- Bina-block ng Outlook ang mga panlabas na larawan bilang default upang maprotektahan ang privacy at maiwasan ang pagsubaybay.
- Maaari mong payagan ang mga pagbubukod sa pamamagitan ng nagpadala/domain o i-unblock sa pamamagitan ng mensahe.
- Maaaring ilapat ng IT ang mga patakaran ng grupo at mga ligtas na listahan para sa sentralisadong kontrol.
Sa pang-araw-araw na batayan, pinoprotektahan ng Outlook ang iyong privacy sa pamamagitan ng pag-block sa mga email bilang default. descargas de mga larawan at nilalamang naka-host sa Internet sa loob ng mga HTML na email. Pinipigilan nitong ma-load ang mga malalayong mapagkukunan nang wala ang iyong pahintulot, na nagpapababa ng mga panganib at pinipigilan ang ilang partikular na diskarte sa pagsubaybay na hindi palaging halata.
Magandang ideya na maunawaan kung ano ang kasama sa proteksyong ito at kung paano ito iakma sa gusto mo: maaari mong panatilihin ang pandaigdigang bloke, payagan lamang ang pag-load mula sa mga pinagkakatiwalaang nagpadala o domain, o i-unblock ang mga partikular na mensahe. Bukod pa rito, kung namamahala ka ng mga team sa isang organisasyon, may mga advanced na opsyon na available sa pamamagitan ng Group Policy at Registry Keys upang kontrolin ang pag-uugali sa gitna.
Bakit hinaharangan ng Outlook ang mga panlabas na larawan at kung ano ang mga web beacon
Ang mga larawang hindi naka-attach sa email ngunit naka-host sa mga panlabas na server ay kilala bilang panlabas na nilalaman. Kapag na-download ang mga ito, ang server na nagho-host sa kanila ay makakatanggap ng isang kahilingan, na sa pagsasanay ay nagpapatunay na ang email ay nabuksan, isang bagay na ginagamit ng ilang nagpadala bilang isang web beacon o tracking pixel.
Ang pagharang sa awtomatikong pag-download ay nagdudulot ng ilang mga pakinabang: nakakatulong ito sa iyong maiwasan ang pagtingin sa potensyal na nakakasakit na nilalaman, pinapagaan ang pagpapatupad ng malisyosong code, ay nagbibigay-daan sa iyong magpasya kung gagastusin ang bandwidth at oras sa mabagal na koneksyon at, higit sa lahat, ginagawa itong mahirap hindi nakikitang pagsubaybay sa pamamagitan ng mga pixel. Mahalaga: Ang pagsubaybay na ito ay hindi katulad ng isang classic na read receipt.
Bagama't hindi karaniwang itinuturing na direktang banta sa seguridad ang mga panlabas na larawan, ang pagharang sa kanila bilang default ay nagdaragdag ng isang layer ng privacy at kontrol. Sa kabilang banda, ang mga larawang naka-embed bilang mga attachment (halimbawa, mga larawang ipinapadala sa iyo ng isang miyembro ng pamilya sa email) ay hindi apektado ng opsyong "I-block ang mga panlabas na larawan."
Kung interesado kang gawing mas flexible ang mga bagay, hinahayaan ka ng Outlook na i-unlock ang mga larawan sa isang partikular na mensahe, awtomatikong pahintulutan ang mga larawan para sa mga tao sa iyong mga listahan ng contact, at ligtas na mga nagpadala/tatanggap o ganap na huwag paganahin ang lock (hindi gaanong inirerekomenda sa mga sensitibong kapaligiran).
I-configure ang Outlook upang hindi awtomatikong mag-download ng mga larawan (Windows desktop)
Upang baguhin ang pangkalahatang patakaran sa desktop app, buksan ang Outlook at pumunta sa File > Opsyon > Trust Center. Ito ang panel kung saan naka-grupo ang mga setting ng seguridad at privacy ng Outlook awtomatikong pag-download ng nilalaman.
Sa loob ng Trust Center, mag-click sa Mga Setting ng Trust Center at pumunta sa seksyong Awtomatikong Pag-download. Kung i-activate mo ang "Huwag awtomatikong mag-download ng mga larawan sa mga HTML na email o RSS feed”, mapapanatili mo ang pandaigdigang lock. Kung idi-disable mo ito, awtomatikong magda-download ang Outlook ng mga panlabas na larawan.
Sa mga pasilidad ng Microsoft 365, makikita mo ang mga hierarchical na opsyon sa tab na Auto Download: kung aalisin mo ang tsek sa pangunahing opsyon (ibig sabihin, kung papayagan mo ang pag-download), hindi pinagana ang mga subordinate na opsyon dahil lahat ng mga imahe ay ida-download. Kung pananatilihin mong naka-check ang pangunahing opsyon (pag-block), maaari mong paganahin ang mga partikular na pagbubukod sa mga sub-option.
Upang i-unblock ang isang partikular na email mula sa pinagkakatiwalaang pinagmulan, buksan ang mensahe at gamitin ang information bar sa itaas upang pumili I-download ang Mga Larawan. Kung gagawin mo ito mula sa Reading Pane, mase-save ang email at ipapakita muli ang mga larawang iyon sa susunod; kung gagawin mo ito sa isang hiwalay na window, ise-save nito ang mensahe upang iyon nagpapatuloy ang mga pagbabago.
Gusto mo bang magtiwala lang sa isang tao o domain? Sa isang mensahe mula sa nagpadalang iyon, i-right-click ang naka-block na item o babala sa seguridad at idagdag ang contact sa Listahan ng Mga Ligtas na Nagpadala o idagdag ang domain sa listahan ng ligtas na domain. Sa ganitong paraan, awtomatikong mada-download ang mga larawan mula sa mga partikular na mapagkukunang iyon nang hindi nakompromiso ang iyong pangkalahatang proteksyon.
Outlook sa web (Outlook.com at Microsoft 365): Privacy at mga larawan
Sa Microsoft webmail maaari mong ayusin ang pag-load ng imahe mula sa gear configuration (kanang itaas) > Tingnan ang lahat ng setting ng Outlook > Pangkalahatan > Privacy at data. Dito makikita mo ang mga kontrol na nauugnay sa kung paano pinangangasiwaan ang iyong data. panlabas na mga larawan.
Ang karaniwang opsyon ay "Palaging gamitin ang serbisyo ng Outlook upang mag-upload ng mga larawan," na nagpapahintulot sa mga larawan na makuha sa pamamagitan ng imprastraktura ng Microsoft sa halip na direktang makipag-ugnayan sa mga server ng third-party. Ito ay nagpapabuti sa privacy at pagiging tugma, at binibigyan ka ng higit na kontrol sa default na gawi.
Tandaan na, kahit na pinamamahalaan mo ito mula sa browser, ang prinsipyo ay pareho: maaari mong panatilihin ang a global lockdown, pahintulutan ang mga pinagkakatiwalaang mapagkukunan o payagan ang pag-download sa isang partikular na mensahe kapag nababagay ito sa iyo.
Isang beses na pag-unlock: mga pag-download lang ng larawan sa mga partikular na mensahe
Kung mas gusto mo ang case-by-case control, ang pinakamadaling paraan ay buksan ang email at, sa dilaw na babala bar, i-click I-download ang Mga Larawan. Hindi nito binabago ang mga pandaigdigang setting at naaapektuhan lang ang mensaheng iyon, na mainam kapag alam mo at buong tiwala ka sa nagpadala.
Tandaan ang nuance: sa Reading Pane, awtomatikong sine-save ng Outlook ang pagbabago; kung mayroon kang mensahe sa isang hiwalay na window, ito ay mas mahusay na mag-click sa I-save upang sa susunod na buksan mo ang email na iyon, makikita pa rin ang mga larawan nang hindi kinakailangang tanggapin muli ang mga ito.
Sentralisadong administrasyon: mga patakaran ng grupo, pinagkakatiwalaang mga sona, at pagpapatala
Sa mga corporate environment, maaaring tukuyin ng IT ang gawi sa pag-download ng imahe sa isang pinag-isang paraan. Mayroong dalawang karaniwang opsyon: pagpapagana ng mga awtomatikong pag-download ng larawan para sa buong organisasyon o payagan lamang ito para sa mga domain at address. maaasahan (mga ligtas na listahan) na nauugnay sa aktibidad ng negosyo.
Ang isang inirerekomendang diskarte ay ang paggamit ng GPO para sa Trusted Zone (Trusted Zone) ng Internet Explorer/legacy na mga segment. Sa Local Group Policy Editor, pumunta sa User Configuration > Windows Mga Setting > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page at i-edit ang patakaran Site to Zone Assignment List.
I-activate ito (Pinagana), mag-click sa Palabasin sa bilang na at idagdag ang mga domain na gusto mong ituring bilang pinagkakatiwalaan (pinapayagan ang mga wildcard). Sa field ng Value, gamitin ang “2” para italaga ang entry sa Trusted Zone. Pagkatapos, sa Outlook, pumunta sa Mga Opsyon > Trust Center > Mga Setting ng Trust Center at paganahin ang “Pahintulutan ang mga pag-download mula sa Mga Website sa security zone na ito: Trust Zone".
Upang kontrolin ang Outlook sa pamamagitan ng mga administratibong template, i-load ang Outlook template na naaayon sa iyong bersyon. Sa User Configuration > Administrative Templates > Microsoft Outlook {bersyon} > Seguridad, bukas Mga setting ng awtomatikong pag-download ng larawan at itakda ang "Ipakita ang mga larawan at panlabas na nilalaman sa HTML na email" sa iyong patakaran: pinagana upang payagan o hindi pinagana na manatili sa pagharang.
Kung ginagamit mo ang Office Customization Tool, sa ilalim ng “Modify user configuration” > Microsoft Outlook {version} > Security > Automatic image download configuration, buksan ang “Show images and external content in HTML email” at i-click Tanggapin. I-save ang customization file para sa deployment sa mga user.
Registry para sa safelist exception: Ang HKEY_CURRENT_USER key sa software\policies\microsoft\office\{version}\outlook\options\mail na may DWORD value unblockspecificsenders Kinokontrol kung awtomatikong magda-download ang Outlook ng nilalaman mula sa mga nagpadala at tatanggap na kasama sa mga ligtas na listahan (1 pinagana, 0 hindi pinagana).
Pangkalahatang panlabas na kontrol sa nilalaman: Sa parehong path ng patakaran, ang halaga ng DWORD blocktextcontent Magpasya sa gawi: kung pinagana mo ito (1), hindi magda-download ang Outlook ng panlabas na nilalaman bilang default maliban sa mga ligtas na nagpadala; kung hindi mo ito pinagana (0), Outlook ay awtomatikong ipapakita mga larawan at panlabas na nilalaman sa mga HTML na email.
Mga listahan ng ligtas na nagpadala sa bawat GPO: Maaari kang magpanatili ng isang .txt file na may mga domain o address (isa bawat linya) sa isang nakabahaging mapagkukunan na maa-access ng lahat ng mga kliyente (halimbawa, \\FileServer\sharedfiles\safesenderslist.txt). Sa GPO, pumunta sa User configuration > Policy > Administrative Template > Microsoft Office > Outlook {bersyon} > Mga Opsyon > Mga Kagustuhan > SPAM at tinutukoy ang landas patungo sa file.
Para pilitin ang pag-import, magdagdag ng item sa Configuration ng User > Preferences > Windows Settings > Registry with Action: Update; Susi: HKEY_CURRENT_USER; Key Path: Software\Policies\Microsoft\Office\1x.0\Outlook\Options\Mail; Pangalan ng halaga: JunkMailImportLists; Uri: REG_DWORD; Datos: 1. Tandaan na ang 1x.0 ay a bersyon wildcard (14.0 para sa Outlook 2010, 16.0 para sa Outlook 2016, atbp.).
Mga attachment kumpara sa mga panlabas na larawan: mga pagkakaiba at mga setting ng preview
Karaniwang malito ang pag-download ng mga panlabas na larawan sa paghawak ng mga attachment. Ang mga attachment ay hindi awtomatikong dina-download ng patakarang ito; ang kanilang preview ay pinamamahalaan sa Pagproseso ng nakalakip na data sa loob ng Trust Center.
Kung kailangan mong suriin ang bahaging iyon, pumunta sa File > Options > Trust Center > Trust Center Settings > Accessory Handling. Ang opsyon "Huwag paganahin ang preview ng attachment" kumokontrol kung ang reading pane ay maaaring magpakita ng mga naka-embed na attachment. Ang pag-uncheck nito ay nagbibigay-daan sa preview, at sa ilalim ng "Attachment at Document Preview Controllers" maaari mong buhayin o desactivate bawat magkatugmang uri.
Hindi binabago ng mga setting na ito ang patakaran sa pag-block ng panlabas na larawan; nakakaapekto lamang sila kung paano ang Outlook i-preview ang mga attachment (PDF, Opisina, atbp.). Panatilihin ang malayuang pagharang ng nilalaman kung ang iyong layunin ay limitahan ang pagsubaybay at hindi nakikitang mga papalabas na koneksyon.
Paano pinangangasiwaan ng ibang mga kliyente ang mga pag-upload ng larawan (at kung ano ang matututunan para sa Outlook)
Ang pag-unawa sa mga diskarte ng ibang mga customer ay nakakatulong sa iyong gumawa ng mas mahusay na mga desisyon. Hinahayaan ka ng Gmail na pumili sa pagitan ng "Palaging magpakita ng mga panlabas na larawan” o “Magtanong bago magpakita ng mga larawan”, maa-access mula sa Mga Setting > Tingnan ang lahat ng setting > Pangkalahatan > Mga Larawan.
Sa Outlook sa web nakita na namin ang mga kontrol sa ilalim ng Privacy at data, kasama ang opsyong gamitin ang serbisyo ng pananaw upang mag-upload ng mga larawan sa pamamagitan ng Microsoft. Pinapabuti nito ang kontrol nang hindi kinakailangang ganap na i-disable ang mga larawan.
En Kapote Mail, pumunta sa Mail > Preferences > Privacy at lagyan ng check ang “Pagprotekta sa privacy ng emailKung hindi mo pinagana ang "Protektahan ang aktibidad ng mail" at alisan ng tsek ang "I-block ang lahat ng malayuang nilalaman", papayagan mo ang awtomatikong pag-load; ang pagpapanatiling naka-enable sa mga ito ay nagpapatibay sa Palihim.
En iOS (Apple Mail), sa Mga Setting > Mail > Proteksyon sa Privacy, i-off ang “Protektahan ang aktibidad ng email” para makakita ng mga bagong opsyon: maaari mong iwanang naka-on ang “Itago ang IP address” at i-off ang “I-block ang lahat ng malayuang content” kung gusto mo mag-upload ng mga larawan. Ang pagpapanatiling naka-lock ang naka-maximize ang privacy.
Nag-aalok ang Proton Mail ng switch para sa “Awtomatikong ipakita ang mga naka-embed na larawan” sa Mga Setting > Mga Mensahe at Composer. At ang Zoom client ay may opsyon sa Mail > Inbox para “Mag-load ng mga panlabas na larawan,” na maaari mong i-on o i-off. huwag paganahin ayon sa iyong patakaran.
Panlabas na content sa Excel at iba pang Office app: ang kailangan mong malaman
Bagama't nakatuon ang artikulong ito sa Outlook, ang mga katulad na kontrol ay umiiral sa Office para sa tinatawag na panlabas na nilalaman (mga koneksyon ng data, mga link, atbp.). Sa Excel, nakatira ang mga setting na ito sa Excel Trust Center (hindi sila mababago sa buong mundo para sa PowerPoint) at makakaapekto sa kung paano kumokonekta ang workbook sa panlabas na data.
Sa Excel, pumunta sa File > Options > Trust Center > Trust Center Settings > External Content. Sa ilalim ng "Mga setting ng seguridad para sa mga koneksyon ng data," maaari kang pumili mula sa: Paganahin ang lahat (hindi inirerekomenda), Tanungin ang gumagamit (default) o Huwag paganahin ang lahat (napakahigpit at maaaring masira ang mga function).
Para sa "Mga Link sa Aklat," magkapareho ang mga opsyon: paganahin ang awtomatikong pag-update (hindi inirerekomenda), pag-prompt para sa pagkumpirma na mag-update, o deshabilitar Awtomatikong pag-update. Kinokontrol nito kung ina-update ng Excel ang na-refer na data mula sa iba pang mga workbook nang hindi ka sinenyasan.
Pinamamahalaan din ng Excel ang "Mga Uri ng Naka-link na Data" (halimbawa, mga kumpanya o heograpiyang nakuha mula sa mga online na serbisyo). Dito maaari mong payagan ang lahat, palaging magtanong, o huwag paganahin ang awtomatikong pag-update ng mga ganitong uri, sa parehong seksyong Panlabas na Nilalaman.
Tungkol sa "Dynamic Data Exchange (DDE)", isang mas lumang teknolohiya para sa pagbabahagi ng data sa pagitan ng mga application, mayroong dalawang checkbox: paganahin ang pabago-bagong paghahanap ng mga DDE server (pinagana bilang default) at dynamic na pagsisimula ng mga DDE server (hindi inirerekomenda para sa mga kadahilanang pangseguridad, hindi pinagana bilang default).
Sa wakas, kung magbubukas ka ng mga file ng Microsoft Query mula sa mga hindi pinagkakatiwalaang mapagkukunan (.iqy, .oqy, .dqy, .rqy), nag-aalok ang Excel ng “Palaging block ang koneksyon" para sa mga kasong iyon. Ito ay isang kapaki-pakinabang na hadlang laban sa mga panlabas na query na may kahina-hinalang pinagmulan na maaaring subukan mag-exfiltrate data
Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.