6
Outlook zeigt keine Bilder in signierten, verschlüsselten HTML Mails an. (GPO)
Hi,
ich suche nach dem Punkt, dan dem ich eine Funktoin von Outlook deaktivieren kann.
Es geht um denPunkt:
(Outlook Starten)-Datei-Optionen-Sicherheitscenter-automatischer Download >> Don't download pictures in encrypted or signed e-mail messages
Bei mir ist (anscheinend seit kurzem) dieser Punkt aktiviert.
Ich suche den Schalter für diese Einstellung in den GPOs um es dauerhaft zu deaktivieren.
Leider finde ich jeden anderen Punkt in den ADM Files aber leider nicht genau den!
Kann mir jemand helfen ? Google schmeißt alles mögliche raus, aber bisher nichts dazu !
Danke und Gruß
ich suche nach dem Punkt, dan dem ich eine Funktoin von Outlook deaktivieren kann.
Es geht um denPunkt:
(Outlook Starten)-Datei-Optionen-Sicherheitscenter-automatischer Download >> Don't download pictures in encrypted or signed e-mail messages
Bei mir ist (anscheinend seit kurzem) dieser Punkt aktiviert.
Ich suche den Schalter für diese Einstellung in den GPOs um es dauerhaft zu deaktivieren.
Leider finde ich jeden anderen Punkt in den ADM Files aber leider nicht genau den!
Kann mir jemand helfen ? Google schmeißt alles mögliche raus, aber bisher nichts dazu !
Danke und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 397193
Url: https://administrator.de/contentid/397193
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
erstamal danke für deine schnelle Hilfe!
Die Seite kenne ich zwar noch nicht, aber leider ist da keine Lösung drin.
Genau der Punkt den ich such gibt es in den ADMX files nicht! Ich suche allerdings auch grad nach den aktuellsten ADMX Files für Outlook 2010/2013/2016 um ausschließen zu können, dass ich vielleiecht eine alte Version hab.
In Deinem Link wird der obere Teil im Trustcenter behandelt, aber ich habe noch einen weitere Punkt ganz unten der da heißt:
Don't download pictures in encrypted or signed HTML email messages.
Was mir auch grad auffällt... die Anzeige in Outlook ist mixed language... ich schicke mal einen Screenshot mit.
Vielleicht liegt es auch daran, dass ich im Hintergrund einen Exchange 2013 laufen habe und das deswegen in den ADMX files nicht behandelt wird. ...
Da setzt meine Unwissenheit an!
Schau Dir mal den Screenshot an...
Danke
erstamal danke für deine schnelle Hilfe!
Die Seite kenne ich zwar noch nicht, aber leider ist da keine Lösung drin.
Genau der Punkt den ich such gibt es in den ADMX files nicht! Ich suche allerdings auch grad nach den aktuellsten ADMX Files für Outlook 2010/2013/2016 um ausschließen zu können, dass ich vielleiecht eine alte Version hab.
In Deinem Link wird der obere Teil im Trustcenter behandelt, aber ich habe noch einen weitere Punkt ganz unten der da heißt:
Don't download pictures in encrypted or signed HTML email messages.
Was mir auch grad auffällt... die Anzeige in Outlook ist mixed language... ich schicke mal einen Screenshot mit.
Vielleicht liegt es auch daran, dass ich im Hintergrund einen Exchange 2013 laufen habe und das deswegen in den ADMX files nicht behandelt wird. ...
Da setzt meine Unwissenheit an!
Schau Dir mal den Screenshot an...
Danke
Hol dir die Einstellung aus der Registry des Clients (procmon) und pushe sie dann per GPO als Registry Key
Deine verwendete Outlook Version kennt hier auch einer
.
p.s. In den Kommentaren
https://www.borncity.com/blog/2018/10/11/patchday-microsoft-office-updat ...
Was mir auch grad auffällt... die Anzeige in Outlook ist mixed language...
Dann behebe das erst mal. Wir wissen ja nicht was für einen Schmuh Ihr da gemacht habt.Deine verwendete Outlook Version kennt hier auch einer
.p.s. In den Kommentaren
https://www.borncity.com/blog/2018/10/11/patchday-microsoft-office-updat ...
Bist du sicher, dass du diese Option wirklich ändern willst?
Denn diese Änderung wird wohl nicht nur signierte, sondern auch verschlüsselte Mails betreffen und für die gilt dann:
https://www.golem.de/news/pgp-smime-angreifer-koennen-sich-entschluessel ...
TL;DR: Wenn bei signierten/verschlüsselten E-Mails externe Inhalte ohne Rückfrage einfach so geladen werden, kann genau das dazu missbraucht werden, um E-Mails lokal beim Benutzer zu entschlüsseln und deren (Klartext-)Inhalt dann an fremde Server übertragen werden.
Denn diese Änderung wird wohl nicht nur signierte, sondern auch verschlüsselte Mails betreffen und für die gilt dann:
https://www.golem.de/news/pgp-smime-angreifer-koennen-sich-entschluessel ...
TL;DR: Wenn bei signierten/verschlüsselten E-Mails externe Inhalte ohne Rückfrage einfach so geladen werden, kann genau das dazu missbraucht werden, um E-Mails lokal beim Benutzer zu entschlüsseln und deren (Klartext-)Inhalt dann an fremde Server übertragen werden.
Das mit procmon war ne super Idee!
Den Registrykey hab ich gefunden und kann es jetzt auch damit steuern.
Besten Dank!!!
Den Registrykey hab ich gefunden und kann es jetzt auch damit steuern.
Besten Dank!!!
Hi LordGurke,
ja da hast du recht. Es ist letztendlich eine Frage des Risikomanagements. Akzeptieren oder nicht.
Mittlerweile weiß ich auch, wenn ich den Haken setze .. dann werden die Bilder nicht runter geladen. Es gibt auch keine möglichkeit zu sagn, " Jetzt bitte dieses Bild trotzdem runter laden" . Es geht diese Funktion nur global für Outlook an oder aus zu machen. Das erklärt vielleicht auch warum Microsoft diesen Punkt bei den GPOs einfach ignoriert.
Das machts nicht einfach bei einem großen Haus.
Ach auch wenn was spät: Momentan spreche ich von Outlook 2010.
Die GPO situation zieht sich aber auch über 2013 und 2016 weiter. Es ist nicht über die GPOs steuerbar.
Nun ja ... für mich ist das ganze jetzt erstmal geklärt und es muss geklärt werden, ob wir signierten und verschlüsselten Mails vertrauen oder nicht.
Fettes DANKE an Dich und answer für die Hilfe!!!
ja da hast du recht. Es ist letztendlich eine Frage des Risikomanagements. Akzeptieren oder nicht.
Mittlerweile weiß ich auch, wenn ich den Haken setze .. dann werden die Bilder nicht runter geladen. Es gibt auch keine möglichkeit zu sagn, " Jetzt bitte dieses Bild trotzdem runter laden" . Es geht diese Funktion nur global für Outlook an oder aus zu machen. Das erklärt vielleicht auch warum Microsoft diesen Punkt bei den GPOs einfach ignoriert.
Das machts nicht einfach bei einem großen Haus.
Ach auch wenn was spät: Momentan spreche ich von Outlook 2010.
Die GPO situation zieht sich aber auch über 2013 und 2016 weiter. Es ist nicht über die GPOs steuerbar.
Nun ja ... für mich ist das ganze jetzt erstmal geklärt und es muss geklärt werden, ob wir signierten und verschlüsselten Mails vertrauen oder nicht.
Fettes DANKE an Dich und answer für die Hilfe!!!
