Microsoft Outlook Web Access для Microsoft Exchange Server 2007 имеет ряд функций безопасности, которые можно настроить для обеспечения соответствия требованиям организации к безопасности. Поскольку Outlook Web Access можно использовать для обеспечения доступа пользователей к их почтовым ящикам с компьютеров, которые не являются безопасными, безопасность является главным приоритетом. По умолчанию при установке роли сервера клиентского доступа на сервер Exchange 2007 Outlook Web Access настраивается на использование протокола SSL (Secure Sockets Layer) и проверки подлинности на основе форм.

Проверка подлинности

Серверы клиентского доступа в Exchange 2007 поддерживают больше способов проверки подлинности, чем серверы переднего плана в Microsoft Exchange Server 2003. Сервер клиентского доступа Exchange 2007 поддерживает указанные ниже способы проверки подлинности.

  • Стандартные способы проверки подлинности, приведенные ниже.

    • Обычная проверка подлинности

    • Встроенная проверка подлинности Windows

    • Дайджест-проверка подлинности

  • Проверка подлинности на основе форм

Дополнительные сведения о способах проверки подлинности для Outlook Web Access см. в разделе Настройка проверки подлинности для Outlook Web Access.

Сегментация

Сегментация позволяет включать или отключать функции, доступные пользователям в сервере Exchange 2007 Outlook Web Access. По умолчанию любой пользователь с включенной поддержкой почты в организации Exchange 2007 может получить доступ к своему почтовому ящику с помощью Outlook Web Access. В зависимости от потребностей организации сегментацию можно использовать для настройки указанных ниже ограничений на доступ пользователей.

  • Ограничение доступа конкретных пользователей к Outlook Web Access.

  • Управление доступом конкретных пользователей к определенным функциям Outlook Web Access.

  • Полное отключение некоторых функций Outlook Web Access.

Дополнительные сведения о сегментации в Outlook Web Access см. в разделе Настройка сегментации для Outlook Web Access.

Веб-маяки

Веб-маяк — это объект файла, например прозрачный рисунок или изображение, который помещается на веб-узел или в сообщение электронной почты. Веб-маяки обычно используются вместе с файлами «cookie», чтобы отслеживать поведение пользователей на веб-узле или проверять адрес электронной почты получателя при открытии сообщения электронной почты с веб-маяком.

Примечание.
По умолчанию Outlook Web Access блокирует в сообщениях электронной почты любой код, потенциально содержащий веб-маяки.

Дополнительные сведения о работе с веб-маяками в Outlook Web Access см. в разделе Настройка фильтрации веб-маяков и HTML-форм в Outlook Web Access.

Доступ к файлам и данным

Имеется множество функций, позволяющих пользователям получать доступ к файлам и данным в Outlook Web Access. Каждая из этих функций имеет параметры для контроля доступа к файлам и данным из Outlook Web Access.

Веб-просмотр документов

Сервер Microsoft Exchange Server 2007 содержит новую функцию, которая называется веб-просмотром документов. Веб-просмотр документов позволяет пользователям просматривать распространенные типы файлов в веб-обозревателе Outlook Web Access без необходимости установки на компьютер приложений, связанных с этими типами файлов. Разрешение просмотра файлов через Outlook Web Access только с помощью функции веб-просмотра документов позволяет защититься от потенциальных угроз безопасности, которые возникают при кэшировании на клиентском компьютере файлов, открываемых в Outlook Web Access. Дополнительные сведения о настройке доступа к файлам и данным для Outlook Web Access см. в разделе Настройка доступа к файлам и данным для Outlook Web Access.

Прямой доступ к файлам

Прямой доступ к файлам позволяет пользователям открывать вложенные файлы напрямую из Outlook Web Access. Также можно настроить способ взаимодействия пользователей с файлами с помощью параметров прямого доступа к файлам Allow (разрешить), Block (блокировать) и Force Save (принудительно сохранить) в консоли управления Exchange. Это означает, что можно определить типы файлов, к которым пользователи могут получить доступ. Более важным является то, что можно указать, какие типы файлов являются запрещенными.

Дополнительные сведения о настройке доступа к файлам и данным для Outlook Web Access см. в разделе Настройка доступа к файлам и данным для Outlook Web Access.

Службы Windows SharePoint и интеграция общих папок Windows

С помощью Outlook Web Access пользователи могут получать доступ к удаленным файлам, хранящимся на серверах Windows SharePoint Services и Windows (также известных как UNC-серверы). Используя параметры Allow (разрешить) и Block (блокировать) в консоли управления Exchange, можно настроить, как пользователи будут взаимодействовать с файлами на этих серверах. Это означает, что можно указать, какие серверы будут доступны пользователям. Также можно указать поведение для серверов общих файлов Windows SharePoint Services и Windows, которые не были разрешены или заблокированы явным образом, при доступе к ним пользователей с помощью Outlook Web Access. 

Дополнительные сведения о настройке доступа к файлам и данным для Outlook Web Access см. в разделе Настройка доступа к файлам и данным для Outlook Web Access.

Протокол SSL (Secure Sockets Layer)

Протокол SSL обеспечивает безопасность взаимодействия между клиентом и сервером. В случае компьютера с сервером Exchange 2007, на котором установлена роль сервера клиентского доступа, SSL используется для обеспечения безопасности взаимодействия между сервером и клиентами. Клиентами являются мобильные устройства, компьютеры внутри сети организации и компьютеры за пределами сети организации. Сюда также относятся клиенты, у которых имеется или отсутствует подключение к виртуальной частной сети (VPN).

Дополнительные сведения о протоколе SSL см. в следующих разделах: