Concetti relativi alla protezione di Outlook Web Access
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-04-20
Microsoft Outlook Web Access per Microsoft Exchange Server 2007 offre diverse funzionalità di protezione che è possibile configurare per soddisfare le esigenze di protezione dell'organizzazione. Poiché è possibile utilizzare Outlook Web Access per consentire agli utenti l'accesso alle proprie cassette postali da workstation non protette, la protezione è una priorità. Per impostazione predefinita, quando si installa un ruolo del server Accesso client su un server di Exchange 2007, Outlook Web Access è configurato per l'utilizzo di Secure Sockets Layer (SSL) e dell'autenticazione basata su form.
Autenticazione
I server Accesso client di Exchange 2007 supportano più metodi di autenticazione rispetto ai server front-end di Microsoft Exchange Server 2003. È possibile configurare i seguenti tipi di metodi di autenticazione nel server Accesso client di Exchange 2007:
Esempi di metodi di autenticazione standard:
Autenticazione di base
Autenticazione integrata di Windows
Autenticazione del digest
Autenticazione basata su form
Per ulteriori informazioni sui metodi di autenticazione per Outlook Web Access, vedere Configurazione dell'autenticazione per Outlook Web Access.
Segmentazione
La segmentazione consente di abilitare e disabilitare le funzionalità disponibili per gli utenti di Exchange 2007 Outlook Web Access. Per impostazione predefinita, qualsiasi utente abilitato alla posta nell'organizzazione di Exchange 2007 può accedere alla propria cassetta postale utilizzando Outlook Web Access. A seconda delle esigenze dell'organizzazione, è possibile utilizzare la segmentazione per configurare i seguenti elementi per l'accesso degli utenti:
Limitare l'accesso a Outlook Web Access per utenti specifici.
Controllare l'accesso ad alcune funzionalità di Outlook Web Access per utenti specifici.
Disabilitare completamente una funzionalità di Outlook Web Access.
Per ulteriori informazioni sulla segmentazione in Outlook Web Access, vedere Configurazione della segmentazione per Outlook Web Access.
Web beacon
Un Web beacon è un oggetto file, come un grafico trasparente o un'immagine, inserito su un sito Web o in un messaggio di posta elettronica. I Web beacon in genere vengono utilizzati insieme ai cookie HTML per monitorare il comportamento degli utenti su un sito Web o per convalidare un indirizzo di posta elettronica di un destinatario quando viene aperto un messaggio di posta elettronica che contiene un Web beacon.
Nota
Per impostazione predefinita, Outlook Web Access disabilita tutti i potenziali contenuti Web beacon nei messaggi di posta elettronica.
Per ulteriori informazioni su come gestire i Web beacon in Outlook Web Access, vedere Configurazione del filtro dei beacon Web e dei moduli HTML in Outlook Web Access.
Accesso ai file e ai dati
Sono disponibili diverse funzionalità per abilitare l'accesso degli utenti ai file e ai dati in Outlook Web Access. Ciascuna funzionalità include opzioni per controllare l'accesso ai file e ai dati da Outlook Web Access.
Visualizzazione documenti WebReady
Microsoft Exchange Server 2007 include una nuova funzionalità denominata Visualizzazione documenti WebReady. La Visualizzazione documenti WebReady consente agli utenti di visualizzare tipi di file comuni nel browser Web di Outlook Web Access senza che le applicazioni associate a questi tipi di file siano installate sul computer in uso. Consentendo la visualizzazione dei file accessibili tramite Outlook Web Access solo mediante la Visualizzazione documenti WebReady, è possibile impedire di mettere a rischio la protezione quando i file aperti da Outlook Web Access vengono memorizzati nella cache di un computer client. Per ulteriori informazioni su come configurare l'accesso ai file e ai dati per Outlook Web Access, vedere Configurazione dell'accesso ai file e ai dati per Outlook Web Access.
Accesso diretto ai file
L'accesso diretto ai file consente di aprire i file allegati direttamente da Outlook Web Access. È inoltre possibile configurare le modalità di interazione degli utenti con i file utilizzando le opzioni Consenti, Blocca o Imponi salvataggio per l'accesso diretto ai file in Exchange Management Console. In questo modo è possibile specificare i tipi di file a cui gli utenti possono accedere. È addirittura possibile specificare i tipi di file non consentiti.
Per ulteriori informazioni su come configurare l'accesso ai file e ai dati per Outlook Web Access, vedere Configurazione dell'accesso ai file e ai dati per Outlook Web Access.
Windows SharePoint Services e integrazione delle condivisioni file di Windows
Utilizzando Outlook Web Access, è possibile accedere ai file remoti archiviati sui server di condivisione file di Windows SharePoint Services e Windows (denominati anche UNC). È possibile configurare le modalità di interazione degli utenti con i file su questi server utilizzando le opzioni Consenti e Blocca in Exchange Management Console. In questo modo è possibile specificare i server a cui gli utenti possono accedere. È inoltre possibile specificare il comportamento dei server di condivisione file di Windows SharePoint Services e Windows che non sono specificamente autorizzati o bloccati quando gli utenti provano ad accedervi utilizzando Outlook Web Access.
Per ulteriori informazioni su come configurare l'accesso ai file e ai dati per Outlook Web Access, vedere Configurazione dell'accesso ai file e ai dati per Outlook Web Access.
Secure Sockets Layer
La funzione SSL è un metodo per proteggere le comunicazioni tra un client e un server. Per un computer in cui è in esecuzione Exchange 2007 con il ruolo del server Accesso client installato, la funzione SSL viene utilizzata per proteggere le comunicazioni tra il server e il client. I client includono dispositivi mobili, computer all'interno della rete di un'organizzazione e computer all'esterno della rete di un'organizzazione, ad esempio, client che dispongono e non dispongono di connessioni di rete privata virtuale (VPN).
Per ulteriori informazioni su SSL, vedere i seguenti argomenti: