Descripción de la seguridad en Outlook Web Access
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-04-20
Microsoft Outlook Web Access para Microsoft Exchange Server 2007 ofrece una amplia gama de características de seguridad que se pueden configurar para adaptarlas a los requisitos de seguridad de la organización. Como Outlook Web Access se puede utilizar para proporcionar a los usuarios acceso a sus buzones desde estaciones de trabajo que no son seguras, la seguridad es una prioridad. De manera predeterminada, al instalar la función del servidor Acceso de cliente en un servidor de Exchange 2007, Outlook Web Access está configurado para utilizar Nivel de sockets seguros (SSL) y autenticación basada en formularios.
Autenticación
Los servidores Acceso de cliente de Exchange 2007 admiten más métodos de autenticación que los servidores front-end de Microsoft Exchange Server 2003. Puede configurar los siguientes tipos de métodos de autenticación en el servidor Acceso de cliente de Exchange 2007:
Métodos de autenticación estándar como los siguientes:
Autenticación básica
Autenticación integrada de Windows
Autenticación de acceso implícita
Autenticación basada en formularios
Para obtener más información acerca de los métodos de autenticación de Outlook Web Access, consulte Configuración de la autenticación para Outlook Web Access.
Segmentación
La segmentación permite habilitar y deshabilitar características que están disponibles para los usuarios en Exchange 2007 Outlook Web Access. De manera predeterminada, todos los usuarios habilitados para correo de su organización de Exchange 2007 pueden obtener acceso a su buzón utilizando Outlook Web Access. Dependiendo de las necesidades de la organización, puede utilizar la segmentación para configurar las siguientes restricciones de acceso de los usuarios:
Restringir el acceso a Outlook Web Access a usuarios específicos.
Controlar el acceso de usuarios específicos a determinadas características de Outlook Web Access.
Deshabilitar completamente una función de Outlook Web Access.
Para obtener más información acerca de la segmentación en Outlook Web Access, consulte Configuración de la segmentación de Outlook Web Access.
Señalizaciones web
Una señalización web es un objeto de archivo, como por ejemplo un gráfico transparente o una imagen, que se coloca en un sitio web o en un mensaje de correo electrónico. Las señalizaciones web se suelen utilizar junto a cookies HTML para supervisar el comportamiento de los usuarios en un sitio web o para validar la dirección de correo electrónico de un destinatario cuando se abre un correo electrónico que contiene una señalización web.
Nota
Outlook Web Access deshabilita de forma predeterminada todo el posible contenido de señalización web en mensajes de correo electrónico.
Para obtener más información acerca de cómo tratar con las señalizaciones web en Outlook Web Access, consulte Configuración de señalización web y filtrado de forma HTML en Outlook Web Access.
Acceso a datos y archivos
Existe una amplia gama de características que permiten a los usuarios obtener acceso a los archivos y datos de Outlook Web Access. Cada una de estas características incluye opciones para controlar el acceso a los archivos y datos desde Outlook Web Access.
Visualización de documento preparada para Web
Microsoft Exchange Server 2007 incluye una nueva función denominada Visualización de documento preparada para web. La visualización de documento preparada para Web permite a los usuarios ver tipos de archivos comunes en el explorador web de Outlook Web Access sin que las aplicaciones asociadas a estos tipos de archivos estén instaladas en el equipo. Permitir que los archivos a los que se obtiene acceso a través de Outlook Web Access se vean únicamente utilizando la visualización de documento preparada para Web protege contra los posibles riesgos de seguridad producidos cuando archivos abiertos en Outlook Web Access se almacenan en la memoria caché del equipo cliente. Para obtener más información acerca de cómo configurar el acceso a datos y archivos de Outlook Web Access, consulte Configuración de acceso a datos y archivos para Outlook Web Access.
Acceso directo a archivos
El acceso directo a archivos permite a los usuarios abrir archivos adjuntos directamente desde Outlook Web Access. También puede configurar cómo interactúan los usuarios con los archivos mediante las opciones Permitir, Bloquear o Forzar guardado para el acceso directo a archivos en la Consola de administración de Exchange. Esto implica que puede especificar los tipos de archivos a los que pueden obtener acceso los usuarios. Y, todavía más importante, puede especificar qué tipos de archivos están prohibidos.
Para obtener más información acerca de cómo configurar el acceso a datos y archivos de Outlook Web Access, consulte Configuración de acceso a datos y archivos para Outlook Web Access.
Windows SharePoint Services e integración de recursos compartidos de archivos de Windows
Mediante Outlook Web Access, los usuarios pueden obtener acceso a archivos remotos almacenados en servidores de Windows SharePoint Services y en servidores de recursos compartidos de archivos de Windows (también conocidos como UNC). Puede configurar cómo interactúan los usuarios con los archivos de estos servidores mediante las opciones Permitir y Bloquear de la Consola de administración de Exchange. Esto significa que puede especificar a qué servidores pueden obtener acceso los usuarios. También puede especificar el comportamiento de los servidores de recursos compartidos de archivos de Windows SharePoint Services y Windows que no se hayan permitido ni bloqueado de forma explícita cuando los usuarios intentan obtener acceso a ellos mediante Outlook Web Access.
Para obtener más información acerca de cómo configurar el acceso a datos y archivos de Outlook Web Access, consulte Configuración de acceso a datos y archivos para Outlook Web Access.
Nivel de sockets seguros (SSL)
SSL es un método para proteger las comunicaciones entre un cliente y un servidor. En los equipos que ejecutan Exchange 2007 con la función del servidor Acceso de cliente instalada, SSL se utiliza para ayudar a proteger las comunicaciones entre el servidor y los clientes. Los clientes incluyen dispositivos móviles, equipos dentro de la red de una organización y equipos fuera de la red de una organización. Entre estos se incluyen clientes que disponen y que no disponen de conexiones de red privada virtual (VPN).
Para obtener más información acerca de SSL, consulte los siguientes temas: