Como desactivar o painel de opções no Outlook Web Access no Exchange Server 2007

Traduções de Artigos Traduções de Artigos
Artigo: 2299129 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Este artigo descreve como desactivar o painel de opções no Outlook Web Access (OWA) no Exchange Server 2007. A intenção é fornecer uma solução alternativa para a vulnerabilidade divulgada publicamente no Exchange.

A vulnerabilidade está associada um ataque de falsificação de pedido de acesso a sites em que um utilizador é levado visitar uma página Web maliciosa que forem criada especificamente para a organização Exchange de destino. Isto poderia permitir ao intruso executar acções em nome do utilizador, por exemplo, adicionar novas regras da pasta a receber verificar, em particular alterar outras opções de utilizador do OWA.

Para reduzir o risco para que este ataque, pode desactivar o painel de opções utilizando o UrlScan. Pode utilizar o UrlScan para bloquear conhecidos partes do URL que é utilizados para aceder às páginas de opções no OWA.

NotaAs páginas de opções é onde reside a maioria das definições do nível de utilizador e as regras no OWA.

Mais Informação

UrlScan


UrlScan é a funcionalidade de anIIS que utiliza um filtro ISAPI para processar pedidos de http enviados para o Web site do OWA. Todas as requisições primeiro passam através este filtro antes do pedido é processado pelo Exchange Server.There é padrões previsíveis a parte da cadeia de consulta e o organismo de cada pedido transmitido para o painel de opções. Os padrões previsíveis podem ser utilizados para negar selectivamente os pedidos.

NotaUrlScan irá recusar todos os pedidos para aceder a ou para actualizar itens de opções ou as regras no OWA. Estas includerequests de utilizadores legítimos na organização.

Para transferir o UrlScan 32 bits, visite o seguinte Web site da Microsoft:
Transferir o UrlScan 32 bits
Para transferir o UrlScan de 64 bits, visite o seguinte Web site da Microsoft:
Transferir o UrlScan de 64 bits
Para mais informações sobre o UrlScan, visite o seguinte Web site da Microsoft:
Informações gerais sobre o UrlScan

Como desactivar o painel de opções no Exchange Server 2007


Instalação


Tem de configurar UrlScanas de um filtro para o Web site do OWA. Para mais informações sobre como configurar o UrlScan, visite o seguinte Web site:
Como configurar o UrlScan

Depois de instalar UrlScan, o filtro ISAPI no seu computador é semelhante ao seguinte:
Reduzir esta imagemExpandir esta imagem
Tiro de ecrã para o filtro ISAPI.


Definição do ficheiro TheUrlScan.ini


Defina o ficheiro URLScan ini com as definições mostradas abaixo. Todas as cadeias especificadas no "DenyOWAOptions" são procuradas na cadeia de URL e consulta. Se estes ocorrerem, o pedido é negado pelo IIS.
[Options]

UseAllowVerbs=0

AllowDotInPath=1 

RuleList=BlockOptionsInOWA



[BlockOptionsInOWA]

ScanURL=1

ScanQueryString=1

DenyDataSection=DenyOWAOptions



[DenyOWAOptions]

ae=Options

ns=Options

ns=RulesOptions

ns=JunkEmail

ns=DumpsterListView

Experiência de utilizador final


Depois de instalar o UrlScan e configurar as definições, os utilizadores podem iniciar sessão OWA, como a seguinte imagem mostra:
Reduzir esta imagemExpandir esta imagem
O ecrã de tiro de OWA.




No entanto, quando um utilizador clica no botão ' Opções' no canto superior direito, o utilizador recebe a seguinte mensagem de 403 erro:
Reduzir esta imagemExpandir esta imagem
Tiro de ecrã para o erro 403.




Tarefas administrativas


O directório de instalação do UrlScan também tem um ficheiro de registo que contém os detalhes de quais os pedidos foram bloqueados e o motivo de bloqueio. Por exemplo, poderá ver que algumas informações semelhantes às seguintes no ficheiro de registo:
2010-07-16 23:50:23 157.56.147.48 1 GET /owa/?ae=Options&opturl=Messaging Rejected rule+'BlockOptionsInOWA'+triggered query+string - ae=options

O administrador pode utilizar ferramentas como o LogParser, de análise do registo IIS padrão para obter mais informações e estatísticas sobre os registos. Para mais informações sobre como consultar estes registos, visite o seguinte Web site:
Como consultar registos

Como desactivar o painel de opções no Exchange Server 2003

UrlScan não pode ser utilizado no Exchange Server 2003 para desactivar o painel de opções ou o painel de regras.

Propriedades

Artigo: 2299129 - Última revisão: 29 de outubro de 2013 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Service Pack 1
  • Microsoft Exchange Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Service Pack 1
  • Microsoft Exchange Server 2007 Service Pack 2
  • Microsoft Exchange Server 2007 Service Pack 3
  • Microsoft Exchange Server 2007 Standard Edition
Palavras-chave: 
kbsurveynew kbfix kbexpertiseinter kbmt KB2299129 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2299129

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com