Procédure de gestion de l'accès au fichier des ordinateurs privés et publics

Article
09/30/2014

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2011-08-01

Cette rubrique décrit la procédure de gestion d'accès au fichier direct pour Microsoft Office Outlook Web Access dans Microsoft Exchange Server 2007 pour les ordinateurs privés et publics. L’accès direct aux fichiers permet aux utilisateurs d’avoir des fichiers ouverts attachés à des messages électroniques dans Microsoft Windows SharePoint Services et dans des partages de fichiers Windows.

Par défaut, l'accès au fichier direct des ordinateurs publics est activé pour les nouvelles installations et mises à niveau d'Outlook Web Access. Par conséquent, lorsque, dans votre organisation les utilisateurs sélectionnent l'option Cet ordinateur est public ou partagé ou l'option Cet ordinateur est privé dans la page d'ouverture de session Outlook Web Access, ils peuvent accéder aux pièces jointes des messages électroniques.

Lorsque vous activez l'accès au fichier des ordinateurs publics ou privés, vous pouvez utiliser la console de gestion Exchange pour spécifier les types de fichiers individuels et les types MIME. Le tableau ci-après donne la liste des extensions de nom de fichier et les types MIME définis par défaut sur Autoriser, Bloquer, Forcer ou Enregistrer pour le répertoire virtuel \owa.

Autoriser Les types de fichiers et types MIME dans la liste Autoriser peuvent être ouverts à partir d’Outlook Web Access si l’application requise pour ouvrir les fichiers est installée sur l’ordinateur client. Autoriser a la priorité sur Bloquer et Enregistrement obligatoire.
Bloquer Les types de fichiers et types MIME dans la liste rouge ne peuvent pas s’ouvrir. Bloquer a la priorité sur Enregistrement obligatoire et est secondaire à Autoriser.
Enregistrement obligatoire Les types de fichiers et types MIME dans la liste Enregistrement obligatoire doivent être enregistrés sur l’ordinateur client avant leur ouverture. Enregistrement obligatoire est secondaire à Autoriser et à Bloquer..

Notes

Même s'il semble que vous puissiez définir les valeurs pour l'accès individuel aux ordinateurs privés et publics, vous ne le pouvez pas. Lorsque vous spécifiez une procédure pour l'accès privé, vous le faites également pour l'accès public.

Le tableau suivant indique les extensions de nom de fichier et les valeurs MIME par défaut pour les paramètres Autoriser, Interdire et Enregistrement obligatoire pour le répertoire virtuel \owa. Elles s'appliquent aux serveurs Exchange 2007 RTM et Exchange 2007 RTM qui ont été mis à niveau vers Exchange 2007 SP1.

Option	Description	Extensions des noms de fichier par défaut	Types MIME par défaut
Autoriser	Cette option spécifie les types de fichiers activés pour l'accès fichier direct.	.avi, .bmp, .doc, .docm, .docx, .gif, .jpg, .mp3, .one, .pdf, .png, .ppsm, .ppsx, .ppt, .pptm, .pptx, .pub, .rpmsg, .rtf, .tif, .txt, .vsd, .wav, .wma, .wmv, .xls, .xlsb, .xlsm, .xlsx, .zip > [!Note] > Exchange 2007 SP1 prend en charge les fichiers .tiff.	image/jpeg, image/png, image/gif, image/bmp
Interdire	Cette option spécifie les types de fichiers interdits pour l'accès fichier direct.	.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .der, .exe, .fxp, .hlp, .hta, .htc, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .mht, .mhtml, .msc, .msh, .msh1, .msh1xml, .msh2, .msh2xml, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xml > [!Note] > Exchange 2007 SP1 prend en charge les fichiers .gadget.	application/hta, application/javascript, application/msaccess, application/prg, application/x-javascript, application/xml, text/javascript, text/scriplet, text/xml, x-internet-signup
Enregistrement obligatoire	Cette option spécifie les fichiers dont l'accès n'est autorisé qu'une fois que l'utilisateur les a enregistrés sur l'ordinateur local.	.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .dcr, .dir, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sql, .swf, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh > [!Note] > Exchange 2007 SP1 prend en charge les fichiers .gadget.	Application/futuresplash, Application/octet-stream, Application/x-director, Application/x-shockwave-flash

Autoriser

Cette option spécifie les types de fichiers activés pour l'accès fichier direct.

.avi, .bmp, .doc, .docm, .docx, .gif, .jpg, .mp3, .one, .pdf, .png, .ppsm, .ppsx, .ppt, .pptm, .pptx, .pub, .rpmsg, .rtf, .tif, .txt, .vsd, .wav, .wma, .wmv, .xls, .xlsb, .xlsm, .xlsx, .zip

> [!Note] > Exchange 2007 SP1 prend en charge les fichiers .tiff.

image/jpeg, image/png, image/gif, image/bmp

Interdire

Cette option spécifie les types de fichiers interdits pour l'accès fichier direct.

.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .der, .exe, .fxp, .hlp, .hta, .htc, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .mht, .mhtml, .msc, .msh, .msh1, .msh1xml, .msh2, .msh2xml, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xml

> [!Note] > Exchange 2007 SP1 prend en charge les fichiers .gadget.

application/hta, application/javascript, application/msaccess, application/prg, application/x-javascript, application/xml, text/javascript, text/scriplet, text/xml, x-internet-signup

Enregistrement obligatoire

Cette option spécifie les fichiers dont l'accès n'est autorisé qu'une fois que l'utilisateur les a enregistrés sur l'ordinateur local.

.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .dcr, .dir, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sql, .swf, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh

> [!Note] > Exchange 2007 SP1 prend en charge les fichiers .gadget.

Application/futuresplash, Application/octet-stream, Application/x-director, Application/x-shockwave-flash

Il existe un paramètre par défaut pour les types de fichiers inconnus. Vous pouvez définir ce paramètre pour les types de fichiers inconnus sur l'une des valeurs suivantes :

Autoriser
Interdire
Enregistrement obligatoire

Toujours bloqué

Les fichiers suivants sont toujours bloqués par Outlook Web Access, quels que soient les paramètres du fichier d'accès dans le Outlook Web Access répertoire virtuel :

Fichiers .mht.
Types de fichiers non-XML ayant du contenu XML

Si un utilisateur essaie d'ouvrir un fichier de type autorisé, qui ne soit pas de type XML mais qui contiennne du XML incorporé, Outlook Web Access bloque le fichier et n'autorise pas son ouverture ou sa sauvegarde sur l'ordinateur de l'utilisateur.

Outlook Web Access bloque les fichiers .mht files même si les fichiers .mht sont dans la liste des fichiers autorisés. Les fichiers de type .mht ne peuvent être ouverts ou enregistrés sur l'ordinateur de l'utilisateur.

Avant de commencer

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel ont été délégués le rôle Administrateur de serveur Exchange et l'appartenance au groupe Administrateurs local pour le serveur cible.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

Procédure

Utilisation de la console de gestion Exchange pour configurer les paramètres de stratégie d'accès au fichier direct pour Outlook Web Access

Dans la console de gestion Exchange, cliquez sur Configuration du serveur, puis cliquez sur Accès au client.
Dans le volet Actions, dans Outlook Web Access, cliquez sur Propriétés.
Dans la page Propriétés Outlook Web Access, cliquez sur l'onglet Accès au fichier de l'ordinateur public ou Accès au fichier de l'ordinateur privé.
Sous Accès au fichier direct, activez la case à cocher en regard de Activer l'accès au fichier direct pour permettre aux utilisateurs de télécharger les pièces jointes.
Pour modifier les types de pièces jointes auxquelles vous voulez que les utilisateurs aient accès, cliquez sur le bouton Personnaliser, en regard de Personnaliser l'accès au fichier direct.
Dans la page Paramètres d'accès au fichier direct, exécutez l'une des actions suivantes :
- Pour définir les types de fichiers et les types MIME auxquels vous voulez que les utilisateurs puissent accéder, cliquez sur le bouton Autoriser, puis définissez les extensions de nom de fichiers et les valeurs MIME dans la page Liste verte.
- Pour définir les types de fichiers et les types MIME auxquels vous voulez que les utilisateurs ne puissent pas accéder, cliquez sur le bouton Interdire, puis définissez les extensions de nom de fichiers et les valeurs MIME dans la page Liste rouge.
- Pour définir les types de fichiers et les types MIME que les utilisateurs doivent obligatoirement enregistrer avant d'y accéder, cliquez sur le bouton Enregistrement obligatoire, puis définissez les extensions de nom de fichiers et les valeurs MIME dans la page Liste Enregistrement obligatoire.
- Pour les types de fichiers inconnus, sélectionnez une option dans la liste du champ Fichiers inconnus. Sélectionnez Autoriser, Interdire ou Enregistrement obligatoire.
Cliquez sur OK pour enregistrer vos paramètres.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer les paramètres de stratégie de pièces jointes pour Outlook Web Access

Exécutez la commande suivante :
```
Set-OwaVirtualDirectory
```
Utilisez la syntaxe dans l'exemple suivant pour empêcher les utilisateurs sur les ordinateurs clients de télécharger des fichiers.
```
Set-OwaVirtualDirectory -identity "owa (Default Web Site)" -DirectFileAccessOnPublicComputersEnabled $false
```

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-OwaVirtualDirectory.

Pour plus d'informations

Pour plus d'informations sur l'accès aux fichiers dans Outlook Web Access, consultez la rubrique Gestion de l'accès au fichier et aux données pour Outlook Web Access.

Pour plus d'informations sur la gestion d'Outlook Web Access sur l'ordinateur exécutant Exchange 2007, consultez la rubrique Gestion d'Outlook Web Access.