Microsoft Exchange Server 2003 の Microsoft Office Outlook Web Access (OWA) には、フォーム ベースの認証、gzip 圧縮、および添付ファイルのブロックなどの新機能があります。この資料では、Exchange 2003 の Outlook Web Access でさまざまな設定と機能を構成するための手順について説明します。
設定または機能の詳細を参照するには、以下のセクションを展開します。
内部クライアントのみで Outlook Web Access を有効または無効にする
注: Exchange Server 2003 Service Pack 1 (SP1) を使用している場合、このセクションの手順は使用できません。Exchange 2003 SP1 では WebDAV アドレスのチェックが行われません。代わりに、Exchange 2003 SP1 またはそれ以降のバージョンを使用している場合は、以下の手順を実行して Outlook Web Access へのアクセスを制限します。?
- Active Directory ユーザーとコンピューター スナップインで、OWA の使用を制限するユーザー アカウントを右クリックして、[プロパティ] をクリックします。
- [Exchange の機能] タブをクリックし、[Outlook Web Access] をクリックしてから、[無効] をクリックします。
既定では、メールボックスが有効である Exchange 2003 のユーザー アカウントは、Exchange 2003 の Outlook Web Access に対しても有効になっています。
企業ネットワークのユーザーによる Outlook Web Access へのアクセスを可能にすることができます。同時に、外部クライアントへのアクセスを拒否することができます。このアプローチで重要であるのは、受信者ポリシーと特別な HTTP 仮想サーバーの組み合わせです。このアプローチを使用にするには、以下の手順を実行します。
- SMTP (Simple Mail Transfer Protocol) ドメイン名を使用して受信者ポリシーを作成します。HTTP 仮想サーバーに接続するユーザーには、仮想サーバーと同じ SMTP ドメインが含まれる電子メール アドレスが必要です。受信者ポリシーを作成すると、同じ SMTP ドメインを複数のユーザーに効率的に適用できます。
注: Outlook Web Access ユーザーには、SMTP ドメインの名前の情報は必要ありません。
- 受信者ポリシーは、アクセスを有効にするユーザー アカウントに適用します。
- フロントエンド サーバーでは、受信者ポリシーで使用されるドメインを指定する新しい HTTP 仮想サーバーを作成します。
上記の手順を完了した後、電子メール アドレスに HTTP 仮想サーバーと同じ SMTP ドメインが含まれないユーザーは、Outlook Web Access にログオンしてアクセスすることはできません。また、既定のドメインとして SMTP ドメインを使用していない場合、外部ユーザーは SMTP ドメインを判別できません。これは、ユーザーが組織の外部に電子メール メッセージを送信するときに、ドメインが "差出人" フィールドに表示されないためです。 詳細については、以下のサポート技術情報番号をクリックしてください。
293386
(http://support.microsoft.com/kb/293386/ja/
)
暗黙的または明示的な OWA アクセス時の HTTP 401 または 404 エラー メッセージ
企業ネットワークのユーザー向けに Outlook Web Access を有効にするだけでなく、特定の内部ユーザーによる Outlook Web Access へのアクセスを禁止することもできます。これを行うには、これらのユーザーに対して HTTP および NNTP (Network News Transfer Protocol) プロトコルを無効にします。
内部ユーザーによる Outlook Web Access へのアクセスを禁止するには、以下の手順を実行します。
- Active Directory ユーザーとコンピューター スナップインで、ユーザーの [プロパティ] ダイアログ ボックスを開きます。
- [Exchange の機能] タブで、[Outlook Web Access] をクリックし、[無効] をクリックします。
- IIS Admin Service を再起動します。
ブラウザーの言語を使用する
Microsoft Internet Explorer 5 またはそれ以降のバージョンを使用して Outlook Web Access にアクセスする場合、Exchange 2003 の新規インストールおよび Exchange 2003 へのアップグレードでは、ブラウザーの言語設定を使用して、電子メール メッセージや会議出席依頼などの情報をエンコードするために使用する文字セットを判別します。
ブラウザーの言語設定を使用するように変更された Exchange 2000 Server を実行しているサーバーをアップグレードする場合、Exchange 2003 は引き続き同じように動作します。以下の表に、言語グループと各文字セットの一覧を示します。
元に戻す全体を表示する
| 言語グループ | 文字セット |
| アラビア語 | Windows 1256 |
| バルト言語 | iso-8859-4 |
| 簡体字中国語 | Gb2131 |
| 繁体字中国語 | Big5 |
| キリル言語 | koi8-r |
| 東ヨーロッパ言語 | iso-8859-2 |
| ギリシャ語 | iso-8859-7 |
| ヘブライ語 | windows-1255 |
| 日本語 | iso-2022-jp |
| 韓国語 | ks_c_5601-1987 |
| タイ語 | windows-874 |
| トルコ語 | iso-8859-9 |
| ベトナム語 | windows-1258 |
| 西ヨーロッパ言語 | iso-8859-1 |
組織内の Outlook Web Access ユーザーがメールを頻繁に送信すると想定される場合、Internet Explorer 5 またはそれ以降のバージョンを実行しているユーザーが UTF-8 でエンコードされた UNICODE 文字を使用してメールを送信できるように、レジストリ設定を変更できます。
Outlook Web Access の既定の言語設定を変更するには、以下の手順を実行します。
重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756
(http://support.microsoft.com/kb/322756/ja/
)
Windows でレジストリをバックアップおよび復元する方法
- Exchange コンピューターで、Exchange 管理者アカウントを使用してログオンし、レジストリ エディターを起動します。
- 次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
- [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
- DWORD 値の名前として「UseRegionalCharset」と入力し、Enter キーを押します。
- [UseRegionalCharset] DWORD 値を右クリックし、[変更] (または [修正]) をクリックします。
- [値のデータ] ボックスに「0」と入力し、[OK] をクリックします。
- レジストリ エディターを終了し、変更内容を保存します。
ログオン ページを設定する
フォーム ベースの認証 (Cookie 認証) を有効にすると、ブラウザー内ではなく Cookie 内にユーザーの名前とパスワードを格納する、Outlook Web Access 用の新しいログオン ページを有効にすることができます。ユーザーがブラウザーを閉じると、Cookie はクリアされます。また、一定期間非アクティブであると、Cookie は自動的にクリアされます。電子メールにアクセスするには、新しいログオン ページで、ユーザーはドメイン、ユーザー名、およびパスワードを入力するか、完全なユーザー プリンシパル名 (UPN) の電子メール アドレスとパスワードを入力する必要があります。フォーム ベースの認証ログオンでは、Outlook Web Access を使用する Windows Live ID 認証をサポートしていません。これは、Exchange 2003 におけるフォーム ベースの認証機能の制限です。
このログオン ページを有効にするには、まずサーバー側でフォーム ベースの認証を有効にしてから、Cookie のタイムアウト期間を設定し、クライアント側のセキュリティ設定を調整することで、ログオン ページをセキュリティで保護する必要があります。詳細については、「フォーム ベースの認証を有効にする」セクションと「Cookie 認証のタイムアウトを設定する」セクションを参照してください。
Exchange 2003 のフォーム ベースの認証では、Exchange システム マネージャーにおける Exchange 仮想ディレクトリ上の基本認証の既定のドメインが、自動的にバックスラッシュ文字 (\) に設定されます。この制限は、UPN 形式を使用するユーザー ログオンをサポートするために設計されたものです。インターネット インフォメーション サービス (IIS) の既定のドメイン設定を、既定のドメイン設定である "\" 以外に変更した場合、Exchange システム マネージャーによって、サーバー上で既定のドメイン設定が "\" にリセットされます。
さらに、フォーム ベースの認証をフロントエンド/バックエンド構成に展開する場合は、バックエンド サーバー上の既定のドメイン設定がフロントエンド サーバー上の既定のドメイン設定と一致する必要があります。ドメイン設定が一致しない場合、認証の問題が発生することがあります。フロントエンド サーバーでは既定のドメインとして "\" が必要であるため、フロントエンド サーバー上でフォーム ベースの認証が有効である場合、バックエンド サーバー上の既定のドメインも Exchange システム マネージャーで "\" に設定する必要があります。
Exchange システム マネージャーで Exchange 仮想ディレクトリおよびパブリック仮想ディレクトリの設定を変更する必要がある理由の詳細については、以下のサポート技術情報番号をクリックしてください。
240105
(http://support.microsoft.com/kb/240105/ja/
)
Exchange 2000 Server のディレクトリ サービス/メタベース同期に関する概要
264941
(http://support.microsoft.com/kb/264941/ja/
)
仮想ディレクトリ設定への変更が維持されない
この問題を回避するには、Outlook Web Access の Logon.asp ページを変更して、ドメインを指定するか、またはドメイン名の一覧を含めます。
注: Outlook Web Access の Logon.asp ページをカスタマイズしても、後に Exchange 2003 をアップグレードまたは再インストールするときに、変更内容が上書きされる場合があります。 Logon.asp ページをカスタマイズする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
820378
(http://support.microsoft.com/kb/820378/ja/
)
フォーム ベースの認証を使用しているときに Outlook Web Access のセッションが突然終了する
重要 マイクロソフトでは、Outlook Web Access オブジェクトのカスタマイズに対するサポートは行っていません。したがって、Outlook Web Access がカスタマイズされているサーバーで発生した Outlook Web Access の問題に関してマイクロソフトに問い合わせる際には、元のバージョンのファイルを使用して、カスタマイズしたファイルを置き換える必要があります。 詳細については、以下のサポート技術情報番号をクリックしてください。
327178
(http://support.microsoft.com/kb/327178/ja/
)
Exchange の Outlook Web Access のカスタマイズに対するマイクロソフトのサポート ポリシー
フォーム ベースの認証を有効にする
フォーム ベースの認証を有効にする前に、サーバーで SSL (Secure Sockets Layer) を有効にする必要があります。 SSL を有効にする前に Microsoft Windows Server 2003 に証明書をインストールする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
816794
(http://support.microsoft.com/kb/816794/ja/
)
インポートした証明書を Windows Server 2003 の Web サーバーにインストールする方法
Exchange 2003 でフォーム ベースの認証を有効にするには、以下の手順を実行します。
注: フロントエンド/バックエンド サーバーの環境では、フォーム ベースの認証はフロントエンド サーバー上でのみ有効にする必要があります。バックエンド サーバーでは、フォーム ベースの認証を有効にしないでください。フロントエンド サーバーを使用しない環境では、フォーム ベースの認証はメールボックス サーバー上で有効にします。
- Exchange システム マネージャーを起動します。
- 管理グループが有効になっている場合は、[管理グループ] を展開します。
- [サーバー] を展開し、使用するフロントエンド サーバーを展開します。
- [プロトコル]、[HTTP] の順に展開し、[Exchange 仮想サーバー] を右クリックし、[プロパティ] をクリックします。
- [設定] タブをクリックし、[フォーム ベース認証を有効にする] チェック ボックスをオンにします。
- [圧縮] ボックスの一覧で、必要な圧縮レベルをクリックします。
注: 単一サーバー環境では圧縮を有効にしないことをお勧めします。これは、単一サーバー環境で圧縮を行うと、サーバーの負荷が過剰になるためです。 - [OK] をクリックします。
- IIS サービスを再開する必要があることを示すメッセージが表示されたら、[OK] をクリックします。IIS を再開するには、コマンド プロンプトを開き、次のコマンドを入力し、Enter キーを押します。iisreset
フロントエンド サーバーでフォーム ベースの認証を有効にしてある場合は、バックエンド サーバーで以下の手順を実行します。
- Exchange システム マネージャーを起動します。
- 管理グループが有効になっている場合は、[管理グループ] を展開します。
- [サーバー] を展開し、使用するバックエンド サーバーを展開します。
- [プロトコル]、[HTTP]、[Exchange 仮想サーバー] を順に展開します。
- [Exchange 仮想サーバー] コンテナーの下に表示される Exchange 仮想ディレクトリを右クリックし、[プロパティ] をクリックします。
- [アクセス] タブをクリックし、[認証] をクリックします。
- [基本認証] チェック ボックスをオンにします。
- [既定のドメイン] ボックスにバックスラッシュ (\) を入力します。
- [OK] を 2 回クリックしてプロパティ ウィンドウを閉じます。
Cookie 認証のタイムアウトを設定する
Outlook Web Access ログオン ページでは、ユーザーに認証用の 2 種類のセキュリティ オプションを指定できます。必要条件に応じて、ユーザーは Outlook Web Access ログオン ページで以下のいずれかのセキュリティ オプションを選択できます。
- [公共または共有のコンピューター] - 組織用のセキュリティ設定を使用しないコンピューターからユーザーが Outlook Web Access にアクセスする場合は、このオプションを選択するようユーザーに通知します。たとえば、インターネット キオスク型のコンピューターは組織用のセキュリティ設定を使用しません。[公共または共有のコンピューター] オプションは既定のオプションであり、短期の既定のタイムアウト オプションは 15 分です。
- [プライベートのコンピューター] - あるユーザーがコンピューターを操作する唯一のユーザーであり、そのコンピューターが組織用のセキュリティ設定を使用する場合に、このオプションを選択するようユーザーに通知します。このオプションでは、セッションを自動的に終了するまでの非アクティブの期間を大幅に長くすることができます。組織内部での既定値は 24 時間です。[プライベートのコンピューター] オプションは、オフィスまたは家庭でパーソナル コンピューターを使用する Outlook Web Access ユーザーに便利であるよう考慮されています。
また、Outlook Web Access クライアントがフォーム ベースの認証を使用してログオンする場合、次の 2 種類の Outlook Web Access クライアント バージョンから選択することもできます。?
- プレミアム - 既定のバージョンです。Outlook Web Access の機能をすべて使用できます。
注: Outlook Web Access プレミアム クライアントには特別なコードがあり、メッセージ本文の入力は操作と見なされます。 - 基本 - このバージョンでは、パフォーマンスは高速になりますが、プレミアム クライアントより機能は少なくなります。このバージョンは、接続が低速である場合に使用します。
Exchange 2003 では、Outlook Web Access のユーザー資格情報は Cookie に保存されます。ユーザーが Outlook Web Access からログオフすると、Cookie はクリアされ、認証に関して無効になります。また、既定では、ユーザーがパブリック コンピューターを使用していて、Outlook Web Access のログオン画面で [公共または共有のコンピューター] オプションを選択した場合、ユーザーの非アクティブ状態が 15 分間継続すると、コンピューター上の Cookie は自動的に期限切れになります。
この自動的なタイムアウトが重要であるのは、不正アクセスからユーザーのアカウントを保護するのに役立つためです。ただし、自動的なタイムアウトにより不正アクセスのリスクは大幅に低くなりますが、セッションがパブリック コンピューター上で動作している状態のまま放置されている場合、権限のないユーザーが Outlook Web Access アカウントにアクセスできるリスクは完全にはなくなりません。そのため、リスクを回避するために行う対策を、必ずユーザーに周知徹底してください。
組織のセキュリティ要件に合わせるため、管理者は Exchange フロントエンド サーバーの非アクティブ タイムアウトの値を構成できます。Exchange 2003 では、以下の情報を使用してユーザーがアクティブであるかどうかを判断します。
- クライアントとサーバーとの対話は操作と見なされます。たとえば、アイテムを開く、送信する、保存する、フォルダーまたはモジュールを切り替える、ビューや Web ブラウザーのウィンドウを更新するなどは操作と見なされます。
- ユーザーが Outlook Web Access のアイテムにテキストを入力することは、操作と見なされません。たとえば、ユーザーが予定、会議出席依頼、投稿、連絡先、仕事、その他のアイテムに入力を行っても、操作とは見なされません。
タイムアウト値を構成するには、まずフォーム ベースの認証を有効にしてから、サーバー上のレジストリ設定を変更する必要があります。
Outlook Web Access のフォーム ベースの認証に関するパブリック コンピューターの Cookie タイムアウト値を設定するには、次の手順を実行します。
重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756
(http://support.microsoft.com/kb/322756/ja/
)
Windows でレジストリをバックアップおよび復元する方法
- Exchange フロントエンド サーバーで、Exchange 管理者アカウントを使用してログオンし、レジストリ エディターを起動します。
- 次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
- [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
- DWORD 値の名前として「PublicClientTimeout」と入力し、Enter キーを押します。
- [PublicClientTimeout] DWORD 値を右クリックし、[変更] (または [修正]) をクリックします。
- [基数] の下の [10 進] をクリックします。
- [値のデータ] ボックスに、タイムアウトを表す値 (分単位) を入力します。この数値は、1 〜 43200 の範囲である必要があります (43200 分は 30 日に等しくなります)。値を設定しないと、値 15 が設定されます。
注: 使用できる最大値は、30 日に相当する 43200 です。 - [OK] をクリックします。
重要 変更を有効にするには、IIS を再開する必要があります。また、TrustedClientTimeout 値を、PublicClientTimeout よりも小さい値に設定すると、TrustedClientTimeout 値では、PublicClientTimeout 値と等しい値を使用します。同様に、PublicClientTimeout 値を、TrustedClientTimeout よりも大きい値に設定すると、TrustedClientTimeout 値では、PublicClientTimeout 値と等しい値を使用します。
Outlook Web Access のフォーム ベースの認証に関する信頼されるコンピューターの Cookie タイムアウト値を設定するには、次の手順を実行します。?
- Exchange フロントエンド サーバーで、Exchange 管理者アカウントを使用してログオンし、レジストリ エディターを起動します。
- 次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
- [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
- DWORD 値の名前として「TrustedClientTimeout」と入力し、Enter キーを押します。
- [TrustedClientTimeout] DWORD 値を右クリックし、[変更] (または [修正]) をクリックします。
- [基数] の下の [10 進] をクリックします。
- [値のデータ] ボックスに、タイムアウトを表す値 (分単位) を入力します。この数値は、1 〜 43200 の範囲である必要があります (43200 分は 30 日に等しくなります)。値を設定しないと、値 1440 が設定されます。
注: 使用できる最大値は、30 日に相当する 43200 です。 - [OK] をクリックします。
- コマンド プロンプトを開き、「net stop w3svc」と入力し、Enter キーを押します。
- サービスが停止した後、「net start w3svc」と入力し、Enter キーを押します。
Outlook Web Access の (gzip) 圧縮を有効にする
Exchange 2003 でフォーム ベースの認証を有効にした場合、Exchange 2003 の仮想ディレクトリと仮想サーバーで、静的ファイルと動的ファイルに対して gzip 圧縮を有効にすることもできます。圧縮を使用すると、ユーザーは、従来型のダイヤルアップ アクセスなどの低速なネットワーク接続を使用している場合、パフォーマンスを最大 50% 向上させることができます。
使用する圧縮設定に応じて、Outlook Web Access の圧縮機能では、静的 Web ページと動的 Web ページの一方または両方を圧縮します。
元に戻す全体を表示する
| 圧縮設定 | 説明 |
| 高 | 静的ページと動的ページの両方を圧縮します |
| 低 | 静的ページのみを圧縮します |
| なし | 圧縮は使用されません |
Exchange 2003 で Outlook Web Access のデータ圧縮を使用するには、以下の前提条件が満たされている必要があります。
クライアント
クライアント システムでは Windows 2000 またはそれ以降のバージョンが搭載されていて、以下のいずれかの Web ブラウザーを使用している必要があります。?
- Internet Explorer 6 (累積的な更新プログラム 328970 またはそれ以降のバージョンが適用済み) 累積的な更新プログラム 328970 の詳細については、以下のサポート技術情報番号をクリックしてください。
328970
(http://support.microsoft.com/kb/328970/ja/
)
[MS02-066] 2002 年 11 月 Internet Explorer 用の累積的な修正プログラム
- Netscape Navigator 6.0 またはそれ以降のバージョン
サーバー
フォーム ベースの認証が有効である必要があります。
Exchange 環境で gzip 圧縮を有効にする場合は、展開シナリオの種類を考慮する必要があります。推奨される方式としては、専用のフロントエンド サーバーを展開します。この種類のシナリオでは、次の要件が適用されます。
- フロントエンド Exchange 2003 コンピューターは Windows Server 2003 の下で実行されている必要がある。
- バックエンド Exchange 2003 コンピューターは Windows 2000 と Windows Server 2003 のどちらで実行されていてもかまわない。
もう 1 種類の展開シナリオでは、専用のフロントエンド Exchange コンピューターを展開しません (バックエンド単独展開とも呼ばれます)。この場合、Exchange 2003 コンピューターは Windows Server 2003 の下で実行されている必要があります。
注: Exchange Server 2003 フロントエンド サーバーを使用して Exchange 2000 バックエンド サーバーにアクセスする場合は、バックエンド サーバーが Exchange 2003 にアップグレードされるまで、フロントエンド サーバーで Outlook Web Access 圧縮サポートを無効にします。
上記の前提条件と組み合わせると、一部のダイヤルアップ接続には、プロキシ サーバーを介して HTTP 1.1 サポートを有効にすることが必要になる場合もあります (HTTP 1.1 サポートは、圧縮が正常に機能するために必要です)。
データ圧縮を有効にするには、以下の手順を実行します。
- [スタート] ボタンをクリックし、[プログラム]、[Microsoft Exchange] の順にポイントし、[システム マネージャー] をクリックします。
- [サーバー]、[サーバー名]、[プロトコル]、[HTTP] の順に展開します。
- [Exchange 仮想サーバー] を右クリックし、[プロパティ] をクリックします。
- [設定] タブをクリックします。
- [フォーム ベース認証を有効にする] チェック ボックスをオンにします。
- 圧縮を構成するには、[圧縮] ボックスで、使用する圧縮レベルをクリックして、[OK] をクリックします。
- [OK] をクリックします。
- 以下のサービスを再開します。
- Microsoft Exchange System Attendant サービス
- IIS Admin Service
注: サーバーでフォーム ベースの認証を有効にする前に、IIS で SSL を構成する必要があります。
Web ビーコンをブロックする
Exchange 2003 では、Outlook Web Access を使用すると、迷惑メール メッセージの送信者がビーコンを使用して電子メール アドレスを取得することが困難になります。多くの場合、ビーコンは画像の形式で着信し、ユーザーが迷惑メールを開くとユーザーのコンピューターにダウンロードされます。画像のダウンロード後、ビーコン通知が迷惑メールの送信者に送信され、ユーザーの電子メール アドレスが有効であることを通知します。結果として、迷惑メールの送信者は電子メール アドレスが有効であることがわかっているため、ユーザーはさらに迷惑メールを受信することになります。
Outlook Web Access では、メッセージに実際にビーコンが含まれているかどうかに関係なく、ビーコンとして使用される可能性があるコンテンツが含まれる受信メッセージにより、Outlook Web Access では以下の警告メッセージが表示されます。
プライバシー保護のため、メッセージ内のイメージ、サウンドやその他の外部コンテンツへのリンクはブロックされています。コンテンツのブロックを解除するには、ここをクリックします。
ユーザーが、メッセージが正当なものであると確認した場合、警告メッセージの [コンテンツのブロックを解除するには、ここをクリックします] リンクをクリックすると、コンテンツのブロックを解除できます。ユーザーが、送信者またはメッセージを確認できない場合、ユーザーはコンテンツのブロックを解除することなくメッセージを開き、ビーコンを送信することなくメッセージを削除できます。組織でこの機能を使用しない場合は、Outlook Web Access のブロック オプションを無効にすることができます。
ブロック オプションを無効にするには、以下の手順を実行します。
- Web ブラウザーを使用して Outlook Web Access にアクセスします。
- [オプション] をクリックします。
- [プライバシーの保護と迷惑メールの防止] の下にある [HTML 電子メール メッセージ内の外部コンテンツをブロックする] チェック ボックスをオフにします。
添付ファイルをブロックする
Outlook Web Access を使用すると、指定した添付ファイルの種類をユーザーが送信、受信または開くことをブロックできます。具体的には、以下の処理を実行できます。
- ユーザーが特定の種類の添付ファイルにアクセスすることを防止します。既定では、すべての Exchange 2003 の新規インストールでは、レベル 1 と 2 のファイルの種類、およびレベル 1 と 2 の MIME の種類の添付ファイルがブロックされます。この機能が特に役立つのは、Outlook Web Access ユーザーが、パブリック インターネット端末で添付ファイルを開くことを阻止する場合です。パブリック インターネット端末で添付ファイルを開くと、企業のセキュリティが侵害される可能性があります。添付ファイルがブロックされた場合、電子メール メッセージの情報バーには、ユーザーは添付ファイルを開くことができないことを示す警告メッセージが表示されます。オフィスで作業しているか、家庭から企業ネットワークに接続している Outlook Web Access ユーザーは、添付ファイルを開いて閲覧することができます。バックエンド サーバーへの URL を指定し、Exchange バックエンド サーバーで添付ファイルを許可することにより、添付ファイルへの完全なイントラネット アクセスを有効にすることができます。
- ウイルスが含まれている可能性がある特定のファイル名拡張子が付属する添付ファイルの送受信を、ユーザーに禁止します。Outlook Web Access のこの機能は、Outlook の添付ファイルのブロック機能に対応します。受信したメッセージの場合、電子メール メッセージの情報バーには、添付ファイルがブロックされたことを示す警告メッセージが表示されます。送信したメッセージの場合、ユーザーは、ブロック リストに表示される拡張子が含まれるファイルをアップロードできません。
添付ファイル ブロックの設定を変更するには、サーバー上のレジストリ設定を変更する必要があります。
注: フロントエンド/バックエンド構成では、レジストリの変更をバックエンド サーバーで行う必要があります。
これを行うには、次の手順を実行します。
重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756
(http://support.microsoft.com/kb/322756/ja/
)
Windows でレジストリをバックアップおよび復元する方法
- Exchange コンピューターで、Exchange 管理者アカウントを使用してログオンし、レジストリ エディターを起動します。
- 次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
- [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
- DWORD 値の名前に「DisableAttachments」と入力して、Enter キーを押します。
- [DisableAttachments] DWORD 値を右クリックし、[変更] (または [修正]) をクリックします。
- [基数] の下の [10 進] をクリックします。
- [値のデータ] ボックスに次のいずれかの数値を入力します。
- 添付ファイルをすべて許可する場合は、「0」と入力します。
- 添付ファイルを許可しない場合は、「1」と入力します。
- バックエンド サーバーからの添付ファイルのみを許可する場合は、「2」と入力します。
- [OK] をクリックします。
- コマンド プロンプトを開き、「net stop w3svc」と入力し、Enter キーを押します。
- サービスが停止した後、「net start w3svc」と入力し、Enter キーを押します。
文書番号: 830827 - 最終更新日: 2013年1月3日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
- Microsoft Exchange Server 2003 Enterprise Edition
- Microsoft Exchange Server 2003 Standard Edition
| kbpubtypekc kbinfo kbhowto KB830827 |
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る
