Entendendo a Segurança no Outlook Web App
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2010-06-30
O Outlook Web App para Microsoft Exchange Server 2010 oferece vários recursos de segurança que você pode configurar para adequar aos requisitos de segurança de sua organização. Como o Outlook Web App pode ser usado para fornecer acesso de usuários a suas caixas de correio a partir de estações de trabalho que não são seguras, a segurança é uma prioridade. Por padrão, quando você instalar a função de servidor Acesso para Cliente em um servidor do Exchange 2010, o Outlook Web App será configurado para usar autenticação baseada em formulário e SSL (Secure Sockets Layer).
Procurando tarefas de gerenciamento relacionadas à proteção de Outlook Web App? Consulte Gerenciando a Segurança do Outlook Web App.
Sumário
Autenticação
Segmentação
Web beacons
Acesso a dados e arquivos
Secure Sockets Layer
Autenticação
É possível configurar os seguintes tipos de métodos de autenticação no servidor de Acesso para Cliente do Exchange 2010:
Métodos de autenticação padrão, como os seguintes:
Autenticação básica
Autenticação Integrada do Windows
Autenticação resumida
Autenticação baseada em formulários
Para obter mais informações sobre métodos de autenticação para Outlook Web App, consulte Entendendo a Autenticação para o Outlook Web App.
Segmentação
A segmentação permite habilitar e desabilitar os recursos disponíveis para os usuários do Exchange 2010 Outlook Web App. Por padrão, qualquer usuário habilitado para mensagens na organização do Exchange 2010 pode acessar sua caixa de correio com o Outlook Web App. Dependendo das necessidades da organização, você pode usar a segmentação para configurar o seguinte para acesso de usuário:
Restringir o acesso ao Outlook Web App a usuários específicos.
Controlar o acesso a determinados recursos do Outlook Web App por usuários específicos.
Desabilitar totalmente um recurso do Outlook Web App.
Para obter mais informações sobre segmentação do Outlook Web App, consulte Entendendo a Segmentação para o Outlook Web App.
Web beacons
Um Web beacon é um objeto de arquivo, como um gráfico ou uma imagem transparente, inserido em um site ou em uma mensagem de email. Geralmente, os Web beacons são usados em conjunto com cookies HTML para monitorar o comportamento do usuário em um site ou para validar o endereço de email de um remetente, quando um email com um Web beacon for aberto.
Dica
Por padrão, o Outlook Web App desabilita todos os possíveis conteúdo de Web beacon em mensagens de email.
Para obter mais informações sobre como lidar com Web beacons no Outlook Web App, consulte Entendendo o Web Beacon e a Filtragem de Formulário de HTML no Outlook Web App.
Acesso a dados e arquivos
Existem vários recursos que permitem aos usuários acessar arquivos e dados do Outlook Web App. Cada um desses recursos inclui opções para controlar o acesso a arquivos e dados a partir do Outlook Web App.
Exibição de Documento WebReady
O Exchange 2010 inclui um recurso denominado Exibição de Documento WebReady. A Exibição de Documento WebReady permite que os usuários exibam tipos de arquivos comuns do navegador da Web Outlook Web App sem ter os aplicativos que estão associados a esses tipos de arquivos instalados no computador que eles estão usando. Permitir que arquivos accesados por meio do Outlook Web App sejam exibidos somente usando a Exibição de Documento WebReady protege contra o possível risco de segurança causado quando os arquivos abertos a partir do Outlook Web App são armazenados em cache no computador cliente. Para obter mais informações sobre como configurar o acesso a arquivos e dados no Outlook Web App, consulte Entendendo a Segurança para Acesso a Dados e Arquivos para o Outlook Web App.
Voltar ao início
Acesso direto a arquivos
O acesso direto a arquivos permite que os usuários abram arquivos anexados diretamente do Outlook Web App. Você também pode configurar como os usuários interagem com arquivos com as opções Permitir, Bloquear ou Forçar Salvamento para acesso direto a arquivos no Console de Gerenciamento do Exchange. Isso significa que você pode especificar os tipos de arquivos que os usuários podem acessar. Mais importante, você pode especificar quais tipos de arquivos são proibidos.
Para obter mais informações sobre como configurar o acesso a arquivos e dados no Outlook Web App, consulte Entendendo a Segurança para Acesso a Dados e Arquivos para o Outlook Web App.
Integração de compartilhamento de arquivos do Windows
Com o Outlook Web App, os usuários podem acessar arquivos remotos armazenados nos servidores de compartilhamento de arquivos (também conhecidos como UNC) do Microsoft Windows. Você pode configurar como os usuários interagem com arquivos nesses servidores com as opções Permitir e Bloquear no Console de Gerenciamento do Exchange. Isso significa que você pode especificar quais servidores seus usuários podem acessar. Você pode também especificar o comportamento dos servidores de compartilhamento de arquivos do Windows que não foram de maneira específica autorizados ou bloqueados quando os usuários tentaram acessá-los usando o Outlook Web App.
Para obter mais informações sobre como configurar o acesso a arquivos e dados no Outlook Web App, consulte Entendendo a Segurança para Acesso a Dados e Arquivos para o Outlook Web App.
Secure Sockets Layer
O SSL é um método utilizado para proteger comunicações entre um cliente e um servidor. Em um computador que execute o Exchange 2010 com uma função de servidor Acesso para Cliente instalada, o SSL é usado para ajudar a proteger as comunicações entre o servidor e os clientes. Entre os clientes estão incluídos celulares, computadores dentro da rede da organização e computadores fora da rede da organização. Estes incluem clientes que têm e não têm conexões VPN (rede virtual privada).
Para obter mais informações sobre SSL, consulte os seguintes tópicos:
© 2010 Microsoft Corporation. Todos os direitos reservados.