Инструкции по управлению доступом к файлам на общем или частном компьютере
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Последнее изменение раздела: 2011-08-01
В данном разделе описано, как управлять прямым доступом к файлам на общем или частном компьютере под управлением Microsoft Office Outlook Web Access в Microsoft Exchange Server 2007. Прямой доступ к файлам позволяет пользователям открывать файлы, вложенные в почтовые сообщения, и файлы в библиотеках документов Microsoft Windows SharePoint Services и в общих файловых ресурсах Windows.
По умолчанию разрешен прямой доступ к файлам на общем компьютере для новых установок и обновлений Outlook Web Access. Поэтому, если пользователи в организации выбирают Это общий или совместно используемый компьютер или Это частный компьютер на странице входа Outlook Web Access, они могут получать доступ к файлам, вложенным в сообщения электронной почты.
Разрешив пользователям прямой доступ к файлам на частном или общем компьютере, можно использовать консоль управления Exchange для указания отдельных типов файлов и MIME. В таблице ниже приведены расширения имен файлов и типы MIME, которым для виртуального каталога \owa по умолчанию установлены значения «Разрешить», «Блокировать» или «Принудительное сохранение».
Разрешить Типы файлов и MIME из списка разрешения можно открывать из веб-клиента Outlook, если на клиентском компьютере установлено приложение, позволяющее открыть данные файлы. Значение «Разрешить» обладает большим приоритетом, чем «Блокировать» или «Принудительное сохранение».
Блокировать Типы файлов и MIME из списка блокировки открывать нельзя. Значение «Блокировать» обладает большим приоритетом, чем «Принудительное сохранение», но меньшим, чем «Разрешить».
Принудительное сохранение Типы файлов и MIME из списка принудительного сохранения должны перед открытием сохраняться на клиентском компьютере. Значение «Принудительное сохранение» обладает меньшим приоритетом, чем «Разрешить» и «Блокировать».
Примечание. Невозможно отдельно настроить значения для доступа на общем и частном компьютере. Указывая поведение при частном доступе, оно также устанавливается и для общего доступа.
В приведенной ниже таблице указаны используемые по умолчанию расширения имен файлов и значения MIME для параметров «Разрешить», «Блокировать» и «Принудительное сохранение» виртуального каталога \owa. Эти сведения относятся к окончательной первоначальной версии (RTM) сервера Exchange 2007 и основанным на окончательной первоначальной версии серверам Exchange 2007, которые были обновлены до версии Exchange 2007 с пакетом обновления 1 (SP1).
Параметр | Описание | Расширения файлов по умолчанию | Типы MIME по умолчанию | ||
---|---|---|---|---|---|
Разрешить |
Этот параметр определяет типы файлов, к которым всегда разрешен прямой доступ. |
AVI, BMP, DOC, DOCM, DOCX, GIF, JPG, MP3, ONE, PDF, PNG, PPSM, PPSX, PPT, PPTM, PPTX, PUB, RPMSG, RTF, TIFF, TXT, VSD, WAV, WMA, WMV, XLS, XLSB, XLSM, XLSX, ZIP
|
image/jpeg, image/png, image/gif, image/bmp |
||
Блокировать |
Этот параметр определяет типы файлов, прямой доступ к которым всегда заблокирован. |
ADE, ADP, APP, ASP, ASPX, ASX, BAS, BAT, CER, CHM, CMD, COM, CPL, CRT, CSH, DER, EXE, FXP, HLP, HTA, HTC, INF, INS, ISP, ITS, JS, JSE, KSH, LNK, MAD, MAF, MAG, MAM, MAQ, MAR, MAS, MAT, MAU, MAV, MAW, MDA, MDB, MDE, MDT, MDW, MDZ, MHT, MHTML, MSC, MSH, MSH1, MSH1XML, MSH2, MSH2XML, MSHXML, MSI, MSP, MST, OPS, PCD, PIF, PLG, PRF, PRG, PS1, PS1XML, PS2, PS2XML, PSC1, PSC2, PST, REG, SCF, SCR, SCT, SHB, SHS, TMP, URL, VB, VBE, VBS, VSMACROS, VSS, VST, VSW, WS, WSC, WSF, WSH, XML
|
application/hta, application/javascript, application/msaccess, application/prg, application/x-javascript, application/xml, text/javascript, text/scriplet, text/xml, x-internet-signup |
||
Принудительное сохранение |
Этот параметр указывает файлы, доступ пользователей к которым разрешен только после их сохранения на локальном компьютере. |
ADE, ADP, APP, ASP, ASPX, ASX, BAS, BAT, CER, CHM, CMD, COM, CPL, CRT, CSH, DCR, DIR, EXE, FXP, HLP, HTA, INF, INS, ISP, ITS, JS, JSE, KSH, LNK, MAD, MAF, MAG, MAM, MAQ, MAR, MAS, MAT, MAU, MAV, MAW, MDA, MDB, MDE, MDT, MDW, MDZ, MSC, MSH, MSHXML, MSI, MSP, MST, OPS, PCD, PIF, PLG, PRF, PRG, PS1, PS1XML, PS2, PS2XML, PSC1, PSC2, PST, REG, SCF, SCR, SCT, SHB, SHS, SQL, SWF, TMP, URL, VB, VBE, VBS, VSMACROS, VSS, VST, VSW, WS, WSC, WSF, WSH
|
Application/futuresplash, Application/octet-stream, Application/x-director, Application/x-shockwave-flash |
Также существует параметр по умолчанию для неизвестных типов файлов. Его значение для неизвестных типов файлов может принимать одно из следующих значений:
Разрешить
Блокировать
Принудительное сохранение
Всегда запрещать
Следующие файлы всегда блокируются Outlook Web Access вне зависимости от параметров доступа к файлам для виртуального каталога Outlook Web Access:
MHT-файлы;
файлы, не являющиеся XML-файлами, но имеющие XML-содержимое.
Если пользователь пытается открыть файл разрешенного типа (не XML-файл), который содержит внедренные данные XML, Outlook Web Access заблокирует файл и не разрешит открывать его или сохранять на локальный компьютер.
Outlook Web Access блокирует MHT-файлы, даже если они включены в список разрешенных файлов. MHT-файлы нельзя открывать или сохранять на локальный компьютер.
Прежде чем приступить к работе
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.
Процедура
Чтобы использовать консоль управления Exchange для настройки параметров политики прямого доступа к файлам для веб-клиента Outlook
В консоли управления Exchange щелкните Конфигурация сервера, а затем Клиентский доступ.
В области действий, в разделе Веб-клиент Outlook щелкните Свойства.
На странице Свойства веб-клиента Outlook щелкните или вкладку Доступ к файлам на общем компьютере, или вкладку Доступ к файлам на частном компьютере.
Под заголовком Прямой доступ к файлам установите флажок рядом с Включить прямой доступ к файлам, чтобы разрешить пользователям загружать вложения.
Чтобы изменить типы вложений, которые пользователи смогут открывать, нажмите кнопку Настройка рядом с пунктом Настроить прямой доступ к файлам.
На странице Настройки прямого доступа к файлам выполните следующее:
Чтобы установить типы файлов и MIME, к которым у пользователей должен быть доступ, необходимо нажать кнопку Разрешить, затем задать расширения имен файлов и значения MIME на странице Список разрешений.
Чтобы установить типы файлов и MIME, доступ пользователей к которым должен быть заблокирован, необходимо нажать кнопку Блокировать, затем задать расширения имен файлов и значения MIME на странице Список блокировки.
Чтобы задать типы файлов и MIME, которые должны принудительно сохраняться перед доступом к ним пользователей, необходимо нажать кнопку Принудительное сохранение, а затем задать расширения файлов и значения MIME на странице Список принудительного сохранения.
Для неизвестных типов файлов необходимо выбрать один из вариантов в поле Неизвестные файлы. Выберите Разрешить, Блокировать или Принудительное сохранение.
Нажмите ОК, чтобы сохранить настройки.
Чтобы использовать командную консоль Exchange для настройки параметров политики вложений для веб-клиента Outlook
Выполните следующую команду:
Set-OwaVirtualDirectory
Чтобы запретить загрузку файлов пользователям на общих компьютерах, используется следующая команда:
Set-OwaVirtualDirectory -identity "owa (Default Web Site)" -DirectFileAccessOnPublicComputersEnabled $false
Для получения дополнительных сведений о синтаксисе и параметрах см. раздел Set-OwaVirtualDirectory.
Дополнительные сведения
Дополнительные сведения о доступе к файлам в Outlook Web Access см. в разделе Управление файлами и доступом к данным для веб-клиента Outlook.
Дополнительные сведения об управлении Outlook Web Access на компьютерах с Exchange 2007 см. в разделе Управление клиентом Outlook Web Access.