Sicherheitseinstellungen Outlook

[Zimmertiger]

Hallo, ich bin neu hier, finde das Programm sehr gut gelungen.
Allerdings habe ich das Problem, das Outlook 2003 immer eine Bestätigung wünscht, das die Daten synchroonisiert werden dürfen.

Wie kann ich die Einstellungen hierfür ändern?

Vielen Dank schon mal,
Gruß Uwe.

[Kniffo]

Bei Office 2007 ist es Extras -> Vertrauenseinstellungscenter -> Programmgesteuerter Zugriff.

[Gorbag]

In den FAQ steht die Lösung für dein Problem:

Sicherheitswarnung von Outlook umgehen

[Zimmertiger]

Hi, danke für die Antwort. Habe ich nicht gesehen. Will ich gleich installieren, mal sehen wie es geht.

Gruß, Uwe

[Peter Marchert]

Guten Abend,

die kostenlose Version des ClickYes-Programms ist nicht zu empfehlen, da es dann auch den Zugriff gestattet, wenn z. B. eine Malware Outlook benutzt.

Besser ist das kostenlose AdvancedSecurity for Outlook, bei dem man zum einen sehen kann, welches Programm Zugriff verlangt, und zum anderen dann dauerhaft Zugriff gewähren, bzw. verweigern kann: Ein Programm versucht, auf Ihre in Outlook gespeicherten E-Mail-Adressen zuzugreifen.

Freundlicher Gruß
Peter Marchert

[FJ]

AdvancedSecurity for Outlook bremst aber unter gewissen Umständen die Datenschnittstelle, weshalb der Sync dann durchaus mal mehrere Stunden dauern kann - bei wenigen Einträgen ists aber sicher besser.

[Peter Marchert]

Danke für den Hinweis.

Bliebe noch die Möglichkeit per Redemption auf Outlook zuzugreifen, um das Problem von MyPhoneExplorer-Seite zu umgehen.

[FJ]

Ich hab mir die Rendemption schon angeschaut. Neben der massiven Dateigröße (die Rendemption ist gleich groß wie das gesamte Programm MyPhoneExplorer) habe ich aber auch noch mit der Funktion massive Probleme. Ein einfaches Beispiel: Das Ändern bestehender Outlook-Terminserien (inkl. Ausnahme-Termine) ist mit der rendemption-DLL nicht möglich. Zumindest habe ich keine Möglichkeit gefunden

[Peter Marchert]

Die Dateigröße ist erst mit den letzten Versionen so angewachsen. Mich stört das auch, daher liefere ich nicht die neueste Version mit aus.

Version 4.5.0.806 ist noch ca. 1,8 MB klein, Version 5.X dagegen hat schon 4 MB.

Probleme würde ich dem Hersteller mitteilen, der diese in der Regel zeitnah behebt. Vermutlich weiß er nur nichts davon.

[Peter Marchert]

Ich habe noch etwas vergessen: Es gibt ja auch eine Alternative zur Redemption, den Outlook Security Manager.

Meine ältere Version (funktioniert auch mit 2010) besteht aus 2 Dateien, die zusammen ca. 750KB groß sind. Zudem muss man am eigenen Quellcode kaum etwas ändern (im Gegensatz zur Redemption). Vor dem Sync werden die Sicherheitsmeldungen von Outlook abgeschaltet und nach dem Sync (bzw. im Fehlerfall) wieder eingeschaltet.

[FJ]

Das sieht sehr interessant aus - im Prinzip sowas wie Express ClickYes im Hintegrund oder ? dadurch könnte ich die direkte Outlook-Schnittstelle weiter nutzen - was inzwischen echt wichtig geworden ist.

Wie holst du die mail-Adressen eigentlich aus einem Active-Directory (Exchange) ? Da bekommt man ja immer nur den Pfad und nicht dene echten Wert.

[Peter Marchert]

Ja, es ist quasi das Gegenstück zu dem in meinem 1. Beitrag erwähnten Tool "Advanced Security for Outlook".

Die E-Mail-Adressen aus einem Active-Directory bekommt man meines Wissens nach nur über die MAPI heraus und dazu verwende ich dann die Redemption, da ich keine MAPI-Programmierung beherrsche (geht soweit ich weiß nur mit C++ und Delphi, was ich beides nicht kann).

Ich habe zum Teil auch beide Tools im Einsatz, da es an einigen Stellen in meinem Code auch einfacher ist, die Meldungen vorrübergehen abzuschalten, anstatt alles auf Redemption umzustellen. Nur für manche Sachen (wie z. B. die E-Mail-Adressen aus dem AD) braucht man dann doch die Redemption.

Die Redemption hat jedoch auch Nachteile. Änderungen, die man mit RDO vornimmt, werden nicht immer sofort in Outlook erkannt und das kann zu unerwartetem Verhalten führen (siehe Das Programm funktioniert nicht wie erwartet), aber das ist bei einem Synchronisationsprogramm eventuell nicht so von Bedeutung.

[FJ]

Nun - im Wesentlichen gibts zwei Probleme die für den Business-Einsatz von myPhoneExplorer einen bitteren Nachgeschmack haben:
- Sicherheitswarnung
- fehlender Zugriff auf AD-Adressen

Mit dem Security-Manager kann ich ein Problem beheben - aber nicht das zweite. das wären wieder halbe Sachen die ich sowieso nicht mag. Die Rendemption ist einfach zu groß als dass sie die standardmäßige Auslieferung rechtfertigen würde - wenn überhaupt dann müsste man diese Komponente optional nachladen können.

Ich vermute die Dateigröße ist nur deshalb so stark angewachsen weil nun auch eine 64bit-Version dabei ist bei der Redemption - kann das sein ?

Nochmal wegen AD. Ich habe leider keine Testmöglichkeit aber ein recht einfaches Beispiel gefunden. Das wäre doch zu einfach als das es funktionieren würde oder ?

[Peter Marchert]

Wegen 64-bit ist die Redemption nicht so angewachsen, sondern weil irgend welche Tags integriert wurden. Auf der History-Seite ist unter Version 4.8.0.1184 zu lesen: "Added MAPITags enum with over 5000 symbolic MAPI tags". Ich kann mich aber auch täuschen.

Das Skriptbeispiel ist meiner Ansicht nach keine professionelle Lösung, da im Geschäftsumfeld teilweise der Windows Scripting Host deaktiviert ist. Ob es überhaupt (noch) funktioniert kann ich leider auch nicht sagen (das Beispiel scheint noch aus Outlook 2000-Zeiten zu stammen).

Wenn Du vor hast, eine Kaufversion für geschäftliche Nutzung herauszubringen, dann würde ich mit dem Security-Manager arbeiten und mir für den Zugriff auf das AD von einem C++-Programmierer, der in MAPI fit ist, eine eigene DLL mit den entsprechenden Funktionen schreiben lassen. Das ganze ist dann nur ein paar KByte groß. Vielleicht kann er auch gleich die Funktion des SM mit integrieren. Eventuell gibt es ja einen begeisterten MPE-Benutzer, der das kann und es aus Dankbarkeit umsonst macht.

[FJ]

Der Scripting-Host kann ja ruhig deaktiviert werden, ich arbeite dann ja mit VB und nicht VBScript. Die Sache baut auf ADSI auf, wäre nur noch die Frage inwiefern ADSI verfügbar ist bzw. ob es mit Outlook mitinstalliert wird.

MAPI-fitte C++ Programmierer sind leider sehr dünn gesäht habe ich das Gefühl. Bei einer optionalen Kauf-Version wäre mir die volle Rendemptioon auch egal, aber das Ganze hätte ich schon für alle User - also auch für die jetzige Freeware - umgesetzt.

[Peter Marchert]

wäre nur noch die Frage inwiefern ADSI verfügbar ist bzw. ob es mit Outlook mitinstalliert wird.

Das weiß ich leider nicht, aber hier scheint sich jemand mit dem Thema auszukennen: http://www.it-visions.de/scripting/ADSI ... rface.aspx

[FJ]

Ah ja, den werd ich mal kontaktieren. Hast du eine AD bzw. Exchange-Umgebung ?

[Peter Marchert]

Ja, ich habe einen Windows Small Business Server 2003 mit Exchange 2003. Allerdings habe ich den selbst konfiguriert (so, dass ich meine Tools testen kann). Dass, das alles 100% in Ordnung ist, würde ich jetzt nicth behaupten wollen, aber bei Bedarf kann ich auch einmal etwas testen.

[Andreas K?hne]

Und was wie muss ich den Outlook Security Manager konfigurieren (Outlook 2003) wenn ich ihn erstmal installiert habe, damit der Zugriff zukünftig nicht bestätigt werden muss?

[Peter Marchert]

Guten Abend Andreas,

der Outlook Security Manager ist für Softwareentwickler gedacht. Was Du meinst ist Advanced Security for Outlook, das für Anwender gedacht ist (siehe auf Seite 1).

Das Programm fragt von selbst, wenn ein Programm auf Outlook zugreifen möchte, ob das (dauerhaft) erlaubt werden soll oder nicht.

Freundlicher Gruß
Peter Marchert