如何保護 MAPI 用戶端對 Exchange 2007 的存取安全

Exchange 2007
 

上次修改主題的時間: 2011-06-16

本文所說明的功能,可用來停用 MAPI 用戶端對執行 MicrosoftExchange Server 2007 之電腦的存取。而此功能是根據 Emsmdb32 檔案的版本號碼而定,它是在 Microsoft Exchange 2000 Server Service Pack 1 (SP1) 時引進。

此功能可讓您根據下列一個或多個版本設定來限制存取:

  • 單一 MAPI 用戶端版本
  • 特定範圍的 MAPI 用戶端版本
  • 無限制範圍的 MAPI 用戶端版本

此功能有助於防止對 Exchange 電腦執行有問題或是 Beta 的用戶端 MAPI 提供者。

若要停用 MAPI 用戶端存取,必須建立 Disable MAPI Clients 登錄值。

建立 Disable MAPI Clients 登錄值
  1. 啟動登錄編輯程式。

  2. 展開下列登錄子機碼:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

  3. 在 [ParametersSystem] 上按一下滑鼠右鍵,並指向 [新增],然後按一下 [字串值]。

  4. 輸入 Disable MAPI Clients,然後按 ENTER,以命名此新項目。

  5. 在 [Disable MAPI Clients] 上按一下滑鼠右鍵,然後按一下 [修改]。

  6. 在 [數值資料] 方塊中,輸入想要停用的 MAPI 用戶端版本。如需可以使用之值的相關資訊,請檢視本主題後面的描述。

  7. 按一下 [確定],然後結束 [登錄編輯程式]。

儲存區會每 15 分鐘查詢一次登錄機碼。如果登錄機碼變更,則變更會立即生效。如果目前有任何已開啟的連線是針對剛封鎖的版本所建立,則會立即中斷這些連線。如果您使用封鎖的版本,則會封鎖所有新連線。

您可以在此字串中指出所有想要停用的特定版本,或是特定範圍的版本。Exchange 系統管理員可用來判斷連線至信箱儲存區的 MAPI 用戶端版本。在 Exchange 系統管理員中,找到信箱儲存區的 [登入] 容器。[用戶端版本] 欄位顯示已連線至信箱儲存區的 MAPI 用戶端版本。

important重要事項:
在 Exchange 系統管理員中,MAPI 用戶端版本會列為 "X.0.Y.Z"。此版本必須輸入為 "X.Y.Z",以做為 Disable MAPI Clients 登錄項目的值。例如,如果 Exchange 系統管理員將 MAPI 用戶端版本列為 5.0.2819.0,請輸入 5.2819.0。
important重要事項:
伺服器端 Exchange 元件也會使用 MAPI 進行登入。部分元件會將其用戶端版本報告為 Exchange 組建編號。因此,請避免在 Exchange 2000 電腦或 Exchange Server 2003 電腦上限制 6.x.x 版本號碼。

如需用於 Disable MAPI Clients 登錄項目之適當登錄值的相關資訊,請參閱所有 Outlook 版本都可存取伺服器中的用戶端版本表格。

若要停用單一 MAPI 用戶端版本,請在 [數值資料] 字串中輸入適當值。例如,若要停用 MAPI 用戶端版本 5.0.2653.22,請使用下列字串做為 Disable MAPI Clients 登錄值的 [數值資料] 字串:

5.2653.22

若要停用某範圍的 MAPI 用戶端版本,請使用 v2-v3 格式,其中 v2 為較舊的版本號碼,是您想要停用之範圍的 MAPI 用戶端版本的開始。

例如,您想要以下列範圍的版本號碼,來停用此範圍中所有 MAPI 用戶端版本的存取:

5.0.2653.11 到 5.0.2653.22

在此情況下,請輸入下列字串做為 Disable MAPI Clients 登錄項目的值:

5.2653.11-5.2653.22

若要停用無範圍上限或下限的 MAPI 用戶端版本,請使用 "-v4" 格式或 "v5-" 格式。若要停用 MAPI 用戶端版本 v4 及所有較舊的版本,請使用 "-v4" 格式。若要停用 MAPI 用戶端版本 v5 及所有較新的版本,請使用 "v5-" 格式。

若要停用多組 MAPI 用戶端版本,請使用本節中討論的任意格式組合。請使用逗號 (,) 或分號 (;) 隔開各組格式。

在您設定 Disable MAPI Clients 登錄項目的值之後,用戶端在嘗試連線至信箱儲存區時會接收到錯誤訊息。

停用的 MAPI 用戶端接收到下列錯誤訊息:

 

無法啟動 Microsoft Outlook。嘗試登入 Microsoft Exchange Server 電腦失敗。

Microsoft Outlook 2003 用戶端接收到下列錯誤訊息:

 

Exchange 系統管理員已經封鎖您正在使用的 Outlook 版本。請連絡系統管理員,以取得協助。

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.
顯示: