Informationen zur Sicherheit für Outlook Web Access
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-04-20
Microsoft Outlook Web Access für Microsoft Exchange Server 2007 bietet eine Vielzahl von Sicherheitsfeatures, die Sie so konfigurieren können, dass sie den Sicherheitsanforderungen Ihrer Organisation genügen. Da Outlook Web Access zum Bereitstellen des Benutzerzugriffs auf Postfächer über nicht sichere Arbeitsstationen verwenden werden kann, besitzt Sicherheit eine hohe Priorität. Wenn Sie die Serverfunktion ClientAccess auf einem Servercomputer mit Exchange 2007 installieren, wird Outlook Web Access standardmäßig für die Verwendung von formularbasierter Authentifizierung mit SSL (Secure Sockets Layer) konfiguriert.
Authentifizierung
Clientzugriffsserver in Exchange 2007 unterstützen mehr Authentifizierungsmethoden als Front-End-Server in Microsoft Exchange Server 2003. Auf dem Exchange 2007-Clientzugriffsserver können die folgenden Authentifizierungsmethoden konfiguriert werden:
Standardauthentifizierungsmethoden wie z. B. die folgenden:
Standardauthentifizierung
Integrierte Windows-Authentifizierung
Digestauthentifizierung
Formularbasierte Authentifizierung
Weitere Informationen zu den Authentifizierungsmethoden für Outlook Web Access finden Sie unter Konfigurieren der Authentifizierung für Outlook Web Access.
Segmentierung
Durch Segmentierung können Sie Features aktivieren und deaktivieren, die Benutzern in Exchange 2007 Outlook Web Access zur Verfügung stehen. Standardmäßig kann jeder E-Mail-aktivierte Benutzer in einer Exchange 2007-Organisation mithilfe von Outlook Web Access auf sein Postfach zugreifen. In Abhängigkeit von den Anforderungen Ihrer Organisation können Sie mittels der Segmentierung Folgendes für Benutzerzugriff konfigurieren:
Einschränken des Zugriffs auf Outlook Web Access für bestimmte Benutzer
Steuern des Zugriffs auf gewisse Outlook Web Access-Funktionen für bestimmte Benutzer
Vollständiges Deaktivieren einer Outlook Web Access-Funktion
Weitere Informationen zur Segmentierung in Outlook Web Access finden Sie unter Konfigurieren der Segmentierung für Outlook Web Access.
Versteckte Bilder
Bei einem versteckten Bild handelt es sich um ein Dateiobjekt, z. B. eine transparente Grafik oder ein Bild, das in eine Webseite oder E-Mail-Nachricht eingefügt wird. Versteckte Bilder werden in der Regel zusammen mit HTML-Cookies verwendet, um Benutzerverhalten auf einer Website oder die E-Mail-Adresse eines Empfängers zu überwachen, wenn eine E-Mail mit einem versteckten Bild geöffnet wird.
Hinweis
Standardmäßig deaktiviert Outlook Web Access sämtlichen potenziellen Inhalt versteckter Bilder in E-Mail-Nachrichten.
Weitere Informationen zum Verarbeiten versteckter Bilder in Outlook Web Access finden Sie unter Konfigurieren versteckter Bilder (Web Beacon) und der HTML-Formularfilterung für Outlook Web Access.
Datei- und Datenzugriff
Es ist eine Vielzahl von Features vorhanden, die Benutzern den Zugriff auf Dateien und Daten in Outlook Web Access ermöglichen. Jedes dieser Features umfasst Optionen zum Steuern des Zugriffs auf Dateien und Daten aus Outlook Web Access.
WebReady Document Viewing
Microsoft Exchange Server 2007 beinhaltet ein neues Feature namens "WebReady Document Viewing". Mit WebReady Document Viewing können Benutzer gängige Dateitypen im Outlook Web Access-Webbrowser anzeigen, ohne dass die Anwendungen auf dem Computer installiert sein müssen, die diesen Dateitypen zugeordnet sind. Wenn Dateien, auf die über Outlook Web Access zugegriffen wird, nur mithilfe von WebReady Document Viewing angezeigt werden dürfen, wird ein potenzielles Sicherheitsrisiko vermieden, das entsteht, wenn Dateien, die aus Outlook Web Access geöffnet werden, auf dem Clientcomputer zwischengespeichert werden. Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook Web Access finden Sie unter Konfigurieren von Datei- und Datenzugriff für Outlook Web Access.
Direkter Dateizugriff
Durch direkten Dateizugriff können Benutzer Dateianlagen direkt aus Outlook Web Access öffnen. Sie können auch konfigurieren, wie Benutzer mit Dateien interagieren können, indem Sie die Optionen Zulassen, Blockieren und Speichern erzwingen für den direkten Dateizugriff in der Exchange-Verwaltungskonsole verwenden. Das bedeutet, dass Sie die Dateitypen angeben können, auf die Benutzer zugreifen können sollen. Wichtiger ist dabei aber, dass Sie festlegen können, welche Dateitypen untersagt sind.
Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook Web Access finden Sie unter Konfigurieren von Datei- und Datenzugriff für Outlook Web Access.
Windows SharePoint Services und Windows-Dateifreigabeintegration
Mithilfe von Outlook Web Access können Benutzer auf Remotedateien zugreifen, die auf Windows SharePoint Services- und Windows-Dateifreigabeservern (auch als UNC-Server bezeichnet) gespeichert sind. Sie können konfigurieren, wie Benutzer mit Dateien auf diesen Servern interagieren können, indem Sie die Optionen Zulassen und Blockieren in der Exchange-Verwaltungskonsole verwenden. Das bedeutet, dass Sie angeben können, auf welche Server Ihre Benutzer zugreifen dürfen. Sie können außerdem das Verhalten für nicht ausdrücklich zugelassene oder gesperrte Windows SharePoint Services- und Windows-Dateifreigabeserver festlegen, wenn Benutzer versuchen, mithilfe von Outlook Web Access darauf zuzugreifen.
Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook Web Access finden Sie unter Konfigurieren von Datei- und Datenzugriff für Outlook Web Access.
Secure Sockets Layer
SSL (Secure Sockets Layer) ist ein Verfahren zum Sichern der Kommunikation zwischen Client und Server. Für einen Computer, auf dem Exchange 2007 ausgeführt wird und die Serverfunktion ClientAccess installiert ist, wird SSL für die sichere Kommunikation zwischen dem Server und den Clients verwendet. Die Clients schließen mobile Geräte, die Computer innerhalb des Netzwerks einer Organisation und die Computer außerhalb des Netzwerks einer Organisation ein. Dazu zählen Clients mit und ohne VPN-Verbindungen (virtuelles privates Netzwerk).
Weitere Informationen zu SSL finden Sie unter den folgenden Themen: