Správa funkcí aplikace Outlook Web Access na serveru Exchange Server 2003

Překlady článku Překlady článku
ID článku: 830827 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Součástí aplikace Microsoft Office Outlook Web Access pro server Exchange Server 2003 je několik nových funkcí, mezi něž patří například ověřování na základě formulářů, komprese metodou GZIP či blokování příloh. Tento článek obsahuje pokyny pro konfiguraci různých nastavení a funkcí v aplikaci Outlook Web Access 2003.


Další informace

Povolení a zákaz aplikace Outlook Web Access pouze u interních klientů

Poznámka: Používáte-li aktualizaci Microsoft Exchange Server 2003 Service Pack 1 (SP1), následující kroky se na vás nevztahují. Kontrola adres WebDAV není v aktualizaci Microsoft Exchange 2003 Service Pack 1 k dispozici. Chcete-li omezit přístup k aplikaci Outlook Web Access při použití serveru Exchange Server 2003 SP1 nebo novějšího, postupujte takto:
  1. V modulu snap-in Uživatelé a počítače služby Active Directory klepněte pravým tlačítkem na uživatelský účet, pro nějž chcete omezit použití aplikace OWA, a pak klepněte na příkaz Vlastnosti.
  2. Klepněte na kartu Funkce serveru Exchange, klepněte na položku Outlook Web Access a pak klepněte na položku Zakázat.
U uživatelských účtů, u nichž je povoleno použití poštovních schránek, je ve výchozím nastavení povoleno použití aplikace Outlook Web Access na serveru Exchange Server 2003.

Uživatelům podnikové sítě můžete povolit přístup k aplikaci Outlook Web Access. Současně můžete přístup k této aplikaci odepřít externím klientům. Řešení spočívá v kombinaci zásad pro příjemce a speciálního virtuálního serveru HTTP (Hypertext Transfer Protocol). Chcete-li použít tuto metodu, postupujte podle následujících pokynů:
  1. Vytvořte zásady pro příjemce pomocí názvu domény SMTP (Simple Mail Transfer Protocol). Uživatelé, kteří se připojují k virtuálnímu serveru HTTP, musí mít e-mailovou adresu se stejnou doménou SMTP jako virtuální server. Vytvoření zásad pro příjemce představuje účinný způsob, jak použít stejnou doménu SMTP u více uživatelů.

    Poznámka: Uživatelé aplikace Outlook Web Access nemusejí znát název domény SMTP.
  2. Použijte zásady pro příjemce u uživatelských účtů, jimž chcete povolit přístup.
  3. Na serveru front-end vytvořte nový virtuální server HTTP, který určuje doménu použitou v zásadách pro příjemce.
Po provedení těchto kroků se uživatelé, jejichž e-mailová adresa neobsahuje stejnou doménu SMTP jako virtuální server HTTP, nebudou moci přihlásit a spustit aplikaci Outlook Web Access. Stejně tak, dokud nebudete používat doménu SMTP jako výchozí doménu, nebudou moci externí uživatelé určit, o jakou doménu SMTP se jedná, protože doména se nezobrazuje v poli Od při odeslání e-mailové zprávy mimo organizaci. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
293386 Při implicitním či explicitním přístupu k aplikaci OWA se zobrazí chybové zprávy protokolu HTTP 401 nebo 404 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Kromě povolení přístupu k aplikaci Outlook Web Access uživatelům v podnikové síti můžete také konkrétním interním uživatelům zabránit v přístupu k aplikaci Outlook Web Access. Toho docílíte tak, že u těchto uživatelů zakážete protokoly HTTP a NNTP (Network News Transfer Protocol).

Chcete-li zabránit interním uživatelům v přístupu k aplikaci Outlook Web Access, postupujte podle těchto pokynů:
  1. V modulu Uživatelé a počítače služby Active Directory otevřete u daného uživatele dialogové okno Vlastnosti.
  2. Na kartě Funkce serveru Exchange klepněte na položku Outlook Web Access a pak klepněte na položku Zakázat.
  3. Restartujte službu Správa služby IIS.

Použití jazyka prohlížeče

Pokud pro přístup k aplikaci Outlook Web Access používáte aplikace Microsoft Internet Explorer 5 nebo novější, používají nové instalace a upgrady serveru Exchange 2003 nastavení jazyka prohlížeče k určení znakové sady, která má být použita k šifrování informací, jako jsou e-mailové zprávy a žádosti o schůzky.

Při upgradu počítače se serverem Microsoft Exchange 2000 Server, který byl změněn tak, aby používal nastavení jazyka prohlížeče, bude nadále server Exchange 2003 fungovat stejným způsobem. V následující tabulce jsou uvedeny skupiny jazyků a příslušné znakové sady.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Skupina jazykůZnaková sada
ArabštinaWindows 1256
Pobaltské jazykyiso-8859-4
Čínština (zjednodušená)Gb2131
Čínština (tradiční)Big5
Cyrilicekoi8-r
Východoevropské jazykyiso-8859-2
Řečtinaiso-8859-7
Hebrejštinawindows-1255
Japonštinaiso-2022-jp
Korejštinaks_c_5601-1987
Thajštinawindows-874
Turečtinaiso-8859-9
Vietnamštinawindows-1258
Západoevropské jazykyiso-8859-1
Pokud budou uživatelé aplikace Outlook Web Access ve vaší organizaci často odesílat poštu, můžete upravit nastavení registru tak, aby uživatelé, kteří používají aplikaci Internet Explorer 5 nebo novější, mohli k odesílání poštovních zpráv používat znaky UNICODE zakódované pomocí formátu UTF-8.

Chcete-li změnit nastavení výchozího jazyka pro aplikaci Outlook Web Access, postupujte podle následujících pokynů.
Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným potížím. Tyto potíže mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto potíže bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
  1. K počítači se serverem Exchange se přihlaste pomocí účtu správce serveru Exchange a spusťte Editor registru.
  2. Vyhledejte následující podklíč registru a klepněte na něj:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
  3. V nabídce Úpravy přejděte na příkaz Nový a pak klepněte na položku Hodnota DWORD.
  4. Jako název hodnoty DWORD zadejte UseRegionalCharset a potom stiskněte klávesu ENTER.
  5. Pravým tlačítkem myši klepněte na hodnotu DWORD UseRegionalCharset a potom klepněte na příkaz Změnit.
  6. Do pole Údaj hodnoty zadejte hodnotu 0 a klepněte na tlačítko OK.
  7. Provedené změny uložte ukončením Editoru registru.

Nastavení přihlašovací stránky

Povolení ověřování na základě formulářů (ověřování pomocí souborů cookie) umožňuje povolit novou přihlašovací stránku pro aplikaci Outlook Web Access, která ukládá jméno a heslo uživatele do souboru cookie namísto do prohlížeče. Při zavření prohlížeče je soubor cookie odstraněn. Po určité době nečinnosti je soubor cookie odstraněn automaticky. Chcete-li získat přístup k e-mailu, vyžaduje nová přihlašovací stránka zadání domény, jména uživatele a hesla, nebo zadání úplné e-mailové adresy a hesla hlavního uživatelského jména (UPN). Přihlášení prostřednictvím ověřování na základě formulářů nepodporuje v aplikaci Outlook Web Access ověřování pomocí služby Microsoft .NET Passport. Jedná se o omezení funkce Ověřování na základě formulářů na serveru Exchange 2003.

Chcete-li povolit tuto přihlašovací stránku, je třeba nejprve povolit ověřování na základě formulářů na serveru, a potom zabezpečit přihlašovací stránku tak, že nastavíte časový limit pro soubor cookie a upravíte nastavení zabezpečení na straně klienta. Další informace naleznete v části Povolení ověřování na základě formulářů a v části Nastavení časového limitu pro ověřování pomocí souborů cookie.

U serveru Exchange 2003 nastaví funkce Ověřování na základě formulářů automaticky výchozí doménu u základního ověřování ve virtuálním adresáři serveru Exchange ve správci Exchange System Manager na znak zpětného lomítka (\). Toto omezení je vytvořeno pro zajištění podpory přihlašování uživatelů, která používají formát UPN. Jestliže změníte nastavení výchozí domény v Internetové informační službě společnosti Microsoft (IIS) na jiné nastavení, než je nastavení výchozí domény „\“, obnoví správce Exchange System Manager na serveru nastavení výchozí domény na zpětné lomítko (\).

Pokud je v konfiguraci s serverem front-end a back-end nasazeno ověřování na základě formulářů, musí nastavení výchozí domény na serveru back-end odpovídat nastavení výchozí domény na serveru front-end. V opačném případě může dojít k potížím s ověřováním. Vzhledem k tomu, že server front-end vyžaduje zpětné lomítko (\) jako výchozí doménu, musí být výchozí doména na serveru back-end nastavena také na zpětné lomítko (\) ve správci Exchange System Manager v případě, že je na serveru front-end povoleno ověřování na základě formulářů.

Další informace o důvodech nutnosti úpravy nastavení virtuálních adresářů serveru Exchange a veřejných virtuálních adresářů ve Správci systému serveru Exchange (Exchange System Manager) získáte v následujících článcích znalostní báze společnosti Microsoft:
240105 Obecné informace o synchronizaci adresářové služby a databáze Metabase na serveru Exchange 2000 Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)


264941 Změny nastavení virtuálních adresářů nejsou zachovány (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)


Tento problém vyřešíte změnou stránky Logon.asp v aplikaci Outlook Web Access tak, aby byla zadána doména nebo zahrnut seznam názvů domén.

Poznámka: Jestliže přizpůsobíte stránku Logon.asp v aplikaci Outlook Web Access, mohou být provedené změny při pozdějším upgradu nebo přeinstalaci serveru Exchange 2003 přepsány. Další informace o možnostech přizpůsobení stránky Logon.asp naleznete v následujícím článku znalostní báze společnosti Microsoft:
820378 Při použití ověřování na základě formulářů dojde k neočekávanému ukončení relace aplikace Outlook Web Access (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Důležité: Společnost Microsoft neposkytuje žádnou pomoc v souvislosti s přizpůsobením objektů Outlook Web Access. V případě, že se obrátíte na společnost Microsoft s problémem týkajícím se aplikace Outlook Web Access a serveru, na němž je tato aplikace přizpůsobena, je třeba nahradit přizpůsobené soubory jejich původní verzí. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
327178 Zásady podpory společnosti Microsoft v souvislosti s úpravou aplikace Outlook Web Access pro aplikaci Exchange (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Povolení ověřování na základě formulářů

Před povolením ověřování na základě formulářů je třeba povolit na serveru protokol SSL (Secure Sockets Layer). Další informace o postupech instalace certifikátu do systému Microsoft Windows Server 2003 před povolením protokolu SSL získáte v následujícím článku znalostní báze společnosti Microsoft:
816794 Postupy: Instalace importovaných certifikátů na webový server v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Chcete-li u serveru Exchange 2003 povolit ověřování na základě formulářů, použijte následující postup.

Poznámka: V prostředí se serverem front-end a back-end je třeba povolit ověřování na základě formulářů pouze u serveru front-end. U serveru back-end nepovolujte ověřování na základě formulářů. V prostředí, kde není používán server front-end, povolte ověřování na základě formulářů na poštovním serveru.
  1. Spusťte nástroj Exchange System Manager.
  2. Jsou-li povoleny skupiny správců, rozbalte položku Administrative Groups (Skupiny správců).
  3. Rozbalte položku Servers (Servery) a potom položku serveru front-end.
  4. Rozbalte položku Protocols (Protokoly), rozbalte položku HTTP, klepněte pravým tlačítkem myši na položku Exchange Virtual Server (Virtuální server Exchange) a potom klepněte na příkaz Properties (Vlastnosti).
  5. Klepněte na kartu Settings (Nastavení) a potom klepnutím zaškrtněte políčko Enable Forms Based Authentication (Povolit ověřování na základě formulářů).
  6. V seznamu Compression (Komprese) klepněte na požadovanou úroveň komprese.

    Poznámka: Společnost Microsoft nedoporučuje povolovat kompresi v prostředí s jedním serverem, protože komprese zvyšuje zatížení serveru.
  7. Klepněte na tlačítko OK.
  8. Pokud se zobrazí zpráva oznamující, že je třeba restartovat službu IIS, klepněte na tlačítko OK. Chcete-li restartovat Internetovou informační službu, zadejte do příkazového řádku následující příkaz: iisreset


Jestliže je na serveru front-end povoleno ověřování na základě formulářů, proveďte u serverů back-end tyto kroky:
  1. Spusťte nástroj Exchange System Manager.
  2. Jsou-li povoleny skupiny správců, rozbalte položku Administrative Groups (Skupiny správců).
  3. Rozbalte položku Servers (Servery) a potom položku serveru back-end.
  4. Rozbalte položku Protocols (Protokoly) a položku HTTP a pak rozbalte položku Exchange Virtual Server (Virtuální server Exchange).
  5. Klepněte pravým tlačítkem myši na virtuální adresář serveru Exchange, který je zobrazen v seznamu Exchange Virtual Server, a potom klepněte na příkaz Properties (Vlastnosti).
  6. Klepněte na kartu Access (Přístup) a poté na položku Authentication (Ověřování).
  7. Pokud políčko Basic authentication (Základní ověřování) není dosud zaškrtnuto, zaškrtněte je.
  8. Do pole Default Domain (Výchozí doména) zadejte zpětné lomítko (\).
  9. Klepněte dvakrát na tlačítko OK, a zavřete tak okna vlastností.

Nastavení časového limitu pro ověřování pomocí souborů cookie

U přihlašovací stránky aplikace Outlook Web Access můžete uživatelům poskytnout u ověřování dva typy možností zabezpečení. V závislosti na požadavcích mohou uživatelé vybrat některou z těchto možností zabezpečení na přihlašovací stránce aplikace Outlook Web Access:
  • Veřejný nebo sdílený počítač – Tuto možnost uživatel vybere, pokud přistupuje k aplikaci Outlook Web Access prostřednictvím počítače, který nepoužívá nastavení zabezpečení vaší organizace. Nastavení zabezpečení vaší organizace například nepoužívají počítače v Internetové kavárně. Možnost Veřejný nebo sdílený počítač je nastavena jako výchozí a poskytuje krátký výchozí časový limit (15 minut).
  • Soukromý počítač – Tuto možnost uživatel vybere, pokud je výhradním uživatelem daného počítače a počítač používá nastavení zabezpečení vaší organizace. Tato možnost umožňuje delší období nečinnosti před automatickým ukončením relace. Interní výchozí hodnota je 24 hodin. Možnost Soukromý počítač je určena uživatelům aplikace Outlook Web Access, kteří používají osobní počítače v kanceláři i doma.
Klienti aplikace Outlook Web Access, kteří se přihlašují pomocí ověřování na základě formulářů, také mohou zvolit jeden ze dvou typů klientských verzí aplikace Outlook Web Access:
  • Premium – Jedná se o výchozí verzi. Tato verze zahrnuje všechny funkce aplikace Outlook Web Access.

    Poznámka: Klientská verze Premium aplikace Outlook Web Access obsahuje speciální kód, který zadávání znaků do těla zprávy považuje za činnost.
  • Basic – Tato verze poskytuje rychlejší výkon, ale méně funkcí než klientská verze Premium. Tuto verzi vyberte, máte-li k dispozici pomalé připojení.
Na serveru Exchange 2003 jsou pověření uživatele ukládána do souboru cookie. Při odhlášení uživatele z aplikace Outlook Web Access je soubor cookie vymazán a ověřování pomocí něj již není platné. Pokud uživatel používá veřejný počítač a vybere na přihlašovací obrazovce Outlook Web Access možnost Veřejný nebo sdílený počítač, vyprší platnost souboru cookie automaticky po 15 minutách nečinnosti uživatele.

Použití automatického časového limitu je užitečné, protože usnadňuje ochranu uživatelského účtu před neoprávněným přístupem. Ačkoliv automatický časový limit významně snižuje riziko neoprávněného přístupu, není přístup neoprávněného uživatele k účtu aplikace Outlook Web Access zcela vyloučen v případě, že je relace ponechána spuštěna ve veřejném počítači. Z tohoto důvodu je třeba uživatele řádně seznámit s opatřeními, která je třeba dodržovat, aby se vyhnuli rizikům tohoto druhu.

Pro splnění požadavků na zabezpečení v organizaci může správce nakonfigurovat hodnoty časového limitu nečinnosti na serveru front-end Exchange. Server Exchange 2003 určuje činnost uživatele pomocí následujících informací:
  • Za činnost je považována interakce mezi klientem a serverem. Za činnost je například považováno, pokud uživatel otevře, odešle nebo uloží položku, přepne složky či moduly nebo obnoví zobrazení či okno webového prohlížeče.
  • Za činnost není považováno zadávání textu v položkách aplikace Outlook Web Access. Za činnost není považováno například zadání textu do schůzek, žádostí o schůzku, vývěsek, kontaktů či jiných položek.
Chcete-li nakonfigurovat hodnotu časového limitu, je třeba nejprve povolit ověřování na základě formulářů, a potom změnit nastavení registru na serveru.

Při nastavování hodnoty časového limitu pro ověřování na základě formulářů pomocí souborů cookie v aplikaci Outlook Web Access u veřejných počítačů postupujte podle následujících kroků.
Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným potížím. Tyto potíže mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto potíže bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
  1. K serveru front-end Exchange se přihlaste pomocí účtu správce serveru Exchange a spusťte Editor registru.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. V nabídce Úpravy přejděte na příkaz Nový a pak klepněte na položku Hodnota DWORD.
  4. Jako název hodnoty DWORD zadejte PublicClientTimeout a potom stiskněte klávesu ENTER.
  5. Pravým tlačítkem myši klepněte na hodnotu DWORD PublicClientTimeout a potom klepněte na příkaz Změnit.
  6. V části Číselná soustava klepněte na položku Desítková.
  7. Do pole Údaj hodnoty zadejte hodnotu, která představuje počet minut časového limitu. Toto číslo musí být v rozsahu 1 až 43 200. (43 200 minut se rovná 30 dnům.) Pokud nezadáte hodnotu, bude použita hodnota 15.

    Poznámka: Maximální možná hodnota je 43 200 (30 dní).
  8. Klepněte na tlačítko OK.

    Důležité: Změny se projeví až po restartování služby IIS. Pokud také nastavíte hodnotu TrustedClientTimeout na hodnotu nižší, než je hodnota PublicClientTimeout, je hodnota TrustedClientTimeout automaticky nastavena tak, aby se rovnala hodnotě PublicClientTimeout. Obdobně pokud nastavíte hodnotu PublicClientTimeout na hodnotu vyšší, než je hodnota TrustedClientTimeout, je hodnota TrustedClientTimeout automaticky nastavena tak, aby se rovnala hodnotě PublicClientTimeout.
Nastavení hodnoty časového limitu pro ověřování na základě formulářů pomocí souborů cookie v aplikaci Outlook Web Access u důvěryhodných počítačů:
  1. K serveru front-end Exchange se přihlaste pomocí účtu správce serveru Exchange a spusťte Editor registru.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. V nabídce Úpravy přejděte na příkaz Nový a pak klepněte na položku Hodnota DWORD.
  4. Jako název hodnoty DWORD zadejte TrustedClientTimeout a potom stiskněte klávesu ENTER.
  5. Pravým tlačítkem myši klepněte na hodnotu DWORD TrustedClientTimeout a potom klepněte na příkaz Změnit.
  6. V části Číselná soustava klepněte na položku Desítková.
  7. Do pole Údaj hodnoty zadejte hodnotu, která představuje počet minut časového limitu. Toto číslo musí být v rozsahu 1 až 43 200. (43 200 minut se rovná 30 dnům.) Pokud nezadáte hodnotu, bude použita hodnota 1440.

    Poznámka: Maximální možná hodnota je 43 200 (30 dní).
  8. Klepněte na tlačítko OK.
  9. Spusťte příkazový řádek, zadejte příkaz net stop w3svc a stiskněte klávesu ENTER.
  10. Po zastavení služeb zadejte příkaz net start w3svc a stiskněte klávesu ENTER.

Povolení komprese v aplikaci Outlook Web Access (GZIP)

Povolíte-li na serveru Exchange 2003 ověřování na základě formulářů, můžete také povolit kompresi metodou GZIP u statických a dynamických souborů ve virtuálních adresářích a na virtuálních serverech serveru Exchange 2003. Komprese může zvýšit výkon až o 50 % u pomalejšího připojení k síti, například při přístupu pomocí tradičního vytáčeného připojení.

V závislosti na používaném nastavení komprese komprimuje aplikace Outlook Web Access statické nebo dynamické webové stránky.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Nastavení kompresePopis
VysokáKomprimuje statické i dynamické stránky.
NízkáKomprimuje pouze statické stránky.
ŽádnáNení použita žádná komprese.
Chcete-li používat kompresi dat u aplikace Outlook Web Access na serveru Exchange 2003, musí být splněny následující předpoklady:

Klient

V klientském systému musí být spuštěn systém Microsoft Windows 2000 nebo novější a musí používat jeden z následujících webových prohlížečů:
  • Internet Explorer 6 s kumulativní aktualizací 328970 nebo novější. Další informace o kumulativní aktualizaci 328970 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    328970 MS02-068: Listopad 2002, Kumulativní oprava pro aplikaci Internet Explorer (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Netscape Navigator 6.0 nebo novější.

Server

Musí být povoleno ověřování na základě formulářů.

Při povolení komprese metodou GZIP v prostředí serveru Exchange je třeba vzít v úvahu typ scénáře nasazení. Doporučenou metodou je nasazení vyhrazených aplikačních serverů. Tento scénář vyžaduje splnění následujících požadavků:
  • Počítač se serverem front-end Exchange 2003 musí používat systém Windows Server 2003.
  • Počítače se servery back-end Exchange 2003 musí používat systém Windows 2000 nebo Windows Server 2003.
V jiném typu scénáře nenasazujete vyhrazené počítače se servery front-end Exchange (tento scénář je známý také jako nasazení pouze serverů back-end). V tomto případě musí být v počítači se serverem Exchange 2003 nainstalován systém Windows Server 2003.

Poznámka: Používáte-li servery front-end Exchange 2003 k přístupu na servery back-end Exchange 2000, zakažte podporu komprese v aplikaci Outlook Web Access na serverech front-end, dokud nebudou všechny servery back-end upgradovány na server Exchange 2003.

Spolu s předchozími požadavky bude pravděpodobně třeba také povolit podporu protokolu HTTP 1.1 prostřednictvím serverů proxy pro některá vytáčená spojení. (Pro správnou funkci komprese je vyžadována podpora protokolu HTTP 1.1.)

Chcete-li povolit kompresi dat, postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz Programy, potom na položku Microsoft Exchange a pak klepněte na položku System Manager.
  2. Rozbalte položku Servers (Servery) a položku název_serveru, rozbalte položku Protocols (Protokoly) a pak položku HHTP.
  3. Klepněte pravým tlačítkem myši na položku Exchange Virtual Server (Virtuální server Exchange) a potom klepněte na příkaz Properties (Vlastnosti).
  4. Klepněte na kartu Settings (Nastavení).
  5. Klepnutím zaškrtněte políčko Enable Forms Based Authentication (Povolit ověřování na základě formulářů).
  6. Chcete-li nakonfigurovat kompresi, klepněte na požadovanou úroveň komprese v seznamu Compression (Komprese) a pak klepněte na tlačítko OK.
  7. Klepněte na tlačítko OK.
  8. Restartujte následující služby:
    • služba Microsoft Exchange System Attendant,
    • služba Správa služby IIS.


    Poznámka: Dříve než bude možné povolit ověřování na základě formulářů na serveru, je třeba nakonfigurovat protokol SSL ve službě IIS.

Blokování webových majáků

U serveru Exchange 2003 ztěžuje aplikace Outlook Web Access načítání e-mailových adres osobám, které odesílají nevyžádané e-mailové zprávy obsahující majáky pro získání e-mailových adres. Majáky se často vyskytují ve formě obrázků, které se stáhnou do počítače uživatele, když uživatel otevře nevyžádanou e-mailovou položku. Po stažení obrázků je odesílateli nevyžádaného e-mailu odesláno oznámení majáku, že e-mailová adresa uživatele je platná. Výsledkem je, že uživatel bude dostávat častěji nevyžádané e-maily, protože odesílatel již ví, že e-mailová adresa je platná.

V aplikaci Outlook Web Access vyvolá příchozí zpráva s obsahem, který by mohl být použit jako webový maják, a to bez ohledu na to, zda zpráva skutečně maják obsahuje, zobrazení následující zprávy s upozorněním:
Z důvody ochrany osobních údajů byly odkazy na obrázky, zvukové záznamy a jiný externí obsah v této zprávě zablokovány. Klepnutím sem obsah odblokujete.


Jestliže uživatel ví, že zpráva pochází z legitimního zdroje, může klepnout na odkaz Klepnutím sem obsah odblokujete ve zprávě s upozorněním a obsah odblokovat. Pokud uživatel nerozpozná odesílatele nebo zprávu, může otevřít zprávu bez odblokování obsahu a odstranit ji, aniž by došlo ke spuštění majáků. V případě, že si vaše organizace nepřeje tuto funkci používat, můžete u aplikace Outlook Web zakázat možnost blokování.

Chcete-li zakázat možnost blokování, postupujte podle těchto kroků:
  1. K získání přístupu k aplikaci Outlook Web Access použijte webový prohlížeč.
  2. Klepněte na položku Možnosti.
  3. V části Ochrana osobních údajů a ochrana před nevyžádanou poštou zrušte zaškrtnutí políčka Blokování externího obsahu v e-mailových zprávách ve formátu HTML.

Blokování příloh

V aplikaci Outlook Web Access je možné uživatelům znemožnit otevření, odeslání nebo přijetí zadaných typů příloh. Můžete provést zejména tyto akce:
  • Zabránit uživatelům v přístupu k přílohám s konkrétními typy souborů. Ve výchozím nastavení blokují všechny nové instalace serveru Exchange 2003 přílohy s typy souborů úrovní 1 a 2 a typy struktury MIME úrovní 1 a 2. Tato funkce je zvláště užitečná v případě, že je třeba zabránit uživatelům aplikace Outlook Web Access v otevírání příloh na veřejných terminálech Internetu. Otevření příloh na veřejném terminálu Internetu by potenciálně mohlo ohrozit podnikové zabezpečení. Je-li příloha zablokována, zobrazí se zpráva s upozorněním, že uživatel nemůže otevřít přílohu zobrazenou na informačním panelu e-mailu. Uživatelé aplikace Outlook Web Access, kteří pracují v kanceláři nebo jsou připojeni k podnikové síti z domu, mohou přílohy otevřít a přečíst. Úplný přístup k přílohám v intranetu můžete povolit tak, že poskytnete adresu URL na servery back-end a povolíte přílohy na serverech back-end Exchange.
  • Zabránit uživatelům v odesílání a přijímání příloh s konkrétními příponami názvů souborů, které by mohly obsahovat viry. Tato funkce aplikace Outlook Web Access je shodná s funkcí blokování příloh v aplikaci Outlook. U přijatých zpráv se na informačním panelu e-mailu zobrazí zpráva s upozorněním, že je příloha zablokována. U odesílaných zpráv nemohou uživatelé načíst žádné soubory s příponami, které jsou uvedeny v seznamu blokování.
Chcete-li změnit nastavení blokování příloh, je třeba změnit nastavení registru na serveru.

Poznámka: V konfiguraci se serverem front-end a back-end by měly být změny registru prováděny na serveru back-end.

Použijte následující postup.

Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným potížím. Tyto potíže mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto potíže bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
  1. K počítači se serverem Exchange se přihlaste pomocí účtu správce serveru Exchange a spusťte Editor registru.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. V nabídce Úpravy přejděte na příkaz Nový a pak klepněte na položku Hodnota DWORD.
  4. Jako název hodnoty DWORD zadejte DisableAttachments a potom stiskněte klávesu ENTER.
  5. Pravým tlačítkem myši klepněte na hodnotu DWORD DisableAttachments a potom klepněte na příkaz Změnit.
  6. V části Číselná soustava klepněte na položku Desítková.
  7. Do pole Údaj hodnoty zadejte jedno z následujících čísel:
    • Chcete-li povolit všechny přílohy, zadejte hodnotu 0.
    • Nechcete-li povolit žádné přílohy, zadejte hodnotu 1.
    • Pokud chcete povolit pouze přílohy ze serverů back-end, zadejte hodnotu 2.
  8. Klepněte na tlačítko OK.
  9. Spusťte příkazový řádek, zadejte příkaz net stop w3svc a stiskněte klávesu ENTER.
  10. Po zastavení služeb zadejte příkaz net start w3svc a stiskněte klávesu ENTER.

Vlastnosti

ID článku: 830827 - Poslední aktualizace: 26. listopadu 2007 - Revize: 6.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Klíčová slova: 
kbhowto kbinfo kbpubtypekc KB830827

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com