Compreendendo a segurança no Outlook Web Access
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-04-20
O Microsoft Outlook Web Access para Microsoft Exchange Server 2007 oferece vários recursos de segurança que você pode configurar para adequar aos requisitos de segurança de sua organização. Como o Outlook Web Access pode ser usado para fornecer acesso de usuários a suas caixas de correio a partir de estações de trabalho que não são seguras, a segurança é uma prioridade. Por padrão, quando você instalar a função de servidor Acesso para Cliente em um servidor do Exchange 2007, o Outlook Web Access será configurado para usar autenticação baseada em formulário e SSL (Secure Sockets Layer).
Autenticação
Os servidores de Acesso para Cliente do Exchange 2007 oferecem suporte para mais métodos de autenticação do que os servidores front-end do Microsoft Exchange Server 2003. É possível configurar os seguintes tipos de métodos de autenticação no servidor de Acesso para Cliente do Exchange 2007:
Métodos de autenticação padrão, como os seguintes:
Autenticação básica
Autenticação do Windows integrada
Autenticação resumida
Autenticação baseada em formulários
Para obter mais informações sobre métodos de autenticação para Outlook Web Access, consulte Configurando a autenticação para o Outlook Web Access.
Segmentação
A segmentação permite habilitar e desabilitar os recursos disponíveis para os usuários do Exchange 2007 Outlook Web Access. Por padrão, qualquer usuário habilitado para email da organização do Exchange 2007 pode acessar sua caixa de correio com o Outlook Web Access. Dependendo das necessidades da organização, você pode usar a segmentação para configurar o seguinte para acesso de usuário:
Restringir o acesso ao Outlook Web Access a usuários específicos.
Controlar o acesso a determinados recursos do Outlook Web Access por usuários específicos.
Desabilitar totalmente um recurso do Outlook Web Access.
Para obter mais informações sobre segmentação do Outlook Web Access, consulte Configurando a segmentação para Outlook Web Access.
Web beacons
Um Web beacon é um objeto de arquivo, como um gráfico ou uma imagem transparente, inserido em um site ou em uma mensagem de email. Geralmente, os Web beacons são usados em conjunto com cookies HTML para monitorar o comportamento do usuário em um site ou para validar o endereço de email de um destinatário, quando um email com um Web beacon for aberto.
Dica
Por padrão, o Outlook Web Access desabilita todos os possíveis conteúdos de Web beacon em mensagens de email.
Para obter mais informações sobre como lidar com Web beacons no Outlook Web Access, consulte Configurando Web beacons e filtragem do formulário de HTML no Outlook Web Access.
Acesso a dados e arquivos
Existem vários recursos que permitem aos usuários acessar arquivos e dados do Outlook Web Access. Cada um desses recursos inclui opções para controlar o acesso a arquivos e dados a partir do Outlook Web Access.
Exibição de Documento WebReady
O Microsoft Exchange Server 2007 inclui um novo recurso denominado Exibição de Documento WebReady. A Exibição de Documento WebReady permite que os usuários exibam tipos de arquivos comuns do navegador da Web Outlook Web Access sem ter os aplicativos que estão associados a esses tipos de arquivos instalados no computador que eles estão usando. Permitir que arquivos accesados por meio do Outlook Web Access sejam exibidos somente usando a Exibição de Documento WebReady protege contra o possível risco de segurança causado quando os arquivos abertos a partir do Outlook Web Access são armazenados em cache no computador cliente. Para obter mais informações sobre como configurar o acesso a arquivos e dados para o Outlook Web Access, consulte Configurando o acesso a dados e arquivos para o Outlook Web Access.
Acesso direto a arquivos
O acesso direto a arquivos permite que os usuários abram arquivos anexados diretamente do Outlook Web Access. Você também pode configurar como os usuários interagem com arquivos com as opções Permitir, Bloquear ou Forçar Salvamento para acesso direto a arquivos no Console de Gerenciamento do Exchange. Isso significa que você pode especificar os tipos de arquivos que os usuários podem acessar. Mais importante, você pode especificar quais tipos de arquivos são proibidos.
Para obter mais informações sobre como configurar o acesso a arquivos e dados no Outlook Web Access, consulte Configurando o acesso a dados e arquivos para o Outlook Web Access.
Windows SharePoint Services e a integração do compartilhamento de arquivos do Windows
Com o Outlook Web Access, os usuários podem acessar arquivos remotos armazenados nos servidores de compartilhamento de arquivo do Windows SharePoint Services e Windows (também conhecido como UNC). Você pode configurar como os usuários interagem com arquivos nesses servidores com as opções Permitir e Bloquear do Console de Gerenciamento do Exchange. Isso significa que você pode especificar quais servidores seus usuários podem acessar. Você também pode especificar o comportamento para servidores de compartilhamento de arquivos do Windows SharePoint Services e Windows que não foram especificamente permitidos ou bloqueados quando os usuários tentaram acessá-los com o Outlook Web Access.
Para obter mais informações sobre como configurar o acesso a arquivos e dados no Outlook Web Access, consulte Configurando o acesso a dados e arquivos para o Outlook Web Access.
Secure Sockets Layer
O SSL é um método utilizado para proteger comunicações entre um cliente e um servidor. Em um computador que execute o Exchange 2007 com uma função de servidor Acesso para Cliente instalada, o SSL é usado para ajudar a proteger as comunicações entre o servidor e os clientes. Entre os clientes estão incluídos dispositivos móveis, computadores dentro da rede da organização e computadores fora da rede da organização. Estes incluem clientes que têm e não têm conexões VPN (rede virtual privada).
Para obter mais informações sobre SSL, consulte os seguintes tópicos: