В данном разделе описано, как управлять прямым доступом к файлам на общем или частном компьютере под управлением Microsoft Office Outlook Web Access в Microsoft Exchange Server 2007. Прямой доступ к файлам позволяет пользователям открывать файлы, вложенные в почтовые сообщения, и файлы в библиотеках документов Microsoft Windows SharePoint Services и в общих файловых ресурсах Windows.

По умолчанию разрешен прямой доступ к файлам на общем компьютере для новых установок и обновлений Outlook Web Access. Поэтому, если пользователи в организации выбирают Это общий или совместно используемый компьютер или Это частный компьютер на странице входа Outlook Web Access, они могут получать доступ к файлам, вложенным в сообщения электронной почты.

Разрешив пользователям прямой доступ к файлам на частном или общем компьютере, можно использовать консоль управления Exchange для указания отдельных типов файлов и MIME. В таблице ниже приведены расширения имен файлов и типы MIME, которым для виртуального каталога \owa по умолчанию установлены значения «Разрешить», «Блокировать» или «Принудительное сохранение».

Расширения имен файлов и значения MIME по умолчанию для списков разрешения, блокирования и принудительного сохранения для виртуального каталога \owa.

Параметр Описание Расширения файлов по умолчанию Типы MIME по умолчанию

Разрешить

Этот параметр определяет типы файлов, к которым всегда разрешен прямой доступ.

.rpmsg, .xlsx, .xlsm, .xlsb, .pptx, .pptm, .ppsx, .ppsm, .docx, .docx, .docm, .xls, .wmv, .wma, .wav, vsd, .txt, .tif, .rtf, .pub, .ppt, .png, .pdf, .one, .mp3, .jpeg, .gif, .doc, .bmp, .avi

image/jpeg, image/png, image/gif, image/bmp

Блокировать

Этот параметр определяет типы файлов, прямой доступ к которым всегда заблокирован.

.ade, .adp, .asx, .app, .asp, .aspx, .asx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .dir, .dcr, .der, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc,.msh, .msh1, .mshxml, .msh1xml, .msi, .msp,.mst, .ops, .pcd, .pif, .plg, .prf,.prg, .ps1, .ps2, .psc1, .psc2, .ps1xml, .ps2xml, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .spl, .swf, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xml

application/x-javascript, application/javascript, application/msaccess, x-internet-signup, text/javascript, application/prg, application/hta, text/scriptlet

Принудительное сохранение

Этот параметр указывает файлы, доступ пользователей к которым разрешен только после их сохранения на локальном компьютере.

.vsmacros, .mshxml, .aspx, .xml, .wsh, .wsf, .wsc, .vsw, .vst, .vss, .vbs, .vbe, .url, .tmp, .swf, .spl, . shs, .shb, .sct, .scr, .scf, .reg, .pst, .prg, .prf, .plg, .pif, .pcd, .ops, .mst, .msp, .msi, .msh, .msc, .mdz, .mdw, .mdt, .mde, .mdb, .mda, .maw, .mav, .mau, .mat, .mas, .mar, .maq, .mam, .mag, .maf, .mad, .lnk, .ksh, .jse, .its, .isp, .ins, .inf, .hta, .hlp, .fxp, .exe, .dir, .dcr, .csh, .crt, .cpl, .com, .cmd, .chm, .cer, .bat, .bas, .asx, .asp, .app, .adp, .ade, .ws, .vb, .js

Application/x-shockwave-flash, Application/octet-stream, Application/futuresplash, Application/x-director, Application/xml, text/xml

Также существует параметр по умолчанию для неизвестных типов файлов. Его значение для неизвестных типов файлов может принимать одно из следующих значений:

Всегда запрещать

Следующие файлы всегда блокируются Outlook Web Access вне зависимости от параметров доступа к файлам для виртуального каталога Outlook Web Access:

  • MHT-файлы;

  • файлы, не являющиеся XML-файлами, но имеющие XML-содержимое.

Если пользователь пытается открыть файл разрешенного типа (не XML-файл), который содержит внедренные данные XML, Outlook Web Access заблокирует файл и не разрешит открывать его или сохранять на локальный компьютер.

Outlook Web Access блокирует MHT-файлы, даже если они включены в список разрешенных файлов. MHT-файлы нельзя открывать или сохранять на локальный компьютер.

Прежде чем приступить к работе

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Чтобы использовать консоль управления Exchange для настройки параметров политики прямого доступа к файлам для веб-клиента Outlook

  1. В консоли управления Exchange щелкните Конфигурация сервера, а затем Клиентский доступ.

  2. В области действий, в разделе Веб-клиент Outlook щелкните Свойства.

  3. На странице Свойства веб-клиента Outlook щелкните или вкладку Доступ к файлам на общем компьютере, или вкладку Доступ к файлам на частном компьютере.

  4. Под заголовком Прямой доступ к файлам установите флажок рядом с Включить прямой доступ к файлам, чтобы разрешить пользователям загружать вложения.

  5. Чтобы изменить типы вложений, которые пользователи смогут открывать, нажмите кнопку Настройка рядом с пунктом Настроить прямой доступ к файлам.

  6. На странице Настройки прямого доступа к файлам выполните следующее:

    • Чтобы установить типы файлов и MIME, к которым у пользователей должен быть доступ, необходимо нажать кнопку Разрешить, затем задать расширения имен файлов и значения MIME на странице Список разрешений.

    • Чтобы установить типы файлов и MIME, доступ пользователей к которым должен быть заблокирован, необходимо нажать кнопку Блокировать, затем задать расширения имен файлов и значения MIME на странице Список блокировки.

    • Чтобы задать типы файлов и MIME, которые должны принудительно сохраняться перед доступом к ним пользователей, необходимо нажать кнопку Принудительное сохранение, а затем задать расширения файлов и значения MIME на странице Список принудительного сохранения.

    • Для неизвестных типов файлов необходимо выбрать один из вариантов в поле Неизвестные файлы. Выберите Разрешить, Блокировать или Принудительное сохранение.

  7. Нажмите ОК, чтобы сохранить настройки.

Чтобы использовать командную консоль Exchange для настройки параметров политики вложений для веб-клиента Outlook

  • Выполните следующую команду:

    Копировать код
    Set-OwaVirtualDirectory
    
  • Чтобы запретить загрузку файлов пользователям на общих компьютерах, используется следующая команда:

    Копировать код
    Set-OwaVirtualDirectory -identity "owa (Default Web Site)" -DirectFileAccessOnPublicComputersEnabled $false
    

Для получения дополнительных сведений о синтаксисе и параметрах см. раздел Set-OwaVirtualDirectory.

Дополнительные сведения

Дополнительные сведения о доступе к файлам в Outlook Web Access см. в разделе Управление файлами и доступом к данным для веб-клиента Outlook.

Дополнительные сведения об управлении Outlook Web Access на компьютерах с Exchange 2007 см. в разделе Управление клиентом Outlook Web Access.