• Artigo

O Outlook Web Access está configurado sem SSL

[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]  

Tópico modificado em: 2008-06-18

O Analisador do Microsoft Exchange usa o seguintes cmdlet do Shell de Gerenciamento do Exchange para consultar o valor das propriedades VirtualDirectoryName e WebsiteName de quaisquer servidores Exchange 2007 de destino:

Get-OwaVirtualDirectory -Server Servername

O parâmetro VirtualDirectoryName retorna uma cadeia de caracteres que define o nome do diretório virtual e o parâmetro WebsiteName retorna uma cadeia de caracteres que define o nome do site do Exchange na Web.

O Analisador do Exchange Server consulta os retornos do cmdlet dos valores das propriedades BasicAuthentication e FormsAuthentication, e OwaVersion do diretório virtual de destino.

A autenticação básica é um mecanismo de autenticação simples definido pela especificação HTTP que codifica o nome e a senha de logon de um usuário antes que suas credenciais sejam enviadas para o servidor.

A autenticação baseada em formulários habilita uma página de logon para o OWA (Outlook Web Access) que usa um cookie para armazenar as credenciais de logon criptografadas de um usuário no navegador da Internet.

Essas propriedades especificam se a autenticação básica ou a autenticação baseada em formulários está habilitada no diretório virtual do OWA. Um valor $true para essas propriedades indica que a autenticação está habilitada e um valor $false indica que a autenticação não está habilitada.

O valor da propriedade OwaVersion especifica se a versão do diretório virtual do OWA é Exchange 2007, Exchange 2003 ou Exchange 2000.

A ferramenta Analisador do Exchange Server consulta, então, a metabase do IIS (Serviços de Informações da Internet) para saber o valor das seguintes propriedades:

  • /LM/W3SVC/n/ROOT/nome_do_diretório_virtual/AccessSSLFlags/AccessSSL
  • /LM/W3SVC/n/ROOT/website/SSLCertHash

Um valor verdadeiro para a propriedade AccessSSL indica que o acesso ao arquivo exige processamento de permissão de arquivo SSL (Secure Sockets Layer) com ou sem certificado de cliente.

A propriedade SSLCertHash especifica o hash do cerficado SSL que codifica o certificado.

O protocolo SSL ajuda servidores da Web e clientes da Web a se comunicarem com mais segurança por meio de criptografia. Quando SSL não é usado, os dados enviados entre o cliente e o servidor ficam abertos para que qualquer um com acesso físico à rede rastreie os pacotes.

Por fim, o Analisador do Exchange consulta o serviço de diretório do Active Directory para obter o valor do atributo msExchCurrentServerRoles no objeto msExchExchangeServer, para que o computador determine as funções de servidor do Exchange Server 2007 que estão instaladas.

Se todas as condições a seguir forem verdadeiras, o Analisador do Exchange Server exibirá um aviso:

  • A autenticação básica ou baseada em formulários está habilitada para o diretório virtual do OWA de destino.
  • O diretório virtual do OWA não está configurado para usar SSL.
  • O servidor de destino tem a função de servidor Acesso para Cliente do Exchange 2007 instalada.
  • O servidor de destino não tem a função de servidor Caixa de Correio do Exchange 2007 instalada ou a versão do diretório virtual do OWA é Exchange 2007.

Esse aviso indica que o diretório virtual do OWA está configurado para usar autenticação básica ou baseada em formulários, mas não está configurada para usar SSL.

Em um computador que execute o Exchange Server 2007 com uma função de servidor Acesso para Cliente instalada, o SSL é usado para ajudar a proteger as comunicações entre o servidor e os clientes. Entre os clientes estão incluídos dispositivos móveis, computadores dentro da rede da organização e computadores fora da rede da organização. Isso inclui clientes com e sem conexões de VPN (rede virtual privada).

Se o SSL não for usado, o nome do usuário e a senha serão enviados em texto não criptografado no logon inicial. Quando o SSL é usado, ele criptografa toda a comunicação entre o computador cliente e o servidor de Acesso para Cliente e ajuda a impedir que informações importantes, como nomes de usuário, senhas e mensagens de email, sejam visualizadas por terceiros.

Para obter informações sobre como usar a criptografia SSL (Secure Sockets Layer) para ajudar a proteger o Outlook Web Access, consulte "Como configurar diretórios virtuais do Outlook Web Access para usar SSL" https://go.microsoft.com/fwlink/?LinkId=121581.

Para obter mais informações sobre como gerenciar SSL, consulte "Gerenciando SSL para um Servidor de Acesso para Cliente" https://go.microsoft.com/fwlink/?LinkId=121582.