Informazioni sulla protezione per Outlook via Internet
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2010-09-13
Esistono diversi modi per facilitare la protezione di Outlook via Internet (in precedenza noto come RPC su HTTP). In un ambiente di messaggistica Microsoft Exchange Server 2010 abilitato per Outlook via Internet, gli utenti possono accedere ad Exchange da Internet. Quando un utente accede alla sua cassetta postale su Internet utilizzando Outlook via Internet, ogni volta che creano o aggiornano il loro profilo Outlook, il servizio di individuazione automatica rileva le informazioni del profilo Outlook e consente all'utente di accedere ai servizi Web di Exchange, tra cui Rubrica offline, il servizio Disponibilità e la messaggistica unificata. Poiché il traffico su Internet è vulnerabile alle intercettazioni e agli attacchi, si consiglia di prendere in considerazione una strategia di protezione che preveda il maggior numero di opzioni possibile.
Per informazioni sulle attività di gestione relative a Outlook via Internet, vedere Gestione di Outlook via Internet.
Sommario
Utilizzo di un server firewall avanzato per Outlook via Internet
Utilizzo di SSL con Outlook via Internet
Scelta di un'opzione di distribuzione di SSL per Outlook via Internet
Utilizzo della ripartizione del carico di lavoro SSL per Outlook via Internet
Configurazione dell'autenticazione per Outlook via Internet
Concetti relativi all'autenticazione per Outlook via Internet e alla directory virtuale RPC
Utilizzo di un server firewall avanzato per Outlook via Internet
L'utilizzo di un server firewall avanzato come Microsoft Internet Security and Acceleration (ISA) Server 2006, MicrosoftForefront Threat Management Gateway 2010 o MicrosoftForefront Unified Access Gateway 2010 garantisce una maggiore sicurezza della distribuzione di Outlook via Internet. ISA Server 2006 fornisce un'installazione guidata che consente di configurare ISA Server 2006 per Exchange 2010 per l'utilizzo di Outlook via Internet. Per ulteriori informazioni vedere Utilizzo di ISA Server con Outlook via Internet e Publishing Exchange Server 2010 with Forefront Unified Access Gateway 2010 and Forefront Threat Management Gateway 2010 (informazioni in lingua inglese).
Utilizzo di SSL con Outlook via Internet
Quando si utilizza Outlook via Internet per accedere a informazioni su Exchange da Internet, è necessario installare un certificato SSL (Secure Sockets Layer) valido emesso da un'Autorità di certificazione indicata come attendibile nel sistema operativo del computer client. Per ulteriori informazioni sull'utilizzo dei certificati SSL per l'accesso client, vedere Informazioni sui certificati digitali e SSL. Per ulteriori informazioni sull'utilizzo di SSL con Outlook via Internet, vedere Configurazione di SSL per Outlook via Internet.
Inizio pagina
Scelta di un'opzione di distribuzione di SSL per Outlook via Internet
Secure Sockets Layer (SSL) può essere utilizzato in diversi modi per proteggere la comunicazione tra i client Outlook 2007 e Outlook 2010 e il servizio di individuazione automatica. Con Outlook via Internet, i client di Outlook eseguono query DNS per il servizio di individuazione automatica. Si consiglia di utilizzare il campo Nome alternativo soggetto nel certificato SSL. Con questo campo è possibile utilizzare un singolo certificato per favorire la comunicazione sicura tra i client e il server Accesso client che ospita il servizio di individuazione automatica oltre che la connessione Outlook via Internet. Per ulteriori informazioni su come configurare il nome alternativo soggetto per un un certificato SSL vedere Configurazione dei certificati SSL per l'utilizzo di più nomi host del server Accesso client.
In alternativa, è possibile utilizzare più certificati SSL. Per ulteriori informazioni, vedere Configurazione di Outlook via Internet per l'utilizzo di più certificati SSL.
Un'altra opzione prevede l'utilizzo di un certificato SSL insieme con il reindirizzamento. Per ulteriori informazioni, vedere Configurazione di Outlook via Internet per l'utilizzo di un certificato SSL con reindirizzamento.
Utilizzo della ripartizione del carico di lavoro SSL per Outlook via Internet
Se si dispone di una soluzione hardware che ripartisce il carico di lavoro della crittografia SSL per il traffico destinato al server Accesso client, è necessario configurare la ripartizione del carico di lavoro SSL per Outlook via Internet. Per ulteriori informazioni, vedere Configurazione della ripartizione del carico di lavoro SSL per Outlook via Internet.
Inizio pagina
Configurazione dell'autenticazione per Outlook via Internet
Quando si utilizza la procedura guidata Abilitazione Outlook via Internet per configurare il server Accesso client per fornire l'accesso a Outlook via Internet, è necessario selezionare un metodo di autenticazione da utilizzare per i client Outlook. Dopo aver selezionato un metodo di autenticazione è possibile cambiarlo utilizzando il cmdlet Set-OutlookAnywhere in Exchange Management Shell.
Concetti relativi all'autenticazione per Outlook via Internet e alla directory virtuale RPC
Il metodo di autenticazione selezionato per Outlook è quello che sarà utilizzato dal client Outlook 2007 o Outlook 2010. Questo metodo di autenticazione viene fornito automaticamente al client dal servizio di individuazione automatica. Il tipo di autenticazione per la directory virtuale RPC viene scelto quando si abilita Outlook via Internet. È possibile scegliere di abilitare l'autenticazione di base, l'autenticazione NTLM o entrambe. Se si utilizza la directory virtuale IIS con più applicazioni che richiedono metodi di autenticazione diversi, si consiglia di abilitare sia l'autenticazione di base che l'autenticazione NTLM.
Nota
Quando si configura questa impostazione utilizzando l'interfaccia IIS, è possibile abilitare tutti i metodi di autenticazione desiderati.
Il metodo di autenticazione nella directory virtuale RPC può essere modificato mediante il cmdlet Set-OutlookAnywhere. Per ulteriori informazioni, vedere Configurazione dell'autenticazione per Outlook via Internet.
Inizio pagina
Autenticazione di base e Outlook via Internet
È possibile utilizzare l'autenticazione di base con Outlook via Internet. L'autenticazione di base richiede che vengano specificati un nome utente e una password e in seguito invia tali nome utente e password via Internet come testo normale. A condizione che si utilizzi SSL (Secure Sockets Layer) per consentire la protezione della connessione tra il client Microsoft OfficeOutlook Web App e l'infrastruttura di messaggistica di Exchange, l'utilizzo dell'autenticazione di base con Outlook via Internet è supportato. Per ulteriori informazioni, vedere Configurazione dell'autenticazione per Outlook via Internet.
Autenticazione integrata di Windows e Outlook via Internet
ISA Server 2006, Threat Management Gateway 2010 e Unified Access Gateway 2010 supportano l'uso dell'autenticazione integrata di Windows per Outlook via Internet. Tuttavia, se si utilizza un firewall che non gestisce l'autenticazione integrata di Windows, è necessario utilizzare l'autenticazione di base con SSL. Per ulteriori informazioni, vedere Configurazione dell'autenticazione per Outlook via Internet. Per i passaggi relativi alla configurazione richiesta per l'uso dell'autenticazione NTLM vedere Publishing Outlook Anywhere Using NTLM Authentication With Forefront TMG or Forefront UAG (informazioni in lingua inglese).
Inizio pagina
Pubblicazione di Exchange mediante IPsec
Un modo per favorire la sicurezza della connessione tra client e server in fase di pubblicazione di Exchange è l'uso di IPsec autenticato dal computer. In questo caso i computer devono essere correttamente autenticati prima che l'utente possa fornire o recuperare dati dal server. Utilizzando IPsec per proteggere la connessione è possibile garantire che il computer, e non solo l'utente, sia autenticato durante l'uso del servizio. Pertanto IPsec può essere utilizzato per soddisfare i requisiti di autenticazione a due fattori. Per i dettagli sulla configurazione di questa soluzione vedere Using IPsec to Secure Access to Exchange (informazioni in lingua inglese).
Inizio pagina
©2010 Microsoft Corporation. Tutti i diritti riservati.