Az Outlook Web Access szolgáltatásainak kezelése az Exchange Server 2003 rendszerben

A cikk fordítása A cikk fordítása
Cikk azonosítója: 830827 - A cikkben érintett termékek listájának megtekintése.
Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzék módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani a beállításjegyzéket. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Microsoft Windows beállításjegyzékének ismertetése
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft Office Outlook Web Access for Exchange Server 2003 több új szolgáltatással rendelkezik. Ilyen az űrlapalapú hitelesítés, a gzip formátumú tömörítés és a mellékletek blokkolása. Ez a cikk útmutatót tartalmaz az Outlook Web Access 2003 különböző beállításainak és szolgáltatásainak konfigurálásához.

További információ

Az Outlook Web Access engedélyezése és letiltása kizárólag belső ügyfelek számára

Megjegyzés: Microsoft Exchange Server 2003 Service Pack 1 (SP1) használata esetén az alábbi lépések nem alkalmazhatók. A Microsoft Exchange 2003 Service Pack 1 nem tartalmaz WebDav címellenőrzést. Exchange Server 2003 SP1 vagy későbbi verzió használata esetén az Outlook Web Access programhoz való hozzáférés korlátozásához hajtsa végre az alábbi lépéseket:
  1. Az Active Directory – felhasználók és számítógépek beépülő modulban kattintson a jobb gombbal arra a felhasználói fiókra, amely számára korlátozni szeretné az OWA használatát, majd válassza a Tulajdonságok parancsot.
  2. Kattintson az Exchange Features (Exchange-szolgáltatások) lapra, jelölje ki az Outlook Web Access protokollt, majd kattintson a Disable (Tiltás) gombra.
Alapértelmezés szerint a postafiókkal rendelkező felhasználói fiókok számára engedélyezve van az Exchange Server 2003 Outlook Web Access funkciója is.

A vállalati hálózat felhasználói számára engedélyezheti az Outlook Web Access szolgáltatás elérését oly módon, hogy a külső ügyfelek hozzáférését ugyanakkor letiltja. A megoldást egy címzettházirend és egy különleges virtuális HTTP-kiszolgáló kombinációja jelenti. A megoldáshoz hajtsa végre a következő lépéseket:
  1. Hozzon létre egy címzettházirendet egy SMTP-tartománynévvel. A virtuális HTTP-kiszolgálóhoz kapcsolódó felhasználóknak a virtuális kiszolgálóval megegyező SMTP-tartományú e-mail címmel kell rendelkezniük. Címzettházirend létrehozásával hatékonyabban rendelhető hozzá ugyanaz az SMTP-tartomány több felhasználóhoz.

    Megjegyzés: Az Outlook Web Access felhasználóinak nem kell ismerniük az SMTP-tartomány nevét.
  2. Alkalmazza a címzettházirendet azokra a felhasználói fiókokra, amelyek számára engedélyezni szeretné a hozzáférést.
  3. Hozzon létre egy új, a címzettházirendben használt tartományt megadó virtuális HTTP-kiszolgálót az előtér-kiszolgálón.
A műveletsor befejezése után a virtuális kiszolgálóval nem megegyező SMTP-tartományú e-mail címmel rendelkező felhasználók nem férhetnek hozzá az Outlook Web Access programhoz. Amíg az SMTP-tartományt nem használja alapértelmezett tartományként, a külső felhasználók nem képesek az SMTP-tartomány meghatározására, mivel az nem jelenik meg a Feladó mezőben, amikor a felhasználók a vállalaton kívülre küldenek e-mail üzeneteket. A Microsoft Tudásbázis kapcsolódó cikke:
293386 HTTP 401 és 404 hibaüzenet az OWA programhoz történő implicit és explicit hozzáféréskor (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Amellett, hogy engedélyezi az Outlook Web Access elérését a vállalati hálózat felhasználói számára, egyes belső felhasználók számára ugyanakkor le is tilthatja azt. Ezt úgy érheti el, hogy letiltja a HTTP és az NNTP protokollok használatát az adott felhasználók számára.

Az Outlook Web Access belső felhasználók számára történő elérése a következő műveletsorral tiltható le:
  1. Az Active Directory - felhasználók és számítógépek beépülő modulban nyissa meg az adott felhasználó Tulajdonságok párbeszédpaneljét.
  2. Az Exchange Features lapon jelölje ki az Outlook Web Access protokollt, majd kattintson a Disable gombra.
  3. Indítsa újra az IIS felügyeleti szolgáltatást.

A böngésző nyelvének használata

Ha a Microsoft Internet Explorer 5 programot vagy annak újabb verzióját használja az Outlook Web Access elérésére, az Exchange 2003 újonnan telepített vagy frissített példányai a böngésző nyelvi beállításait alkalmazzák az adatok, például az e-mail üzenetek és értekezlet-összehívások kódolására szolgáló karakterkészlet meghatározásához.

Ha olyan Microsoft Exchange 2000 Server programot futtató számítógépet frissít, amely egy böngésző nyelvi beállításait használja, az Exchange 2003 is ennek megfelelően fog tovább működni. A következő táblázatban a nyelvcsoportok és az azoknak megfelelő karakterkészletek vannak felsorolva.
A táblázat összecsukásaA táblázat kibontása
NyelvcsoportKarakterkészlet
ArabWindows 1256
Baltiiso-8859-4
Kínai (egyszerűsített)Gb2131
Hagyományos kínaiBig5
Cirillkoi8-r
Kelet-európaiiso-8859-2
Görögiso-8859-7
Héberwindows-1255
Japániso-2022-jp
Koreaiks_c_5601-1987
Thaiwindows-874
Törökiso-8859-9
Vietnámiwindows-1258
Nyugat-európaiiso-8859-1
Ha az Outlook Web Access vállalati felhasználói gyakran fognak üzeneteket küldeni, módosíthatja a beállításjegyzék beállításait annak érdekében, hogy a Microsoft Internet Explorer 5 böngészőt vagy annak frissebb változatát futtató felhasználók UTF-8 kódolású UNICODE karaktereket használjanak üzenetküldésre.

Az Outlook Web Access alapértelmezett nyelvi beállításainak módosításához kövesse az alábbi lépéseket.
Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.
  1. Jelentkezzen be Exchange rendszergazdai fiókkal az Exchange programot futtató számítógépre, majd indítsa el a Beállításszerkesztőt.
  2. Keresse meg a beállításjegyzék következő alkulcsát, majd kattintson rá:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
  3. Mutasson a Szerkesztés menü Új pontjára, és kattintson a Duplaszó parancsra.
  4. Írja be a UseRegionalCharset kifejezést a duplaszó neveként, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal a UseRegionalCharset duplaszóra, majd válassza a Módosítás parancsot.
  6. Az Érték mezőbe írja be a 0 értéket, majd kattintson az OK gombra.
  7. A változtatások mentéséhez lépjen ki a Beállításszerkesztőből.

Bejelentkezési oldal létrehozása

Az űrlapalapú hitelesítés (cookie-alapú hitelesítés) engedélyezése olyan új bejelentkezési lap használatát teszi lehetővé a Outlook Web Access programhoz, amely a felhasználó nevét és jelszavát a böngésző helyett egy cookie-ban tárolja. Amikor a felhasználó bezárja a böngészőt, a rendszer törli a cookie tartalmát. Egy meghatározott inaktív időtartam leteltével a rendszer automatikusan is törli a cookie tartalmát. Az e-mailhez történő hozzáféréshez az új bejelentkezési lapon a felhasználónak meg kell adnia a tartományt, a felhasználónevet és a jelszót, illetve a felhasználói egyszerű nevet (UPN) és jelszót. Az űrlapalapú hitelesítést használó bejelentkezés nem támogatja a Microsoft .NET Passport hitelesítést az Outlook Web Access programnál. Ez az Exchange 2003 rendszer űrlapalapú hitelesítési szolgáltatásának egyik korlátozása.

Ennek a bejelentkezési oldalnak az engedélyezéséhez előzetesen engedélyeznie kell az űrlapalapú hitelesítést a kiszolgálón, majd biztonságossá kell tennie a bejelentkezési lapot a cookie-kra vonatkozó időtúllépés tartamának beállításával és az ügyféloldali biztonsági beállítások konfigurálásával. További információt „Az űrlapalapú hitelesítés engedélyezése” és „A cookie-alapú hitelesítés időtúllépésének beállítása” című részekben talál.

Az Exchange 2003 rendszerben az űrlapalapú hitelesítés automatikusan fordított perjel (\) karakter értékűre állítja a virtuális Exchange könyvtárra vonatkozó egyszerű hitelesítés alapértelmezett tartományát az Exchange System Manager programban. Ez a korlátozás az egyszerű felhasználónevet használó felhasználói bejelentkezéseket támogatja. Ha az alapértelmezett „\” tartományértéktől eltérően adja meg az IIS programban az alapértelmezett tartománybeállítást, az Exchange System Manager visszaállítja a kiszolgálón az alapértelmezett „\” tartománybeállítást.

Ha az űrlapalapú hitelesítést előtér- és háttérkiszolgálókat használó konfigurációban alkalmazza, akkor a háttérkiszolgáló alapértelmezett tartománybeállításának meg kell egyeznie az előtér-kiszolgáló alapértelmezett tartománybeállításával, különben hitelesítési problémák léphetnek fel. Mivel az előtér-kiszolgálónál „\” értékű alapértelmezett tartományra van szükség, ha az előtér-kiszolgálón engedélyezve van az űrlapalapú hitelesítés, akkor a háttérkiszolgáló alapértelmezett tartományát is „\” értékűre kell állítani az Exchange System Manager programban.

A virtuális Exchange és Public könyvtárak beállításmódosításainak okairól az Exchange System Manager programban a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
240105 Általános tudnivalók a címtárszolgáltatás és a metabázis szinkronizálásáról az Exchange 2000 Server rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)


264941 A virtuális könyvtár beállításmódosításai nem tárolódnak (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)


A probléma kerülő megoldásához módosítsa a Logon.asp lapot az Outlook Web Access programban, és adja meg a tartományt vagy adjon hozzá egy tartományneveket tartalmazó listát.

Megjegyzés: Ha testreszabja a Logon.asp lapot az Outlook Web Access programban, elképzelhető, hogy a módosítások az Exchange 2003 egy későbbi frissítése vagy újratelepítése során felülíródnak. A Logon.asp lap testreszabásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
820378 Űrlapalapú hitelesítés használatakor az Outlook Web Access munkafolyamat váratlanul kilép (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Fontos: A Microsoft nem nyújt támogatást az Outlook Web Access objektumainak testreszabásához. Ha az Outlook Web Access programmal kapcsolatos problémával fordul a Microsofthoz, és az olyan kiszolgálót érint, amelyen testre van szabva az Outlook Web Access, akkor le kell cserélnie a testreszabott fájlokat azok eredeti változataival. A Microsoft Tudásbázis kapcsolódó cikke:
327178 A Microsoft támogatási irányelvei az Exchange Outlook Web Access program testreszabásával kapcsolatban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Az űrlapalapú hitelesítés engedélyezése

Az űrlapalapú hitelesítés engedélyezése előtt engedélyeznie kell az SSL szolgáltatást a kiszolgálón. A tanúsítványoknak az SSL engedélyezése előtt a Microsoft Windows Server 2003 rendszerre történő telepítéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
816794 Importált tanúsítványok telepítése webkiszolgálóra a Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az űrlapalapú hitelesítés az Exchange 2003 kiszolgálón való engedélyezésének lépései az alábbiakban olvashatók.

Megjegyzés: Előtér- és háttérkiszolgálókat használó környezetben az űrlapalapú hitelesítést csak az előtér-kiszolgálón kell engedélyeznie. Ne engedélyezze az űrlapalapú hitelesítést a háttér-kiszolgálón. Előtér-kiszolgálót nem használó környezetben az űrlapalapú hitelesítést a levelezési kiszolgálón kell engedélyeznie.
  1. Indítsa el az Exchange System Manager programot.
  2. Ha léteznek engedélyezett felügyeleti csoportok, bontsa ki az Administrative Groups (Felügyeleti csoportok) csomópontot.
  3. Bontsa ki a Servers (Kiszolgálók) elemet, majd az előtér-kiszolgálót.
  4. Bontsa ki a Protocols (Protokollok), majd a HTTP csomópontot, és kattintson a jobb gombbal az Exchange Virtual Server (Virtuális Exchange kiszolgáló) elemre. Kattintson a Properties (Tulajdonságok) parancsra.
  5. Kattintson a Settings (Beállítások) fülre, majd jelölje be az Enable Forms Based Authentication (Az űrlapalapú hitelesítés engedélyezése) jelölőnégyzetet.
  6. Kattintson a Compression (Tömörítés) lista kívánt elemére.

    Megjegyzés: Egyetlen kiszolgálót használó környezetben nem javasolt a tömörítés engedélyezése, mert az tovább növeli a kiszolgáló terhelését.
  7. Kattintson az OK gombra.
  8. Ha az IIS szolgáltatás indítására felszólító üzenetet kap, kattintson az OK gombra. Az IIS újraindításához írja be a parancssorba a következő parancsot: iisreset


Ha engedélyezte az űrlapalapú hitelesítést az előtér-kiszolgálón, hajtsa végre a háttérkiszolgálókon a következő lépéseket:
  1. Indítsa el az Exchange System Manager programot.
  2. Ha léteznek engedélyezett felügyeleti csoportok, bontsa ki az Administrative Groups (Felügyeleti csoportok) csomópontot.
  3. Bontsa ki a Servers (Kiszolgálók) elemet, majd a háttérkiszolgálót.
  4. Bontsa ki a Protocols (Protokollok), a HTTP, majd az Exchange Virtual Server (Virtuális Exchange-kiszolgáló) elemet.
  5. Kattintson a jobb gombbal az Exchange Virtual Server tároló alatt látható virtuális Exchange könyvtárra, majd válassza a Properties (Tulajdonságok) parancsot.
  6. Kattintson az Access (Hozzáférés) fülre, majd az Authentication (Hitelesítés) elemre.
  7. Ha még nincs bejelölve, jelölje be a Basic authentication (Egyszerű hitelesítés) jelölőnégyzetet.
  8. Írjon be egy fordított perjelet (\) a Default Domain (Alapértelmezett tartomány) mezőbe.
  9. A tulajdonságablakok bezárásához kattintson kétszer az OK gombra.

A cookie-alapú hitelesítés időtúllépésének beállítása

Az Outlook Web Access bejelentkezési oldalán kétfajta hitelesítéssel kapcsolatos biztonsági beállítást kínálhat fel a felhasználók számára. A felhasználók igényeik szerint az alábbi két biztonsági lehetőség közül választhatnak az Outlook Web Access bejelentkezési oldalán:
  • Public or shared computer (Nyilvános vagy megosztott számítógép) - Tájékoztassa a felhasználókat, hogy ezt a lehetőséget kell választaniuk, ha az Outlook Web Access programot egy olyan számítógépről szeretnék elérni, amely nem használja a vállalati biztonsági beállításokat. Egy nyilvános internetelérést biztosító számítógép például nem az Ön vállalatának biztonsági beállításait használja. A Public or shared computer lehetőség az alapértelmezett érték, és alapértelmezés szerint rövid, 15 perces időtúllépési beállítással rendelkezik.
  • Private computer (Személyes használatú számítógép) – Tájékoztassa a felhasználókat, hogy ezt a lehetőséget válasszák, ha egyedüli használói a számítógépnek, és az a vállalati biztonsági beállításokat használja. Ez a beállítás sokkal hosszabb inaktív időszakot engedélyez a munkafolyamat automatikus bezárása előtt. A belső alapértelmezett érték 24 óra. A Private computer beállítás azon Outlook Web Access felhasználók számára kínál előnyöket, akik a munkahelyen vagy otthon használják személyi számítógépüket.
Az űrlapalapú azonosítással bejelentkező Outlook Web Access ügyfelek az alábbi két Outlook Web Access ügyfélváltozat közül is választhatnak:
  • Premium (Teljes) – Az alapértelmezett változat. Ez a változat az Outlook Web Access összes szolgáltatását biztosítja.

    Megjegyzés: A Premium változatú Outlook Web Access ügyfelek speciális kódot tartalmaznak, így az üzenettörzsbe történő írás is aktivitásnak minősül.
  • Basic (Alapszintű) – Ez a változat a Premium ügyfélnél gyorsabb működést, de kevesebb funkciót kínál. Lassú kapcsolat esetén használja ezt a változatot.
Az Exchange 2003 rendszerben az Outlook Web Access felhasználóinak hitelesítő adatai cookie-kban tárolódnak. Amikor a felhasználó kijelentkezik az Outlook Web Access programból, a cookie tartalma törlődik, és nem lesz többé alkalmas hitelesítésre. Ha továbbá a felhasználó nyilvános számítógépet használ, és a Public or shared computer (Nyilvános vagy megosztott számítógép) beállítást választja az Outlook Web Access bejelentkezési képernyőjén, a számítógépen lévő cookie alapértelmezés szerint automatikusan lejár 15 percnyi tétlenség után.

Az automatikus időtúllépés hasznos szolgáltatás, mert segít megvédeni a felhasználói fiókot a jogosulatlan hozzáféréstől. Ugyanakkor, bár az automatikus időtúllépés nagyban csökkenti a jogosulatlan hozzáférés kockázatát, nem szünteti meg teljesen annak a veszélyét, hogy egy jogosulatlan felhasználó hozzáfér egy Outlook Web Access fiókhoz, ha annak munkafolyamata nyitva marad egy nyilvános számítógépen. Tájékoztassa a felhasználókat a kockázatok elkerülését célzó óvintézkedésekről.

A vállalat biztonsági követelményeivel összhangban a rendszergazdák konfigurálhatják az inaktivitásra vonatkozó időtúllépést az Exchange előtér-kiszolgálón. Az Exchange 2003 rendszer a következő adatokat használja a felhasználói aktivitás meghatározására:
  • Az ügyfél és a kiszolgáló közötti kommunikáció aktivitásnak minősül. Aktivitásnak minősül például, ha a felhasználó megnyit, elküld vagy ment egy elemet, mappát vagy modult vált, illetve frissíti a nézetet vagy a webböngésző ablakát.
  • Nem minősül aktivitásnak, ha a felhasználó szöveget ír be az Outlook Web Access elemeibe, például találkozókat, értekezlet-összehívást, küldeményeket, névjegyeket, feladatokat stb.
Az időtúllépés értékének konfigurálásához először engedélyeznie kell az űrlapalapú hitelesítést, majd módosítania kell a kiszolgálón a beállításjegyzék beállításait.

Az Outlook Web Access űrlapalapú hitelesítésének nyilvános számítógépre vonatkozó cookie-időtúllépési értékének beállításához hajtsa végre a következő lépéseket:
Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.
  1. Jelentkezzen be az Exchange előtér-kiszolgálóra Exchange rendszergazdai fiókkal, majd indítsa el a Beállításszerkesztőt.
  2. Keresse meg és jelölje ki az alábbi beállításkulcsot (korábbi nevén rendszerleíró kulcs):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. Mutasson a Szerkesztés menü Új pontjára, és kattintson a Duplaszó parancsra.
  4. Írja be a PublicClientTimeout kifejezést a duplaszó neveként, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal a PublicClientTimeout duplaszóra, majd kattintson a Módosítás parancsra.
  6. Kattintson az Alap csoport Decimális beállítására.
  7. Az Érték mezőbe írja be az időtúllépési értéket percben. Ennek a számnak 1 és 43200 között kell lennie (43200 perc 30 nappal egyenlő). Ha nem ad meg értéket, a rendszer a „15” értékkel számol.

    Megjegyzés: A legnagyobb lehetséges érték a 43200, amely 30 napnak felel meg.
  8. Kattintson az OK gombra.

    Fontos: A változtatások csak az IIS újraindítása után lépnek érvénybe. Ha továbbá a TrustedClientTimeout értékét a PublicClientTimeout értékénél alacsonyabbra állítja, a TrustedClientTimeout értékét a rendszer a PublicClientTimeout értékére állítja. Hasonlóan, ha a PublicClientTimeout értékét a TrustedClientTimeout értékénél magasabbra állítja, a rendszer a TrustedClientTimeout értékét a PublicClientTimeout értékére állítja.
Az Outlook Web Access űrlapalapú hitelesítésével kapcsolatos cookie-időtúllépési érték beállítása megbízható számítógépre vonatkozóan:
  1. Jelentkezzen be az Exchange előtér-kiszolgálóra Exchange rendszergazdai fiókkal, majd indítsa el a Beállításszerkesztőt.
  2. Keresse meg és jelölje ki az alábbi beállításkulcsot:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. Mutasson a Szerkesztés menü Új pontjára, és kattintson a Duplaszó parancsra.
  4. Írja be a TrustedClientTimeout kifejezést a duplaszó neveként, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal a TrustedClientTimeout duplaszóra, majd válassza a Módosítás parancsot.
  6. Kattintson az Alap csoport Decimális beállítására.
  7. Az Érték mezőbe írja be az időtúllépési értéket percben. Ennek a számnak 1 és 43200 között kell lennie (43200 perc 30 nappal egyenlő). Ha nem ad meg értéket, a rendszer az „1440” értékkel számol.

    Megjegyzés: A legnagyobb lehetséges érték a 43200, amely 30 napnak felel meg.
  8. Kattintson az OK gombra.
  9. Nyissa meg a parancssort. Írja be a net stop w3svc parancsot, majd nyomja le az ENTER billentyűt.
  10. A szolgáltatások leállása után írja be a net start w3svc parancsot, majd nyomja le az ENTER billentyűt.

Az Outlook Web Access tömörítés (gzip) engedélyezése

Ha engedélyezi az űrlapalapú hitelesítést az Exchange 2003 rendszerben, engedélyezheti a statikus és dinamikus fájlok gzip formátumú tömörítését az Exchange 2003 virtuális könyvtáraiban és virtuális kiszolgálóin. Tömörítés használatával a kis sebességű hálózati kapcsolattal (például hagyományos telefonos kapcsolattal) rendelkező felhasználók akár 50 százalékos teljesítménynövekedést is tapasztalhatnak.

A használt tömörítési beállítástól függően az Outlook Web Access statikus és dinamikus weblapok tömörítését végzi.
A táblázat összecsukásaA táblázat kibontása
Tömörítési beállításLeírás
MagasMind a statikus, mind a dinamikus weblapok tömörítése.
AlacsonyKizárólag a statikus weblapok tömörítése.
NincsA program nem használ tömörítést.
Az Outlook Web Access adattömörítési szolgáltatásának Exchange 2003 alatt történő használatához a következő előzetes követelményeknek kell megfelelni:

Ügyfél

Az ügyfélrendszeren Microsoft Windows 2000 vagy frissebb operációs rendszernek és az alábbi webböngészők egyikének kell futnia:
  • Internet Explorer 6 a 328970. számú összesített frissítéssel A 328970-es számú frissítésről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    328970 MS02-066: Az Internet Explorer 2002. novemberi összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • Netscape Navigator 6.0 vagy későbbi verziói.

Kiszolgáló

Engedélyezni kell az űrlapalapú hitelesítést.

Ha engedélyezi a gzip formátumú tömörítést Exchange környezetben, számolnia kell a telepítési forgatókönyv típusával. Dedikált előtér-kiszolgálók telepítése javasolt. Ebben az esetben a követelmények a következők:
  • Az Exchange 2003 előtér-számítógépen Windows Server 2003 operációs rendszernek kell futnia.
  • Az Exchange 2003 háttér-számítógépen Windows 2000 vagy Windows Server 2003 operációs rendszer is futhat.
Egy másik telepítési forgatókönyvben nem szerepelnek dedikált Exchange előtér-számítógépek (kizárólag háttér-számítógépek vannak telepítve). Ebben a helyzetben az Exchange 2003 számítógépen a Windows Server 2003 operációs rendszernek kell futnia.

Megjegyzés: Ha Exchange Server 2003 előtér-kiszolgálók segítségével csatlakozik Exchange 2000 háttérkiszolgálókhoz, az előtér-kiszolgálókon tiltsa le az OWA tömörítés támogatását, amíg minden háttér-kiszolgálót Exchange 2003-alapúra nem frissít.

Az előbbiekben felsorolt előzetes követelmények mellett elképzelhető, hogy engedélyeznie kell a HTTP 1.1 proxykiszolgálókon keresztüli használatát egyes telefonos kapcsolatokhoz. (A HTTP 1.1 protokoll támogatása a tömörítés megfelelő működése miatt szükséges.)

Az adattömörítés a következő műveletsorral engedélyezhető:
  1. Mutasson a Start menü Programok, majd Microsoft Exchange pontjára, és kattintson a System Manager (Rendszerkezelő) parancsra.
  2. Bontsa ki a Servers (Kiszolgálók), Kiszolgáló_neve, Protocols (Protokollok), majd HTTP elemeket.
  3. Kattintson a jobb gombbal az Exchange Virtual Server (Virtuális Exchange kiszolgáló) elemre, majd válassza a Properties (Tulajdonságok) parancsot.
  4. Kattintson a Beállítások fülre.
  5. Jelölje be az Enable Forms Based Authentication (Az űrlapalapú hitelesítés engedélyezése) jelölőnégyzetet.
  6. A tömörítés beállításához kattintson a kívánt tömörítési szintre a Compression (Tömörítés) összetevőben, majd kattintson az OK gombra.
  7. Kattintson az OK gombra.
  8. Indítsa újra az alábbi szolgáltatásokat:
    • Microsoft Exchange System Attendant szolgáltatás
    • IIS felügyeleti szolgáltatás


    Megjegyzés: Az űrlapalapú hitelesítést csak azután tudja engedélyezni a kiszolgálón, hogy beállította az SSL protokollt az IIS szolgáltatásban.

Az adatgyűjtő jelek blokkolása

Az Exchange 2003 rendszerben az Outlook Web Access nehezebbé teszi a levélszemetet küldők számára az e-mail címek adatgyűjtő jelek használatán keresztül történő megszerzését. Az adatgyűjtő jelek gyakran érkeznek a felhasználó számítógépére levélszemét megnyitásakor letöltődő képek formájában. Miután a képek letöltődnek, az adatgyűjtő jel értesítést küld a levélszemét feladójának, tájékoztatva őt arról, hogy a felhasználó e-mail címe valós. Ennek eredményeként a felhasználó immár gyakrabban fog levélszemetet kapni, hiszen a levélszemét feladója tudja, hogy az e-mail cím valós.

Az Outlook Web Access program bármely olyan tartalommal bíró bejövő levél esetén, amely webes adatgyűjtő jelként használható (függetlenül attól, hogy a levél ténylegesen tartalmaz-e webes adatgyűjtő jelet) a következő figyelmeztető üzenetet jeleníti meg:
To help protect your privacy, links to images, sounds, or other external content in this message have been blocked. (Az Ön biztonsága érdekében a képekre, hangokra és más külső tartalomra mutató hivatkozásokat a program blokkolta.) Click here to unblock content. (A tartalom blokkolásának megszüntetéséhez kattintson ide.)


Ha a felhasználók tudják, hogy az üzenet nem ártalmas, rákattinthatnak a Click here to unblock content (A tartalom blokkolásának megszüntetéséhez kattintson ide) hivatkozásra a figyelmeztetésben a tartalom blokkolásának megszüntetéséhez. Ha a felhasználók nem ismerik fel az üzenetet vagy annak feladóját, megnyithatják az üzenetet a tartalom blokkolásának feloldása nélkül, és törölhetik azt a webes adatgyűjtő jelek aktiválása nélkül. Ha a vállalat nem kívánja használni ezt a szolgáltatást, letilthatja az Outlook Web Access blokkolási beállítását.

A blokkolási szolgáltatás letiltásához a következőket kell tennie:
  1. Egy webböngésző segítségével kapcsolódjon az Outlook Web Access programhoz.
  2. Kattintson az Options (Beállítások) elemre.
  3. A Privacy and Junk E-mail Prevention (Adatvédelem és a levélszemét megelőzése) összetevőben törölje a jelet a Block external content in HTML e-mail messages (Külső tartalom blokkolása HTML-formátumú e-mail üzenetekben) jelölőnégyzetből.

A mellékletek blokkolása

Az Outlook Web Access segítségével megakadályozhatja, hogy a felhasználók adott melléklettípusokat nyithassanak meg, küldhessenek el vagy fogadjanak. Ez konkrétan a következő lehetőségeket jelenti:
  • Megakadályozhatja, hogy a felhasználók hozzáférjenek bizonyos fájltípusú mellékletekhez. Alapértelmezés szerint az Exchange 2003 újonnan telepített példányai az 1. és 2. szintű fájltípusú és 1. és 2. szintű MIME-típusú mellékleteket blokkolják. Ez a szolgáltatás különösen hasznos lehet, hiszen megakadályozhatja az Outlook Web Access felhasználóit abban, hogy mellékleteket nyissanak meg nyilvános internetterminálokon. Mellékletek nyilvános internetterminálokon történő megnyitása potenciális veszélyt jelentene a vállalati adatvédelemre. A mellékletek blokkolásakor figyelmeztetés jelenik meg az e-mail üzenet információs sávjában, hogy a felhasználó nem nyithatja meg a mellékletet. Az Outlook Web Access programot munkahelyükről elérő vagy a vállalati hálózathoz otthonról kapcsolódó felhasználók megnyithatják és elolvashatják a mellékleteket. Az intraneten belül a mellékletekhez történő teljes hozzáférést a háttérkiszolgálók URL-címeinek megadásával és a mellékleteknek az Exchange háttérkiszolgálókon történő engedélyezésével teheti lehetővé.
  • Megakadályozhatja adott fájlkiterjesztésű, vírusokat tartalmazható mellékletek küldését és fogadását. Az Outlook Web Access program ezen szolgáltatása az Outlook program mellékletblokkoló szolgáltatásának felel meg. Bejövő üzenetnél figyelmeztetés jelenik meg az e-mail üzenet információs sávjában, hogy egy melléklet blokkolva van. Elküldött üzenetnél a felhasználó nem tud feltölteni a blokkolási listán szereplő kiterjesztésű fájlokat.
A mellékletblokkolási beállítások megváltoztatásához módosítania kell a beállításjegyzék beállításait a kiszolgálón.

Megjegyzés: Előtér- és háttérkiszolgálókat használó konfigurációban a beállításjegyzék módosításait a háttérkiszolgálón kell végrehajtania.

Ehhez hajtsa végre az alábbi eljárást.

Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.
  1. Jelentkezzen be Exchange rendszergazdai fiókkal az Exchange programot futtató számítógépre, majd indítsa el a Beállításszerkesztőt.
  2. Keresse meg és jelölje ki az alábbi beállításkulcsot:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. Mutasson a Szerkesztés menü Új pontjára, és kattintson a Duplaszó parancsra.
  4. Írja be a DisableAttachments kifejezést a duplaszó neveként, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal a DisableAttachments duplaszóértékre, majd válassza a Módosítás parancsot.
  6. Kattintson az Alap csoport Decimális beállítására.
  7. Az Érték mezőbe írja be a következő számok valamelyikét:
    • Minden melléklet engedélyezéséhez írja be a 0 értéket.
    • Minden melléklet tiltásához írja be az 1 értéket.
    • A mellékleteknek kizárólag háttérkiszolgálókról történő engedélyezéséhez írja be a 2 értéket.
  8. Kattintson az OK gombra.
  9. Nyissa meg a parancssort. Írja be a net stop w3svc parancsot, majd nyomja le az ENTER billentyűt.
  10. A szolgáltatások leállása után írja be a net start w3svc parancsot, majd nyomja le az ENTER billentyűt.

Tulajdonságok

Cikk azonosítója: 830827 - Utolsó ellenőrzés: 2007. november 26. - Verziószám: 6.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Kulcsszavak: 
kbhowto kbinfo kbpubtypekc KB830827
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com