了解 Outlook Web Access 安全性

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-04-20

Microsoft Outlook Web Access for Microsoft Exchange Server 2007 提供了多种安全功能,可以根据组织的安全需要来配置这些功能。由于用户可能会从不安全的工作站使用 Outlook Web Access 访问其邮箱,所以,安全性非常重要。默认情况下,在 Exchange 2007 服务器上安装客户端访问服务器角色时,Outlook Web Access 配置为使用安全套接字层 (SSL) 和基于表单的身份验证。

身份验证

Exchange 2007 中的客户端访问服务器与 Microsoft Exchange Server 2003 中的前端服务器相比,可以支持更多的身份验证方法。可以在 Exchange 2007 客户端访问服务器上配置下列类型的身份验证方法:

  • 标准身份验证方法,例如:

    • 基本身份验证

    • 集成 Windows 身份验证

    • 摘要式身份验证

  • 基于表单的身份验证

有关 Outlook Web Access 的身份验证方法的详细信息,请参阅为 Outlook Web Access 配置身份验证

分段

通过分段,可以启用和禁用 Exchange 2007 Outlook Web Access 中可供用户使用的功能。默认情况下,Exchange 2007 组织中任何已启用邮件的用户均可以使用 Outlook Web Access 访问其邮箱。根据组织的需要,您可以使用分段为用户访问配置以下限制:

  • 限制特定用户对 Outlook Web Access 的访问。

  • 控制特定用户对某些 Outlook Web Access 功能的访问。

  • 完全禁用 Outlook Web Access 功能。

有关 Outlook Web Access 中的分段的详细信息,请参阅配置 Outlook Web Access 的分段

Web 信号

Web 信号是一个放置在网站上或电子邮件中的文件对象,例如透明图形或图像。Web 信号通常与 HTML Cookie 一起使用,用于监视网站上的用户行为或在打开包含 Web 信号的电子邮件时验证收件人的电子邮件地址。

note注意:
默认情况下,Outlook Web Access 禁用电子邮件中所有潜在的 Web 信号内容。

有关如何在 Outlook Web Access 中处理 Web 信号的详细信息,请参阅配置 Outlook Web Access 的 Web 信号和 HTML 表单筛选

文件访问和数据访问

在 Outlook Web Access 中,用户可以通过多种功能访问文件和数据。每项功能都包含控制通过 Outlook Web Access 访问文件和数据的选项。

WebReady 文档查看

Microsoft Exchange Server 2007 中包括一项名为 WebReady 文档查看的新功能。通过 WebReady 文档查看,用户可以在 Outlook Web Access Web 浏览器中查看常用的文件类型,而不必在所用的计算机上安装与这些文件类型相关联的应用程序。只允许使用 WebReady 文档查看来查看通过 Outlook Web Access 访问的文件,可以抵御由于从 Outlook Web Access 内打开的文件缓存在客户端计算机上所导致的潜在安全风险。有关如何配置 Outlook Web Access 的文件访问和数据访问的详细信息,请参阅配置 Outlook Web Access 的文件访问和数据访问

直接文件访问

通过直接文件访问,用户可以直接从 Outlook Web Access 内打开附加的文件。还可以在 Exchange 管理控制台中使用直接文件访问的“允许”、“阻止”或“强制保存”选项,配置用户如何与文件进行交互。这意味着能够指定用户可访问的文件类型。更重要的是,可以指定禁止访问文件类型。

有关如何配置 Outlook Web Access 的文件访问和数据访问的详细信息,请参阅配置 Outlook Web Access 的文件访问和数据访问

Windows SharePoint Services 与 Windows 文件共享集成

用户可以使用 Outlook Web Access 访问 Windows SharePoint Services 和 Windows 文件共享(也称为 UNC)服务器上存储的远程文件。可以在 Exchange 管理控制台中使用“允许”和“阻止”选项,配置用户如何与这些服务器上的文件进行交互。这意味着能够指定用户可访问的服务器。也可以指定当用户使用 Outlook Web Access 访问尚未明确允许或阻止的 Windows SharePoint Services 和 Windows 文件共享服务器时,这些服务器的行为。

有关如何配置 Outlook Web Access 的文件访问和数据访问的详细信息,请参阅配置 Outlook Web Access 的文件访问和数据访问

安全套接字层

SSL 是保护客户端与服务器之间的通信的一种方法。对于运行 Exchange 2007 并且安装了客户端访问服务器角色的计算机,SSL 用于帮助保护服务器与客户端之间的通信。客户端包括移动设备、组织网络内部的计算机和组织网络外部的计算机。其中包括已建立和未建立虚拟专用网络 (VPN) 连接的客户端。

有关 SSL 的详细信息,请参阅下列主题: