В данном разделе описано, как управлять прямым доступом к файлам на общем или частном компьютере под управлением Microsoft Office Outlook Web Access в Microsoft Exchange Server 2007. Прямой доступ к файлам позволяет пользователям открывать файлы, вложенные в почтовые сообщения, и файлы в библиотеках документов Microsoft Windows SharePoint Services и в общих файловых ресурсах Windows.
По умолчанию разрешен прямой доступ к файлам на общем компьютере для новых установок и обновлений Outlook Web Access. Поэтому, если пользователи в организации выбирают Это общий или совместно используемый компьютер или Это частный компьютер на странице входа Outlook Web Access, они могут получать доступ к файлам, вложенным в сообщения электронной почты.
Разрешив пользователям прямой доступ к файлам на частном или общем компьютере, можно использовать консоль управления Exchange для указания отдельных типов файлов и MIME. В таблице ниже приведены расширения имен файлов и типы MIME, которым для виртуального каталога \owa по умолчанию установлены значения «Разрешить», «Блокировать» или «Принудительное сохранение».
- Разрешить Типы файлов и MIME из списка
разрешения можно открывать из веб-клиента Outlook, если на
клиентском компьютере установлено приложение, позволяющее открыть
данные файлы. Значение «Разрешить» обладает большим приоритетом,
чем «Блокировать» или «Принудительное сохранение».
- Блокировать Типы файлов и MIME из
списка блокировки открывать нельзя. Значение «Блокировать» обладает
большим приоритетом, чем «Принудительное сохранение», но меньшим,
чем «Разрешить».
- Принудительное сохранение Типы файлов и
MIME из списка принудительного сохранения должны перед открытием
сохраняться на клиентском компьютере. Значение «Принудительное
сохранение» обладает меньшим приоритетом, чем «Разрешить» и
«Блокировать».
Примечание.Невозможно отдельно настроить значения для доступа на общем и частном компьютере. Указывая поведение при частном доступе, оно также устанавливается и для общего доступа.
Расширения имен файлов и значения MIME по умолчанию для списков разрешения, блокирования и принудительного сохранения для виртуального каталога \owa.
| Параметр | Описание | Расширения файлов по умолчанию | Типы MIME по умолчанию |
|---|---|---|---|
|
Разрешить |
Этот параметр определяет типы файлов, к которым всегда разрешен прямой доступ. |
.rpmsg, .xlsx, .xlsm, .xlsb, .pptx, .pptm, .ppsx, .ppsm, .docx, .docx, .docm, .xls, .wmv, .wma, .wav, vsd, .txt, .tif, .rtf, .pub, .ppt, .png, .pdf, .one, .mp3, .jpeg, .gif, .doc, .bmp, .avi |
image/jpeg, image/png, image/gif, image/bmp |
|
Блокировать |
Этот параметр определяет типы файлов, прямой доступ к которым всегда заблокирован. |
.ade, .adp, .asx, .app, .asp, .aspx, .asx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .dir, .dcr, .der, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc,.msh, .msh1, .mshxml, .msh1xml, .msi, .msp,.mst, .ops, .pcd, .pif, .plg, .prf,.prg, .ps1, .ps2, .psc1, .psc2, .ps1xml, .ps2xml, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .spl, .swf, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xml |
application/x-javascript, application/javascript, application/msaccess, x-internet-signup, text/javascript, application/prg, application/hta, text/scriptlet |
|
Принудительное сохранение |
Этот параметр указывает файлы, доступ пользователей к которым разрешен только после их сохранения на локальном компьютере. |
.vsmacros, .mshxml, .aspx, .xml, .wsh, .wsf, .wsc, .vsw, .vst, .vss, .vbs, .vbe, .url, .tmp, .swf, .spl, . shs, .shb, .sct, .scr, .scf, .reg, .pst, .prg, .prf, .plg, .pif, .pcd, .ops, .mst, .msp, .msi, .msh, .msc, .mdz, .mdw, .mdt, .mde, .mdb, .mda, .maw, .mav, .mau, .mat, .mas, .mar, .maq, .mam, .mag, .maf, .mad, .lnk, .ksh, .jse, .its, .isp, .ins, .inf, .hta, .hlp, .fxp, .exe, .dir, .dcr, .csh, .crt, .cpl, .com, .cmd, .chm, .cer, .bat, .bas, .asx, .asp, .app, .adp, .ade, .ws, .vb, .js |
Application/x-shockwave-flash, Application/octet-stream, Application/futuresplash, Application/x-director, Application/xml, text/xml |
Также существует параметр по умолчанию для неизвестных типов файлов. Его значение для неизвестных типов файлов может принимать одно из следующих значений:
- Разрешить
- Блокировать
- Принудительное сохранение
Всегда запрещать
Следующие файлы всегда блокируются Outlook Web Access вне зависимости от параметров доступа к файлам для виртуального каталога Outlook Web Access:
- MHT-файлы;
- файлы, не являющиеся XML-файлами, но имеющие
XML-содержимое.
Если пользователь пытается открыть файл разрешенного типа (не XML-файл), который содержит внедренные данные XML, Outlook Web Access заблокирует файл и не разрешит открывать его или сохранять на локальный компьютер.
Outlook Web Access блокирует MHT-файлы, даже если они включены в список разрешенных файлов. MHT-файлы нельзя открывать или сохранять на локальный компьютер.
Прежде чем приступить к
работе
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.
Процедура
Чтобы
использовать консоль управления Exchange для настройки параметров
политики прямого доступа к файлам для веб-клиента Outlook
-
В консоли управления Exchange щелкните Конфигурация сервера, а затем Клиентский доступ.
-
В области действий, в разделе Веб-клиент Outlook щелкните Свойства.
-
На странице Свойства веб-клиента Outlook щелкните или вкладку Доступ к файлам на общем компьютере, или вкладку Доступ к файлам на частном компьютере.
-
Под заголовком Прямой доступ к файлам установите флажок рядом с Включить прямой доступ к файлам, чтобы разрешить пользователям загружать вложения.
-
Чтобы изменить типы вложений, которые пользователи смогут открывать, нажмите кнопку Настройка рядом с пунктом Настроить прямой доступ к файлам.
-
На странице Настройки прямого доступа к файлам выполните следующее:
- Чтобы установить типы файлов и MIME, к которым у пользователей
должен быть доступ, необходимо нажать кнопку Разрешить,
затем задать расширения имен файлов и значения MIME на странице
Список разрешений.
- Чтобы установить типы файлов и MIME, доступ пользователей к
которым должен быть заблокирован, необходимо нажать кнопку
Блокировать, затем задать расширения имен файлов и значения
MIME на странице Список блокировки.
- Чтобы задать типы файлов и MIME, которые должны принудительно
сохраняться перед доступом к ним пользователей, необходимо нажать
кнопку Принудительное сохранение, а затем задать расширения
файлов и значения MIME на странице Список принудительного
сохранения.
- Для неизвестных типов файлов необходимо выбрать один из
вариантов в поле Неизвестные файлы. Выберите
Разрешить, Блокировать или Принудительное
сохранение.
- Чтобы установить типы файлов и MIME, к которым у пользователей
должен быть доступ, необходимо нажать кнопку Разрешить,
затем задать расширения имен файлов и значения MIME на странице
Список разрешений.
-
Нажмите ОК, чтобы сохранить настройки.
Чтобы
использовать командную консоль Exchange для настройки параметров
политики вложений для веб-клиента Outlook
-
Выполните следующую команду:
Копировать кодSet-OwaVirtualDirectory
-
Чтобы запретить загрузку файлов пользователям на общих компьютерах, используется следующая команда:
Копировать кодSet-OwaVirtualDirectory -identity "owa (Default Web Site)" -DirectFileAccessOnPublicComputersEnabled $false
Для получения дополнительных сведений о синтаксисе и параметрах см. раздел Set-OwaVirtualDirectory.
Дополнительные сведения
Дополнительные сведения о доступе к файлам в Outlook Web Access см. в разделе Управление файлами и доступом к данным для веб-клиента Outlook.
Дополнительные сведения об управлении Outlook Web Access на компьютерах с Exchange 2007 см. в разделе Управление клиентом Outlook Web Access.