Exchange 2013\2016\Office365 (Outlook) блокирует вложения

UPDATE:Если у вас не блокировались вложения, а потом вдруг это произошло, то скорее всего к вам прилетел update KB3191898 (Outlook 2007 SP3), KB3203467 (Outlook 2010 SP2), KB3191938 (Outlook 2013), KB3191932 (Outlook 2016) и для решения проблемы его нужно удалить.

UPDATE2: 27 июня 2017 вышли апдейты, которые решают проблему с вложениями для Outlook 2010 (KB3015545), для Outlook 2013 (KB3191849), для Outlook 2016 (KB3213654)

UPDATE3: 27 июля обновления, указанные во втором update заменены, теперь это Outlook 2010 (KB2956078), для Outlook 2013 (kb4011078), для Outlook 2016 (kb4011052)

При открытия файла в OWA выскакивает сообщение Access to this attachment is blocked (Доступ к вложениям заблокирован. Заблокированные вложения: < имя_файла >.)

Outlook не показывает вложение, а пишет Outlook blocked access to the following potentially unsafe attachments.

Список всех заблокированных вложений можно посмотреть:

Get-OwaMailboxPolicy  | Select -ExpandProperty BlockedFileTypes

или

Get-OwaVirtualDirectory -Identity "server\owa (Default Web Site)" | Select -ExpandProperty BlockedFileTypes

Для того, чтобы разрешить файлы в OWA, нужно зайти в Exchange Management Shell и выполнить команды, например для XML:

Set-OwaVirtualDirectory -Identity "server\owa (Default Web Site)" –blockedfiletypes @{remove = '.xml'}
Set-OwaVirtualDirectory -Identity "server\owa (Default Web Site)" –AllowedfileTypes @{add = '.xml'}
Set-OwaVirtualDirectory -Identity "server\owa (Default Web Site)" -BlockedMimeTypes @{Remove = "text/xml", "application/xml”}
Set-OwaVirtualDirectory -Identity "server\owa (Default Web Site)" -AllowedMimeTypes @{Add = "text/xml", "application/xml”}
Get-OwaMailboxPolicy | Set-Owamailboxpolicy –BlockedFileTypes @{remove = '.xml'}
Get-OwaMailboxPolicy | Set-Owamailboxpolicy –AllowedfileTypes @{add = '.xml'}
Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -BlockedMimeTypes @{Remove = "text/xml", "application/xml”}
Get-OwaMailboxPolicy | Set-OwaMailboxPolicy –AllowedMimeTypes @{Add = "text/xml", "application/xml”}

Для Office365 нужны только последние 4 строки.

В Outlook существует 3 группы вложений:

Уровень 1 – небезопасные вложения , список
Уровень 2 – вложения среднего уровня риска, которые напрямую открыть нельзя и нужно сначала их сохранить на диск, по умолчанию он пустой
Уровень 3 – все остальное, что не входит в 1 и 2

Для того, чтобы разрешить файлы в Outlook нужно поправить реестр, ветка

  • Outlook 2003
    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security]
  • Outlook 2007
    [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security]
  • Outlook 2010
    [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security]
  • Outlook 2013
    [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security]
  • Outlook 2016
    [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security]

Нужно добавить ключ типа string со значением Level1Remove и в него вписать значение через точку с запятой: .exe;.bat;.url 

Это же действие можно сделать через групповую политику, посмотреть как это сделать можно тут

Было бы хорошо дополнительно настраивать и вложения для второго уровня в Outlook, но эта настройка на данный момент не работает в версиях Outlook 2010\2013\2016, данный баг не исправляется.

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s