizao da instalao do SharePoint Workspace permite que voc decida como o SharePoint Workspace ser implantado e usado. Este artigo descreve opes para personalizar a instalao do SharePoint Workspace 2010.
Controlar o uso de espaos de trabalho do Groove

Essa opo permite que voc impea que Pastas Compartilhadas e espaos de trabalho do Groove sejam usados no SharePoint Workspace, limitando assim o uso do SharePoint Workspace a espaos de trabalho do SharePoint exclusivamente. Voc pode definir essa opo com uma configurao da OCT (Ferramenta de Personalizao do Office) durante a instalao do SharePoint Workspace ou implantando um GPO (objeto de Poltica de Grupo), conforme descrito no artigo sobre Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office.
Habilitar IPv6
Essa opo permite que voc habilite o IPv6 para a instalao do SharePoint Workspace. Voc pode definir essa opo com uma configurao da OCT durante a instalao do SharePoint Workspace ou implantando um GPO, conforme descrito em Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office .
Preferir IPv4
Essa opo permite que voc especifique que prefervel usar IPv4 em vez de IPv6 para o SharePoint Workspace 2010 em computadores clientes. Voc pode definir e ssa opo com uma configurao da OCT durante a instalao do SharePoint Workspace ou implantando um GPO, conforme descrito em Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office.
Remover arquivos herdados e configuraes do Registro

Essa opo remove as instalaes anteriores do SharePoint Workspace (Microsoft Office Groove 2007). Voc tambm poder usar essa opo se tiver requisitos especiais que s podem ser configurados por meio do Registro do Windows (como remover uma configurao do Registro de gerenciamento de dispositivos do Office Groove 2007). Voc pode definir essa opo com uma configurao da OCT ou implantando um GPO, conforme descrito em Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office.
Impedir que o Windows Search rastreie o SharePoint Workspace

Essa opo impede o rastreamento de caminhos do SharePoint Workspace pelo Windows Search. O rastreamento (criao de ndices) para o Windows Search 4.0 habilitado para o seguinte contedo do SharePoint Workspace: Metadados para espaos de trabalho do SharePoint e do Groove para o SharePoint Workspace 2010 Metadados para todas as ferramentas de espao de trabalho do Groove para o SharePoint Workspace 2010 329
O seguinte contedo de espao de trabalho do Groove para o SharePoin t Workspace 2010: discusses, documentos, entradas do Bloco de Notas, transcries de chat, mensagens de membros e listas personalizadas. Os usurios podem iniciar o Windows Search 4.0 a partir do SharePoint Workspace clicando em Pesquisar na guia Pgina Inicial da faixa de opes, a menos que sejam impedidos de fazer isso por uma poltica administrativa. Para impedir que o Windows Search rastreie e pesquise contedo do SharePoint Workspace e substitua qualquer configurao de pesquisa do usurio, possvel configurar um GPO (objeto de Poltica de Grupo) no sistema Active Directory. O GPO impede o rastreamento de contedo do SharePoint Workspace, remove Pesquisar da faixa de opes no SharePoint Workspace e limpa do ndice do Windows Search dados previamente rastreados do SharePoint Workspace. Para obter mais informaes sobre o Windows Search, consulte os artigos sobre o Guia do administrador do Windows Search (http://go.microsoft.com/fwlink/?linkid=164567&clcid=0x416) e os Guias de TI do Windows Search (http://go.microsoft.com/fwlink/?linkid=163450&clcid=0x416). Para obter informaes sobre como usar um objeto de Diretiva de Grupo para impedir que o Windows Search pesquise contedo, consulte Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office.
Impor a proteo de Secure Socket Layer a conexes externas

Essa opo requer que todas as comunicaes de clientes do SharePoint Workspace com o SharePoint Server sejam criptografadas por SSL (Secure Socket Layer). Voc pode definir essa opo configurando um objeto de Poltica de Grupo do SharePoint Server no sistema do Active Directory.
Personalizar o SharePoint Workspace em um ambiente gerenciado

Se voc usar o Microsoft Groove Server 2010 para gerenciar o SharePoint Workspace, poder personalizar ainda mais a instalao a fim de facilitar tarefas administrativas. Por exemplo, voc poder recorrer Poltica de Grupo para definir configuraes de poltica, como uma atribuio do Microsoft Groove Server 2010, aplicveis a uma unidade organizacional no Active Directory. Ou, voc poder definir uma configurao do Office Resource Kit de modo a exigir que os usurios do SharePoint Workspace configurem automaticamente contas de usurio do SharePoint Workspace, para fins de gerenciamento, em um ambiente que no inclua o Active Directory. Para obter mais informaes sobre como implantar o SharePoint Workspace em um ambiente gerenciado pelo Groove Server, consulte Deployment for Groove Server 2010.
Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office
Voc pode personalizar instalaes do SharePoint Workspace implantando objetos de Diretiva de Grupo (GPOs) do Active Directory ou incluindo um arquivo .msp da OCT (Ferramenta de Personalizao do Office) no kit de instalao do SharePoint Workspace. O mtodo escolhido depender das seguintes condies de implantao: 330
Se os clientes do SharePoint Workspace pretendidos forem membros de um grupo do Active Directory da empresa e se estiverem conectados ao domnio do Windows, voc poder configurar GPOs do Active Directory para personalizar instalaes de cliente, conforme descrito em Para personalizar a instalao do SharePoint Workspace por meio de objetos de Diretiva de Grupo do Active Directory. Se a sua organizao no usa um servidor do Active Directory ou se os clientes do SharePoint Workspace pretendidos esto fora de seu domnio do Windows, use as configuraes da OCT para personalizar a instalao, conforme descrito em Para personalizar a instalao do SharePoint Workspace atravs das configuraes da Ferramenta de Personalizao do Office. Observao:
Escolha uma abordagem de personalizao para ajudar a garantir uma implantao tranquila. No use GPOs e configuraes da OCT ao mesmo tempo. Para obter mais informaes sobre essas opes de personalizao, consulte o artigo de viso geral de Diretiva de Grupo (Office system) (http://go.microsoft.com/fwlink/?linkid=162307&clcid=0x416) e o artigo sobre a Ferramenta de Personalizao do Office no Office system (http://go.microsoft.com/fwlink/?linkid=162306&clcid=0x416). Se voc usa o Groove Server 2010 Manager para gerenciar clientes do SharePoint Workspace, poder usar uma combinao de diretivas do Groove Server 2010 Manager e GPOs ou configuraes da OCT para personalizar instalaes do SharePoint Workspace. Para obter informaes sobre diretivas do Groove Server 2010 Manager, consulte Deploying policies to SharePoint Workspace users . Para obter informaes sobre como personalizar o SharePoint Workspace em um ambiente gerenciado pelo Groove Server 2010, consulte Deploy SharePoint Workspace 2010.
Para personalizar a instalao do SharePoint Workspace por meio de objetos de Diretiva de Grupo do Active Directory
1. Consulte os requisitos em Antes de comear. 2. Determine o objeto de Diretiva de Grupo (GPO) necessrio para personalizar o SharePoint Workspace para o ambiente de gerenciamento, com base nas informaes em Examinar opes de personalizao para o SharePoint Workspace 2010. 3. A partir do servidor do Active Directory, acesse as diretivas necessrias baixando o arquivo AdminTemplates.exe para o Office 2010, disponvel no Centro de Download da Microsoft (http://go.microsoft.com/fwlink/?linkid=162268&clcid=0x416). 4. Clique duas vezes no arquivo AdminTemplates.exe para extrair os arquivos de modelo Administrativo que permitem definir as configuraes de Poltica de Grupo aplicveis a uma unidade do Active Directory. O arquivo spw14.admx (ou arquivo .adml para verses especficas de idioma) contm polticas especficas ao SharePoint Workspace. 5. Se voc estiver usando um computador do Windows Server 2008, copie os arquivos ADMX\ADML para pastas da seguinte maneira: 331
a) Copie os arquivos ADMX (.admx) para a pasta de definies de diretiva do computador (por exemplo, <systemroot>\PolicyDefinitions). b) Copie os arquivos de recursos especficos do idioma ADML (.adml) para a pasta de idioma apropriado, como en-us; por exemplo, <systemroot> \PolicyDefinitions\[MUIculture]. Para obter mais informaes sobre os requisitos e as etapas de edio do objeto de Diretiva de Grupo, consulte o artigo de requisitos para a edio de objetivos de Diretiva de Grupo usando arquivos ADMX (http://go.microsoft.com/fwlink/?linkid=164568&clcid=0x416) e o artigo de guia passo a passo do gerenciamento de arquivos ADMX de Diretiva de Grupo. 6. No servidor do Active Directory, use o GPMC (Console de Gerenciamento de Poltica de Grupo), acessvel atravs do gpedit.msc no Console de Gerenciamento da Microsoft, para alterar as configuraes de poltica contidas nos arquivos .adm. 7. No modo de exibio de rvore, localize Objetos de Diretiva de Grupo, clique na diretiva que deseja configurar e, no painel de detalhes, preencha os campos necessrios para habilitar ou alterar a diretiva. Consulte Group Policy for SharePoint Workspace 2010 (em ingls) para obter mais orientaes. 8. Quando terminar de editar o GPO no GPMC, salve as configuraes de poltica. Essas configuraes so salvas no arquivo registry.pol, que o programa de Poltica de Grupo usa para armazenar configuraes de poltica com base no Registro feitas com o uso da extenso de modelo Administrativo. Para obter mais informaes sobre a tecnologia e o uso da Diretiva de G rupo, consulte o artigo de viso geral da Diretiva de Grupo (Office system) (http://go.microsoft.com/fwlink/?linkid=162307&clcid=0x416) e o artigo sobre aplicao de configuraes usando a Diretiva de Grupo no Office system (http://go.microsoft.com/fwlink/?linkid=78176&clcid=0x416).
Para personalizar a instalao do SharePoint Workspace atravs das configuraes da Ferramenta de Personalizao do Office
1. Consulte os requisitos em Antes de comear. 2. Determine como deseja personalizar o SharePoint Workspace com base nas informaes em Examinar opes de personalizao para o SharePoint Workspace 2010. 3. Voc pode executar a OCT (Ferramenta de Personalizao do Office) a partir do menu Iniciar. Clique em Executar e digite cmd. No prompt de comando, v para o diretrio de instalao do Office 2010 e digite setup/admin. Isso abrir a OCT. Ou, voc pode baixar a OCT da mdia de instalao do Office 2010. 4. No modo de exibio de rvore da OCT, localize Recursos e clique em Modificar configuraes do usurio. No painel de navegao, clique em SharePoint Workspace, SharePoint Server ou Search Server, dependendo do tipo de configurao que deseja configurar. 5. No painel de lista, clique duas vezes na configurao desejada e altere suas propriedades conforme necessrio. Consulte OCT settings for SharePoint Workspace 2010 para obter mais orientaes.
332
6. Quando terminar, clique no menu suspenso Arquivo e clique em salvar para salvar as configuraes atualizadas em um arquivo de personalizao de instalao da Microsoft (.msp). Por exemplo, digite spw.msp como um nome de arquivo. 7. Inclua o arquivo .msp na implantao do SharePoint Workspace. Para obter mais informaes sobre como usar a OCT, consulte o artigo sobre a Ferramenta de Personalizao do Office no Office system (http://go.microsoft.com/fwlink/?linkid=162306&clcid=0x416).
Verificar a instalao
Teste as conexes e a sincronizao do Sh arePoint Workspace, conforme descrito em Testar conexes do SharePoint Workspace.
Consulte tambm
Conceitos
Group Policy for SharePoint Workspace 2010 (em ingls)
Outros recursos
SharePoint Workspace 2010 overview Plan a SharePoint Workspace 2010 deployment Deployment for Groove Server 2010 OCT settings for SharePoint Workspace 2010
333
Testar conexes do SharePoint Workspace

Este artigo oferece informaes e procedimentos para testar conexes do SharePoint Workspace 2010 e a sincronizao com o SharePoint Server 2010 e clientes de mesmo nvel. Neste artigo: Antes de comear Testar a sincronizao do SharePoint Workspace com o SharePoint Teste a sincronizao de espao de trabalho do Groove entre clientes pares
Antes de comear
Antes de iniciar o teste, trate dos pr-requisitos a seguir: Escolha uma topologia de implantao do SharePoint Workspace 2010 e planeje apropriadamente, como descrito em Plan for SharePoint Workspace 2010. Para uma topologia baseada no SharePoint Server 2010, prepare o SharePoint Server 2010 como descrito em Configurar e personalizar o SharePoint Workspace 2010. Personalize o implantao do SharePoint Server 2010 como descrito em Configurar e personalizar o SharePoint Workspace 2010. Siga os processos de implantao de software do cliente padro para instalar o Office 2010 ou o SharePoint Workspace 2010 em reas de trabalho de usurio de destino. Identifique dois sites do SharePoint Server 2010 para sincronizar com um cliente do SharePoint Workspace 2010 de teste. Verifique se voc membro desses sites para poder criar e editar contedo do site. Identifique clientes do SharePoint Workspace 2010 de teste dentro e fora de firewalls locais.
Testar a sincronizao do SharePoint Workspace com o SharePoint

O procedimento a seguir oferece orientao para a validao de conexes e para a sincronizao de contedo entre o SharePoint Workspace 2010 e o SharePoint Server 2010 em apoio a espaos de trabalho do SharePoint.
Para testar conexes e a sincronizao do SharePoint Workspace

1. Crie um espao de trabalho do SharePoint a partir de um site do SharePoint, como a seguir: a) Inicie o SharePoint Workspace 2010 em um cliente de teste. 334
b) Navegue at um site da Administrao Central do SharePoint Server 2010 a partir de um cliente do SharePoint Workspace 2010 de teste. c) A partir do site do SharePoint Server, clique no menu suspenso Aes do Site e clique em Sincronizar para Espao de Trabalho do SharePoint. d) Para baixar todas as Bibliotecas de documentos e Contedo de lista no site para o cliente de teste local, clique em OK na caixa de dilogo Sincronizar para Computador exibida. Para baixar contedo selecionado, clique em Configurar na caixa de dilogo, selecione as bibliotecas de documentos e listas que deseja baixar e clique em OK. Em alguns instantes, um novo espao de trabalho do SharePoint ser baixado para o seu computador. O novo espao de trabalho contm uma cpia das listas e bibliotecas do SharePoint que voc poder editar enquanto estiver online ou offline. e) Experimente editar um documento ou uma lista do espao de trabalho do SharePoint enquanto estiver online e salvar suas alteraes. Essas edies e atualizaes sero sincronizadas automaticamente com o contedo do documento e da lista no site do SharePoint. f) Desconecte-se da Internet e experimente atualizar o contedo a partir de um estado offline e salve suas alteraes. Quando voltar a ficar online, essas edies e atualizaes sero sincronizadas automaticamente com o contedo do documento e lista no site do SharePoint.
2. Verifique se as atualizaes do cliente esto visveis no site do SharePoint como a seguir: a) Reconecte-se Internet e navegue at o site do SharePoint. Ou, para uma navegao rpida a partir do espao de trabalho do SharePoint que possui o contedo de site do SharePoint, abra o espao de trabalho do SharePoint e clique no link do site ao lado do painel Contedo no espao de trabalho do SharePoint. b) Selecione Exibir todo o contedo no menu suspenso Aes do Site e navegue at o documento ou lista alterado no espao de trabalho do SharePoint. c) Aguarde alguns minutos ou atualize a tela para ver as atualizaes feitas a partir do cliente. 3. Para verificar se as atualizaes de site do SharePoint so visveis no espao de trabalho do SharePoint, execute estas etapas: a) Navegue at o site do SharePoint e atualize um documento ou lista sincronizada com o contedo no espao de trabalho do SharePoint de teste. b) Abra o espao de trabalho do SharePoint criado no cliente de teste. c) Aguarde alguns instantes at que o contedo do site aparea no espao de trabalho. Ou clique na guia Sincronizar na faixa de opes, clique no menu Sincronizar e selecione Ferramenta de Sincronizao para sincronizar com a biblioteca ou lista atual ou Sincronizar Espao de Trabalho para sincronizar com todos os documentos e bibliotecas no site. 4. Voc pode testar um procedimento semelhante, iniciado a partir de um cliente de teste do SharePoint Workspace, como a seguir: a) Inicie o SharePoint Workspace 2010 em um cliente de teste. 335
b) A partir da Barra inicial do SharePoint Workspace, na guia Pgina Inicial, clique no menu suspenso Novo e selecione SharePoint Workspace. c) Digite a URL de um site do SharePoint na caixa de texto Local. d) Clique em Configurar para acessar o site e selecione o contedo que deseja baixar e clique em OK. Em alguns instantes, um novo espao de trabalho do SharePoint ser baixado para seu computador. O novo espao de trabalho contm uma cpia das listas e bibliotecas do SharePoint solicitados, que voc poder editar enquanto estiver online ou offline. e) Faa experincias com a edio de documentos ou listas como descrito anteriormente neste procedimento. Para obter mais informaes sobre como criar espaos de trabalho do SharePoint e sobre como usar o SharePoint Workspace 2010, consulte as informaes de produto do SharePoint Workspace 2010 no site Microsoft Office Online (http://go.microsoft.com/fwlink/?linkid=162269&clcid=0x416). 5. Se uma etapa de teste falhar, consulte Troubleshoot SharePoint Workspace 2010, resolva o problema e execute o teste novamente.
Teste a sincronizao de espao de trabalho do Groove entre clientes pares

O SharePoint Workspace d suporte a conexes de mesmo nvel para tipos de espao de trabalho do Groove e de Pasta Compartilhada. Os procedimentos a seguir explicam como validar condies e sincronizao de mesmo nvel de espao de trabalho do Groove e espao de trabalho de Pasta Compartilhada.
Para testar a sincronizao de espao de trabalho do Groove

1. No cliente 1 do SharePoint Workspace, inicie o SharePoint Workspace 2010, crie um espao de trabalho do Groove no SharePoint Workspace clicando no menu suspenso Novo na guia Pgina Inicial na Barra inicial e clicando em Espao de trabalho do Groove. Aceite as ferramentas e a configurao padro. Em seguida, convide o cliente 2 do SharePoint Workspace para o espao de trabalho. Para obter mais informaes sobre como usar o SharePoint Workspace 2010 e como criar espaos de trabalho do Groove, consulte as informaes de pro duto no site Microsoft Office Online (http://go.microsoft.com/fwlink/?linkid=162269&clcid=0x416). 2. No cliente 2 do SharePoint Workspace, aceite o convite. Quando o download do convite aceito for concludo, abra o novo espao de trabalho do Groove, clique na opo Novos Documentos da guia Pgina Inicial e adicione um documento que contenha algum contedo de teste. 3. No cliente 1, clique no item Documentos no painel Contedo, verifique o novo contedo adicionado na etapa anterior e edite o documento. O cliente 2 aparecer na lista Membros do espao de trabalho. 4. A partir do cliente 2, procure pela atualizao do cliente 1 no docum ento de teste. 5. Repita essas etapas para testar conexes e a sincronizao entre clientes dentro e fora da LAN corporativa e para clientes que fizeram contribuies offline. 336
6. Se uma etapa do teste falhar, consulte Troubleshoot SharePoint Workspace 2010, resolva o problema e execute o teste novamente.
Para testar a sincronizao de Pasta Compartilhada

1. No cliente 1 do SharePoint Workspace, inicie o SharePoint Workspace 2010 e crie uma pasta de teste no sistema de arquivos do Windows. Em seguida, crie uma pasta compartilhada no SharePoint Workspace clicando no menu suspenso Novo na guia Pgina Inicial na Barra inicial, clicando em Pasta Compartilhada e especificando a pasta de teste. Agora convide o cliente 2 do SharePoint Workspace para o espao de trabalho. Para obter mais informaes sobre como criar pastas compartilhadas e sobre como usar o SharePoint Workspace 2010, consulte as informaes de produto do SharePoint Workspace 2010 no site Microsoft Office Online (http://go.microsoft.com/fwlink/?linkid=162269&clcid=0x416). 2. No cliente 2 do SharePoint Workspace, aceite o convite. Quando o download da pasta for concludo, voc ver a nova pasta no sistema de arquivos do Windows no cliente 2, e o cliente 2 aparecer na lista de membros do espao de trabalho. Agora adicione um documento que contenha algum contedo de teste pasta. 3. No cliente 1, verifique o novo contedo da pasta e o cliente 2 na lista de membros do espao de trabalho. Em seguida, edite o documento. 4. A partir do cliente 2, procure pela atualizao do cliente 1 no documento de teste. 5. Repita essas etapas para testar conexes e a sincronizao entre clientes dentro e fora da LAN corporativa e para clientes que fizeram contribuies offline. 6. Se uma etapa do teste falhar, consulte Troubleshoot SharePoint Workspace 2010, resolva o problema e execute o teste novamente. As conexes de mesmo nvel do SharePoint Workspace quase sempre tm suporte em um ambiente gerenciado onde o Microsoft Groove Server implantado no local. Para obter mais informaes sobre como implantar esses tipos de espao de trabalho em um ambiente gerenciado, consulte Deploy SharePoint Workspace 2010.
Consulte tambm
Outros recursos
Deploy SharePoint Workspace 2010
337

Ork Group Policy

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Ork Group Policy

Enviado por

Direitos autorais:

Formatos disponíveis

Para profissionais de TI: Group Policy for Microsoft Office 2010

I. Viso geral da Poltica de Grupo e do Office 2010

Viso geral da Diretiva de Grupo do Office System 2010

Diretiva de Grupo local e baseada no Active Directory

Processamento de Diretiva de Grupo

Processamento sncrono e assncrono

Recurso Otimizao de Logon Rpido

Processamento lento de links

Intervalo de atualizao da Diretiva de Grupo

Disparando uma atualizao de Diretiva de Grupo

Alterando como a Diretiva de Grupo processa GPOs

Alterar a ordem dos links

Impor o link de um GPO

Desabilitar o link de um GPO

Usar filtro de segurana

Usar o filtro de Instrumentao de Gerenciamento do Windows

Usar processamento de loopback

Arquivos de Modelo Administrativo

.adm .admx .adml

%systemroot%\Inf %systemroot%\PolicyDefinitions %systemroot%\PolicyDefinitions\<pasta especfica de um idioma, por exemplo, enus>

%systemroot%\sysvol\domain\policies\PolicyDefinitions %systemroot%\sysvol\domain\policies\PolicyDefinitions\<pasta especfica de um idioma, por exemplo, en-us>

Arquivos de Modelo Administrativo para o Office 2010

Arquivos de Modelo Administrativo

Diretivas verdadeiras vs. preferncias do usurio

Ferramentas de gerenciamento de Diretiva de Grupo

Console de Gerenciamento de Diretiva de Grupo

Editor de Objeto de Diretiva de Grupo

Requisitos do sistema para o GPMC e para o Editor de Objeto de Diretiva de Grupo

Ferramenta de Personalizao do Office e Diretiva de Grupo

Planejando a Diretiva de Grupo no Office 2010

Planejando a Diretiva de Grupo

Definir os objetivos e os requisitos de segurana da empresa

Avaliar o ambiente atual

Determinar o escopo do aplicativo

Testar e preparar implantaes de Diretiva de Grupo

Envolver os principais participantes

FAQ: Group Policy (Office 2010)

download the 2007 Office system template files separately?

Q: How do I install the Office 2010 Group Policy templates?

Overview of new and removed Group Policy and OCT settings

Group Policy settings location

New administrative templates

OCT settings and availability

Preventing conflicts with earlier versions of Group Policy settings

Installing the settings

Files included in this download

Office Customization Tool in Office 2010

II. Planejar a personalizao do Office 2010 usando Poltica de Grupo

Planejar a acessibilidade no Office 2010

Aumentar a visibilidade das violaes

Controlar o que o verificador informa

Configuraes da Poltica de Grupo para o Excel 2010

Parar de verificar informaes de AltText acessibilidade de texto alternativo

Parar de verificar informaes de acessibilidade de cabealhos de tabela

Configurao para o Excel 2010

Chave do Registro associada

Parar de verificar clulas mescladas

Configurao para o Excel 2010

Chave do Registro associada

Parar de verificar a existncia de SheetNames nomes de planilhas fora do padro

Configurao para o Excel 2010

Chave do Registro associada

As configuraes da Poltica de Grupo para o PowerPoint 2010

Parar de verificar informaes de AltText acessibilidade de texto alternativo