Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2010-06-30

Outlook Web App для Microsoft Exchange Server 2010 имеет ряд функций безопасности, которые можно настроить для обеспечения соответствия требованиям организации к безопасности. Поскольку Outlook Web App можно использовать для обеспечения доступа пользователей к их почтовым ящикам с компьютеров, которые не являются безопасными, безопасность является главным приоритетом. По умолчанию при установке роли сервера клиентского доступа на сервер Exchange 2010 Outlook Web App настраивается на использование протокола SSL (Secure Sockets Layer) и проверки подлинности на основе форм.

Необходимы сведения о задачах управления, связанных с обеспечением безопасности Outlook Web App? См. раздел Управление безопасностью Outlook Web App.

Содержание

Проверка подлинности

Сегментация

Веб-маяки

Доступ к файлам и данным

Протокол SSL (Secure Sockets Layer)

Проверка подлинности

На сервере клиентского доступа Exchange 2010 можно настроить следующие методы проверки подлинности:

  • Стандартные способы проверки подлинности:

    • Обычная проверка подлинности

    • Встроенная проверка подлинности Windows

    • Дайджест-проверка подлинности

  • Проверка подлинности на основе форм

Для получения дополнительных сведений о методах встроенной проверки подлинности для Outlook Web App см. раздел Общие сведения о проверке подлинности Outlook Web App.

Сегментация

Сегментация позволяет включать или отключать функции, доступные пользователям в сервере Exchange 2010 Outlook Web App. По умолчанию любой пользователь с включенной поддержкой почты в организации Exchange 2010 может получить доступ к своему почтовому ящику с помощью Outlook Web App. В зависимости от потребностей организации сегментацию можно использовать для настройки указанных ниже ограничений на доступ пользователей.

  • Ограничение доступа конкретных пользователей к Outlook Web App.

  • Управление доступом конкретных пользователей к определенным функциям Outlook Web App.

  • Полное отключение функции Outlook Web App.

Дополнительные сведения о сегментации в Outlook Web App см. в разделе Общие сведения о сегментации для Outlook Web App.

Веб-маяки

Веб-маяк — это объект файла, например прозрачный рисунок или изображение, который размещается на веб-сайте или в сообщении электронной почты. Веб-маяки обычно используются совместно с файлами HTML «Cookie», чтобы отслеживать поведение пользователей на веб-сайте или проверять адрес электронной почты получателя при открытии сообщения электронной почты, содержащего веб-маяк.

Примечание.
По умолчанию Outlook Web App отключает в сообщениях электронной почты любой код, потенциально содержащий веб-маяки.

Дополнительные сведения о работе с веб-маяками в Outlook Web App см. в разделе Общие сведения о фильтрации веб-маяков и HTML-форм в Outlook Web App.

Доступ к файлам и данным

Имеется множество функций, позволяющих пользователям получать доступ к файлам и данным в Outlook Web App. Каждая из этих функций имеет параметры для контроля доступа к файлам и данным из Outlook Web App.

Веб-просмотр документов

Exchange 2010 включает в себя функцию веб-просмотра документов. Веб-просмотр документов позволяет пользователям просматривать распространенные типы файлов в веб-обозревателе Outlook Web App без необходимости установки на компьютер приложений, связанных с этими типами файлов. Разрешение просмотра файлов через Outlook Web App только с помощью функции веб-просмотра документов позволяет защититься от потенциальных угроз безопасности, которые возникают при кэшировании на клиентском компьютере файлов, открываемых в Outlook Web App. Дополнительные сведения о настройке доступа к файлам и данным для Outlook Web App см. в разделе Общие сведения о безопасности доступа к файлам и данным для Outlook Web App.

В начало

Прямой доступ к файлам

Прямой доступ к файлам позволяет пользователям открывать вложенные файлы напрямую из Outlook Web App. Также можно настроить способ взаимодействия пользователей с файлами с помощью параметров прямого доступа к файлам «Разрешить», «Блокировать» и «Принудительное сохранение» в консоли управления Exchange. Это значит, что можно определить типы файлов, к которым пользователи могут получить доступ. Более важным является то, что можно указать, какие типы файлов являются запрещенными.

Дополнительные сведения о настройке доступа к файлам и данным для Outlook Web App см. в разделе Общие сведения о безопасности доступа к файлам и данным для Outlook Web App.

Интеграция общих папок Windows

С помощью приложения Outlook Web App пользователи могут получать доступ к файлам, удаленно хранящимся на серверах общих папок Microsoft Windows (также известных как UNC-серверы). Используя параметры разрешения и запрещения в консоли управления Exchange можно настроить способ взаимодействия пользователей с файлами на этих серверах. Это значит, что можно определить, какие серверы будут доступны пользователям. Также можно указать поведение для серверов общих папок Windows, которые не разрешены или заблокированы явным образом, при доступе к ним пользователей с помощью приложения Outlook Web App. 

Дополнительные сведения о настройке доступа к файлам и данным для Outlook Web App см. в разделе Общие сведения о безопасности доступа к файлам и данным для Outlook Web App.

Протокол SSL (Secure Sockets Layer)

Протокол SSL обеспечивает безопасность взаимодействия между клиентом и сервером. Если на компьютере под управлением сервера Exchange 2010 установлена роль сервера клиентского доступа, для обеспечения безопасности взаимодействия между сервером и клиентами используется SSL. К клиентам относятся мобильные телефоны, компьютеры в сети организации и за ее пределами. Сюда также относятся клиенты, у которых имеется или отсутствует подключение к виртуальной частной сети (VPN).

Дополнительные сведения о протоколе SSL см. в следующих разделах: