Grundlegendes zur Sicherheit für Outlook Web App

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2010-06-30

Outlook Web App für Microsoft Exchange Server 2010 bietet eine Vielzahl von Sicherheitsfunktionen, die Sie so konfigurieren können, dass sie den Sicherheitsanforderungen Ihrer Organisation entsprechen. Da Outlook Web App zum Bereitstellen des Benutzerzugriffs auf Postfächer über nicht sichere Arbeitsstationen verwendet werden kann, ist das Thema Sicherheit von großer Bedeutung. Wenn Sie die Clientzugriffs-Serverrolle auf einem Exchange 2010-Server installieren, wird Outlook Web App standardmäßig so konfiguriert, dass SSL (Secure Sockets Layer) und die formularbasierte Authentifizierung verwendet werden.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Outlook Web App gibt? Weitere Informationen finden Sie unter Verwalten der Sicherheit von Outlook Web App.

Inhalt

Authentifizierung

Segmentierung

Webbeacons

Datei- und Datenzugriff

Secure Sockets Layer

Auf dem Exchange 2010-Clientzugriffsserver können die folgenden Authentifizierungsmethoden konfiguriert werden:

  • Standardauthentifizierungsmethoden wie die folgenden:

    • Standardauthentifizierung

    • Integrierte Windows-Authentifizierung

    • Digestauthentifizierung

  • Formularbasierte Authentifizierung

Weitere Informationen zu den Authentifizierungsmethoden für Outlook Web App finden Sie unter Grundlegendes zur Authentifizierung für Outlook Web App.

Durch Segmentierung können Sie Funktionen aktivieren und deaktivieren, die Benutzern in Exchange 2010 Outlook Web App zur Verfügung stehen. Standardmäßig kann jeder E-Mail-aktivierte Benutzer in einer Exchange 2010-Organisation mithilfe von Outlook Web App auf sein Postfach zugreifen. Je nach den Anforderungen Ihrer Organisation können Sie mittels der Segmentierung Folgendes für Benutzerzugriff konfigurieren:

  • Einschränken des Zugriffs auf Outlook Web App für bestimmte Benutzer

  • Steuern des Zugriffs auf bestimmte Outlook Web App-Funktionen für bestimmte Benutzer

  • Vollständiges Deaktivieren einer Outlook Web App-Funktion

Weitere Informationen zur Segmentierung in Outlook Web App finden Sie unter Grundlegendes zur Segmentierung für Outlook Web App.

Bei einem Webbeacon handelt es sich um ein Dateiobjekt, z. B. eine transparente Grafik oder ein Bild, das in eine Website oder E-Mail eingefügt wird. Webbeacons werden in der Regel zusammen mit HTML-Cookies verwendet, um das Benutzerverhalten auf einer Website zu überwachen oder die E-Mail-Adresse eines Empfängers zu überprüfen, wenn eine E-Mail mit einem Webbeacon geöffnet wird.

HinweisHinweis:
Standardmäßig deaktiviert Outlook Web App alle potenziellen Webbeaconinhalte in E-Mails.

Weitere Informationen zum Umgang mit Webbeacons in Outlook Web App finden Sie unter Grundlegendes zu Webbeacons und zur HTML-Formularfilterung in Outlook Web App.

Es gibt eine Vielzahl von Funktionen, die Benutzern den Zugriff auf Dateien und Daten in Outlook Web App ermöglichen. Jedes dieser Funktionen umfasst Optionen zum Steuern des Zugriffs auf Dateien und Daten aus Outlook Web App.

Exchange 2010 beinhaltet die Funktion "WebReady Document Viewing". Mit WebReady Document Viewing können Benutzer gängige Dateitypen im Outlook Web App-Webbrowser anzeigen, ohne dass die Anwendungen, die diesen Dateitypen zugeordnet sind, auf dem Computer installiert sein müssen. Indem Dateien, auf die über Outlook Web App zugegriffen wird, nur mithilfe von WebReady Document Viewing angezeigt werden dürfen, wird ein potenzielles Sicherheitsrisiko vermieden, das entsteht, wenn über Outlook Web App geöffnete Dateien auf dem Clientcomputer zwischengespeichert werden. Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook Web App finden Sie unter Grundlegendes zur Sicherheit für den Datei- und Datenzugriff für Outlook Web App.

Zurück zum Seitenanfang

Durch den direkten Dateizugriff können Benutzer Dateianlagen direkt aus Outlook Web App öffnen. Sie können außerdem konfigurieren, wie Benutzer mit Dateien interagieren können, indem Sie die Optionen "Zulassen", "Blockieren" und "Speichern erzwingen" für den direkten Dateizugriff in der Exchange-Verwaltungskonsole verwenden. Das bedeutet, dass Sie die Dateitypen angeben können, auf die Benutzer zugreifen dürfen. Wichtiger ist dabei jedoch, dass Sie festlegen können, welche Dateitypen untersagt sind.

Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook Web App finden Sie unter Grundlegendes zur Sicherheit für den Datei- und Datenzugriff für Outlook Web App.

Mithilfe von Outlook Web App können Benutzer auf Remotedateien zugreifen, die auf Microsoft Windows-Dateifreigabeservern (auch als UNC-Server bezeichnet) gespeichert sind. Sie können die Art und Weise der Benutzerinteraktion mit Dateien auf diesen Servern konfigurieren, indem Sie die Optionen "Zulassen" und "Blockieren" in der Exchange-Verwaltungskonsole verwenden. Sie können also angeben, auf welche Server die Benutzer zugreifen dürfen. Außerdem können Sie das Verhalten für nicht ausdrücklich zugelassene oder blockierte Windows-Dateifreigabeserver festlegen, wenn Benutzer versuchen, mithilfe von Outlook Web App darauf zuzugreifen.

Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook Web App finden Sie unter Grundlegendes zur Sicherheit für den Datei- und Datenzugriff für Outlook Web App.

SSL (Secure Sockets Layer) ist ein Verfahren zum Sichern der Kommunikation zwischen Client und Server. Für einen Computer, auf dem Exchange 2010 ausgeführt wird und die Clientzugriffs-Serverrolle installiert ist, wird SSL für die sichere Kommunikation zwischen dem Server und den Clients verwendet. Clients sind z. B. Mobiltelefone sowie Computer innerhalb und außerhalb des Netzwerks einer Organisation. Dazu zählen Clients mit und ohne VPN-Verbindungen (virtual private network, virtuelles privates Netzwerk).

Weitere Informationen zu SSL finden Sie in den folgenden Themen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: