• Articolo

Outlook Web Access è configurato senza SSL

[L'obiettivo di questo argomento è risolvere un problema specifico correlato a Exchange Server Analyzer Tool. È applicabile solo ai sistemi su cui è stato eseguito Exchange Server Analyzer Tool e nei quali è stato riscontrato tale problema. Exchange Server Analyzer Tool, che può essere scaricato gratuitamente, raccoglie dati di configurazione in modalità remota da ogni server della topologia e li analizza in modo automatico. Nel rapporto che risulta dall'analisi vengono fornite informazioni dettagliate su importanti problemi di configurazione, problemi potenziali e impostazioni del prodotto non predefinite. I consigli forniti consentono di migliorare le prestazioni, la scalabilità, l'affidabilità e il tempo di attività. Per ulteriori informazioni sullo strumento o per scaricare le versioni aggiornate, vedere "Analizzatori di Microsoft Exchange" all'indirizzo https://go.microsoft.com/fwlink/?linkid=34707.]  

Ultima modifica dell'argomento: 2008-06-18

Microsoft Exchange Server Analyzer utilizza il seguente cmdlet di Exchange Management Shell per eseguire una query sui valori delle proprietà VirtualDirectoryName e WebsiteName dei server Exchange 2007 di destinazione:

Get-OwaVirtualDirectory -Server Servername

Il parametro VirtualDirectoryName restituisce una stringa che definisce il nome della directory virtuale e il parametro WebsiteName restituisce una stringa che definisce il nome del sito Web Exchange.

Exchange Server Analyzer esegue una query sui risultati del cmdlet per i valori delle proprietà BasicAuthentication, FormsAuthentication e OwaVersion della directory virtuale di destinazione.

L'autenticazione di base è un meccanismo di autenticazione semplice definito dalla specifica HTTP che codifica il nome di accesso e la password dell'utente prima che le sue credenziali vengano inviate al server.

L'autenticazione basata su form abilita una pagina di accesso per Outlook Web Access (OWA) che utilizza un cookie per memorizzare le credenziali di accesso crittografate dell'utente nel browser Internet.

Tali proprietà specificano se l'autenticazione di base o quella basata su form è abilitata nella directory virtuale di OWA. Il valore $true per le proprietà indica che l'autenticazione è abilitata e il valore $false indica che non lo è.

Il valore della proprietà OwaVersion specifica se la versione della directory virtuale di OWA è Exchange 2007, Exchange 2003 o Exchange 2000.

Exchange Server Analyzer Tool esegue quindi una query sul metabase di Internet Information Services (IIS) per i valori delle seguenti proprietà:

  • /LM/W3SVC/n/ROOT/nome_directory_virtuale/AccessSSLFlags/AccessSSL
  • /LM/W3SVC/n/ROOT/website/SSLCertHash

Il valore true per la proprietà AccessSSL indica che l'accesso ai file richiede un'elaborazione delle autorizzazioni per i file di tipo Secure Sockets Layer (SSL) con o senza un certificato client.

La proprietà SSLCertHash specifica l'hash del certificato SSL che codifica il certificato.

Il protocollo SSL consente ai server Web e ai client Web di comunicare in modo più protetto mediante l'utilizzo della crittografia. Se SSL non viene utilizzato, i dati inviati tra il client e il server sono esposti al rilevamento dei pacchetti da parte di chiunque abbia accesso fisico alla rete.

Infine, Exchange Analyzer esegue una query sul servizio directory di Active Directory per determinare il valore dell'attributo msExchCurrentServerRoles nell'oggetto msExchExchangeServer del computer per determinare i ruoli del server di Exchange Server 2007 installati sul server di destinazione.

Se le condizioni elencate di seguito sono vere, viene visualizzato un avviso:

  • L'autenticazione di base o basata su form è abilitata per la directory virtuale di OWA di destinazione.
  • La directory virtuale di OWA non è configurata per l'utilizzo di SSL.
  • Sul server di destinazione è installato il ruolo del server Accesso client di Exchange 2007.
  • Sul server di destinazione non è installato il ruolo del server Cassette postali di Exchange 2007 o la versione della directory virtuale di OWA è Exchange 2007.

Questo avviso indica che la directory virtuale di OWA è configurata per l'utilizzo dell'autenticazione di base o basata su form ma non è configurata per l'utilizzo di SSL.

Per un computer che esegue Exchange Server 2007 su cui è installato il ruolo del server Accesso client, SSL viene utilizzato per consentire comunicazioni protette tra il server e i client. I client comprendono i dispositivi mobili, i computer che si trovano all'interno della rete di un'organizzazione e quelli che si trovano all'esterno. Tra questi sono inclusi i client con e senza connessioni di rete privata virtuale (VPN).

Se SSL non viene utilizzato, il nome utente e la password verranno inviati in testo non crittografato all'accesso iniziale. Se SSL viene utilizzato, tutte le comunicazioni tra il computer client e il server Accesso client vengono crittografate, impedendo la visualizzazione delle informazioni riservate, quali nomi utente, password e messaggi di posta elettronica, da parte di terzi.

Per informazioni sull'utilizzo della crittografia SSL (Secure Sockets Layer) per proteggere Outlook Web Access, vedere "Come configurare le directory virtuali di Outlook Web Access per l'utilizzo di SSL" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=121581.

Per ulteriori informazioni sulla gestione di SSL, vedere "Gestione di SSL per un server Accesso client" https://go.microsoft.com/fwlink/?LinkId=121582.