Konfigurieren von Outlook Web Access
Letztes Änderungsdatum des Themas: 2006-08-17
In der Standardeinstellung wird Outlook Web Access für alle Benutzer aktiviert, nachdem Sie Exchange 2003 installiert haben. Sie können jedoch folgende Features für Outlook Web Access aktivieren:
- Einrichten einer Anmeldeseite
- Konfigurieren der Authentifizierung
- Konfigurieren der Sicherheitsoptionen
- Konfigurieren der Outlook Web Access-Komprimierung
- Vereinfachen der Outlook Web Access-URL
Einrichten einer Anmeldeseite
Sie können eine neue Anmeldeseite für Outlook Web Access aktivieren, in der die Namen und Kennwörter der Benutzer nicht im Browser, sondern in einem Cookie gespeichert werden. Beim Schließen des Browsers wird das Cookie gelöscht. Zusätzlich wird das Cookie auch nach einem bestimmten Zeitraum der Inaktivität des Benutzers gelöscht. Um auf E-Mail-Nachrichten zugreifen zu können, müssen Benutzer auf der Anmeldeseite entweder einen Domänen- und Benutzernamen sowie das Kennwort eingeben oder die E-Mail-Adresse und das Kennwort des vollständigen Benutzerprinzipalnamens (UPN).
Um diese Anmeldeseite zu aktivieren, müssen Sie zuerst eine formularbasierte Authentifizierung auf dem Server aktivieren und dann die Anmeldeseite absichern, indem Sie die Zeitspanne für Cookies festlegen und die clientseitigen Sicherheitseinstellungen anpassen.
Aktivieren der formularbasierten Authentifizierung
Zum Aktivieren der Anmeldeseite von Outlook Web Access müssen Sie auf dem Server die formularbasierte Authentifizierung aktivieren.
Ausführliche Anweisungen zum Aktivieren der formularbasierten Authentifizierung finden Sie unter Aktivieren der formularbasierten Authentifizierung.
Einrichten des Timeouts für die Cookie-Authentifizierung
In Exchange 2003 werden die Benutzeranmeldeinformationen von Outlook Web Access in einem Cookie gespeichert. Wenn sich der Benutzer in Outlook Web Access abmeldet, wird das Cookie gelöscht, und es ist keine gültige Authentifizierung mehr über das Cookie möglich. Wenn ein Benutzer einen öffentlichen Computer verwendet und die Option Öffentlicher oder gemeinsam genutzter Computer auf dem Anmeldebildschirm von Outlook Web Access auswählt, läuft das Cookie auf diesem Computer automatisch nach 15 Minuten Benutzerinaktivität ab.
Dieser automatische Timeout ist von großer Bedeutung, da so die Benutzerkonten besser vor einem nicht autorisierten Zugriff geschützt werden. Obwohl auf diese Weise das Risiko eines nicht autorisierten Zugriffs deutlich gesenkt werden kann, ist diese Gefahr dennoch nicht völlig auszuschließen, wenn eine Sitzung von Outlook Web Access auf einem öffentlich zugänglichen Computer nicht beendet wird. Sie sollten daher sicherstellen, dass Sie die Benutzer über entsprechende Vorsichtsmaßnamen zur Vermeidung dieser Risiken informieren.
Um den Sicherheitsanforderungen Ihrer Organisation zu entsprechen, kann ein Administrator auf dem Exchange-Front-End-Server die Werte für Timeouts bei Nichtaktivität konfigurieren. Zum Konfigurieren des Timeout-Werts müssen Sie die Registrierungseinstellungen auf dem Server ändern.
.gif "note") Anmerkung: |
|---|
| Die fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich machen. Dadurch entstandene Probleme können unter Umständen nicht mehr behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen Daten. |
- Ausführliche Anweisungen zum Konfigurieren des Timeout-Werts für Cookies auf öffentlichen Computern finden Sie unter Einrichten des Timeout-Werts für Cookies auf öffentlichen Computern für Outlook Web Access bei formularbasierter Authentifizierung.
- Ausführliche Anweisungen zum Konfigurieren des Timeout-Werts für Cookies auf vertrauenswürdigen Computern finden Sie unter Einrichten des Timeout-Werts für Cookies auf vertrauenswürdigen Computern für Outlook Web Access bei formularbasierter Authentifizierung.
Konfigurieren der Clientsicherheitsoptionen für Benutzer
Auf der Anmeldeseite von Outlook Web Access können Benutzer die ihren Anforderungen entsprechende Sicherheitsoption auswählen. Bei Auswahl der Option Öffentlicher oder gemeinsam genutzter Computer (in der Standardeinstellung aktiviert) beträgt der Timeout-Standardwert 15 Minuten. Die Option Privat genutzter Computer sollte nur ausgewählt werden, wenn der Benutzer den Computer allein verwendet und die Sicherheitsrichtlinien der Organisation des Benutzers erfüllt. Bei Aktivierung der Option Privat genutzter Computer ist bis zum automatischen Beenden der Sitzung ein wesentlich längerer Zeitraum der Inaktivität möglich. Der interne Standardwert beträgt 24 Stunden. Diese Option ist deshalb auch für Benutzer von Outlook Web Access vorgesehen, die im Büro oder zu Hause am PC arbeiten.
Administratoren können den Timeout-Wert für die Inaktivität konfigurieren, um sie an die Sicherheitsanforderungen ihrer Organisation anzupassen.
| Anmerkung: |
|---|
| Der Standardwert für Cookie-Timeouts von öffentlich zugänglichen Computern beträgt 15 Minuten. Wenn Sie diesen Wert ändern möchten, müssen Sie die Registrierungseinstellungen auf dem Server ändern. |
| Anmerkung: |
|---|
| Die fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich machen. Dadurch entstandene Probleme können unter Umständen nicht mehr behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen Daten. |
- Ausführliche Anweisungen zum Konfigurieren des Timeout-Werts für Cookies auf öffentlichen Computern finden Sie unter Einrichten des Timeout-Werts für Cookies auf öffentlichen Computern für Outlook Web Access bei formularbasierter Authentifizierung.
- Ausführliche Anweisungen zum Konfigurieren des Timeout-Werts für Cookies auf vertrauenswürdigen Computern finden Sie unter Einrichten des Timeout-Werts für Cookies auf vertrauenswürdigen Computern für Outlook Web Access bei formularbasierter Authentifizierung.
Outlook Web Access-Komprimierung
Outlook Web Access unterstützt eine Datenkomprimierung, die für langsame Netzwerkverbindungen optimal ist. Je nach verwendeter Komprimierungseinstellung komprimiert Outlook Web Access statische und/oder dynamische Webseiten. In der folgenden Tabelle sind die bei Exchange Server 2003 für Outlook Web Access verfügbaren Komprimierungseinstellungen aufgeführt.
Einstellungen der Outlook Web Access-Komprimierung
| Komprimierungseinstellung | Beschreibung |
|---|---|
Hoch |
Statische und dynamische Seiten werden komprimiert. |
Niedrig |
Nur statische Seiten werden komprimiert. |
Keine |
Es wird keine Komprimierung verwendet. |
Anforderungen für die Outlook Web Access-Komprimierung
Wenn Sie Datenkomprimierung für Outlook Web Access in Exchange Server 2003 verwenden möchten, müssen Sie sicherstellen, dass Ihre Organisation die folgenden Voraussetzungen erfüllt:
Der Exchange-Server für die Benutzerauthentifizierung für Outlook Web Access muss unter Windows Server 2003 ausgeführt werden.
Die Postfächer der Benutzer müssen sich auf Exchange 2003-Servern befinden. (Bei einer gemischten Exchange-Postfachumgebung können Sie auf dem Exchange-Server einen eigenen virtuellen Server nur für Exchange 2003-Benutzer erstellen und auf diesem die Komprimierung aktivieren.)
Auf Clientcomputern muss Internet Explorer, Version 6 oder höher, ausgeführt werden. Außerdem muss auf den Clientcomputern Microsoft® Windows® XP oder Microsoft Windows® 2000 Server ausgeführt werden. Darüber hinaus muss das Sicherheitsupdate installiert sein, das im Microsoft Security Bulletin MS02-066, "Kumulativer Patch für Internet Explorer (Q328970)" erläutert wird.
Anmerkung:Wenn ein Benutzer einen Browser verwendet, für den keine Komprimierung unterstützt wird, funktioniert der Clientcomputer dennoch ordnungsgemäß. Für bestimmte DFÜ-Verbindungen müssen Sie u. U. die HTTP 1.1-Unterstützung über Proxyserver aktivieren. (HTTP 1.1-Unterstützung ist für eine ordnungsgemäße Funktionsweise der Komprimierung erforderlich.)
Ausführliche Anweisungen zum Aktivieren der Outlook Web Access-Komprimierung finden Sie unter Aktivieren der Outlook Web Access-Datenkomprimierung.
Vereinfachen der Outlook Web Access-URL
Der von Exchange während der Installation erstellte virtuelle HTTP-Server verfügt über die folgenden URLs für den Benutzerzugriff:
- http:// server_name /publicDieser URL ermöglicht den Zugriff auf Öffentliche Ordner.
- http:// server_name /exchange/ mailbox_name Dieser URL ermöglicht den Zugriff auf Postfächer.
Benutzer wünschen sich jedoch häufig eine einfachere URL für den Zugriff auf ihre Postfächer. Durch das Erstellen einer leichter zu merkenden URL wird auch die Eingabe im Webbrowser vereinfacht. Beispielsweise ist die URL http://www.contoso1.com für Benutzer leichter zu merken als http://contosoexchange01/exchange.
Das folgende Verfahren bietet eine Methode zur Vereinfachung der für den Zugriff auf Outlook Web Access vorgesehenen URL. Bei diesem Verfahren wird eine an das Stammverzeichnis des Webservers (http://Servername/) gesendete Anforderung so konfiguriert, dass sie zum virtuellen Exchange-Verzeichnis umgeleitet wird. So wird z. B. eine Anforderung an **http://**Servername/ an die URL http://Servername/exchange/ umgeleitet und damit die Anmeldung ausgelöst.
Ausführliche Anweisungen zum Vereinfachen des Outlook Web Access-URLs finden Sie unter Vereinfachen der Outlook Web Access-URL.