了解 Outlook Web App 的安全性

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2010-06-30

Outlook Web App for Microsoft Exchange Server 2010 提供許多安全性功能,您可以設定這些功能以符合組織的安全性需求。由於 Outlook Web App 可能用於提供使用者從不安全的工作站存取他們的信箱,因此安全性是優先考量。根據預設,當您在 Exchange 2010 伺服器上安裝用戶端存取伺服器角色時,Outlook Web App 會設定成使用安全通訊端層 (SSL) 和表單型驗證。

要尋找與防護 Outlook Web App 相關的管理工作嗎?請參閱管理 Outlook Web App 安全性

目錄

驗證

分割

網頁指標

檔案與資料存取

安全通訊端層

驗證

您可以在 Exchange 2010 用戶端存取伺服器上設定下列類型的驗證方法:

  • 如下的標準驗證方法:

    • 基本驗證

    • 整合式 Windows 驗證

    • 摘要式驗證

  • 表單型驗證

如需 Outlook Web App 驗證方法的詳細資訊,請參閱了解 Outlook Web App 的驗證

分割

分割可讓您啟用及停用 Exchange 2010 Outlook Web App 中的使用者可用功能。Exchange 2010 組織中任何擁有郵件功能的使用者,預設都可以使用 Outlook Web App 存取他們的信箱。您可以依據組織的需求,使用分割針對使用者存取來設定下列各項:

  • 針對特定使用者,限制存取 Outlook Web App。

  • 針對特定使用者,控制對某些 Outlook Web App 功能的存取。

  • 完全停用 Outlook Web App 功能。

如需 Outlook Web App 中之分割的詳細資訊,請參閱了解 Outlook Web App 的分割

網頁指標

網頁指標是放在網站或電子郵件中的一種檔案物件,例如透明圖形或影像。網頁指標通常會與 HTML Cookie 一起用來監視使用者在網站上的行為,或是開啟包含網頁指標的電子郵件時,驗證收件者的電子郵件地址。

注意事項附註:
依預設,Outlook Web App 會停用電子郵件中的所有潛在網頁指標內容。

如需如何處理 Outlook Web App 中之網頁指標的詳細資訊,請參閱了解 Outlook Web App 中的網頁指標與 HTML 表單篩選

檔案與資料存取

Outlook Web App 中有許多功能可以讓使用者存取檔案與資料。這些功能每個都包含控制存取 Outlook Web App 中的檔案與資料的選項。

WebReady 文件檢視

Exchange 2010 包含稱為 WebReady 文件檢視的功能。WebReady 文件檢視可以讓使用者在 Outlook Web App Web 瀏覽器中檢視一般檔案類型,而不必在所使用的電腦上安裝與這些檔案類型關聯的應用程式。只允許使用 WebReady 文件檢視來檢視透過 Outlook Web App 存取的檔案,可防禦從 Outlook Web App 開啟的檔案在用戶端電腦上快取時造成的潛在安全性風險。如需如何設定 Outlook Web App 之檔案與資料存取的詳細資訊,請參閱了解 Outlook Web App 之檔案與資料存取的安全性

回到頁首

直接檔案存取

直接檔案存取可以讓使用者從 Outlook Web App 中直接開啟附加的檔案。您也可以使用 Exchange 管理主控台中 [允許]、[封鎖] 或 [強迫儲存] 等直接檔案存取選項,設定使用者如何與檔案互動。這表示您可以指定使用者可以存取的檔案類型。更重要的是,您可以指定禁止的檔案類型。

如需如何設定 Outlook Web App 之檔案與資料存取的詳細資訊,請參閱了解 Outlook Web App 之檔案與資料存取的安全性

Windows 檔案共用整合

使用者可以使用 Outlook Web App 存取儲存在 Microsoft Windows 檔案共用 (也稱為 UNC) 伺服器上的遠端檔案。您可以使用 Exchange 管理主控台中的 [允許] 及 [封鎖] 選項,設定使用者與這些伺服器上之檔案的互動方式。這表示您可以指定使用者可以存取哪些伺服器。當使用者嘗試使用 Outlook Web App 存取未特別允許或封鎖之 Windows 檔案共用伺服器時,您也可以指定這些伺服器的行為。

如需如何設定 Outlook Web App 之檔案與資料存取的詳細資訊,請參閱了解 Outlook Web App 之檔案與資料存取的安全性

安全通訊端層

SSL 是保護用戶端與伺服器間之通訊安全的方法。在執行 Exchange 2010 且安裝了用戶端存取伺服器角色的電腦上,使用 SSL 幫助保護伺服器與用戶端之間的通訊安全。這些用戶端包括行動電話、組織網路中的電腦,以及組織網路外的電腦。包括沒有虛擬私人網路 (VPN) 連線的用戶端。

如需 SSL 的詳細資訊,請參閱下列主題:

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。