Grundlegendes zur Sicherheit für Outlook Web App

  • Artikel

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-10-14

Outlook-Webanwendung für Microsoft Exchange Server 2010 bietet eine Vielzahl von Sicherheitsfunktionen, die Sie so konfigurieren können, dass sie den Sicherheitsanforderungen Ihrer Organisation entsprechen. Da Outlook-Webanwendung zum Bereitstellen des Benutzerzugriffs auf Postfächer über nicht sichere Arbeitsstationen verwendet werden kann, ist das Thema Sicherheit von großer Bedeutung. Wenn Sie die Clientzugriffs-Serverrolle auf einem Exchange 2010-Server installieren, wird Outlook-Webanwendung standardmäßig so konfiguriert, dass SSL (Secure Sockets Layer) und die formularbasierte Authentifizierung verwendet werden.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Outlook-Webanwendung gibt? Weitere Informationen finden Sie unter Verwalten der Sicherheit von Outlook Web App.

Inhalt

Authentifizierung

Segmentierung

Webbeacons

Datei- und Datenzugriff

Secure Sockets Layer

Authentifizierung

Auf dem Exchange 2010-Clientzugriffsserver können die folgenden Authentifizierungsmethoden konfiguriert werden:

  • Standardauthentifizierungsmethoden wie die folgenden:
    • Standardauthentifizierung
    • Integrierte Windows-Authentifizierung
    • Digestauthentifizierung
  • Formularbasierte Authentifizierung

Weitere Informationen zu den Authentifizierungsmethoden für Outlook-Webanwendung finden Sie unter Grundlegendes zur Authentifizierung für Outlook Web App.

Segmentierung

Durch Segmentierung können Sie Funktionen aktivieren und deaktivieren, die Benutzern in Exchange 2010 Outlook-Webanwendung zur Verfügung stehen. Standardmäßig kann jeder E-Mail-aktivierte Benutzer in einer Exchange 2010-Organisation mithilfe von Outlook-Webanwendung auf sein Postfach zugreifen. Je nach den Anforderungen Ihrer Organisation können Sie mittels der Segmentierung Folgendes für Benutzerzugriff konfigurieren:

  • Einschränken des Zugriffs auf Outlook-Webanwendung für bestimmte Benutzer
  • Steuern des Zugriffs auf bestimmte Outlook-Webanwendung-Funktionen für bestimmte Benutzer
  • Vollständiges Deaktivieren einer Outlook-Webanwendung-Funktion

Weitere Informationen zur Segmentierung in Outlook-Webanwendung finden Sie unter Grundlegendes zur Segmentierung für Outlook Web App.

Webbeacons

Bei einem Webbeacon handelt es sich um ein Dateiobjekt, z. B. eine transparente Grafik oder ein Bild, das in eine Website oder E-Mail eingefügt wird. Webbeacons werden in der Regel zusammen mit HTML-Cookies verwendet, um das Benutzerverhalten auf einer Website zu überwachen oder die E-Mail-Adresse eines Empfängers zu überprüfen, wenn eine E-Mail mit einem Webbeacon geöffnet wird.

Hinweis

Standardmäßig deaktiviert Outlook-Webanwendung alle potenziellen Webbeaconinhalte in E-Mails.

Weitere Informationen zum Umgang mit Webbeacons in Outlook-Webanwendung finden Sie unter Grundlegendes zu Webbeacons und zur HTML-Formularfilterung in Outlook Web App.

Datei- und Datenzugriff

Es gibt eine Vielzahl von Funktionen, die Benutzern den Zugriff auf Dateien und Daten in Outlook-Webanwendung ermöglichen. Jedes dieser Funktionen umfasst Optionen zum Steuern des Zugriffs auf Dateien und Daten aus Outlook-Webanwendung.

WebReady Document Viewing

Exchange 2010 beinhaltet die Funktion "WebReady Document Viewing". Mit WebReady Document Viewing können Benutzer gängige Dateitypen im Outlook-Webanwendung-Webbrowser anzeigen, ohne dass die Anwendungen, die diesen Dateitypen zugeordnet sind, auf dem Computer installiert sein müssen. Indem Dateien, auf die über Outlook-Webanwendung zugegriffen wird, nur mithilfe von WebReady Document Viewing angezeigt werden dürfen, wird ein potenzielles Sicherheitsrisiko vermieden, das entsteht, wenn über Outlook-Webanwendung geöffnete Dateien auf dem Clientcomputer zwischengespeichert werden. Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook-Webanwendung finden Sie unter Grundlegendes zur Sicherheit für den Datei- und Datenzugriff für Outlook Web App.

Nach oben

Direkter Dateizugriff

Durch den direkten Dateizugriff können Benutzer Dateianlagen direkt aus Outlook-Webanwendung öffnen. Sie können außerdem konfigurieren, wie Benutzer mit Dateien interagieren können, indem Sie die Optionen "Zulassen", "Blockieren" und "Speichern erzwingen" für den direkten Dateizugriff in der Exchange-Verwaltungskonsole verwenden. Das bedeutet, dass Sie die Dateitypen angeben können, auf die Benutzer zugreifen dürfen. Wichtiger ist dabei jedoch, dass Sie festlegen können, welche Dateitypen untersagt sind.

Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook-Webanwendung finden Sie unter Grundlegendes zur Sicherheit für den Datei- und Datenzugriff für Outlook Web App.

Integration von Windows SharePoint Services und der Windows-Dateifreigabe

Mithilfe von Outlook-Webanwendung können Benutzer auf Remotedateien zugreifen, die auf Microsoft Windows SharePoint Services- und Windows-Dateifreigabeservern (auch als UNC-Server bezeichnet) gespeichert sind. Sie können die Art und Weise der Benutzerinteraktion mit Dateien auf diesen Servern konfigurieren, indem Sie die Optionen "Zulassen" und "Blockieren" in der Exchange-Verwaltungskonsole verwenden. Sie können also angeben, auf welche Server die Benutzer zugreifen dürfen. Außerdem können Sie das Verhalten für nicht ausdrücklich zugelassene oder gesperrte Windows SharePoint Services- und Windows-Dateifreigabeserver festlegen, wenn Benutzer versuchen, mithilfe von Outlook-Webanwendung darauf zuzugreifen.

Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook-Webanwendung finden Sie unter Grundlegendes zur Sicherheit für den Datei- und Datenzugriff für Outlook Web App.

Secure Sockets Layer

SSL (Secure Sockets Layer) ist ein Verfahren zum Sichern der Kommunikation zwischen Client und Server. Für einen Computer, auf dem Exchange 2010 ausgeführt wird und die Clientzugriffs-Serverrolle installiert ist, wird SSL für die sichere Kommunikation zwischen dem Server und den Clients verwendet. Clients sind z. B. Mobiltelefone sowie Computer innerhalb und außerhalb des Netzwerks einer Organisation. Dazu zählen Clients mit und ohne VPN-Verbindungen (virtual private network, virtuelles privates Netzwerk).

Weitere Informationen zu SSL finden Sie unter den folgenden Themen: