Descripción de la seguridad para Outlook Web App
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2010-06-30
Outlook Web App para Microsoft Exchange Server 2010 ofrece una amplia gama de características de seguridad que se pueden configurar para adaptarlas a los requisitos de seguridad de la organización. Como Outlook Web App se puede utilizar para proporcionar a los usuarios acceso a sus buzones desde estaciones de trabajo que no son seguras, la seguridad es una prioridad. De manera predeterminada, al instalar la función de servidor Acceso de cliente en un servidor de Exchange 2010, Outlook Web App se configura para utilizar la capa de sockets seguros (SSL) y la autenticación basada en formularios.
¿Está buscando tareas de administración relacionadas con la seguridad de Outlook Web App? Consulte Administración de la seguridad de Outlook Web App.
Contenido
Autenticación
Segmentación
Balizas web
Acceso a datos y archivos
Capa de sockets seguros (SSL)
Autenticación
Puede configurar los siguientes tipos de métodos de autenticación en el servidor de acceso de cliente de Exchange 2010:
Métodos de autenticación estándar como los siguientes:
Autenticación básica
Autenticación integrada de Windows
Autenticación de acceso implícita
Autenticación basada en formularios
Para obtener más información acerca de los métodos de autenticación de Outlook Web App, consulte Descripción de autenticación para Outlook Web App.
Segmentación
Con la segmentación es posible habilitar y deshabilitar funciones que se encuentran disponibles para los usuarios en Exchange 2010Outlook Web App. De manera predeterminada, todos los usuarios habilitados para correo de su organización de Exchange 2010 pueden obtener acceso a su buzón mediante Outlook Web App. Según las necesidades de la organización, puede utilizar la segmentación para configurar las siguientes restricciones de acceso de los usuarios:
Restringir el acceso a Outlook Web App a usuarios específicos.
Controlar el acceso de usuarios específicos a determinadas características de Outlook Web App.
Deshabilitar completamente la función de Outlook Web App.
Para obtener más información acerca de la segmentación en Outlook Web App, consulte Descripción de segmentación para Outlook Web App.
Balizas web
Una baliza web es un objeto de archivo, como un gráfico transparente o una imagen, que se coloca en un sitio web o en un mensaje de correo electrónico. Las balizas web normalmente se utilizan junto con cookies HTML para supervisar el comportamiento de los usuarios en un sitio web o para validar la dirección de correo electrónico de un destinatario cuando se abre un correo electrónico que contiene una baliza web.
Nota
Outlook Web App deshabilita de forma predeterminada todo el posible contenido de baliza web en mensajes de correo electrónico.
Para obtener más información acerca de cómo tratar con las balizas web en Outlook Web App, consulte Descripción de baliza web y filtrado de formularios HTML en Outlook Web App.
Acceso a datos y archivos
Existe una amplia gama de características que permiten a los usuarios obtener acceso a los archivos y datos de Outlook Web App. Cada una de estas características incluye opciones para controlar el acceso a los archivos y los datos desde Outlook Web App.
Presentación de documentos WebReady
Exchange 2010 incluye una función denominada Presentación de documentos WebReady. La visualización de documentos WebReady permite a los usuarios ver tipos de archivos comunes en el explorador web de Outlook Web App sin que las aplicaciones asociadas a estos tipos de archivos estén instaladas en el equipo. Permitir que los archivos a los que se obtiene acceso a través de Outlook Web App se vean únicamente utilizando la presentación de documentos WebReady protege contra los posibles riesgos de seguridad producidos cuando archivos abiertos en Outlook Web App se almacenan en la memoria caché del equipo cliente. Para obtener más información acerca de cómo configurar el acceso a datos y archivos de Outlook Web App, consulte Descripción de la seguridad del acceso a datos y archivos para Outlook Web App.
Volver al principio
Acceso directo a archivos
El acceso directo a archivos permite a los usuarios abrir archivos adjuntos directamente desde Outlook Web App. También puede configurar cómo interactúan los usuarios con los archivos mediante las opciones Permitir, Bloquear o Forzar guardado para el acceso directo a archivos en la Consola de administración de Exchange. Esto implica que puede especificar los tipos de archivos a los que pueden obtener acceso los usuarios. Y, lo que es todavía más importante, puede especificar qué tipos de archivos están prohibidos.
Para obtener más información acerca de cómo configurar el acceso a datos y archivos de Outlook Web App, consulte Descripción de la seguridad del acceso a datos y archivos para Outlook Web App.
Integración del recurso compartido de archivos de Windows
Mediante Outlook Web App, los usuarios pueden obtener acceso a archivos remotos almacenados en servidores de recursos compartidos de archivos de Microsoft Windows (también conocidos como UNC). Puede configurar cómo interactúan los usuarios con los archivos de estos servidores mediante las opciones Permitir y Bloquear de la Consola de administración de Exchange. Esto significa que puede especificar a qué servidores pueden obtener acceso los usuarios. También puede especificar el comportamiento de los servidores de recursos compartidos de archivo de Windows que no se hayan bloqueado o permitido de forma específica cuando los usuarios intentan obtener acceso a ellos mediante Outlook Web App.
Para obtener más información acerca de cómo configurar el acceso a datos y archivos de Outlook Web App, consulte Descripción de la seguridad del acceso a datos y archivos para Outlook Web App.
Capa de sockets seguros (SSL)
SSL es un método para proteger las comunicaciones entre un cliente y un servidor. En los equipos que ejecutan Exchange 2010 con la función de servidor Acceso de cliente instalada, SSL se utiliza para ayudar a proteger las comunicaciones entre el servidor y los clientes. Los clientes pueden ser teléfonos móviles, equipos de la red de una organización y equipos situados fuera de la red de una organización. Entre ellos, se incluyen clientes que disponen y que no disponen de conexiones de red privada virtual (VPN).
Para obtener más información acerca de SSL, consulte los siguientes temas:
© 2010 Microsoft Corporation. Reservados todos los derechos.