Grundlegendes zur Sicherheit für Outlook Web App
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2010-06-30
Outlook Web App für Microsoft Exchange Server 2010 bietet eine Vielzahl von Sicherheitsfunktionen, die Sie so konfigurieren können, dass sie den Sicherheitsanforderungen Ihrer Organisation entsprechen. Da Outlook Web App zum Bereitstellen des Benutzerzugriffs auf Postfächer über nicht sichere Arbeitsstationen verwendet werden kann, ist das Thema Sicherheit von großer Bedeutung. Wenn Sie die Clientzugriffs-Serverrolle auf einem Exchange 2010-Server installieren, wird Outlook Web App standardmäßig so konfiguriert, dass SSL (Secure Sockets Layer) und die formularbasierte Authentifizierung verwendet werden.
Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Outlook Web App gibt? Weitere Informationen finden Sie unter Verwalten der Sicherheit von Outlook Web App.
Inhalt
Authentifizierung
Segmentierung
Webbeacons
Datei- und Datenzugriff
Secure Sockets Layer
Authentifizierung
Auf dem Exchange 2010-Clientzugriffsserver können die folgenden Authentifizierungsmethoden konfiguriert werden:
Standardauthentifizierungsmethoden wie die folgenden:
Standardauthentifizierung
Integrierte Windows-Authentifizierung
Digestauthentifizierung
Formularbasierte Authentifizierung
Weitere Informationen zu den Authentifizierungsmethoden für Outlook Web App finden Sie unter Grundlegendes zur Authentifizierung für Outlook Web App.
Segmentierung
Durch Segmentierung können Sie Funktionen aktivieren und deaktivieren, die Benutzern in Exchange 2010 Outlook Web App zur Verfügung stehen. Standardmäßig kann jeder E-Mail-aktivierte Benutzer in einer Exchange 2010-Organisation mithilfe von Outlook Web App auf sein Postfach zugreifen. Je nach den Anforderungen Ihrer Organisation können Sie mittels der Segmentierung Folgendes für Benutzerzugriff konfigurieren:
Einschränken des Zugriffs auf Outlook Web App für bestimmte Benutzer
Steuern des Zugriffs auf bestimmte Outlook Web App-Funktionen für bestimmte Benutzer
Vollständiges Deaktivieren einer Outlook Web App-Funktion
Weitere Informationen zur Segmentierung in Outlook Web App finden Sie unter Grundlegendes zur Segmentierung für Outlook Web App.
Webbeacons
Bei einem Webbeacon handelt es sich um ein Dateiobjekt, z. B. eine transparente Grafik oder ein Bild, das in eine Website oder E-Mail eingefügt wird. Webbeacons werden in der Regel zusammen mit HTML-Cookies verwendet, um das Benutzerverhalten auf einer Website zu überwachen oder die E-Mail-Adresse eines Empfängers zu überprüfen, wenn eine E-Mail mit einem Webbeacon geöffnet wird.
Hinweis
Standardmäßig deaktiviert Outlook Web App alle potenziellen Webbeaconinhalte in E-Mails.
Weitere Informationen zum Umgang mit Webbeacons in Outlook Web App finden Sie unter Grundlegendes zu Webbeacons und zur HTML-Formularfilterung in Outlook Web App.
Datei- und Datenzugriff
Es gibt eine Vielzahl von Funktionen, die Benutzern den Zugriff auf Dateien und Daten in Outlook Web App ermöglichen. Jedes dieser Funktionen umfasst Optionen zum Steuern des Zugriffs auf Dateien und Daten aus Outlook Web App.
WebReady Document Viewing
Exchange 2010 beinhaltet die Funktion "WebReady Document Viewing". Mit WebReady Document Viewing können Benutzer gängige Dateitypen im Outlook Web App-Webbrowser anzeigen, ohne dass die Anwendungen, die diesen Dateitypen zugeordnet sind, auf dem Computer installiert sein müssen. Indem Dateien, auf die über Outlook Web App zugegriffen wird, nur mithilfe von WebReady Document Viewing angezeigt werden dürfen, wird ein potenzielles Sicherheitsrisiko vermieden, das entsteht, wenn über Outlook Web App geöffnete Dateien auf dem Clientcomputer zwischengespeichert werden. Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook Web App finden Sie unter Grundlegendes zur Sicherheit für den Datei- und Datenzugriff für Outlook Web App.
Zurück zum Seitenanfang
Direkter Dateizugriff
Durch den direkten Dateizugriff können Benutzer Dateianlagen direkt aus Outlook Web App öffnen. Sie können außerdem konfigurieren, wie Benutzer mit Dateien interagieren können, indem Sie die Optionen "Zulassen", "Blockieren" und "Speichern erzwingen" für den direkten Dateizugriff in der Exchange-Verwaltungskonsole verwenden. Das bedeutet, dass Sie die Dateitypen angeben können, auf die Benutzer zugreifen dürfen. Wichtiger ist dabei jedoch, dass Sie festlegen können, welche Dateitypen untersagt sind.
Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook Web App finden Sie unter Grundlegendes zur Sicherheit für den Datei- und Datenzugriff für Outlook Web App.
Integration der Windows-Dateifreigabe
Mithilfe von Outlook Web App können Benutzer auf Remotedateien zugreifen, die auf Microsoft Windows-Dateifreigabeservern (auch als UNC-Server bezeichnet) gespeichert sind. Sie können die Art und Weise der Benutzerinteraktion mit Dateien auf diesen Servern konfigurieren, indem Sie die Optionen "Zulassen" und "Blockieren" in der Exchange-Verwaltungskonsole verwenden. Sie können also angeben, auf welche Server die Benutzer zugreifen dürfen. Außerdem können Sie das Verhalten für nicht ausdrücklich zugelassene oder blockierte Windows-Dateifreigabeserver festlegen, wenn Benutzer versuchen, mithilfe von Outlook Web App darauf zuzugreifen.
Weitere Informationen zum Konfigurieren des Datei- und Datenzugriffs für Outlook Web App finden Sie unter Grundlegendes zur Sicherheit für den Datei- und Datenzugriff für Outlook Web App.
Secure Sockets Layer
SSL (Secure Sockets Layer) ist ein Verfahren zum Sichern der Kommunikation zwischen Client und Server. Für einen Computer, auf dem Exchange 2010 ausgeführt wird und die Clientzugriffs-Serverrolle installiert ist, wird SSL für die sichere Kommunikation zwischen dem Server und den Clients verwendet. Clients sind z. B. Mobiltelefone sowie Computer innerhalb und außerhalb des Netzwerks einer Organisation. Dazu zählen Clients mit und ohne VPN-Verbindungen (virtual private network, virtuelles privates Netzwerk).
Weitere Informationen zu SSL finden Sie in den folgenden Themen:
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.