Escolar Documentos
Profissional Documentos
Cultura Documentos
Microsoft Corporation Publicado em: janeiro de 2011 Autor: equipe de servidores e do Microsoft Office System (itspdocs@microsoft.com)
Resumo
Este guia contm informaes sobre como usar a Poltica de Grupo para implantar e configurar uma instalao do Microsoft Office 2010. A audincia deste guia inclui generalistas em TI, operadores de TI, Suporte T cnico e equipe de implantao, administradores de mensagens de TI, consultores e outros profissionais de TI. O contedo deste guia uma cpia do contedo selecionado na biblioteca tcnica do Office 2010 Resource Kit (http://go.microsoft.com/fwlink/?linkid=181453&clcid=0x416 ) a partir da data de publicao. Para obter o contedo mais atual, consulte a biblioteca tcnica na Web.
Este documento fornecido "no estado em que se encontra". As informaes e as exibies expressas neste documento, incluindo URLs e outras referncias a sites da Internet, podem ser alteradas sem aviso prvio. Voc assume o risco inerente sua utilizao. Alguns exemplos citados neste documento so fornecidos somente como ilustrao e so fictcios. No h nenhuma inteno, nem por deduo, de qualquer associao ou conexo real. Este documento no oferece a voc quaisquer direitos legais sobr e propriedade intelectual em qualquer produto da Microsoft. Este documento pode ser copiado e usado para fins internos e de referncia. 2011 Microsoft Corporation. Todos os direitos reservados. Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server e Windows Vista so marcas registradas ou marcas comerciais da Microsoft Corp oration nos Estados Unidos e/ou em outros pases. As informaes contidas neste documento representam a viso atual da Microsoft Corporation em relao s questes discutidas na data de publicao. Como a Microsoft precisa responder a condies de mercado em permanente mudana, essas informaes no devem ser interpretadas como um compromisso por parte da Microsoft, e a Microsoft no pode garantir a preciso das informaes apresentadas aps a data de publicao.
Contedo
Para profissionais de TI: Group Policy for Microsoft Office 2010 .................................... 1 Obtendo ajuda ................................................................................................................... 10 I. Viso geral da Poltica de Grupo e do Office 2010 ....................................................... 11 Viso geral da Diretiva de Grupo do Office System 2010 ................................................ 12 Diretiva de Grupo local e baseada no Active Directory ................................................. 12 Processamento de Diretiva de Grupo ........................................................................... 13 Alterando como a Diretiva de Grupo processa GPOs ................................................... 16 Modelos administrativos ................................................................................................ 18 Diretivas verdadeiras vs. preferncias do usurio ........................................................ 21 Ferramentas de gerenciamento de Diretiva de Grupo .................................................. 21 Ferramenta de Personalizao do Office e Diretiva de Grupo ...................................... 24 Consulte tambm ........................................................................................................... 24 Planejando a Diretiva de Grupo no Office 2010 ............................................................... 25 Planejando a Diretiva de Grupo .................................................................................... 25 Definir os objetivos e os requisitos de segurana da empresa ..................................... 25 Avaliar o ambiente atual ................................................................................................ 26 Planejar configuraes gerenciadas com base nos seus requisitos de segurana e de negcios ..................................................................................................................... 27 Determinar o escopo do aplicativo ................................................................................ 28 Testar e preparar implantaes de Diretiva de Grupo .................................................. 28 Envolver os principais participantes .............................................................................. 29 Consulte tambm ........................................................................................................... 29 FAQ: Group Policy (Office 2010) ...................................................................................... 30 Q: When should I use Group Policy instead of Office Configuration Tool (OCT)? ....... 30 Q: Where can I download the Office 2010 Group Policy administrative template files?30 Q: Is there a separate download for different language versions of the administrative template files? ............................................................................................................ 30 Q: Where can I find a list of Group Policies that are available for Office 2010? ........... 31 Q: What is the difference between the two workbooks Office2010GroupPolicyAndOCTSettings_Reference.xls and Office2010GroupPolicyAndOCTSettings.xls? ............................................................ 31 Q: What is the difference between .adm, .admx, and .adml administrative template files? ........................................................................................................................... 31 Q: Do the Office 2010 .admx template files work with the 2007 Office system? Or must I download the 2007 Office system template files separately? .................................. 31 Q: How do I install the Office 2010 Group Policy templates?........................................ 32
Q: How can I map a specific UI element in Office 2010 to a Group Policy setting?...... 33 Q: How can I use Group Policy to disable commands and menu items? ..................... 33 Q: Why does Microsoft not support the use of Group Policy Software Installation to deploy Office 2010? ................................................................................................... 33 Q: What are the advantages and limitations of deploying Office 2010 using Group Policy computer startup scripts? ................................................................................ 33 Consulte tambm ........................................................................................................... 34 Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls) ............................................................................................................. 35 Overview of new and removed Group Policy and OCT settings ................................... 35 Group Policy settings location ....................................................................................... 35 Preventing conflicts with earlier versions of Group Policy settings ............................... 36 Installing the settings ..................................................................................................... 37 Files included in this download ...................................................................................... 37 Consulte tambm ........................................................................................................... 40 II. Planejar a personalizao do Office 2010 usando Poltica de Grupo ......................... 42 Planejar a acessibilidade no Office 2010 .......................................................................... 43 Aumentar a visibilidade das violaes ........................................................................... 43 Controlar o que o verificador informa ............................................................................ 44 Consulte tambm ........................................................................................................... 58 Planejar configuraes do verificador ortogrfico no Office 2010 .................................... 59 Configuraes gerais do verificador ortogrfico do Office 2010 ................................... 60 Configuraes do verificador ortogrfico do InfoPath 2010 .......................................... 62 Configuraes do verificador ortogrfico do OneNote 2010 ......................................... 63 Configuraes do verificador ortogrfico do Outlook 2010 ........................................... 64 Configuraes do verificador ortogrfico do PowerPoint 2010 ..................................... 65 Configuraes do verificador ortogrfico do Publisher 2010 ......................................... 66 Configuraes do verificador ortogrfico do Word 2010 ............................................... 67 Consulte tambm ........................................................................................................... 68 Plan for using compatibility mode in Office 2010 (em ingls) ........................................... 69 Overview of Office document compatibility in Office 2010 ............................................ 69 Is using compatibility mode right for your organization? ............................................... 70 Preparing Office 2010 users for using compatibility features ........................................ 70 Changing default file formats and other settings for Office 2010 documents ................ 72 Planning security settings for binary files that are opened in Office 2010 ..................... 74 Consulte tambm ........................................................................................................... 76 Group Policy and Office Customization Tool settings in Office 2010 for OpenDocument and Office Open XML formats (em ingls) .................................................................... 77 About the settings .......................................................................................................... 77
Excel 2010 settings ........................................................................................................ 78 PowerPoint 2010 settings .............................................................................................. 83 Word 2010 settings ........................................................................................................ 87 Consulte tambm ........................................................................................................... 95 III. Planejar a segurana usando Poltica de Grupo ........................................................ 96 Security policies and settings in Office 2010 (em ingls) ................................................. 97 Consulte tambm ........................................................................................................... 97 Planejar categorizao de objeto COM do Office 2010 .................................................... 98 Sobre a categorizao de objeto COM ......................................................................... 98 Definir as configuraes de segurana da Diretiva de Grupo para a categorizao de objeto COM ................................................................................................................ 98 Adicionar categorizao de objeto COM ao Registro ................................................... 99 Planejar configuraes de bloqueio de arquivos para o Office 2010 ............................. 101 Bloqueando tipos de formatos de arquivo via Diretiva de Grupo ou OCT .................. 101 Configuraes de Diretiva de Grupo e da OCT .......................................................... 102 Consulte tambm ......................................................................................................... 142 Atualizaes de arquivos de Modelos Administrativos do 2007 Office system (ADM, ADMX, ADML) e da Ferramenta de Personalizao do Office ................................... 143 Sobre o planejamento de configuraes de tamanho e complexidade de senhas ..... 143 Impor o tamanho e a complexidade de senhas .......................................................... 144 Configuraes relacionadas de tamanho e complexidade de senhas ........................ 147 Consulte tambm ......................................................................................................... 147 Planejar configuraes de assinatura digital para o Office 2010 ................................... 148 O que uma assinatura digital? .................................................................................. 148 Certificado Digital: autoassinado ou emitido por CAs ................................................. 150 Usando assinaturas digitais ......................................................................................... 152 Planejar opes de privacidade para o Office 2010 ....................................................... 156 Sobre o planejamento de opes de privacidade ....................................................... 156 Suprimir a caixa de dilogo Bem -vindo ao Microsoft Office 2010 ............................... 158 Configurar opes de privacidade ............................................................................... 158 Opes de privacidade relacionadas .......................................................................... 160 Consulte tambm ......................................................................................................... 161 Planejar o Gerenciamento de Direitos de Informao no Office 2010 ........................... 162 Viso geral do IRM ...................................................................................................... 162 Como o IRM funciona no Office 2010 ......................................................................... 163 Configurando o IRM para Office 2010 ......................................................................... 165 Definindo configuraes de IRM para o Office 2010 ................................................... 168 Definindo configuraes de IRM para o Outlook 2010 ................................................ 173
Consulte tambm ......................................................................................................... 175 IV. Planejar para o Outlook 2010 usando Poltica de Grupo ......................................... 176 Determinar quais recursos devem ser habilitados ou personalizados no Outlook 2010 177 AutoArquivar ................................................................................................................ 178 Cartes de Visita ......................................................................................................... 179 Modo de exibio Conversa ........................................................................................ 185 Sincronizao da Lista de Endereos Global .............................................................. 186 Calendrios da Internet ............................................................................................... 189 Pesquisa Instantnea .................................................................................................. 190 Painel de Navegao ................................................................................................... 192 Outlook Social Connector ............................................................................................ 195 Pastas de Pesquisa ..................................................................................................... 198 Suplemento de Colegas do SharePoint Server ........................................................... 200 Consulte tambm ......................................................................................................... 202 Planejar uma implantao do Modo Cache do Exchange no Outlook 2010 .................. 203 Viso geral ................................................................................................................... 203 Escolhendo entre o Modo Cache do Exchange e o Modo Online .............................. 204 Como o Modo Cache do Exchange do Outlook pode ajudar a melhorar a experincia do usurio do Outlook .............................................................................................. 206 Os recursos do Outlook que podem reduzir a eficcia do Modo Cache do Exchange .................................................................................................................................. 207 Consideraes sobre sincronizao, espao em disco e desempenho ..................... 209 Gerenciando o comportamento do Outlook para conexes perceptivelmente lentas 212 Opes para preparao de uma implantao do Modo Cache do Exchange ........... 213 Atualizando usurios do Modo Cache do Exchange para o Outlook 2010 ................. 215 Implantando o Modo Cache do Exchange para usurios que j tm arquivos .ost .... 216 Configurando o Modo Cache do Exchange................................................................. 216 Recursos adicionais ..................................................................................................... 218 Planejar conformidade e arquivamento no Outlook 2010 ............................................... 219 Planejando a implantao de uma Poltica de Reteno ............................................ 219 Planejando a implantao de um Arquivo Pessoal ..................................................... 226 Consulte tambm ......................................................................................................... 231 Escolher configuraes de segurana e proteo do Outlook 2010 .............................. 232 Viso geral ................................................................................................................... 232 Especificar como as configuraes de segurana so impostas no Outlook ............. 233 Como as configuraes do administrador e do usurio interagem no Outlook 2010 . 236 Trabalhando com suplementos de COM do Outlook .................................................. 236 Personalizar a segurana de formulrios personalizados e do ActiveX no Outlook 2010 .................................................................................................................................. 237 Personalizar as configuraes programticas no Outlook 2010 ................................. 239
Configuraes adicionais............................................................................................. 241 Consulte tambm ......................................................................................................... 242 Planejar configuraes de anexo no Outlook 2010 ........................................................ 243 Viso geral ................................................................................................................... 243 Adicionar ou remover extenses de nome de arquivo de Nvel 1 ............................... 244 Adicionar ou remover extenses de nome de arquivo de Nvel 2. .............................. 245 Configurar outras restries de arquivo de anexo ...................................................... 246 Consulte tambm ......................................................................................................... 247 Planejar a criptografia de mensagens de email no Outlook 2010 .................................. 248 Sobre recursos de mensagens criptogrficas no Out look 2010 ................................. 248 Gerenciando identificaes digitais criptogrficas ...................................................... 250 Rtulos de segurana e recibos assinados ................................................................. 252 Definindo configuraes criptogrficas do Outlook 2010 ............................................ 252 Definindo configuraes de criptografia adicionais ..................................................... 258 Consulte tambm ......................................................................................................... 259 Planejar a limitao do lixo eletrnico no Outlook 2010 ................................................. 260 Viso geral ................................................................................................................... 260 Tipos de conta com suporte ........................................................................................ 261 Suporte no Exchange Server ...................................................................................... 261 Configurando a interface de usurio de Filtro de Lixo Eletrnico ............................... 262 Implantando listas de Filtro de Lixo Eletrnico padro ................................................ 264 Configurando o download automtico de imagens ..................................................... 264 Consulte tambm ......................................................................................................... 266 V. Planejar para SharePoint Workspace 2010 usando Poltica de Grupo .................... 267 Group Policy for SharePoint Workspace 2010 (em ingls) ............................................ 268 Consulte tambm ......................................................................................................... 270 VI. Personalizar o Office 2010 usando Poltica de Grupo ............................................. 272 Personalizar a instalao e as configuraes de idioma para o Office 2010 ................. 273 Viso geral ................................................................................................................... 273 Antes de comear ........................................................................................................ 274 Implantar uma verso do Office no idioma padro ..................................................... 274 Especificar idiomas a serem instalados ...................................................................... 275 Implantar idiomas diferentes para grupos de usurios diferentes .............................. 276 Identificar idiomas instalados ...................................................................................... 277 Personalizar configuraes de idioma......................................................................... 278 Personalizar e instalar o Office 2010 Proofing Tools Kit ............................................. 279 Consulte tambm ......................................................................................................... 281 Impor configuraes usando a Poltica de Grupo no Office 2010 .................................. 282
Iniciar o GPMC ............................................................................................................ 282 Criar uma GPO ............................................................................................................ 283 Carregar Modelos Administrativos do Office 2010 em um GPO ................................. 283 Editar um GPO ............................................................................................................ 285 Vincular um GPO ......................................................................................................... 286 Consulte tambm ......................................................................................................... 287 Desabilitar itens da interface do usurio e teclas de atalho no Office 2010 ................... 288 Usando a Poltica de Grupo para desabilitar itens da interface do usurio e atalhos do teclado ...................................................................................................................... 288 Desabilitando comandos com o uso de IDs de controle ............................................. 289 Desabilitando teclas de atalho com o uso de cdigos de tecla virtual ........................ 290 Desabilitando itens da interface do usurio e teclas de atalho predefinidos .............. 293 Consulte tambm ......................................................................................................... 294 VII. Personalizar a segurana usando Poltica de Grupo .............................................. 295 Configurar segurana do Office 2010 ............................................................................. 296 Viso geral do processo .............................................................................................. 296 Antes de comear ........................................................................................................ 296 Definir as configuraes de segurana usando a OCT ............................................... 298 Definir configuraes de segurana usando a Diretiva de Grupo ............................... 298 Consulte tambm ......................................................................................................... 299 Configurar o Gerenciamento de Direitos de Informao no Office 2010 ........................ 300 Viso geral ................................................................................................................... 300 Antes de comear ........................................................................................................ 301 Desativar o Gerenciamento de Direitos de Informao .............................................. 301 Configurar o cache de licena automtico para Outlook ............................................. 301 Aplicar expirao de email........................................................................................... 302 Implantar modelos de diretiva de direitos .................................................................... 302 Consulte tambm ......................................................................................................... 302 VIII. Personalizar o Outlook 2010 usando Poltica de Grupo ........................................ 303 Habilitar o Suplemento Colegas do SharePoint Server 2010 no Outlook 2010 ............. 304 Viso Geral .................................................................................................................. 304 Antes de iniciar ............................................................................................................ 304 Configurar Suplemento Colegas para Meu Site .......................................................... 304 Consulte tambm ......................................................................................................... 306 Configurar o Outlook em Qualquer Lugar no Outlook 2010 ........................................... 307 Viso geral ................................................................................................................... 307 Antes de comear ........................................................................................................ 308 Use a OCT para configurar o Outlook em Qualquer Lugar ......................................... 308
Usar a Diretiva de Grupo para bloquear configuraes do Outlook em Qualquer Lugar .................................................................................................................................. 309 Verificao ................................................................................................................... 310 Consulte tambm ......................................................................................................... 310 Configurar o Modo Cache do Exchange no Outlook 2010 ............................................. 311 Viso geral ................................................................................................................... 311 Antes de comear ........................................................................................................ 312 Configurar o Modo Cache do Exchange ..................................................................... 312 Consulte tambm ......................................................................................................... 315 Gerenciar suplementos confiveis para o Outlook 2010 ................................................ 316 Viso geral ................................................................................................................... 316 Antes de comear ........................................................................................................ 316 Obter o valor de hash para um suplemento confivel ................................................. 317 Especifique o suplemento confivel usando Diretiva de Grupo .................................. 317 Remova a Remove the Security Hash Generator Tool ............................................... 318 Consulte tambm ......................................................................................................... 318 Definir configuraes de lixo eletrnico no Outlook 2010 ............................................... 319 Viso geral ................................................................................................................... 319 Antes de comear ........................................................................................................ 320 Criar e implantar listas de filtro de lixo eletrnico ........................................................ 320 Configurar o Filtro de Lixo Eletrnico .......................................................................... 321 Configurar o download automtico de imagens .......................................................... 323 Consulte tambm ......................................................................................................... 323 IX. Personalizar o SharePoint Workspace 2010 usando Poltica de Grupo .................. 324 Configurar o SharePoint Workspace 2010 ..................................................................... 325 Configurar e personalizar o SharePoint Workspace 2010 .............................................. 326 Antes de comear ........................................................................................................ 326 Examinar opes de personalizao para o SharePoint Workspace 2010 ................ 328 Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office .................................................................................................................................. 329 Verificar a instalao ................................................................................................... 332 Consulte tambm ......................................................................................................... 332 Testar conexes do SharePoint Workspace................................................................... 333 Antes de comear ........................................................................................................ 333 Testar a sincronizao do SharePoint Workspace com o SharePoint ........................ 333 Teste a sincronizao de espao de trabalho do Groove entre clientes pares .......... 335 Consulte tambm ......................................................................................................... 336
Obtendo ajuda
Todo esforo foi dedicado para garantir a preciso deste guia. Este contedo tambm est disponvel online na TechNet Library do Office System, portanto, se encontrar algum problema, veja se h atualizaes em: http://technet.microsoft.com/pt-br/office/bb267342 Se no encontrar a sua resposta no contedo online, envie um email para a equipe de contedo de servidores e do Microsoft Office System: itspdocs@microsoft.com Se a sua dvida for relacionada aos produtos do Microsoft Office, e no ao contedo deste guia, pesquise o Centro de Ajuda e Suporte da Microsoft ou a Base de Dados de Conhecimento Microsoft pelo site: http://support.microsoft.com/?ln=pt-br
11
12
configuraes para aplicativos do Office 2010. Voc poder ento aplicar esse GPO a um site especfico, para que os usurios contidos nesse site recebam as configuraes do Office 2010 especificadas no GPO Configuraes do Office 2010. Cada computador tem um GPO local que sempre processado, independentemente de o computador ser membro de um domnio ou ser um computador autnomo. O GPO local no pode ser bloqueado pelos GPOs baseados em domnio. Entretanto, as configuraes de GPOs de domnio sempre tm precedncia porque so processadas depois do GPO local. Observao: O Windows Vista, o Windows Server 2008 e o Windows 7 do suporte ao gerenciamento de GPOs em vrios locais em computadores autnomos. Para obter mais informaes, consulte o guia passo a passo para gerenciar objetos de diretiva de grupo em vrios locais (http://go.microsoft.com/fwlink/?linkid=182215&clcid=0x416). Embora seja possvel configurar GPOs locais em computadores individuais, os benefcios mximos da Diretiva de Grupo so obtidos em uma rede baseada no Windows Server 2008 ou no Windows Server 2003 que tenha o Active Directory instalado.
Unidades organizacionais Os GPOs vinculados unidade organizacional mais alta na hierarquia do Active Directory so processados primeiro. Em seguida, so processados os GPOs vinculados unidade organizacional filho e assim por diante. Os GPOs vinculados unidade organizacional que contm o usurio ou o computador so processados por ltimo. A ordem de processamento est sujeita s seguintes condies: Filtro WMI (Instrumentao de Gerenciamento do Windows) ou de segurana aplicado a GPOs. Qualquer GPO baseado em domnio (exceto GPO local) pode ser imposto usando a opo Impor. Assim, suas configuraes de diretiva no podero ser substitudas. Como um GPO Imposto processado por ltimo, nenhuma outra configurao pode substituir as configuraes desse GPO. Se houver mais de um GPO Imposto, a mesma configurao de cada GPO poder ser definida como um valor diferente. Nesse caso, a ordem dos links dos GPOs determina qual GPO contm as configuraes finais. Em qualquer domnio ou unidade organizacional, a herana de Diretiva de Grupo pode ser seletivamente designada como Bloquear Herana. Contudo, como os GPOs Impostos sempre so aplicados e no podem ser bloqueados, o bloqueio da herana no impede a aplicao das configuraes de diretiva dos GPOs Impostos.
Herana de diretiva
As configuraes de diretiva em vigor para um determinado usurio e computador so o resultado da combinao de GPOs aplicados a um site, domnio ou unidade organizacional. Quando vrios GPOs so aplicados a usurios e computadores nesses contineres do Active Directory, as configuraes dos GPOs so agregadas. Por padro, as configuraes implantadas em GPOs vinculados a contineres de nvel superior (contineres pai) no Active Directory so herdadas pelos contineres filho e combinadas com configuraes implantadas nos GPOs vinculados aos contineres filho. Se vrios GPOs tentarem definir uma configurao de diretiva que tenha valores conflitantes, o GPO com a precedncia mais alta definir a configurao. Os GPOs processados por ltimo tm precedncia sobre os GPOs processados primeiro.
atualizao em segundo plano. Ela pode reduzir o tempo gasto para a caixa de dilogo de logon ser exibida e a rea de trabalho ficar disponvel para o usurio. Os administradores podem desabilitar o recurso Otimizao de Logon Rpido usando a configurao de diretiva Sempre esperar pela rede ao iniciar o computador e fazer logon, que pode ser acessada pelo n Configurao do Computador\Modelos Administrativos\Sistema\Logon do Editor de Objeto de Diretiva de Grupo.
16
Usar processamento de loopback. Cada um desses mtodos descrito nas subsees a seguir.
Bloquear herana
A aplicao de herana de bloqueio a um domnio ou unidade organizacional impede que GPOs vinculados a sites, domnios ou unidades organizacionais superiores sejam automaticamente herdados pelo continer do Active Directory de nvel filho.
GPO, de forma que o GPO seja aplicado apenas a um nico grupo, usurio ou computador. O filtro de segurana no pode ser usado seletivamente em diferentes configuraes de um GPO. O GPO s se aplicar a um usurio ou computador se esse usurio ou computador tiver as permisses Ler e Aplicar Diretiva de Grupo no GPO, explcita ou efetivamente por meio da associao de grupo. Por padro, todos os GPOs tm as opes Ler e Aplicar Diretiva de Grupo definidas como Permitido para o grupo Usurios Autenticados, que inclui usurios e computadores. assim que todos os usurios autenticados recebem as configuraes de um novo GPO quando o GPO aplicado a um site, domnio ou unidade organizacional. Por padro, os Administradores de Domnio, os Administradores de Empresa e o sistema local tm permisses de controle total, sem a ACE (entrada de controle de acesso) Aplicar Diretiva de Grupo. Os administradores tambm so membros do grupo Usurios Autenticados. Isso significa que, por padro, eles recebem as configuraes do GPO. Essas permisses podem ser alteradas para limitar o escopo a um determinado conjunto de usurios, grupos ou computadores do site, domnio ou unidade organizacional. O GPMC gerencia essas permisses como uma nica unidade e exibe o filtro de segurana do GPO na guia Escopo do GPO. No GPMC, grupos, usurios e computadores podem ser adicionados ou removidos como filtros de segurana para cada GPO.
18
Observao: A WMI a implementao da Microsoft da iniciativa Web-Based Enterprise Management do setor, que estabelece padres de infraestrutura de gerenciamento e permite combinar informaes de vrios sistemas de gerenciamento de hardware e software. A WMI exp e dados de configurao de hardware, como CPU, memria, espao em disco e fabricante, alm de dados de configurao de software do Registro, de drivers, do sistema de arquivos, do Active Directory, do servio Windows Installer, de configurao de rede e de dados de aplicativo. Os dados de um computador de destino podem ser usados para fins administrativos, como o filtro WMI de GPOs.
Modelos administrativos
A extenso de Modelos Administrativos de Diretiva de Grupo consiste em um snap-in do servidor MMC usado para definir as configuraes de diretiva e em uma extenso do lado do cliente, que define as chaves do Registro em computadores de destino. A diretiva de Modelos Administrativos tambm conhecida como diretiva baseada no Registro ou diretiva do Registro.
qualquer sistema operacional Windows. Os arquivos .admx e .adml podem ser usados em computadores que estejam executando pelo menos o Windows Vista ou o Windows Server 2008. Os arquivos .adml so as verses de arquivos .admx especficas a um idioma. A funcionalidade dos arquivos de modelo administrativo limitada. O objetivo dos arquivos de modelo .adm, .admx ou .adml habilitar uma interface do usurio para definir configuraes de diretiva. Os arquivos de Modelo Administrativo no contm configuraes de diretiva. As configuraes de diretiva esto contidas nos arquivos Registry.pol, localizados na pasta Sysvol nos controladores de domnio. O snap-in de servidor dos Modelos Administrativos tem um n Modelos Administrativos que aparece no Editor de Objeto de Diretiva de Grupo abaixo dos ns Configurao do Computador e Configurao do Usurio. As configuraes em Configurao do Computador manipulam as configuraes do Registro do computador. As configuraes em Configurao do Usurio manipulam as configuraes do Registro dos usurios. Ainda que algumas configuraes de diretiva exijam elementos sim ples de interface do usurio, como caixas de texto para entrada de valores, a maioria das configuraes de diretiva contm apenas as seguintes opes: Habilitado A diretiva imposta. Algumas configuraes de diretiva fornecem opes adicionais que definem o comportamento quando a diretiva ativada. Desabilitado Impe o comportamento oposto ao estado Habilitado maioria das configuraes de diretiva. Por exemplo, se Habilitado impe o estado de um recurso para Desativado, Desabilitado impe o estado do recurso para Ativado.
No configurado A diretiva no imposta. Este o estado padro para a maioria das configuraes. Os arquivos de Modelo Administrativo so armazenados nos locais do computador local, como mostrado na tabela a seguir.
Tipo de arquivo
Pasta
Voc tambm pode armazenar e usar arquivos .admx e .adml de um repositrio central nas pastas do controlador de domnio, como mostrado a seguir.
Tipo de arquivo
Pasta
.admx .adml
20
Para obter mais informaes sobre como armazenar e usar os modelos de um repositrio central, consulte sobre diretiva de grupo e sysvol no guia de planejamento e implantao de diretiva de grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416).
Criar uma configurao padro altamente gerenciada nos computadores dos usurios. Para baixar modelos administrativos do Office 2010, consulte os arquivos de modelos administrativos do Office 2010 (ADM, ADMX, ADML) e a Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416). Os Modelos Administrativos do Office 2010 so como mostrados na tabela a seguir.
Aplicativo
Microsoft Access 2010 Microsoft Excel 2010 Microsoft InfoPath 2010 Microsoft Office 2010 Microsoft OneNote 2010 Microsoft Outlook 2010 Microsoft PowerPoint 2010 Microsoft Project 2010 Microsoft Publisher 2010 Microsoft SharePoint Designer 2010 Microsoft SharePoint Workspace 2010 Microsoft Visio 2010 Microsoft Word 2010
access14.admx, access14.adml, access14.adm excel14.admx, excel14.adml, excel14.adm inf14.admx, inf14.adml, inf14.adm office14.admx, office14.adml, office14.adm onent14.admx, onent14.adml, onent14.adm outlk14.admx, outlk14.adml, outlk14.adm ppt14.admx, ppt14.adml, ppt14.adm proj14.admx, proj14.adml, proj14.adm pub14.admx, pub14.adml, pub14.adm spd14.admx, spd14.adml, spd14.adm spw14.admx, spw14.adml, spw14.adm visio14.admx, visio14.adml, visio14.adm word14.admx, word14.adml, word14.adm
21
Diretivas verdadeiras
Os valores do Registro das diretivas verdadeiras so armazenados sob chaves do Registro aprovadas para a Diretiva de Grupo. Os usurios no podem alterar nem desabilitar essas configuraes. Para configuraes de diretivas do computador: HKEY_LOCAL_MACHINE\Software\Policies (o local de preferncia) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies Para configuraes de diretivas de usurio: HKEY_CURRENT_USER\Software\Policies (o local de preferncia) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies Para o Office 2010, as diretivas verdadeiras so armazenadas nos locais de Registro a seguir. Para configuraes de diretiva de computador: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\14.0 Para configuraes de diretiva de usurio: HKEY_CURRENT_USER\Software\Policies\ Microsoft\Office\14.0
Preferncias
As preferncias so definidas pelos usurios ou pelo sistema operacional no momento da instalao. Os valores do Registro que armazenam as preferncias esto localizados fora das chaves de Diretiva de Grupo aprovadas. Os usurios podem alterar suas preferncias. Se voc definir configuraes de preferncia usando um GPO, ele no ter restries SACL (lista de controle de acesso do sistema). Portanto, possvel que os usurios possam alterar esses valores no Registro. Quando o GPO sai do escopo (se o GPO no estiver vinculado, estiver desabilitado ou tiver sido excludo), esses valores no so removidos do Registro. Para exibir as preferncias no Editor de Objeto de Diretiva de Grupo, clique no n Modelos Administrativos, clique em Exibir, clique em Filtragem e desmarque a caixa de seleo S mostrar configuraes de diretiva que podem ser 100% gerenciadas .
Console de Gerenciamento de Diretiva de Grupo Usado para gerenciar a maioria das tarefas de gerenciamento de Diretiva de Grupo. Editor de Objeto de Diretiva de Grupo Usado para definir configuraes de diretiva em GPOs.
Para definir configuraes de Diretiva de Grupo para um computador local que no seja membro de um domnio, use o Editor de Objeto de Diretiva de Grupo para gerenciar um GPO local (ou vrios GPOs em computadores que estejam executando o Windows Vista, o Windows 7 ou o Windows Server 2008). Para definir configuraes de Diretiva de Grupo em um ambiente de domnio, o GPMC (que invoca o Editor de Objeto de Diretiva de Grupo) a ferramenta preferencial para tar efas de gerenciamento de Diretiva de Grupo. O Editor de Objeto de Diretiva de Grupo fornece aos administradores uma estrutura de rvore hierrquica para a definio de configuraes de Diretiva de Grupo em GPOs e consiste nestes dois ns principais: Configurao do Usurio Contm configuraes aplicadas a usurios quando eles fazem logon e atualizao peridica em segundo plano. Configuraes do Computador Contm configuraes aplicadas a computadores na inicializao e na atualizao peridica em segundo plano. Esses dois ns principais so adicionalmente divididos em pastas que contm os diferentes tipos de configuraes de diretiva que podem ser definidos. Essas pastas incluem o seguinte: Configuraes de Software Contm configuraes de instalao de software. Configuraes do Windows Contm configuraes de Segurana e configuraes de diretiva de Scripts. Modelos Administrativos Contm configuraes de diretiva baseadas no Registro
Para instalar o GPMC no Windows XP ou no Windows Server 2003, instale o Console de Gerenciamento de Diretiva de Grupo com Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=88316&clcid=0x416). Para obter mais informaes sobre como usar o GPMC e o Editor de Objeto de Diretiva de Grupo, consulte Impor configuraes usando a Poltica de Grupo no Office 2010 . 24
Consulte tambm
Conceitos
Planejando a Diretiva de Grupo no Office 2010 Impor configuraes usando a Poltica de Grupo no Office 2010
Outros recursos
Diretiva de Grupo do Windows Server Guia de Planejamento e Implantao de Diretiva de Grupo Guia de Sobrevivncia de Documentao de Diretiva de Grupo
25
configuraes do Office voc est gerenciando com a Diretiva de Grupo e defina o escopo do seu projeto.
A Diretiva de Grupo usada para definir configuraes de dire tiva do Office 2010 contidas nos Modelos Administrativos e o sistema operacional impe essas configuraes de diretiva. Essas configuraes tm restries de SACL (lista de controle de acesso do sistema) que impedem que usurios no administradores as alterem. Use a Diretiva de Grupo para definir as configuraes que voc deseja impor.
A OCT usada para criar um arquivo de personalizao de Instalao (arquivo .msp). Os administradores podem usar a OCT para personalizar recursos e definir configuraes de usurio. Os usurios podem modificar a maioria das configuraes aps a instalao. recomendvel que voc use a OCT somente para configuraes padro ou preferenciais. Para obter mais informaes, consulte Ferramenta de Personalizao do Office e Diretiva de Grupo. Se a Diretiva de Grupo local deve ser usada para definir as configuraes do Office. Voc pode usar a Diretiva de Grupo local para controlar as configuraes em ambientes que incluam computadores autnomos que no faam parte do domnio do Active Directory. Para obter mais informaes, consulte Viso geral da Diretiva de Grupo do Office System 2010.
Planejar configuraes gerenciadas com base nos seus requisitos de segurana e de negcios
As noes bsicas sobre os requisitos de empresa, segurana, rede, requisitos de TI e prticas atuais de gerenciamento de aplicativos do Office na sua organizao podem ajud-lo a identificar as configuraes de diretiva apropriadas para o gerenciamento de aplicativos do Office aos usurios da organizao. As informaes coletadas durante a avaliao da etapa de ambiente atual ajudam no planejamento dos objetivos da Diretiva de Grupo. Quando voc definir os objetivos do uso da Diretiva de Grupo para gerenciar configuraes de aplicativos do Office, determine os seguintes itens: O propsito de cada GPO (objeto de Diretiva de Grupo). O proprietrio de cada GPO (a pessoa responsvel pelo gerenciamento do GPO). O nmero de GPOs a serem usados. O nmero de GPOs aplicados a um computador afeta o tempo de inicializao. O nmero de GPOs aplicados a um usurio afeta o intervalo de tempo necessrio para fazer logon na rede. Quanto maior o nmero de GPOs vinculados a um usurio (e, principalmente, quanto maior for o nmero de configuraes contidas nesses GPOs), mais longo ser o tempo de processamento de GPOs quando um usurio fizer logon. Durante o processo de logon, todos os GPOs do site, domnio e hierarquia da UO (unidade organizacional) do usurio so aplicados, caso as permisses Ler e Aplicar Diretiva de Grupo estejam definidas para o usurio. O continer apropriado do Active Directory que deve ser vinculado a cada GPO (site, domnio ou UO).
28
O local dos aplicativos do Office a serem instalados, se voc estiver implantando o Office 2010 com a Instalao de Software da Diretiva de Grupo. O local dos scripts de inicializao de computador que devem ser executados, se voc estiver implantando o Office 2010 pela atribuio de scripts de inicializao de computador da Diretiva de Grupo. Os tipos de configuraes de diretiva contidos em cada GPO. Isso depende dos requisitos do negcio e de segurana e do modo como voc gerencia atualmente as configuraes para aplicativos do Office. recomendvel definir apenas as configuraes consideradas essenciais para a estabilidade e a segurana e manter as configuraes em um nvel mnimo. Considere tambm o uso de configuraes de diretiva que possam aprimorar o desempenho na estao de trabalho, como controlar o tamanho do arquivo .pst do Outlook, por exemplo. A definio ou no de excees na ordem de processamento padro da Diretiva de Grupo.
A definio ou no de opes de filtragem para a Diretiva de Grupo visando usurios e computadores especficos. Para obter ajuda na administrao em andamento de GPOs, recomendvel que voc realize procedimentos administrativos para controlar e gerenciar GPOs. Esses procedimentos auxiliam a implementao de todas as alteraes na maneira indi cada.
os Resultados de Diretiva de Grupo (no Console de Gerenciamento de Diretiva de Grupo) para avaliar as configuraes de diretiva que esto em uso. Com a Diretiva de Grupo, possvel afetar configuraes em centenas ou em at mesmo milhares de computadores em uma organizao. Por isso, essencial que voc use um processo de gerenciamento de alteraes e teste rigorosamente todas as novas configuraes e implantaes de Diretiva de Grupo em um ambiente de no -produo, antes de mov-las para o ambiente de produo. Esse processo garante que as configuraes de diretiva contidas em um GPO produzam os resultados esperados para os usurios e computadores pretendidos, em ambientes do Active Directory. Como prtica recomendada para o gerenciamento de implementaes de Diretiva de Grupo, voc deve preparar as implantaes de Diretiva de Grupo usando o seguinte processo de pr-implantao: Implantao dos novos GPOs em um ambiente de teste que tenha o mximo de semelhana com o ambiente de produo. Uso da Modelagem da Diretiva de Grupo para avaliar como um novo GPO poder afetar os usurios e interoperar com os GPOs existentes.
Uso dos Resultados de Diretiva de Grupo para avaliar quais configuraes do GPO so aplicadas ao ambiente de teste. Para obter mais informaes, consulte Usando a Modelagem de Diretiva de Grupo e os Resultados de Diretiva de Grupo para avaliar as configuraes de Diretiva de Grupo no Guia de planejamento e implantao da diretiva de grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416).
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Impor configuraes usando a Poltica de Grupo no Office 2010
30
Q: When should I use Group Policy instead of Office Configuration Tool (OCT)?
A: Although both Group Policy and the OCT can be used to customize user configurations for the Microsoft Office 2010 applications, each is used for a specific configuration scenario. Group Policy is recommended for settings that you want to enforce. Group Policy is used to configure Office 2010 policy settings that are contained in Administrative Templates. The operating system enforces those policy settings. Many settings have system access control list (SACL) restrictions that prevent nonadministrator users from changing them. In some cases, the settings can be changed by users. See Diretivas verdadeiras vs. preferncias do usurio for more information. OCT is recommended for preferred or default settings only. The OCT is used to create a Setup customization file (.msp file). Administrators can use the OCT to customize features and configure user settings. Users can configure most of the settings after the installation.
Q: Where can I download the Office 2010 Group Policy administrative template files?
A: The administrative template files are available for download on the Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool download page (http://go.microsoft.com/fwlink/?LinkID=189156).
Q: Is there a separate download for different language versions of the administrative template files?
A: All supported language versions are included in a single download package. The supported languages are as follows: Chinese Simplified (Peoples Republic of China), Chinese (Hong Kong SAR), English, French, German, Italian, Japanese, Korean, and Spanish. You install the localized files by using the procedures that are described in the question Q: How do I install the Office 2010 Group Policy templates? later in this article.
31
Q: Where can I find a list of Group Policies that are available for Office 2010?
A: Refer to the Microsoft Excel 2010 workbook Office2010GroupPolicyAndOCTSettings_Reference.xls , which is available in the Files in this Download section on the Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool download page (http://go.microsoft.com/fwlink/?LinkID=189156). You can download Group Policy-related documentation from the Group Policy for Microsoft Office 2010 download page (http://go.microsoft.com/fwlink/?LinkId=204009).
Q: What is the difference between the two workbooks Office2010GroupPolicyAndOCTSettings_Refe rence.xls and Office2010GroupPolicyAndOCTSettings.xls?
A: Always use Office2010GroupPolicyAndOCTSettings_Reference.xls . This workbook is more up-to-date and is available for separate download on the Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool download page (http://go.microsoft.com/fwlink/?LinkID=189156). The workbook Office2010GroupPolicyAndOCTSettings.xls is integrated into the Group Policy templates download package and is now out-of-date.
Q: What is the difference between .adm, .admx, and .adml administrative template files?
A: These files are designed for use with specific operating systems on the computer that you use to manage Group Policy settings. The .adm files can be used by administrative computers that are running any Windows operating system. The .admx and .adml files can be used by administrative computers that are running at least Windows Vista or Windows Server 2008. The .adml files are the languagespecific versions of .admx files. The .admx files hold the settings, and the .adml files apply the settings for the specific language. You can find more information about .admx files in the Managing Group Policy ADMX Files Step-by-Step Guide. (http://go.microsoft.com/fwlink/?LinkID=164569)
Q: Do the Office 2010 .admx template files work with the 2007 Office system? Or must I
32
To view the .admx and .adml template files on a computer that runs Windows 7, Windows Vista, Windows Server 2008, or Windows Server 2008 R2
1. Copy the .admx and .adml files to the PolicyDefinitions folder in the local computer as follows: a) Copy the .admx (language-neutral) files to this location: %systemroot%\PolicyDefinitions (for example, C:\Windows\PolicyDefinitions) b) Copy the language subfolders that contain the .adml (localized) files to this location: %systemroot%\PolicyDefinitions\. For example, to use the French version of the administrative templates, copy the fr-fr folder to %systemroot%\PolicyDefinitions.) 2. Click Start, click Run, type gpedit.msc, and then click OK. 3. Expand Administrative Templates (under Computer Configuration and User Configuration) to view the Office 2010 policies.
To view the .adm template files on a computer that is running any Windows operating system
1. Open the gpedit.msc console, right-click Administrative Templates in the Computer Configuration or User Configuration node, and then select Add/Remove Templates. 2. Click Add and locate the folder on your computer where you stored the .adm files. 3. Select the templates that you want in the language of your choice, click Open, and then click Close. The .adm files are displayed under the respective Administrate Templates nodes in a subnode called Classic Administrative Templates (ADM). 33
Q: How can I map a specific UI element in Office 2010 to a Group Policy setting?
A: Although it has not been updated for Office 2010, a list of 2007 Office System Group Policy settings and associated user interface settings is available as a downloadable workbook. The workbook also provides the associated registry key information for user interface options that are managed by Group Policy settings, and indicates the locations of the Office 2003 user interface elements (such as toolbars and menus) in the 2007 Office System user interface for Access, Excel, Outlook, PowerPoint, and Word. Click the following link to view and download the Office2007PolicySettingsAndUIOptions.xlsx workbook: http://go.microsoft.com/fwlink/?LinkId=106122.
Q: How can I use Group Policy to disable commands and menu items?
A: You can use Group Policy settings to disable commands and menu items for Office 2010 applications by specifying the toolbar control ID (TCID) for the Office 2010 controls. You can also disable keyboard shortcuts by setting the Custom | Disable shortcut keys policy setting and adding the virtual key code and modifier for the shortcut. A virtual key code is a hardware-independent number that uniquely identifies a key on the keyboard. A modifier is the value for a modifier key, such as ALT, CONTROL, or SHIFT. To download a list the control IDs for built-in controls in all applications that use the Ribbon, visit Office 2010 Help Files: Office Fluent User Interface Control Identifiers. For more information, see Desabilitar itens da interface do usurio e teclas de atalho no Office 2010
Q: Why does Microsoft not support the use of Group Policy Software Installation to deploy Office 2010?
A: Using the Software Installation extension of Group Policy is not supported in Office 2010 because of changes to the Office setup architecture and customization model. If you have an Active Directory environment, you can use a Group Policy computer startup script as an alternative. Group Policy computer startup scripts provide solutions for organizations that need an automated way to deploy Office_2nd_CurrentVer to many computers but who do not have desktop management applications, such as Microsoft System Center Essentials or System Center Configuration Manager or a third-party software management tool. For more information, see Deploy Office 2010 by using Group Policy computer startup scripts. For information about all Office deployment methods, see Deploy Office 2010.
Q: What are the advantages and limitations of deploying Office 2010 using Group Policy computer startup scripts?
Advantages: 34
A script can be written in any language that is supported by the client computer. Windows Script Host-supported languages, such as VBScript and JScript, and command files are the most common. Scripts take advantage of Active Directory Domain Services (AD DS) and Group Policy infrastructure. AD DS handles the elevation of rights that are required for application installation. Administrators can use a similar scripting process to apply updates and service packs for each computer in the domain or organizational unit.
A script can be written in any language that is supported by the client computer, such as VBScript and JScript, provided they are Windows Script Host-supported languages. Disadvantages: Group Policy invokes the script and has limited awareness of the installation status afterward. Product uninstalls and installs for multiple computers have to be done by using a command-line script or batch file. It might be difficult to determine exactly which updates and service packs were applied to each client computer.
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Planejando a Diretiva de Grupo no Office 2010 Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls) Impor configuraes usando a Poltica de Grupo no Office 2010 Desabilitar itens da interface do usurio e teclas de atalho no Office 2010 Security policies and settings in Office 2010 (em ingls)
Outros recursos
Downloadable book: Group Policy for Office 2010
35
Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls)
This article contains information about the new and updated Microsoft Office 2010 Group Policy and Office Customization Tool (OCT) settings that are included in the download package for Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (http://go.microsoft.com/fwlink/?LinkId=189316). In this article: Overview of new and removed Group Policy and OCT settings Group Policy settings location Preventing conflicts with earlier versions of Group Policy settings Installing the settings Files included in this download
36
Unless otherwise noted, you will find local Group Policy settings under the User Configuration/Administrative Templates node of the Group Policy Object Editor and OCT settings on the Modify user settings page of the OCT. For information about Group Policy Management Console, see Viso geral da Diretiva de Grupo do Office System 2010 and Impor configuraes usando a Poltica de Grupo no Office 2010. For more information about how to report by using Group Policy Results, see Using Group Policy Results to determine Resultant Set of Policy in Group Policy Planning and Deployment Guide (http://go.microsoft.com/fwlink/?LinkId=182208).
Type of setting
2010 subkey
User-specific policy HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0 settings Computer-specific HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\14.0 policy settings Similarly, policy setting information for the 2007 Office System is stored in versionspecific locations in the Windows registry, as shown in the following table.
Type of setting
2007 subkey
37
Type of setting
2007 subkey
User-specific policy HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0 settings Computer-specific HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\12.0 policy settings There are several policy settings for Office 2010 that are not stored in one of the versionspecific registry subkeys. For these policy settings, if you had previously configured the 2007 Office System (or earlier) versions, you must set those policy settings to their Not Configured state before you remove the previous Office 2010 ADM or ADMX files and load the Office 2010 ADM or ADMX files. This removes the registry key information for the policy setting from the registry. This occurs because if an .adm or .admx file is removed, the settings that correspond to the .adm or .admx file do not appear in Group Policy Object Editor. However, the policy settings that are configured from the .adm or .admx file remain in the Registry.pol file and continue to apply to the appropriate target client or user.
folder on a local computer stores all ADMX files. ADML files are stored in languagespecific folders under the %systemroot%\PolicyDefinitions folder. Each language subfolder contains the .adml files for that language; for example, the English language ADML files would be stored in the %systemroot%\PolicyDefinitions\en-us folder. Languages included are Chinese Simplified (Peoples Republic of China), Chinese (Hong Kong SAR), English, French, German, Italian, Japanese, Korean, and Spanish. The files that are stored in the \ADMX folder are as follows: access14.admx excel14.admx inf14.admx office14.admx onent14.admx outlk14.admx ppt14.admx proj14.admx pub14.admx spd14.admx spw14.admx visio14.admx word14.admx \de-de: Contains the German language version of the .adml files. \en-us: Contains the English language version of the .adml files. access14.adml excel14.adml inf14.adml office14.adml onent14.adml outlk14.adml ppt14.adml proj14.adml pub14.adml spd14.adml spw14.adml visio14.adml word14.adml \es-es: Contains the Spanish language version of the .adml files. \fr-fr: Contains the French language version of the .adml files. \it-it: Contains the Italian language version of the .adml files. \ja-jp: Contains the Japanese language version of the .adml files. \ko-kr: Contains the Korean language version of the .adml files. \zh-cn: Contains the Chinese Simplified (People's Republic of China) language version of the .adml files. 39
\zh-tw: Contains the Chinese (Hong Kong SAR) language version of the .adml files. \ADM: Contains the updated .adm files. Each of the language subfolders contains the .adm files for that language. For example, the en-us subfolder contains the EnglishUS version of the .adm files. Languages included are Chinese Simplified (Peoples Republic of China), Chinese (Hong Kong SAR), English, French, German, Italian, Japanese, Korean, and Spanish. \de-de: Contains the German language version of the .adm files. \en-us access14.adm excel14.adm inf14.adm office14.adm onent14.adm outlk14.adm ppt14.adm proj14.adm pub14.adm spd14.adm spw14.adml visio14.adm word14.adm \es-es: Contains the Spanish language version of the .adm files. \fr-fr: Contains the French language version of the .adm files. \it-it: Contains the Italian language version of the .adm files. \ja-jp: Contains the Japanese language version of the .adm files. \ko-kr: Contains the Korean language version of the .adm files. \zh-cn: Contains the Chinese Simplified (People's Republic of China) language version of the .adm files. \zh-tw: Contains the Chinese (Hong Kong SAR) language version of the .adm files. \Admin: Contains the updated OPAX files, oct.dll, and octca.dll files. These files contain all previous hotfix updates that affected the OCT. Each of the language subfolders contains the .opal files for that language, the Office Customization Help file (OCT.chm), and octres.dll files. For example, the en-us subfolder contains the EnglishUS version of these files. Languages included are Chinese Simplified (Peoples Republic of China), Chinese (Hong Kong SAR), English, French, German, Italian, Japanese, Korean, and Spanish. oct.dll octca.dll \de-de: Contains the German language version of the files in the \en-us subfolder. \en-us: Contains the .opal files, oct.chm Help file, and octres.dll files. 40
access14.opal excel14.opal inf14.opal office14.opal onent14.opal outlk14.opal ppt14.opal proj14.opal pub14.opal spd14.opal spw14.opal visio14.opal word14.opal oct.chm Help file octres.dll \es-es: Contains the Spanish language version of the .opal, oct.chm, and octres.dll files. \fr-fr: Contains the French language version of the .opal, oct.chm, and octres.dll files. \it-it: Contains the Italian language version of the .opal, oct.chm, and octres.dll files. \ja-jp: Contains the Japanese language version of the .opal, oct.chm, and octres.dll files. \ko-kr: Contains the Korean language version of the .opal, oct.chm, and octres.dll files. \zh-cn: Contains the Chinese Simplified (People's Republic of China) language version of the .opal, oct.chm, and octres.dll files. \zh-tw: Contains the Chinese (Hong Kong SAR) language version of the .opal, oct.chm, and octres.dll files. For information about how to use the ADM files, see Viso geral da Diretiva de Grupo do Office System 2010 and Impor configuraes usando a Poltica de Grupo no Office 2010 . For information about how to use ADMX files for Windows Vista, see Managing Group Policy ADMX Files Step-by-Step Guide (http://go.microsoft.com/fwlink/?LinkId=75124). For information about how to use the Office Customization Tool, see Office Customization Tool in Office 2010.
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Impor configuraes usando a Poltica de Grupo no Office 2010 Planejando a Diretiva de Grupo no Office 2010
Outros recursos
41
42
43
Os erros ou avisos de acessibilidade fazem com que a rea Preparar para Distribuio seja menos enfatizada no modo de exibio Backstage. Se ela estiver desabilitada ou no configurada, a interface do usurio do Verificador de Acessibilidade ser apresentada em seu estado normal.
44
Importante: As configuraes de Poltica de Grupo podem ser usadas para controlar o Verificador de Acessibilidade. Para o Excel 2010, PowerPoint 2010 e o Word 2010, as configura es da Poltica de Grupo esto localizadas no n gpedit <NomeAplicativo>\guia Arquivo\Verificar Acessibilidade.
Se habilitada, o Verificador de Acessibilidade no verificar se objetos como imagens e formas contm texto alternativo. Se desabilitada ou no configurada, ser feita a verificao de texto alternativo nos objetos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se as tabelas tm uma linha de cabealho especificada. Se desabilitada
TableHeaders
45
Descrio
ou no configurada, ser feita a verificao de linhas de cabealho nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se as pastas de trabalho permitem acesso programtico ProgrammaticAccess Se habilitada, o Verificador de Acessibilidade no verificar se as pastas de trabalho tm acesso programtico bloqueado por DRM (Gerenciamento de Direitos Digitais). Se desabilitada ou no configurada, ser feita a verificao de acesso programtico nas pastas de trabalho, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se as tabelas tm clulas mescladas. Se desabilitada ou no
MergedCells
46
Descrio
configurada, ser feita a verificao de clulas mescladas nas planilhas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se o texto do hiperlink significativo MeaningfulHyperlinks Se habilitada, o Verificador de Acessibilidade no verificar se os hiperlinks tm texto significativo. Se desabilitada ou no configurada, os textos dos hiperlinks sero verificados, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se as planilhas com contedo tm nomes fora do padro. Se desabilitada ou no configurada, os nomes de planilhas sero verificados, e os problemas encontrados sero exibidos no Verificador de 47
Descrio
Acessibilidade. Parar de verificar a existncia de BlankTableRows linhas de tabela em branco usadas como formatao Se habilitada, o Verificador de Acessibilidade no verificar se linhas de tabela em branco so usadas como formatao. Se desabilitada ou no configurada, ser feita a verificao de linhas em branco nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade.
Se habilitada, o Verificador de Acessibilidade no verificar se objetos como imagens e formas contm texto alternativo. Se desabilitada ou no configurada, ser feita a verificao de texto alternativo nos objetos, e os problemas encontrados sero exibidos no 48
Descrio
Verificador de Acessibilidade. Parar de verificar se o texto do hiperlink significativo HyperlinkText Se habilitada, o Verificador de Acessibilidade no verificar se os hiperlinks tm texto significativo. Se desabilitada ou no configurada, os textos dos hiperlinks sero verificados, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no indicar arquivos de mdia que podem precisar de informaes de legenda. Se desabilitada ou no configurada, ser feita a verificao de arquivos de mdia nas apresentaes, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se
HeaderRow
49
Descrio
as tabelas tm uma linha de cabealho especificada. Se desabilitada ou no configurada, ser feita a verificao de linhas de cabealho nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar linhas e colunas BlankRowCol de tabelas em branco Se habilitada, o Verificador de Acessibilidade no verificar se linhas e colunas em branco foram inseridas em tabelas. Se desabilitada ou no configurada, ser feita a verificao de linhas e colunas em branco nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se as tabelas tm clulas mescladas ou divididas.
50
Descrio
Se desabilitada ou no configurada, ser feita a verificao de clulas mescladas e divididas nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se existem ttulos HasTitle de slides Se habilitada, o Verificador de Acessibilidade no verificar se todos os slides tm um espao reservado de ttulo. Se desabilitada ou no configurada, ser feita a verificao de ttulos nos slides, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se cada slide tem UniqueTitle um ttulo exclusivo Se habilitada, o Verificador de Acessibilidade no verificar se todos os slides tm um ttulo exclusivo. Se desabilitada ou no configurada, ser feita a verificao da exclusividade dos ttulos dos
51
Descrio
slides, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar uma ordem vlida NonPlaceholderShapes de objetos em slides Se habilitada, o Verificador de Acessibilidade no verificar se um slide tem objetos diferentes de espaos reservados que podem ser lidos fora da ordem. Se desabilitada ou no configurada, ser feita nos slides a verificao de objetos que podem ser lidos fora de ordem, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se as apresentaes tm acesso programtico bloqueado por DRM. Se desabilitada ou no configurada, ser feita a verificao de acesso programtico nas 52
IRM
Descrio
Se habilitada, o Verificador de Acessibilidade no verificar se objetos como imagens e formas contm texto alternativo. Se desabilitada ou no configurada, ser feita a verificao de texto alternativo nos objetos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se os hiperlinks tm texto significativo. Se desabilitada ou no configurada, os textos dos hiperlinks sero verificados, e os
MeaningfulHyperlinks
53
Descrio
problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar informaes de acessibilidade de cabealhos de tabela TableHeaders Se habilitada, o Verificador de Acessibilidade no verificar se as tabelas tm uma linha de cabealho especificada. Se desabilitada ou no configurada, ser feita a verificao de linhas de cabealho nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se linhas e colunas em branco foram inseridas em tabelas. Se desabilitada ou no configurada, ser feita a verificao de linhas e colunas em branco nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade.
54
Descrio
Se habilitada, o Verificador de Acessibilidade no verificar se as tabelas tm clulas mescladas ou divididas. Se desabilitada ou no configurada, ser feita a verificao de clulas mescladas e divididas nas tabelas, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se os documentos tm acesso programtico bloqueado por DRM. Se desabilitada ou no configurada, ser feita a verificao de acesso programtico nos documentos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se
ProgrammaticAccess
StylesAsStructure
55
Descrio
os documentos longos usaram estilos para definir a estrutura do contedo. Se desabilitada ou no configurada, ser feita a verificao de uso de estilos nos documentos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se foram usados HeadingSpacing estilos com frequncia Se habilitada, o Verificador de Acessibilidade no verificar se os documentos que usam estilos o fizeram com frequncia suficiente para representar de modo exato a estrutura de contedo do documento. Se desabilitada ou no configurada, ser feita a verificao da frequncia de uso de estilos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se os ttulos de um
56
Descrio
documento so sucintos. Se desabilitada ou no configurada, ser feita a verificao do tamanho dos ttulos do documento, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar se os objetos so FloatingObjects flutuantes Se habilitada, o Verificador de Acessibilidade no verificar se um documento tem objetos que so flutuantes em vez de embutidos. Se desabilitada ou no configurada, ser feita a verificao das propriedades de disposio de texto flutuante nos objetos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se vrios caracteres de espao em branco consecutivos so usados para fins de formatao.
57
Descrio
Se desabilitada ou no configurada, ser feita a verificao de uso de espaos em branco consecutivos nos documentos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar marcas-d'gua de imagens ImageWatermarks Se habilitada, o Verificador de Acessibilidade no verificar se um documento tem marcasd'gua de imagens. Se desabilitada ou no configurada, ser feita a verificao de marcasd'gua nos documentos, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Se habilitada, o Verificador de Acessibilidade no verificar se os ttulos de um documento so usados em ordem. Se desabilitada ou no configurada, ser feita a verificao
HeadingOrder
58
Descrio
da ordem dos ttulos em um documento, e os problemas encontrados sero exibidos no Verificador de Acessibilidade. Parar de verificar tabelas usadas para layout LayoutTablesReadingOrder Se habilitada, o Verificador de Acessibilidade no indicar tabelas de layout (ou seja, tabelas sem estilo aplicado). Se desabilitada ou no configurada, as tabelas sem estilos sero indicadas, e as violaes sero exibidas no Verificador de Acessibilidade.
Consulte tambm
Outros recursos
Investimentos em acessibilidade e acessibilidade de documentos (blog) Acessibilidade e a faixa de opes
59
Configuraes do verificador ortogrfico do Word 2010 As sees deste artigo esto agrupadas por aplicativo. Cada seo contm uma tabela que lista os nomes de configurao, as descries e o comportamento que ocorre quando voc habilita, desabilita ou no configura a definio e o local da definio no editor de objeto de Poltica de Grupo e na OCT. Observao: Os locais no Editor de Objeto de Poltica de Grupo se aplicam quando voc invoca o Editor de Objeto de Poltica de Grupo para configurar o GPO. Para configurar a Poltica de Grupo local, use o Editor de Poltica de Grupo Local. Para configurar a Poltica de Grupo baseada em domnio, use o GPMC (Console de Gerenciamento de Poltica de Grupo). Ambas as ferramentas invocam o Editor de Objeto de Poltica de Grupo quando voc configura um GPO. Para obter mais informaes, consulte Impor 60
configuraes usando a Poltica de Grupo no Office 2010 e Viso geral da Diretiva de Grupo do Office System 2010. Os locais na OCT esto disponveis na pgina Modificar configuraes do usurio. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010. Para obter mais informaes sobre as opes do verificador ortogrfico que os usurios podem alterar por meio da interface do usurio, consulte o tpico sobre escolher como a verificao de ortografia e gramtica funcionam (http://go.microsoft.com/fwlink/?linkid=202126&clcid=0x416).
Aperfeioar Controla se o recurso os revisores Aperfeioar de texto os Revisores de Texto envia dados de uso para a Microsoft.
Os dados sero enviados Microsoft se os usurios decidirem participar do CEIP (Programa de Aperfeioam ento da Experincia do Usurio). O verificador ortogrfico sinaliza as palavras repetidas.
O mesmo Microsoft Microsoft que se Office Office estivesse 2010\Ferrame 2010\Ferrame habilitada ntas | Opes ntas | Opes , exceto | Verificar | Verificar que os ortografia\Col ortografia\Col usurios eta de Dados eta de Dados podem de Reviso de Reviso alterar a configura o por meio da interface do usurio.
Sinalizar Permite Palavras que os Repetidas usurios sinalizem ou ignorem palavras repetidas.
O O mesmo Microsoft Microsoft verificador que se Office Office ortogrfico estivesse 2010\Ferrame 2010\Ferrame no sinaliza habilitada ntas | Opes ntas | Opes | Verificar as palavras , exceto | Verificar ortografia\Col ortografia repetidas. que os usurios eta de Dados podem de Reviso alterar a configura 61
Nome
Descrio
Quando habilitada
o por meio da interface do usurio. Ignorar palavras em MAISCU LAS Permite que o usurio ignore palavras escritas em MAISCUL AS. O verificador O ortogrfico verificador ortogrfico ignora as palavras no ignora escritas em as palavras MAISCULA escritas em S. MAISCUL AS. O mesmo Microsoft Microsoft que se Office Office estivesse 2010\Ferrame 2010\Ferrame habilitada ntas | Opes ntas | Opes , exceto | Verificar | Verificar que os ortografia\Col ortografia usurios eta de Dados podem de Reviso alterar a configura o por meio da interface do usurio.
O O mesmo Microsoft Microsoft verificador que se Office Office ortogrfico estivesse 2010\Ferrame 2010\Ferrame no ignora habilitada ntas | Opes ntas | Opes | Verificar as palavras , exceto | Verificar ortografia\Col ortografia que contm que os nmeros. usurios eta de Dados podem de Reviso alterar a configura o por meio da interface do usurio. O verificador ortogrfico no ignora URLs e caminhos de arquivo. O mesmo Microsoft Microsoft que se Office Office estivesse 2010\Ferrame 2010\Ferrame habilitada ntas | Opes ntas | Opes , exceto | Verificar | Verificar que os ortografia\Col ortografia usurios eta de Dados podem de Reviso alterar a
62
Nome
Descrio
Quando habilitada
configura o por meio da interface do usurio. Sugerir com base no dicionrio principal. Permite que os usurios selecionem palavras apenas do dicionrio principal. O verificador ortogrfico permite que os usurios selecionem palavras apenas do dicionrio principal. O O mesmo Microsoft Microsoft verificador que se Office Office ortogrfico estivesse 2010\Ferrame 2010\Ferrame habilitada ntas | Opes ntas | Opes permite , exceto | Verificar que os | Verificar que os ortografia\Col ortografia usurios selecionem usurios eta de Dados palavras de podem de Reviso alterar a outras configura fontes. o por meio da interface do usurio.
Permite que os usurios ocultem erros de ortografia (a linha ondulada sob uma palavra
Os erros de Os erros ortografia de (as linhas ortografia onduladas so sob uma designad palavra os por com grafia meio de incorreta) uma linha s o ondulada ocultados. que fica
O mesmo que se estivesse habilitada, exceto que os usurios podem alterar a configura
Microsoft Microsoft InfoPath InfoPath 2010\Opes do 2010\Opes do InfoPath\Ortogra InfoPath\Ortogr fia e Gramtica afia e Gramtica
63
Nome
Descrio
Quando habilitada
Quando Quando Local do editor Local da OCT desabilita no est de objeto Poltica da configurad de Grupo a
o por meio da interface do usurio. O mesmo Microsoft No disponvel que se InfoPath na OCT. estivesse 2010\Desabilitar desabilitad Itens na a, exceto Interface do que os Usurio\Predefin usurios ido podem alterar a configura o por meio da interface do usurio.
Desabilit ar comand os
Permite O A opo que o administrad da administrad or pode interface or desabilitar do desabilite a seguinte usurio as opes opo da habilitada da interface interface do . do usurio. usurio: Guia Pgina Inicial | Menu Verificao Ortogrfica | Definir Idioma de Reviso de Texto
Uma ou O mesmo mais opes que podem estar habilitar a desabilitada opo s. Verificar ortografia ao digitar, 64
Microsoft Microsoft OneNote OneNote 2010\Opes do 2010\Opes do OneNote\Verific OneNote\Verific ar ortografia ar ortografia
Nome
Descrio
Quando Quando Quando Local do editor habilitada desabilitada no est de objeto configurad Poltica de a Grupo
Local da OCT
Sem verifica o de ortogra fia Verific ar ortogra fia ao digitar Oculta r erros de ortogra fia Verific ar ortogra fia, mas ocultar erros
mas os usurios podem alterar essa opo por meio da interface do usurio.
As duas Microsoft Microsoft Outlook Outlook opes 2010\Opes do 2010\Opes do podem estar Outlook\Verifica Outlook\Verifica habilitadas, r ortografia r ortografia mas os usurios 65
Nom Descrio e
Quando habilitada
Quando desabilitada
Local da OCT
usurios: Sempr e verifica r ortograf ia antes de enviar Ignorar texto da mensa gem original no softwar e
Usar Habilita A A O mesmo Microsoft PowerPoint verifica ou verifica verificao que se desabilita o o ortogrfica estivesse 2010\Opes do ortogrfic a ortogrfic contextual habilitada, PowerPoint\Revis exceto verifica a o de Texto a est contextu o contextu desabilitad que os usurios ortogrfic al est al a para a habilitad usurios. podem alterar por contextual a para meio da para usurios. interface 66
Nome
Quando Local do editor de Local da OCT Descrio Quando Quando habilitada desabilitad no est objeto Poltica de a configurad Grupo a
usurios. Verificar ortografi a ao digitar Habilita o PowerPoi nt 2010 para verificar a ortografia enquanto o usurio digita.
do usurio. Verificar Verificar O mesmo Microsoft ortografi ortografia que se PowerPoint a ao ao digitar estivesse 2010\Opes do digitar est habilitada, PowerPoint\Revis est desabilitad exceto o de Texto que os habilitad a para a para usurios. usurios podem usurios. alterar por meio da interface do usurio. Microsoft PowerPoint 2010\Opes do PowerPoint\Revis o de Texto
Verificar Habilita ou Uma ou ortografi desabilita mais das a ao as opes digitar seguintes podem opes: estar Verific habilitada s. ar ortogr afia ao digitar . Oculta r erros de
Uma ou A opo mais das Verificar opes ortografia podem ao digitar estar est desabilitada habilitada s. , mas os usurios podem alterar essa opo por meio da interface do usurio. 67
Nome
Quando Local do editor de Local da OCT Descrio Quando Quando habilitada desabilitada no est objeto Poltica de configura Grupo da
ortogr afia. Tanto "Verifi car ortogr afia ao digitar " quant o "Ocult ar erros de ortogr afia" esto habilit adas.
Permite que O verificador O O mesmo Microsoft Word os usurios ortogrfico verificado que se 2010\Opes do r estivesse Word\Reviso de configurem verifica a ortogrfic habilitada Texto\Autoformata o verificador gramtica , exceto o ao ortogrfico quando o no para verifica a verifica a que os digitar\Automaticam verificar a ortografia. gramtica usurios ente ao digitar gramtica quando podem enquanto verifica a alterar 68
Nome
Descrio
Quando habilitada
Quando Quando Local do editor de desabilita no est objeto Poltica de da configura Grupo da
Local da OCT
verifica a ortografia.
ortografia por meio . da interface do usurio. N o h atraso. Microsoft Word 2010\Opes do Word\Reviso de Texto\Autoformata o ao digitar\Automaticam ente ao digitar Microsoft Word 2010\Op es do Word\Revis o de Texto
Atraso Permite que O No h antes de o administrad atraso. iniciar administrad or pode verificad or adicione especificar or um atraso, um atraso em ortogrfi expresso milissegund co em em segundo milissegund os, entre 0 os (por plano 2147483647 exemplo, . 5000 milissegund os = 5 segundos), antes de o verificador ortogrfico em segundo plano ser iniciado.)
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Impor configuraes usando a Poltica de Grupo no Office 2010
Outros recursos
Planejar revisores de texto
69
Compatibility Pack installed. More details about the Compatibility Pack are provided in Preparing Office 2010 users for using compatibility features, later in this article.
Is not adversely affected by feature differences that occur when compatibility mode is used. Conversion is the better strategy if your organization or business group: Uses document management products and understands the location and kind of Office documents that are managed by those products. Manages documents by using retention, compliance, information rights management, or auditing policies. Needs conversion to Open XML format as a business justification for migrating to Office 2010.
Supports Office documents through a Help Desk or IT department. The instructions in the remainder of this article will help you prepare to work in compatibility mode. However, if your organization chooses conversion as its strategy, you can conduct the assessment and conversion of binary Office files by using the Office 2010 Migration Planning Manager (OMPM), which is available on the Microsoft Download Center. For more information, see Plan for document conversion and Office Migration Planning Manager (OMPM) overview for Office 2010 If you need guidance on assessing the compatibility of Office add-ins and applications, see Application Compatibility Assessment and Remediation Guide for Office 2010.
and, if using Open XML is supported by their business group, how to exit compatibility mode by converting files to Open XML format. The following table provides links to information that you can use to prepare users for working in compatibility mode.
PowerPoint 2010
Word 2010
Features are lost when you open a Use Word 2010 to presentation created in an earlier open documents version of created in earlier PowerPoint(http://go.microsoft.com versions of Word /fwlink/?LinkID=207536&clcid=0x40 (http://go.microsoft.co 9) m/fwlink/?LinkId=1964 21) Create a document to be used by previous versions of Word (http://go.microsoft.co m/fwlink/?LinkId=1964 22) Features are lost when you open a Feature availability in presentation created in an earlier each mode version of (http://go.microsoft.co PowerPoint(http://go.microsoft.com m/fwlink/?LinkId=1964 /fwlink/?LinkID=207536&clcid=0x40 37) 9)
Featu Excel 2010 features re that are not supported differ in earlier versions of ences Excel when (http://go.microsoft.co comp m/fwlink/?LinkId=1964 atibilit 36) y mode is used Conv Convert a workbook to erting the Excel 2010 file files format to (http://go.microsoft.co Office m/fwlink/?LinkId=1964 2010 23) forma t (exitin g comp atibilit y mode )
Convert a PowerPoint presentation from a previous version to PowerPoint 2010 (http://go.microsoft.com/fwlink/?Lin kId=196424)
72
Office 2010 users who create or edit files in the Open XML format can convert the files to binary format by using the Save As command and selecting the appropriate 97-2003 format ( .doc, .ppt, or .xls). Compatibility Checker will alert the users to any content in the file that is not supported by earlier versions of the application. If you expect this to be a common scenario, you can also provide guidance on how to use Compatibility Checker. See the articles listed in the following table:
PowerPoint 2010
Word 2010
Runnin Check an Excel 2010 Determine whether a g workbook for compatibility PowerPoint 2010 Compa with earlier versions of presentation is compatible tibility Excel with PowerPoint 2003 or checke (http://go.microsoft.com/fwl earlier r ink/?LinkID=196429) (http://go.microsoft.com/fw link/?LinkId=196430) Compatibility Checker (http://go.microsoft.com/fw link/?LinkId=196431)
If your Office 2010 users will be creating new files in the Open XML format, you must deploy the Compatibility Pack to users who will use Microsoft Office 2000, Office XP, or Office 2003 to edit files. The Compatibility Pack is not required for the 2007 Office System with Service Pack 2 (SP2) or later versions. To download the Compatibility Pack, visit the Microsoft Download Center (http://go.microsoft.com/fwlink/?LinkID=191166). For links to additional reference topics about compatibility features, see Document compatibility reference for Excel 2010, PowerPoint 2010, and Word 2010.
Changing default file formats and other settings for Office 2010 documents
By using the Office Customization Tool (OCT) and Group Policy, you can configure Office to save new Office documents in binary (97-2003) format instead of Open XML, the default file format. Changing the default file format is useful if you have business reasons that require users to continue to create new files in binary format. In addition to settings for default file format, there are also settings to configure how Word 2010 saves Open XML files to make them compatible with Word 2007 and Word 2003. The following table describes the location of some file format options in the Group Policy Administrative Template files (ADM, ADMX, ADML) and the OCT for Office 2010. You can find a full list of settings related to file formats in Group Policy and Office Customization Tool settings in Office 2010 for OpenDocument and Office Open XML formats (em ingls).
73
Setting
Application
Compatibility setting
Excel 2010
PowerPoint 2010
Microsoft PowerPoint PowerPoint PowerPoint Presentation 97-2003 2010\PowerPoint (*.pptx) Presentation Options\Save (*.ppt) Microsoft Word 2010\Word Options\Save Microsoft Word 2010\Word Options\Save Microsoft Word 2010\Word Options\Save Word Document (*.docx) Word 972003 Document (*.doc)
Word 2010
Set default Word 2010 compatibility mode on file creation Save As Open XML in Word 2010 compatibility mode
Full Word 2007 functionality mode or mode Word 2003 mode Disabled; users can decide whether a converted file is compatible with previous versions of Word Enabled; converted files are always compatible with previous versions of Word
To download the OCT, the Group Policy Administrative Templates, and a workbook that provides information about Office 2010 Group Policy settings and OCT settings, see Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool (http://go.microsoft.com/fwlink/?LinkID=189316). The following sections provide more details about these settings.
This policy setting lets you specify the versions of Word (2003, 2007, or 2010) that you want new Word documents in Open XML format to be compatible with. Three configurations options are available for this setting: Word 2003: This mode disables features in Word that are incompatible with Word 2003. Word 2007: This mode disables features in Word that are incompatible with Word 2007.
Full functionality mode: This mode ensures that all new features remain enabled. This is the default setting for Word. Selecting the Word 2003 option configures Word to create new Open XML files that have Word 2007 and Word 2010 features disabled. Doing so ensures that the Open XML files do not contain content that Word 2003 users cannot edit. However, users of Office 2003 and earlier must still have the Compatibility Pack installed before they can edit Word Open XML files that are compatible with Word 2003. If you select Full functionality mode, there is no effect on the Word 2007 users. Word 2007 can open and edit Word 2010 documents. The only difference is that new features in Word 2010 are not available in Word 2007.
Planning security settings for binary files that are opened in Office 2010
Office binary files are susceptible to file format attacks that exploit the integrity of a file. These attacks occur when someone who intends to add malicious code modifies the structure of a file. The malicious code is run remotely and is used to elevate the privilege of restricted accounts on the computer. As a result, attackers could gain access to a computer that they did not previously have access to. This could enable an attacker to read sensitive information from the computers hard disk drive or to install malware, such as a worm or a key logging program. Office 2010 includes new features to make viewing and editing binary files safer. Each of these features has settings that you should consider as part of your deployment planning. The following sections provide brief descriptions of these features, their planning considerations, and links to more information.
readable file looks like. If Office File Validation detects that a files structure does not follow all rules described in the schema, the file does not pass validation. Any files that fail validation are opened in Protected View. Users can decide to enable editing for files that fail validation but are opened in Protected View. Users are also prompted to send Office File Validation information to Microsoft. Information is collected only for files that fail validation. Office 2010 provides several settings that let you configure how the Office File Validation feature behaves. These settings let you do the following: Disable Office File Validation. Specify Office file behavior when a file fails validation. Prevent Office 2010 from sending Office File Validation information to Microsoft. Although we recommend that you do not change the default settings for Office File Validation, your organization might have to configure Office File Validation settings to suit special security requirements. For more information, see Plan Office File Validation settings for Office 2010.
Add locations to the list of unsafe locations. For more information about how to configure Protected View, see Plan Protected View settings for Office 2010.
76
Consulte tambm
Outros recursos
Compatibility Resource Center on TechNet Document compatibility reference for Excel 2010, PowerPoint 2010, and Word 2010
77
Group Policy and Office Customization Tool settings in Office 2010 for OpenDocument and Office Open XML formats (em ingls)
This article lists the Group Policy settings and the Office Customization Tool (OCT) settings that address OpenDocument Format and Open XML Formats in Microsoft Office 2010. In this article: About the settings Excel 2010 settings PowerPoint 2010 settings
Word 2010 settings Before you can use the settings discussed in this article, you must install the Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (http://go.microsoft.com/fwlink/?LinkId=189316) download package, which contains new and updated Group Policy administrative template files and OCT files.
Unless otherwise noted, you will find OCT settings on the Modify user settings page of the OCT when you configure a setup customization file. Observao: If the geographic location of the computer on which you are running the OCT is set to a European location, when you create a new Setup customization .msp file, or open an existing customization .msp file for which file format settings have not been configured for Excel 2010, PowerPoint 2010, or Word 2010, you might be prompted to choose a default file format for users. You can choose to keep the current settings for the Setup customization file, or choose either Office Open XML formats (which support all the features of Office 2010), or OpenDocument formats. For more information about these file formats, click Learn more to access OCT help.
Setting name
What it does
Default configuration
Specifies Files are created in the Excel file format. the Users may override this default setting default and specify another file format. file format for new files that users create in Microsoft Excel. This includes the OpenDoc ument spreadsh eet (.ods) file format.
Suppress Allows The file format compatibility dialog box file you to appears when users save as an format enable or OpenDocument Spreadsheet file in compatibi disable Excel. lity dialog the file box for format OpenDoc compatibi 79
Setting name
What it does
Default configuration
ument lity dialog Spreadsh box from eet appearin format g when users save a file as an OpenDoc ument spreadsh eet (*.ods) file in Microsoft Excel. OpenDoc Determin Users can open, view, edit, or save Excel Microsoft Microsoft ument es files in *.ods file format. Excel Excel Spreadsh whether 2010\Excel 2010\Excel eet files users Options\Secu Options\Secu can rity\Trust rity\Trust open, Center\File Center\File view, Block Block edit, or Settings Settings save Excel files in OpenDoc ument Spreadsh eet (*.ods) file format. Microsoft Determin Users can open, view, edit, or save Excel Microsoft Microsoft Office es files in Open XML file format. Excel Excel Open whether 2010\Excel 2010\Excel XML users Options\Secu Options\Secu converter can rity\Trust rity\Trust s for open, Center\File Center\File Excel view, Block Block edit, or Settings Settings save Excel files in Open XML file 80
Setting name
What it does
Default configuration
format. Scan Controls encrypte whether d macros encrypte in Excel d macros Open in Open XML XML workbook documen s ts are required to be scanned by using antivirus software before they are opened. Encrypted macros are disabled unless antivirus software is installed. Encrypted macros are scanned by your antivirus software when you attempt to open an encrypted workbook that contains macros. Observao: If the antivirus software does not use the Microsoft Antivirus API, macros will always be blocked. Microsoft Microsoft Excel Excel 2010\Excel 2010\Excel Options\Secu Options\Secu rity rity
Observa o: The behavior depends on whether the antivirus software uses the Microsoft Antivirus API.
Protect Determin When Information Rights Management documen es (IRM) is used to restrict access to an t whether Office Open XML document, any metadata metadata metadata associated with the document for rights- is is not encrypted. managed encrypte Office d in Open Office 81
Setting name
What it does
Default configuration
XML Files
Open XML files that are protected by Informati on Rights Manage ment (IRM). Microsoft Office 2010\Securit y Settings Microsoft Office 2010\Securit y Settings
Protect Determin When an Open XML document is documen es protected with a password and saved, t whether any metadata associated with the metadata metadata document is encrypted along with the for is rest of the document's contents. If this password encrypte configuration is changed, potentially protected d when sensitive information such as the files an Office document author and hyperlink Open references could be exposed to XML file unauthorized people. is password protected .
Encryptio Allows The default cryptographic service Microsoft n type for you to provider (CSP) is used. On computers Office password specify that run Windows Vista, the default CSP 2010\Securit protected an is Microsoft Enhanced RSA and AES y Settings Office encryptio Cryptographic Provider, AES-128, 128Open n type for bit. On computers that run Windows XP, XML files Office the default CSP is Microsoft Enhanced Open RSA and AES Cryptographic Provider XML (Prototype), AES-128, 128-bit. Note: This files. policy setting will not take effect unless the registry key HKEY_CURRENT_USER\Software\Mic rosoft\Office\14.0\<Office application name>\Security\Crypto\CompatMode is set to 0. By default, the CompatMode registry key is set to 1. Block opening of prerelease versions Controls Users of the compatibility pack will be whether unable to open Office Open XML files users that were created in pre-release versions who have of Excel 2010. the 82 Microsoft Office 2010\Office 2010 Converters
Setting name
What it does
Default configuration
of file Microsoft formats Office new to Compatib Excel ility Pack 2010 for Word, through Excel, the and Compatib PowerPoi ility Pack nt 2010 for Office File 2010 and Formats Excel installed 2010 can open Converte Office r Open XML files that were saved with prerelease versions of Excel 2010. Excel Open XML files usually have the following extension s: .xlsx, .xlsm, .xltx, .xltm, .xlam. Disable Allows Package you to Repair disable the option to repair Open XML documen ts. When an Office 2010 application detects that an Open XML document is corrupted, the user is given the option of repairing the corrupted document. This setting Microsoft cannot be Office 2010 configured by (Machine)\Se using Group curity Policy. Settings
83
Setting name
What it does
Default configuration
Suppress Allows The file format compatibility dialog box is file you to not displayed when you save as an format enable or OpenDocument presentation file in compatib disable PowerPoint. ility the file dialog format box for compatibil OpenDoc ity dialog ument box when Presenta you save tion a file as format an OpenDoc ument presentati on file in Microsoft PowerPoi nt. OpenDoc Allows OpenDocument presentation files are ument you to not blocked. Presenta determine tion files whether users can open, view, edit, or save PowerPoi nt files with the OpenDoc ument presentati on (*.odp) file format. Microsoft Office Open XML Allows PowerPoint files using Open XML file you to format converters are not blocked. determine whether 84
Microsoft Microsoft PowerPoint PowerPoint 2010\PowerP 2010\PowerP oint oint Options\Save Options\Save
Microsoft Microsoft PowerPoint PowerPoint 2010\PowerP 2010\PowerP oint oint Options\Secu Options\Secu rity\Trust rity\Trust Center\File Center\File Block Block Settings Settings
Setting name
What it does
Default configuration
converter users can s for open, PowerPo view, edit, int or save PowerPoi nt files using Open XML file format converter s. Scan Controls encrypte whether d macros encrypted in macros in PowerPo Open int Open XML XML presentati presentat ons are ions required to be scanned by using antivirus software before they are opened. Encrypted macros are disabled unless antivirus software is installed. If antivirus software is installed, encrypted macros are scanned by users antivirus software when they attempt to open an encrypted presentation that contains macros. If no vulnerabilities are detected, the macros can run. Observao: If the antivirus software does not use the Microsoft Antivirus API, macros will always be blocked.
Options\Secu Options\Secu rity\Trust rity\Trust Center\File Center\File Block Block Settings Settings
Microsoft Microsoft PowerPoint PowerPoint 2010\PowerP 2010\PowerP oint oint Options\Secu Options\Secu rity rity
Turn on Allows Microsoft PowerPoint processes files in an you to an application-defined manner. external enable an converter external as the file format default converter for a file as the name default for extensio a n particular file name extension on a computer. To set this policy, 85
This setting Microsoft cannot be PowerPoint configured by 2010 using Group (Machine)\Co Policy. nverters
Setting name
What it does
Default configuration
you need to specify the file name extension (for example, ''odp'') for Value Name and the external file format converter via the converter' s classnam e (for example, ''TestCon verter'') for Value. Protect Determin When Information Rights Management documen es (IRM) is used to restrict access to an t whether Office Open XML document, any metadata metadata metadata associated with the document for rights- is is not encrypted. managed encrypted Office in Office Open Open XML XML files Files that are protected by Informatio n Rights Managem ent (IRM). Protect Determin documen es t whether metadata metadata for is passwor encrypted d when an When an Open XML document is protected with a password and saved, any metadata associated with the document is encrypted along with the rest of the document's contents. If this configuration is changed, potentially sensitive information such as the 86 Microsoft Office 2010\Securit y Settings Microsoft Office 2010\Securit y Settings
Setting name
What it does
Default configuration
protected Office document author and hyperlink files Open references could be exposed to XML file unauthorized people. is password protected. Encryptio Allows The default cryptographic service n type for you to provider (CSP) is used. On computers passwor specify an that run Windows Vista, the default CSP d encryptio is Microsoft Enhanced RSA and AES protected n type for Cryptographic Provider, AES-128, 128Office Office bit. On computers that run Windows XP, Open Open the default CSP is Microsoft Enhanced XML files XML files. RSA and AES Cryptographic Provider (Prototype), AES-128, 128-bit. Note: This policy setting will not take effect unless the registry key HKEY_CURRENT_USER\Software\Mic rosoft\Office\14.0\<Office application name>\Security\Crypto\CompatMode is set to 0. By default, the CompatMode registry key is set to 1. Microsoft Office 2010\Securit y Settings Microsoft Office 2010\Securit y Settings
Block Controls Users of the compatibility pack will be Microsoft opening whether unable to open Office Open XML files Office of pre- users that were created in pre-release versions 2010\Office release who have of PowerPoint 2010. 2010 versions the Converters of file Microsoft formats Office new to Compatibi PowerPo lity Pack int 2010 for Word, through Excel, the and Compati PowerPoi bility nt 2010 Pack for File Office Formats 2010 and installed PowerPo can open int 2010 Office Converte Open r XML files that were saved with pre87
Setting name
What it does
Default configuration
release versions of PowerPoi nt 2010. PowerPoi nt Open XML files usually have the following extension s: .pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx, .xml. Disable Allows When an Office 2010 application detects Package you to that an Open XML document is Repair disable corrupted, the user is given the option of the option repairing the corrupted document. to repair Open XML document s. This setting Microsoft cannot be Office 2010 configured by (Machine)\Se using Group curity Policy. Settings
Setting name
What it does
Default configuration
Save As Allows The ''Maintain compatibility with previous Open you to versions of Word'' check box appears in XML in hide the the Save As dialog when users save a Compatib ''Maintain file in an Open XML file format. 88
Setting name
What it does
Default configuration
ility Mode compatibi lity with previous versions of Word'' check box that appears in the Save As dialog when users save a file as an Open XML file format. This check box lets users preserve the fidelity of documen ts that open in compatibi lity mode when they save those documen ts to any of the Open XML file formats. Checking this box will prevent conversio n to the version of Word 89
Setting name
What it does
Default configuration
that is saving the file. Conversi on maximize s fidelity with the version of Word that is saving the file, and we recomme nd it for users who want their Word documen ts to be compatibl e with this version of Word. However, conversio n might impact the fidelity and compatibi lity of some features when the file is opened by an earlier version of Word. Do not Allows The file format compatibility dialog box 90 Microsoft Microsoft
Setting name
What it does
Default configuration
display you to appears when users save as an file enable or OpenDocument text file in Word. format disable compatibi the file lity dialog format box for compatibi OpenDoc lity dialog ument box that text appears format when users save a file as an OpenDoc ument text file in Word. Set Allows Full functionality mode is the default default you to compatibility mode for users when they compatibi specify create new files in Word 2010. lity mode the on file default creation compatibi lity mode for users when they create new files in Word 2010: Word 2003, Word 2007, or full functional ity mode (this mode ensures that all new features remain enabled). 91
Setting name
What it does
Default configuration
Note: Open XML file formats such as .docx and .dotx, support all three modes. Default file format Allows Word saves new files in the Office Open you to XML format (*.docx). determin e the default file format for saving files in Word. This includes the OpenDoc ument text (.odt), and Open XML file formats. This policy setting is often set in combinati on with the ''Save As Open XML in Compatib ility Mode'' 92 Microsoft Microsoft Word Word 2010\Word 2010\Word Options\Save Options\Save
Setting name
What it does
Default configuration
policy setting. OpenDoc Allows Users can open, view, edit, or save *.odt ument you to files in Word 2010. Text files determin e whether users can open, view, edit, or save Word files that use the OpenDoc ument text (*.odt) file format. Office Allows Word files that use Open XML file format Open you to converters are not blocked. XML determin converter e s for whether Word users can open, view, edit, or save Word files that use Open XML file format converter s. Scan Controls encrypte whether d macros encrypte in Word d macros Open in Open Encrypted macros are disabled unless antivirus software is installed. If antivirus software is installed, encrypted macros are scanned by users antivirus software when they attempt to open an encrypted 93 Microsoft Microsoft Word Word 2010\Word 2010\Word Options\Secu Options\Secu rity\Trust rity\Trust Center\File Center\File Block Block Settings Settings
Microsoft Microsoft Word Word 2010\Word 2010\Word Options\Secu Options\Secu rity\Trust rity\Trust Center\File Center\File Block Block Settings Settings
Microsoft Microsoft Word Word 2010\Word 2010\Word Options\Secu Options\Secu rity\Trust rity\Trust
Setting name
What it does
Default configuration
XML XML documen Word ts documen ts are required to be scanned by using antivirus software before they are opened.
document that contains macros. If no vulnerabilities are detected, the macros can run. Observao: If the antivirus software does not use the Microsoft Antivirus API, macros will always be blocked.
Center
Center
Protect Determin When Information Rights Management documen es (IRM) is used to restrict access to an t whether Office Open XML document, any metadata metadata metadata associated with the document for rights- is is not encrypted. managed encrypte Office d in Open Office XML Open Files XML files that are protected by Informati on Rights Manage ment (IRM). Protect Determin When an Open XML document is documen es protected with a password and saved, t whether any metadata associated with the metadata metadata document is encrypted along with the for is rest of the document's contents. If this password encrypte configuration is changed, potentially protected d when sensitive information such as the files an Office document author and hyperlink Open references could be exposed to XML file unauthorized people. is password protected . 94
Setting name
What it does
Default configuration
Encryptio Allows The default cryptographic service Microsoft n type for you to provider (CSP) is used. On computers Office password specify that run Windows Vista, the default CSP 2010\Securit protected an is Microsoft Enhanced RSA and AES y Settings Office encryptio Cryptographic Provider, AES-128, 128Open n type for bit. On computers that run Windows XP, XML files Office the default CSP is Microsoft Enhanced Open RSA and AES Cryptographic Provider XML (Prototype), AES-128, 128-bit. Note: This files. policy setting will not take effect unless the registry key HKEY_CURRENT_USER\Software\Mic rosoft\Office\14.0\<Office application name>\Security\Crypto\CompatMode is set to 0. By default, the CompatMode registry key is set to 1. Block Controls Users of the compatibility pack will be opening whether unable to open Office Open XML files of preusers that were created in pre-release versions release who have of Word 2010. versions the of file Microsoft formats Office new to Compatib Word ility Pack 2010 for Word, through Excel, the and Compatib PowerPoi ility Pack nt 2010 for Office File 2010 and Formats Word installed 2010 can open Open Office XML/Wor Open d 97XML files 2003 that were Format saved Converte with prer release versions of Word 2010. Word Open 95 Microsoft Office 2010\Office 2010 Converters
Setting name
What it does
Default configuration
XML files usually have the following extension s: .docx, .docm, .dotx, .dotm, .xml. Disable Allows Package you to Repair disable the option to repair Open XML documen ts. When an Office 2010 application detects that an Open XML document is corrupted, the user is given the option of repairing the corrupted document. This setting Microsoft cannot be Office 2010 configured by (Machine)\Se using Group curity Policy. Settings
Consulte tambm
Conceitos
Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls) Impor configuraes usando a Poltica de Grupo no Office 2010
Outros recursos
Ecma Office Open XML File Formats overview Office Customization Tool in Office 2010 Differences between the OpenDocument Spreadsheet (.ods) format and the Excel (.xlsx) format Differences between the OpenDocument Presentation (.odp) format and the PowerPoint (.pptx) format Differences between the OpenDocument Text (.odt) format and the Word (.docx) format
96
97
Where to find the setting in the Group Policy Management Console (GPMC). For more information about the Security Compliance Manager and the Office 2010 Security Baseline see Microsoft Security Compliance Manager
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Planejando a Diretiva de Grupo no Office 2010
Outros recursos
Microsoft Security Compliance Manager Microsoft Office 2010 Security Baseline
98
Verificar objetos ActiveX Verificar provedores de fontes de dados OWC e Verificar servidores Excel RTD podem ser configurados tanto como habilitado quanto como desabilitado. Habilitar essas configuraes forar o Office 2010 a carregar apenas objetos COM corretamente categorizados.
99
Verificar objetos OLE e Verificar objetos ActiveX tm opes adicionais quando voc seleciona Habilitado. Essas opes esto listadas na tabela a seguir.
Opo No verificar
Descrio O Office carrega objetos (OLE/ActiveX) sem verificar previamente se eles esto devidamente categorizados. O Office usa a lista de categorias para substituir as verificaes de kill bits do IE. O Office carrega apenas objetos ActiveX corretamente categorizados.
A opo Substituir lista de kill bits do IE permite que voc liste especificamente os controles OLE e ActiveX que tero permisso para serem carregados no Office 2010, desde que estejam devidamente categorizados, mesmo quando inclusos na lista de kill bits do Internet Explorer. Use esse controle quando quiser permitir que um objeto COM designado como inseguro seja carregado no Internet Explorer por saber que seguro carreg-lo no Microsoft Office. O Office tambm verifica se o kill bit COM do Office est habilitado. Para obter mais informaes sobre tal kill bit, consulte Plan security settings for ActiveX controls for Office 2010. Se o kill bit COM do Office estiver habilitado e no houver nenhum CLSID alternativo, tambm conhecido como Phoenix bit, o objeto no ser carregado. Para obter mais informaes sobre o comportamento do kill bit, inclusive o AlternateCLSID, consulte Como parar a execuo de um controle ActiveX no Internet Explorer (http://go.microsoft.com/fwlink/?linkid=183124&clcid=0x416). Use a opo Lista de permisses restrita quando desejar criar uma lista de permisses de segurana que autorize o carregamento apenas de controles especificados e no permita que objetos OLE ou ActiveX que no estejam na lista sejam carregados. Se voc habilitar qualquer configurao de categorizao de objeto COM dentro da Diretiva de Grupo, a prxima etapa ser adicionar a categorizao de objeto COM no Registro.
Verificar servidores Excel RTD Verificar objetos OLE Verificar objetos ActiveX
Exceto quando a configurao da Diretiva de Grupo estiver configurada como desabilitada ou habilitada | No verificar, voc precisar adicionar um CATID correto para os objetos COM designados. No Registro, adicione uma chave (caso ela ainda no exista) denominada Categorias Implementadas ao CLSID do objeto COM. Em seguida, adicione uma subchave que contenha o CATID chave Categorias Implementadas. Por exemplo, se voc criar uma lista de permisses e autorizar apenas que o objeto OLE, Microsoft Graph Chart, seja usado no Office, antes de mais nada, procure o CLSID de tal objeto COM no Registro, neste local: HKEY_CLASSES_ROOT\CLSID O CLSID do Microsoft Graph Chart {00020803-0000-0000-C000-000000000046}. A prxima etapa verificar se a chave Categorias Implementadas j existe e cri-la (se for o caso). Neste exemplo, o caminho : HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000000000000046}\Categorias Implementadas Finalmente, adicione chave Categorias Implementadas, uma nova subchave para o CATID correspondente configurao Verificar Diretiva de Grupo de objeto OLE. O caminho final e os valores deste exemplo so: HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000000000000046}\Categorias Implementadas\{F3E0281E-C257-444E-87E7F3DC29B62BBD} Observao: Para obter as informaes mais recentes sobre configuraes de polticas, consulte a pasta de trabalho Office2010GroupPolicyAndOCTSettings_Reference.xls do Microsoft Excel 2010, disponvel na seo de arquivos para download na pgina de download de arquivos de modelos administrativos (ADM, ADMX, ADML) do Office 2010 e da Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).
101
As configuraes de bloqueio de abertura no se aplicam a arquivos que so abertos em locais confiveis. As configuraes de bloqueio de formatos de arquivo so especficas do aplicativo. No possvel impedir que os usurios usem outros aplicativos para abrir ou salvar 102
tipos ou formatos de arquivo que estejam bloqueados. Por exemplo, voc pode habilitar as configuraes de bloqueio de formatos de arquivo que impedem que os usurios abram arquivos .dot no Word 2010, mas ainda assim eles podero abrir arquivos .dot com o Microsoft Publisher 2010, que usa um conversor para ler o arquivo .dot. A desabilitao de notificaes na Barra de Mensagens no afeta as configuraes de bloqueio de formatos de arquivo. A caixa de dilogo de aviso de formato de arquivo exibida antes que qualquer notificao aparea na Barra de Mensagens.
103
Observao: Por padro, os usurios podem definir as configuraes de bloqueio de arquivo padro na interface do usurio da Central de Confiabilidade do Excel 2010, do PowerPoint 2010 e do Word 2010 (na guia Arquivo, clique em Opes, clique em Central de Confiabilidade, clique em Configuraes da Central de Confiabilidade e clique em Configuraes de Bloqueio de Arquivo). Voc pode desabilitar as opes de bloqueio de arquivo nas opes da Central de Confiabilidade definindo as configuraes via Diretiva de Grupo. Se voc definir as configuraes via OCT, os usurios ainda assim tero a opo de especificar o comportamento do tipo de arquivo via interface do usu rio da Central de Confiabilidade. Para obter mais informaes, consulte o artigo sobre o que bloqueio de arquivo (http://go.microsoft.com/fwlink/?linkid=195498&clcid=0x416).
104
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
Formatos de arquivo bloqueados definidos pelos usurios na interface do usurio da Central de Confiabilidade Tipos de arquivo individuais, se voc habilitar sua configurao e selecionar Abrir/Salvar bloqueados, usar poltica de abertura Observao:
Arquivos bloqueados no Arquivos bloqueados so abertos. Arquivos bloqueados so no so abertos (os abertos no Modo de Exibio Protegido e no usurios no podem abrir podem ser editados. arquivos Arquivos bloqueados so bloqueados). abertos no Modo de Exibio Protegido e podem ser editados.
*.xlsx *.xltx
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto.
105
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada.
*.xlsm *.xltm
106
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o
*.xlam
*.xlsb
107
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so
*.ods
108
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento
109
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so
110
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento
111
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
do tipo de arquivo so bloqueados e a opo de edio habilitada. Pastas de trabalho do Excel 4 *.xls *.xla *.xlt *.xlm *.xlw *.xlb No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o 112
Planilhas do Excel 4
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
*.xlw *.xlb
salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados,
Planilhas do Excel 3
113
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de
Planilhas do Excel 2
114
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. Arquivos de suplementos e folhas de macro do Excel 4 *.xls *.xla *.xlt *.xlm *.xlw *.xlb No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no
115
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. 116 Bloquear: a abertura e o
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so
117
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento
Arquivos XML
*.xml
Arquivos de texto
118
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
padro de bloqueio de arquivo. Arquivos de suplementos do Excel *.xll (.dll) No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Arquivos dBase III/IV *.dbf No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Arquivos de consulta do Microsoft Office *.iqy *.dqy *.oqy *.rqy No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com
119
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Outros arquivos de fonte de dados *.udl *.dsn *.mdb *.mde 120 No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado.
*.odc
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
*.cub
*.dif *.slk
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
Excel
de um conversor
Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao
122
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes:
Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada.
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes
Formatos de arquivo bloqueados definidos pelos usurios na interface do usurio da Central de Confiabilidade Tipos de arquivo 123
Arquivos bloqueados no Arquivos bloqueados so abertos. Arquivos bloqueados so no so abertos (os abertos no Modo de Exibio Protegido e no usurios no podem abrir podem ser editados.
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes
individuais, se voc habilitar sua configurao e selecionar Abrir/Salvar bloqueados, usar poltica de abertura Observao: configuraes individuais de tipos de arquivo substituem essa configurao. Apresentaes, apresentaes de slides, modelos, temas e suplementos do PowerPoint 2007 e posterior *.pptx *.pptm *.potx *.ppsx *.ppam *.thmx *.xml
Arquivos bloqueados so arquivos bloqueados). abertos no Modo de Exibio Protegido e podem ser editados.
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so
124
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes
bloqueados e a opo de edio habilitada. Arquivos de Apresentao OpenDocument *.odp No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o
125
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes
*.ppa
salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada.
bloqueado.
Pginas da Web
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados.
126
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes
O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
127
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado.
Filtros Grficos
128
Nome da configurao
Se voc habilitar essa configurao, poder selecionar uma das seguintes opes
*.emf Todos os formatos de arquivo abertos por meio de um conversor OOXML No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada.
configurao Definir comportamento padro de bloqueio de arquivo , os nomes de configurao de arquivo correspondem aos tipos de arquivo que eles podem bloquea r.
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
Formatos de arquivo bloqueados definidos pelos usurios na interface do usurio da Central de Confiabilidade Tipos de arquivo individuais, se voc habilitar sua configurao e selecionar Abrir/Salvar bloqueados, usar poltica de abertura Observao:
Arquivos bloqueados no Arquivos bloqueados so abertos. Arquivos bloqueados so no so abertos (os abertos no Modo de Exibio Protegido e no usurios no podem abrir podem ser editados. arquivos Arquivos bloqueados so bloqueados). abertos no Modo de Exibio Protegido e podem ser editados.
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o
130
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so
*.odt
131
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento
*.doc *.dot
132
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
do tipo de arquivo so bloqueados e a opo de edio habilitada. Documentos e modelos binrios do Word 2003 *.doc *.dot No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. 133
*.xml
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
*.doc *.dot
134
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
*.doc *.dot
Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo
135
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada.
*.doc *.dot
136
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
*.doc *.dot
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento
*.doc *.dot
137
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de Abrir/Salvar bloqueados, arquivo no usar poltica de abertura: bloqueado. a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so
*.doc *.dot
138
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento
Pginas da Web
139
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
do tipo de arquivo so bloqueados e a opo de edio habilitada. Arquivos RTF *.rtf No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de
*.txt
140
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
formatao
Salvar bloqueado: o salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo.
arquivo no bloqueado.
No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e
141
Nome da configurao
Se habilitar essa configurao, Se voc voc poder selecionar uma desabilitar ou no das seguintes opes definir esta configurao
abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada. Conversores Office Open XML para Word Todos os formatos de arquivo abertos por meio de um conversor OOXML No bloquear: o tipo de O tipo de arquivo no bloqueado. formato de arquivo no Salvar bloqueado: o bloqueado. salvamento do tipo de arquivo bloqueado. Abrir/Salvar bloqueados, usar poltica de abertura: a abertura e o salvamento do tipo de arquivo so bloqueados. O arquivo aberto com base na configurao Definir comportamento padro de bloqueio de arquivo. Bloquear: a abertura e o salvamento do tipo de arquivo so bloqueados, e o arquivo no aberto. Abrir no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio do tipo de arquivo desabilitada. Permitir edio e abertura no Modo de Exibio Protegido: a abertura e o salvamento do tipo de arquivo so bloqueados e a opo de edio habilitada.
142
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Impor configuraes usando a Poltica de Grupo no Off ice 2010
Outros recursos
Plan security for Office 2010 Office Customization Tool in Office 2010
143
Atualizaes de arquivos de Modelos Administrativos do 2007 Office system (ADM, ADMX, ADML) e da Ferramenta de Personalizao do Office
O Microsoft Office 2010 dispe de configuraes que permitem impor senhas fortes, como regras de tamanho e complexidade de senhas, quando voc utiliza o recurso Criptografar com Senha no Microsoft Excel 2010, no Microsoft PowerPoint 2010 e no Microsoft Word 2010. Se essas configuraes forem usadas, os aplicativos do Office 2010 podero impor os requisitos de senha locais ou baseados em domnio especificados nas configuraes da Poltica de Senha na Poltica de Grupo. Neste artigo: Sobre o planejamento de configuraes de tamanho e complexidade de senhas Determinar o nvel de regras de senha Configuraes relacionadas de tamanho e complexidade de senhas
144
Cuidado: Quando voc estabelece polticas de senha, precisa equilibrar as necessidades de segurana intensa com a necessidade de facilitar a implementao de polticas de senha para os usurios. Se uma senha for esquecida ou se um funcionrio deixar uma organizao sem fornecer as senhas usadas para salvar e criptografar os dados, os dados ficaro inacessveis at que a senha correta esteja disponvel para descriptograflos.
Armazenar senhas usando criptografia reversvel possvel usar o Editor de Objeto de Poltica de Grupo para definir as configuraes da Poltica de Senha baseada em domnio (GPO | Configurao do Computador | Polticas | Configuraes do Windows | Configuraes de Segurana | Polticas de Conta | Poltica de Senha). Para obter mais informaes, consulte o artigo de referncia tcnica do Editor de Objeto de Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=188682&clcid=0x416).
145
A configurao Definir nvel de regras de senha do Office 2010 determina os requisitos de complexidade da senha e se o objeto de Poltica de Grupo da Poltica de Senha ser usado para o domnio. Para impor o tamanho e a complexidade de senhas no recurso Criptografar com Senha, faa o seguinte: Determine o tamanho mnimo da senha que voc deseja impor localmente. Determine o nvel das regras de senha. Determine o valor do tempo limite da senha para imposio de senhas com base em domnio. (Essa uma tarefa opcional. Talvez seja preciso configurar esse valor se houver um filtro de senha personalizado instalado no controlador de domnio e se o tempo padro de espera de 4 segundos for insuficiente ao contatar um controlador de domnio.)
Cuidado: Quando voc estabelece polticas de senha, precisa equilibrar as necessidades de segurana intensa com a necessidade de facilitar a implementao de polticas de senha para os usurios. Se uma senha for esquecida ou se um funcionrio deixar uma organizao sem fornecer as senhas usadas para salvar e criptografar os dados, os dados ficaro inacessveis at que a senha correta esteja disponvel para descriptograflos.
Caracteres no alfabticos Essa configurao funciona apenas quando voc especifica um tamanho de senha de pelo menos seis caracteres na configurao Definir comprimento mnimo da senha. Verificaes de comprimento local, complexidade local e polticas de domnio O tamanho e a complexidade da senha so impostos de acordo com as configuraes da Poltica de Senha baseada em domnio, que so definidas na Poltica de Grupo. Se o computador estiver offline ou no conseguir contatar o controlador de domnio, os requisitos locais de tamanho e complexidade da senha sero impostos exatamente conforme descritos na configurao Verificaes de comprimento local e complexidade. Se quiser impor tamanho e complexidade da senha usando as configuraes baseadas em domnio, defina as configuraes da Poltica de Senha na Poltica de Grupo. A imposio baseada em domnio tem diversas vantagens em relao imposio local. Veja a seguir algumas das vantagens: Os requisitos de tamanho e complexidade de senhas so iguais aos do recurso Criptografar com Senha para logon e autenticao. Os requisitos de tamanho e complexidade de senhas so impostos da mesma forma em toda a organizao.
Os requisitos de tamanho e complexidade de senhas podem ser impostos de maneira diferente de acordo com as unidades organizacionais, os sites e os domnios. Para saber mais sobre como impor o tamanho e a complexidade de senhas usando a Poltica de Grupo baseada em domnio, consulte o artigo sobre como impor o uso de senhas fortes em toda a organizao (http://go.microsoft.com/fwlink/?linkid=166262&clcid=0x416).
147
Observao: O valor de tempo limite do dom nio s tem efeito quando voc habilita as configuraes Definir comprimento mnimo da senha e Definir nvel de regras de senha e depois seleciona a opo Verificaes de comprimento local, complexidade local e polticas de domnio.
Consulte tambm
Conceitos
Configurar segurana do Office 2010
Outros recursos
Security overview for Office 2010
148
documento sem repudiar sua prpria chave digital e, portanto, outros documentos assinados com essa chave.
O assinante -- pessoa ou organizao -- (conhecido como editor) confivel ao destinatrio. O Word 2010, o Excel 2010 e o PowerPoint 2010 detectam esses critrios e avisam voc quando aparentemente h algum problema com a assinatura digital. Informaes sobre certificados problemticos podem ser visualizados facilmente em um painel de certificado que exibido no aplicativo do Office 2010. Os aplicativos d o Office 2010 permitem adicionar vrias assinaturas digitais ao mesmo documento.
Problemas de compatibilidade
O Office 2010, assim como o 2007 Office System, usa o formato XML-DSig para assinaturas digitais. Alm disso, o Office 2010 adicionou suporte para XAdES (XML Advanced Electronic Signatures). O XAdES um conjunto de extenses modulares para XML-DSig, cujos nveis criam com base no anterior, para fornecer mais confiabilidade s assinaturas digitais. Para obter mais informaes sobre os nveis de XAdES para os quais h suporte no Office 2010, consulte Usando assinaturas digitais, posteriormente 150
neste artigo. Para obter mais informaes sobre os detalhes do XAdES, consulte a especificao de XML Advanced Electronic Signatures (XAdES) (http://go.microsoft.com/fwlink/?linkid=186631&clcid=0x416). importante se lembrar de que as assinaturas digitais criadas no Office 2010 so incompatveis com as verses do Microsoft Office anteriores ao 2007 Office System. Por exemplo, se um documento for assinado usando um aplicativo do Office 2010 ou do 2007 Office System e ento for aberto usando um aplicativo do Microsoft Office 2003 com o Pacote de Compatibilidade do Office instalado , o usurio ser informado de que o documento foi assinado por uma verso mais recente do Microsoft Office e que a assinatura ser perdida. A figura a seguir mostra um aviso de que a assinatura digital foi removida quando o documento foi aberto em uma verso anterior do Office.
Alm disso, se o XAdES for utilizado em uma assinatura digital no Office 2010, essa assinatura no ser compatvel com o 2007 Office System, a no ser que voc configure a definio de Diretiva da Grupo, No incluir objeto de referncia XAdES no manifesto, e a defina como Desabilitado. Para obter mais informaes as definies de Diretiva de Grupo para assinatura digital, consulte Configurar assinaturas digitais, posteriormente neste artigo. Se for necessrio que as assinaturas digitais sejam criadas no Office 2010 para garantir compatibilidade com o Office 2003 e verses anteriores, voc poder configurar a definio de Diretiva de Grupo, Assinaturas de formato herdado, e a defina como Habilitado. Essa definio de Diretiva de Grupo est localizada em Configurao do Usurio\Modelos Administrativos\(ADM\ADMX)\Microsoft Office 2010\Assinatura. Depois de definida como Habilitado, os aplicativos do Office 2010 usaro o formato binrio do Office 2003 para aplicar assinaturas digitais aos documentos binrios do Office 972003 criados no Office 2010.
certificado. Cada pessoa que recebe o documento assinado por voc deve decidir manualmente se confia no seu certificado. Para organizaes de grande porte, h dois mtodos principais para obteno de certificados digitais: certificados criado com uma PKI corporativa e certificados comerciais. As organizaes que querem compartilhar documentos assinado s apenas com os empregados da organizao talvez prefiram uma PKI corporativa para reduzir custos. As organizaes que querem compartilhar documentos com pessoas externas organizao podem preferir a utilizao de certificados comerciais.
Certificados comerciais
Os certificados comerciais so comprados de uma empresa cuja linha de negcios vender certificados digitais. A principal vantagem do uso de certificados comerciais que o certificado de CA raiz do fornecedor desse tipo de certificado automaticamente instalado nos sistemas operacionais Windows, o que permite a esses computadores confiar automaticamente nessas CAs. Diferentemente da soluo de PKI corporativa, os certificados comerciais permitem o compartilhamento de documentos assinados com usurios que no pertenam organizao. H trs tipos de certificados comerciais: Classe 1 Os certificados Classe 1 so emitidos para pessoas que tm endereos de email vlidos. Esses certificados so adequados para assinaturas digitais, criptografia e controle de acesso eletrnico em transaes no comerciais, as quais no exigem comprovao de identidade. Classe 2 Os certificados Classe 2 so emitidos para pessoas e dispositivos . Certificados Classe 2 individuais so adequados para assinaturas digitais, criptografia e controle de acesso eletrnico em transaes que exigem comprovao de identidade baseada apenas nas informaes do banco de dados de validao. Esse tipo de certificado adequado autenticao de dispositivo; mensagem, software e integridade de contedo; e criptografia de confidencialidade. Classe 3 Os certificados Classe 3 so emitidos para pessoas, organizaes, servidores, dispositivos e administradores de CAs e RAs (autoridades raiz). Certificados Classe 3 individuais so adequados para assinaturas digitais, criptografia e controle de acesso em transaes que exigem comprovao segura de identidade. Esse tipo de certificado adequado autenticao de servido r; mensagem, software e integridade de contedo; e criptografia de confidencialidade. 152
Para obter mais informaes sobre certificados comerciais, consulte a pgina sobre ID digital Office Marketplace (http://go.microsoft.com/fwlink/?linkid=119114&clcid=0x416).
Nvel de assinatura
Descrio
XAdES-EPES (Base)
Adiciona informaes sobre o certificado assinatura XML-DSig signature. Este o padro das assinaturas do Office 2010. Adiciona um carimbo de hora s sees XML-DSig e XAdES-EPES da assinatura, o que ajuda a proteger contra expirao de certificado. Adiciona referncias cadeia de certificao e informaes de status de revogao. Adiciona um carimbo de data/hora ao elemento XML-DSig SignatureValue e s sees T e C da assinatura. O carimbo adicional de data/hora protege os dados adicionais contra repdio. Armazena o certificado real e as informaes de revogao de certificado na mesma assinatura. Isso permite a validao 153
Nvel de assinatura
Descrio
Configurao
Descrio
Essa definio de diretiva permite determinar se o Office 2010 dever exigir dados de revogao do protocolo OCSP de todos os certificados digitais de uma cadeia quando as assinaturas digitais forem geradas.
Especificar nvel mnimo de XAdES para Essa definio de diretiva permite gerao de assinaturas digitais especificar um nvel mnimo de XAdES que os aplicativos do Office 2010 devem alcanar para poder criar um assinatura digital XAdES. Se no for possvel alcanar o nvel mnimo de XAdES, o aplicativo do Office no criar a assinatura. 154
Configurao
Descrio
Essa definio de diretiva permite especificar se o Office 2010 deve verificar as partes XAdES de uma assinatura digital, se existentes, ao validar uma assinatura de digital de documento. Essa definio de diretiva permite configurar se os aplicativos do Office 2010 devem aceitar certificados digitais expirados ao verificar assinaturas digitais. Essa definio de diretiva permite determinar se um objeto de referncia XAdES deve ser exibido no manifesto. Configure essa definio como Desabilitado se quiser que o 2007 Office System possa ler as assinaturas do Office 2010 com contedo XAdES; caso contrrio, o 2007 Office System considerar invlido o contedo de XAdES. Essa definio de diretiva permite configurar o algoritmo de hash utilizado pelos aplicativos do Office 2010 para confirmar assinaturas digitais.
Definir nvel de verificao da assinatura Essa definio de diretiva permite especificar o nvel de verificado utilizado pelos aplicativos do Office 2010 ao validar uma assinatura digital. Nvel de XAdES solicitado para gerao de assinatura Essa definio de diretiva permite especificar um nvel solicitado ou desejado de XAdES na criao de uma assinatura digital.
Outras definies de Diretiva de Grupo relacionadas a assinaturas digitais esto listadas a seguir: Filtragem do Uso da Chave Definir diretrio de imagens padro Filtragem EKU Assinaturas de formato herdado Suprimir Provedores de Assinatura do Office
Suprimir item de menu de servios de assinatura externa Para obter mais informaes sobre cada definio de Diretiva de Grupo, consulte os arquivos da ajuda contidos nos arquivo Modelo Administrativo do Office 2010. Para obter 155
mais informaes sobre os arquivos Modelo Administrativo, consulte Viso geral da Diretiva de Grupo do Office System 2010. Observao: Para obter as informaes mais recentes sobre configuraes de poltica, consulte a pasta de trabalho do Office2010GroupPolicyAndOCTSettings_Reference.xls Microsoft Excel 2010, que est disponvel na seo Arquivos neste Download da pgina de download dos arquivos de Modelo Administrativo do Office 2010 (ADM, ADMX, ADML) e da Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).
156
157
Se os usurios selecionarem Usar Configuraes Recomendadas, as seguintes configuraes de segurana e opes de privacidade sero habilitadas: Atualizaes recomendadas e importantes so automaticamente instaladas para o Windows Vista e sistemas operacionais mais recentes, e para os aplicativos do Office 2010. Os usurios recebem notificaes sobre novos softwares opcionais. Para o Windows XP, atualizaes de alta prioridade so instaladas. Os aplicativos podem se conectar com o Office.com para obter contedo atualizado da Ajuda e podem receber contedo da Ajuda direcionado par a os aplicativos do Office 2010 que esto instalados. Os aplicativos podem baixar periodicamente pequenos arquivos que ajudam a determinar problemas do sistema e que perguntam se os usurios desejam enviar relatrios de erros para a Microsoft.
Os usurios so inscritos no Programa de Aperfeioamento da Experincia do Usurio. Se os usurios selecionarem Instalar Somente Atualizaes, atualizaes recomendadas e importantes sero automaticamente instaladas para os sistemas operacionais Windows Vista e sistemas operacionais Windows mais recentes, e para os aplicativos do Office 2010. Os usurios so notificados sobre novos softwares opcionais. Para o Windows XP, apenas as atualizaes de alta prioridade so instaladas. No entanto, as opes de privacidade no so alteradas nos aplicativos do Office 2010, significando que as opes de privacidade padro entram em vigor. Se os usurios selecionarem No Fazer Alteraes, a atualizao automtica no ser alterada na Central de Segurana do Windows, e as opes de privacidade no sero alteradas no Office 2010, significando que as opes de privacidade padro entram em vigor. As opes de privacidade padro para aplicativos do Office 2010 so as seguintes: 158
Aplicativos do Office 2010 no se conectam ao Office.com para obter contedo atualizado da Ajuda, e aplicativos do Office no so detectados no computador para proporcionar aos usurios melhores resultados de pesquisa. Os aplicativos do Office 2010 no baixam pequenos programas que ajudam a diagnosticar problemas, e informaes de mensagens de erro no so enviadas Microsoft.
Os usurios no so inscritos no Programa de Aperfeioamento da Experincia do Usurio. Como a caixa de dilogo Bem-vindo ao Microsoft Office 2010 permite que os usurios habilitem ou desabilitem vrios servios baseados na Internet, voc pode optar por impedir que ela aparea e configurar esses servios individualmente. Se essa caixa de dilogo for suprimida, convm habilitar todos os outros servios com base na Internet, o que pode ser feito por meio da configurao de opes de privacidade. Observao: Para obter informaes sobre como definir configuraes de segurana na OCT (Ferramenta de Personalizao do Office) e nos Modelos Administrativos do Office 2010, consulte Configurar segurana do Office 2010.
dilogo Bem-vindo ao Microsoft Office 2010 for suprimida, convm habilitar todas essas configuraes. Nome da configurao: Opes de contedo online. Essa configurao da Poltica de Grupo est localizada no Editor de Objeto da Poltica de Grupo em Configurao do Usurio\Modelos Administrativos\(ADM\ADMX)\Microsoft Office 2010\Ferramentas | Opes | Geral | Opes de Servio \ Contedo Online. Descrio: essa configurao controla se o sistema de Ajuda do Office 2010 pode baixar contedo da Ajuda do Office.com. possvel selecionar uma das trs opes possveis para essa configurao: Nunca mostrar contedo online ou pontos de entrada. O sistema de Ajuda no se conecta ao Office.com para baixar contedo. Essa a configurao padro quando a caixa de dilogo Bem-vindo ao Microsoft Office 2010 suprimida ou se os usurios selecionam No fazer alteraes ou Instalar Somente Atualizaes na caixa de dilogo Bem-vindo ao Microsoft Office 2010. Pesquisar contedo offline sempre que disponvel. O sistema de Ajuda no se conecta ao Office.com para baixar contedo. Pesquisar contedo online sempre que disponvel. O sistema de Ajuda se conecta ao Office.com para obter contedo quando o computador est conectado Internet.
Impacto: se voc habilitar essa configurao e selecionar Nunca mostrar contedo online ou pontos de entrada ou Pesquisar contedo offline sempre que disponvel, os usurios no podero acessar tpicos de Ajuda atualizados atravs do sistema de Ajuda, e voc no poder obter modelos do Office.com.
Diretrizes: a maioria das organizaes habilita essa configurao e seleciona Pesquisar contedo online sempre que disponvel. Essa a opo recomendada para essa configurao. No entanto, organizaes que possuem um ambiente altamente restritivo, ou um ambiente de segurana que restringe o acesso Internet, geralmente habilitam essa configurao e selecionam Nunca mostrar contedo online ou pontos de entrada. Nome da configurao: Receber automaticamente pequenas atualizaes para aumentar a confiabilidade. Essa configurao da Poltica de Grupo est localizada no Editor de Objeto de Poltica de Grupo em Configurao do Usurio\Modelos Administrativos\(ADM\ADMX)\Microsoft Office 2010\Privacidade\Central de Confiabilidade. Descrio: essa configurao controla se os computadores clientes baixam periodicamente pequenos arquivos que permitem Microsoft diagnosticar problemas do sistema. Impacto: se voc habilitar essa configurao, a Microsoft coletar informaes sobre erros especficos, bem como o endereo IP do computador. Nenhuma informao pessoal identificvel transmitida Microsoft alm do endereo IP do computador que est solicitando a atualizao. Diretrizes: a maioria das organizaes habilita essa configurao, que a configurao recomendada. Organizaes que possuem um ambiente altamente restritivo, ou um ambiente de segurana que restringe o acesso Internet, geralmente desabilitam essa configurao. 160
Nome da configurao: Habilitar o Programa de Aperfeioamento da Experincia do Usurio. Essa configurao da Poltica de Grupo est localizada em Configurao do Usurio\Modelos Administrativos\(ADM\ADMX)\Microsoft Office 2010\Privacidade\Central de Confiabilidade. Descrio: essa configurao controla se os usurios participam do Programa de Aperfeioamento da Experincia do Usurio para ajudar a melhorar o Office 2010. Quando os usurios participam desse programa, os aplicativos do Office 2010 enviam automaticamente informaes Microsoft sobre como eles so usados. Essas informaes so combinadas com outros dados do Programa de Aperfeioamento da Experincia do Usurio para ajudar a Microsoft a solucionar problemas e aperfeioar os produtos e os recursos que os clientes utilizam com mais frequncia. A participao no Programa de Aperfeioamento da Experincia do Usurio no coleta nomes de usurios, endereos ou qualquer outra informao pessoal identificvel, com exceo do endereo IP do computador que usado para enviar dados. Impacto: se voc habilitar essa configurao, os usurios participaro do Programa de Aperfeioamento da Experincia do Usurio. Diretrizes: a maioria das organizaes habilita essa configurao, que a configurao recomendada. Organizaes que possuem um ambiente altamente restritivo, ou um ambiente de segurana que restringe o acesso Internet, geralmente no habilitam essa configurao.
161
Observao: Para obter as informaes mais recentes sobre configuraes de poltica, consulte a pasta de trabalho Office2010GroupPolicyAndOCTSettings_Reference.xls do Microsoft Excel 2010, disponvel na seo Arquivos neste download da pgina de download dos arquivos de Modelo Administrativo do Office 2010 (ADM, ADMX, ADML) e da Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).
Consulte tambm
Conceitos
Configurar segurana do Office 2010
Outros recursos
Security overview for Office 2010
162
163
Observao: A capacidade de criar contedo ou mensagens de email que tenham permisses restritas usando o IRM est disponvel no Microsoft Office Professional Plus 2010 e nas verses autnomas do Microsoft Excel 2010, do Microsoft Outlook 2010, do Microsoft PowerPoint 2010, do Microsoft InfoPath 2010 e do Microsoft Word 2010. O conte do do IRM criado no Office 2010 pode ser exibido no Microsoft Office 2003, no 2007 Microsoft Office System ou no Office 2010. Para obter mais informaes sobre os recursos de IRM e AD RMS (Active Directory Rights Management Services) que tm suporte no Office 2010, Office 2007 e no Office 2003, consulte as consideraes sobre o AD RMS e a implantao Microsoft Office. O suporte ao IRM do Office 2010 ajuda na soluo de duas questes fundamentais para as organizaes e os operadores de informaes: Permisso restrita para informaes sigilosas O IRM ajuda na preveno do acesso e da reutilizao no autorizados de informaes sigilosas. As organizaes dependem de firewalls, medidas de segurana de logon e outras tecnologias de rede para proteger a propriedade intelectual sigilosa. Uma das limitaes bsicas no uso dessas tecnologias que os usurios legtimos com acesso s informaes podem compartilh-las com pessoas no autorizadas, podendo causar uma violao nas diretivas de segurana. Privacidade, controle e integridade de informaes Os operadores de informaes trabalham frequentemente com informaes confidenciais ou sigilosas . Com o uso do IRM, os funcionrios no precisam depender do critrio de outros para garantir que os materiais sigilosos permaneam dentro da empresa. O IRM elimina a capacidade do usurio de encaminhar, copiar ou imprimir informaes confidenciais ajudando a desabilitar essas funes em documentos e mensagens com permisso restrita. Para os gerentes de tecnologia de informao (TI), o IRM ajuda a habilitar a imposio de polticas corporativas existentes relacionadas a confidencialidade de documentos, fluxo de trabalho e reteno de email. Para CEOs e gerentes de segurana, o IRM evita que informaes importantes da empresa caiam em mos erradas, seja por acidente, negligncia ou m f.
de Informao) do Windows para o Windows Server 2003 ou o AD RMS (Active Directory Rights Management Services) para o Windows Server 2008. (Tambm possvel usar o IRM utilizando o Windows Live ID para autenticar permisses, conforme descrito na prxima seo.) As permisses so impostas com o uso da autenticao, geralmente utilizando o servio de diretrio Active Directory. O Windows Live ID poder autenticar permisses se o Active Directory no tiver sido implementado. Os usurios no precisam ter o Office instalado para ler mensagens e documentos protegidos. Para usurios que executam o Windows XP ou verses anteriores, o visualizador do Excel (http://go.microsoft.com/fwlink/?linkid=184596&clcid=0x416) e o visualizador do Word (http://go.microsoft.com/fwlink/?linkid=184595&clcid=0x416) permitem que os usurios do Windows que tenham a permisso correta leiam alguns documentos com permisso restrita sem usar o software Office. Os usurios que executam o Windows XP ou verses anteriores podem utilizar o Microsoft Outlook Web App ou o Complemento do Rights Management para Internet Explorer (http://go.microsoft.com/fwlink/?linkid=82926&clcid=0x416) para ler mensagens de email que tenham permisses restritas, sem usar o software Outlook. Para usurios que executam o Windows 7, o Windows Vista Service Pack 1, o Windows Server 2008 ou o Windows Server 2008 R2, essa funcionalidade j est disponvel. O software cliente Active Directory Rights Management Services foi includo nesses sistemas operacionais. No Office 2010, as organizaes podem criar as diretivas de permisso que aparecem em aplicativos do Office. Por exemplo, voc pode definir uma diretiva de permisso denominada Confidencial da Empresa, que especifica que as mensagens de email ou os documentos que usam essa diretiva somente podem ser abertos por usurios dentro do domnio da empresa. No h nenhum limite para o nmero de diretivas de permisso que podem ser criadas. Observao: O Windows SharePoint Services 3.0 tem suporte para o uso de IRM em documentos armazenados nas bibliotecas de documentos. Ao usar o IRM no Windows SharePoint Services, voc pode controlar quais aes os usurios podem executar nos documentos quando os abrem de bibliotecas no Windows SharePoint Services 3.0. Isso diferente do IRM aplicado a documentos armazenados em computadores cliente, em que o proprietrio de um documento pode escolher quais direitos atribuir a cada usu rio do documento. Para obter mais informaes sobre como utilizar o IRM com bibliotecas de documentos, consulte Planejar bibliotecas de documentos (Windows SharePoint Services) (http://go.microsoft.com/fwlink/?linkid=183051&clcid=0x416). Com o AD RMS no Windows Server 2008, os usurios podem compartilhar documentos protegidos por direitos entre empresas que tenham uma relao de confiana federada. Para obter mais informaes, consulte a Viso geral do Active Directory Rights Management Services (http://go.microsoft.com/fwlink/?linkid=183052&clcid=0x416) e o artigo sobre federao no AD RMS (http://go.microsoft.com/fwlink/?linkid=183053&clcid=0x416). Tambm com o AD RMS, o Microsoft Exchange Server 2010 oferece nova funcionalidade de email protegido por IRM, incluindo a proteo do AD RMS para mensagens de caixa postal de Unificao de mensagens e regras de proteo do Microsoft Outlook que podem aplicar automaticamente a proteo do IRM a mensagens 165
no Outlook 2010, antes que elas sejam enviadas pelo cliente do Microsoft Outlook. Para obter mais informaes, consulte o artigo sobre novidades no Exchange 2010 (http://go.microsoft.com/fwlink/?linkid=183062&clcid=0x416) e sobre noes bsicas de Gerenciamento de Direitos de Informao (Ajuda do Exchange 2010) (http://go.microsoft.com/fwlink/?linkid=183063&clcid=0x416). Para obter mais informaes sobre como instalar e configurar servidores RMS, consulte Windows Server 2003 Rights Management Services (RMS) (http://go.microsoft.com/fwlink/?linkid=73121&clcid=0x416) e Windows Server 2008 Active Directory Rights Management Services (http://go.microsoft.com/fwlink/?linkid=180006&clcid=0x416).
Direitos de permisses
Cada direito de permisses de IRM listado na tabela a seguir pode ser imposto por aplicativos do Office 2010 configurados em uma rede que inclua um servidor que execute RMS ou AD RMS.
Direito de IRM
Descrio
Controle Total
Concede ao usurio todos os direitos listados nesta tabela e o direito de alterar permisses associadas ao contedo. A expirao no se aplica aos usurios com Controle Total. Permite que o usurio abra o contedo do IRM. Isso corresponde ao Acesso de Leitura na interface de usurio do Office 2010. 167
Exibir
Direito de IRM
Descrio
Permite que o usurio configure o contedo do IRM. Permite que o usurio salve um arquivo. Permite que o usurio faa uma cpia de qualquer parte de um arquivo e cole essa parte do arquivo na rea de trabalho de outro aplicativo. Permite que o usurio salve contedo em outro formato de arquivo usando o comando Salvar como. Dependendo do aplicativo que usa o formato de arquivo selecionado por voc, o contedo pode ser salvo sem proteo. Permite que o usurio imprima o contedo de um arquivo. Permite que o usurio execute macros no contedo de um arquivo. Permite que um destinatrio de email encaminhe uma mensagem de email de IRM e adicione ou remova destinatrios das linhas Para: e Cc:. Permite que os destinatrios do email respondam a uma mensagem de email do IRM. Permite que os destinatrios do email respondam a todos os usurios nas linhas Para: e Cc: de uma mensagem de email do IRM. Concede ao usurio permisso para exibir os direitos associados a um arquivo. O Office ignora esse direito.
Exportar
Responder
Responder a Todos
Exibir Direitos
Descrio
Ler Alterar
Os usurios com a permisso Ler tm apenas o direito de exibio. Os usurios com permisso Alterar possuem os direitos Exibir, Editar, Extrair, Exportar e Salvar.
No Outlook 2010, os usurios podem selecionar o grupo predefinido de direitos a seguir durante a criao de um item de email. A opo acessada no email clicando -se na guia Arquivo, em Informaes e depois em Definir Permisses.
Descrio
No Encaminhar
No Outlook, o autor de uma mensagem de email de IRM pode aplicar a permisso No Encaminhar aos usurios nas linhas Para:, Cc:, e Cco:. Essa permisso inclui os direitos Exibir, Editar, Responder e Responder a Todos.
Permisses avanadas
Outras permisses de IRM podem ser especificadas na caixa de dilogo avanada Permisso no Word 2010, no Excel 2010 e no PowerPoint 2010. Na caixa de dilogo Permisso inicial, clique em Mais Opes. Por exemplo, os usurios podem especificar uma data de expirao, permitir que outros usurios imprimam ou copiem contedo etc. Por padro, o Outlook permite que as mensagens sejam exibidas por um navegador que tenha suporte para Gerenciamento de Direitos.
de Personalizao do Office) para definir configuraes padro, o que permite aos usurios definirem as configuraes. Alm disso, existem opes de configurao do IRM que s podem ser feitas com as configuraes da chave do Registro.
Opo do IRM
Descrio
Tempo limite do Active Directory para consultar uma entrada para expanso de grupo URL para solicitao de permisses adicionais Permitir que usurios com verses anteriores do Office leiam em navegadores
Especifica o valor de tempo limite para consultar uma entrada do Active Directory durante a expanso de um grupo. Especifica o local onde o usurio poder obter mais informaes sobre como acessar o contedo do IRM. Permite que usurios sem o Office 2010 exibam contedo com direitos gerenciados utilizando o Suplemento de Gerenciamento de Direitos para o Windows Internet Explorer. O nome do grupo automaticamente expandido para exibir todos os membros do grupo quando os usurios aplicam permisses a um documento selecionando um nome de grupo na caixa de dilogo Permisso.
Sempre solicitar conexo dos usurios para Os usurios que abrem um documento do Office com direitos gerenciados devem se verificar permisses conectar Internet ou LAN para confirmar por RMS ou Windows Live ID que tm uma licena vlida do IRM. Desabilitar o servio Microsoft Passport para contedo com permisso restrita Se essa opo estiver habilitada, os usurios no podero abrir contedo criado por uma conta autenticada do Windows Live ID. Retorna um erro quando os usurios selecionam um grupo na caixa de dilogo Permisso: ''Voc no pode publicar contedo em Listas de Distribuio. S possvel especificar endereos de email de usurios individuais.'' 170
Opo do IRM
Descrio
Impedir que os usurios alterem permisses Se essa opo estiver habilitada, os em contedo com direitos gerenciados usurios podero consumir contedo que j inclua permisses do IRM, mas no podero aplicar essas permisses a um novo contedo, nem configurar os direitos de um documento. Especificar o Caminho da Diretiva de Permisso Desligar a interface do usurio de Gerenciamento de Direitos de Informao URL do local dos modelos de documentos exibidos quando os aplicativos no reconhecem documentos com direitos gerenciados Exibe na caixa Permisso os modelos de diretiva de permisso encontrados na pasta especificada. Desabilita todas as opes relacionadas ao Gerenciamento de Direitos da interface do usurio de todos os aplicativos do Office. Fornece o caminho de uma pasta que contm modelos personalizados de wrapper de texto sem formatao a serem usados pelas verses anteriores do Office, que no tm suporte para contedo com gerenciamento de direitos.
Para obter mais informaes sobre como personalizar essas configuraes, consulte Configurar o Gerenciamento de Direitos de Informao no Office 2010.
Entrada de Registro
Tipo
Valor
Descrio
CorpCertificationServer
String
Em geral, o Active Directory usado para especificar o servidor RMS. Essa configurao permite substituir o local do Windows RMS especificado no Active Directory para certificao.
171
Entrada de Registro
Tipo
Valor
Descrio
RequestPermission
DWORD
Essa chave do Registro alterna o valor padro da caixa de seleo Os usurios podem solicitar permisses adicionais de.
CloudCertificationServer
String
URL para Nenhuma servidor de configurao certificao correspondente de nuvem da Diretiva de personalizado Grupo. URL do Nenhuma servidor de configurao licenciamento correspondente da Diretiva de Grupo. 0 = o Outlook utilizado 1 = o Outlook no utilizado A caixa de dilogo Permisso usa o Outlook para validar endereos de email inseridos nessa caixa de dilogo. Isso provoca a inicializao de uma instncia do Outlook durante a restrio de permisses. Desabilite a opo usando essa chave.
CloudLicenseServer
String
DoNotUseOutlookByDefault DWORD
A configurao do Registro do IRM a seguir est localizada em HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. No h configurao de Diretiva de Grupo correspondente. 172
Entrada de Registro
Tipo
Valor
Descrio
LicenseServers
Definir Exemplo: se Key/Hive. Contm valores DWORD com como a http://contoso.com/_wmcs/licensing URL do = 1 for o valor da configurao, o o nome de um servidor de licena. servidor. usurio que estiver tentando obter a Se o licena por esse servidor no valor de receber o aviso de solicitao de DWORD licena para abrir um documento for 1, o com direitos gerenciados.. Office no solicitar a obteno de uma licena (ele mesmo vai obtla). Se o valor for zero ou no houver entrada do Registro para o servidor, o Office solicitar uma licena.
A configurao do Registro do IRM a seguir est localizada em HKCU\Software\Microsoft\Office\12.0\Common\Security. No h configurao de Diretiva de Grupo correspondente.
Entrada de Registro
Tipo
Valor
Descrio
DRMEncryptProperty
DWORD
1 = o arquivo Especifique de se todos os metadados metadados armazenados est criptografado. em um arquivo com 0 = os 173
Entrada de Registro
Tipo
Valor
Descrio
metadados direitos gerenciados esto armazenados devero ser sem criptografados formatao. ou no. O valor padro 0. Para Open XML Formats (por exemplo, docx, xlsx, pptx, etc.), os usurios podem optar por criptografar os metadados do Microsoft Office armazenados em um arquivo com direitos gerenciados. Os usurios podem criptografar todos os metadados do Office. Isso inclui referncias de hiperlink ou deixar o contedo como no criptografado para que outros aplicativos possam acessar os dados. Os usurios tm a opo de criptografar os metadados definindo uma chave do Registro. Voc pode definir uma opo padro para os usurios implantando a configurao do Registro. No h opo para criptografar alguns dos metadados: pode-se criptografar todos os metadados ou nenhum. Alm disso, a configurao do Registro DRMEncryptProperty no determina se o armazenamento de metadados no cliente do Office como o armazenamento criado no Produtos do Microsoft SharePoint 2010 criptografado. Essa opo de criptografia no se aplica ao Microsoft Office 2003 ou outros formatos de arquivo anteriores. O Office 2010 trata os formatos anteriores da mesma maneira que o 2007 Office System e o Microsoft Office 2003.
174
Observao: Para desabilitar o IRM no Outlook, voc deve desabilit-lo para todos os aplicativos do Office. No h nenhuma opo separada para desabilitar o IRM somente no Outlook.
Local
Opo do IRM
Descrio
No baixar informaes de licena de permisses de direitos para emails de IRM durante a sincronizao de pastas do Exchange
Permite impedir que as informaes de licena sejam armazenadas no cache local. Se essa opo estiver habilitada, os usurios precisaro se conectar rede para recuperar informaes de licena para abrir mensagens de email com direitos gerenciados. Para impor a expirao de email, habilite a opo de nmero de dias antes de uma mensagem expirar e especifique esse nmero. O perodo de expirao imposto apenas quando os
Microsoft Outlook 2010\Opes do Ao enviar uma mensagem Outlook\ Opes de Email\ Opes de Email Avanadas
175
Local
Opo do IRM
Descrio
usurios enviam email com direitos gerenciados e depois a mensagem no pode ser acessada aps o perodo de expirao. Para obter mais informaes sobre como personalizar essas configuraes, cons ulte Configurar o Gerenciamento de Direitos de Informao no Office 2010.
Entrada de Registro
Tipo
Valor
Descrio
DoNotUseOutlookByDefault
DWORD
Consulte tambm
Conceitos
Configurar o Gerenciamento de Direitos de Informao no Office 2010
Outros recursos
Windows Server 2003 Rights Management Services (RMS) Windows Server 2008 Active Directory Rights Management Services Noes bsicas sobre o Gerenciamento de Direitos de Informao: Ajuda do Exchange 2010 Planejar bibliotecas de documentos (Windows SharePoint Services)
176
177
Modo de exibio Conversa Sincronizao da Lista de Endereos Global Calendrios da Internet Pesquisa Instantnea Painel de Navegao Outlook Social Connector Pastas de Pesquisa Suplemento de Colegas do SharePoint Server
AutoArquivar
O recurso AutoArquivar do Outlook 2010 ajuda a determinar como o email gerenciado nas caixas de correio do usurio. possvel definir as configuraes de AutoArquivar para usurios na sua organizao determinando, por exemplo, com que frequncia AutoArquivar ser executado e se os usurios sero avisados antes da execuo. Se voc planeja implantar o Outlook 2010 com o Exchange Server 2010, considere a utilizao do recurso Arquivo Pessoal do Exchange Server 2010 em vez do AutoArquivar do Outlook 2010. Para obter mais informaes, consulte o artigo de Ajuda do Exchange 2010 com noes bsicas sobre o Arquivo Pessoal (http://go.microsoft.com/fwlink/?linkid=169269&clcid=0x416). Para o planejamento de conformidade e consideraes sobre arquivamento, consulte Planejar conformidade e arquivamento no Outlook 2010. Por padro, AutoArquivar ativado e executado automaticamente em intervalos agendados, removendo os itens mais antigos ou expirados das pastas. Os itens mais antigos so aqueles que atingem o tempo de arquivamento especificado por um usurio (o tempo de arquivamento padro varia de acordo com o tipo de item do Outlook). Os itens expirados so itens de email e de reunio cujo contedo no mais vlido aps uma determinada data, como um item de email que venceu h dois meses e que ainda aparece na Caixa de Entrada de um usurio. Os usurios podem especificar uma data de validade para itens no Outlook 2010 no momento da criao ou do envio do item ou em uma data posterior. Quando o item expira, fica indisponvel e mostrado com um tachado na lista de pastas. Quando executado, o recurso AutoArquivar pode excluir itens ou mov-los para uma pasta de arquivo morto, dependendo das configuraes especificadas. O arquivo morto um arquivo de dados do Outlook (arquivo .pst) exibido como Pastas de Arquivos Mortos na lista de pastas do Outlook 2010. Na primeira vez em que AutoArquivar executado, o Outlook 2010 cria o arquivo morto automaticamente no seguinte local: %UserProfile%\AppData\Local\Microsoft\Outlook\Archive.pst possvel bloquear as configuraes para personalizar AutoArquivar usando o modelo de Diretiva de Grupo do Outlook (Outlk14.adm). As configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Opes do Outlook\Outros\AutoArquivar. Ou voc pode definir as configuraes padro usando a OCT (Ferramenta de Personalizao do Office), permitindo assim que os usurios possam alterar as configuraes. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT. 179
As configuraes que voc pode definir para AutoArquivar so mostradas na tabela a seguir.
Opo
Descrio
Ativar AutoArquivar
Defina a execuo de AutoArquivar para os usurios, com uma frequncia especificada pela configurao Executar AutoArquivar a cada <x> dias. Especifique um intervalo de AutoArquivar em nmero de dias Notifique os usurios de que AutoArquivar ser executado em vez de execut-lo silenciosamente.
Excluir itens expirados (somente pastas de Exclua mensagens de email expiradas em email) vez de mov-las para uma pasta de arquivo morto. Arquivar ou excluir itens antigos Mova itens do Outlook para o arquivo morto ou os exclua.
Mostrar pasta de arquivos mortos na lista de Exiba a pasta de arquivo morto na lista de pastas pastas do Outlook do usurio. Eliminar itens anteriores a Especifique por quanto tempo os itens sero mantidos antes do arquivamento ou da excluso. Exclua itens permanentemente em vez de mov-los para a pasta Itens Excludos.
Cartes de Visita
No Microsoft Office 2010, os Cartes de Visita so exibidos quando voc repousa o ponteiro do mouse sobre um nome como o de um remetente em uma mensagem de email, por exemplo, ou o nome do autor de um documento do Office 2010. Se voc instalar o Office 2010 com o Office Communicator 2007 R2, o Office Communicator Server 2007 R2 ou verses posteriores, os Cartes de Visita exibiro a disponibilidade de uma pessoa e permitiro que voc inicie uma conversa com facilidade, usando diretamente um sistema de mensagens instantneas, chamada de voz ou vdeo. Ao expandir o Carto de Visita, voc pode exibir as guias Contato, Organizao e Membro de. A guia Contato o modo de exibio padro e exibe informaes como departamento, endereo comercial e telefone comercial. A guia Organizao exibe o gerente do contato e os contatos que compartilham o mesmo gerente. A guia Membro de exibe as listas de distribuio das quais o contato membro.
180
No Office 2010, voc pode personalizar Cartes de Visita para desligar determinados recursos e especificar onde os cones de presena sero exibidos. Para a guia Contato do Carto de Visita, possvel substituir rtulos e valores. As configuraes especficas que podem ser definidas para Cartes de Visita so descritas nas duas sees a seguir. Observe que h um problema conhecido com as configuraes de Poltica de Grupo e da OCT para a personalizao da guia Contato; no entanto, h uma soluo alternativa disponvel. Para personalizar a guia Contato, implante manualmente as chaves do Registro apropriadas. Consulte o artigo sobre a soluo alternativa de personalizao da guia Contato do Carto de Visita (http://go.microsoft.com/fwlink/?linkid=184612&clcid=0x416).
Carto de Visita
Na Diretiva de Grupo, as configuraes da tabela a seguir so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Office 2010\Carto de Visita. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
Especifique onde os cones de presena sero exibidos. Exibir tudo Exiba os cones de presena. Exibir alguns Exiba somente no Carto de Visita e em listas no Produtos do Microsoft SharePoint 2010. No exibir nenhum No exiba cones de presena.
Habilite a exibio da caixa de dilogo da GAL (lista de endereos global) em vez do Carto de Visita quando os usurios clicarem duas vezes em um contato no Outlook. Habilite a interrupo da exibio do Menu de Suspenso quando um usurio pausar o cursor sobre um cone de presena ou um nome para exibio de um contato. Habilite a no exibio da fotografia do contato no Carto de Visita, cabealho de email, painel de leitura, resultados da pesquisa rpida, caixa de dilogo da GAL e guia Arquivo. Habilite a remoo da guia Membro de do Carto de Visita. Habilite a remoo da guia Organizao do Carto de Visita. 181
No exibir fotografia
Opo
Descrio
Desativar clique para opo de Mensagem Instantnea Desativar clique para telefone
Habilite a remoo da opo de Mensagem Instantnea do Carto de Visita e da Faixa de Opes do Outlook. Habilite a remoo da opo de telefone do Carto de Visita e da Faixa de Opes do Outlook. Habilite a desativao da integrao de presena de Mensagem Instantnea para aplicativos do Office 2010.
Guia Contato
H um problema conhecido com as configuraes de Diretiva de Grupo e da OCT para a personalizao da guia Contato; no entanto, existe uma soluo alternativa disponvel. Para personalizar a guia Contato, voc deve implantar manualmente as chaves do Registro apropriadas. Consulte o artigo sobre a soluo alternativa de personalizao da guia Contato do Carto de Visita (http://go.microsoft.com/fwlink/?linkid=184612&clcid=0x416). As configuraes da guia Contato a seguir, em Configurao do Usurio\Modelos Administrativos\Microsoft Office 2010\Carto de Visita na Diretiva de Grupo e nos locais correspondentes na pgina Modificar configuraes do usurio da OCT sero totalmente funcionais em uma verso posterior dos Modelos Administrativos. Para personalizar a guia Contato do Carto de Visita no Outlook 2010, use a opo de configuraes para substituir propriedade MAPI. Para personalizar a guia Contato do Carto de Visita para outros aplicativos do Office 2010, como o Microsoft Word 2010, use a opo de configuraes para substituir atributo do AD. Para obter informaes sobre atributos do Active Directory, consulte os artigos sobre conjuntos de propriedades no Exchange 2007 (http://go.microsoft.com/fwlink/?linkid=183812&clcid=0x416) e sobre os atributos definidos pelo Active Directory (Windows) (http://go.microsoft.com/fwlink/?linkid=183814&clcid=0x416). Para obter informaes sobre propriedades MAPI, consulte o artigo sobre as propriedades do usurio de email (http://go.microsoft.com/fwlink/?linkid=183815&clcid=0x416)
Opo
Descrio
Habilite e defina o nmero de linhas para mover o valor do campo Calendrio para outro local no Carto de Visita. Essa ao substituir o valor do campo anteriormente nesse local. Habilite e defina o nmero de linhas para mover o valor do campo Local para outro local no Carto de Visita. Essa ao 182
Opo
Descrio
substituir o valor do campo anteriormente nesse local. Substituir Rtulo - Cargo Habilite e insira um novo nome de rtulo para o campo Cargo (cargo, departamento). Habilite e insira um novo nome de rtulo para o campo Escritrio (local do escritrio). Habilite e insira um novo nome de rtulo para o campo Trabalho (telefone comercial). Habilite e insira um novo nome de rtulo para o campo Celular (telefone celular). Habilite e insira um novo nome de rtulo para o campo Residncia (telefone residencial). Habilite ou insira um novo nome de rtulo para o campo Email (endereo de email). Habilite ou insira um novo nome de rtulo para o campo Calendrio (informaes de disponibilidade de calendrio). Habilite ou insira um novo nome de rtulo para o campo Local (informaes de local). Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo Cargo. Por exemplo, para exibir o alias do email, insira o atributo do AD: sAMAccountName. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI "cargo, departamento". Habilite e insira o atributo do Active Directory (AD) para substituir o valor do campo Escritrio. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI "local do escritrio". Substituir atributo do AD - "telefone comercial" Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo Trabalho. 183
Opo
Descrio
Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI "telefone comercial". Substituir atributo do AD - "telefone celular" Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo Celular. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI telefone celular. Substituir atributo do AD telefone residencial Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo Residncia. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI telefone residencial. Substituir atributo do AD endereo de email Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo Email. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI endereo de email.
Substituir atributo do AD informaes de Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo disponibilidade de calendrio Calendrio. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI informaes de disponibilidade de calendrio. Substituir atributo do AD informaes de Habilite e insira o atributo do AD (Active Directory) para substituir o valor do campo local Local. Se voc habilitar essa configurao, defina tambm Substituir propriedade MAPI "informaes de local". Substituir propriedade MAPI cargo, departamento Habilite e insira a propriedade MAPI para substituir o valor do campo Cargo. Por exemplo, para exibir o alias do email, insira a propriedade MAPI: 0x3a00001f. Se voc habilitar essa configurao, defina tambm Substituir atributo do AD cargo, departamento. 184
Opo
Descrio
Habilite e insira a propriedade MAPI para substituir o valor do campo Escritrio. Se voc habilitar essa configurao, defina tambm Substituir atributo do AD - "local do escritrio".
Habilite e insira a propriedade MAPI para substituir o valor do campo Trabalho. Se voc habilitar essa configurao, defina tambm Substituir atributo do AD "telefone comercial". Habilite e insira a propriedade MAPI para substituir o valor do campo Celular. Se voc habilitar essa configurao, defina tambm Substituir atributo do AD "telefone celular". Habilite e insira a propriedade MAPI para substituir o valor do campo Residncia. Se voc habilitar essa configurao, defina tambm Substituir atributo do AD "telefone residencial".
Substituir propriedade MAPI endereo de Habilite e insira a propriedade MAPI para substituir o valor do campo Email. email Se voc habilitar essa configurao, defina tambm Substituir atributo do AD "endereo de email". Substituir propriedade MAPI informaes Habilite e insira a propriedade MAPI para substituir o valor do campo Calendrio. de disponibilidade de calendrio Se voc habilitar essa configurao, defina tambm Substituir atributo do AD "informaes de disponibilidade de calendrio". Substituir propriedade MAPI informaes Habilite e insira a propriedade MAPI para substituir o valor do campo Local. de local Se voc habilitar essa configurao, defina tambm Substituir atributo do AD informaes de local.
185
Opo
Descrio
Configurar Contedo de Pasta Cruzada no Habilite e selecione o contedo da pasta de modo de exibio de Conversa email a ser includo no modo de exibio de Conversa. Ativado e repositrio cruzado O email exibido proveniente de todos os arquivos de dados conectados do Outlook, estejam armazenados em cache no computador local ou online. Desativado O email exibido no modo de exibio de Conversa provm somente da pasta atual (como a Caixa de Entrada). Ativado e atual O email exibido no modo de exibio de Conversa provm somente do arquivo de dados atual do Outlook que est sendo exibido. Ativado e local O email exibido provm somente do arquivo de dados atual do Outlook que est sendo exibido e de qualquer outro arquivo de dados local do Outlook (como um arquivo de dados pessoal (.pst)). No usar organizao de Conversas em Modos de Exibio H um problema conhecido com o texto explicativo para essa configurao, que ser corrigido em uma verso posterior dos Modelos Administrativos. Se voc no definir essa configurao, os modos de exibio do Outlook 2010 mostraro Data como padro. Habilite a opo ou desative o modo de exibio de Conversa para impedir que os usurios o utilizem no Outlook 2010. Desabilite a opo para ativar o modo de exibio de Conversa 186
Opo
Descrio
Grupo Telefone Comercial Telefone Comercial Telefone Comercial 2 Outro telefone Telefone Residencial Telefone Residencial 2 Outro telefone Telefone Celular Outro telefone Endereo Comercial Outro endereo Endereo Residencial Outro endereo
Opo
Descrio
Habilite para bloquear a sincronizao de contatos entre o Outlook e a GAL. Se voc desabilitar ou no definir essa configurao, a sincronizao da GAL ser permitida. Habilite para controlar a frequncia (em minutos) em que as informaes de contato 188
Opo
Descrio
so sincronizadas entre o Outlook e as redes sociais conectadas. Por padro, se voc desabilitar ou no configurar essa poltica, as informaes do contato sero sincronizadas uma vez por dia ou a cada 1.440 minutos. Voc pode configurar a sincronizao da GAL para avisar antes de atualizar, em vez de atualizar sem avisar (que o comportamento padro), definindo as configuraes do Registro listadas na tabela a seguir. Para obter as etapas de implantao dos dados do Registro, consulte Disable global address list synchronization for Outlook 2010.
Raiz
HKEY_CURR DW Software\ ScheduleCont Define a configurao da ENT_USER OR Microsoft\Office\Outlo actGALSync sincronizao da GAL. D ok\SocialConnector Entretanto, o usurio pode substituir a configurao por meio da interface do usurio clicando na guia Exibir da faixa de opes, clicando na seta suspensa ao lado do boto Painel de Pessoas, selecionando o comando Configuraes da Conta e clicando no boto Configuraes na caixa de dilogo Contas de Rede Social. 0 = No sincronizar contatos com a GAL 1 = Atualizar contatos automaticamente com as informaes mais recentes da GAL 2 = Avisar antes de atualizar contatos com as informaes mais recentes da GAL HKEY_CURR Strin Software\ GalSyncExclu Para obter cdigos de pas, ENT_USER g Microsoft\Office\Outlo dedLocales consulte o artigo sobre ISO ok\SocialConnector 3166-1 alpha-3 (http://go.microsoft.com/fwlink/?l 189
Raiz
inkid=197158&clcid=0x416). Importante: O valor do Registro s ser cumprido quando a chave ScheduleContactGALSync no existir. ScheduleContactGALSync ser criado se o usurio definir manualmente as opes da sincronizao da GAL por meio da interface do usurio.
Calendrios da Internet
Um Calendrio da Internet (iCal) um calendrio que voc pode publicar em um site da Internet, onde outros usurios podero v-lo ou assin-lo. possvel criar um iCal do seu calendrio, envi-lo como anexo em uma mensagem de email, carreg-lo no Office.com ou carreg-lo em um servidor WebDAV para publicao. Voc tambm pode receber um arquivo iCal como um anexo em uma mensagem de email ou baixar um arquivo iCal para assinar um calendrio de terceiros. Para obter mais informaes, consulte o artigo de introduo publicao de Calendrios da Internet (http://go.microsoft.com/fwlink/?linkid=193168&clcid=0x416). Com o Outlook 2010, voc pode personalizar recursos de assinatura de iCal. possvel desabilitar assinaturas de iCal no Outlook 2010 se, por exemplo, voc estiver preocupado com o uso de largura de banda e se quiser atrasar o lanamento de assinaturas de iCal. Por padro, as assinaturas de iCal esto habilitadas. Voc tambm pode implantar assinaturas de iCal como assinaturas padro que os usurios podem alterar ou excluir. Pode ainda bloquear assinaturas de iCal de forma que os usurios no possam fazer alteraes ou remov-las. No entanto, os usurios podem adicionar novas assinaturas de iCal. Por padro, no h assinaturas de iCal. No entanto, os usurios podem adicion-las e remov-las. O Outlook 2010 define o intervalo de sincronizao de forma que cada assinatura de iCal seja atualizada no intervalo recomendado pelo fornecedor. Os usurios podero substituir o intervalo padro a menos que voc desabilite essa opo. Se os usurios definirem a frequncia de atualizao como um intervalo curto, isso poder causar problemas de desempenho. Ao habilitar a opo Substituir intervalo de sincronizao publicado na Diretiva de Grupo, voc poder impor os intervalos de atualizao do fornecedor, de forma que os 190
usurios no possam alter-los. Essa configurao usada para todas as assinaturas de iCal. No possvel definir essa opo de forma diferente para assinaturas diferentes. As configuraes que voc pode definir para iCal na Diretiva de Grupo e na OCT so mostradas na tabela a seguir. Na Diretiva de Grupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Configuraes da Conta\Calendrios da Internet. As configuraes da OCT encontram-se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opes
Descrio
Habilite para baixar anexos automaticamente (como grficos) em compromissos de Calendrio da Internet
Inscries em Calendrio da Internet padro Habilite e adicione as URLs a serem adicionadas a cada perfil de usurio como uma assinatura de Calendrio da Internet. Desabilitar roaming de Calendrios da Internet No incluir integrao com Calendrios da Internet no Outlook Substituir intervalo de sincronizao publicado Habilite para que os Calendrios da Internet estejam disponveis somente no cliente que os vinculou originalmente. Habilite para impedir que os usurios assinem Calendrios da Internet no Outlook. Habilite para impedir que os usurios substituam o intervalo de sincronizao publicado por provedores de Calendrio da Internet.
Pesquisa Instantnea
No Microsoft Outlook 2010, os usurios podem usar o recurso Pesquisa Instantnea para localizar um item com rapidez, como uma mensagem de email, uma tarefa ou um compromisso. Os itens correspondentes pesquisa sero realados. Os usurios podem filtrar resultados digitando letras adicionais (isso conhecido como pesquisa instantnea). A Pesquisa instantnea do Outlook 2010 funciona por meio do acesso a contedo indexado. A indexao de contedo do Outlook gera resultados da pesqu isa mais rpidos. Por padro, o texto de todos os itens irrestritos do Outlook incluindo anexos indexado, um processo que comea quando o Outlook 2010 executado pela primeira vez. possvel desativar a indexao de texto completo ou somente a indexao de anexos. A indexao ocorre em segundo plano e somente quando h capacidade de processamento disponvel no computador do usurio. 191
As seguintes configuraes do Windows determinam como o Outlook gerenciar a indexao de pesquisa: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Search\PreventI ndexingOutlook HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Search\PreventI ndexingEmailAttachments Os itens criptografados e os itens restritos por meio do uso de IRM (Gerenciamento de Direitos de Informao) no so indexados. Se voc instalar o Outlook 2010 em um computador que esteja executando o Windows Vista ou o Windows 7, poder configurar opes de indexao de pesquisa para o Outlook usando Diretiva de Grupo ou a OCT. As configuraes definidas para a Pesquisa Instantnea so mostradas na tabela a seguir. Na Diretiva de Grupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Opes do Outlook\Preferncias\Opes de Pesquisa. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
Seleciona a cor de plano de fundo que ser usada para realar correspondncias em resultados da pesquisa (o padro amarelo). Desativa o realce de ocorrncias de pesquisa.
No exibir resultados de pesquisa medida No exiba os resultados da pesquisa que o usurio digitar medida que o usurio digita uma consulta de pesquisa (desative a funcionalidade de Pesquisa Instantnea do Word). No incluir o Arquivo Morto Online na pesquisa de Todos os Itens de Email Habilite para definir a ao padro na pesquisa Todos os Itens de Email de modo a no incluir resultados da pesquisa vindos do Arquivo Morto Online. Expanda o escopo da Pesquisa Instantnea para todas as pastas no mdulo atual (por exemplo, Email ou Calendrio). Por padro, a Pesquisa Instantnea do Outlook s retorna resultados da pasta selecionada.
Impedir indexao de anexos e mensagens No indexe o corpo e os anexos de assinadas no criptografadas mensagens assinadas no criptografadas. O remetente, a linha do assunto e a data continuaro a ser indexados e pesquisveis. Impedir prompts de instalao quando o Quando o Outlook for iniciado, no 192
Opo
Descrio
componente Windows Desktop Search no apresente aos usurios uma caixa de estiver presente dilogo de aviso que pergunta se eles desejam baixar o Windows Desktop Search (caso ainda no esteja instalado). Alm disso, remova os links do Outlook que permitem ao usurio baixar o Windows Desktop Search. Desativar reconciliao automtica do ndice Desative a verificao automtica da de pesquisa integridade do ndice de pesquisa do Outlook, que executada a cada 72 horas.
Painel de Navegao
Voc pode configurar os mdulos do Painel de Navegao no Outlook 2010 (como Calendrio, Email e assim por diante) para que apaream em uma ordem especfica para os usurios ou para que somente alguns mdulos sejam exibidos. possvel usar, na OCT (Ferramenta de Personalizao do Office), a opo Adicionar entradas do Registro para distribuir chaves do Registro que especificam como os mdulos so exibidos. No possvel usar a Poltica de Grupo para bloquear as opes do Painel de Navegao. A tabela a seguir lista as configuraes do Registro que podem ser definidas para uma instalao personalizada.
Raiz
Tipo de dados
Chave
Nome do valor
Dados de valor
HKEY_CURREN REG_DW Software\Microsoft\Office\14.0\Outl NumBigMo Controla T_USER ORD ook\Preferences dules quantos botes grandes (cada um representa ndo um mdulo do Painel de Navega o) aparecem no Painel de Navega o. O padro 4. O 193
Raiz
Tipo de dados
Chave
Nome do valor
Dados de valor
nmero mximo que voc pode especificar para exibio 8. HKEY_CURREN REG_SZ Software\Microsoft\Office\14.0\Outl ModuleOrd Determina T_USER ook\Preferences er a ordem na qual os mdulos s o exibidos no Painel de Navega o. Os dados so uma lista ordenada de ndices, em que cada posio representa um mdulo do Painel de Navega oeo nmero nessa posio determina onde o mdulo correspon dente aparecer. O padro 1,2,3,4,5,6 ,7,8. As posies de ndice correspon 194
Raiz
Tipo de dados
Chave
Nome do valor
Dados de valor
dem a esta lista: Email, Calendrio , Contatos, Tarefas, Anotaes , Lista de Pastas, Atalhos, Dirio. Por exemplo, se o usurio quiser que o Email seja o terceiro mdulo mostrado e que Contatos seja o primeiro modulo, o valor do Registro ter estes dados: 3,2,1,4,5,6 ,7,8 HKEY_CURREN REG_SZ Software\Microsoft\Office\14.0\Outl ModuleVisi Determina T_USER ook\Preferences ble se um mdulo visvel no Painel de Navega o. O valor correspon de s posies usadas na lista de ordenao de mdulos. 195
Raiz
Tipo de dados
Chave
Nome do valor
Dados de valor
O padro 1,1,1,1,1,1 ,1,0. Por exemplo, a primeira posio determina se o Email ser mostrado. Por padro, o Dirio no mostrado no Painel de Navega o. Voc pode optar por no exibir outros mdulos tambm. Por exemplo, para no exibir Contatos, Tarefas, Anotae s ou Atalhos, defina estes dados: 1,1,0,0,0,1 ,0,0.
ver as informaes sobre o remetente, como foto, nome e cargo; exiba o seu histrico de comunicaes com essa pessoa, incluindo reunies e anexos; e exiba seus feeds de atividade de redes sociais. Para aproveitar as vantagens oferecidas pelo Outlook Social Connector, voc deve executar o Outlook 2010 no Modo Cache do Exchange com o Windows Desktop Search e ter o Meu Site do Microsoft SharePoint Server 2010 configurado para os usurios. Nessa configurao, os itens locais como mensagens de email, reunies e anexos do remetente sero includos no histrico de comunicaes. Alm disso, com o Meu Site configurado, voc poder exibir o feed de atividade do Meu Site do remetente. Se voc executar o Outlook 2010 no Modo Online, somente os itens relac ionados ao remetente armazenados no servidor sero mostrados no histrico de comunicaes. Alm disso, somente as informaes do feed de atividade sobre o remetente vindas de provedores de redes sociais sob demanda, como o Facebook, podero ser mostradas. Os feeds de atividade de Meu Site no estaro disponveis. Para incluir informaes do Meu Site dos usurios no Outlook Social Connector, execute o Outlook 2010 no Modo Cache do Exchange com Windows Desktop Search e defina a chave do Registro MySiteHost como descrito na tabela a seguir.
Raiz
HKEY_CURREN REG_ Software\Policies\Microsoft\Office\14.0\ DisplayN Opcional: o T_USER SZ comum\Portal\Link ame nome a ser Providers\MySiteHost exibido para o usurio no Outlook Social Connector por exemplo, MeuSite. Voc pode controlar os provedores de redes sociais dos quais os usurios podem exibir feeds de atividade. possvel bloquear feeds de atividade de todos os provedores de redes sociais habilitando a configurao Impedir conectividade com redes sociais na Diretiva de Grupo. Ou voc pode implantar provedores especficos, usando a configurao Especificar lista de provedores de redes sociais a serem carregados na OCT e impedir que outros provedores sejam instalados, usando a configurao Bloquear provedores de redes sociais especficos na Diretiva de Grupo. Tambm possvel controlar se ser permitido que o Outlook Social Connector ou provedores de redes sociais avisem aos usurios sobre atualizaes ou se voc ir gerenciar as atualizaes usando a configurao No mostrar barras de informaes de rede social na Diretiva de Grupo. 197
As configuraes que voc pode definir para o modo de exibio de Conversa na Diretiva de Grupo e na OCT so mostradas na tabela a seguir. Na Diretiva de Grupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Outlook Social Connector. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
Bloquear Bloqueie a sincronizao entre o Outlook e a lista de endereos global. sincroniza o da Lista de Endereos Global Bloquear Bloqueie a sincronizao de informaes de atividade entre o Outlook e as sincroniza redes sociais. o de atividades da rede Bloquear Bloqueie a sincronizao de contatos entre o Outlook e as redes sociais. sincroniza o de contatos de redes sociais Bloquear Especifique a lista de provedores de redes sociais a serem bloqueados por ID provedore do Programa (ProgID). O ProgID de um provedor registrada em s de redes HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\SocialConne sociais ctor\SocialNetworks. especfico s N o Impea a sincronizao sob demanda de informaes de atividade entre o permitir a Outlook e as redes sociais. sincroniza o de atividades sob demanda No baixar No baixe fotos de contatos do Active Directory. fotos do Active Directory N o mostrar Habilite para no exibir mensagens, na barra de informaes, que sugerem a atualizao do Outlook Social Connector, quando h atualizaes disponveis, 198
Opo
Descrio
barras de ou a instalao ou atualizao de provedores de redes sociais. informa es de rede social Impedir conectivid ade com redes sociais Definir intervalo de sincroniza o de contatos da GAL Especifica r intervalo de sincroniza o de feeds de atividades Habilite para desativar a conectividade com redes sociais no Outlook Social Connector. O Outlook Social Connector ainda permitir a agregao de PIM (gerenciamento de informaes pessoais) de forma que os usurios possam exibir informaes sobre um contato escolhido de seus arquivos de dados do Outlook 2010 (por exemplo, mensagens de email trocadas e reunies com esse contato). Controle a frequncia com que as informaes de contato so sincronizadas entre o Outlook e as redes sociais conectadas (em minutos). Por padr o, se voc desabilitar ou no configurar essa diretiva, as informaes de contato sero sincronizadas uma vez por dia ou em 1.440 minutos.
Controle a frequncia com que as informaes de feed de atividade so sincronizadas entre o Outlook e as redes sociais conectadas (em minutos). Por padro, se voc desabilitar ou no configurar essa diretiva, as informaes de atividade sero sincronizadas a cada 60 minutos.
Especifica Insira uma lista de provedores de redes sociais (por ProgID) que sero r lista de carregados pelo Outlook Social Connector. A ProgID de um provedor provedore registrada em s de redes HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\SocialConne sociais a ctor\SocialNetworks. serem carregado s Desativar Habilite para desativar o Outlook Social Connector. Outlook Social Connector
Pastas de Pesquisa
As pastas do Outlook so os locais onde itens so armazenados como novas mensagens de email (pasta Caixa de Entrada), mensagens de email enviadas (pasta Itens Enviados) ou mensagens de email salvas (pastas que voc pode criar). As Pastas de Pesquisa so pastas virtuais que contm exibies de todos os itens de email que 199
correspondem a critrios de pesquisa especficos. As mensagens de email no so armazenadas em Pastas de Pesquisa. As Pastas de Pesquisa exibem os resultados de consultas de pesquisa definidas anteriormente de suas pastas do Outlook 2010. As mensagens de email permanecem armazenadas em uma ou mais pastas do Outlook. Cada Pasta de Pesquisa uma pesquisa salva que mantida atualizada. Por padro, as Pastas de Pesquisa monitoram todas as pastas do Outlook em busca de novos itens que correspondam aos critrios das Pasta de Pesquisa. No entanto, voc pode configurar quais pastas sero monitoradas. No Outlook 2010, clique em Pasta e, em seguida, clique em Personalizar esta Pasta de Pesquisa. Quando criam uma Pasta de Pesquisa, os usurios tm sua escolha diversas opes de Pasta de Pesquisa padro, como Emails com anexos ou Emails de pessoas especficas. Eles tambm podem criar Pastas de Pesquisa personalizadas. Para criar uma Pasta de Pesquisa no Outlook 2010, clique em Pasta na Faixa de Opes e clique em Nova Pasta de Pesquisa. Por padro, as Pastas de Pesquisa permanecem ativas por 1.000 dias. Voc pode configurar por quanto tempo as Pastas de Pesquisa permanecero ativas para contas do Modo Cache do Exchange e para contas online do Exchange Server. possvel especificar o nmero de dias aps os quais as Pastas de Pesquisa se tornaro inativas ou seja, os itens listados na Pasta de Pesquisa no sero mais atualizados com as pesquisas de pastas do Outlook. Uma Pasta de Pesquisa inativa aparecer em itlico no painel de navegao de um usurio. Quando um usurio abre uma Pasta de Pesquisa inativa, a exibio atualizada e a contagem do tempo decorrido iniciada novamente. O perodo de tempo especificado por essa configurao comea na ltima vez em que um usurio clica na Pasta de Pesquisa. possvel especificar um nmero diferente de dias para usurios no Modo Online do Exchange e no Modo Cache do Exchange. So mantidas contas separadas para cada Pasta de Pesquisa e para cada modo. Se voc habilitar a opo Manter Pastas de Pesquisa no Exchange online e especificar zero dias para ela, as Pastas de Pesquisa no Modo Excha nge Online estaro sempre inativas. Da mesma forma, se voc especificar zero dias para a opo Manter Pastas de Pesquisa offline, as Pastas de Pesquisa no Modo Cache do Exchange estaro sempre inativas. Voc tambm pode limitar o nmero de Pastas de Pesquisa permitidas na caixa de correio de cada usurio ou pode desabilitar completamente a interface do usurio das Pastas de Pesquisa. Observao: Se os usurios usarem as Pastas de Pesquisa no Modo Online (usando uma caixa de correio no Exchange Server) e no no Modo Cache do Exchange, o nmero de usurios que tm suporte do Exchange Server poder diminuir. As configuraes que voc pode definir para as Pastas de Pesquisa na Diretiva de Grupo e na OCT so mostradas na tabela a seguir. Na Diretiva de G rupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Pastas de Pesquisa. As configuraes da 200
Opo
Descrio
Existe um problema conhecido para essa configurao de diretiva. As Pastas de Pesquisa padro so removidas do Outlook 2010. Essa diretiva no afeta perfis novos ou existentes do Outlook 2010. Especifique o nmero de dias em que uma Pasta de Pesquisa se manter ativa quando o Outlook estiver sendo executado em Modo Online. Especifique o nmero de dias em que uma Pasta de Pesquisa se manter ativa quando o Outlook estiver sendo executado em modo offline ou em cache. Especifique o nmero mximo de Pastas de Pesquisa para o Exchange. No afeta o nmero de Pastas de Pesquisa em um computador cliente.
201
Raiz
HKEY_CURREN REG_ Software\Policies\Microsoft\Office\14.0\ DisplayN Opcional: o T_USER SZ comum\Portal\Link ame nome a ser Providers\MySiteHost exibido para o usurio por exemplo, MeuSite. As configuraes para desabilitar ou bloquear o suplemento de Colegas do SharePoint Server usando a Poltica de Grupo esto listadas na tabela a seguir e so encontradas nas configuraes do Microsoft Office 2010: Configurao do Usurio\Modelos Administrativos\Microsoft Office 2010\Configuraes do Servidor\SharePoint Server. Ou voc pode definir as configuraes padro usando a OCT (Ferramenta de Personalizao do Office), permitindo assim que os usurios possam alterar as configuraes. As configuraes da OCT esto no local correspondente na pgina Modificar configuraes do usurio da OCT nas configuraes do Microsoft Office 2010. Para obter as etapas de definio dessas configuraes, consulte Configurar Suplemento Colegas para Meu Site.
Opo
Descrio
Habilitar o Suplemento de Importao de Colegas do Outlook para que ele funcione com o Microsoft SharePoint Server
Habilite essa configurao para ativar o suplemento de Colegas do SharePoint Server para o Outlook 2010. Desabilite essa configurao para desativar esse recurso. Se voc no definir essa opo, o suplemento de Colegas ser ativado por padro.
Nmero mximo de dias para verificar a Habilite essa configurao para especificar partir de hoje para determinar os colegas do quantos dias antes de hoje os itens enviados do Outlook devem ser usurio para recomendao examinados para criar a lista de recomendaes de colegas do usurio. Por exemplo, se voc usar o padro, que de 20 dias, o suplemento de Colegas do SharePoint Server examinar itens enviados nos ltimos 20 dias. Quanto maior o nmero de dias especificado, mais precisa ser a 202
Opo
Descrio
recomendao. Quanto menor o nmero de dias, com mais rapidez sero geradas as recomendaes. Nmero mximo de itens a ser verificado a Habilite essa configurao para especificar partir de hoje para determinar os colegas do o nmero mximo de itens enviados a usurio para recomendao serem examinados para criar a lista de recomendao de colegas do usurio. Nmero mximo de destinatrios em um item do Outlook a ser verificado para determinar os colegas do usurio para recomendao Habilite essa configurao para especificar o nmero mximo de destinatrios em um item enviado do Outlook para a lista de recomendao de colegas do usurio.
Nmero mximo de linhas buscado por Habilite essa configurao para especificar solicitao durante o preenchimento da o nmero mximo de linhas a ser pesquisa no controle de lista do SharePoint recuperado por solicitao durante o preenchimento do controle da lista do SharePoint. Tempo mnimo antes de iniciar a verificao Habilite essa configurao para especificar de Recomendao de colega o tempo ocioso mnimo (em milissegundos) que deve ser aguardado para que o suplemento de Colegas do SharePoint Server comece a examinar a pasta Itens Enviados do Outlook. Tempo mnimo de espera antes de verificar Habilite essa configurao para especificar novamente se h novas recomendaes de o tempo mnimo (em horas) a ser colegas na caixa de correio do Outlook aguardado antes de um novo exame na pasta Itens Enviados do Outlook, em busca de novas recomendaes de colegas.
Consulte tambm
Conceitos
Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls) Viso geral da Diretiva de Grupo do Office System 2010
Outros recursos
Plan for security and protection in Outlook 2010 Configure user settings for Office 2010 Office Customization Tool in Office 2010 203
Viso geral
Quando uma conta do Outlook 2010 configurada para usar o Modo Cache do Exchange, o Outlook 2010 funciona a partir de uma cpia local da caixa de correio do Microsoft Exchange do usurio armazenada em um arquivo de pasta offline (arquivo .ost) no computador do usurio, juntamente com o OAB (Catlogo de Endereos Offline). A caixa de correio em cache e o OAB so atualizados periodicamente a partir do computador do Exchange Server. O Modo Cache do Exchange foi lanado no Outlook 2003 para oferecer aos usurios uma experincia online e offline melhor. O Modo Cache do Exchange permite que os usurio se movimentem entre ambientes conectados e desconectados sem interromper a experincia no Outlook. Alm disso, isola os usurios de problemas de latncia da rede e de conectividade enquanto eles esto usando o Outlook. Em contraste, o Modo Online funciona de forma direta, usando informaes do servidor. Quando novas informaes so necessrias no Outlook, uma solicitao feita ao servidor e as informaes so exibidas. Os dados da caixa de correio so armazenados somente em cache na memria e nunca so gravados em disco. 204
O Modo Cache do Exchange ou o Modo Online podem ser selecion ados pelo usurio durante a configurao da conta ou pela alterao das configuraes da conta. O modo tambm pode ser implantado com o uso da OCT (Ferramenta de Configurao do Office) ou da Poltica de Grupo. Importante: Existe um problema conhecido no qual outra conta do Exchange adicionada ao perfil do Outlook quando um usurio que j possui uma conta no Exchange atualizado do Outlook 2003 ou do Outlook 2007. Esse problema pode ocorrer durante a atualiza o do Outlook e a aplicao de personalizaes com o uso de um arquivo OCT personalizado (.msp) ou um arquivo .prf configurado para Modificar Perfil" e "Definir alteraes a serem feitas no perfil padro existente. Para impedir que vrias contas do Exchange sejam criadas em um perfil quando os usurios forem atualizados para o Outlook 2010, crie um arquivo .prf e defina as propriedades BackupProfile=False e UniqueService=Yes. Para conhecer as etapas relacionadas, consulte o artigo sobre vrias contas do Exchange criadas no Outlook 2010 com perfis do Outlook existentes aps a atualizao de uma verso anterior do Office com o uso de um MSP personalizado (http://go.microsoft.com/fwlink/?linkid=199704&clcid=0x416).
Ambientes seguros ou de conformidade altamente regulamentada nos quais os dados no devem ser armazenados localmente por motivo algum. Nesses ambientes, recomendvel avaliar o EFS (Encrypting File System) ou o BitLocker, alm do Modo Cache do Exchange, como uma possvel soluo. Caixas de correio muito grandes em computadores que no possuem espao suficiente em disco rgido para uma cpia local da caixa de correio. Caixas de correio muito grandes (com mais de 25 GB) em que o desempenho tornase um problema no Modo Cache do Exchange. Ambientes virtualizados ou de Servios de rea de Trabalho Remota (Servios de Terminal) que executam o Outlook 2007 ou o Outlook 2003. O Modo Cache do Exchange no tem suporte quando voc executa o Outlook 2007 ou o Outlook 2003 em um computador que esteja executando os Servios de rea de Trabalho Remota (Servios de Terminal).
Ambientes virtualizados ou de Servios de rea de Trabalho Remota (Servios de Terminal) que executam o Outlook 2010 e nos quais o tamanho do disco ou as limitaes de E/S (entrada/sada) impedem a execuo do Modo Cache do Exchange na escala desejada. Se voc trabalha com uma caixa de correio muito grande, pode reduzir o tamanho do arquivo de dados local usando filtros de sincronizao. Para obter mais informaes, consulte o artigo sobre a criao de um filtro de sincronizao (http://go.microsoft.com/fwlink/?linkid=193917&clcid=0x416) e a otimizao do desempenho do Modo Cache do Outlook 2007 para uma caixa de correio muito grande (http://go.microsoft.com/fwlink/?linkid=193918&clcid=0x416). Se voc trabalha com uma caixa de correio muito grande na qual as questes de desempenho se tornam um problema no Modo Cache do Exchange, consulte o artigo sobre como solucionar problemas de desempenho no Outlook (http://go.microsoft.com/fwlink/?linkid=193920&clcid=0x416).
Consideraes especiais
O Outlook 2010 oferece suporte execuo do Modo Cache do Exchange em um ambiente de Servios de rea de Trabalho Remota (Servios de Terminal) com vrios usurios. Quando voc configura um computador que executa os Servios de rea de Trabalho Remota (Servios de Terminal) para usar o Modo Cache do Exchange, deve considerar o espao de armazenamento adicional necessrio e os requisitos de E/S de disco de vrios acessos de clientes. Por padro, novas contas do Exchange configuradas em um computador que esteja executando Servios de rea de Trabalho Remota (Servios de Terminal) usaro o Modo Online. Na configurao, o usurio pode decidir habilitar o Modo Cache do Exchange ou essa configurao pode ser controlada com o uso da opo Usar Modo Cache do Exchange para perfis do Outlook novos e existentes na Ferramenta de Personalizao do Office ou na Poltica de Grupo. Em ambientes de largura de banda bastante limitada, o Modo Cache do Exchange pode ser configurado para baixar somente os cabealhos de email e uma visualizao de 256 caracteres do corpo da mensagem. Para obter mais informaes, consulte Configurar o Modo Cache do Exchange no Outlook 2010. Mesmo quando configurado em Modo Cache do Exchange, o Outlook 2010 deve contatar o servidor diretamente para fazer determinadas operaes. Essas operaes no funcionaro quando o Outlook no estiver conectado e podero levar mais tempo 206
para serem concludas em conexes de latncia alta. Entre essas operaes, esto includas: Trabalho com repositrios de dados de caixa de correio de Representante. Trabalho com Pastas Compartilhadas no disponveis offline. Para obter mais informaes, consulte o artigo sobre a configurao de disponibilidade offline para uma Pasta Compartilhada(http://go.microsoft.com/fwlink/?linkid=193926&clcid=0x416). Recuperao de informaes de Disponibilidade. Configurao, modificao ou cancelamento de uma mensagem de Ausncia Temporria Acesso a Pastas Pblicas. Recuperao de direitos para uma mensagem protegida por direitos. Edio de regras. Recuperao de Dicas de Email.
Como o Modo Cache do Exchange do Outlook pode ajudar a melhorar a experincia do usurio do Outlook
O uso do Modo Cache do Exchange oferece os seguintes benefcios: Protege o usurio de problemas de conexo da rede e do servidor. Torna mais fcil para os usurios mveis alternar entre online e offline. Ao armazenar a caixa de correio do usurio em cache e o OAB localmente, o Outlook no mais depende da conectividade contnua da rede para acesso s informaes do usurio. Enquanto est conectado, o Outlook atualiza continuamente as caixas de correio dos usurios para que elas se mantenham atualizadas. Se um usurio se desconectar da rede por exemplo, removendo um laptop de uma base de encaixe as informaes mais recentes estaro automaticamente disponveis online. Alm de usar cpias locais de caixas de correio para melhorar a experincia do usurio, o Modo Cache do Exchange otimiza o tipo e o volume de dados enviados por meio de uma conexo com o servidor. Por exemplo, se Em conexes lentas, baixar somente cabealhos estiver configurado na Ferramenta de Personalizao do Office, o Outlook alterar o tipo e a quantidade de dados enviados pela conexo.
207
Observao: O Outlook verifica a velocidade do adaptador de rede no computador do usurio para determinar a velocidade da conexo, conforme informado pelo sistema operacional. Velocidades de 128 KB ou menos informadas para o adaptador de rede s o definidas como conexes lentas. Em determinadas circunstncias, a velocidade do adaptador de rede no corresponde precisamente taxa de transferncia de dados para os usurios. Para obter mais informaes sobre como ajustar o comportamento do Outlook nesses cenrios, consulte Gerenciando o comportamento do Outlook para conexes perceptivelmente lentas posteriormente neste artigo. O Outlook pode se adaptar a alteraes em ambientes de conexo oferecendo diferentes nveis de otimizao; por exemplo, desconectar-se de uma rede local (LAN) corporativa, entrar no modo offline e depois restabelecer uma conexo com o servidor por meio de uma conexo discada mais lenta. medida que o tipo de conexo com o Exchange Server alterado por exemplo, para LAN, sem fio, celular ou offline as transies so diretas e no exigem a alterao de configuraes ou o reincio do Outlook. Por exemplo, um usurio pode ter um computador porttil no trabalho com uma conexo de cabo de rede com uma LAN corporativa. Nesse cenrio, o usurio tem acesso aos cabealhos e itens completos, incluindo anexos. O usurio tambm tem acesso rpido e atualizaes para o computador que executa o Exchange Server. Se um usurio desconectar os computadores portteis da LAN, o Outlook alternar para o modo Tentando conectar-se. O usurio pode continuar a trabalhar com os dados no Outlook ininterruptamente. Se um usurio tiver acesso sem fio, o Outlook poder restabelecer uma conexo para o servidor e retornar ao modo Conectado. Se o usurio posteriormente se conectar ao computador do Exchange Server usando acesso discado, o Outlook reconhecer que a conexo est lenta e a otimizar automaticamente, baixando apenas cabealhos, e no atualizando o OAB. Alm disso, o Outlook 2010 e o Office Outlook 2007 incluem otimizaes para reduzir a quantidade de dados enviada pela conexo. O usurio no precisa alterar configuraes ou reiniciar o Outlook nesse cenrio. O Outlook 2010 tambm inclui o modo Senha Necessria. Uma mensagem Senha Necessria ser exibida quando o Outlook estiver em um estado desconectado e exigir credenciais de usurio para se conectar; por exemplo, quando um usurio clica em Cancelar em uma caixa de dilogo de autenticao de credenciais. Quando o Outlook estiver desconectado, mas no offline, uma ao iniciada pelo usurio (como clicar em Enviar/Receber ou no boto Digitar Senha na faixa de opes) far com que o Outlook solicite novamente a senha e exiba uma mensagem Tentando conectar-se at que o usurio consiga se autenticar e se conectar.
problemas de conexo da rede e do servidor. Os recursos que dependem do acesso rede podem provocar atrasos na resposta do Outlook que, caso contrrio, os usurios no teriam ao usar o Modo Cache do Exchange. Os seguintes recursos podem depender de acesso rede e podem causar atrasos no Outlook, a menos que os usurios tenham conexes rpidas com os dados do Exchange Server: Delegar acesso, quando as pastas no estiverem armazenadas em cache local (o cache local o padro). Abrir o calendrio ou a pasta de outro usurio que no est armazenada no cache local (o cache local padro).
Usar uma pasta pblica que no est armazenada em cache. Consulte Gerenciando o compartilhamento de pastas do Outlook em Consideraes sobre sincronizao, espao em disco e desempenho posteriormente neste artigo. Recomendamos desabilitar ou no implementar os seguintes recursos ou combinaes de recursos, se o Modo Cache do Exchange for implantado: O recurso alerta de toast com assinaturas digitais em mensagens de email O Outlook precisa verificar um servidor de rede para conferir assinaturas digitais. Por padro, o Outlook exibe uma mensagem de toast que contm parte de uma mensagem de email quando novas mensagens chegam na Caixa de Entrada de um usurio. Se o usurio clicar na mensagem de toast para abrir uma mensagem de email assinada, o Outlook usar o acesso rede para procurar uma assinatura vlida na mensagem. Vrios contineres do Catlogo de Endereos O Catlogo de Endereos normalmente contm a GAL (Lista de Endereos Global) e as pastas Contatos do usurio. Algumas organizaes configuram subconjuntos da GAL, que so exibidos no Catlogo de Endereos. Esses catlogos de endereos de subconjuntos tambm podem ser includos na lista que define a ordem de pesquisa para catlogos de endereos. Se os catlogos de endereos dos subconjuntos forem includos na lista de ordem de pesquisa, talvez o Outlook precise acessar a rede para verific-los sempre que um nome for resolvido em uma mensagem de email que o usurio esteja escrevendo. Propriedades personalizadas na guia Geral na caixa de dilogo Propriedades para os usurios A caixa de dilogo Propriedades exibida ao clicar duas vezes em um nome de usurio (por exemplo, na linha Para de uma mensagem de email). Essa caixa de dilogo pode ser configurada para incluir propriedades personalizadas exclusivas de uma organizao, como o centro de custos de um usurio. Se voc quiser adicionar propriedades a essa caixa de dilogo, no entanto, recomendamos no adicion-las guia Geral. O Outlook deve fazer uma RPC (chamada de procedimento remoto) para o servidor, a fim de recuperar propriedades personalizadas. Como a guia Geral exibida por padro quando a caixa de dilogo Propriedades acessada, uma RPC ser realizada a cada vez que o usurio acessar a caixa de dilogo Propriedades. Assim, um usurio que execute o Outlook no Modo Cache do Exchange poder sofrer atrasos significativo s quando acessar essa caixa de dilogo. Para evitar esses atrasos, crie uma nova guia na caixa de dilogo Propriedades para propriedades personalizadas ou inclua as propriedades personalizadas na guia Telefone/anotaes. 209
Certos suplementos do Outlook podem afetar o Modo Cache do Exchange. Alguns suplementos podem acessar dados do Outlook usando o modelo de objeto para ignorar a funcionalidade esperada das configuraes Baixar somente cabealhos e Em conexes lentas, baixar somente cabealhos no Modo Cache do Exchange. Por exemplo, itens completos do Outlook, e no somente cabealhos, sero baixados se voc usar a tecnologia Microsoft ActiveSync para sincronizar um PC de mo, mesmo em uma conexo lenta. Alm disso, o processo de atualizao mais lento do que se voc baixar os itens no Outlook, porque aplicativos usados somente uma vez utilizam um tipo de sincronizao menos eficiente.
Depois que os usurios tiverem instalado um OAB atual em seus computadores, apenas atualizaes incrementais no OAB sero necessri as para ajudar a proteger contra chamadas desnecessrias ao servidor. O Outlook no Modo Cache do Exchange sincroniza o OAB do usurio com atualizaes da cpia do Exchange Server do OAB a cada 24 horas. Voc pode ajudar a controlar a frequncia com que os usurios baixam atualizaes do OAB limitando a frequncia com que voc atualiza a cpia do Exchange Server do OAB. Se no houver nenhum dado novo a sincronizar quando o Outlook verificar, o OAB do usurio no ser atualizado. Observao: Recomendamos instalar um OAB com Detalhes Completos nos computadores dos usurios. Tambm recomendamos que os usurios usem o OAB Unicode. Os arquivos OAB ANSI no incluem algumas propriedades que esto nos arquivos OAB Unicode. O Outlook precisa fazer chamadas para o servidor para recuperar propriedades de usurio obrigatrias que no esto disponveis no OAB local, o que pode resultar em tempo significativo de acesso rede quando os usurios no tm um OAB com Detalhes Completos no formato Unicode.
Para obter informaes sobre como impor uma atualizao de um arquivo .ost formatado no Unicode (ANSI) para o formato Unicode, consulte a seo sobre Para impor a atualizao de arquivos .ost no formato ANSI no Unicode para Unicode em Configurar o Modo Cache do Exchange no Outlook 2010. Para obter mais informaes sobre como configurar o tamanho do arquivo .ost Unicode, consulte o artigo sobre configurao do limite de tamanho para os arquivos (.pst) e (.ost) no Outlook 2007 e no Outlook 2003 (http://go.microsoft.com/fwlink/?linkid=159750&clcid=0x416).
Para obter mais informaes, consulte Voc no pode armazenar em cache pastas de email compartilhadas no Outlook 2007 (http://go.microsoft.com/fwlink/?linkid=159948&clcid=0x416).
213
Observao: Recomendamos que voc no sincronize dispositivos mveis com a configurao Baixar somente cabealhos do Cache do Exchange habilitada. Quando voc sincroniza um dispositivo mvel por exemplo, usando o ActiveSync itens completos so baixados no Outlook, e o processo de sincronizao menos eficiente do que a sincroniza o normal feita nos computadores dos usurios. A configurao Baixar somente cabealhos para sincronizao foi criada para usurios do Outlook com conexes discadas ou conexes sem fio por celular para minimizar o trfego da rede quando houver uma conexo lenta ou cara. Em algumas circunstncias, a velocidade do adaptador de rede talvez no reflita precisamente a taxa de transferncia de dados para os usurios. Por exemplo, se o computador de um usurio estiver em uma rede local (LAN) para acesso rpido aos servidores de arquivos locais, a velocidade do adaptador da rede ser informada como rpida, pois o usurio est conectado a uma LAN. No entanto, o acesso do usurio a outros locais na rede de uma organizao, incluindo o Exchange Server, pode usar um link lento, como uma conexo ISDN. Para um cenrio desses, em que a taxa de transferncia de dados real do usurio lenta, embora seus adaptadores de rede informem uma conexo rpida, pode ser necessrio configurar uma opo para mudar ou bloquear o comportamento do Outlook; por exemplo, desabilitando a alternncia automtica para baixar apenas cabealhos usando a opo do Edit or de Objeto de Diretiva de Grupo No Permitir Em Conexes Lentas, Baixar Somente Cabealhos. De maneira similar, pode haver conexes consideradas como lentas pelo Outlook, mas que oferecem uma alta taxa de transferncia aos usurios. Nesse caso, desabilit e tambm a alternncia automtica para baixar somente cabealhos. Voc pode configurar a opo Em conexes lentas, baixar somente cabealhos na OCT ou bloquear a opo usando o Editor de Objeto de Diretiva de Grupo para definir No Permitir Em Conexes Lentas, Baixar Somente Cabealhos. Para obter mais informaes sobre como personalizar essa configurao, consulte Configurar o Modo Cache do Exchange no Outlook 2010.
214
Cuidado: Se a maioria das contas de usurio for atualizada para usar o Modo Cache do Exchange ao mesmo tempo e depois iniciar o Outlook ao mesmo tempo (por exemplo, em uma manh de segunda aps uma atualizao de final de semana), os computadores do Exchange Server tero problemas de desempenho significativos. s vezes, esses problemas de desempenho podem ser reduzidos; por exemplo, se a maioria dos usurios na sua organizao tiver arquivos .ost atualizados. Mas, em geral, recomendamos a implantao do Modo Cache do Exchange durante um perodo de tempo. Os cenrios a seguir incluem exemplos de como voc pode implantar o Modo Cache do Exchange para evitar um grande impacto inicial no desempenho em computadores do Exchange Server e, em alguns casos, minimizar o tempo que os usurios gastam aguardando a sincronizao inicial: Reter arquivos OST do Outlook ao implantar o Modo Cache do Exchange. Como os arquivos OST existentes so meramente atualizados c om as informaes mais recentes da caixa de correio quando o Outlook com o Modo Cache do Exchange iniciado pela primeira vez, a reteno desses arquivos quando voc implantar o Modo Cache do Exchange pode ajudar a reduzir a carga nos computadores do Exchange Server na organizao. Os usurios que j tm arquivos OST tero menos informaes do Outlook a serem sincronizadas com o servidor. Esse cenrio funciona melhor quando a maioria dos usurios j tem arquivos OST que foram sincronizados recentemente com o Exchange Server. Para reter arquivos OST ao implantar o Outlook com o Modo Cache do Exchange, no especifique um novo Exchange Server quando personalizar informaes de perfil do Outlook na OCT. Ou, quando personalizar perfis do Outlook na OCT, desmarque a caixa de seleo Substituir configuraes do Exchange existentes se existir uma conexo do Exchange (s se aplica durante a modificao do perfil) (se voc especificar um computador do Exchange Server ao configurar e implantar o Outlook com essa opo habilitada, o Outlook substituir o provedor de servio do Exchange no perfil MAPI, o que remover a entrada do perfil para arquivos .ost existentes). Se voc estiver usando arquivos .ost no Unicode (ANSI), recomendamos que atualize os arquivos .ost dos usurios para Unicode para obter desempenho e funcionalidade aprimorados. Nesse caso, os antigos arquivos .ost no Unicode (ANSI) no podero ser mantidos; eles so recriados no formato Unicode. Para obter informaes sobre como forar uma atualizao de um arquivo .ost existente formatado como no Unicode (ANSI) para o formato Unicode, consulte "Forar a atualizao de arquivos .ost no formato ANSI no Unicode para Unicode" em Configurar o Modo Cache do Exchange no Outlook 2010. Fornea os arquivos OST de base para os usurios remotos e, em seguida, implante o Modo Cache do Exchange depois que os usurios tiverem instalado os arquivos OST fornecidos. Se a maioria dos usurios da organizao no tiver, atualmente, arquivos OST ou no estiver usando o Modo Cache do Exchange, voc poder implantar o Outlook 2010 com o Modo do Exchange em Cache desabilitado. Portanto, antes da data em que voc planeja implantar o Modo Cache do Exchange, 215
voc fornece arquivos OST iniciais ou de "base" para cada usurio com um instantneo da caixa de correio do usurio. Por exemplo, fornecendo ou enviando por correio, para o usurio, um CD que contenha o arquivo com instrues de instalao. Tambm pode ser necessrio fornecer uma verso recente do OAB da organizao com Detalhes Completos. Voc configura e implanta o Modo Cache do Exchange quando os usurios confirmam que instalaram os arquivos. Quando voc atualiza sua implantao do Outlook para usar o Modo Cache do Exchange posteriormente, o Exchange Server atualiza os arquivos OST existentes dos usurios e h muito menos dados a serem sincronizados do que haveria se novos OSTs e OABs fossem criados para cada usurio. A criao de CDs individuais para o arquivo OST de cada usurio pode demorar e, portanto, esse procedimento pode ser mais til para grupos seletos de usurios remotos que passariam, caso contrrio, muito tempo esperando pela sincronizao inicial da caixa de correio e do OAB, talvez com alto custo, dependendo do seu cenrio de conexo remota. Para obter mais informaes sobre como criar arquivos .ost iniciais, consulte Fornecendo um arquivo OST inicial para uma implantao do Modo Cache do Exchange do Outlook (http://go.microsoft.com/fwlink/?linkid=74518&clcid=0x416). O artigo descreve a criao de arquivos .ost iniciais para o Office Outlook 2003. O processo funciona da mesma forma para o Office Outlook 2007 e o Outlook 2010. Implantar o Outlook com o Modo Cache do Exchange para grupos de usurios de uma nica vez. Voc pode balancear a carga de trabalho nos computadores do Exchange Server e na rede local atualizando grupos de usur ios para o Modo Cache do Exchange ao longo de um perodo. O trfego da rede e o trabalho intenso do servidor de popular arquivos OST com itens da caixa de correio dos usurios e de baixar o OAB so aliviados pela instalao dos novos recursos em estgios. A maneira como voc cria e implanta o Modo Cache do Exchange em grupos de usurios depende dos mtodos comuns de implantao da organizao. Por exemplo, voc pode criar grupos de usurios no SMS (Microsoft Systems Management Server). Para isso, voc implantaria um pacote SMS que atualiza o Outlook para usar o Modo Cache do Exchange. Voc implantaria o SMS para cada grupo ao longo de um perodo. Para balancear a carga o mximo possvel, escolha grupos de usurios cujas contas so espalhadas entre grupos de computadores do Exchange Server.
Sua organizao usa pastas compartilhadas extensivamente. Quando todos esses fatores esto presentes, baixar pastas compartilhadas que no sejam de email pode criar problemas de desempenho ou outros. Para novos perfis do Outlook 2010 ou para atualizar perfis Office Outlook 2003 existentes, use a OCT para desabilitar a opo de compartilhamento da pasta que no seja de email e, portanto, ajudar a evitar problemas com o download de pastas que no sejam de email. Ao atualizar perfis do Office Outlook 2007 existentes, voc poder desabilitar essa configurao usando o Editor de GPO. Alm disso, o armazenamento em cache para pastas compartilhadas que no sejam de email funciona diferentemente do armazenamento em cache para o Modo Cache do Exchange. Com as pastas que no so de email compartilhadas, a replicao para o arquivo .ost local comea apenas quando o usurio clica na pasta compartilhada. Depois que um usurio tiver ativado o armazenamento em cache para a pasta clicando nela, o Outlook atualizar a pasta da mesma forma como outras pastas do Outlook so sincronizadas no Modo Cache do Exchange. No entanto, se o usurio no navegar para a pasta pelo menos a cada 45 dias (o valor padro), os dados locais no sero mais atualizados at que o usurio clique na pasta novamente. Voc pode configurar a opo Sincronizando dados em pastas compartilhadas na Diretiva de Grupo. Para obter mais informaes sobre como configurar o Modo Cache do Exchange usando a Diretiva de Grupo, consulte Configurar o Modo Cache do Exchange no Outlook 2010.
Server quando os dados so alterados em um computador do Exchange Server ou no computador cliente. Para conhecer as etapas de bloqueio de configuraes usando a Diretiva de Grupo, consulte Configurar o Modo Cache do Exchange no Outlook 2010. A tabela a seguir mostra algumas configuraes que podem ser definidas para o Modo Cache do Exchange. Na Poltica de Grupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Configuraes da Conta\Exchange\Modo Cache do Exchange. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
Habilite para desativar a opo Baixar Itens Completos no Outlook. Para localizar essa opo, clique na guia Enviar/Receber e, em seguida, clique em Preferncias de Download. Habilite para desativar a opo Baixar Cabealhos no Outlook. Para localizar essa opo, clique na guia Enviar/Receber. Habilite para desativar a opo Baixar Cabealhos e depois Itens Completos no Outlook. Para localizar essa opo, clique na guia Enviar/Receber e, em seguida, clique em Preferncias de Download. Habilite para desativar a opo Em Conexes Lentas, Baixar Somente Cabealhos no Outlook. Para localizar essa opo, clique na guia Enviar/Receber e, em seguida, clique em Preferncias de Download. Habilite para sincronizar a Pasta Pblica Favoritos no Modo Cache do Exchange.
Baixar pastas compartilhadas sem contedo Habilite para sincronizar pastas compartilhadas sem contedo de email no de email Modo Cache do Exchange. Usar o Modo Cache do Exchange para perfis do Outlook novos e existentes Habilite para configurar perfis do Outlook novos e existentes para que usem o Modo Cache do Exchange. Desabilite para configurar perfis novos e existentes do Outlook para que usem o Modo Online.
218
A tabela a seguir mostra algumas configuraes adicionais que podem ser feitas para a conectividade do Exchange. Na Poltica de Grupo, as configuraes so encontradas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Configuraes da Conta\Exchange. As configuraes da OCT esto em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo
Descrio
Configurar o perfil automaticamente com Habilite para impedir que os usurios base no endereo SMTP Primrio do Active alterem o endereo de email SMTP usado Directory para configurar uma nova conta com base na recuperada do Active Directory. Configurar opes da interface do usurio do Outlook em Qualquer Lugar Habilite para permitir que os usurios exibam e alterem opes da interface do usurio (IU) para o Outlook em Qualquer Lugar. Habilite para impedir o uso da pasta offline. Habilite para restringir qual conta ser a primeira a ser adicionada ao perfil. Habilite para definir o nmero mximo de contas do Exchange permitidas por perfil do Outlook. Habilite para controlar o nmero de dias decorridos sem acesso de um usurio a uma pasta do Outlook antes que o Outlook pare de sincronizar a pasta com o Exchange.
No permitir criao de arquivo OST Restringir conta legada do Exchange Definir nmero mximo de contas do Exchange por perfil Sincronizando dados em pastas compartilhadas
Recursos adicionais
Para obter mais informaes sobre como planejar uma implantao do Modo Cache do Exchange, consulte os recursos a seguir. Quando voc usa o Office Outlook 2003, o Office Outlook 2007 ou o Outlook 2010 com sistemas baseados no Exchange Server, pode usar o Modo Cache do Exchange e outros recursos para aprimorar a experincia do usurio em relao a problemas como alta latncia, perda de conectividade com a rede e largura limitada da rede. Para aprender sobre esses aprimoramentos, consulte o white paper sobre trfego de rede de clientes com o Exchange 2003 (http://go.microsoft.com/fwlink/?linkid=79063&clcid=0x416). O Outlook 2010 inclui a capacidade de configurar automaticamente contas de usurio. Para aprender como funcionam os mecanismos de descoberta e como modificar um arquivo XML para configurar a Descoberta Automtica para sua organizao, consulte Plan to automatically configure user accounts in Outlook 2010. 219
221
Observao: As polticas nessas pastas especiais no podem ser alteradas pelo usurio, mesmo se no houver nenhuma Marca de Poltica de Reteno aplicada pasta. 3. Marca Pessoal Este um tipo de poltica que aparecer na interface do usurio da Poltica de Reteno para que o usurio o aplique s pastas que ele criou e a mensagens de email individuais. a) Os usurios no podem aplicar essas polticas a nenhuma das pastas especiais listadas com a Marca de Poltica de Reteno anteriormente nesta seo. b) Os usurios podem aplicar essas polticas a mensagens de email dentro de pastas especiais, mas no na pasta propriamente dita. c) Os usurios podem aplicar essas polticas a pastas que eles mesmos criaram. Observao: As pastas de pesquisa no do suporte a polticas de reteno porque elas no contm mensagens de email reais.
Marcas Pessoais
Para que os usurios definam uma Poltica de Reteno em uma pasta ou mensagem de email, eles devem ter recebido uma ou mais Marcas Pessoais. Por padro, a galeria Atribuir Poltica, na Faixa de Opes, mostra as primeiras dez polticas (Mar cas Pessoais) em ordem alfabtica. Essa lista de menus mostra as polticas mais usadas recentemente. Entretanto, como polticas adicionais so usadas, elas sero exibidas em ordem alfabtica na Faixa de Opes. Quando um usurio aplica uma poltica a uma pasta usando a caixa de dilogo de propriedades da pasta, a lista completa de Marcas Pessoais disponveis mostrada. As Marcas Pessoais criadas para o usurio devem ter nomes que descrevam claramente o tipo de contedo que requer a poltica. Por exemplo, s e mensagens de email que mencionem uma patente tiverem de ser retidas por sete anos, crie uma poltica intitulada Informaes de Patente e defina-a com 2.555 dias. O Outlook converter automaticamente o nmero de dias em um formato legvel e acrescentar a durao aps o ttulo. Assim, no Outlook, a poltica aparecer como Informaes de Patente (7 anos). Voc tambm deve adicionar uma descrio da poltica para que os usurios possam entender claramente quais mensagens de email esto dentro do escopo des sa Marca Pessoal. A descrio deve fornecer detalhadamente o tipo de contedo da poltica. Por exemplo: Poltica: Informaes de Patente (7 anos) Descrio: todas as mensagens de email relacionadas a uma patente. Esta a ordem de prioridade de uma poltica sobre uma mensagem de email: 1. Poltica no email (Marca Pessoal) 2. Poltica na pasta que contm o email 3. Poltica no pai dessa pasta e nas pastas pai acima 4. Poltica na caixa de correio (Marca de Poltica Padro) 222
Por exemplo: um usurio tem uma pasta chamada Documentos Financeiros com a Poltica de Reteno Finanas (3 anos) aplicada a ela. Uma das mensagens de email na pasta descreve a poltica do departamento financeiro e est armazenada na pasta Documentos Financeiros para fcil referncia. O usurio pode m arcar essa mensagem de email com a Poltica de Reteno Referncia (Nunca) para que as mensagens de email nunca sejam excludas, embora a poltica da pasta seja Finanas (3 anos).
Listas de distribuio
Se sua organizao usa Listas de Distribuio, uma Marca Pessoal que exclui mensagens de email aps uma a quatro semanas pode ajudar os usurios a gerenciar a cota da caixa de correio mais facilmente. Eles podem criar uma regra do Outlook para aplicar automaticamente a poltica a mensagens de email ou para que as mensagens sejam enviadas para uma pasta que tenha a poltica aplicada.
223
Aviso: Se no houver perodo de familiarizao, possvel que mensagens de email importantes sejam excludas antes de o usurio poder aplicar uma poltica de maior durao. Da mesma forma, sempre que os usurios no puderem monitorar suas mensagens de email, como em caso de frias prolongadas ou licena -maternidade, suas caixas de correio devero ser colocadas Em Reteno. Isso serve para que as informaes no sejam excludas acidentalmente. Quando eles voltarem ao trabalho e tiverem tido tempo suficiente para ver todas as mensagens de email, desative o status Em Reteno. Importante: Se voc usar uma Marca de Poltica Padro ou uma Marca de Poltica de Reteno na caixa de correio do usurio ou em pastas especiais, e o usurio utilizar o modo em cache para se conectar ao Exchange, haver uma degradao inicial de desempenho no Outlook enquanto o perfil do Outlook do usurio estiver sendo atualizado com as informaes da poltica. O tempo necessrio para processar o arquivo de dados depende do seu respectivo tamanho e da velocidade do computador. Os usurios devem ser informados do impacto sobre o desempenho enquanto a caixa de correio atualizada. Como alternativa, voc pode excluir o perfil do usurio no Outlook e criar um novo perfil para a conta. Quando o usurio iniciar o Outlook, o Outlook baixar as mensagens de email com as informaes da poltica j adicionadas. Dependendo do tamanho da caixa de correio da conta, esse processo poder ser mais rpido do que atualizar a conta existente. Entretanto, depois de voc criar um novo perfil com a conta, todas as mensagens devero ser indexadas novamente para permitir a pesquisa no Outlook.
224
Os usurios no podem alterar a poltica de pasta em pastas especiais, como Caixa de Entrada, Itens Enviados e Itens Excludos. Se houver uma poltica para as pastas especiais, ela dever ser claramente informada. Se os usurios quiserem que as mensagens em alguma pasta especial tenham uma poltica diferente, podero aplicar manualmente uma Marca Pessoal a essas mensagens. Se um usurio adicionar uma Marca Pessoal a uma mensagem de email, a Marca Pessoal ter prioridade sobre a poltica de pasta ou sobre a Marca de Poltica Padro. A Poltica de Reteno s se aplica a mensagens de email. Portanto, nenhuma reunio e nenhum compromisso nos calendrios sero excludos. As subpastas herdam a Poltica de Reteno das pastas pai. A Poltica de Reteno no exclui mensagens nos arquivos de dados .pst do Outlook. Os usurios podem aplicar uma Poltica de Reteno a uma mensagem usando a galeria Atribuir Poltica na Faixa de Opes. Os usurios podem aplicar uma Poltica de Reteno a pastas c riadas por eles mesmos usando Definir Poltica de Pasta na galeria Atribuir Poltica. Os usurios podem obter uma lista de todas as mensagens que expiram dentro de 30 dias selecionando Exibir Itens Expirando em Breve na galeria Atribuir Poltica. Os usurios podem determinar a Poltica de Reteno que est sendo aplicada a uma mensagem consultando a linha Cc no Painel de Leitura ou na parte inferior do inspetor de leitura.
Recurso
Em Reteno
N o
Sim. As excluses so capturadas em uma pasta oculta na caixa de correio do usurio para que no sejam destrudas. 225
Recurso
Em Reteno
N o
Sim N o Sim
Sim O continer Itens Recuperveis pode se esvaziar por conta prpria A Gravao de Cpia est ativada No
Gravao de Cpia
Com o Exchange Server 2010, voc pode garantir que todas as verses de uma mensagem de email sero salvas com o recurso Gravao de Cpia. Esse recurso copiar a verso original de uma mensagem de email modificada, armazenando-a em uma pasta oculta chamada Verses. As propriedades em uma mensagem de email que podem disparar uma cpia podem ser encontradas no artigo de noes bsicas sobre armazenamento legal (http://go.microsoft.com/fwlink/?linkid=195174&clcid=0x416). Essa funcionalidade automaticamente ativada com o uso da Reteno por Litgi o.
Polticas de Reteno e Polticas de Arquivo Morto no mais excluiro nem movero mensagens. O usurio pode mover mensagens manualmente para o Arquivo Pessoal, caso tenha um.
As polticas de arquivo morto no podem ser aplicadas com o uso do Exchange a pastas especiais na caixa de correio do usurio, como as pastas Caixa de Entrada e Itens Enviados. Por padro, todas as pastas da caixa de correio do usurio herdam a Poltica Padro. Entretanto, o usurio pode alterar a poltica em qualquer pasta ou mensagem de email usando Marcas Pessoais.
Opcionalmente, voc pode impedir que os usurios copiem dados de suas listas sincronizadas no Produtos do Microsoft SharePoint 2010. A chave do Registro DisableCrossAccountCopy est localizada em HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\.
Entrada de Registro
Tipo
Valor
Descrio Implantao
DisableCrossAccountCopy REG_MULTI_SZ H trs valores de cadeia de caracteres que podem ser definidos para esta chave do Registro: 1. Um asterisco (*) restringe cpias e movimenta es de mensagens de qualquer conta ou arquivo de dados .pst do Outlook. 2. Nome de domnio da conta de email a ser restringida. Voc pode especificar o domnio das contas que deseja restringir. Por exemplo, contoso.co m. 3. SharePoint Esta cadeia de caracteres restringe cpias ou 229
Define Essa chave do contas Registro pode ou ser implantada arquivos manualmente de dados quando .pst do adicionada ao Outlook Registro do em que usurio ou com no o uso da permitido configurao copiar ou Impedir cpia mover ou dados movimentao desse de itens entre local. contas na Diretiva de Grupo.
Entrada de Registro
Tipo
Valor
Descrio Implantao
Voc tambm pode definir DisableCrossAccountCopy na Diretiva de Grupo habilitando a configurao Impedir cpia ou movimentao de itens entre contas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Configuraes de Conta\Exchange. Se a organizao j tiver implantado as chaves do Registro DisablePST ou PSTDisableGrow, elas no afetaro o comportamento da chave DisableCrossAccountCopy. Se houver usurios que no utilizem o Outlook 2010, todas as trs chaves podero ser implantadas ao mesmo tempo. Entretanto, para a maioria das organizaes, as chaves do Registro DisablePST e PSTDisableGrow so desnecessrias. Veja a seguir a lista de situaes em que cpias ou movimentaes de mensagens de email de uma conta ou arquivo de dados .pst do Outlook apresentam restries: Os usurios no podem arrastar e soltar mensagens de uma conta restrita para outra conta ou arquivo de dados .pst do Outlook. Os usurios no podem usar o menu Mover para mover ou copiar mensagens de uma conta restrita para outra conta ou arquivo de dados .pst do Outlook. Ao usar AutoArquivar, nenhuma conta restrita ter a opo de arquivar dados. No menu Limpar Caixa de Correio do modo de exibio Backstage, a opo Arquivo Morto no listar contas restritas como opo para arquivamento. As regras no movero mensagens das contas restritas. Os usurios no podero exportar mensagens de contas restritas.
O recurso Limpar no excluir partes redundantes de conversas de email em contas restritas. Para impedir que os usurios movam ou copiem mensagens de contas restritas para seus computadores, voc pode implantar a chave do Registro DisableCopyToFileSystem. A chave do Registro DisableCopyToFileSystem est localizada em HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\.
Entrada de Registro
Tipo
Valor
Descrio
Implantao
DisableCopyToFileSystem REG_MULTI_SZ H trs valores de cadeia de caracteres que podem ser 230
Entrada de Registro
Tipo
Valor
Descrio
Implantao
definidos para do Outlook manualmente esta chave do em que no quando Registro: adicionada h ao Registro permiss o 1. Um do usurio. para asterisco (*) arrastar impede que um usurio mensagens para o arraste mensagens computador. de qualquer conta ou arquivo de dados .pst do Outlook para o computador . 2. Nome de domnio da conta de email a ser restringida. Voc pode especificar o domnio das contas que deseja restringir. Por exemplo, contoso.co m. 3. SharePoint Esta cadeia de caracteres restringe a operao de arrastar dados de todas as listas do SharePoint para o computador . 231
Entrada de Registro
Tipo
Valor
Descrio
Implantao
Consulte tambm
Outros recursos
Colocar uma caixa de correio em reteno Noes bsicas sobre armazenamento legal Noes bsicas sobre marcas e polticas de reteno: Ajuda do Exchange 2010 Noes bsicas sobre arquivo pessoal: Ajuda do Exchange 2010
232
Cuidado: Por padro, o Outlook est configurado para usar configuraes relacionadas de alta segurana. Os nveis de alta segurana podem causar limitaes funcionalidade do Outlook, como restries aos tipos de arquivo de anexo de mensagens de email. A diminuio de qualquer configurao de segurana padro pode aumentar o risco de execuo ou propagao de vrus. Tenha cuidado e leia a documentao antes de modificar essas configuraes. Neste artigo: Viso geral Especificar como as configuraes de segurana so impostas no Outlook Como as configuraes do administrador e do usurio interagem no Outlook 2010 Trabalhando com suplementos de COM do Outlook Personalizar a segurana de formulrios personalizados e do ActiveX no Outlook 2010 Personalizar as configuraes programticas no Outlook 2010 Configuraes adicionais
Viso geral
Por padro, o Outlook est configurado para usar configuraes relacionadas de alta segurana. Os nveis de alta segurana podem causar limitaes funcionalidade do Outlook, como restries aos tipos de arquivo de anexo de mensagens de email. Talvez seja necessrio diminuir as configuraes de segurana padro para a organizao. No entanto, a diminuio de qualquer configurao de segurana padro pode aumentar o risco de execuo ou propagao de vrus. Antes de comear a definir configuraes de segurana para o Outlook 2010 usando a Diretiva de Grupo ou o modelo de Segurana do Outlook, voc deve configura r o Modo 233
de Segurana do Outlook na Diretiva de Grupo. Se voc no definir o Modo de Segurana do Outlook, o Outlook 2010 usar as configuraes de segurana padro e ignorar todas as configuraes de segurana do Outlook 2010 que tenham sido feitas. Para obter informaes sobre como baixar o modelo administrativo do Outlook 2010 e sobre outros Modelos Administrativos do Office 2010, consulte Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls). Para obter mais informaes sobre a Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010.
Descrio
O Outlook ignora as configuraes relacionadas segurana definidas na Diretiva de Grupo ou durante o uso de um modelo de Segurana do Outlook. Essas so as configuraes padro. O Outlook usa as configuraes de segurana da Diretiva de Grupo (recomendvel). O Outlook usa as configuraes do formulrio de segurana publicado na pasta pblica designada. O Outlook usa as configuraes do formulrio de segurana publicado na pasta pblica designada. 234
Usar Poltica do Grupo de Segurana do Outlook Usar Formulrio de Segurana da Pasta Pblica Configuraes de Segurana do Outlook Usar Formulrio de Segurana da Pasta Pblica Configuraes de Segurana do Outlook 10
Ambientes especiais
Quando voc usar a Diretiva de Grupo para definir configuraes de segurana para o Outlook 2010, analise se o ambiente inclui um ou mais dos cenrios mostrados na tabela a seguir.
Cenrio
Problema
Usurios que acessam suas caixas de correio usando um Exchange Server hospedado
Se os usurios acessarem caixas de correio usando um Exchange Server hospedado, voc poder utilizar o modelo de Segurana do Outlook para definir configuraes de segurana ou usar as configuraes de segurana padro do Outlook. Em ambientes hospedados, os usurios acessam as caixas de correio remotamente; por exemplo, utilizando uma conexo VPN (rede virtual privada) ou o Outlook em Qualquer Lugar (RPC sobre HTTP). Como a Diretiva de Grupo implantada com o uso do Active Directory e nesse cenrio, o 235
Cenrio
Problema
computador local do usurio no membro do domnio, as configuraes de segurana da Diretiva de Grupo no podem ser aplicadas. Alm disso, quando utilizam o modelo de Segurana do Outlook para definir configuraes de segurana, os usurios recebem automaticamente atualizaes para configuraes de segurana. Os usurios no podem receber atualizaes para configuraes de segurana da Diretiva de Grupo, a menos que o computador deles esteja no dom nio do Active Directory. Usurios com direitos administrativos em seus computadores As restries para configuraes de Diretiva de Grupo no so impostas quando os usurios fazem logon com direitos administrativos. Os usurios com direitos administrativos tambm podem alterar as configuraes de segurana do Outlook em seus computadores e podem remover ou alterar as restries configuradas por voc. Isso vale no s para configuraes de segurana do Outlook, como tambm para todas as configuraes de Diretiva de Grupo. Embora isso possa ser um problema quando uma organizao pretende ter configuraes padronizadas para todos os usurios, h fatores atenuantes: A Diretiva de Grupo substitui as alteraes locais no prximo logon. As alteraes nas configuraes de segurana do Outlook so revertidas para as configuraes de Diretiva de Grupo quando o usurio faz logon. A substituio de uma configurao de Diretiva de Grupo afeta apenas o computador local. Os usurios com direitos administrativos podem alterar apenas as configuraes de segurana em seus computadores, no as de outros usurios em seus respectivos computadores. Os usurios sem direitos
236
Cenrio
Problema
administrativos no podem alterar diretivas. Nesse cenrio, as configuraes de segurana da Diretiva de Grupo so to seguras quanto as configuraes definidas com o uso do modelo de Segurana do Outlook. Usurios que acessam caixas de correio do O Outlook e o Outlook Web App no usam Exchange usando o Outlook Web App o mesmo modelo de segurana. O OWA tem configuraes de segurana separadas armazenadas no computador do Exchange Server.
237
No entanto, a probabilidade de exibio de avisos para os usurios menor no Outlook 2010 do que no Office Outlook 2003 ou em verses anteriores. A Proteo do Modelo de Objeto, para ajudar a impedir que vrus usem o Catlogo de Endereos do Outlook para propagao, atualizada no Office Outlook 2007 e no Outlook 2010. O Outlook 2010 procura software antivrus atualizado para ajudar a determinar quando exibir mensagens de aviso do catlogo de endereos e outros avisos de segurana do Outlook. No possvel modificar a Proteo do Modelo de Objeto usando o formulrio de segurana do Outlook ou a Poltica de Grupo. No entanto, se voc usar configuraes de segurana padro do Outlook 2010, todos os suplementos de COM instalados no Outlook 2010 sero confiveis por padro. Se voc personalizar as configura es de segurana usando a Poltica de Grupo, poder especificar suplementos de COM confiveis e que podem ser executados sem encontrar os bloqueios do modelo de objeto do Outlook. Para confiar em um suplemento de COM, inclua o nome de arquivo do suplemento em uma configurao de Diretiva de Grupo com um valor de hash calculado para o arquivo. Antes de especificar um suplemento como confivel pelo Outlook, voc deve instalar um programa para calcular o valor de hash. Para obter informaes sobre como fazer is so, consulte Gerenciar suplementos confiveis para o Outlook 2010 . Se voc impuser configuraes de segurana personalizadas do Outlook com o formulrio de segurana do Microsoft Exchange Server publicado em uma pasta pblica do Exchange Server, poder aprender a confiar em suplementos de COM. V para a seo sobre a guia Cdigo Confivel no artigo do Microsoft Office 2003 Resource Kit sobre configuraes do modelo de segurana do Outlook (http://go.microsoft.com/fwlink/?linkid=75744&clcid=0x416). Se o usurio continuar recebendo avisos de segurana aps a incluso do suplemen to na lista de suplementos confiveis, voc dever trabalhar com o desenvolvedor do suplemento de COM para resolver o problema. Para obter mais informaes sobre a codificao de suplementos confiveis, consulte o tpico sobre avisos de segurana importantes para desenvolvedores de suplementos de COM do Microsoft Outlook (http://go.microsoft.com/fwlink/?linkid=74697&clcid=0x416).
os usurios podem alterar as configuraes. Na Poltica de Grupo, use a configurao Permitir Formulrios nicos do ActiveX em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana. Na OCT, a configurao Permitir Formulrios nicos do ActiveX est no local correspondente na pgina Modificar configuraes do usurio da OCT. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010. Quando habilita a configurao Permitir Formulrios nicos do ActiveX, voc tem trs opes, que so descritas na tabela a seguir.
Opo
Descrio
Permite a execuo de todos os controles ActiveX sem restries. Permite a execuo de controles seguros do ActiveX apenas. Um controle do ActiveX ser seguro se estiver assinado com Authenticode e se o assinante estiver na lista de Fornecedores Confiveis. O Outlook carrega apenas os controles a seguir. Esses so os nicos controles que podem ser usados em formulrios nicos. Controles de fm20.dll Controle de Formatao do Microsoft Office Outlook Controle de Destinatrio do Microsoft Office Outlook Controle de Exibio do Microsoft Office Outlook
Se voc no configurar nenhuma dessas opes, o padro ser carregar apenas controles do Outlook.
Opo
Descrio
Execute scripts em formulrios em que o script e o layout esto contidos na mensagem. Se os usurios receberem um formulrio nico que contenha script, eles devero informar se desejam executar o script. Especifica o que ocorre quando um programa tenta executar uma ao personalizada usando o modelo de objeto do Outlook. Uma ao personalizada pode ser criada para responder a uma mensagem e contornar as protees de envio programticas descritas anteriormente. Selecione uma destas opes: Avisar usurio permite que o usurio receba uma mensagem e decida se deve permitir o acesso do envio programtico. Aprovar automaticamente sempre permite o acesso do envio programtico sem exibir nenhuma mensagem. Negar automaticamente sempre nega o acesso do envio programtico sem exibir nenhuma mensagem. Avisar usurio com base na segurana do computador impe a configurao padro no Outlook 2010.
240
Observao: O modelo de Segurana do Exchange Server inclui configuraes para CDO (Collaboration Data Objects). No entanto, no h suporte para o uso do CDO com o Outlook 2010. Use a Diretiva de Grupo para definir configuraes de segurana programtica para o modelo de objeto do Outlook. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm). As configuraes de Diretiva de Grupo esto localizadas em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Configuraes de Formulrio de Segurana\Segurana Programtica. No possvel definir essas configuraes usando a Ferramenta de Personalizao do Office. A seguir, so mostradas descries das opes de Diretiva de Grupo para configuraes programticas. Voc pode escolher uma das seguintes configuraes para cada item: Avisar usurio Os usurios recebem uma mensagem para que escolham se desejam permitir ou negar a operao. Em alguns casos, os usurios podem optar por permitir ou negar a operao sem receber avisos por at dez minutos. Aprovar automaticamente O Outlook concede automaticamente solicitaes de acesso programtico de qualquer programa. Essa opo pode criar uma vulnerabilidade significativa e no recomendvel. Negar automaticamente O Outlook nega automaticamente as solicitaes de acesso programtico de qualquer programa e o usurio no recebe um aviso.
Avisar usurio com base na segurana do computador O Outlook confia na configurao na seo "Acesso Programtico" da Central de Confiana. Esse o comportamento padro. As configuraes que voc define para configuraes de segurana programtica do modelo de objeto do Outlook so mostradas na tabela a seguir.
Opo
Descrio
Especifica o que acontece quando um programa tenta acessar um catlogo de endereos usando o modelo de objeto do Outlook.
Configurar prompt de modelo de objeto do Especifica o que acontece quando um Outlook ao acessar a propriedade Formula usurio adiciona um campo personalizado de um objeto UserProperty de Combinao ou Frmula a um formulrio personalizado e o associa a um campo Informaes de Endereo. Quando isso feito, possvel usar o cdigo para recuperar indiretamente o valor do campo Informaes de Endereo obtendo a propriedade Valor do campo. 241
Opo
Descrio
Especifica o que acontece quando um programa tenta usar programaticamente o comando Salvar como para salvar um item. Quando um item salvo, um programa malintencionado pode procurar endereos de email no arquivo. Especifica o que acontece quando um programa tenta acessar um campo de destinatrio, como Para, usando o modelo de objeto do Outlook. Especifica o que acontece quando um programa tenta enviar email programaticamente usando o m todo Responder em solicitaes de tarefa e de reunio. Esse mtodo semelhante ao mtodo Enviar em mensagens de email. Especifica o que acontece quando um programa tenta enviar email programaticamente usando o modelo de objeto do Outlook.
Configuraes adicionais
A tabela a seguir lista os artigos que abordam configuraes de segurana adicionais no includas neste artigo.
Recurso
Recursos relacionados
Controles ActiveX Anexos Criptografia Assinaturas digitais Lixo eletrnico Gerenciamento de Direitos de Informao
Plan security settings for ActiveX controls for Office 2010 Planejar configuraes de anexo no Outlook 2010 Planejar a criptografia de mensagens de email no Outlook 2010 Planejar configuraes de assinatura digital para o Office 2010 Planejar a limitao do lixo eletrnico no Outlook 2010 Planejar o Gerenciamento de Direitos de Informao no Office 2010 242
Recurso
Recursos relacionados
Consulte tambm
Outros recursos
Plan security for Office 2010
243
Viso geral
H acesso restrito a alguns anexos em itens (como mensagens de email ou compromissos) no Outlook 2010. Os arquivos com tipos de arquivo especficos podem ser categorizados como Nvel 1 (o usurio no pode exibir o arquivo) ou como Nvel 2 (o usurio pode abrir o arquivo depois de salv-lo em disco). Por padro, o Outlook 2010 classifica diversos tipos de arquivo como Nvel 1 e bloqueia o recebimento dos arquivos com essas extenses. Entre os exemplos, esto as extenses de nome de arquivo .cmd, .exe e .vbs. Como administrador, voc pode usar uma Diretiva de Grupo para gerenciar a forma como um tipo de arquivo categorizado para bloqueio de anexo de email. Por exemplo, possvel alterar a categorizao de um 244
tipo de arquivo do Nvel 1 para o Nvel 2 ou criar uma lista de tipos de arquivo de Nvel 2. No existem tipos de arquivo de Nvel 2 por padro. Voc pode definir as configuraes de segurana de anexos do Outlook 2010 usando a Diretiva de Grupo e o modelo do Outlook 2010 (Outlk14.adm). A maioria das configuraes de segurana de anexos encontrada em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Configuraes de Formulrio de Segurana\Segurana de Anexos. possvel encontrar configuraes para impedir que os usurios personalizem configuraes de segurana de anexos e para usar o Modo de Exibio Protegido para anexos recebidos de remetentes internos em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana. As configuraes de segurana de anexos no podem ser definidas com a OCT (Ferramenta de Personalizao do Office). Para obter mais informaes sobre o Modo de Exibio Protegido, consulte Plan Protected View settings for Office 2010. Para obter informaes sobre como baixar o modelo administrativo do Outlook 2010 e sobre outros Modelos Administrativos do Office 2010, consulte Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls). Para obter mais informaes sobre a Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010.
Opo
Descrio
Especifica os tipos de arquivo (trs letras, normalmente) que voc deseja adicionar lista de arquivos de Nvel 1. No insira um ponto antes de cada extenso de nome de arquivo. Se voc inserir vrias extenses de nome de arquivo, separe-as usando ponto245
Opo
Descrio
e-vrgulas. Remover extenses de arquivo bloqueadas Especifica os tipos de arquivo (trs letras, como Nvel 1 normalmente) que voc deseja remover da lista de arquivos de Nvel 1. No insira um ponto antes de cada tipo de arquivo. Se voc inserir vrios tipos de arquivo, separeos com ponto-e-vrgulas.
Opo
Descrio
Especifica a extenso de nome de arquivo (trs letras, normalmente) que voc deseja adicionar lista de arquivos de Nvel 2. No insira um ponto antes de cada extenso de nome de arquivo. Se voc inserir vrias extenses de nome de arquivo, separe-as com ponto-e-vrgulas.
Remover extenses de arquivo bloqueadas Especifica a extenso de nome de arquivo como Nvel 2 (trs letras, normalmente) que voc deseja remover da lista de arquivos de Nvel 2. No insira um ponto antes de cada extenso de nome de arquivo. Se voc inserir vrias extenses de nome de arquivo, separe-as com ponto-e-vrgulas.
246
Opo
Descrio
Exibir Permite que os usurios acessem todos os anexos com tipos de arquivo de anexos Nvel 1 salvando-os primeiro em disco para depois abri-los (assim como de acontece com anexos de Nvel 2). Nvel 1 Permitir Permite que os usurios criem uma lista de extenses de nome de arquivo de que os anexo para rebaixar do Nvel 1 para o Nvel 2. Se voc no definir essa usurio configurao de Diretiva de Grupo, o comportamento padro do Outlook ser s ignorar a lista do usurio. A chave do Registro na qual os usurios criam a lista rebaixe de tipos de arquivo a serem rebaixados : m HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security\Le anexos vel1Remove. Na chave do Registro, os usurios especificam as extenses de para o nome de arquivo (trs letras, normalmente) a serem rebaixadas da lista de Nvel 2 arquivos de Nvel 1, separadas por ponto-e-vrgulas. N o avisar sobre anexos de Nvel 1 ao enviar um item N o avisar sobre anexos de Nvel 1 ao fechar um item Impede que os usurios recebam um aviso ao enviar um item que contenha um anexo de Nvel 1. Essa opo s afeta o aviso. Depois que o item for enviado, talvez os destinatrios no consigam exibir ou acessar o anexo, dependendo das configuraes de segurana. Se quiser que os usurios possam postar itens em uma pasta pblica sem receber esse aviso, habilite essa configurao e a configurao No avisar sobre anexos de Nvel 1 ao fechar um item.
Impede que os usurios recebam um aviso ao fechar uma mensagem de email, um compromisso ou outro item que contenha um anexo de Nvel 1. Essa opo s afeta o aviso. Depois que o item for enviado, talvez os destinatrios no consigam exibir ou acessar o anexo, dependendo das configura es de segurana. Se quiser que os usurios possam postar itens em uma pasta pblica sem receber esse aviso, habilite essa configurao e a configurao No avisar sobre anexos de Nvel 1 ao enviar um item.
Exibir Exibe objetos OLE que foram empacotados. Um pacote um cone que objetos representa um objeto OLE inserido ou vinculado. Quando voc clica duas vezes 247
Opo
Descrio
de no pacote, o programa usado para criar o objeto reproduz o objeto (por exemplo, pacote se o objeto for um arquivo de som) ou abre e exibe o objeto. Permitir que o OLE Outlook exiba objetos de pacote OLE pode ser problemtico, uma vez que o cone pode ser facilmente alterado e usado para disfarar arquivos malintencionados. As configuraes na tabela a seguir so encontradas na Diretiva de Grupo, em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana. Essas configuraes no podem ser definidas com a OCT.
Ao
Descrio
Quando essa opo habilitada, os usurios no podem personalizar a lista de tipos de arquivo permitidos como anexos no Outlook, independentemente de como voc definiu outras configuraes de segurana do Outlook. Quando essa opo habilitada, os anexos recebidos dos remetentes de sua organizao so abertos no Modo de Exibio Protegido. Essa configurao s se aplica a contas do Microsoft Outlook que se conectam a um computador com o Microsoft Exchange Server.
Consulte tambm
Conceitos
Escolher configuraes de segurana e proteo do Outlook 2010
Outros recursos
Attachment file extensions restricted by Outlook 2010 Plan Protected View settings for Office 2010
248
confidencialidade dela. Para obter mais informaes, consulte Rtulos de segurana e recibos assinados mais adiante neste artigo.
250
Quando os certificados para identificaes digitais expiram, geralmente os usurios precisam obter certificados atualizados da autoridade de certificao emissora. Se a sua organizao confiar na Autoridade de Certificao do Windows Server 2003 ou no AD CS (Servios de Certificados do Active Directory ) do Windows Server 2008 para obter certificados, o Outlook 2010 gerenciar automaticamente a atualizao de certificados para os usurios.
A renovao de uma identificao digital que expirou. Um usurio que utiliza mensagens criptogrficas em mais de um computador deve copiar sua identificao digital para todos eles.
251
Arquivo do Microsoft Windows As Identificaes Digitais podem ser armazenadas nos computadores dos usurios. Os usurios exportam suas identificaes digitais para um arquivo do Outlook 2010. Para fazer isso, na guia Arquivo, clique em Opes e clique em Central de Confiabilidade. Em Central de Confiabilidade do Microsoft Outlook, clique em Configuraes da Central de Confiabilidade. Na guia Segurana de Email, em Identificaes Digitais (Certificados), clique no boto Importar/Exportar. Os usurios podem criptografar o arquivo quando o criam fornecendo uma senha.
Opo de criptografia
Descrio
Sempre usar Sempre use o TNEF (Transport Neutral Encapsulation Format) para formatao TNEF mensagens S/MIME, em vez do formato especificado pelo usurio. em mensagens S/MIME No verificar o No verifique o endereo de email do usurio utilizando o endereo de certificados empregados para criptografia ou assinatura. endereo de email com base no endereo de certificados que esto sendo usados No exibir o boto 'Publicar na GAL' Desabilite o boto Publicar na GAL na pgina Segurana de Email da Central de Confiabilidade.
No fornecer a Desabilite o boto Continuar nas caixas de dilogo de aviso de opo Continuar configuraes de criptografia. Os usurios no podero pressionar Continuar para enviar a mensagem. em caixas de dilogo de aviso de Criptografia Habilitar cones de Criptografia Criptografar todas as mensagens de email Garantir que todas as mensagens assinadas S/MIME tenham um rtulo Exiba cones de criptografia do Outlook na interface do usurio do Outlook. Criptografe as mensagens de email enviadas.
Exija que todas as mensagens assinadas S/MIME tenham um r tulo de segurana. Os usurios podem anexar rtulos a mensagens de email no Outlook 2010. Para fazer isso, na guia Opes, no grupo Mais Opes, em Segurana, clique no boto Configuraes de Segurana. Na caixa de dilogo Propriedades de Segurana, selecione Adicionar assinatura digital a esta mensagem. Em Rtulo de Segurana para Diretiva, selecione um rtulo. Insira uma lista de diretivas permitidas na extenso de diretivas de um certificado que indique se ele do tipo Fortezza. Liste as diretivas separadas por ponto-e-vrgulas. Escolha formatos de mensagem para dar suporte a: S/MIME (padr o), Exchange, Fortezza ou uma combinao desses formatos. 254
Opo de criptografia
Descrio
Mensagem Insira uma mensagem a ser exibida para os usurios (mximo de 255 quando o caracteres). Outlook no conseguir localizar a identificao digital para decodificar uma mensagem Configuraes mnimas de criptografia Definidas com o comprimento de chave m nimo para uma mensagem de email criptografada. O Outlook exibir uma mensagem de aviso se o usurio tentar enviar uma mensagem usando uma chave de criptografia menor que o valor m nimo de chave de criptografia definido. O usurio ainda poder optar por ignorar o aviso e envi-la usando a chave de criptografia escolhida originalmente.
Respostas ou Habilite para ativar a assinatura/criptografia ao responder/encaminhar encaminhamento uma mensagem assinada ou criptografada, mesmo que o usurio no s de mensagens esteja configurado para S/MIME. assinadas/criptog rafadas so assinados/criptog rafados Solicitar confirmao S/MIME para todas as mensagens assinadas S/MIME Solicite um recibo com segurana avanada para mensagens de email assinadas de sada.
Exigir algoritmos Use somente algoritmos Suite-B para operaes S/MIME. SuiteB para operaes S/MIME Autoridade de Certificao Necessria Defina o nome da autoridade de certificao necessria. Quando o valor estiver definido, o Outlook no permitir que os usurios assinem emails utilizando um certificado de uma autoridade de certificao diferente.
Executar no Requer que o Outlook seja executado no modo FIPS 140-1. modo compatvel com o FIPS Interoperabilidad Especifique o comportamento para o tratamento de mensagens e S/MIME com S/MIME: Tratar internamente, Tratar externamente ou Tratar se 255
Opo de criptografia
Descrio
clientes externos: possvel. Comportamento Especifique uma opo para o modo como as solicitaes de recibo de solicitaes S/MIME so tratadas: de confirmao Abrir mensagem se no for possvel enviar confirmao S/MIME No abrir mensagem se no for possvel enviar confirmao Sempre avisar antes de enviar confirmao Nunca enviar confirmaes S/MIME
Enviar todas as Envie mensagens de email assinadas em texto sem formatao. mensagens assinadas como mensagens assinadas no criptografadas Assinar todas as Requer assinaturas digitais em todas as mensagens de email de sada. mensagens de email Aviso de Assinatura Especifique uma opo para quando exibir avisos de assinatura para os usurios: URL para certificados S/MIME Deixar que o usurio decida se deseja receber aviso. Essa opo impe a configurao padro. Sempre avisar sobre assinaturas invlidas. Nunca avisar sobre assinaturas invlidas.
Fornea uma URL na qual os usurios podem obter um recibo S/MIME. A URL pode conter trs variveis (%1, %2 e %3), que sero substitudas pelo nome do usurio, o endereo de email e o idioma, respectivamente. Quando voc especificar um valor para URL para certificados S/MIME, use os parmetros a seguir para enviar informaes sobre o usurio para a pgina de inscrio na Web.
Parmetro
Nome para exibio do usurio Nome de email SMTP ID do idioma da interface do usurio 256
%1 %2 %3
Opo de criptografia
Descrio
Por exemplo, para enviar informaes do usurio para a pgina da Web de inscrio da Microsoft, defina a entrada URL para certificados S/MIME com o seguinte valor, incluindo os parmetros:
www.microsoft.com/ie/certpage.htm?name=%1&email=%2&helplcid=%3
Por exemplo, se o nome do usurio for Jeff Smith, o endereo de email for nome@example.com e a ID de idioma da interface do usurio for 1033, os espaos reservados sero resolvidos da seguinte forma:
www.microsoft.com/ie/certpage.htm?name=Jeff%20Smith&email=someo ne@example.com&helplcid=1033
As configuraes na tabela a seguir esto na Diretiva de Grupo em Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Criptografia\Caixa de dilogo Status de Assinatura. As configuraes da OCT encontram -se em locais correspondentes na pgina Modificar configuraes do usurio da OCT.
Opo de criptografia
Descrio
Pasta Temporria de Segurana de Anexos Especifique um caminho de pasta para a Pasta de Arquivos Temporrios Seguros. Isso substitui o caminho padro e no recomendvel. Se for necessrio usar uma pasta especfica para anexos do Outlook, recomendamos o seguinte: Use um diretrio local (para obter o melhor desempenho). Coloque a pasta dentro da pasta Arquivos de Internet Temporrios (para aproveitar a segurana avanada dessa pasta). O nome da pasta exclusivo e difcil de adivinhar.
CRLs Ausentes
Especifique a resposta do Outlook quando uma CRL (lista de certificados revogados) estiver ausente: aviso (padro) ou exibio de erro. Os certificados digitais contm um atributo que mostra onde a CRL correspondente est localizada. As CRLs contm listas de certificados digitais que foram revogados 257
Opo de criptografia
Descrio
pelas autoridades de certificao de controle, geralmente porque os certificados foram emitidos incorretamente ou as chaves privadas associadas a eles foram comprometidas. Se uma CRL estiver ausente ou no disponvel, o Outlook no poder determinar se um certificado foi revogado. Assim, um certificado emitido incorretamente ou que tenha sido comprometido poder ser usado para acessar os dados. Certificados raiz ausentes Especifique a resposta do Outlook quando um certificado raiz estiver ausente: nenhum erro ou aviso (padro), aviso ou exibio de erro.
Promover erros de Nvel 2 como erros e no Especifique a resposta do Outlook para erros de Nvel 2: exibio de erro ou aviso como avisos (padro). Entre as possveis condies para o Nvel de Erro 2 esto: Algoritmo de Assinatura Desconhecido Nenhuma Certificao de Assinatura encontrada Conjuntos de Atributos Invlidos Nenhum Certificado de Emissor Encontrado Nenhuma CRL Encontrada CRL Desatualizada Problema de Confiana Raiz CTL Desatualizada
Recuperando CRLs (Listas de Certificados Especifique como o Outlook se comporta Revogados) quando as listas CRL so recuperadas: Usar padro do sistema. O Outlook depende do agendamento de download de CRL configurado para o sistema operacional. Quando online, sempre recuperar a CRL. Esta opo a configurao padro no Outlook. Nunca recuperar a CRL.
258
Entrada de Registro
Tipo
Valor
Descrio
ShowWithMultiLabels
DWORD
0, 1
Definida como 0 para tentar exibir uma mensagem quando a camada de assinatura tem rtulos diferentes definidos em assinaturas diferentes. Definida como 1 para evitar a exibio da mensagem. O padro 0. Definida como 0 para processar uma mensagem que tem um erro de certificado quando a mensagem tem um
CertErrorWithLabel
DWORD
0, 1, 2
259
Entrada de Registro
Tipo
Valor
Descrio
rtulo. Definida como 1 para negar o acesso a uma mensagem que tem um erro de certificado. Definida como 2 para ignorar o rtulo da mensagem e conceder acesso a ela. (O usurio ainda v um erro de certificado.) O padro 0.
Consulte tambm
Conceitos
Planejar configuraes de assinatura digital para o Office 2010
Outros recursos
Plan for security and protection in Outlook 2010 Plan security for Office 2010 Obter uma identificao digital
260
Viso geral
O Microsoft Outlook 2010 contm recursos que podem ajudar os usurios a evitar o recebimento e a leitura de mensagens de lixo eletrnico. Esses recursos incluem o Filtro de Lixo Eletrnico e a capacidade de desabilitar o download automtico de contedo de servidores externos. As configuraes de download automtico de imagens ajudam a reduzir o risco de ativao de Web beacons em mensagens de email, bloqueando automaticamente o download de imagens, sons e outros contedos d e servidores externos nessas mensagens. O download automtico de contedo est desabilitado por padro. Observao: O Outlook 2010 salva automaticamente o contedo ativo que voc escolheu baixar da Internet. Como no Office Outlook 2007 e em verses anteriores, o Outlook 2010 emite um aviso antes de baixar o contedo ativo que pode servir como Web beacon. Entretanto, ao contrrio do Office Outlook 2007 e de verses anteriores, quando voc fechar o item, nenhum aviso ser emitido para salvar as alteraes. O contedo baixado ser automaticamente salvo. O Filtro de Lixo Eletrnico ajuda os usurios a evitar a leitura de mensagens de lixo eletrnico. Esse filtro est ativo por padro, e o nvel de proteo est definido como Baixo, projetado para filtrar as mensagens de lixo eletrnico mais bvias. O filtro substitui as regras de processamento de mensagens de lixo eletrnico nas verses anteriores do Outlook (antes do Microsoft Outlook 2003). Ele incorpora a tecnologia interna do 261
software para avaliar m ensagens de email e determinar se elas tm probabilidade de ser lixo eletrnico, alm de filtrar listas que bloqueiam ou aceitam mensagens automaticamente para ou de remetentes especficos. O Filtro de Lixo Eletrnico contm duas partes: Trs listas de Filtro de Lixo Eletrnico: Remetentes Confiveis, Destinatrios Confiveis e Remetentes Bloqueados. O Filtro de Lixo Eletrnico, que avalia se uma mensagem no lida deve ser tratada como lixo eletrnico com base em vrios fatores, incluindo o contedo da mens agem e se o remetente est nas listas de Filtro de Lixo Eletrnico. Todas as configuraes para o Filtro de Lixo Eletrnico so armazenadas no perfil do Outlook de cada usurio. Voc pode substituir as configuraes de perfil usando a Diretiva de Grupo ou pode definir configuraes padro para o Filtro de Lixo Eletrnico usando a OCT (Ferramenta de Personalizao do Office). O Filtro de Lixo Eletrnico fornecido para um subconjunto de tipos de conta do Outlook 2010. Os tipos esto listados na seo Tipos de conta com suporte. O filtro funciona melhor quando usado com o Microsoft Exchange Server 2003 e verses posteriores. Observe que o Exchange Server 2003 a verso mais anterior do Exchange Server que pode ser usada com o Outlook 2010. Quando os usurios do Outlook so atualizados para o Outlook 2010, as listas existentes de Filtro de Lixo Eletrnico so mantidas, a menos que voc implante novas listas para os usurios.
Contas IMAP No h suporte aos seguintes tipos de conta para o Filtro de Lixo Eletrnico do Outlook 2010: Contas de email do Microsoft Exchange Server no modo Online Provedores MAPI de terceiros
servidor e no sero avaliados pelo Outlook 2010 Alm disso, o Outlook 2010 usa o Filtro de Lixo Eletrnico para avaliar mensagens de email.
Confie nas mensagens de email dos Contatos dos usurios. Os valores padro para o Filtro de Lixo Eletrnico foram projetados para ajudar a proporcionar uma experincia positiva para os usurios. No entanto, voc pode definir essas configuraes para padres diferentes e definir outras opes e diretivas ao implantar o Outlook 2010 na sua organizao. As configuraes de lixo eletrnico so definidas apenas uma vez. Quando o usurio inicia o Outlook 2010 pela primeira vez, as configuraes so definidas no perfil que ele seleciona. Outros perfis que esse usurio possui, ou que possa criar depois, no inclue m as configuraes definidas por voc. Em vez disso, as configuraes padro sero usadas. Os valores padro para as configuraes de Filtro de Lixo Eletrnico so: Nvel de proteo de Lixo Eletrnico: definido como BAIXO Excluir Lixo Eletrnico permanentemente: definido como DESLIGADO Confiar em Email de Contatos: definido como DESLIGADO Voc pode usar a OCT de forma a configurar essas opes para especificar valores padro para os usurios, ou as opes podem ser impostas pela Diretiva de Grupo. Para obter mais informaes sobre como configurar opes para o Filtro de Lixo Eletrnico, consulte Definir configuraes de lixo eletrnico no Outlook 2010. Importante: Se voc configurar valores padro usando a OCT ou impuser configuraes usando a Diretiva de Grupo, a configurao Lista de Importao de Lixo Eletrnico dever ser definida de forma que as novas configuraes possam ser aplicadas. Para obter mais informaes sobre a Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010.
Voc pode definir as seguintes configuraes para o Filtro de Lixo Eletrnico do Outlook 2010. Na pgina Modificar configuraes do usurio da OCT, essas configuraes se encontram em Microsoft Outlook 2010\Opes do Outlook\Preferncias\Lixo 263
Eletrnico. Na Diretiva de Grupo, essas configuraes se encontram em Configurao de Usurios\Modelos Administrativos\Microsoft Outlook 2010\Opes do Outlook\Preferncias\Lixo Eletrnico.
Descrio
Adicionar destinatrios de email s listas de Adicione automaticamente todos os destinatrios de emails s listas de Remetentes Confiveis dos usurios Remetentes Confiveis dos usurios. Ocultar interface do usurio do Lixo Eletrnico Ocultar avisos sobre nomes de dom nio suspeitos em endereos de email Lista de Importao de Lixo Eletrnico Em Diretiva de Grupo, desabilite a filtragem de lixo eletrnico e oculte configuraes relacionadas no Outlook. Habilite para ocultar avisos sobre nomes de domnio suspeitos em endereos de email. Opo na OCT. necessrio habilitar essa configurao para habilitar outras configuraes de lixo eletrnico definidas na OCT ou na Diretiva de Grupo. Selecione o nvel de proteo de lixo eletrnico dos usurios: Sem Proteo, Baixa, Alta, Somente Listas Confiveis. Altere o padro de substituir a lista de Importao de Lixo Eletrnico para acrescentar lista. Exclua permanentemente o lixo eletrnico suspeito, em vez de mov-lo para a pasta Lixo Eletrnico. Especifique um arquivo de texto contendo uma lista de endereos de email para acrescentar lista de Remetentes Bloqueados ou para substitu-la. Especifique um arquivo de texto contendo uma lista de endereos de email para acrescentar lista de Destinatrios Confiveis ou para substitu-la. Especifique um arquivo de texto contendo uma lista de endereos de email para acrescentar lista de Remetentes Confiveis ou para substitu-la.
Anexar lista de Importao de Lixo Eletrnico ou substitu-la Excluir Lixo Eletrnico permanentemente
Confiar em emails provenientes de contatos Confiar em endereos de email includos nas pastas Contatos dos usurios. 264
Lista de Remetentes Bloqueados As mensagens de email recebidas dos endereos de email na lista ou de qualquer endereo de email que inclua um nome de domnio na lista sempre so tratadas como lixo eletrnico. Se um nome de domnio ou endereo de email for membro das listas de Remetentes Bloqueados e Remetentes Confiveis, a lista de Remetentes Confiveis ter precedncia sobre a lista de Remetentes Bloqueados. Isso reduz o risco de que emails desejados pelos usurios sejam tratados como lixo eletrnico por engano. Essas listas so armazenadas no servidor do Exchange e ficaro disponveis se os usurios usarem perfis mveis. Para implantar as listas de Filtro de Lixo Eletrnico, crie-as em um computador de teste e distribua-as para os usurios. Voc pode distribuir essas listas colocando -as em um compartilhamento de rede ou, se tiver usurios remotos no conectados ao domnio, poder usar a OCT para adicionar os arquivos usando a opo Adicionar arquivos. As listas que voc fornece so listas padro. Se forem implantadas com o uso da Diretiva de Grupo, os usurios podero alter-las durante suas sesses do Outlook. Quando os usurios reiniciarem o Outlook, a Diretiva de Grupo acrescentar a lista por padro ou, se voc tiver habilitado a opo Substituir ou Acrescentar Lista de Importao de Lixo Eletrnico, suas alteraes sero substitudas pela lista original que voc implantou. Para obter informaes sobre como criar e implantar listas padro, consulte Definir configuraes de lixo eletrnico no Outlook 2010.
Esse recurso para no baixar imagens ou outro tipo de contedo automaticamente tambm pode ajudar os usurios a evitar a exibio de material potencialmente ofensivo (para contedo externo vinculado mensagem) e, caso estejam em uma conexo com largura de banda reduzida, eles podem decidir se uma imagem compensa o tempo e largura de banda necessrios para baix-la. Os usurios podem exibir as imagens ou o contedo bloqueados em uma mensagem clicando na barra de informaes abaixo do cabealho da mensagem ou clicando com o boto direito do mouse na imagem bloqueada. Por padro, o Outlook 2010 no baixa imagens ou outro tipo de contedo automaticamente, exceto quando o contedo externo vem de um site da zona de Sites Confiveis ou de um endereo ou domnio especificado na Lista de Remetentes Confiveis. Voc pode alterar esse comportamento para que o contedo de qualquer uma das zonas (Sites Confiveis, Intranet Local e Internet) seja baixado ou bloqueado automaticamente. Voc pode definir as configuraes de download automtico de imagens a seguir. Na pgina Modificar configuraes de usurio da OCT, essas configuraes se encontram em Microsoft Outlook 2010\Segurana\Configuraes de Download Automtico de Imagem. Na Diretiva de Grupo, essas configuraes encontram -se em Configurao de Usurios\Modelos Administrativos\Microsoft Outlook 2010\Segurana\Configuraes de Download Automtico de Imagem.
Descrio
Baixar contedo automaticamente para emails de pessoas nas Listas de Remetentes e Destinatrios Confiveis
Habilite essa opo para baixar automaticamente o contedo quando o email for de algum da lista de Remetentes Confiveis do usurio ou de algum da lista de Destinatrios Confiveis do usurio. Desabilite essa opo para incluir as Zonas Confiveis nas Zonas Seguras para Download Automtico de Imagens.
Exibir imagens e contedo externo em email Habilite essa opo para exibir HTML automaticamente o contedo externo de emails em HTML. No permitir download de contedo de zonas seguras Desabilite essa opo para baixar automaticamente o contedo de sites em Zonas Seguras (conforme definido pelas configuraes de Zonas Confiveis, da Internet e intranet). Baixar automaticamente as imagens de todos os emails da Internet. Baixar automaticamente as imagens de todos os emails da Intranet
Incluir Internet em Zonas Seguras para Download Automtico de Imagem Incluir Intranet em Zonas Seguras para Download Automtico de Imagem
266
Para obter informaes sobre como configurar o download automtico de imagens, consulte Definir configuraes de lixo eletrnico no Outlook 2010.
Consulte tambm
Conceitos
Definir configuraes de lixo eletrnico no Outlook 2010
267
268
Prohibit Prohibits use of Groove workspaces and Shared Folders. Disabled Groove Limits SharePoint Workspace use to SharePoint workspaces Workspaces only. Enable IPv6 Enables IPv6 for SharePoint Workspace. Prefer IPv4 Prevent Indexing Certain Paths Indicates that IPv4 is preferred over IPv6 if both are supported on client computers. Disabled Disabled
Prevents Windows Search 4.0 from crawling (creating Enabled indexes for) SharePoint Workspace content. This policy prevents Windows Search crawling for SharePoint Workspace, removes Search from the ribbon in SharePoint Workspace, overrides any user-initiated content crawling, and cleans the Windows Search index of previously indexed SharePoint Workspace content. If this policy is not enabled, Windows Search indexing is enabled by default for the following SharePoint Workspace content: Metadata for SharePoint workspaces and Groove workspaces for SharePoint Workspace 2010 Metadata for all Groove workspace tools for SharePoint Workspace 2010 269
The following Groove workspace content is for SharePoint Workspace 2010: Discussions, Documents, Notepad entries, chat transcripts, member messages, and custom lists. If this policy is enabled, Windows Search does not crawl specified paths. The format for specifying a non-searchable path is as follows: Protocol://site/path/file and SharePointWorkspaceSearch must be entered as the search protocol. For example, the following entry prevents indexing of any SharePoint Workspace content for all users on target SharePoint Workspace computers:
SharePointWorkspaceSearch://{*}/*
For more information about the Prevent Indexing Certain Paths GPO, see Group Policy for Windows Search (http://go.microsoft.com/fwlink/?LinkID=164564&clcid=0x409). Observao: This setting is a Windows Search policy that affects SharePoint Workspace 2010. For more information about Group Policy for Windows Search, see Windows Search Administrators Guides (http://go.microsoft.com/fwlink/?LinkId=164567). Sync Only On Domain Network Requires a Secure Socket Layer (SSL) connection for SharePoint Workspace clients trying connect to SharePoint Server 2010 from outside the organizations intranet. Observao: This setting is a SharePoint Server 2010 custom policy that affects SharePoint Workspace 2010. Disabled
SharePoint If you use Groove Server 2010 Manager to manage Disabled Workspace SharePoint Workspace, use this policy to require that a Account managed account configuration code be entered, manually or Configuration automatically, to create a SharePoint Workspace account. Code This prevents users from creating unmanaged SharePoint Required Workspace accounts. For information about Groove Server 2010 and automatic 270
account configuration, see Deployment for Groove Server 2010. Groove Server Manager Name If you use Groove Server 2010 Manager to manage Disabled SharePoint Workspace, use this policy to specify the Groove Server 2010 Manager server name to which users are assigned. This attribute supports automatic SharePoint Workspace account configuration or restoration, and migration of unmanaged accounts to managed accounts. For information about how to migrate unmanaged accounts to Groove Server 2010 Manager, see the Migration section of Operations for Groove Server 2010 Manager. If you use Groove Server 2010 Manager to manage SharePoint Workspace, use this policy to ensure a trusted SharePoint Workspace-to-Manager communication link. When this requirement is enabled, the presented Groove Server Manager SSL certificate must be valid to enable SharePoint Workspace-to-Manager communication. Enabled
Maximum If you use Groove Server 2010 Manager to manage Enabled Number of SharePoint Workspace, use this policy to limit the number of Proxy failed proxy connection attempts to a Groove Server Relay by Connection the SharePoint Workspace client. When the limit is reached, Failures to additional proxy connection attempts to the Relay server are Groove abandoned. Server Relay List of Blocked Groove Relay Servers If you use Groove Server 2010 Manager to manage Disabled SharePoint Workspace, use this policy to prevent SharePoint Workspace clients from initiating communications to listed Groove Relay servers that are known to be permanently decommissioned. The format is a comma-separated list of fully qualified domain names of Relay servers. Wildcards in the names are supported. The question mark (?) is for single character substitution and the asterisk (*) is for domain part substitution.
Consulte tambm
Conceitos
Configurar e personalizar o SharePoint Workspace 2010
Outros recursos
OCT settings for SharePoint Workspace 2010 Deployment for Groove Server 2010 271
272
273
Viso geral
Por padro, a Instalao instala automaticamente a verso de idioma correspondente localidade do usurio do Windows definida no computador de cada usurio. Como alternativa, voc pode substituir esse comportamento padro e gerenciar a distribuio de vrias verses de idiomas de forma mais precisa. Por exemplo, possvel: Instalar mais de um idioma em um nico computador. Especificar os idiomas a serem instalados nos computadores dos usurios, independentemente do idioma do sistema operacional, que especif icado pela localidade do usurio. Especificar configuraes personalizadas uma vez e, em seguida, aplic -las a todas as verses de idiomas que voc implantar em sua organizao. Implantar idiomas diferentes para grupos de usurios diferentes.
Implantar o Microsoft Office 2010 Proofing Tools Kit para idiomas adicionais. Para obter mais informaes, consulte Planejar a instalao em Plan for multi-language deployment. Quando um usurio inicia um aplicativo do Office 2010 pela primeira vez, a Instalao aplica configuraes padro que correspondem ao idioma instalado no computador e ao idioma especificado pela configurao de localidade do usurio do Windows. No entanto, possvel definir configuraes de idioma usando a Diretiva de Grupo, a OCT (Ferramenta de Personalizao do Office) ou a ferramenta Configuraes de Idioma. Para obter mais informaes, consulte Planejar personalizaes em Plan for multilanguage deployment. 274
Se os usurios tiverem de editar em um idioma ou em um idioma de reviso de texto associado que no ser instalado, voc poder personalizar e instalar o Office 2010 Proofing Tools Kit. Para obter mais informaes, consulte Planejar revisores de texto em Plan for multi-language deployment.
Antes de comear
Para determinar quais dos procedimentos a seguir devem ser usados para a sua implantao e quais personalizaes talvez tenham de ser feitas, consulte Plan for multilanguage deployment.
Para implantar uma verso no idioma padro do Office em cada computador cliente
1. Crie um ponto de instalao em rede para o produto Off ice 2010 principal, copiando todos os arquivos e pastas da mdia de origem para um local de rede compartilhado. 2. Copie todos os arquivos e pastas da mdia de origem de cada pacote de idiomas para o mesmo local de rede e, quando for solicitado a substituir os arquivos duplicados, clique em No. 3. Use a Ferramenta de Personalizao do Office (OCT) para configurar a instalao de acordo com os requisitos de sua organizao. Como a maioria das personalizaes se aplica ao produto principal, em geral no necessrio personalizar cada idioma separadamente. As suas personalizaes so aplicadas durante a instalao, independentemente do idioma que est sendo instalado. Para obter mais informaes sobre como personalizar configuraes de idioma, consulte Personalizar configuraes de idioma. Pacotes de idiomas que so obtidos por meio de um contrato de licena por volume no exigem uma chave de produto exclusiva; apenas uma chave de licena por volume necessria para a instalao. 4. Na linha de comando da Instalao, especifique o arquivo Config.xml referente ao produto principal do Office que est sendo implantado. Por exemplo, a seguinte linha de comando instala o Microsoft Office Standard 2010 em qualquer idioma: \\servidor\compartilhamento\Office14\Setup.exe /config \\servidor\compartilhamento\Office14\Standard.WW\Config.xml onde Office14 a raiz do ponto de instalao de rede. 5. Execute a Instalao a partir da raiz do ponto de instalao em rede. 275
So instalados apenas os elementos especficos do idioma que so necessrios para o produto do Office que est sendo instalado. O pacote de idiomas completo no ser instalado, a no ser que voc o implante como um produto separado.
Se quiser que o idioma de instalao padro e a interface de usurio Shell correspondam ao idioma do sistema operacional e que cada usurio tenha o Office tanto em ingls quanto em francs, o cdigo no arquivo Config.xml ser parecido com o seguinte:
276
Cdigo da cpia <AddLanguage Id="match" ShellTransform="yes"/> <AddLanguage Id="fr-fr" /> <AddLanguage Id="en-us" />
necessrio especificar um valor para o atributo ShellTransform ao adicionar mais de um elemento <AddLanguage>. Se essa etapa for ignorada, a instalao ir falhar. 8. Para especificar que a Instalao tambm corresponda ao idioma da localidade de usurio do Windows para cada usurio, adicione outra linha no arquivo Config.xml:
Cdigo da cpia <AddLanguage Id="match" />
Nesse caso, so instalados todos os idiomas especificados, mais aqueles correspondentes localidade do usurio, se esse idioma for dif erente. 9. Salve o arquivo Config.xml. 10. Use a Ferramenta de Personalizao do Office (OCT) para configurar a instalao de acordo com os requisitos de sua organizao. Para obter informaes sobre como personalizar configuraes de idioma, consulte Personalizar configuraes de idioma. 11. Execute Setup.exe e especifique o caminho do arquivo Config.xml modificado. necessrio usar um caminho totalmente qualificado, como: \\servidor\compartilhamento\Office14\setup.exe /config\\servidor\compartilhamento\Office14\Standard.WW\Config.xml onde Office14 a raiz do ponto de instalao de rede.
Por exemplo, se estiver instalando o Office Standard 2010, localize o arquivo Config.xml file na pasta Standard.WW. 2. Abra o arquivo Config.xml usando um editor de texto, como o Bloco de Notas. 3. Localize o elemento <AddLanguage> e especifique o conjunto de idiomas que voc deseja instalar para esse grupo de usurios, conforme descrito anteriormente. Observao: Tambm necessrio definir o atributo <Shell UI> do elemento <AddLanguage>, conforme descrito anteriormente. 4. Salve o arquivo Config.xml usando um nome de arquivo exclusivo. 5. Repita essas etapas para o prximo grupo de usurios. 6. Use a OCT para configurar a instalao de acordo com os requisitos da sua organizao. Para obter informaes sobre como personalizar configuraes de idioma, consulte Personalizar configuraes de idioma. 7. Implante o Office em cada grupo de usurios separadamente e, em cada caso, especifique o arquivo Config.xml correto na linha de comando da Instalao. Por exemplo: \\servidor\compartilhamento\Office14\setup.exe /config\\servidor\compartilhamento\Office14\Standard.WW\SubAConfig.xml ou \\servidor\compartilhamento\Office14\setup.exe /config\\servidor\compartilhamento\Office14\Standard.WW\SubBConfig.xml onde Office14 a raiz do ponto de instalao de rede.
278
Se voc no estiver aplicando configuraes de idioma por diretiva, os usurios que trabalham em aplicativos do Office podero usar a ferramenta Preferncias de Idioma para alterar suas preferncias de idioma.
280
Observao: Se apenas alguns idiomas de reviso de texto forem necessrios, a instalao de um ou dois pacotes de idiomas poder fornecer todos os idiomas de revisores de texto necessrios. Cada verso de idioma do Office 2010 inclui revisores de texto para um conjunto de idiomas complementares. Para obter mais informaes, consulte Planejar revisores de texto em Plan for multilanguage deployment.
4. Defina o atributo State de cada conjunto de revisores de texto que voc deseja implantar como Local (ou Default ou Advertise, se preferir). Por exemplo, para implantar revisores de texto para basco, possvel usar esta sintaxe:
Cdigo da cpia <OptionState Id="ProofingTools_1069" State="Local" Children="force"/>
5. Salve o arquivo Config.xml. 6. Execute Setup.exe e especifique o caminho do arquivo Config.xml modificado. necessrio usar um caminho totalmente qualificado, como: \\servidor\compartilhamento\Office14\Proof.WW\setup.exe /config\\servidor\compartilhamento\Office14\Proof.WW\Config.xml onde Office14 a raiz do ponto de instalao de rede.
1. No CD do Office 2010 Proofing Tools Kit, execute Setup.exe. 2. Leia e aceite os Termos de Licena para Software Microsoft e clique em Continuar. 3. Para instalar os revisores de texto para todos os idiomas disponveis, clique em Instalar Agora. A instalao ser iniciada. Caso contrrio, para instalar idiomas individuais, clique em Personalizar. 4. Se voc tiver selecionado Personalizar, clique nas guias Local do Arquivo e Informaes do Usurio para alterar as informaes conforme necessrio. Na guia Opes de Instalao, clique no n [sinal de adio (+)] para os id iomas que deseja instalar e use as setas suspensas para definir os estados de instalao apropriados. 5. Clique em Instalar.
Consulte tambm
Outros recursos
Plan for multi-language deployment Office Customization Tool in Office 2010
282
Vincular um GPO O Console de Gerenciamento de Poltica de Grupo e o editor de objeto de Poltica de Grupo so ferramentas usadas para gerenciar a Poltica de Grupo. O GPMC (Console de Gerenciamento de Poltica de Grupo) consiste em um snap-in do MMC (Console de Gerenciamento Microsoft) e um conjunto de interfaces passve is de script para o gerenciamento de objetos de Poltica de Grupo (mas no de configuraes de Poltica de Grupo). O Editor de Objeto de Poltica de Grupo, que tambm um Console de Gerenciamento Microsoft, usado para editar as configuraes individuais contidas em todos os GPOs (objetos de Poltica de Grupo). Antes de poder executar os procedimentos deste artigo, preciso que voc j tenha concludo o seguinte: 1. Configurado um servio de diretrio Active Directory e uma infraestrutura de Poltica de Grupo em sua organizao. 2. Instalado o GPMC. 3. Baixado os Modelos Administrativos do Office 2010. Para obter mais informaes, consulte Viso geral da Diretiva de Grupo do Office System 2010.
Iniciar o GPMC
Dependendo da verso do Windows executada, voc ter o GPMC em seu computador ou precisar baix-lo e instal-lo. Para obter mais informaes, consulte Viso geral da Diretiva de Grupo do Office System 2010
Para obter mais informaes sobre as permisses necessrias para o gerenciamento de Poltica de Grupo, consulte "Delegando a administrao de Poltica de Grupo", no guia de planejamento e implantao de Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). 2. No Editor de Objeto de Poltica de Grupo, clique com o boto direito do mouse em Modelos Administrativos, no n Configurao do Computador ou Configurao do Usurio, e selecione Adicionar/Remover Modelos. Ser exibida uma lista dos arquivos de Modelo Administrativo que j foram adicionados ao GPO. 3. Para adicionar outro arquivo de Modelo Administrativo, clique em Adicionar e navegue at o local onde salvou os arquivos de Modelo Administrativo do Office 2010. 4. Selecione o arquivo que deseja adicionar e clique em Abrir. Repita essa etapa para todos os arquivos de Modelo Administrativo que quiser adicionar. 5. Quando terminar a adio dos arquivos ao GPO, clique em Fechar. Em seguida, voc poder editar as configuraes de poltica adicionadas no GPO. Se voc utiliza arquivos .admx e .adml em computadores que executam pelo menos o Windows Vista ou o Windows Server 2008, poder armazenar os arquivos .admx e .adml em um dos seguintes locais: Um repositrio central de Modelos Administrativos na pasta Sysvol do controlador de domnio. O GPMC includo no Windows Server 2008 sempre usa um repositrio central de Modelos Administrativos em vez de verses locais dos Modelos Administrativos. Isso oferece um local de repositrio central para Modelos Administrativos do domnio. Quando voc utiliza um repositrio central, o GPMC l todo o conjunto de arquivos de Modelo Administrativo quando voc cria edies, modelos ou relatrios em um GPO. Portanto, o GPMC deve ler esses arquivos pela rede. Se voc criar um repositrio central de Modelos Administrativos, sempre conecte o GPMC ao controlador de domnio mais prximo. O repositrio central consiste no seguinte: Uma pasta em nvel raiz, que contm todos os arquivos .admx com neutralidade de idioma. Por exemplo, crie a pasta raiz do repositrio central em seu controlador de domnio neste local: %systemroot%\sysvol\domain\policies\PolicyDefinitions Subpastas, que contm os arquivos de recurso .adml especf icos de idiomas. Crie uma subpasta de %systemroot%\sysvol\domain\policies\PolicyDefinitions para cada idioma que for usado. Por exemplo, crie uma subpasta para o ingls dos Estados Unidos neste local: %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US Para obter mais informaes sobre como armazenar e usar os Modelos Administrativos a partir de um repositrio central, consulte "Poltica de grupo e sysvol", no guia de planejamento e implantao da Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). A pasta PolicyDefinitions no computador local. Os arquivos .admx so armazenados neste local: %systemroot%\PolicyDefinitions 285
Os arquivos .adml so armazenados neste local: %systemroot%\PolicyDefinitions\<ii-pp> ondeii-pp representa o identificador de idioma, como en-us para ingls dos Estados Unidos O Editor de Poltica de Grupo l automaticamente todos os arquivos .admx armazenados no repositrio central do domnio no qual o GPO foi criado. Quando no h um repositrio central, o Editor de Objeto da Poltica de Grupo l as verses locais dos arquivos .admx usados pelo GPO local. Para obter mais informaes sobre arquivos ADMX, consulte o guia passo a passo de gerenciamento de arquivos ADMX da Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=75124&clcid=0x416).
Editar um GPO
Quando voc edita um GPO, est abrindo esse GPO e definindo configuraes de poltica dentro dele. Aps a edio de um GPO, voc o aplica ao site, domnio ou unidade organizacional do Active Directory para impor as configuraes de GPO para esse site, domnio ou unidade organizacional. Importante: A poltica de domnio padro e a poltica de controladores de domnio padro so essenciais para a integridade de qualquer domnio. No edite os GPOs da Poltica do Controlador de Domnio Padro ou da Poltica do Domnio Padro, exceto nestes casos: Recomendamos que voc defina a poltica de conta na Poltica do Domnio Padro. Se voc instalar aplicativos em controladores de domnio que exijam modificaes em Direitos do Usurio ou Polticas de Auditoria, as modificaes tero de ser feitas na Poltica de Controladores de Domnio Padro. Se quiser aplicar as configuraes da Poltica de Grupo a todo o dom nio, crie um novo GPO, vincule-o ao domnio e crie as configuraes nesse GPO.
Para editar o GPO local: abra o Editor de Objeto de Poltica de Grupo clicando em Iniciar. Em seguida, clique em Executar, digite gpedit.msc e clique em OK. Para editar o GPO local em outro computador, digite o seguinte no prompt de comando: gpedit.msc /gpcomputer: <NomeDoComputador>.
2. Abra o GPMC. 3. Na rvore de console, clique duas vezes em Objetos de Poltica de Grupo na floresta e no domnio que contm o GPO que voc deseja editar. Ele est localizado em Nome da floresta, Domnios, Nome do domnio, Objetos de Poltica de Grupo. 4. Clique com o boto direito do mouse no GPO que voc deseja modificar e clique em Editar. Isso abrir o Editor de Objeto de Poltica de Grupo. Edite as configuraes conforme apropriado no console do Editor de Objeto de Poltica de Grupo.
Vincular um GPO
Ao vincular um GPO a um site, domnio ou unidade organizacional do Active Directory, voc est aplicando as configuraes feitas nesse GPO a todos o usurios ou computadores que ele contm.
Se quiser vincular um GPO a um site, observe que a opo Criar e Vincular um GPO Aqui no est disponvel para sites porque no est claro em que domnio criar o GPO. Primeiro preciso criar um GPO em qualquer domnio da floresta e depois usar a opo Vincular um GPO Existente para vincular o GPO ao site. Para obter mais informaes sobre as permisses necessrias para o gerenciamento de Poltica de Grupo, consulte Delegando a administrao da Poltica de Grupo, no guia de planejamento e implantao da Poltica de Grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0x416). 2. Abra o GPMC. 3. Na rvore de console, localize o site, domnio ou unidade organizacional ao qual deseja vincular um GPO. Eles esto localizados em Nome da floresta, Domnios ou Sites, ou Nome do site, Nome do domnio ou nome da unidade organizacional. 4. Para vincular a um GPO existente, clique com o boto direito do mouse no domnio ou unidade organizacional do domnio e clique em Vincular um GPO Existente. Na caixa de seleo Selecionar GPO, clique no GPO que voc deseja vincular e clique em OK. -ou-
287
Para vincular a um GPO novo, clique com o boto direito do mouse no domnio ou na unidade organizacional de um domnio e clique em Criar e Vincular um GPO aqui. Na caixa Nome, digite um nome para o novo GPO e clique em OK.
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Planejando a Diretiva de Grupo no Office 2010 Desabilitar itens da interface do usurio e teclas de atalho no Office 2010
288
Desabilitando itens da interface do usurio e teclas de atalho predefinidos Antes de executar qualquer um dos procedimentos deste artigo, verifique se voc instalou os Modelos Administrativos do Office 2010. Para obter mais informaes sobre como baixar e instalar os Modelos Administrativos, consulte Carregar Modelos Administrativos do Office 2010 em um GPO, em Impor configuraes usando a Polt ica de Grupo no Office 2010.
Usando a Poltica de Grupo para desabilitar itens da interface do usurio e atalhos do teclado
Voc pode usar as configuraes da Poltica de Grupo para desabilitar comandos e itens de menu para aplicativos do Office 2010 especificando a TCID (ID de controle da barra de ferramentas) para os controles do Office 2010. Voc tambm pode desabilitar atalhos do teclado definindo a configurao da poltica Personalizar | Desabilitar teclas de atalho e adicionando o cdigo da tecla virtual e o modificador para o atalho. Um cdigo da tecla virtual um nmero independente do hardware que identifica exclusivamente uma tecla no teclado. Um modificador o valor de uma tecla modificadora, como ALT, CONTROL ou SHIFT. As configuraes de poltica Personalizar | Desabilitar comandos e Desabilitar teclas de atalho esto disponveis para os seguintes aplicativos do Office 2010: Microsoft Access 2010 Microsoft Excel 2010 Microsoft Outlook 2010 Microsoft PowerPoint 2010 Microsoft Visio 2010
Microsoft Word 2010 As configuraes de poltica Personalizar | Desabilitar comandos tambm esto disponveis para os seguintes aplicativos do Office 2010: 289
Microsoft SharePoint Designer 2010 As configuraes de poltica dos aplicativos do Office 2010 so acessadas no n Configurao do Usurio\Modelos Administrativos no Editor de Objetos da Poltica de Grupo. Para desabilitar os itens da interface de usurio e as teclas de atalho, os administradores podem habilitar uma das seguintes configuraes de poltica no n Desabilitar itens em Interface do Usurio\Personalizar de um aplicativo Office 2010: Desabilitar comandos Permite especificar a ID de controle para o comando que voc deseja desabilitar. Se voc desabilitar uma TCID, ela ser desabilitada em todos os lugares que o controle da barra de ferramentas for usado. Para desabilitar uma guia, voc pode desabilitar os controles nessa guia. Para obter mais informaes, consulte Desabilitando comandos com o uso de IDs de controle, mais adiante neste artigo.
Desabilitar teclas de atalho Permite especificar o cdigo de tecla virtual e o modificador (como tecla,modificador) para o atalho de teclado que voc deseja desabilitar. Tecla o valor de uma tecla (por exemplo, K) no Windows, e modificador o valor de qualquer tecla modificadora (como ALT) ou uma combinao de teclas modificadoras no Windows. Para obter mais informaes, consulte Desabilitando teclas de atalho com o uso de cdigos de tecla virtual, mais adiante neste artigo. As configuraes de poltica tambm esto disponveis para desabilit ar itens e teclas de atalho predefinidos da interface do usurio para os aplicativos do Office 2010. Para obter mais informaes, consulte Desabilitando itens da interface do usurio e teclas de atalho predefinidos, mais adiante neste artigo.
2. No console do Editor de Objeto de Poltica de Grupo, expanda Configurao do Usurio, expanda Modelos Administrativos e expanda o aplicativo para o qual voc deseja desabilitar comandos (por exemplo, clique duas vezes em Microsoft Excel 2010). 3. Clique em Desabilitar itens na Interface do Usurio, clique em Personalizado, clique duas vezes em Desabilitar comandos e, em seguida, clique em Habilitado. 4. Clique em Mostrar. Na caixa de dilogo Mostrar Contedo, clique em Adicionar, insira a ID de controle para o comando que voc deseja desabilitar na caixa de dilogo Adicionar Item e clique em OK. Por exemplo, para desabilitar o boto Verificar Atualizaes no Excel (partindo do princpio de que voc tenha adicionado anteriormente esse comando Barra de Ferramentas de Acesso Rpido do Excel), voc inserir 9340 (a ID de controle para o controle CheckForUpdates). 5. Clique em OK. Na pgina Propriedades da poltica Desabilitar comandos, clique em OK.
Atalhos do teclado para o Visio (http://go.microsoft.com/fwlink/?linkid=182286&clcid=0x416) A tabela a seguir fornece informaes sobre teclas e modificadores.
Tecla ou modificador
Valor (decimal)
18 17 16 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 292
Tecla ou modificador
Valor (decimal)
X Y Z
88 89 90
A tabela a seguir lista os valores para as teclas de funo usadas pelo sistema.
Tecla de funo
Valor (decimal)
112 113 114 115 116 117 118 119 120 121 122 123
Para obter uma lista mais completa de nomes de constantes simblicas, valores hexadecimais e equivalentes do mouse ou do teclado para os cdigos de tecla virtual usados pelo sistema, consulte o artigo sobre cdigos de tecla virtual (http://go.microsoft.com/fwlink/?linkid=182271&clcid=0x416).
3. Clique em Desabilitar itens na Interface do Usurio, em Personalizado, em Desabilitar teclas de atalho e depois em Habilitado. 4. Clique em Mostrar. Na caixa de dilogo Mostrar Contedo, clique em Adicionar. Na caixa de dilogo Adicionar Item, insira os valores para o atalho do teclado que voc deseja desabilitar como tecla,modificador e clique em OK. Por exemplo, para desabilitar as teclas de atalho ALT+F11 no Excel (o que abre o Microsoft Visual Basic Editor, no qual voc pode criar uma macro), insira 122,18 na caixa de dilogo Adicionar Item (em que a tecla F11 = 122 e o modificador = 18). Observao: Se houver vrias teclas modificadoras para o atalho do teclado, adicione os valores das teclas modificadoras juntos para determinar o valor do modificador a ser inserido no console do Editor de Objeto de Poltica de Grupo. Por exemplo, para a combinao ALT+SHIFT, voc usaria a soma de seus valores atribudos, 18+16 = 34. 5. Clique em OK. Na pgina Propriedades da poltica Desabilitar teclas de atalho, clique em OK.
3. Clique em Desabilitar itens na Interface do Usurio, clique em Predefinido, clique duas vezes em Desabilitar comandos, clique em Habilitado, selecione os comandos que voc deseja desabilitar e clique em OK.
Consulte tambm
Conceitos
Viso geral da Diretiva de Grupo do Office System 2010 Planejando a Diretiva de Grupo no Office 2010 Impor configuraes usando a Poltica de Grupo no Office 2010
295
296
Antes de comear
Antes de definir as configuraes de segurana, examine as informaes a seguir sobre requisitos de planejamento, permisses e ferramentas.
ajuda a determinar quais desses fatores representam um risco para os ativos ou processos comerciais da organizao. Leia os artigos sobre planejamento em Plan security for Office 2010. Esses artigos descrevem as diversas configuraes de segurana que voc pode usar para personalizar os recursos de segurana do Office 2010.
Executar a OCT
Configurar as definies locais da Diretiva Grupo Administradores no computador local de Grupo com o Editor de Objeto de Diretiva de Grupo. Configurar Diretiva de Grupo com base em Grupo Administradores de Dom nio, domnio usando o Console de Administradores de Empresa ou Gerenciamento de Diretiva de Grupo. Proprietrios Criadores de Diretiva de Grupo
Pr-requisitos da ferramenta
possvel usar vrias ferramentas diferentes para definir as configuraes de segurana. Antes de usar tais ferramentas, assegure-se de: Compreender como usar a OCT para personalizar o Office 2010. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010 e Customization overview for Office 2010. Criar um ponto de instalao de rede, a partir do qual seja possvel executar a OCT. Para obter mais informaes sobre pontos de instalao na rede, consulte Create a network installation point for Office 2010. Compreender o que so os Modelos Administrativos (arquivos .adm ou .admx). Para obter mais informaes sobre Modelos Administrativos, consulte Viso geral da Diretiva de Grupo do Office System 2010.
Carregar as Ferramentas Administrativas do Office 2010 no Editor de Objeto de Diretiva de Grupo ou instal-las em um controlador de domnio. A OCT est disponvel apenas com verses de licena de volume do Office 2010 e do 2007 Microsoft Office System. Para determinar se uma instalao do Office 2010 uma verso licenciada por volume, verifique o disco de instalao do Office 2010 para ver se ele contm uma pasta denominada Admin. Quando tal pasta est presente, o disco uma edio de licena de volume. Quando no est, o disco uma edio de varejo.
298
Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft PowerPoint 2010/Opes do PowerPoint/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft Project 2010/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft Publisher 2010/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft Visio 2010/Opes do Visio/Segurana Configurao do Usurio/Diretivas/Modelos Administrativos/Microsoft Word 2010/Opes do Word/Segurana
4. Clique duas vezes na configurao de segurana e faa as alteraes desejadas. Dica: Se no for possvel localizar a configurao de segurana que ser alterada, tente pesquisar nos locais anteriormente listados dentro do n Configurao do Computador/Diretivas/Modelos Administrativos.
Consulte tambm
Outros recursos
Security overview for Office 2010
300
Viso geral
Voc pode bloquear muitas configuraes para personalizar o IRM usando o modelo de Diretiva de Grupo do Office (Office14.adm) e o modelo de Diretiva de Grupo do Outlook (Outlk14.adm). Tambm possvel usar a OCT (Ferramenta de Personalizao do Office) para definir configuraes padro, o que permite que os usurios alterem essas configuraes. As configuraes da OCT esto em locais correspondentes na pgina Modificar configuraes do usurio da OCT. Alm disso, existem opes de configurao do IRM que s podem ser feitas com as configuraes da chave do Registro. Para obter uma lista das configuraes de IRM, consulte Planejar o Gerenciamento de Direitos de Informao no Office 2010. No Microsoft Outlook 2010, os usurios podem criar e env iar mensagens de email que tenham permisso restrita para evitar que as mensagens sejam encaminhadas, impressas ou copiadas e coladas. Documentos, pastas de trabalho e apresentaes do Office 2010 anexados a mensagens com permisso restrita tambm so automaticamente restritos. Como administrador do Outlook, voc pode configurar vrias opes de email para o IRM, como desabilitar o IRM ou configurar o armazenamento da licena local em cache. Voc tambm pode criar permisses personalizadas do IRM para usurios, alm do grupo de permisses padro No Encaminhar. Para obter mais informaes, consulte Configurando o IRM para Office 2010 no Planejar o Gerenciamento de Direitos de Informao no Office 2010.
301
Antes de comear
Antes de comear a implantao, examine o Planejar o Gerenciamento de Direitos de Informao no Office 2010 para determinar as configuraes necessrias para configurar o IRM. Os modelos Office 2010 e Outlook 2010 e outros arquivos ADM podem ser baixados no Centro de Download da Microsoft. Para obter mais informaes sobre como usar a OCT, consulte Office Customization Tool in Office 2010.
Para desabilitar o cache de licena automtico para IRM usando a Diretiva de Grupo
1. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm) e v paraConfigurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Diversos. 2. Clique duas vezes em No baixar informaes de licena de permisses de direitos para emails de IRM durante a sincronizao de pastas do Exchange . 3. Clique em Habilitado. 4. Clique em OK.
302
Para configurar um perodo de expirao para mensagens de email usando a Diretiva de Grupo
1. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm) e v para Configurao do Usurio\Modelos Administrativos\Microsoft Outlook 2010\Opes do Outlook\Preferncias\Opes de Email\Opes de Email Avanadas. 2. Clique duas vezes em Ao enviar uma mensagem . 3. Clique em Habilitado. 4. Na caixa As mensagens expiram depois de (dias):, digite um nmero de dias. 5. Clique em OK.
Para configurar o local dos modelos da diretiva de direitos do IRM na Diretiva de Grupo
1. Na Diretiva de Grupo, carregue o modelo do Office 2010 (Office14.adm) e v para Configurao do Usurio\Modelos Administrativos\Microsoft Office 2010\Gerenciar Permisses Restritas. 2. Clique duas vezes em Especificar o Caminho da Diretiva de Permisso. 3. Clique em Habilitado. 4. Na caixa Inserir o caminho para modelos de poltica para a permisso de contedo, digite o caminho completo para os modelos da diretiva de permisso do IRM. 5. Clique em OK.
Consulte tambm
Conceitos
Planejar o Gerenciamento de Direitos de Informao no Office 2010
303
304
Viso Geral
O suplemento Colegas do SharePoint Server no Microsoft Outlook 2010 verifica a pasta Itens Enviados do usurio para procurar nomes e palavras -chave e suas respectivas frequncias. A lista de possveis colegas atualizada periodicamente e armazenada no perfil do usurio, no computador local do usurio. Essa lista acessvel por meio da pgina Adicionar Colegas em um site localizado no espao Meu Site do SharePoint dos usurios onde eles possam escolher os colegas que desejam adicionar ao Meu Site. O usurio pode aprovar ou rejeitar nomes de contato e palavras-chave antes que eles sejam includas na parte da Web Pergunte-me Sobre. Por padro, a varredura de Colegas est ativada. possvel desativar esse recurso usando a Diretiva de Grupo. Voc pode bloquear as configuraes para personalizar a varredura de C olegas usando o modelo administrativo para Diretiva de Grupo do Office (Office14.adm). Ou pode definir as configuraes padro usando a OCT (Ferramenta de Personalizao do Office), no caso dos usurios poderem alterar a definio da configurao que ser implantada.
Antes de iniciar
Antes de iniciar a implantao, examine o Planejando a Diretiva de Grupo no Office 2010, Plan for Outlook 2010 e Planejar perfis de usurio (SharePoint Server 2010) (http://go.microsoft.com/fwlink/?linkid=182364&clcid=0x416).
306
Raiz
HKEY_CURRE REG Software\Policies\Microsoft\Office\14. Display O nome a ser NT_USER _SZ 0\common\Portal\Link Name exibido para Providers\MySiteHost o usurio por exemplo, MeuSite. 4. Execute outras configuraes do Office 2010. No menu Arquivo, clique em Salvar para criar um arquivo de personalizao que voc possa implantar para os usurios.
Consulte tambm
Conceitos
Planejando a Diretiva de Grupo no Office 2010
Outros recursos
Plan for Outlook 2010 Plan user profiles (SharePoint Server 2010)
307
Viso geral
Para configurar o Outlook 2010 com o Outlook em Qualquer Lugar como parte da implantao do Outlook, habilite a opo na OCT (Ferramenta de Personalizao do Office) e (opcionalmente) especifique configuraes adicionais, como os requisitos de nvel de segurana, para se comunicar com o computador do Exchange Server. Depois de especificar essas opes, salve as configuraes com outras configurae s no arquivo de personalizao da Instalao (arquivo .msp) usado para implantar o Outlook para os usurios. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010. Voc tambm pode bloquear algumas configuraes do Outlook em Qualquer Lugar usando a Poltica de Grupo. Para obter mais informaes sobre as configuraes da Poltica de Grupo do Outlook em Qualquer Lugar, consulte Usar a Diretiva de Grupo para bloquear configuraes do Outlook em Qualquer Lugar , posteriormente neste artigo. Para obter mais informaes sobre a Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Se o seu servidor de mensagens for o Microsoft Exchange Server 2007 ou o Microsoft Exchange Server 2010, voc poder usar o recurso Descoberta Automtica do Outlook 2010 para configurar automaticamente o Outlook em Qualquer Lugar. Para obter mais informaes sobre a configurao automtica de contas, consulte Configurao 308
automtica de contas do Outlook (http://go.microsoft.com/fwlink/?linkid=79065&clcid=0x416). O Outlook em Qualquer Lugar era conhecido como RPC sobre HTTP em verses anteriores do Outlook.
Antes de comear
Antes de comear a implantao, examine o Plan for Outlook 2010 para determinar as configuraes necessrias para configurar o Outlook em Qualquer Lugar. recomendvel que as contas de usurio configuradas para o Outlook em Qualquer Lugar usem o Modo Cache do Exchange. Para obter mais informaes sobre o Modo Cache do Exchange no Outlook, consulte Planejar uma implantao do Modo Cache do Exchange no Outlook 2010. Baixe o modelo Administrativo da Poltica de Grupo (.adm ou .admx) para o Outlook 2010. Para baixar os arquivos do modelo, consulte o artigo sobre arquivos de Modelo Administrativo do Office 2010 (ADM, ADMX, ADML) e Ferramenta de Personalizao do Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416). Antes de configurar o Outlook em Qualquer Lugar para o Outlook 2010 em um ambiente do Exchange sem o servio Descoberta Automtica, obtenha a URL do servidor proxy do Exchange configurada para o Outlook em Qualquer Lugar. Essa URL disponibilizada pelo administrador do Exchange da organizao.
6. Na caixa de texto que segue essas caixas de seleo, digite o nome do servidor proxy do Outlook em Qualquer Lugar. No digite http:// ou https:// como parte do nome. 7. Decida se deseja que os usurios se conectem somente atravs de SSL (Secured Sockets Layer). Se quiser oferecer suporte autenticao de servidor e autenticao de cliente, selecione Autenticar mutuamente a sesso quando o sistema se conectar com SSL e insira o nome principal do servidor proxy. 8. Selecione se deve ou no reverter a forma padro no qual o Outlook decide qual tipo de conexo tentar primeiro, LAN (TCP/IP) ou Outlook em Qualquer Lugar (HTTP). O padro LAN (TCP/IP) primeiro e depois Outlook em Qualquer Lugar (HTTP). Se voc espera que os usurios se conectem quando estiverem fora da rede corporativa com mais frequncia do que quando estiverem na rede corporativa, recomendamos que configure o Outlook para tentar primeiro o Outlook em Qualquer Lugar (HTTP). 9. Selecione um mtodo de autenticao na lista suspensa. O mtodo padro a Autenticao de Senha (NTLM). 10. Clique em OK para voltar para a caixa de dilogo Configuraes do Exchange e clique em Concluir. 11. Conclua as outras configuraes do Outlook ou do Microsoft Office e, no menu Arquivo, clique em Salvar para criar o arquivo de personalizao que poder ser implantado para os usurios.
Para bloquear as configuraes do Outlook em Qualquer Lugar na interface do usurio usando a Diretiva de Grupo
1. No Editor de Objeto de Diretiva de Grupo, carregue o modelo administrativo do Outlook 2010 (Outlk14.adm). 2. Para personalizar opes do Modo Cache do Exchange, abra o GPMC (Console de Gerenciamento de Diretiva de Grupo) e, no modo de exibio de rvore, expanda Domnios e Objetos de Diretiva de Grupo. 3. Clique com o boto direito do mouse no objeto desejado e clique em Editar. A janela do Editor de Gerenciamento de Diretiva de Grupo ser aberta. 4. No modo de exibio de rvore, expanda Configurao do Usurio, expanda Diretivas, Modelos Administrativos, Modelos Administrativos Clssicos (ADM), Microsoft Outlook 2010, Configuraes de Conta e clique em Exchange. 5. No painel de leitura, na coluna Configurao, clique duas vezes na diretiva que deseja definir. Por exemplo, clique duas vezes em Configurar opes da interface do usurio do Outlook em Qualquer Lugar. 6. Selecione Habilitado. 310
7. Clique em uma opo Escolher estado da IU quando o SO puder dar suporte a recurso na lista suspensa. 8. Clique em OK.
Verificao
Depois de ter concludo suas configuraes, aplique-as em um ambiente de teste. No ambiente de teste, abra o Outlook e verifique se as configuraes esto aplicadas como esperado.
Consulte tambm
Outros recursos
RPC do Exchange Server 2003 em cenrios de implantao HTTP Implantao do Outlook em qualquer lugar
311
Viso geral
Quando uma conta do Outlook 2010 configurada para usar o Modo Cache do Exchange, o Outlook 2010 funciona a partir de uma cpia local da caixa de correio do Exchange do usurio armazenada em uma pasta offline (arquivo .ost) no computador do usurio e com o OAB (Catlogo de Endereos Offline). A caixa de correio em cache e o OAB so atualizados periodicamente do computador do Exchange Server. O Modo Cache do Exchange s pode ser configurado para contas de email do Exchange Server. O Modo Cache do Exchange tem suporte em todas as verses do Exchange Server com as quais o Outlook 2010 pode se conectar; ou seja, pelo Exchange Server 2003 ou verses posteriores. Se voc no configurar opes do Modo Cache do Exchange, o estado atual do Modo Cache do Exchange no ser alterado para perfis existentes quando o Microsoft Outlook for atualizado para uma nova verso. Por exemplo, se uma conta de usurio foi configurada para usar o Modo Cache do Exchange no Office Outlook 2003 ou no Microsoft Office Outlook 2007, o Modo Cache do Exchange permanecer ativado quando o usurio atualizar o software para o Outlook 2010. O local para os novos arquivos .ost do OAB ser o local padro: para Windows XP, %USERPROFILE%\Local Settings\Application Data\Microsoft\Outlook; para o Windows Vista e Windows 7, o local % userprofile%\AppData\Local\Microsoft\Outlook. Voc pode configurar vrias opes para o Modo Cache do Exchange. Elas incluem o local do arquivo .ost padro para usurios na organizao que ainda no tiver em arquivos .ost para o Modo Cache do Exchange. Se voc no especificar um local diferente do arquivo .ost , o Outlook criar um arquivo .ost no local padro quando os usurios iniciarem o Outlook no Modo Cache do Exchange. 312
Voc pode bloquear as configuraes para personalizar o Modo Cache do Exchange usando o modelo administrativo para Diretiva de Grupo do Outlook (Outlk14.adm). Ou pode definir as configuraes padro usando a OCT (Ferramenta de Personalizao do Office), quando os usurios podero alterar as configuraes.
Antes de comear
Antes de iniciar a implantao, examine Planejar uma implantao do Modo Cache do Exchange no Outlook 2010 e Office Customization Tool in Office 2010 para determinar quais configuraes voc pode ter para configurar o Modo Cache do Exchange. Para baixar modelos administrativos do Outlook 2010, consulte os arquivos de modelos administrativos do Office 2010 (ADM, ADMX, ADML) e a Ferramenta de Personalizao do Office http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416). Para obter mais informaes sobre a Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010. Se voc migrar de uma verso anterior do Outlook com o Modo Cache do Exchange habilitado, determine o formato dos arquivos .ost dos seus usurios (ANSI ou Unicode). Consulte Como determinar o modo que o Outlook 2007 ou o Outlook 2003 est usando para arquivos de pasta offline (http://go.microsoft.com/fwlink/?linkid=159924&clcid=0x416).
Para definir as configuraes do Modo Cache do Exchange usando a Ferramenta de Personalizao do Office
1. Na Ferramenta de Personalizao do Office, no modo de exibio em rvore, localize Outlook, clique em Adicionar Contas. Na coluna Nome da Conta da lista do painel de leitura, clique na conta que deseja configurar e clique em Modificar. A caixa de dilogo Configuraes do Exchange ser exibida. Observe que, no modo de exibio de rvore da OCT, voc deve clicar em Perfil do Outlook e selecionar Modificar Perfil ou Novo Perfil para adicionar uma conta do Exchange e definir as configuraes do Exchange Server. 2. Para especificar um novo local para os arquivos OST dos usurios, clique em Mais Configuraes e em Habilitar uso offline. Digite um nome de arquivo e um caminho de pasta para o local do arquivo OST. Tambm possvel inserir um caminho na caixa Caminho do diretrio de armazenamento de arquivos do Catlogo de Endereos Offline e clicar em OK. 3. Para habilitar ou desabilitar o Modo Cache do Exchange ou especificar o comportamento padro de download quando o Modo Cache do Exchange estiver habilitado, clique na guia Modo Cache. 4. Selecione Configurar o Modo Cache do Exchange e marque a caixa de seleo Usar o Modo Cache do Exchange para habilitar o Modo Cache do Exchange para 313
usurios. Por padro o Modo Cache do Exchange estar desabilitado caso voc no marque a caixa de seleo Usar Modo Cache do Exchange. 5. Se voc habilitou o Modo Cache do Exchange na etapa 4, selecione uma opo de download padro na guia Modo Cache: Baixar apenas cabealhos. Os usurios veem as informaes do cabealho e o incio do corpo da mensagem ou do item (um buffer de informaes em texto sem formatao de 256 KB). Itens completos so baixados quando o usurio clica duas vezes na mensagem para abri-la ou em Baixar o resto desta mensagem agora na parte inferior do painel de leitura. Baixar cabealhos e depois itens completos. Todos os cabealhos so baixados primeiro e os itens completos. A ordem de download talvez no seja cronolgica. O Outlook baixa cabealhos e depois os itens completos na pasta que o usurio est acessando no momento e baixa os cabealhos e depois os itens completos nas pastas que o usurio exibiu recentemente. Baixar itens completos. Itens completos so baixados. Recomendamos essa opo a menos que voc tenha uma conexo de rede lenta. A ordem de download talvez no seja cronolgica. O Outlook baixa cabealhos e depois os itens completos na pasta que o usurio est acessando no momento e, em seguida, baixa os cabealhos e depois os itens completos nas pastas que o usurio exibiu recentemente.
6. Para desativar o modo Somente Cabealhos, selecione o boto de opo Baixar itens completos e desmarque a caixa de seleo Em conexes lentas, baixar somente cabealhos. Baixar apenas cabealhos o comportamento padro quando os usurios tm conexes lentas. H cenrios em que o O utlook percebe que os usurios tm conexes lentas quando a taxa de transferncia de dados dos usurios alta, ou vice-versa. Nessas situaes, convm definir ou limpar essa opo. 7. Desabilite o download das pastas compartilhadas que no sejam de emails co mo parte de sincronizaes do Modo Cache do Exchange para arquivos .ost de usurios. Por padro, pastas compartilhadas que no sejam de emails so baixadas. 8. Baixar a Pasta Pblica Favoritos como parte de sincronizaes do Modo Cache do Exchange para os arquivos OST dos usurios. Por padro, a Pasta Pblica Favoritos no baixada. Baixar a Pasta Pblica Favoritos aumenta o tamanho dos arquivos .ost dos usurios. Alm disso, a sincronizao da Pasta Pblica Favoritos gera trfego adicional de rede que pode ser indesejado para usurios que tenham conexes lentas. 9. Se voc tiver habilitado pastas de correio compartilhadas que usem o Modo Cache do Exchange, siga este procedimento: a) Na OCT, no modo de exibio de rvore, localize Contedo Adicional e clique em Adicionar entradas do Registro. b) No painel de leitura, clique em Adicionar. c) Digite as informaes a seguir:
314
Raiz
Nome do valor
Dad os de valo r
de exibio de rvore, clique na configurao Local padro para arquivos PST e OST no painel de leitura.
Para impor a atualizao de arquivos .ost no formato ANSI no Unicode para Unicode
1. Para usurios que tm arquivos .ost de formato ANSI no Unicode existentes, o procedimento a seguir no atualiza arquivos .ost de ANSI para Unicode .ost arquivos.O procedimento simplesmente cria um novo arquivo .ost Unicode para o perfil do usurio, ignorando os arquivos .ost ANSI originais. 2. Para determinar o formato dos arquivos .ost dos seus usurios (ANSI ou Unicode ), consulte Como determinar o modo que o Outlook 2007 ou o Outlook 2003 est usando para arquivos de pasta offline (http://go.microsoft.com/fwlink/?linkid=159924&clcid=0x416). 3. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm). 4. Abra o GPMC (Console de Gerenciamento de Diretiva de Grupo) e, no modo de exibio de rvore, expanda Domnios e Objetos de Diretiva de Grupo. 5. Clique com o boto direito no objeto de diretiva desejado e clique em Editar. A janela Editor de Gerenciamento de Diretiva de Grupo ser aberta. 6. No modo de exibio de rvore, expanda Configurao do Usurio, Diretivas, Modelos Administrativos, Modelos Administrativos Clssicos (ADM), Microsoft Outlook 2010, Configuraes de Conta e expanda Exchange. 7. Clique duas vezes em Modo Unicode do Exchange Ignorar Formato OST. 8. Selecione Habilitado para habilitar a configurao de diretiva. 9. Na lista suspensa Escolher se o formato OST existente determina o modo da caixa de correio, clique em Criar novo OST se o formato no corresponder ao modo. 10. Clique em OK. 11. Clique duas vezes em Modo Unicode do Exchange Alterao de formato OST silenciosa. 12. Selecione Habilitado para habilitar a configurao da diretiva e clique em OK. 13. Clique duas vezes em Modo Unicode do Exchange Desativar modo ANSI. 14. Selecione Habilitado para habilitar a configurao da diretiva e clique em OK. 15. No modo de exibio de rvore, expanda Miscelnea, clique em Configuraes de PST e, no painel de leitura, clique duas vezes em Modo PST Preferencial (Unicode/ANSI). 16. Selecione Habilitado, na lista suspensa Escolher um formato padro para novos PSTs, clique em Impor PST Unicode e clique em OK.
Consulte tambm
Conceitos
Planejar uma implantao do Modo Cache do Exchange no Outlook 2010
316
Viso geral
Para confiar em um suplemento de COM, inclua o nome de arquivo do suplemento em uma configurao de Diretiva de Grupo que utiliza um valor de hash calculado para o arquivo. Antes de poder especificar um suplemento como confivel pelo Outlook, voc deve instalar a Remove the Security Hash Generator Tool do Microsoft Office Outlook 2007 para calcular o valor de hash. A Remove the Security Hash Generator Tool do Office Outlook 2007 executado em sistemas Windows de 32 bits e pode ser usada para calcular o valor de hash dos suplementos do Outlook 2010. No possvel executar a Remove the Security Hash Generator Tool do Office Outlook 2007 em sistemas Windows de 64 bits.
Antes de comear
Para obter informaes sobre como baixar o modelo administrativo do Outlook 2010 e sobre outros arquivos de modelos administrativos do Office 2010, consulte Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls). Para obter mais informaes sobre Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Para obter informaes sobre como trabalhar com os suplementos de COM do Outlook 2010 e personalizar outras configuraes de segurana, consulte Escolher configuraes de segurana e proteo do Outlook 2010. Para obter mais informaes sobre como usar a Remove the Security Hash Generator Tool do Office Outlook 2007, consulte Dicas para usar a Remove the Security Hash Generator Tool do Outlook 2007 (http://go.microsoft.com/fwlink/?linkid=185017&clcid=0x416). 317
3. Clique em Mostrar. 4. Na caixa de dilogo Mostrar contedo, clique em Adicionar. 5. Na caixa de dilogo Adicionar item, no campo Inserir o nome do item a ser adicionado, digite o nome do arquivo do suplemento de COM. 6. No campo Inserir o valor do item a ser adicionado, cole o valor de hash do suplemento de COM que voc salvou quando executou o programa de clculo do valor de hash. 7. Clique em OK trs vezes. O suplemento de COM agora pode ser executado sem os avisos para os usurios do Outlook 2010 que utilizam esta configurao de segurana. Para remover um arquivo da lista de suplementos confiveis, atualize a configurao de Diretiva de Grupo excluindo a entrada do suplemento.
Consulte tambm
Conceitos
Escolher configuraes de segurana e proteo do Outlook 2010
Outros recursos
Dicas para usar a Remove the Security Hash Generator Tool do Outlook 2007
319
Viso geral
O Microsoft Outlook 2010 fornece recursos que podem ajudar os usurios a evitar o recebimento e a leitura de mensagens de lixo eletrnico. Esses recursos incluem o Filtro de Lixo Eletrnico e a capacidade de desabilitar o download automtico de contedo de servidores externos. A filtragem de lixo eletrnico no Outlook 2010 inclui listas de Filtro de Lixo Eletrnico e tecnologia integrada ao software que ajuda a determinar se um email deve ser tratado como lixo eletrnico. Voc pode criar as seguintes listas iniciais de Filtro de Lixo Eletrnico para implantar para os usurios: Lista de Remetentes Confiveis, Destinatrios Confiveis e Remetentes Bloqueados. As listas que voc fornece so listas padro. Se forem implantadas com o uso da Diretiva de Grupo, os usurios podero alter-las durante suas sesses do Outlook. Quando os usurios reiniciarem o Outlook, a Diretiva de Grupo acrescentar a lista por padro ou, se voc tiver habilitado a opo Substituir ou Acrescentar Lista de Importao de Lixo Eletrnico, suas alteraes sero substitudas pela lista original que voc implantou. Se voc implantar as listas usando a OCT, os usurios podero personalizar e manter seus listas personalizadas medida que utilizam o Outlook, para ajustar os filtros de forma que eles funcionem da melhor maneira possvel para suas necessidades de mensagens. Voc pode usar a Diretiva de Grupo ou a OCT para personalizar configuraes para o Filtro de Lixo Eletrnico e para desabilitar o download automtico de contedo de imagens para atender s necessidades da sua organizao. Por exemplo, possvel configurar o Filtro de Lixo Eletrnico para que ele seja mais agressivo. Porm, nesse 320
caso, possvel que ele tambm capture mais mensagens legtimas. Regras que no fazem parte do gerenciamento de lixo eletrnico integrado ao software no so afetadas.
Antes de comear
Leia Planejar a limitao do lixo eletrnico no Outlook 2010 para determinar que configuraes devem ser definidas para o Filtro de Lixo Eletrnico e o download automtico de contedo. Para obter informaes sobre como baixar o modelo administrativo do Outlook 2010 e sobre outros modelos do Office 2010, consulte Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (em ingls). Para obter mais informaes sobre Poltica de Grupo, consulte Viso geral da Diretiva de Grupo do Office System 2010 e Impor configuraes usando a Poltica de Grupo no Office 2010. Para obter mais informaes sobre a OCT, consulte Office Customization Tool in Office 2010.
Implantar listas de Filtro de Lixo Eletrnico para usurios usando a Ferramenta de Personalizao do Office
321
1. Copie os trs arquivos de Filtro de Lixo Eletrnico criados no procedimento anterior para um compartilhamento de arquivos em rede. 2. Se voc tiver usurios remotos no conectados ao domnio, siga estas etapas. a) Na OCT, clique em Adicionar Arquivos e em Adicionar. b) Na caixa de dilogo Adicionar Arquivos a, selecione os trs arquivos de Filtro de Lixo Eletrnico que voc criou no procedimento anterior. Mantenha pressionada a tecla CONTROL ou SHIFT para selecionar vrios arquivos. c) Clique em Adicionar. d) Na caixa dilogo Caminho de destino no computador do usurio, insira a pasta na qual voc deseja instalar o arquivo nos computadores dos usurios e clique em OK. e) Clique em OK novamente. 3. Na pgina Modificar Configuraes do Usurio, em Microsoft Office Outlook 2010\Opes do Outlook\Preferncias, clique em Lixo Eletrnico. 4. Clique duas vezes em Lista de Importao de Lixo Eletrnico, clique em Habilitada e depois em OK para que a configurao seja aplicada e as listas de Lixo Eletrnico sejam importadas para os usurios. 5. Para substituir as listas de Filtro de Lixo Eletrnico existentes por novas listas, clique duas vezes em Substituir ou Acrescentar Lista de Importao de Lixo Eletrnico, clique em Habilitada e depois clique em OK. 6. Para especificar um caminho de cada lista de Filtro de Lixo Eletrnico, clique duas vezes nas configuraes correspondentes a cada lista (por exemplo, Especificar caminho para Remetentes Confiveis), clique em Habilitada e insira um caminho e um nome de arquivo na caixa (por exemplo, na lista Especificar caminho para Remetentes Confiveis). 7. Clique em OK ou em Prxima configurao para especificar o caminho para outra lista de Filtro de Lixo Eletrnico. 8. Conclua as outras configuraes do Outlook 2010 ou do Office 2010 e, no menu Arquivo, clique em Salvar para criar o arquivo de personalizao que poder ser implantado para os usurios. Voc pode alterar posteriormente uma instalao existente do Outlook 2010 para atualizar as listas de Filtro de Lixo Eletrnico executando o procedimento e incluindo arquivos de Filtro de Lixo Eletrnico mais recentes. Para obter mais informaes sobre como usar a Ferramenta de Personalizao do Office de modo a configurar uma instalao do Office para implantar arquivos, consulte Office Customization Tool in Office 2010.
Se voc optar por definir as configuraes do Filtro de Lixo Eletrnico na OCT, consulte o procedimento Para definir configuraes do Filtro de Lixo Eletrnico na Ferramenta de Personalizao do Office, mais adiante neste artigo, para ver uma configurao adicional que deve ser definida. Use o procedimento a seguir para configurar opes do Filtro de Lixo Eletrnico no Outlook. Para saber quais dessas opes voc pode configurar, consulte Planejar a limitao do lixo eletrnico no Outlook 2010.
323
Para configurar opes para o comportamento do download automtico de imagens no Outlook usando a Diretiva de Grupo
1. Na Diretiva de Grupo, carregue o modelo do Outlook 2010 (Outlk14.adm). 2. Em Configurao do Usurio\Modelos Administrativos\Microsoft Office Outlook 2010\Segurana, clique em Configuraes de Download Automtico de Imagem. 3. Clique duas vezes na opo que voc desejar configurar. Por exemplo, clique duas vezes em No permitir o download de contedo de zonas de segurana. 4. Clique em Habilitado. 5. Se apropriado, selecione o boto de opo para o item que voc deseja definir ou selecione uma opo em uma lista suspensa. 6. Clique em OK.
Para configurar opes para o comportamento do download automtico de imagens no Outlook usando a Ferramenta de Personalizao do Office
1. Na pgina Modificar configuraes de usurio da OCT, em Microsoft Outlook 2010\Segurana\Configuraes de Download Automtico de Imagem, clique duas vezes na opo que voc deseja configurar. Por exemplo, clique duas vezes em Incluir Intranet em Zonas Seguras para Download Automtico de Imagem . 2. Selecione um boto de opo para o item que voc deseja definir. 3. Clique em OK. 4. Conclua as outras configuraes do Outlook 2010 ou do Office 2010 e, no menu Arquivo, clique em Salvar para criar o arquivo de personalizao que poder ser implantado para os usurios.
Consulte tambm
Conceitos
Planejar a limitao do lixo eletrnico no Outlook 2010
324
325
Artigo
Descrio
Apresenta informaes e procedimentos para instalao e configurao do SharePoint Workspace 2010, um cliente para o SharePoint Server 2010 e o SharePoint Foundation 2010.
Testar conexes do SharePoint Workspace Oferece informaes e procedimentos para o teste das conexes do SharePoint Workspace 2010 e a sincronizao com o SharePoint Server 2010 e clientes de mesmo nvel.
326
Antes de comear
Antes de iniciar a implantao, trate dos pr-requisitos a seguir: Confirme se a sua instalao atende aos requisitos de hardware e software especificados em System requirements for Office 2010. Siga as etapas de planejamento em Plan for SharePoint Workspace 2010. Confirme se o Internet Explorer, verso 6, 7 ou 8, est instalado em computadores clientes com um navegador de 32 bits. Confirme se as configuraes de portas do SharePoint Workspace atendem s especificaes descritas em Plan a SharePoint Workspace 2010 deployment. O SharePoint Workspace 2010 est instalado com o Firewall do Windows ativado e h excees habilitadas para dar suporte s comunicaes entre servidor e cliente do SharePoint Workspace. Para examinar ou alterar essas configuraes, abra o Painel de Controle, clique em Sistema e Segurana, clique em Firewall do Windows, em Alterar configuraes de notificao e altere ou examine as configuraes. Se voc usa o AD DS (Servios de Domnio Active Directory) e deseja personalizar o implantao do SharePoint Workspace para membros do grupo de sistema do Active Directory, certifique-se de ter permisses administrativas apropriadas no sistema do 327
Active Directory e de identificar o grupo ao qual voc deseja implantar diretivas do SharePoint Workspace. Examinar opes de personalizao em Examinar opes de personalizao para o SharePoint Workspace 2010, neste artigo. Se voc estiver integrando o SharePoint Workspace a sites do SharePoint Server 2010, prepare o SharePoint Server 2010 como a seguir: Abra a porta 80 para oferecer suporte a comunicaes cliente/servidor. Considere a configurao da proteo SSL (Secure Socket Layer) para comunicaes entre o SharePoint Server e o SharePoint Workspace. Recomendamos essa configurao, j que no h qualquer segurana de criptografia padro instalada. Instale a RDC (compactao diferencial remota) no SharePoint Server. A RDC d suporte a protocolos de sincronizao offline e otimiza o desempenho durante a transferncia de documentos entre o SharePoint Workspace e o SharePoint Server. Para verificar o status da RDC, abra o Windows Server Manager no sistema do SharePoint Server e clique em Adicionar Recursos. Na caixa de dilogo Assistente de Adicionar Recursos, verifique se a caixa de seleo Compactao Diferencial Remota est marcada. Clique em Avanar e siga as instrues do assistente para instalar a RDC. Outra opo instalar a RDC a partir de uma janela de Prompt de Comando digitando: servermanagercmd -install rdc. Para obter mais informaes sobre a RDC, consulte o artigo sobre a compactao diferencial remota (http://go.microsoft.com/fwlink/?linkid=162305&clcid=0x416). Verifique se a disponibilidade offline do contedo est habilitada para sites do SharePoint (a condio padro). Os administradores do site do SharePoint podem definir essa configurao clicando em Aes do Site, Definies do Site, Administrao do Site, Pesquisa e disponibilidade offline e, finalmente, na seo Disponibilidade de Cliente Offline, selecionando Sim. Isso permitir que o contedo do SharePoint seja usado em trabalhos offline. Defina as configuraes de controle de acesso para sites do SharePoint designados, a fim de habilitar o acesso de usurios e grupos do SharePoint Workspace. Para obter m ais informaes sobre como configurar o acesso a sites do SharePoint, consulte o artigo sobre gerenciamento de grupos e permisses de site (http://go.microsoft.com/fwlink/?linkid=162300&clcid=0x416). Se a sua organizao usar listas LOBi (Line of Business Interoperability) - para conexes com bancos de dados externos, e no com o banco de dados do servidor - e se os usurios precisarem usar essas listas offline, verifique se a opo Sincronizao Offline para Listas Externas est habilitada no servidor do SharePoint. Voc pode definir essa configurao na interface da Administrao Central clicando em Configuraes do Sistema e examinando Gerenciar recursos do farm. Essa configurao tambm pode ser definida no nvel do site em Aes do Site > Definies do Site > Aes do Site > Gerenciar recursos do site.
328
Habilitar IPv6
Essa opo permite que voc habilite o IPv6 para a instalao do SharePoint Workspace. Voc pode definir essa opo com uma configurao da OCT durante a instalao do SharePoint Workspace ou implantando um GPO, conforme descrito em Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office .
Preferir IPv4
Essa opo permite que voc especifique que prefervel usar IPv4 em vez de IPv6 para o SharePoint Workspace 2010 em computadores clientes. Voc pode definir e ssa opo com uma configurao da OCT durante a instalao do SharePoint Workspace ou implantando um GPO, conforme descrito em Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office.
O seguinte contedo de espao de trabalho do Groove para o SharePoin t Workspace 2010: discusses, documentos, entradas do Bloco de Notas, transcries de chat, mensagens de membros e listas personalizadas. Os usurios podem iniciar o Windows Search 4.0 a partir do SharePoint Workspace clicando em Pesquisar na guia Pgina Inicial da faixa de opes, a menos que sejam impedidos de fazer isso por uma poltica administrativa. Para impedir que o Windows Search rastreie e pesquise contedo do SharePoint Workspace e substitua qualquer configurao de pesquisa do usurio, possvel configurar um GPO (objeto de Poltica de Grupo) no sistema Active Directory. O GPO impede o rastreamento de contedo do SharePoint Workspace, remove Pesquisar da faixa de opes no SharePoint Workspace e limpa do ndice do Windows Search dados previamente rastreados do SharePoint Workspace. Para obter mais informaes sobre o Windows Search, consulte os artigos sobre o Guia do administrador do Windows Search (http://go.microsoft.com/fwlink/?linkid=164567&clcid=0x416) e os Guias de TI do Windows Search (http://go.microsoft.com/fwlink/?linkid=163450&clcid=0x416). Para obter informaes sobre como usar um objeto de Diretiva de Grupo para impedir que o Windows Search pesquise contedo, consulte Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office.
Personalizar o SharePoint Workspace 2010 por meio de objetos de Diretiva de Grupo do Active Directory ou de configuraes da Ferramenta de Personalizao do Office
Voc pode personalizar instalaes do SharePoint Workspace implantando objetos de Diretiva de Grupo (GPOs) do Active Directory ou incluindo um arquivo .msp da OCT (Ferramenta de Personalizao do Office) no kit de instalao do SharePoint Workspace. O mtodo escolhido depender das seguintes condies de implantao: 330
Se os clientes do SharePoint Workspace pretendidos forem membros de um grupo do Active Directory da empresa e se estiverem conectados ao domnio do Windows, voc poder configurar GPOs do Active Directory para personalizar instalaes de cliente, conforme descrito em Para personalizar a instalao do SharePoint Workspace por meio de objetos de Diretiva de Grupo do Active Directory. Se a sua organizao no usa um servidor do Active Directory ou se os clientes do SharePoint Workspace pretendidos esto fora de seu domnio do Windows, use as configuraes da OCT para personalizar a instalao, conforme descrito em Para personalizar a instalao do SharePoint Workspace atravs das configuraes da Ferramenta de Personalizao do Office. Observao:
Escolha uma abordagem de personalizao para ajudar a garantir uma implantao tranquila. No use GPOs e configuraes da OCT ao mesmo tempo. Para obter mais informaes sobre essas opes de personalizao, consulte o artigo de viso geral de Diretiva de Grupo (Office system) (http://go.microsoft.com/fwlink/?linkid=162307&clcid=0x416) e o artigo sobre a Ferramenta de Personalizao do Office no Office system (http://go.microsoft.com/fwlink/?linkid=162306&clcid=0x416). Se voc usa o Groove Server 2010 Manager para gerenciar clientes do SharePoint Workspace, poder usar uma combinao de diretivas do Groove Server 2010 Manager e GPOs ou configuraes da OCT para personalizar instalaes do SharePoint Workspace. Para obter informaes sobre diretivas do Groove Server 2010 Manager, consulte Deploying policies to SharePoint Workspace users . Para obter informaes sobre como personalizar o SharePoint Workspace em um ambiente gerenciado pelo Groove Server 2010, consulte Deploy SharePoint Workspace 2010.
Para personalizar a instalao do SharePoint Workspace por meio de objetos de Diretiva de Grupo do Active Directory
1. Consulte os requisitos em Antes de comear. 2. Determine o objeto de Diretiva de Grupo (GPO) necessrio para personalizar o SharePoint Workspace para o ambiente de gerenciamento, com base nas informaes em Examinar opes de personalizao para o SharePoint Workspace 2010. 3. A partir do servidor do Active Directory, acesse as diretivas necessrias baixando o arquivo AdminTemplates.exe para o Office 2010, disponvel no Centro de Download da Microsoft (http://go.microsoft.com/fwlink/?linkid=162268&clcid=0x416). 4. Clique duas vezes no arquivo AdminTemplates.exe para extrair os arquivos de modelo Administrativo que permitem definir as configuraes de Poltica de Grupo aplicveis a uma unidade do Active Directory. O arquivo spw14.admx (ou arquivo .adml para verses especficas de idioma) contm polticas especficas ao SharePoint Workspace. 5. Se voc estiver usando um computador do Windows Server 2008, copie os arquivos ADMX\ADML para pastas da seguinte maneira: 331
a) Copie os arquivos ADMX (.admx) para a pasta de definies de diretiva do computador (por exemplo, <systemroot>\PolicyDefinitions). b) Copie os arquivos de recursos especficos do idioma ADML (.adml) para a pasta de idioma apropriado, como en-us; por exemplo, <systemroot> \PolicyDefinitions\[MUIculture]. Para obter mais informaes sobre os requisitos e as etapas de edio do objeto de Diretiva de Grupo, consulte o artigo de requisitos para a edio de objetivos de Diretiva de Grupo usando arquivos ADMX (http://go.microsoft.com/fwlink/?linkid=164568&clcid=0x416) e o artigo de guia passo a passo do gerenciamento de arquivos ADMX de Diretiva de Grupo. 6. No servidor do Active Directory, use o GPMC (Console de Gerenciamento de Poltica de Grupo), acessvel atravs do gpedit.msc no Console de Gerenciamento da Microsoft, para alterar as configuraes de poltica contidas nos arquivos .adm. 7. No modo de exibio de rvore, localize Objetos de Diretiva de Grupo, clique na diretiva que deseja configurar e, no painel de detalhes, preencha os campos necessrios para habilitar ou alterar a diretiva. Consulte Group Policy for SharePoint Workspace 2010 (em ingls) para obter mais orientaes. 8. Quando terminar de editar o GPO no GPMC, salve as configuraes de poltica. Essas configuraes so salvas no arquivo registry.pol, que o programa de Poltica de Grupo usa para armazenar configuraes de poltica com base no Registro feitas com o uso da extenso de modelo Administrativo. Para obter mais informaes sobre a tecnologia e o uso da Diretiva de G rupo, consulte o artigo de viso geral da Diretiva de Grupo (Office system) (http://go.microsoft.com/fwlink/?linkid=162307&clcid=0x416) e o artigo sobre aplicao de configuraes usando a Diretiva de Grupo no Office system (http://go.microsoft.com/fwlink/?linkid=78176&clcid=0x416).
Para personalizar a instalao do SharePoint Workspace atravs das configuraes da Ferramenta de Personalizao do Office
1. Consulte os requisitos em Antes de comear. 2. Determine como deseja personalizar o SharePoint Workspace com base nas informaes em Examinar opes de personalizao para o SharePoint Workspace 2010. 3. Voc pode executar a OCT (Ferramenta de Personalizao do Office) a partir do menu Iniciar. Clique em Executar e digite cmd. No prompt de comando, v para o diretrio de instalao do Office 2010 e digite setup/admin. Isso abrir a OCT. Ou, voc pode baixar a OCT da mdia de instalao do Office 2010. 4. No modo de exibio de rvore da OCT, localize Recursos e clique em Modificar configuraes do usurio. No painel de navegao, clique em SharePoint Workspace, SharePoint Server ou Search Server, dependendo do tipo de configurao que deseja configurar. 5. No painel de lista, clique duas vezes na configurao desejada e altere suas propriedades conforme necessrio. Consulte OCT settings for SharePoint Workspace 2010 para obter mais orientaes.
332
6. Quando terminar, clique no menu suspenso Arquivo e clique em salvar para salvar as configuraes atualizadas em um arquivo de personalizao de instalao da Microsoft (.msp). Por exemplo, digite spw.msp como um nome de arquivo. 7. Inclua o arquivo .msp na implantao do SharePoint Workspace. Para obter mais informaes sobre como usar a OCT, consulte o artigo sobre a Ferramenta de Personalizao do Office no Office system (http://go.microsoft.com/fwlink/?linkid=162306&clcid=0x416).
Verificar a instalao
Teste as conexes e a sincronizao do Sh arePoint Workspace, conforme descrito em Testar conexes do SharePoint Workspace.
Consulte tambm
Conceitos
Group Policy for SharePoint Workspace 2010 (em ingls)
Outros recursos
SharePoint Workspace 2010 overview Plan a SharePoint Workspace 2010 deployment Deployment for Groove Server 2010 OCT settings for SharePoint Workspace 2010
333
Antes de comear
Antes de iniciar o teste, trate dos pr-requisitos a seguir: Escolha uma topologia de implantao do SharePoint Workspace 2010 e planeje apropriadamente, como descrito em Plan for SharePoint Workspace 2010. Para uma topologia baseada no SharePoint Server 2010, prepare o SharePoint Server 2010 como descrito em Configurar e personalizar o SharePoint Workspace 2010. Personalize o implantao do SharePoint Server 2010 como descrito em Configurar e personalizar o SharePoint Workspace 2010. Siga os processos de implantao de software do cliente padro para instalar o Office 2010 ou o SharePoint Workspace 2010 em reas de trabalho de usurio de destino. Identifique dois sites do SharePoint Server 2010 para sincronizar com um cliente do SharePoint Workspace 2010 de teste. Verifique se voc membro desses sites para poder criar e editar contedo do site. Identifique clientes do SharePoint Workspace 2010 de teste dentro e fora de firewalls locais.
b) Navegue at um site da Administrao Central do SharePoint Server 2010 a partir de um cliente do SharePoint Workspace 2010 de teste. c) A partir do site do SharePoint Server, clique no menu suspenso Aes do Site e clique em Sincronizar para Espao de Trabalho do SharePoint. d) Para baixar todas as Bibliotecas de documentos e Contedo de lista no site para o cliente de teste local, clique em OK na caixa de dilogo Sincronizar para Computador exibida. Para baixar contedo selecionado, clique em Configurar na caixa de dilogo, selecione as bibliotecas de documentos e listas que deseja baixar e clique em OK. Em alguns instantes, um novo espao de trabalho do SharePoint ser baixado para o seu computador. O novo espao de trabalho contm uma cpia das listas e bibliotecas do SharePoint que voc poder editar enquanto estiver online ou offline. e) Experimente editar um documento ou uma lista do espao de trabalho do SharePoint enquanto estiver online e salvar suas alteraes. Essas edies e atualizaes sero sincronizadas automaticamente com o contedo do documento e da lista no site do SharePoint. f) Desconecte-se da Internet e experimente atualizar o contedo a partir de um estado offline e salve suas alteraes. Quando voltar a ficar online, essas edies e atualizaes sero sincronizadas automaticamente com o contedo do documento e lista no site do SharePoint.
2. Verifique se as atualizaes do cliente esto visveis no site do SharePoint como a seguir: a) Reconecte-se Internet e navegue at o site do SharePoint. Ou, para uma navegao rpida a partir do espao de trabalho do SharePoint que possui o contedo de site do SharePoint, abra o espao de trabalho do SharePoint e clique no link do site ao lado do painel Contedo no espao de trabalho do SharePoint. b) Selecione Exibir todo o contedo no menu suspenso Aes do Site e navegue at o documento ou lista alterado no espao de trabalho do SharePoint. c) Aguarde alguns minutos ou atualize a tela para ver as atualizaes feitas a partir do cliente. 3. Para verificar se as atualizaes de site do SharePoint so visveis no espao de trabalho do SharePoint, execute estas etapas: a) Navegue at o site do SharePoint e atualize um documento ou lista sincronizada com o contedo no espao de trabalho do SharePoint de teste. b) Abra o espao de trabalho do SharePoint criado no cliente de teste. c) Aguarde alguns instantes at que o contedo do site aparea no espao de trabalho. Ou clique na guia Sincronizar na faixa de opes, clique no menu Sincronizar e selecione Ferramenta de Sincronizao para sincronizar com a biblioteca ou lista atual ou Sincronizar Espao de Trabalho para sincronizar com todos os documentos e bibliotecas no site. 4. Voc pode testar um procedimento semelhante, iniciado a partir de um cliente de teste do SharePoint Workspace, como a seguir: a) Inicie o SharePoint Workspace 2010 em um cliente de teste. 335
b) A partir da Barra inicial do SharePoint Workspace, na guia Pgina Inicial, clique no menu suspenso Novo e selecione SharePoint Workspace. c) Digite a URL de um site do SharePoint na caixa de texto Local. d) Clique em Configurar para acessar o site e selecione o contedo que deseja baixar e clique em OK. Em alguns instantes, um novo espao de trabalho do SharePoint ser baixado para seu computador. O novo espao de trabalho contm uma cpia das listas e bibliotecas do SharePoint solicitados, que voc poder editar enquanto estiver online ou offline. e) Faa experincias com a edio de documentos ou listas como descrito anteriormente neste procedimento. Para obter mais informaes sobre como criar espaos de trabalho do SharePoint e sobre como usar o SharePoint Workspace 2010, consulte as informaes de produto do SharePoint Workspace 2010 no site Microsoft Office Online (http://go.microsoft.com/fwlink/?linkid=162269&clcid=0x416). 5. Se uma etapa de teste falhar, consulte Troubleshoot SharePoint Workspace 2010, resolva o problema e execute o teste novamente.
6. Se uma etapa do teste falhar, consulte Troubleshoot SharePoint Workspace 2010, resolva o problema e execute o teste novamente.
Consulte tambm
Outros recursos
Deploy SharePoint Workspace 2010
337