Управлять расширенными функциями Microsoft Office Outlook Web Access в Microsoft Exchange Server 2007 можно с помощью консоли управления Exchange и командной консоли Exchange. В Exchange 2007 с помощью сегментации можно включать или отключать функции Outlook Web Access для всей организации или для отдельных пользователей. Чтобы повысить защиту от рассылающих нежелательную почту, в Outlook Web Access можно отключить веб-маяки. Если параметры языка и кодировки для Outlook Web Access, установленные по умолчанию при первоначальном входе в систему, не подходят пользователям, то их можно изменить. Если планируется использовать Outlook Web Access в условиях медленного сетевого подключения, то можно включить сжатие Gzip, чтобы повысить производительность Outlook Web Access на клиентском компьютере.

Сегментация функций веб-клиента Outlook

Сегментация позволяет включать или отключать функции, доступные пользователям в сервере Exchange 2007 Outlook Web Access. По умолчанию любой пользователь с включенной поддержкой почты в организации Exchange 2007 может получить доступ к своему почтовому ящику с помощью Outlook Web Access. Можно воспользоваться сегментацией, чтобы настроить перечисленные ниже ограничения на доступ пользователей в соответствии с потребностями организации.

  • Ограничение доступа конкретных пользователей к Outlook Web Access.

  • Управление доступом конкретных пользователей к определенным функциям Outlook Web Access.

  • Полное отключение некоторых функций Outlook Web Access.

Многие функции можно задать для виртуального каталога Outlook Web Access с помощью консоли управления Exchange. С помощью командлета Set-OwaVirtualDirectory в командной консоли Exchange можно отключать или включать те же функции, которые можно отключать или включать с помощью консоли управления Exchange, в дополнение ко многим другим функциям Outlook Web Access для виртуального каталога Outlook Web Access. Например, чтобы отключить функцию Оповещения в Outlook Web Access, можно использовать параметр RemindersandNotificationsEnabled. Функция Оповещения позволяет пользователям получать уведомления о новых электронных сообщениях. Можно также изменить другие функции Outlook Web Access, такие как "Задачи", "Контакты" и "Темы".

Дополнительные сведения о параметрах, которые можно использовать, чтобы настроить сегментацию для всех пользователей, приведены в разделе Set-OwaVirtualDirectory.

Дополнительные сведения о функциях, которые можно настроить с помощью консоли управления Exchange приведены в разделе Управление сегментацией в веб-клиенте Outlook.

Дополнительные сведения о включении и отключении функция для конкретных пользователей приведены в разделе Set-CASMailbox.

Сегментация функций в Exchange Server 2003 и Exchange Server 2007

В таблице 1 перечислены различия между сегментацией функций Outlook Web Access в Exchange Server 2003 и Exchange 2007.

Таблица 1   Сегментация функций веб-клиента Outlook в Exchange Server 2003 и Exchange Server 2007

Тип Exchange Server 2003 Exchange Server 2007

Основные сведения о сегментации

Сегментация может быть выполнена для отдельных пользователей или отдельных серверов. Параметр сегментации для каждой функции Outlook Web Access хранится в реестре как параметр DWORD.

Если значение параметра DWORD равно 1, то соответствующая функция Outlook Web Access включена. Если значение параметра DWORD равно 0, то соответствующая функция Outlook Web Access отключена.

По умолчанию все функции включены.

Сегментация может быть выполнена для отдельных пользователей или отдельных виртуальных каталогов. Для любого пользователя или виртуального каталога параметры сегментации каждой функции Outlook Web Access можно настроить с помощью командной консоли Exchange.

В отличие от Exchange Server 2003 в Exchange 2007 параметры сегментации не настраиваются путем изменения реестра.

Хранение параметров сегментации

Для пользователей и серверов задаются одинаковые параметры DWORD. Однако они хранятся в различных местах.

  • Для серверов параметр DWORD хранится в некотором разделе реестра.

  • Для пользователей параметр DWORD хранится в атрибуте msExchMailboxFolderSet Active Directory объекта пользователя.

По умолчанию атрибут msExchMailboxFolderSet существует, но его значение не задано.

  • Параметр сегментации, заданный для виртуального каталога Outlook Web Access, хранится в объекте виртуального каталога.

  • Параметр сегментации, заданный для пользователя, хранится в атрибуте msExchMailboxFolderSet Active Directory объекта пользователя.

По умолчанию атрибут msExchMailboxFolderSet существует для каждого пользователя, но его значение не задано. Используйте командлет Set-CASMailbox, чтобы настроить значения для отдельных пользователей.

Новые функции в Outlook Web Access из Exchange 2007, допускающие сегментацию

  • Не применимо

  • Можно сегментировать следующие новые функции Outlook Web Access:

    • интеграция с единой системой обмена сообщениями;

    • интеграция с общими файловыми ресурсами Microsoft Windows SharePoint Services и Windows;

    • интеграция Microsoft Exchange ActiveSync из раздела Параметры мобильного доступа на странице Настройки.

Общие сведения о веб-маяках

Веб-маяк — это объект файла, например прозрачный рисунок или изображение, который помещается на веб-узел или в сообщение электронной почты. Веб-маяки обычно используются вместе с файлами HTML cookie, чтобы отслеживать поведение пользователей на веб-узле или проверять адрес электронной почты получателя при открытии сообщения электронной почты с веб-маяком. Настройка веб-маяка устанавливается отдельно для каждого виртуального каталога Outlook Web Access в организации.

Веб-маяки часто поступают в виде изображений, который загружаются на компьютер пользователя при открытии пользователем нежелательного сообщения электронной почты. После завершения загрузки изображений, отправителю нежелательной электронной почты отправляется уведомление от веб-маяка, информирующее отправителя о том, что адрес получателя является действующим. После того как пользователь откроет сообщение, отправляющее уведомление от веб-маяка обратно отправителю нежелательной почты, он рискует чаще получать нежелательную электронную почту, так как отправитель нежелательной почты убедился в том, что адрес электронной почты пользователя является действующим. Веб-маяки также могут содержать вредоносный код и использоваться для обхода фильтров электронной почты с целью доставки нежелательного сообщения.

Примечание.
По умолчанию Outlook Web Access блокирует в сообщениях электронной почты любой код, потенциально содержащий веб-маяки.

При поступлении в Outlook Web Access входящего сообщения электронной почты, содержащего какой-либо код, который может использоваться как веб-маяк, вне зависимости от того, действительно ли данное сообщение содержит веб-маяк, Outlook Web Access выводит на экран предупреждение, информирующее пользователя о блокировке данного содержимого. Если пользователь знает, что сообщение является надежным, он может отменить блокировку содержимого. Если пользователь не опознает отправителя или сообщение, то он может открыть сообщение с блокировкой, а затем удалить его без срабатывания маяков. Если в организации не планируется использовать эту возможность, то функцию блокировки в Outlook Web Access можно отключить.

Блокировка веб-маяков

Параметры конфигурации для фильтрации веб-маяков хранятся в службе каталогов Active Directory. Фильтрацию веб-маяков можно настроить с помощью командлета Set-OwaVirtualDirectory в командной консоли Exchange. Дополнительные сведения о синтаксисе и параметрах приведены в разделе Set-OwaVirtualDirectory.

В представленном ниже списке описываются параметры свойства FilterWebBeacons для фильтрации веб-маяков в Outlook Web Access:

  • UserFilterChoice   С помощью параметра UserFilterChoice можно разрешить пользователям по собственному желанию включать или продолжать блокировать веб-маяки. Outlook Web Access блокирует все потенциальные веб-маяки в сообщении электронной почты и выводит следующее сообщение в панели информации при получении сообщения электронной почты, содержимое которого, потенциально содержит веб-маяки: «Для защиты конфиденциальности некоторые изображения, звуки и другое внешнее содержимое было заблокировано веб-клиентом Outlook. Для восстановления щелкните здесь». Чтобы просмотреть заблокированное содержимое с веб-маяками, пользователь может щелкнуть параметр Щелкните здесь.

    Примечание.
    По умолчанию параметр UserFilterChoice в Outlook Web Access включен.
  • ForceFilter   С помощью параметра ForceFilter можно заблокировать любое содержимое, потенциально содержащее веб-маяки. Пользователи не могут переопределить параметр ForceFilter, чтобы просмотреть заблокированное содержимое с веб-маяками.

  • DisableFilter   С помощью параметра DisableFilter можно разрешить в Outlook Web Access все содержимое с веб-маяками.

Дополнительные сведения об отключении веб-маяков приведены в разделе Управление фильтрацией веб-маяков и HTML-форм для Outlook Web Access.

Параметры языка

С помощью командлета Set-OwaVirtualDirectory, выполненного в командной консоли Exchange, можно настроить описанные ниже параметры языка в виртуальном каталоге Outlook Web Access.

  • DefaultClientLanguage   Параметр DefaultClientLanguage (региональные параметры) определяет язык Outlook Web Access, используемый при входе в Outlook Web Access пользователя, который не выбрал конкретный язык на странице Настройки. В результате пользователь не сможет просмотреть начальную страницу, чтобы установить часовой пояс и язык. Однако пользователь может изменить эти настройки на странице Настройки в Outlook Web Access после входа в систему. Этот параметр не применим к Microsoft Exchange 2000 Server или виртуальным каталогам Exchange 2003.

  • LogonAndErrorLanguage    Параметр LogonAndErrorLanguage указывает язык, используемый в Outlook Web Access для проверки подлинности на основе форм и в сообщениях об ошибках, которые происходят, когда не удается прочитать текущие языковые настройки пользователя. Этот параметр применяется к виртуальным каталогам Exchange 2003.

Пользователь может настроить язык, используемый в Outlook Web Access, с помощью функции Язык и стандарты в меню Настройки после успешного прохождения проверки подлинности для сеанса Outlook Web Access. Параметр LogonAndErrorLanguage может быть настроен только администратором. Администратор должен настроить параметр LogonAndErrorLanguage до выполнения проверки подлинности пользователя в Outlook Web Access.

Примечание.
Для того чтобы текст на арабском или азиатских языках, иврите и языке урду правильно отображался в Outlook Web Access, на клиентском компьютере должны быть установлены поддержка языков с порядком чтения справа налево и языки сценариев. Для отображения текстов на других языках также может потребоваться установка соответствующего языкового пакета на клиентском компьютере.

Дополнительные сведения о синтаксисе и параметрах приведены в разделе Set-OwaVirtualDirectory.

Дополнительные сведения о настройке параметров языка для виртуальных каталогов Outlook Web Access приведены в разделе Указания по настройке параметров языка для Outlook Web Access.

Параметры кодировки

Параметр Charset указывает в заголовке content-type объекта Response данной веб-страницы, как веб-обозреватель декодирует данные и какой набор символов использует, например, ISO-8859-15. Объект Response можно использовать для отправки выходных данных клиенту.

С помощью командлета Set-OwaVirtualDirectory, выполненного в командной консоли Exchange, можно настроить параметры кодировки в виртуальном каталоге Outlook Web Access. Ниже описаны параметры кодировки, которые можно настроить для виртуального каталога Outlook Web Access.

  • OutboundCharset   Параметр OutboundCharset указывает набор символов, используемый в сообщениях, отправляемых пользователями в конкретном виртуальном каталоге Outlook Web Access. Параметр допускает три настройки: autodetect, alwaysUTF8 и UserLanguageChoice. При использовании autodetect Exchange проверяет первые 2 килобайта (КБ) текста и выбирает используемый набор символов. Это предпочтительный метод. В случае alwaysUTF8 Exchange всегда использует в исходящих сообщениях символы Юникода в кодировке UTF-8. В случае UserLanguageChoice Exchange использует для кодирования сообщений язык интерфейса пользователя Outlook Web Access. Могут возникнуть проблемы, если предпочтительный язык и язык, используемый в каком-либо отдельном сообщении, не совпадают.

  • UseGB18030   Параметр UseGB18030 (региональные параметры) указывает, когда следует использовать набор символов GB18030. Этот параметр является разделом в Active Directory , который управляет наборами знаков и используется совместно с разделом реестра OutboundCharset. Если параметра USEGB18030 включен, а для параметра OutboundCharset задано значение Autodetect, то Outlook Web Access использует набор символов GB18030 при каждом обнаружении символов из набора GB18032.

  • UseISO8859-15   Параметр UseISO8859-15 (региональные параметры) указывает, когда следует использовать набор символов ISO8859-15. Этот параметр является разделом в Active Directory, который управляет наборами символов и используется совместно с разделом реестра OutboundCharset.  Если значение параметра USEISO8859-15 равно "On" (Вкл.), а для параметра OutboundCharset задано значение Autodetect, то Outlook Web Access использует набор символов ISO8859-15 при всяком обнаружении символов из набора ISO8859-1.

Дополнительные сведения о синтаксисе и параметрах приведены в разделе Set-OwaVirtualDirectory.

Дополнительные сведения о настройке параметров кодировки в Outlook Web Access приведены в разделе Инструкции по настройке параметров знаков для веб-клиента Outlook.

Параметры сжатия Gzip

Сжатие Gzip позволяет сжимать данные. Сжатие данных помогает оптимизировать время ответа по медленным сетевым соединениям. В зависимости от выбранных параметров сжатия Outlook Web Access сжимает статические веб-страницы, динамические веб-страницы или те и другие вместе. Сжатие Gzip выполняется сервером клиентского доступа.

Параметры сжатия Gzip в виртуальном каталоге Outlook Web Access можно настроить с помощью командлета Set-OwaVirtualDirectory, выполненного в командной консоли Exchange. Командлет Get-OwaVirtualDirectory можно использовать, чтобы получить информацию о текущих параметрах виртуального каталога Outlook Web Access. Дополнительные сведения о синтаксисе и параметрах приведены в разделе Set-OwaVirtualDirectory.

В таблице 2 описываются параметры Outlook Web Access для трех уровней сжатия данных.

Таблица 2   Параметры сжатия данных для веб-клиента Outlook

Параметр сжатия данных Описание

Высокий

При использовании этого параметра выполняется сжатие статических и динамических страниц.

Низкий

При использовании этого параметра выполняется сжатие только статических страниц.

По умолчанию для параметра сжатия Gzip установлено значение низкий в виртуальных каталогах Exchange 2007, а также в виртуальных каталогах Exchange 2000 и Exchange 2003 на серверах Exchange 2007, выполняющих только роль серверов клиентского доступа. Сжатие не поддерживается в виртуальных каталогах Exchange 2000 и Exchange 2003 на серверах Exchange 2007 с установленной ролью серверов почтовых ящиков.

Выключено

Сжатие не используется.

Дополнительные сведения о настройке параметров сжатия Gzip приведены в разделе Инструкции по настройке параметров сжатия Gzip.

Создание тем для веб-клиента Outlook

Вид Outlook Web Access для организации можно настроить путем создания одной или нескольких тем. После создания темы можно задать тему по умолчанию с помощью сегментации. Кроме того, сегментацию можно использовать для включения или отключения клиентского доступа к выбору тем в параметрах Outlook Web Access.

Настройка страницы входа с проверкой подлинности на основе форм

Вид страницы входа с проверкой подлинности на основе форм можно настроить, создав новую версию страницы входа, которая отправляет приложению Outlook Web Access ту же HTML-форму, что и исходная страница входа с проверкой подлинности на основе форм.

Страница входа с проверкой подлинности на основе форм используется для анонимного доступа. Поэтому необходимо соблюдать осторожность, выбирая содержимое, которое отображается на странице входа в Outlook Web Access. Не предоставляйте на странице входа в Outlook Web Access какие бы то ни было конфиденциальные данные, которые могут создать угрозу безопасности для организации.

После настройки страницы входа внесенные изменения могут быть перезаписаны при установке исправлений и пакетов обновлений на сервере клиентского доступа, предоставляющем страницу входа.

Дополнительные сведения