4 返信 最新の回答 日時: Dec 9, 2012 7:30 PM ユーザー:opeeefacm

    VirusScanEnterprise8.8 patch2の環境でoutlook2010を起動すると

    opeeefacm

      VirusScanEnterprise8.8 patch2の環境でoutlook2010を起動すると毎回

      outlook.jpg

      このようなポップアップが表示されます。
      Patch適用前は表示されませんでした。

       

      [この発行者のドキュメントをすべて信頼する]をクリックすれば良いと思われますが

      全社にpatch2を適用した場合、社内サポートセンターへの問い合わせが想定されます。

       

      利用者のオペレーション無にこのポップアップを表示させない方法は有りますでしょうか?

       

      またこれは、「MfeOtlkAddin.dll」または、「MFEOtlk.dll」がパッチ適用によって更新された

      事による影響のようで、Patch適用前のdllで上書きするとこのポップアップは表示されなくなります。

       

      このメッセージは次により編集されています: opeeefacm on 12/11/29 0:59:29 CST
        • 1. Re: VirusScanEnterprise8.8 patch2の環境でoutlook2010を起動すると

          opeeefacmさん

           

          こんにちは!
          私もVSE8.8とOutlook2010を利用しているので
          テスト機へPatch2インストールして確認してみました。

           

          テスト環境では再現しませんでしたが、確認してみると
          Outlookのオプションのセキュリティセンター内の「マクロの設定」
          のアドインのところで "マクロのセキュリティの設定を、インストールされている
          アドインに適用する"のチェックが入っている場合に同じポップアップが
          表示されました。

           

           

          これはopeeefacmさんのおっしゃる通りPatch適用の影響でpatch2以降で
          VSEのアドインのデジタル署名が更新されたからだと思います。
          それプラス、outlook側でマクロのセキュリティの設定をアドインに
          適用する設定になっているとポップアップが表示されるようです。

           

          [この発行者のドキュメントをすべて信頼する]を一回選択すれば

          次回からはでなくなるようですが、それ以外の回避方法としては

          アドインのところのチェックをはずすか、マクロの警告を表示させないように

          設定することで一応回避はできました。ただこれだと結局

          クライアント側での操作が必要になってしまいますね。

           

          新しくなったVSEのアドインの持つデジタル署名がOutlook側で

          信頼されていないことが原因だと思いますので、VSE側というよりは

          Outlook側での対処が必要だと思います。VSEのアドインの持つデジタル署名を

          あらかじめOutlookに信頼済みと設定させておけばでなくなると思いますが、その

          方法まではわかりませんでした。

           

          結局利用者の操作なしにこのポップアップを表示させない方法については

          思い浮かびませんでしたが、、参考になれば幸いです。

          1 of 1 people found this helpful
          • 2. Re: VirusScanEnterprise8.8 patch2の環境でoutlook2010を起動すると
            opeeefacm

            もりもりさま

             

            ご返信頂き、ありがとうございます。
            検証まで行って頂き、感謝しております。

             

            原因はもりもりさまがおっしゃわれているように、
            新しくなったVSEのアドインが持つデジタル署名がOutlook側で
            信頼されていないという可能性がかなり強そうですね。

            Client側の操作無し(社内サポへ問い合わせが来ない)での
            対応策は
            1.VSEのhotfixでアドインの持つデジタル署名を
             Patch1以前の物にもどしてもらうよう、McAfeeに働きかける
            2.Outlook側で信頼するようMicroSoftに働きかける
            のいずれかでしょうか。

            「1」であれば、あらかじめePOにHotfixをチェックインしておくことで
            Patch2、Hotfixを同時に全社展開可能です。

            「2」OutLook側での対応の場合、クライアントへの展開方法または、
            クライアントのOutLook設定をAD等で制御できないか等、調べてみます。

            ありがとうございました。

            • 3. Re: VirusScanEnterprise8.8 patch2の環境でoutlook2010を起動すると
              tkudo

              Oeeefacmさん,

               

               

              マカフィーテクニカルサポートセンターでございます。

              コミュニティーへの投稿ありがとうございます。

              こちらの件でございますが、Oeeefacmさんのおっしゃるように、Patch2では証明書の有効期限を延長するよう、

              MFEOtlk.dllに含まれているデジタル証明書の更新を実施しています。

               

              なおこちらのポップアップですが、Outlookの設定によるものと考えます。

              必要に応じて、Outlookのセキュリティセンターから"マクロの設定"を変更することで、ポップアップ表示をさせなく

              することもできますが、セキュリティの観点から言わせていただくと、あまり好ましいとは思えません。

               

              セキュリティセンターでの詳細な変更方法を必要とされている場合には、弊社サポートセンターへお問い合わせ

              くださいますでしょうか。

               

               

              もりもりさん,

              貴重な情報をご提供いただき、ありがとうございます。

               

              以上

               

              マカフィー工藤

              • 4. Re: VirusScanEnterprise8.8 patch2の環境でoutlook2010を起動すると
                opeeefacm

                opeeefacmです。

                 

                tkudoさま、了解しました。

                 

                複数端末の設定を確認したところ、outlookの設定では、恐らく初期値で
                「マクロのセキュリティ設定を、インストールされているアドインに適用する」
                のチェックは入っていないものと思われます。
                初回検証した端末だけ、たまたまチェックが入っていたようです。

                 

                また、ADのグループポリシーでここの設定を制御できることが確認できました。
                ただ、制御すると利用者側でチェック有無の切り替えが出来なくなる
                ようです(チェックボックスがグレーアウト)。

                 

                もりもりさま、tkudoさま、ありがとうございました。