了解 Outlook Web Access 的安全性

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-04-20

Microsoft Outlook Web Access for Microsoft Exchange Server 2007 提供許多安全性功能，您可以設定這些功能以適合組織的安全性需求。由於 Outlook Web Access 可能用於提供使用者從不安全的工作站存取他們的信箱，因此安全性是優先考量。根據預設，當您在 Exchange 2007 伺服器上安裝 Client Access server role 時，Outlook Web Access 會設定成使用安全通訊端層 (SSL) 和表單型驗證。

驗證

Exchange 2007 中的 Client Access Server 支援的驗證方法比 Microsoft Exchange Server 2003 中的前端伺服器多。您可以在 Exchange 2007 Client Access Server 上設定下列類型的驗證方法：

• 如下的標準驗證方法：
  • 基本驗證
  • 整合式 Windows 驗證
  • 摘要驗證
• 表單型驗證

如需 Outlook Web Access 驗證方法的相關資訊，請參閱設定 Outlook Web Access 的驗證。

分割

分割可以讓您啟用及停用 Exchange 2007 Outlook Web Access 中可供使用者使用的功能。根據預設，您的 Exchange 2007 組織中任何擁有郵件功能的使用者可以使用 Outlook Web Access 存取他們的信箱。您可以依據組織的需求，使用分割針對使用者存取來設定下列各項：

• 針對特定使用者，限制存取 Outlook Web Access。
• 針對特定使用者，控制對某些 Outlook Web Access 功能的存取。
• 完全停用 Outlook Web Access 功能。

如需 Outlook Web Access 中之分割的相關資訊，請參閱設定 Outlook Web Access 的分割。

網頁指標

網頁指標是放在網站或電子郵件中的一種檔案物件，例如：透明圖形或影像。網頁指標通常會與 HTML Cookie 一起用來監視使用者在網站上的行為，或是當電子郵件包含已開啟的網頁指標時，驗證收件者的電子郵件地址。

附註：
依預設，Outlook Web Access 會停用潛在電子郵件中的所有網頁指標內容。

如需如何處理 Outlook Web Access 中之網頁指標的相關資訊，請參閱在 Outlook Web Access 中設定網頁指標與 HTML 表單篩選。

檔案與資料存取

Outlook Web Access 中有許多功能可以讓使用者存取檔案與資料。這些功能每個都包含控制存取 Outlook Web Access 中的檔案與資料的選項。

WebReady 文件檢視

Microsoft Exchange Server 2007 包含稱為 WebReady 文件檢視的新功能。WebReady 文件檢視可以讓使用者在 Outlook Web Access Web 瀏覽器中檢視一般檔案類型，而不必在所使用的電腦上安裝與這些檔案類型關聯的應用程式。只允許使用 WebReady 文件檢視來檢視透過 Outlook Web Access 存取的檔案，可防禦從 Outlook Web Access 開啟的檔案在用戶端電腦上快取時造成的潛在安全性風險。如需如何設定 Outlook Web Access 之檔案與資料存取的相關資訊，請參閱設定 Outlook Web Access 的檔案與資料存取。

直接檔案存取

直接檔案存取可以讓使用者從 Outlook Web Access 中直接開啟附加的檔案。您也可以使用 Exchange 管理主控台中 [允許]、[封鎖] 或 [強迫儲存] 等直接檔案存取選項，設定使用者如何與檔案互動。這表示您可以指定使用者可以存取的檔案類型。更重要的是，您可以指定禁止的檔案類型。

如需如何設定 Outlook Web Access 之檔案與資料存取的相關資訊，請參閱設定 Outlook Web Access 的檔案與資料存取。

Windows SharePoint Services 與 Windows 檔案共用整合

使用者可以使用 Outlook Web Access 存取儲存在 Windows SharePoint Services 和 Windows 檔案共用 (也稱為 UNC) 伺服器上的遠端檔案。您可以使用 Exchange 管理主控台中的 [允許] 及 [封鎖] 選項，設定使用者與這些伺服器上之檔案的互動方式。這表示您可以指定使用者可以存取哪些伺服器。您也可以指定當使用者嘗試使用 Outlook Web Access 存取沒有特別允許或封鎖之 Windows SharePoint Services 和 Windows 檔案共用伺服器時，這些伺服器的行為。 

如需如何設定 Outlook Web Access 之檔案與資料存取的相關資訊，請參閱設定 Outlook Web Access 的檔案與資料存取。

安全通訊端層

SSL 是保護用戶端與伺服器間之通訊安全的方法。在執行 Exchange 2007 且安裝了 Client Access server role 的電腦上，使用 SSL 幫助保護伺服器與用戶端之間的通訊安全。這些用戶端包括行動裝置、組織網路中的電腦，以及組織網路外的電腦。包括沒有虛擬私人網路 (VPN) 連線的用戶端。

如需 SSL 的相關資訊，請參閱下列主題：

• 了解用戶端存取的 SSL
• 設定 Outlook Web Access 的 SSL

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.