Outlook Web Access 中的快取

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上次修改主題的時間: 2007-11-13

Microsoft Exchange Server 2007 中的 Microsoft Outlook Web Access 提供一種方法,讓使用者幾乎可以從任何網頁瀏覽器存取他們的 Exchange 信箱。這可能涉及使用不安全或公用的電腦,例如在機場的 Web Kiosk。如果使用者從 Outlook Web Access 登出之後,資訊或快取仍保存在電腦上,使用不安全或公用的電腦可能會有安全性風險。

若要降低這種風險,Outlook Web Access 只能在特定的情況下快取資訊。若要進一步降低風險,您可以設定 Outlook Web Access,讓它無法利用可以快取資訊的方法。

Outlook Web Access 中的快取如何運作

Outlook Web Access 有四種情況會進行快取:在使用者工作階段期間、存取動態內容時、存取靜態內容時,以及在附件中。

使用者工作階段

表單型驗證會使用 Cookie 來識別使用者工作階段。如果使用者長時間未使用,表單型驗證使用的 Cookie 會自動到期。當使用者在 Outlook Web Access 登入頁面上選取 [這是公用或共用電腦] 選項時,預設的逾時期間為 15 分鐘。當使用者在 Outlook Web Access 登入頁面上選取 [這是私人電腦] 選項時,預設的逾時期間為 12 個小時。可以設定這些設定以符合您組織的需求。

當使用者從工作階段登出時,伺服器上的 Cookie 會到期,因此無法再次使用。因為到期是依賴 Exchange 伺服器,它的運作不受正在使用的網頁瀏覽器影響。

如果 Outlook Web Access 已設定為使用基本驗證,網頁瀏覽器會快取使用者認證,以便依據用戶端電腦的每次要求重複使用。當使用者登出時,登出作業會指示網頁瀏覽器清除用戶端電腦上的認證快取。這只會在 Internet Explorer 6 及更新版本中運作。

根據預設,Outlook Web Access 是設定為使用表單型驗證。表單型驗證比基本驗證更安全。

動態內容

動態內容包含郵件內容、信箱資料夾階層,以及其他可能會在使用者登入 Outlook Web Access 時變更的項目。網頁瀏覽器顯示動態內容的功能無法透過 Microsoft Exchange 控制。但是風險已降低,詳情如下:

  • Outlook Web Access 會指示網頁瀏覽器永不快取任何它會顯示給使用者的動態內容。這表示資訊不會儲存在磁碟快取上。但是,資訊可能會儲存在記憶體中。
  • 當使用者關閉網頁瀏覽器時,如同 Outlook Web Access 登出頁面上的指示,會移除快取在記憶體中的任何資料。

根據預設,Outlook Web Access 是設定為使用安全通訊端層 (SSL) 加密。如此可提供更高的安全性。在執行 Exchange 2007 的電腦上安裝 Client Access server role 時,會安裝自行簽署的 SSL 憑證。您可以使用此憑證,或從協力廠商處取得。HTTP 標準要求網頁瀏覽器不要將任何 SSL 內容快取至磁碟。但是,並非所有的網頁瀏覽器都會遵循這個標準。Internet Explorer 不會快取 SSL 內容。

靜態內容

靜態內容包含 Outlook Web Access 所使用的指令碼和影像,例如工具列圖示。靜態內容會快取在用戶端電腦的磁碟上。Outlook Web Access 不會指示網頁瀏覽器在使用者登出時刪除靜態內容。這有助於使用者在下次使用同一台電腦登入時讓 Outlook Web Access 更快地載入。靜態內容不會以任何方法識別使用者或使用者的組織。

附件

附件可能特別機密。在舊版的 Microsoft Exchange 中,附件只能在用戶端電腦上開啟進行檢視。若要這樣做,會在暫時資料夾中建立檔案的暫存複本,然後啟動可以顯示檔案的應用程式。此程序會在有別於 Outlook Web Access 工作階段的用戶端電腦上建立作業。

Exchange 2007 中的 Outlook Web Access 支援 WebReady 文件檢視,讓使用者可以檢視最常見的檔案類型。Outlook Web Access 使用者可使用 WebReady 文件檢視,讓附件以 HTML 檔案顯示。這個功能提供附件和任何其他動態內容相同的保護。

Exchange 2007 SP1

Exchange 2007 Service Pack 1 (SP1) 支援 S/MIME 加密。S/MIME 加密有助於保護附件和郵件內文。此外,快取在磁碟上的任何檔案內容會覆寫多次。Microsoft Exchange Server 2003 和 Exchange 2007 SP1 支援 S/MIME 加密。但是,Exchange 2007 的原始版本 (RTM) 不支援 S/MIME 加密。

相關資訊

如需 Outlook Web Access 中安全性的相關資訊,請參閱管理 Outlook Web Access 安全性

如需 Outlook Web Access 中附件的相關資訊,請參閱管理 Outlook Web Access 的檔案與資料存取

如需表單型驗證的相關資訊,請參閱設定 Outlook Web Access 的表單型驗證

如需 SSL 憑證的相關資訊,請參閱管理 Client Access Server 的 SSL

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.