Дата последнего изменения раздела:
2008-06-18
Анализатор Microsoft Exchange Server использует следующий командлет командной консоли Exchange для запроса значений свойств VirtualDirectoryName и WebsiteName любого целевого сервера Exchange Server 2007:
Get-OwaVirtualDirectory -Server
Servername
Параметр VirtualDirectoryName возвращает строку, которая определяет имя виртуального каталога, а параметр WebsiteName — строку, которая определяет имя веб-узла Exchange Server.
Анализатор Exchange Server запрашивает результаты, возвращенные командлетом, для получения значений свойств BasicAuthentication, FormsAuthentication и OwaVersion целевого виртуального каталога.
Обычная проверка подлинности — это простой механизм проверки подлинности, определенный в спецификации HTTP, при котором имя входа пользователя и пароль кодируются перед отправкой учетных данных пользователя на сервер.
При проверке подлинности на основе форм используется страница входа в Outlook Web Access, в которой применяется файл Cookie для хранения зашифрованных учетных данных для входа в систему в обозревателе Интернета.
Эти свойства указывают, включена ли для виртуального каталога Outlook Web Access обычная проверка подлинности или проверка подлинности на основе форм. Значение $true для этих свойств означает, что проверка подлинности включена, а значение $false указывает на то, что она отключена.
Значение свойства OwaVersion определяет версию виртуального каталога Outlook Web Access (Exchange Server 2007, Exchange Server 2003 или Exchange 2000 Server).
После этого анализатор Exchange Server запрашивает в метабазе IIS значения следующих свойств:
- /LM/W3SVC/n/ROOT/ имя_виртуального_каталога
/AccessSSLFlags/AccessSSL
- /LM/W3SVC/n/ROOT/ website /SSLCertHash
Если параметр AccessSSL имеет значение true, для доступа к файлам требуется обработка разрешений для файлов SSL (с использованием сертификата клиента или без него).
Свойство SSLCertHash задает хэш SSL-сертификата, с помощью которого кодируется сертификат.
Протокол SSL повышает безопасность связи между веб-серверами и веб-клиентами за счет применения шифрования. Если SSL не используется, пакеты данных, отправляемые между клиентом и сервером, могут быть прослушаны любым пользователем, имеющим физический доступ к сети.
Наконец, анализатор Exchange Server запрашивает в службе каталогов Active Directory значение атрибута msExchCurrentServerRoles объекта msExchExchangeServer, чтобы определить, какие роли Exchange Server 2007 установлены на целевом сервере.
Если соблюдены все следующие условия, анализатор Exchange Server выводит предупреждение:
- для целевого виртуального каталога Outlook Web Access
включена обычная проверка подлинности или проверка подлинности на
основе форм;
- виртуальный каталог Outlook Web Access не настроен
для использования SSL;
- на целевом сервере установлена роль сервера клиентского доступа
Exchange Server 2007;
- на целевом сервере не установлена роль сервера почтовых ящиков
Exchange Server 2007, или виртуальный каталог
Outlook Web Access имеет версию Exchange Server
2007.
Это предупреждение означает, что виртуальный каталог Outlook Web Access настроен для использования обычной проверки подлинности или проверки подлинности на основе форм, но не для использования SSL.
На компьютерах с Exchange Server 2007 с установленной ролью сервера клиентского доступа протокол SSL применяется для защиты связи между сервером и клиентами, в том числе мобильными устройствами, компьютерами в сети организации и за ее пределами. При этом клиенты могут использовать и не использовать подключения виртуальной частной сети (VPN).
Если протокол SSL не применяется, имя пользователя и пароль при начальном входе отправляются в виде открытого текста. Если SSL используется, с помощью него шифруются все данные, которые передаются между клиентским компьютером и сервером клиентского доступа, что помогает предотвратить просмотр посторонними лицами конфиденциальных сведений, таких как имена пользователей, пароли и сообщения электронной почты.
Дополнительные сведения об использовании SSL для защиты Outlook Web Access см. в статье «Настройка виртуальных каталогов Outlook Web Access для использования SSL» (http://go.microsoft.com/fwlink/?LinkId=121581) (на английском языке).
Дополнительные сведения об управлении SSL см. в статье «Управление SSL для сервера клиентского доступа» (http://go.microsoft.com/fwlink/?LinkId=121582) (на английском языке).