Zakázání panelu Možnosti aplikace Outlook Web Access v Exchange Server 2007

Překlady článku Překlady článku
ID článku: 2299129 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento článek popisuje postup zakázání panelu Možnosti v aplikaci Outlook Web Access (OWA) v Exchange Server 2007. Záměrem je poskytnout řešení pro veřejně oznámenou chybu zabezpečení serveru Exchange.

Tato chyba zabezpečení je s útokem Cross-Site Request padělání, ve kterém je uživateli svých navštívili škodlivou webovou stránku, který je vytvořený speciálně pro cílové organizaci používající server Exchange. By mohl útočníkovi umožnit provést akce jménem uživatele, jako je přidání nového pravidla složky Doručená pošta ověření toho změnit další možnosti uživatele aplikace OWA.

Aby se snížilo riziko pro tento útok, můžete zakázat panelu Možnosti pomocí nástroje UrlScan. Nástroj UrlScan lze blokovat známé části adresy URL, které se používají k přístupu na stránky možnosti v aplikaci OWA.

Poznámka:Možnosti stránek je, kde je umístěna většina nastavení uživatelské úrovně a pravidla v aplikaci Outlook Web Access.

Další informace

Nástroj UrlScan


Nástroj UrlScan je funkce anIIS, která používá filtr ISAPI ke zpracování požadavků protokolu http odeslané na webu aplikace OWA. Všechny žádosti o první prochází tento filtr před žádost je zpracována Exchange Server.There jsou předvídatelné vzory v rámci část řetězce dotazu a tělo každého požadavku přenesen na panelu Možnosti. Předvídatelné vzorky lze selektivně zamítnutí žádosti.

Poznámka:Nástroj UrlScan bude zamítnout všechny žádosti o přístup nebo aktualizovat položky Možnosti a pravidla v aplikaci Outlook Web Access. Tyto includerequests z oprávněných uživatelů v rámci organizace.

Chcete-li stáhnout nástroj UrlScan 32 bit, navštivte následující web společnosti Microsoft:
Stáhnout nástroj UrlScan 32 bitů
Chcete-li stáhnout nástroj UrlScan 64-bit, navštivte následující web společnosti Microsoft:
Stáhnout nástroj UrlScan 64-bit
Další informace o nástroji UrlScan naleznete na následujícím webu společnosti Microsoft:
Obecné informace o nástroji UrlScan

Zakázání panelu Možnosti v Exchange Server 2007


Instalace


Je nutné nastavit UrlScanas filtr na webu aplikace OWA. Další informace o tom, jak nastavit nástroj UrlScan naleznete na následujícím webu:
Jak nastavit nástroj UrlScan

Po instalaci nástroje UrlScan filtr ISAPI ve vašem počítači je podobná následující:
Zmenšit tento obrázekZvětšit tento obrázek
– Snímek obrazovky pro filtr ISAPI.


Nastavení souboru TheUrlScan.ini


Nastavení zobrazené pod nastavení soubor UrlScan.ini. V řetězci adresy URL a dotazovacích budou vyhledány všechny řetězce zadaného v "DenyOWAOptions". Pokud se vyskytnou, je žádost odmítnuta službou IIS.
[Options]

UseAllowVerbs=0

AllowDotInPath=1 

RuleList=BlockOptionsInOWA



[BlockOptionsInOWA]

ScanURL=1

ScanQueryString=1

DenyDataSection=DenyOWAOptions



[DenyOWAOptions]

ae=Options

ns=Options

ns=RulesOptions

ns=JunkEmail

ns=DumpsterListView

Koncovým


Po dokončení instalace nástroje UrlScan a konfigurovat nastavení, uživatelé mohou přihlásit k aplikaci OWA jak ukazuje následující obrázek:
Zmenšit tento obrázekZvětšit tento obrázek
Pro aplikaci OWA – snímek obrazovky.




Však po klepnutí na tlačítko Možnostiv pravém horním rohu, zobrazí se uživateli následující zpráva Chyba 403:
Zmenšit tento obrázekZvětšit tento obrázek
Chyba 403 – snímek obrazovky.




Úkoly správy


Instalační adresář nástroje UrlScan má také soubor protokolu, který obsahuje podrobnosti o žádosti, které byly blokovány a důvod pro blokování. Můžete například vidět, že některé informace podobná následující informace do souboru protokolu:
2010-07-16 23:50:23 157.56.147.48 1 GET /owa/?ae=Options&opturl=Messaging Rejected rule+'BlockOptionsInOWA'+triggered query+string - ae=options

Správce můžete použít standardního protokolu služby IIS, nástroje, například programu LogParser, analýza Chcete-li získat další informace a statistické údaje o protokoly. Další informace o tom, jak tyto protokoly dotazů naleznete na následujícím webu:
Jak dotazy protokolů

Zakázání panelu Možnosti v Exchange Server 2003

Nelze použít nástroj UrlScan v Exchange Server 2003 zakázat možnosti panelu nebo pravidla.

Vlastnosti

ID článku: 2299129 - Poslední aktualizace: 28. října 2013 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Service Pack 1
  • Microsoft Exchange Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Service Pack 1
  • Microsoft Exchange Server 2007 Service Pack 2
  • Microsoft Exchange Server 2007 Service Pack 3
  • Microsoft Exchange Server 2007 Standard Edition
Klíčová slova: 
kbsurveynew kbfix kbexpertiseinter kbmt KB2299129 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 2299129

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com