Jak zarządzać funkcjami programu Outlook Web Access w programie Exchange Server 2003

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 830827 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne Ten artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową i upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

W programie Microsoft Office Outlook Web Access dla programu Exchange Server 2003 wprowadzono kilka nowych funkcji, takich jak uwierzytelnianie oparte na formularzach, kompresja gzip i blokowanie załączników. W tym artykule zamieszczono instrukcje konfigurowania różnych ustawień i funkcji w programie Outlook Web Access 2003.

Więcej informacji

Włączanie i wyłączanie programu Outlook Web Access tylko dla klientów wewnętrznych

Uwaga Następujące kroki nie dotyczą programu Microsoft Exchange Server 2003 z dodatkiem Service Pack 1 (SP1). Sprawdzanie adresów usługi Web DAV jest niedostępne w programie Microsoft Exchange 2003 z dodatkiem Service Pack 1. Aby ograniczyć dostęp do programu Outlook Web Access podczas korzystania z programu Exchange Server 2003 z dodatkiem SP1, wykonaj następujące kroki:
  1. W przystawce Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy konto użytkownika, któremu chcesz zabronić używania programu OWA, a następnie kliknij polecenie Właściwości.
  2. Kliknij kartę Funkcje Exchange, kliknij opcję Outlook Web Access, a następnie kliknij polecenie Wyłącz.
Domyślnie konta użytkowników obsługujące skrzynki pocztowe mają również dostęp do programu Outlook Web Access w programie Exchange Server 2003.

Użytkownikom sieci korporacyjnej można umożliwić dostęp do programu Outlook Web Access. Równocześnie można odmówić dostępu klientom zewnętrznym. Równocześnie można odmówić dostępu klientom zewnętrznym. Kluczowym aspektem tego podejścia jest kombinacja zasad adresatów i specjalnego wirtualnego serwera HTTP (Hypertext Transfer Protocol). Aby skorzystać z tego podejścia, wykonaj następujące kroki:
  1. Utwórz zasady adresatów z nazwą domeny SMTP (Simple Mail Transfer Protocol). Użytkownicy łączący się z wirtualnym serwerem HTTP muszą dysponować adresem e-mail z tą samą domeną SMTP, z której korzysta serwer wirtualny. Tworzenie zasad adresatów jest efektywną metodą stosowania tej samej domeny SMTP w odniesieniu do wielu użytkowników.

    Uwaga: Użytkownicy programu Outlook Web Access nie muszą znać nazwy domeny SMTP.
  2. Zastosuj zasady adresatów w odniesieniu do kont użytkowników, które powinny uzyskać uprawnienia do dostępu.
  3. Na serwerze frontonu utwórz nowy wirtualny serwer HTTP określający domenę używaną w zasadach adresatów.
Po wykonaniu tych kroków użytkownicy, których adresy e-mail nie zawierają tej samej domeny SMTP, która jest używana przez wirtualny serwer HTTP, nie mogą logować się i uzyskać dostępu do programu Outlook Web Access. Ponadto, jeżeli domena SMTP nie jest domeną domyślną, użytkownicy zewnętrzni nie mogą ustalić domeny SMTP, ponieważ nie jest ona wyświetlana pojawia się w polu Od w wiadomościach e-mail wysyłanych poza organizację. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
293386 Komunikaty o błędach HTTP 401 lub 404 przy niejawnej lub jawnej próbie dostępu do programu OWA
Oprócz udostępnienia programu Outlook Web Access użytkownikom w sieci firmowej można również zapobiegać dostępowi określonych użytkowników wewnętrznych do programu Outlook Web Access. W tym celu należy wyłączyć obsługę protokołów HTTP i NNTP (Network News Transfer Protocol) dla tych użytkowników.

Aby zapobiec dostępowi użytkownika wewnętrznego do programu Outlook Web Access, wykonaj następujące kroki:
  1. W przystawce Użytkownicy i komputery usługi Active Directory otwórz okno dialogowe Właściwości użytkownika.
  2. Na karcie Funkcje Exchange kliknij opcję Outlook Web Access, a następnie kliknij polecenie Wyłącz.
  3. Uruchom usługę administracyjną IIS.

Korzystanie z ustawień języka przeglądarki

Jeżeli program Microsoft Internet Explorer w wersji 5 lub nowszej jest używany do uzyskiwania dostępu do programu Outlook Web Access, nowe instalacje programu Exchange 2003 i aktualizacje do programu Exchange 2003 używają ustawień języka przeglądarki do ustalenia zestawu znaków używanego do kodowania informacji, takich jak wiadomości e-mail czy wezwania na spotkania.

Jeżeli uaktualniany jest komputer z programem Microsoft Exchange 2000 Server, zmodyfikowany do korzystania z ustawień języka przeglądarki, program Exchange 2003 kontynuuje działanie bez zmian. Następująca tabela zawiera listę grup języków i odpowiednich zestawów znaków.
Zwiń tę tabelęRozwiń tę tabelę
Grupa językówZestaw znaków
ArabskieWindows 1256
Bałtyckieiso-8859-4
Chiński (uproszczony)Gb2131
Chiński tradycyjnyBig5
Cyrylicakoi8-r
Europa Wschodniaiso-8859-2
Greckiiso-8859-7
Hebrajskiwindows-1255
Japońskiiso-2022-jp
Koreańskiks_c_5601-1987
Tajskiwindows-874
Tureckiiso-8859-9
Wietnamskiwindows-1258
Europa Zachodniaiso-8859-1
Jeżeli użytkownicy programu Outlook Web Access w organizacji będą często wysyłać wiadomości e-mail, można zmodyfikować ustawienia rejestru, tak aby użytkownicy korzystający z programu Internet Explorer w wersji 5 lub nowszej mogli wysyłać wiadomości e-mail zawierające znaki UNICODE zakodowane zgodnie ze standardem UTF-8.

Aby zmodyfikować ustawienie języka domyślnego dla programu Outlook Web Access, wykonaj następujące kroki.
Ostrzeżenie Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Można modyfikować rejestr na własną odpowiedzialność.
  1. Na komputerze z programem Exchange zaloguj się przy użyciu konta administratora programu Exchange, a następnie uruchom Edytor rejestru.
  2. Zlokalizuj i kliknij następujący podklucz rejestru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
  4. Wpisz UseRegionalCharset jako nazwę wartości DWORD, a następnie naciśnij klawisz ENTER.
  5. Kliknij prawym przyciskiem myszy wartość DWORD UseRegionalCharset, a następnie kliknij polecenie Modyfikuj.
  6. W polu Dane wartości wpisz 0, a następnie kliknij przycisk OK.
  7. Zamknij Edytor rejestru, aby zapisać wprowadzone zmiany.

Konfigurowanie strony logowania

Zastosowanie uwierzytelniania opartego na formularzach (uwierzytelniane z wykorzystaniem plików cookie) umożliwia korzystanie z nowej strony logowania programu Outlook Web Access, przechowującej nazwę użytkownika i hasło w pliku cookie, a nie w przeglądarce. Gdy użytkownik zamyka przeglądarkę, plik cookie jest czyszczony. Ponadto po okresie braku aktywności plik cookie jest czyszczony automatycznie. Aby uzyskać dostęp do poczty e-mail, użytkownik musi wprowadzić na nowej stronie logowania domenę, nazwę użytkownika i hasło lub adres e-mail i hasło związane z pełną główną nazwą użytkownika (UPN). Mechanizm logowania z wykorzystaniem uwierzytelniania opartego na formularzach nie obsługuje uwierzytelniania Microsoft .NET Passport w przypadku programu Outlook Web Access. Jest to ograniczenie funkcji uwierzytelniania opartego na formularzach w programie Exchange 2003.

Aby włączyć tę stronę logowania, należy najpierw włączyć uwierzytelnianie oparte na formularzach na serwerze, a następnie zabezpieczyć stronę logowania, konfigurując limit czasu plików cookie i dostosowując ustawienia zabezpieczeń po stronie klienckiej. Aby uzyskać więcej informacji, zobacz sekcje „Włączanie uwierzytelniania opartego na formularzach” i „Konfigurowanie limitu czasu plików cookie używanych do uwierzytelniania”.

W programie Exchange 2003 mechanizm uwierzytelniania opartego na formularzach automatycznie konfiguruje w programie Exchange System Manager domyślną domenę dla uwierzytelniania podstawowego w wirtualnym katalogu programu Exchange jako ukośnik odwrotny (\). To ograniczenie umożliwia obsługę logowania użytkowników przy użyciu formatu UPN. Jeżeli ustawienie domeny domyślnej zostanie zmienione w Internetowych usługach informacyjnych (IIS) firmy Microsoft na wartość inną niż domena domyślna „\”, program Exchange System Manager zresetuje ustawienie domeny domyślnej i przywróci wartość „\” na serwerze.

Ponadto, jeżeli uwierzytelnianie oparte na formularzach jest rozmieszczane w konfiguracji fronton/zaplecze, ustawienie domeny domyślnej na serwerze zaplecza musi być zgodne z ustawieniem domeny domyślnej na serwerze frontonu. W przeciwnym wypadku wystąpią problemy dotyczące uwierzytelniania. Serwer frontonu wymaga domeny domyślnej „\”, dlatego jeżeli uwierzytelnianie oparte na formularzach jest włączone na serwerze frontonu, domena domyślna na serwerze zaplecza musi być również skonfigurowana jako „\” w programie Exchange System Manager.

Aby uzyskać więcej informacji dotyczących przyczyn modyfikacji ustawień wirtualnych katalogów Exchange i publicznych katalogów wirtualnych w programie Exchange System Manager, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
240105 General information on Directory Service/metabase synchronization in Exchange 2000 Server


264941 Changes to virtual directory settings are not maintained


W celu obejścia tego problemu należy zmodyfikować stronę Logon.asp w programie Outlook Web Access, tak aby określić odpowiednią domenę lub uwzględnić listę nazw domen.

Uwaga: Jeżeli strona Logon.asp w programie Outlook Web Access zostanie dostosowana, wprowadzone zmiany mogą zostać zastąpione w przypadku późniejszego uaktualnienia lub ponownej instalacji programu Exchange 2003. Aby uzyskać więcej informacji dotyczących sposobu dostosowania strony Logon.asp, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
820378 Sesja programu Outlook Web Access zostaje nieoczekiwanie zamknięta, jeśli jest używane uwierzytelnianie oparte na formularzach
Ważne Firma Microsoft nie zapewnia pomocy technicznej w zakresie dostosowania obiektów Outlook Web Access, a użytkownicy kontaktujący się z firmą Microsoft w sprawie problemów dotyczących programu Outlook Web Access występujących na serwerze, na którym dostosowano program Outlook Web Access, muszą zastąpić dostosowane pliki oryginalnymi wersjami plików. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
327178 Microsoft support policy for the customization of Outlook Web Access for Exchange

Włączanie uwierzytelniania opartego na formularzach

Przed włączeniem uwierzytelniania opartego na formularzach należy włączyć obsługę protokołu SSL (Secure Sockets Layer) na serwerze. Aby uzyskać więcej informacji dotyczących sposobu instalowania certyfikatu w systemie Microsoft Windows Server 2003 przed włączeniem obsługi protokołu SSL, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
816794 How to install imported certificates on a Web server in Windows Server 2003
Aby włączyć uwierzytelnianie oparte na formularzach w programie Exchange 2003, wykonaj następujące kroki.

Uwaga W środowisku serwerów frontonu/zaplecza należy włączyć uwierzytelnianie oparte na formularzach na serwerze frontonu. Na serwerze zaplecza nie należy włączać uwierzytelniania opartego na formularzach. W środowisku, w którym serwer frontonu nie jest używany, należy włączyć uwierzytelnianie oparte na formularzach na serwerze skrzynek pocztowych.
  1. Uruchom program Exchange System Manager.
  2. Jeżeli grupy administracyjne są włączone, rozwiń węzeł Administrative Groups (Grupy administracyjne).
  3. Rozwiń węzeł Servers (Serwery), a następnie rozwiń serwer frontonu.
  4. Rozwiń węzeł Protocols (Protokoły), rozwiń węzeł HTTP, kliknij prawym przyciskiem myszy kontener Exchange Virtual Server (Wirtualny serwer Exchange), a następnie kliknij polecenie Properties (Właściwości).
  5. Kliknij kartę Settings (Ustawienia), a następnie kliknij, aby zaznaczyć pole wyboru Enable Forms Based Authentication (Włącz uwierzytelnianie oparte na formularzach).
  6. Na liście Compression (Kompresja) kliknij żądany poziom kompresji.

    Uwaga: Zalecane jest zrezygnowanie z włączania kompresji w środowisku z pojedynczym serwerem, ponieważ kompresja w środowisku z pojedynczym serwerem jest związana z dodatkowym obciążeniem serwera.
  7. Kliknij przycisk OK.
  8. Jeżeli jest wyświetlany komunikat informujący o konieczności ponownego uruchomienia usług IIS, kliknij przycisk OK. Aby ponownie uruchomić usługi IIS, wpisz następujące polecenie w wierszu polecenia: iisreset


Jeżeli włączono uwierzytelnianie oparte a formularzach na serwerze frontonu, wykonaj następujące kroki na serwerach zaplecza:
  1. Uruchom program Exchange System Manager.
  2. Jeżeli grupy administracyjne są włączone, rozwiń węzeł Administrative Groups (Grupy administracyjne).
  3. Rozwiń węzeł Servers (Serwery), a następnie rozwiń serwer zaplecza.
  4. Rozwiń węzeł Protocols (Protokoły), rozwiń węzeł HTTP, a następnie rozwiń węzeł Exchange Virtual Server (Wirtualny serwer Exchange).
  5. Kliknij prawym przyciskiem myszy wirtualny katalog Exchange wyświetlany poniżej kontenera Exchange Virtual Server (Wirtualny serwer Exchange), a następnie kliknij polecenie Properties (Właściwości).
  6. Kliknij kartę Access (Dostęp), a następnie kliknij przycisk Authentication (Uwierzytelnianie).
  7. Jeżeli pole wyboru Basic authentication (Uwierzytelnianie podstawowe) nie jest jeszcze zaznaczone, kliknij, aby zaznaczyć to pole wyboru.
  8. Wprowadź ukośnik odwrotny (\) w polu Default Domain (Domena domyślna).
  9. Kliknij przycisk OK dwa razy, aby zamknąć okna właściwości.

Konfigurowanie limitu czasu plików cookie używanych do uwierzytelniania

Na stronie logowania programu Outlook Web Access można udostępnić użytkownikom dwie opcje zabezpieczeń uwierzytelniania. Zależnie od wymagań, użytkownicy mogą wybrać dowolną z następujących opcji na stronie logowania programu Outlook Web Access:
  • Powszechnie dostępny lub współużytkowany komputer — należy poinformować użytkowników o tym, że ta opcja powinna być zaznaczona w przypadku dostępu do programu Outlook Web Access z komputera, na którym nie są używane ustawienia zabezpieczeń danej organizacji. Na przykład komputer pełniący funkcję kiosku internetowego nie korzysta z ustawień zabezpieczeń organizacji. Opcja Public or shared computer (Komputer publiczny lub udostępniony) jest wybierana domyślnie i zapewnia krótki limit czasu 15 minut.
  • Private computer — Należy poinformować użytkowników o tym, że ta opcja powinna być zaznaczona wówczas, gdy dana osoba jest wyłącznym operatorem komputera, na którym są używane zabezpieczenia danej organizacji. Ta opcja zezwala na znacznie dłuższy okres braku aktywności przed automatycznym zakończeniem sesji. Wewnętrzna wartość domyślna wynosi 24 godziny. Opcja Private computer (Komputer prywatny) jest użyteczna w przypadku użytkowników programu Outlook Web Access, którzy korzystają z komputerów osobistych w biurze lub w domu.
Ponadto klienci programu Outlook Web Access logujący się przy użyciu uwierzytelniania opartego na formularzach mogą również wybrać jedną z dwóch następujących typów wersji klientów programu Outlook Web Access:
  • Premium (Specjalna) — Wersja domyślna. Zapewnia dostęp do wszystkich funkcji programu Outlook Web Access.

    Uwaga: W specjalnym kliencie programu Outlook Web Access zmodyfikowano kod źródłowy, dlatego wpisywanie treści wiadomości jest rozpoznawane jako aktywność użytkownika.
  • Basic (Podstawowa) — Ta wersja zapewnia lepszą wydajność, jednak mniejszą liczbę funkcji niż w przypadku klienta specjalnego. Z tej wersji należy korzystać w przypadku wolnego połączenia.
W programie Exchange 2003 poświadczenia użytkowników programu Outlook Web Access są przechowywane w pliku cookie. Po wylogowaniu użytkownika z programu Outlook Web Access, plik cookie jest czyszczony i nie może być już używany do uwierzytelniania. Ponadto w konfiguracji domyślnej, jeżeli użytkownik korzysta z komputera publicznego i zaznaczy opcję Public or shared computer (Komputer publiczny lub udostępniony) na ekranie logowania programu Outlook Web Access, plik cookie na danym komputerze wygasa automatycznie po 15 minutach braku aktywności użytkownika.

Automatyczna kontrola limitu czasu jest cenną opcją, ponieważ ułatwia ochronę konta użytkownika przed nieautoryzowanym dostępem. Automatyczna kontrola limitu czasu w znacznym stopniu ogranicza ryzyko tego typu, jednak nie eliminuje całkowicie ryzyka związanego z dostępem nieautoryzowanego użytkownika do programu Outlook Web Access, jeżeli aktywna sesja zostanie pozostawiona na komputerze publicznym. Należy więc poinformować użytkowników o tym, jakie środki ostrożności należy stosować w celu eliminacji zagrożeń.

Aby zachować zgodność z wymaganiami dotyczącymi zabezpieczeń w organizacji, administrator może skonfigurować wartości limitu braku aktywności na serwerze Exchange frontonu. Program Exchange 2003 rozpoznaje aktywność użytkownika na podstawie następujących informacji:
  • Interakcja między klientem a serwerem jest rozpoznawana jako aktywność użytkownika. Przykładem może być otwieranie, wysyłanie lub zapisywanie elementu, przełączanie folderów lub modułów albo odświeżanie widoku lub okna przeglądarki sieci Web.
  • Wprowadzanie tekstu w elementach programu Outlook Web Access jest rozpoznawane jako aktywność użytkownika. Przykładem może być wpisywanie spotkań, wezwań na spotkania, wiadomości pocztowych, kontaktów, zadań lub innych elementów.
Aby skonfigurować wartość limitu czas, należy najpierw włączyć uwierzytelnianie oparte na formularzach, a następnie zmodyfikować ustawienia rejestru na serwerze.

Aby skonfigurować wartość limitu czasu dla pliku cookie programu Outlook Web Access na komputerze publicznym, używanego do uwierzytelniania opartego na formularzach, wykonaj następujące kroki.
Ostrzeżenie Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Można modyfikować rejestr na własną odpowiedzialność.
  1. Na serwerze Exchange frontonu zaloguj się przy użyciu konta administratora programu Exchange, a następnie uruchom Edytor rejestru.
  2. Zlokalizuj i kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
  4. Wpisz PublicClientTimeout jako nazwę wartości DWORD, a następnie naciśnij klawisz ENTER.
  5. Kliknij prawym przyciskiem myszy wartość DWORD PublicClientTimeout, a następnie kliknij polecenie Modyfikuj.
  6. W obszarze System kliknij opcję Dziesiętny.
  7. W polu Dane wartości wpisz liczbę minut reprezentującą limit czasu. Ta wartość musi należeć do zakresu od 1 do 43 200 (43 200 minut to 30 dni). Jeżeli wartość nie zostanie skonfigurowana, domyślnie przyjmowana jest wartość równa 15.

    Uwaga: Maksymalna dopuszczalna wartość jest równa 43 200 (30 dni).
  8. Kliknij przycisk OK.

    Ważne Aby wprowadzone zmiany zostały uwzględnione, należy ponownie uruchomić usługi IIS. Ponadto, jeżeli zostanie skonfigurowana wartość TrustedClientTimeout niższa niż PublicClientTimeout, domyślnie przyjmowana jest wartość TrustedClientTimeout równa wartości PublicClientTimeout. Podobnie, jeżeli zostanie skonfigurowana wartość PublicClientTimeout większa niż wartość TrustedClientTimeout, domyślnie przyjmowana jest wartość TrustedClientTimeout równa wartości PublicClientTimeout.
Aby skonfigurować wartość limitu czasu dla pliku cookie programu Outlook Web Access na zaufanym komputerze, używaną do uwierzytelniania opartego na formularzach:
  1. Na serwerze Exchange frontonu zaloguj się przy użyciu konta administratora programu Exchange, a następnie uruchom Edytor rejestru.
  2. Zlokalizuj i kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
  4. Wpisz TrustedClientTimeout jako nazwę wartości DWORD, a następnie naciśnij klawisz ENTER.
  5. Kliknij prawym przyciskiem myszy wartość DWORD TrustedClientTimeout a następnie kliknij polecenie Modyfikuj.
  6. W obszarze System kliknij opcję Dziesiętny.
  7. W polu Dane wartości wpisz liczbę minut reprezentującą limit czasu. Ta wartość musi należeć do zakresu od 1 do 43 200 (43 200 minut to 30 dni). Jeżeli wartość nie zostanie skonfigurowana, domyślnie przyjmowana jest wartość równa 1440.

    Uwaga: Maksymalna dopuszczalna wartość jest równa 43 200 (30 dni).
  8. Kliknij przycisk OK.
  9. Otwórz okno wiersza polecenia, wpisz polecenie net stop w3svc, a następnie naciśnij klawisz ENTER.
  10. Po zatrzymaniu usług wpisz polecenie net start w3svc, a następnie naciśnij klawisz ENTER.

Włączanie kompresji w programie Outlook Web Access (gzip)

Włączając uwierzytelnianie oparte na formularzach w programie Exchange 2003, można również włączyć kompresję gzip dla plików statycznych i dynamicznych w katalogach wirtualnych i serwerach wirtualnych programu Exchange 2003. 50 procent w przypadku wolniejszych połączeń sieciowych, takich jak tradycyjny dostęp telefoniczny.

Zależnie od używanego ustawienia kompresji, program Outlook Web Access kompresuje statyczne lub dynamiczne strony sieci Web.
Zwiń tę tabelęRozwiń tę tabelę
Ustawienie kompresjiOpis
High (Wysoki)Kompresowanie zarówno stron statycznych, jak i stron dynamicznych.
Low (Niski)Kompresowanie tylko stron statycznych.
BrakKompresja nie jest używana.
Aby korzystać z kompresji danych w programie Outlook Web Access w programie Exchange 2003, muszą być spełnione następujące wymagania wstępne:

Klient

Na komputerze klienckim musi być uruchomiony system Microsoft Windows 2000 lub nowsza wersja systemu Windows i jedna z następujących przeglądarek sieci Web:
  • Program Internet Explorer 6 ze zbiorczą aktualizacją 328970 lub nowszą. Aby uzyskać więcej informacji dotyczących aktualizacji zbiorczej 328970, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    328970 MS02-066: Listopad 2002, Zbiorcza poprawka dla programu Internet Explorer
  • Program Netscape Navigator w wersji 6.0 lub nowszy.

Serwer

Uwierzytelnianie oparte na formularzach musi być włączone.

Włączając kompresję gzip w środowisku Exchange, należy uwzględnić scenariusz rozmieszczania. Zalecanym podejściem jest rozmieszczenie dedykowanych serwerów frontonu. W tym scenariuszu obowiązują następujące wymagania wstępne:
  • Na komputerze frontonu z programem Exchange 2003 musi być uruchomiony system Windows Server 2003.
  • Na komputerach zaplecza z programem Exchange 2003 muszą być uruchomione systemy Windows 2000 lub systemy Windows Server 2003.
Inny scenariusz rozmieszczania jest związany z rezygnacją z rozmieszczania dedykowanych komputerów frontonu z programem Exchange (tzw. rozmieszczanie tylko zaplecza). W takiej sytuacji na komputerze z programem Exchange 2003 musi być uruchomiony system Windows Server 2003.

Uwaga Jeżeli serwery frontonu z programem Exchange 2003 są używane do uzyskiwania dostępu do serwerów zaplecza z programem Exchange 2000, należy wyłączyć obsługę kompresji w programie Outlook Web Access na serwerach frontonu do czasu, gdy wszystkie serwery zaplecza zostaną uaktualnione do programu Exchange 2003.

Jeżeli spełnione są również poprzednie wymagania wstępne, można również włączyć obsługę protokołu HTTP 1.1 za pośrednictwem serwerów proxy dla niektórych połączeń telefonicznych. (Obsługa protokołu HTTP 1.1 jest wymagana do poprawnego funkcjonowania kompresji).

Aby włączyć kompresję danych, wykonaj następujące kroki:
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Microsoft Exchange, a następnie kliknij polecenie System Manager.
  2. Rozwiń pozycję Servers (Serwery), rozwiń pozycję Nazwa_serwera, rozwiń pozycję Protocols (Protokoły), a następnie rozwiń pozycję HTTP.
  3. Kliknij prawym przyciskiem myszy Exchange Virtual Server (Wirtualny serwer Exchange), a następnie kliknij polecenie Properties (Właściwości).
  4. Kliknij kartę Settings (Ustawienia).
  5. Kliknij, aby zaznaczyć pole wyboru Enable Forms Based Authentication (Włącz uwierzytelnianie oparte na formularzach).
  6. Aby skonfigurować kompresję, kliknij żądany poziom kompresji w polu Compression (Kompresja), a następnie kliknij przycisk OK.
  7. Kliknij przycisk OK.
  8. Uruchom ponownie następujące usługi:
    • Usługa Microsoft Exchange System Attendant.
    • Administrator usług IIS


    Uwaga Przed włączeniem na serwerze uwierzytelniania opartego na formularzach należy skonfigurować protokół SSL w usługach IIS.

Blokowanie sygnałów nawigacyjnych sieci Web

W programie Exchange 2003 program Outlook Web Access utrudnia osobom wysyłającym wiadomości-śmieci używanie sygnałów sieci Web do pobierania adresów e-mail. Sygnały nawigacyjne są często przesyłane w formie obrazów pobieranych na komputer użytkownika podczas otwierania elementu wiadomości-śmieci. Po pobraniu obrazów powiadomienie sygnału nawigacyjnego jest wysyłane do nadawcy wiadomości-śmieci, informujące o tym, że adres e-mail danego użytkownika jest prawidłowy. W takim przypadku dany użytkownik częściej otrzymuje wiadomości-śmieci, ponieważ nadawca wiadomości-śmieci ustalił, że dany adres e-mail jest prawidłowy.

W programie Outlook Web Access wiadomość przychodząca z dowolną zawartością, która może być używana jako sygnał nawigacyjny, niezależnie od tego, czy wiadomość rzeczywiście zawiera sygnał nawigacyjny, powoduje wyświetlenie przez program Outlook Web Access następującego komunikatu ostrzegawczego:
Aby ułatwić ochronę prywatności użytkowników, łącza do obrazów, dźwięków lub innej zawartości zewnętrznej w tej wiadomości zostały zablokowane. Kliknij tutaj, aby odblokować obrazy.


Użytkownicy, którzy ustalą, że ten komunikat nie jest uzasadniony, mogą kliknąć łącze Click here to unblock content (Kliknij tutaj, aby odblokować zawartość) w komunikacie ostrzegawczym, aby odblokować zawartość. Jeżeli użytkownicy nie rozpoznają nadawcy lub wiadomości, mogą otworzyć wiadomość bez odblokowania zawartości, a następnie usunąć wiadomość bez generowania sygnałów nawigacyjnych. Jeżeli korzystanie z tej funkcji w danej organizacji jest niepożądane, można wyłączyć opcję blokowania w programie Outlook Web Access.

Aby wyłączyć opcję blokowania, wykonaj następujące kroki:
  1. Uzyskaj dostęp do programu Outlook Web Access przy użyciu przeglądarki sieci Web.
  2. Kliknij przycisk Options (Opcje).
  3. W obszarze Privacy and Junk E-mail Prevention (Ochrona prywatności i eliminacja wiadomości-śmieci) kliknij, aby wyczyścić pole wyboru Block external content in HTML e-mail messages (Blokuj zewnętrzną zawartość w wiadomościach e-mail w formacie HTML).

Blokowanie załączników

W programie Outlook Web Access można blokować podejmowane przez użytkowników próby otwarcia, wysłania lub odebrania załączników określonego typu. W szczególności dostępne są następujące opcje:
  • Blokowanie dostępu użytkowników do załączników zawierających pliki określonego typu. Domyślnie we wszystkich nowych instalacjach programu Exchange 2003 blokowane są załączniki związane z typami plików na poziomie 1 i 2 oraz typami MIME na poziomie 1 i 2. Ta funkcja jest przydatna do blokowania podejmowanych przez użytkowników programu Outlook Web Access prób otwierania załączników na publicznych terminalach internetowych. Otwieranie załączników na publicznych terminalach internetowych może być przyczyną ograniczenia skuteczności zabezpieczeń firmowych. Jeżeli załącznik zostanie zablokowany, komunikat ostrzegawczy, informujący o tym, że użytkownik nie może otworzyć załącznika, jest wyświetlany na pasku informacyjnym wiadomości e-mail. Użytkownicy programu Outlook Web Access, pracujący w biurach lub łączący się z siecią firmową z domu, mogą otwierać i odczytywać załączniki. Można włączyć w intranecie pełny dostęp do załączników, dostarczając adres URL do serwerów zaplecza i akceptując załączniki na serwerach Exchange zaplecza.
  • Blokowanie podejmowanych przez użytkowników prób wysyłania lub odbierania załączników z określonym rozszerzeniem nazwy pliku, które mogą zawierać wirusy. Ta funkcja programu Outlook Web Access jest zgodna z funkcją blokowania załączników w programie Outlook. Po odebraniu wiadomości komunikat ostrzegawczy informujący o zablokowaniu załącznika jest wyświetlany na pasku informacyjnym wiadomości e-mail. W przypadku wysyłania wiadomości użytkownicy nie mogą przekazywać plików z rozszerzeniami uwzględnionymi na liście blokad.
Aby zmienić ustawienia blokowania załączników, należy zmodyfikować ustawienia w rejestrze na serwerze.

Uwaga W konfiguracji fronton/zaplecze modyfikacje rejestru powinny zostać wprowadzone na serwerze zaplecza.

W tym celu należy wykonać następujące kroki.

Ostrzeżenie Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Można modyfikować rejestr na własną odpowiedzialność.
  1. Na komputerze z programem Exchange zaloguj się przy użyciu konta administratora programu Exchange, a następnie uruchom Edytor rejestru.
  2. Zlokalizuj i kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
  4. Wpisz nazwę DisableAttachments wartości DWORD, a następnie naciśnij klawisz ENTER.
  5. Kliknij prawym przyciskiem wartość DWORD DisableAttachments, a następnie kliknij przycisk Modyfikuj.
  6. W obszarze System kliknij opcję Dziesiętny.
  7. W polu Dane wartości wpisz jeden z następujących numerów:
    • Aby akceptować wszystkie załączniki, wpisz 0.
    • Aby odrzucać wszystkie załączniki, wpisz 1.
    • Aby akceptować tylko załączniki przesyłane przez serwery zaplecza, wpisz 2.
  8. Kliknij przycisk OK.
  9. Otwórz okno wiersza polecenia, wpisz polecenie net stop w3svc, a następnie naciśnij klawisz ENTER.
  10. Po zatrzymaniu usług wpisz polecenie net start w3svc, a następnie naciśnij klawisz ENTER.

Właściwości

Numer ID artykułu: 830827 - Ostatnia weryfikacja: 26 listopada 2007 - Weryfikacja: 6.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Słowa kluczowe: 
kbhowto kbinfo kbpubtypekc KB830827

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com