Меню

Настройка owa exchange 2010 iis



Настройка owa exchange 2010 iis

Microsoft Exchange Server 2010 и Outlook Web App предоставляют удобный знакомый веб-интерфейс, обеспечивая совместную работу отовсюду, где есть Интернет. Пользователи могут работать с сообщениями самых разных типов в едином почтовом ящике с помощью любого популярного веб-браузера. Представление в виде бесед группирует сообщения для того, чтобы помочь пользователям эффективнее справляться с большими объемами электронной почты. Увидев статус присутствия своего адресата, пользователь сможет выбрать подходящий способ общения и отправить электронное письмо, голосовое, мгновенное или SMS-сообщение прямо из Outlook Web App. Взаимодействие с внешними организациями также упростилось благодаря общему доступу к календарям. Подсказки MailTips предотвращают случайные массовые рассылки или утечки информации, предупреждая пользователя о возможных нежелательных последствиях до того, как тот отправит сообщение.

Беспроводный доступ к сетевым службам становится все более распространенным, так как он обеспечивает уникальную возможность научным сотрудникам и IT-персоналу осуществлять мгновенный доступ к информации компании, независимо от того, в каком месте они находятся. В последние десятилетия потребность организации делового общения через Интернет становится все более актуальной, так как пользователям необходим повсеместный доступ к электронной почте. Вместе с тем пользователи выбирают разнообразные платформы для доступа в Интернет, а новые технологии помогают им использовать различные виды коммуникаций (систем обмена мгновенными сообщениями, электронной и голосовой почты, RSS, SMS и т. д.), эффективно управляя растущими потоками информации.

Благодаря использованию современных технологий, Exchange Server всегда являлся полезным инструментом, помогающим пользователям управлять большим количеством получаемых сообщений. С момента внедрения технологии AJAX (основа современных веб-приложений) и до объединения разнообразных способов коммуникации (например, голосовая и электронная почта) Exchange помогал пользователям управлять большими потоками поступающей информации, объединяя их в универсальном ящике входящих сообщений, доступ к которому можно получить практически отовсюду, где есть подключение к Интернет. Инновации не стоят на месте, и теперь Exchange Server 2010 позволяет объединить электронную, голосовую почту, систему обмена мгновенными сообщениями, текстовыми SMS-сообщениями и многое другое в одном ящике, доступ к которому можно получить из всех основных веб-бразуеров.

Давно прошли те времена, когда сотрудники могли работать с личной электронной почтой только на своем рабочем месте. Exchange Server 2010 позволяет пользователям увидеть, работают ли другие сотрудники на своих компьютерах (благодаря отображению данных о присутствии), и понять, как лучше связаться с ними в данный момент — отправить электронное сообщение, SMS-сообщение или мгновенное сообщение или позвонить; все это возможно в Outlook Web Access. Пользователи могут общаться через наиболее удобные для них каналы связи, при этом получая все сообщения в один ящик, благодаря чему упрощаются процессы извлечения, архивации и поиска данных.

Outlook Web Access (OWA) — это средство, которое осуществляет доступ к почтовой информации и данным календаря из сервера Exchange таким же образом, как из Outlook, — через стандартный веб-браузер (MS Internet Explorer или Netscape Navigator). С помощью OWA клиенты, базирующиеся на UNIX, Macintosh и MS Windows, могут просматривать и работать с любой общей папкой, почтовым ящиком, глобальной адресной книгой (GAL) и календарем. (Для пользователей UNIX OWA является основным Outlook-решением для электронной почты, календаря и совместной работы.)

Компонент Outlook Web Access (OWA) значительно усовершенствован в Exchange Server 2010. Outlook Web Access позволяет воспользоваться возможностями Outlook даже при работе в веб-браузерах, и если прежде все браузеры, кроме семейства Internet Explorer, получали возможность доступа только к так называемой «базовой» версии страницы почтового ящика, то в Exchange Server 2010 выпуск Premium поддержки обозревателя теперь расширен до Mozilla Firefox 3+ и Safari 3+ для Mac, а также, конечно, для Internet Explorer (версии 7 или более поздней). Кроме того, в новой версии OWA появилось подтверждение, основанное на элементах cookie, в котором элемент cookie OWA становится недействительным после того, как пользователь выходит из системы или делается неактивным на указанный период времени; претерпела некоторые несущественные изменения страница входа; так же, как и в Exchange Server 2007, начиная с MS Internet Explorer (IE) версии 6 с установленным пакетом Service Pack 1, после выхода пользователя кэш аутентификационных данных очищается; панель предварительного просмотра располагается справа от сообщений и вложений, открываемых непосредственно в окне; а настраиваемый пользователем размер окна сохраняется на период сессии OWA; действуют серверные правила поддержки электронной почты, создаваемые и управляемые пользователем.

Но главное новшество OWA — это практически полная функциональная идентичность настольной версии MS Outlook (в OWA обеспечен доступ к самым тонким функциям и настройкам), да и внешне они стали гораздо более похожими. Кроме всего прочего, OWA из Exchange Server 2010 научилась взаимодействовать с инфраструктурой Office Communications Server (OCS), а через его шлюзы — и с любыми другими поддерживающимися службами мгновенного обмена сообщениями. Таким образом, работая в веб-консоли OWA, так же как и в MS Outlook, можно получать информацию о присутствии других пользователей, просматривать их контактную информацию и занятость. При необходимости можно оперативно вызвать веб-клиента службы мгновенных сообщений OCS и решить возникшие вопросы, даже не подключаясь к корпоративной сети. Он создан для того, чтобы облегчить работу пользователей, получающих огромное множество сообщений ежедневно, позволяя им просматривать несколько сообщений, которыми они обменялись с одним и тем же адресатом, в виде беседы, а не в виде отдельных сообщений.

Наряду с новыми возможностями OWA имеет некоторые ограничения. Следовательно, перед развертыванием OWA необходимо продумать, что вам не подходит. Автономная работа. Пользователь должен подключиться к серверу Exchange для просмотра информации. Нет доступа к автономным папкам. Нет синхронизации локальных автономных папок с папками на сервере.

В Outlook Web Access существует возможность включить новую страницу входа для OWA, которая сохраняет имя пользователя и пароль в элементе cookie, а не в браузере. У такого подхода два основных преимущества. Во-первых, cookie очищается при завершении сессии OWA, а во-вторых, cookie очищается через некоторый предопределенный промежуток времени неактивности, например, когда пользователь отходит от компьютера, не завершив сессию браузера. Более того, время неактивности можно настроить как для публичных, так и для личных компьютеров. То есть можно применять различные значения времени неактивности для клиентских компьютеров, принадлежащих организации, и для иных компьютеров. Большинство организаций, скорее всего, предпочтут, чтобы время неактивности для компьютеров вне надежной для них зоны имели значительно меньшее время неактивности. Такой подход обычно увеличивает надежность, так как при этом нельзя вернуть сессию OWA после того, как cookie будет очищен. Обратите внимание, что сеансы не истекают в процессе создания сообщения.

Улучшение процесса входа, как и SSL шифрование, теперь включено по умолчанию, и для применения шифрования через SSL Exchange 2010 использует цифровые сертификаты. Можно просто связывать термин цифровые сертификаты с сторонними центрами сертификации, такими как Verisign, или с внутренним центром сертификации, который интегрирован в среду Active Directory. Хотя это правильно, стандартный SSL сертификат, который генерируется Exchange 2010 во время установки, на самом деле, является самоподписным сертификатом (self-signed certificate). Это означает, что в то время как сторонние центры сертификации будут подписывать издаваемые ими сертификаты, самоподписные сертификаты, выпускаемые Exchange 2010, как предполагает их название, подписываются самим Exchange 2010. Тот факт, что SSL сертификат устанавливается по умолчанию на роль сервера Client Access Server, позволяет использовать SSL шифрование между клиентом и Client Access Server, когда используются протоколы, поддерживаемые сервером Client Access Server, например, HTTP, POP3 и т.п. Это достигается путем различных виртуальных каталогов, создаваемых в службе Internet Information Services (IIS) на сервере Client Access Server, требующем SSL шифрования. Это можно увидеть, если рассмотреть свойства различных виртуальных каталогов.

Новый вход в систему имеет три особенности. Во-первых, пользователи не могут случайно отметить опцию Remember My Password (Запомнить пароль). Кроме того, при выходе пользователя из системы у него не остается способов доступа к своему почтовому ящику, пока он снова не пройдет аутентификацию. Наконец, в процессе входа в систему в скрытом кадре загружаются панели инструментов и рисунки OWA, помогающие пользователю осуществлять вход в систему.

В процессе входа пользователь может выбрать один из интерфейсов: Rich (Расширенный) или Basic (Базовый). Расширенный интерфейс (Rich Experience Outlook Web Access), использующий возможности Internet Explorer 5 (или более поздней версии) для обеспечения безопасного обмена сообщениями, правил, проверки орфографии и оповещений, включает в себя все возможности OWA. Возможности базового интерфейса (Basic Outlook Web Access), который используется с любым веб-браузером, но не поддерживает все возможности, обеспечиваемые версией Rich Experience Outlook Web Access, ограничены, он предназначен для пользователей, подключающихся через медленное WAN-соединение, которым нужны только основные функции OWA. Для пользователей с более скоростными соединениями предпочтительным является вариант Rich (Расширенный).

Читайте также:  Настройка зоны для поддомена

Как администратор вы можете настроить в реестре OWA параметры истечения срока действия. Следует подумать о таких вещах, как общий компьютер и доверенный компьютер. Общий компьютер — это компьютер, который является общедоступным, например, киоск в общей области, обеспечивающий работу OWA. Если выбран параметр Public, то временной интервал будет установлен равным 15 минут. Параметр срока истечения действия игнорируется указанием следующего ключа реестра серверной части.

Под доверенными компьютерами подразумеваются компьютеры, находящиеся внутри сети. Значением по умолчанию для этого параметра считается 1440 минут или 24 часа. Для изменения параметра используйте тот же ключ реестра, что и для общего компьютера, с той лишь разницей, что здесь нужен параметр TrustedClientTimeout. Минимальные и максимальные значения параметров PublicCUentTimeout и TrustedClientTimeout совпадают.

Необходимо иметь в виду некоторые вопросы, связанные с параметром простоя. Во-первых, параметр простоя, основывающийся на элементах cookie, не является абсолютным; он варьируется в диапазоне значение параметра — 1,5 х . Если установлен период простоя, равный 10 минутам, то в действительности он варьируется от 10 до 15 минут (1,5 х 10 = 15). Так как параметр по умолчанию для доверенного компьютера равен 1440 минутам, то время простоя варьируется от 1440 до 2160 минут или от 24 до 36 часов. Столь широкий диапазон может быть несовместимым с имеющимися в организации политиками безопасности. К сожалению, вам не остается ничего другого, кроме как уменьшить значение по умолчанию на доверенных компьютерах, если это действие предписывается установленными политиками информационной безопасности.

Второй момент, о котором следует помнить: значение параметра TrustedCUentTimeout не может быть меньше значения параметра PublicCUentTimeout. Даже при установке меньшего значения параметра доверенного компьютера Exchange автоматически уравняет оба значения. Автоматическое изменение конфигурации произойдет независимо от того, какое значение настроено некорректно. Поэтому при установке слишком маленького значения для доверенного компьютера или слишком высокого значения для общего компьютера все закончится тем, что оба значения уравняются.

OWA — это средство доступа к электронной почте из браузера через порт 80 (или другой порт, настроенный для браузера и сети). Установка OWA осуществляется во время инсталляции Exchange Server 2010. После установки пользователь получает с помощью этого браузера доступ к некоторым функциям, выполняемым через Outlook: к базовым функциям электронной почты, календаря и планирования работы групп, к основным общим папкам и приложениям коллективной работы. OWA может использоваться как главный клиент Exchange пользователем, не имеющим доступа к расширенным возможностям. Тем не менее, в версиях Rich Experience и Basic некоторые возможности недоступны, включая следующие:

  • личные адресные книги (Personal address books), поскольку они хранятся на вашей рабочей станции;
  • поиск сообщений;
  • интеграция WordMail и MS Office;
  • просмотр сведений о занятости других пользователей;
  • формы Outlook;
  • синхронизация локальных автономных папок с папками сервера;
  • доступ к файлу PST.

Универсальность этого клиента-браузера делает OWA привлекательным средством в системах, где используются клиенты нескольких типов (таких как Windows, Macintosh и UNIX), и где требуется общедоступный клиент обмена сообщениями. OWA дает большие преимущества таким пользователям, как персонал информационных систем, когда им приходится использовать различные рабочие станции в течение дня. Они могут просто проверять свою почту с помощью OWA вместо создания набора почтовых параметров (профиля) на каждой из рабочих станций.

Сегментация OWA. Сегментация OWA является еще одной функцией, которая имелась в предыдущих версиях Exchange, и поэтому не является новой функцией для Exchange 2010. По сути, сегментация OWA представляет собой функцию, которая позволяет вам блокировать доступ к определенным возможностям OWA для некоторых или всех пользователей. Например, предположим, что вы выполняете переход с Exchange 2003 или Exchange 2007 на Exchange 2010 и в это же время решаете выполнить перемещение информации из своей публичной папки в MS SharePoint. Если вы также установили Outlook 2010 клиент, нет необходимости в использовании публичной папки в вашей среде, и вы можете блокировать доступ к публичной папке из OWA. Или, допустим, вы не установили Exchange ActiveSync устройства или роль сервера Unified Messaging в своей организации. И снова будет неплохой мыслью отключить эти функции, чтобы эти опции не появлялись в Outlook Web Access. Любые настройки, облегчающие жизнь пользователям и сотрудникам службы поддержки, идут только на пользу.

Сегментацию OWA можно настроить для целого ряда функций и возможностей. В этот список входит ActiveSync интеграция, списки адресов, календарь, контакты, журнал, нежелательная почта, напоминания и уведомления, заметки, премиум клиенты, папки поиска, подписи электронной почты, проверка орфографии, задачи, выбор тем, интеграция унифицированного обмена сообщениями, смена паролей, правила, публичные папки, S/MIME и восстановление удаленных объектов. Можно управлять сегментацией OWA для всего виртуального каталога на сервере Client Access Server или для каждого отдельного пользователя. Давайте сначала рассмотрим процесс управления для всего виртуального каталога с помощью консоли Exchange Management Console. Для начала работы по управлению сегментацией, вызываем свойства виртуального каталога /owa и переходим в закладку Сегментация (Segmentation).

Включать и отключать определенные возможности для OWA сегментации очень просто; вам просто нужно выбрать соответствующую функцию и нажать кнопку включить (enable) или выключить (disable). Примечание: сегментацию можно настроить только для виртуального каталога /owa, поэтому не следует искать закладки сегментации для других виртуальных каталогов, таких как /exchange, которые могут иметься у вас на сервере Client Access Server.

Чтобы воспользоваться оболочкой Exchange Management Shell для настройки параметров сегментации, нужно использовать команду Set-OwaVirtualDirectory. Например, если бы вы хотели получить свойства виртуального каталога /owa на сервере под названием CCR-SRV1, вам нужно было бы воспользоваться следующей командой: Get-OwaVirtualDirectory ‘CCR-SRV1\owa (Default Web Site)’. Эта команда отобразит множество параметров.

Как уже упоминалось, можно также настраивать сегментацию OWA для каждого пользователя отдельно, для чего нужно воспользоваться командой Set-CASMailbox. Например, предположим, мы хотим отключить функцию Задачи для одного конкретного пользователя, псевдоним почтового ящика которого имеет значение neil. Для выполнения этой задачи нам нужно использовать следующую команду:Set-CASMailbox ‘Identity neil ‘OWATasksEnabled:$false. Затем вам нужно воспользоваться командой Get-CASMailbox для проверки того, что нужные параметры были применены. Также обратите внимание, что параметры для отдельных пользователей имеют более высокий приоритет по сравнению с параметрами для всего виртуального каталога.

Просмотр бесед. В Exchange 2010 представлен новый вид беседы в рамках OWA (в Outlook 2010 и Windows Mobile с установленной новой версией Outlook Mobile). Идея этой функции заключается в уменьшении информационной перегрузки папки «Входящие» пользователя, поскольку все сообщения беседы появляются в простом и логическом виде, что позволяет пользователям быстро определять непрочитанные сообщения и иметь представление о серии ответов в потоке. Вид беседы остается цельным даже при перемещении сообщений из паки «Входящие» в другие папки. Пользователь может управлять, игнорировать, перемещать и удалять беседы целиком, а не работать с отдельными сообщениями. Возможность сгруппировать сообщения и просматривать их в виде одной беседы позволяет быстро находить последние полученные сообщения и отслеживать цепочку ответов. Пользователи всегда могут просмотреть сохраненные в системе беседы, даже если отдельные электронные сообщения лежат в разных папках почтового ящика. Exchange обрабатывает несколько сообщений как одну беседу и позволяет согласованно управлять этими сообщениями, игнорировать, перемещать и удалять их из системы. Новые сообщения, являющиеся частью ранее начатой беседы, автоматически помещаются в папку, которую вы назначили для сохранения беседы, даже если вы удалили беседу или игнорируете ее.

Поддержка нескольких браузеров. Пользователи могут пользоваться всеми преимуществами работы с Outlook Web Access из Explorer (версии 7 или выше), Firefox (версии 3 или выше) и Safari (версии 3 или выше). Независимо от того, какой веб-браузер используется в организации, пользователям обеспечивается максимальное удобство работы с Outlook Web Access.

Отображение сообщений на одной странице. Outlook Web Access 2010 больше не разбивает сообщения по нескольким страницам. Все сообщения теперь отображаются на одной странице, и независимо от того, сколько сообщений содержится в папке, вы можете просмотреть каждое сообщение в своем почтовом ящике, не переходя на другие страницы, а просто прокручивая страницу вниз. Пользователи могут быстро находить необходимую им информацию благодаря удобному механизму открытия сообщений и просмотра бесед.

WebReady просмотр документов. WebReady просмотр документов является еще одной замечательной функцией, включенной в OWA 2010. Эта функция просто позволяет преобразовывать типы документов в HTML и отображать в окне обозревателя, не прибегая к запуску соответствующего приложения. Например, эту функцию можно использовать для просмотра MS Word документов в окне обозревателя, а не запускать само приложение MS Word. Это означает, что пользователям вовсе необязательно иметь установленное приложение на локальном компьютере для просмотра документов. Однако следует знать, что WebReady просмотр документов нужно воспринимать как базовый способ просмотра документов, и что документы могут иногда выглядеть несколько иначе, если просматривать их таким способом. WebReady просмотр документов не дает всех тех функций, которые предоставляет приложение. В результате, есть некоторые ограничения, которые нужно принимать во внимание, как, например, тот факт, что некоторые таблицы Excel не поддерживаются.

Читайте также:  Настройки для apn utel

В окне свойств OWA (Default Web Site) Properties вы заметите, что невозможно полностью включить или выключить эти функции, но можно в принудительном порядке заставить документ конвертироваться в HTML при наличии соответствующего конвертора. Также не забудьте, что в окне свойств OWA (Default Web Site) Properties показаны опции для компьютеров, которые относятся к общим компьютерам, и что отдельные опции WebReady просмотра документов доступны для частных компьютеров. Давайте рассмотрим, что предлагает настройка опции Force WebReady Document Viewing’ пользователям. Во-первых, вложение может быть открыто непосредственно, так как имя самого вложения является ссылкой. Также вложение можно открыть в качестве веб-страницы, нажав на ссылку Открыть как веб страницу [Open as Web Page]. И напротив, то же самое вложение, но уже после включения опции Force WebReady Document Viewing’ уже не является ссылкой, а, следовательно, это заставляет пользователя нажать на ссылку [Open as Web Page].

Кэш адресов. Сохраняя адреса электронной почты адресатов, которым недавно были отправлены сообщения, кэш адресов помогает пользователям быстро отвечать на электронные сообщения, выводя на экран список адресов последних получателей, когда пользователь начинает печатать адрес получателя. Этот список автоматически сокращается по мере того, как пользователь печатает имя получателя; кэш адресов представляет собой объединенный кэш последних получателей электронных сообщений, отправленных из Outlook Web Access и Outlook Mobile.

Фильтры. Благодаря выпадающему меню со стандартными опциями можно применить разнообразные фильтры.

Поиск. Outlook Web Access оснащен более мощным механизмом поиска с усовершенствованной системой обработки запросов. Пользователи могут осуществлять поиск по следующим параметрам: «от», «кому», «вложения». Большое разнообразие других критериев поиска позволяет быстро находить необходимые сообщения. Более того, результаты поиска теперь можно сохранять, доступ к ним осуществляется одним щелчком мыши, что облегчает и ускоряет работу пользователей с информацией.

Internet Information Services. Через оснастку Internet Information Services осуществляется администрирование многих компонентов OWA. После открытия оснастки Internet Information Services и нахождения рассматриваемого сервера для просмотра подчиненных ему объектов отобразятся виртуальные корневые каталоги, созданные Exchange при установке. Эти виртуальные корневые каталоги указывают на базы данных через ExIFS (Exchange Installable File System). В предыдущих версиях Exchange базы данных Exchange воспринимались операционной системой в качестве другой виртуальной файловой системы. Следовательно, операционная система может считывать и записывать файлы в базы данных Exchange аналогично тому, как это делается в файловых системах FAT, FAT32 или NTFS. Так как Microsoft осуществляет переход к расположению файлов в базе данных SQL вместо системы Web Storage System, то разработчиками Microsoft принято решение оставить смонтированной файловую систему ExIFS, но не представлять ее как устройство по умолчанию М:\, как это было ранее. То есть виртуальные корневые каталоги по-прежнему указывают на базы данных Exchange, но базы данных не представлены в интерфейсе. Управление каждым виртуальным каталогом осуществляется в отдельном порядке. С помощью оснастки Internet Information Services для каждого компонента Exchange устанавливаются параметры безопасности, истечения срока действия содержимого и другие настройки. При управлении этими виртуальными каталогами в IIS осуществляется управление виртуальным сервером HTTP в Exchange.

Доступ к данным и файлам в OWA. По самой своей природе система электронной почты значительно упрощает процесс отправки и получения файлов различных типов, и за последние годы управление такими потенциально опасными файлами, как .exe, .com и т.п., осуществлялось посредством различных способов. Исторически сложилось так, что ничего не подозревающему пользователю было слишком просто дважды кликнуть на исполняемом файле вложения, содержащем вредоносный код, и в результате появилась необходимость это изменить. Теперь администратор имеет возможность централизованного управления не только различными доступными типами файлов, но и тем, как к ним предоставляется доступ. Более того, здесь имеется возможность раздельного управления на основе того, использует ли пользователь приложение OWA на публичном компьютере или на частном, как указывается в пользовательских опциях безопасности при входе. Для просмотра того, как доступ контролируется в OWA 2010, вам нужно рассмотреть конфигурацию в консоли управления Exchange Management Console или воспользоваться оболочкой Exchange Management Shell. В консоли Exchange Management Console нужно вызвать свойства виртуального каталога /owa на сервере клиентского доступа Client Access Server и нажать либо на закладке Public Computer File Access (Доступ к файлам на общем компьютере), либо на Private Computer File Access (Доступ к файлам на частном компьютере). Здесь вы увидите доступные опции управления непосредственным доступом к файлам, WebReady просмотром документов и доступом к файлам в общем файловом ресурсе или Windows SharePoint Services. Сначала давайте рассмотрим опции прямого доступа к файлам. Если вы нажмете на кнопку Изменить (Customize)’, у вас откроется окно Direct File Access Settings. Здесь видно, что вы можете контролировать то, как ваши пользователи будут работать с известными и неизвестными типами файлов. Для известных типов файлов здесь есть три списка со следующими названиями: Разрешить (Allow), Блокировать (Block) и Сохранить принудительно (Force Save).

Список «Разрешить» является списком расширений файлов, которые пользователь сможет открывать в OWA. Список «Блокировать», напротив, является списком расширений файлов, которые пользователь не сможет открыть в OWA. И, наконец, список принудительного сохранения является списком расширений файлов, которые будут сохранены в принудительном порядке на локальный жесткий диск компьютера, прежде чем их можно будет запустить. Существует определенный порядок приоритетности этих списков, то есть сначала идет список Разрешить, затем — Блокировать, а затем — Принудительное сохранение. Это означает, что список разрешения является более приоритетным по сравнению со списками блокирования и принудительного сохранения, а список блокирования более приоритетный по отношению к списку принудительного сохранения. Например, если расширение файла добавлено в разрешающий список, но при этом оно также включено в список блокирования, пользователь сможет получить доступ к этому типу файлов. В нижней части окна Direct File Access Settings показаны опции для работы с неизвестными типами файлов, которых нет ни в одном из вышеуказанных списков. По умолчанию эта опция заставляет пользователей сохранять приложение, что, возможно, по мнению, разработчиков, является самой безопасной опцией по умолчанию, однако в организациях, где безопасности уделяется особое внимание, более предпочтительной будет опция ‘block (блокировать)’ для блокирования неизвестных типов файлов.

Эти списки разрешения, блокирования и принудительного сохранения уже наполнены многими различными расширениями файлов, а также типами MIME. Поэтому вам потребуется время на просмотр каждого из этих расширений и типов MIME на предмет их уместности в том или ином списке в соответствии с требованиями вашей организации. В компании Microsoft проделали работу, чтобы приложение обрабатывало самые опасные типы файлов должным образом, и для многих организаций может вполне подойти настройка по умолчанию. Конечно, в каждой организации, использующей MS Exchange, будут свои требования к безопасности, и поэтому рекомендуется просмотреть стандартные настройки на предмет их соответствия требованиям вашей организации. В этих списках содержится такое большое количество разнообразных типов расширений и MIME, что проще будет получить стандартный список с помощью оболочки Exchange Management Shell. Можно воспользоваться командой Get-OWAVirtualDirectory и просмотреть значения AllowedFileTypes, AllowedMimeTypes, ForceSaveFileTypes, ForceSaveMimeTypes, BlockedFileTypes и BlockedMimeTypes параметров.

Например, для получения списка разрешенных типов файлов виртуального каталога \owa вашего стандартного веб сайта можно выполнить команду: Get-OwaVirtualDirectory ‘owa (default web site)’ | fl *allowedfile*. Эта команда фильтрует результаты и показывает параметры, названия которых содержат строку allowedfile.

Явный вход. Функция явного входа позволяет пользователю выбрать и открыть любой почтовый ящик, к которому он имеет полный доступ. Каждый почтовый ящик открывается при этом в новом окне веб-обозревателя. Чтобы воспользоваться этой функцией, пользователь должен иметь разрешения на полный доступ к открываемому почтовому ящику. Полный доступ не предоставляет пользователю разрешение «Отправить как» или «Делегирование доступа» для почтового ящика. Когда явный доступ используется для открытия почтового ящика ресурсов в Outlook Web App, предоставляется набор параметров для управления этими ресурсами.

Чтобы предоставить полный доступ к почтовому ящику «TestA» для пользователя «TestB», выполните следующую команду: Add-MailboxPermission -identity TestA -User TestB -AccessRights FullAccess.

Читайте также:  Настройка грп регулятор давления

Чтобы открыть любой почтовый ящик по URL-адресу: Откройте веб-обозреватель. Введите URL-адрес Outlook Web App своей организации, а затем добавьте SMTP-адрес почтового ящика, который хотите открыть, в конец URL-адреса. Например, чтобы открыть почтовый ящик conferenceroom@contoso.com, следует ввести /conferenceroom@contoso.com. Почтовый ящик может иметь более одного SMTP-адреса. Чтобы открыть почтовый ящик, можно использовать любой их них. Войдите в систему, указав свое имя пользователя и пароль. Чтобы воспользоваться этой процедурой, необходимо иметь разрешения «Полный доступ» для почтового ящика, который требуется открыть.

Чтобы открыть почтовый ящик другого пользователя или почтовый ящик ресурсов из веб-клиента Outlook войдите в Outlook Web App. Вверху окна Outlook Web App щелкните имя своего почтового ящика, чтобы открыть окно Открыть другой почтовый ящик. Введите имя почтового ящика, который требуется открыть, и нажмите кнопку Открыть. Чтобы открыть почтовый ящик другого пользователя или почтовый ящик ресурсов, свой почтовый ящик и почтовый ящик, который хотите открыть, должны быть почтовыми ящиками Exchange 2010.

Просмотр общих календарей и контактов. Outlook Web Access в Exchange Server 2010 позволяет просматривать общие календари и контакты, т. е. получать информацию о графиках и доступности пользователей внутри организации и за ее пределами.

Просмотр и установка статуса. Список контактов пользователя отображается в Outlook Web Access с цветными индикаторами, позволяющими пользователю понять, доступен ли контакт для обмена мгновенными сообщениями или нет. Статус присутствия помогает определить, как лучше связаться с тем или иным пользователем и получить необходимую информацию. Пользователи могут видеть статусы других контактов и устанавливать собственные статусы, чтобы другие пользователи в сети могли понять, доступны ли они для обмена мгновенными сообщениями или нет. Это означает, что вы можете посмотреть и изменить свой статус присутствия, наряду с возможностью просмотра присутствия других пользователей, использующих решение Office Communications Server (также вы можете интегрировать решения сторонних разработчиков). Пользователи даже могут использовать обмен мгновенными сообщениями из интерфейса OWA. Пользователи могут управлять списком контактов Office Communicator, который можно увидеть в левой панели, в рамках OWA.

Безопасность клиентского трафика. Чтобы защитить передачу сообщений между OWA и клиентом, необходимо задать способ аутентификации, а также требования к шифрованию и подписыванию клиентского трафика. Аутентификация клиента осуществляется одним из трех способов: анонимная аутентификация (Anonymous), базовая аутентификация (Basic) и интегрированная аутентификация Windows (Integrated Windows). Вариант Anonymous (Анонимная) обеспечивает наименее безопасную схему аутентификации, предоставляя ограниченный доступ к определенным общим папкам и данным каталога. Анонимная аутентификация поддерживается всеми клиентами и является предпочтительным методом разрешения общего доступа к определенным общим папкам. При базовой аутентификации от пользователя требуется ввести имя пользователя, имя домена и пароль. Имя пользователя и пароль передаются в открытом виде между сервером и клиентом, поэтому рекомендуется использовать SSL для их шифрования. Интегрированная аутентификация Windows (IWA) предназначена для клиентов с браузерами Internet Explorer 5 или более поздней версии. IWA используется Kerberos и обеспечивает наивысший уровень защищенности. При IWA пароль пользователя не передается по линии связи в открытом виде. Он шифруется, и даже в случае перехвата пакета злоумышленником последний не сможет узнать пароль.

Обмен мгновенными сообщениями. Outlook Web Access теперь имеет встроенные средства обмена мгновенными сообщениями, а это значит, что теперь пользователи могут посылать и получать сообщения SMS непосредственно в OWA (и Outlook 2010) вместо ввода их в мобильное устройство. OWA посылает SMS через ваше мобильное средство, куда и приходят ответы. Вы даже можете синхронизировать сообщения SMS с почтовыми ящиками пользователей для централизованного хранения и резервного копирования. По выбору администраторов эта функция может подключаться к Office Communications Server (собственный сервер организации) или Windows Live Messenger Server (размещенная в «облаке» служба). Информация о статусе другого пользователя позволяет быстро понять, что нужно сделать: обратиться к пользователю в системе обмена мгновенными сообщениями, чтобы получить быстрый ответ, или отправить ему электронное письмо.

Синхронизация SMS. Exchange ActiveSync теперь позволяет отправлять и получать текстовые SMS-сообщения из Outlook и Outlook Web Access. Входящие сообщения, отправленные на мобильное устройство пользователя через протокол Exchange ActiveSync, можно видеть одновременно и в папке, где хранятся все SMS-сообщения, и в ящике входящих электронных сообщений.

Панель управления Exchange заменяет страницу Options («Параметры»), известную нам по предыдущим версиям OWA. Из этой панели пользователи могут управлять обычными настройками OWA, а также выполнять отслеживание сообщений, создавать и обрабатывать дистрибутивы с необходимыми полномочиями RBAC и подобными. Кроме того, теперь пользователи могут обновлять личную информацию Active Directory, например, имя, звание, отдел и номер телефона.

Управление OWA. Управление OWA осуществляться несколькими способами. Если требуется управлять OWA для отдельных пользователей, используйте оснастку Active Directory Users and Computers (Active Directory — пользователи и компьютеры). Чтобы включать или отключать доступ пользователей к почтовому ящику через OWA, используйте вкладку Exchange Features (Возможности Exchange) страницы свойств пользователя.

Экран входа в систему. Экран входа в систему переработан, чтобы в более понятном виде представлять пользователям параметры входа в систему. Пользователи по-прежнему могут при входе в систему указывать параметры «Частная» или «Общая».

Навигация. В перемещении в Outlook Web App появилось несколько улучшений. Эти улучшения включают следующее: гибкий просмотр сообщений, — пользователь может выбирать режим отображения списка сообщений, в котором отображается область чтения, и, кроме того, можно выбирать из многочисленных параметров группирования и сортировки, доступных через раскрывающееся меню; более простое перемещение по списку сообщений с помощью элементов управления, расположенных внизу страницы; уведомления и напоминания отображаются в окне Outlook Web App, причем к ним можно получить доступ с помощью раскрывающихся меню на панели инструментов, пока они не будут очищены; возможности поиска, которые позволяют пользователям быстро выполнять поиск в папках почтовых сообщений и задач. Пользователи также имеют возможность уточнять условия поиска через расширенное меню поиска; настраиваемая панель навигации, — пользователь может изменять ширину панели навигации, перетаскивая вертикальную полосу между этой панелью и списком содержимого. Пользователь может также уменьшить содержимое панели навигации, щелкнув значок вверху панели. В результате этого действия каждая часть панели навигации сворачивается в небольшую кнопку, расположенную на боковой стороне страницы.

Адресная книга. В адресную книгу в Exchange 2010 Outlook Web App внесены следующие улучшения: более простой поиск сведений в списках адресов и в контактах; более понятные параметры при использовании адресной книги для выбора ресурсов и участников собрания. Адресная книга предоставляет параметры по ограничению просмотра ресурсов или по ограничению поиска определенными адресными книгами; при составлении пользователями сообщений электронной почты или приглашений на собрание можно выбрать любое поле получателя или щелкнуть значок Адресная книга в почтовой форме, чтобы осуществить поиск в Адресной книге ресурсов или получателей электронной почты, например, помещения для встреч.

Помощник по планированию. При планировании собрания пользователь может перейти с вкладки Встреча на вкладку Помощник по планированию, чтобы добавить участников собрания, выполнить поиск комнаты и времени собрания. Помощник по планированию предоставляет следующие расширенные возможности: управление и планирование в отношении участников собрания и местоположений собрания. Пользователь может ввести имена участников собрания или названия помещений для собрания непосредственно в Помощник по планированию или выполнить расширенный поиск с помощью Адресная книга; измененный способ поиска времени собрания, при котором доступны все участники и ресурсы. Часть Предложенное время помощника по планированию использует сведения о занятости для выбора оптимального времени с точки зрения участников и доступности ресурсов. Возможное время кодируется цветом и помечается как Великолепно, Хорошее или Плохо. Необходимость каждого участника и ресурса можно указывать с помощью параметров Обязательно, Необязательно и Ресурс.

Интеграция Windows SharePoint Services с общими папками файлов Windows. Интеграция общих папок Windows SharePoint Services и Windows делает сведения об общих папках Windows SharePoint Services и Windows доступными для пользователей, даже если они не подключены к внутренней сети. Пользователи могут обращаться к документам и библиотекам документов в общих папках файлов Windows SharePoint Services и Windows без подключения к виртуальной частной сети (VPN). Outlook Web App позволяет пользователям извлекать документы на внутренних узлах Windows SharePoint Services или в общих папках файлов Windows по ссылке, внедренной в сообщение электронной почты. Пользователи могут осуществлять обзор содержимого и иерархий общих папок файлов Windows и библиотек документов в Windows SharePoint Services через Outlook Web App.

Сайт газеты «Компьютер-Информ» является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Источник

Adblock
detector