Cómo administrar el acceso a los archivos del equipo privado y público

Artículo
06/26/2014

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2011-08-01

En este tema se explica cómo administrar el acceso directo a los archivos de los equipos públicos y privados para Microsoft Office Outlook Web Access en Microsoft Exchange Server 2007. El acceso directo a los archivos permite a los usuarios abrir datos adjuntos a mensajes de correo electrónico y archivos almacenados en bibliotecas de documentos de Microsoft Windows SharePoint Services y en recursos de archivo compartidos de Windows.

De forma predeterminada, el acceso directo a los archivos del equipo público está habilitado para las nuevas instalaciones y actualizaciones de Outlook Web Access. Por tanto, cuando los usuarios de la organización seleccionen Es un equipo público o compartido o Es un equipo privado en la página de inicio de sesión de Outlook Web Access, podrán tener acceso a los datos adjuntos a los mensajes de correo electrónico.

Cuando habilita el acceso a archivos de equipos privados o públicos para los usuarios, puede usar la Consola de administración de Exchange para especificar los tipos de archivos individuales y los tipos MIME. En la tabla siguiente se muestran las extensiones de los nombres de archivo y los tipos MIME que se establecen de forma predeterminada en Permitir, Bloquear o Forzar guardado en el directorio virtual \owa.

Permitir Los archivos y tipos MIME incluidos en la lista de permitidos se pueden abrir en Outlook Web Access, si la aplicación necesaria para abrir los archivos está instalada en el equipo cliente. Permitir invalida Bloquear y Forzar guardado.
Bloquear Los archivos y tipos MIME incluidos en la lista de bloqueos no se pueden abrir. Bloquear invalida Forzar guardado y a su vez es invalidado por Permitir.
Forzar guardado Los archivos y tipos MIME incluidos en la lista de Forzar guardado se deben guardar en el equipo cliente antes de poder abrirlos. Permitir y Bloquear invalidan Forzar guardado.

Nota

Aunque aparentemente puede establecer los valores para el acceso al equipo público o privado individualmente, esto no es posible. Al especificar el comportamiento del acceso privado, también se establece para el público.

En la tabla siguiente se muestra las extensiones de nombre de archivo predeterminadas y los valores MIME para la configuración Permitir, Bloquear y Forzar guardado del directorio virtual \owa. Se aplica a los servidores de Exchange 2007 RTM y los servidores de Exchange 2007 basados en la versión RTM que se han actualizado con el Exchange 2007 SP1.

Opción	Descripción	Extensiones del nombre del archivo predeterminadas	Tipos MIME predeterminados
Permitir	Esta opción especifica los tipos de archivos que están siempre habilitados para el acceso directo a los archivos.	.avi, .bmp, .doc, .docm, .docx, .gif, .jpg, .mp3, .one, .pdf, .png, .ppsm, .ppsx, .ppt, .pptm, .pptx, .pub, .rpmsg, .rtf, .tif, .txt, .vsd, .wav, .wma, .wmv, .xls, .xlsb, .xlsm, .xlsx, .zip Nota la compatibilidad con .tiff se incluye con Exchange 2007 SP1.	image/jpeg, image/png, image/gif, image/bmp
Bloquear	Esta opción especifica los tipos de archivos que están siempre bloqueados para el acceso directo a los archivos.	.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .der, .exe, .fxp, .hlp, .hta, .htc, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .mht, .mhtml, .msc, .msh, .msh1, .msh1xml, .msh2, .msh2xml, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xml Nota la compatibilidad con .gadget se incluye con Exchange 2007 SP1.	application/hta, application/javascript, application/msaccess, application/prg, application/x-javascript, application/xml, text/javascript, text/scriplet, text/xml, x-internet-signup
Forzar guardado	Esta opción especifica los archivos a los que los usuarios pueden tener acceso una vez que los han guardado en el equipo local.	.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .dcr, .dir, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sql, .swf, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh Nota la compatibilidad con .gadget se incluye con Exchange 2007 SP1.	Application/futuresplash, Application/octet-stream, Application/x-director, Application/x-shockwave-flash

Permitir

Esta opción especifica los tipos de archivos que están siempre habilitados para el acceso directo a los archivos.

.avi, .bmp, .doc, .docm, .docx, .gif, .jpg, .mp3, .one, .pdf, .png, .ppsm, .ppsx, .ppt, .pptm, .pptx, .pub, .rpmsg, .rtf, .tif, .txt, .vsd, .wav, .wma, .wmv, .xls, .xlsb, .xlsm, .xlsx, .zip

Nota

la compatibilidad con .tiff se incluye con Exchange 2007 SP1.

image/jpeg, image/png, image/gif, image/bmp

Bloquear

Esta opción especifica los tipos de archivos que están siempre bloqueados para el acceso directo a los archivos.

.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .der, .exe, .fxp, .hlp, .hta, .htc, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .mht, .mhtml, .msc, .msh, .msh1, .msh1xml, .msh2, .msh2xml, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xml

Nota

la compatibilidad con .gadget se incluye con Exchange 2007 SP1.

application/hta, application/javascript, application/msaccess, application/prg, application/x-javascript, application/xml, text/javascript, text/scriplet, text/xml, x-internet-signup

Forzar guardado

Esta opción especifica los archivos a los que los usuarios pueden tener acceso una vez que los han guardado en el equipo local.

.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .dcr, .dir, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sql, .swf, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh

Nota

la compatibilidad con .gadget se incluye con Exchange 2007 SP1.

Application/futuresplash, Application/octet-stream, Application/x-director, Application/x-shockwave-flash

También hay una configuración predeterminada para los tipos de archivos desconocidos. La configuración para tipos de archivos desconocidos se puede establecer en uno de los siguientes valores:

Permitir
Bloquear
Forzar guardado

Siempre bloqueados

Outlook Web Access siempre bloquea los siguientes archivos, independientemente de la configuración del acceso a archivos que figure en el directorio virtual de Outlook Web Access.

archivos .mht.
Tipos de archivo distintos a XML que tengan contenido XML.

Si un usuario intenta abrir un tipo de archivo permitido, que no sea un archivo de tipo XML y que contenga cualquier XML incrustado, Outlook Web Access bloqueará el archivo y no permitirá que se abra ni se guarde en el equipo local del usuario.

Outlook Web Access bloqueará los archivos .mht, incluso si .mht está en la lista de archivos permitidos. Los archivos del tipo .mht no se pueden abrir ni guardar en el equipo local del usuario.

Antes de empezar

Para realizar los procedimientos siguientes, se debe delegar en la cuenta la función del servidor Administrador de Exchange y la pertenencia al grupo Administradores local para el servidor de destino.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.

Procedimiento

Para usar la Consola de administración de Exchange para configurar la configuración de la directiva de acceso directo a los archivos para Outlook Web Access

En la Consola de administración de Exchange, haga clic en Configuración del servidor y, a continuación, haga clic en Acceso de cliente.
En el panel de acciones, en Outlook Web Access, haga clic en Propiedades.
En la página Propiedades de Outlook Web Access, haga clic en la ficha Acceso a archivos de equipos públicos o la ficha Acceso a archivos de equipos privados.
En Acceso directo a archivos, active la casilla junto a Habilitar el acceso directo a archivos para permitir a los usuarios descargar los datos adjuntos.
Para modificar los tipos de datos adjuntos a los que desea que puedan obtener acceso los usuarios, haga clic en el botón Personalizar junto a Personalizar el acceso directo a archivos.
En la página Configuración del acceso directo a archivos, realice una de las siguientes acciones:
- Para definir los tipos de archivos y los tipos MIME a los que desea que obtengan acceso los usuarios, haga clic en el botón Permitir y, a continuación, defina las extensiones de nombres de archivos y los valores de MIME en la página Lista de permitidos.
- Para definir los tipos de archivos y los tipos MIME a los que desea impedir que obtengan acceso los usuarios, haga clic en el botón Bloquear y, a continuación, defina las extensiones de nombres de archivos y los valores de MIME en la página Lista de bloqueados.
- Para definir los tipos de archivos y los tipos MIME a los que desea que los usuarios fuercen el guardado antes de obtener acceso a ellos, haga clic en Forzar guardado y, a continuación, defina las extensiones nombres de archivos y los valores de MIME en la página Lista de forzar guardado.
- Para los tipos de archivos desconocidos, seleccione una opción de la lista en el cuadro Archivos desconocidos. Seleccione Permitir, Bloquear o Forzar guardado.
Haga clic en Aceptar para guardar la configuración.

Usar el comando de Shell de administración de Exchange con el objeto de configurar las opciones de la directiva de adjuntos de Outlook Web Access

Ejecute el siguiente comando:
```
Set-OwaVirtualDirectory
```

Use la sintaxis del siguiente ejemplo para impedir que los usuarios de equipos públicos descarguen archivos:

Set-OwaVirtualDirectory -identity "owa (Default Web Site)" -DirectFileAccessOnPublicComputersEnabled $false

Para obtener más información acerca de la sintaxis y los parámetros, consulte Set-OwaVirtualDirectory.

Para obtener más información

Para obtener más información acerca del acceso a archivos de Outlook Web Access, consulte Administración de acceso a datos y archivos para Outlook Web Access.

Para obtener más información acerca de cómo administrar Outlook Web Access en el equipo que esté ejecutando Exchange 2007, consulte Administración de Outlook Web Access.

Cómo administrar el acceso a los archivos del equipo privado y público

Siempre bloqueados

Antes de empezar

Procedimiento

Para usar la Consola de administración de Exchange para configurar la configuración de la directiva de acceso directo a los archivos para Outlook Web Access

Usar el comando de Shell de administración de Exchange con el objeto de configurar las opciones de la directiva de adjuntos de Outlook Web Access

Para obtener más información

Recursos adicionales