了解 Outlook Web App 的安全性

 

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2010-06-30

Outlook Web App for Microsoft Exchange Server 2010 提供了多种安全功能，可以根据组织的安全需求来配置这些功能。由于用户可能会从不安全的工作站使用 Outlook Web App 访问其邮箱，所以，安全性非常重要。默认情况下，在 Exchange 2010 服务器上安装客户端访问服务器角色时，Outlook Web App 配置为使用安全套接字层 (SSL) 和基于表单的身份验证。

若要了解与确保 Outlook Web App 安全相关的管理任务，请参阅管理 Outlook Web App 安全性。

目录

身份验证

分段

Web 信号

文件访问和数据访问

安全套接字层

身份验证

可在 Exchange 2010 客户端访问服务器上配置下列类型的身份验证方法：

• 标准身份验证方法，例如：

  • 基本身份验证

  • 集成 Windows 身份验证

  • 摘要式身份验证

• 基于表单的身份验证

有关 Outlook Web App 身份验证方法的详细信息，请参阅了解 Outlook Web App 的身份验证。

分段

分段功能允许您启用和禁用 Exchange 2010 Outlook Web App 中为用户提供的功能。默认情况下，在您的 Exchange 2010 组织中，任何启用邮件的用户都可使用 Outlook Web App 访问自己的邮箱。根据组织的需要，您可以使用分段为用户访问配置以下限制：

• 限制特定用户对 Outlook Web App 的访问。

• 控制特定用户对某些 Outlook Web App 功能的访问。

• 完全禁用 Outlook Web App 功能。

有关 Outlook Web App 中分段的详细信息，请参阅了解 Outlook Web App 的分段。

Web 信号

Web 信号是一个放置在网站或电子邮件中的文件对象，例如，透明图形或图像。Web 信号通常与 HTML Cookie 一起使用，用于监视网站上的用户行为或在打开包含 Web 信号的电子邮件时验证收件人的电子邮件地址。

注意：
默认情况下，Outlook Web App 禁用电子邮件中的所有潜在 Web 信号内容。

有关如何在 Outlook Web App 中处理 Web 信号的详细信息，请参阅了解 Outlook Web App 中的 Web 信号和 HTML 表单筛选。

文件访问和数据访问

在 Outlook Web App 中，用户可以通过多种功能访问文件和数据。每项功能都包含用于控制通过 Outlook Web App 访问文件和数据的选项。

WebReady Document Viewing

Exchange 2010 中包括一项名为“WebReady 文档查看”的功能。通过 WebReady 文档查看，用户可以在 Outlook Web App Web 浏览器中查看常用的文件类型，而不必在所用的计算机上安装与这些文件类型相关联的应用程序。只允许使用 WebReady 文档查看功能来查看通过 Outlook Web App 访问的文件，可以抵御由于从 Outlook Web App 内打开的文件缓存在客户端计算机上所导致的潜在安全风险。有关如何配置 Outlook Web App 的文件访问和数据访问的详细信息，请参阅了解 Outlook Web App 的文件和数据访问的安全性。

返回顶部

直接文件访问

通过直接文件访问，用户可以直接从 Outlook Web App 内打开附加的文件。还可以在 Exchange 管理控制台中使用直接文件访问的“允许”、“阻止”或“强制保存”选项，配置用户如何与文件进行交互。这意味着您能够指定用户可访问文件的类型。更重要的是，可以指定禁止访问的文件类型。

有关如何配置 Outlook Web App 的文件访问和数据访问的详细信息，请参阅了解 Outlook Web App 的文件和数据访问的安全性。

Windows 文件共享集成

用户可以使用 Outlook Web App 访问 Microsoft Windows 文件共享（也称为 UNC）服务器上存储的远程文件。可以配置用户在 Exchange 管理控制台中如何通过使用“允许”和“阻止”选项与这些服务器上的文件进行交互。这意味着能够指定哪些服务器可供用户访问。也可以指定当用户尝试使用 Outlook Web App 访问 Windows 文件共享服务器时，这些尚未明确允许或阻止服务器的行为。

有关如何配置 Outlook Web App 的文件访问和数据访问的详细信息，请参阅了解 Outlook Web App 的文件和数据访问的安全性。

安全套接字层

SSL 是保护客户端与服务器之间通信的一种方法。对于运行 Exchange 2010 并且安装了客户端访问服务器角色的计算机，SSL 用于帮助保护服务器与客户端之间的通信。客户端包括移动电话、组织网络内部的计算机以及组织网络外部的计算机。其中包括已建立和未建立虚拟专用网络 (VPN) 连接的客户端。

有关 SSL 的详细信息，请参阅下列主题：

• 了解数字证书和 SSL

• 了解 Outlook Web App 的 SSL

 © 2010 Microsoft Corporation。保留所有权利。