Jak zarz¹dzaæ funkcjami programu Outlook Web Access w programie Exchange Server 2003

W programie Microsoft Office Outlook Web Access dla programu Exchange Server 2003 wprowadzono kilka nowych funkcji, takich jak uwierzytelnianie oparte na formularzach, kompresja gzip i blokowanie za³¹czników. W tym artykule zamieszczono instrukcje konfigurowania ró¿nych ustawieñ i funkcji w programie Outlook Web Access 2003.

W³¹czanie i wy³¹czanie programu Outlook Web Access tylko dla klientów wewnêtrznych

Uwaga Nastêpuj¹ce kroki nie dotycz¹ programu Microsoft Exchange Server 2003 z dodatkiem Service Pack 1 (SP1). Sprawdzanie adresów us³ugi Web DAV jest niedostêpne w programie Microsoft Exchange 2003 z dodatkiem Service Pack 1. Aby ograniczyæ dostêp do programu Outlook Web Access podczas korzystania z programu Exchange Server 2003 z dodatkiem SP1, wykonaj nastêpuj¹ce kroki:

1. W przystawce U¿ytkownicy i komputery us³ugi Active Directory kliknij prawym przyciskiem myszy konto u¿ytkownika, któremu chcesz zabroniæ u¿ywania programu OWA, a nastêpnie kliknij polecenie W³aœciwoœci.
2. Kliknij kartê Funkcje Exchange, kliknij opcjê Outlook Web Access, a nastêpnie kliknij polecenie Wy³¹cz.

Domyœlnie konta u¿ytkowników obs³uguj¹ce skrzynki pocztowe maj¹ równie¿ dostêp do programu Outlook Web Access w programie Exchange Server 2003.

U¿ytkownikom sieci korporacyjnej mo¿na umo¿liwiæ dostêp do programu Outlook Web Access. Równoczeœnie mo¿na odmówiæ dostêpu klientom zewnêtrznym. Równoczeœnie mo¿na odmówiæ dostêpu klientom zewnêtrznym. Kluczowym aspektem tego podejœcia jest kombinacja zasad adresatów i specjalnego wirtualnego serwera HTTP (Hypertext Transfer Protocol). Aby skorzystaæ z tego podejœcia, wykonaj nastêpuj¹ce kroki:

1. Utwórz zasady adresatów z nazw¹ domeny SMTP (Simple Mail Transfer Protocol). U¿ytkownicy ³¹cz¹cy siê z wirtualnym serwerem HTTP musz¹ dysponowaæ adresem e-mail z t¹ sam¹ domen¹ SMTP, z której korzysta serwer wirtualny. Tworzenie zasad adresatów jest efektywn¹ metod¹ stosowania tej samej domeny SMTP w odniesieniu do wielu u¿ytkowników.
   
   Uwaga: U¿ytkownicy programu Outlook Web Access nie musz¹ znaæ nazwy domeny SMTP.
   
2. Zastosuj zasady adresatów w odniesieniu do kont u¿ytkowników, które powinny uzyskaæ uprawnienia do dostêpu.
3. Na serwerze frontonu utwórz nowy wirtualny serwer HTTP okreœlaj¹cy domenê u¿ywan¹ w zasadach adresatów.
   

Po wykonaniu tych kroków u¿ytkownicy, których adresy e-mail nie zawieraj¹ tej samej domeny SMTP, która jest u¿ywana przez wirtualny serwer HTTP, nie mog¹ logowaæ siê i uzyskaæ dostêpu do programu Outlook Web Access. Ponadto, je¿eli domena SMTP nie jest domen¹ domyœln¹, u¿ytkownicy zewnêtrzni nie mog¹ ustaliæ domeny SMTP, poniewa¿ nie jest ona wyœwietlana pojawia siê w polu Od w wiadomoœciach e-mail wysy³anych poza organizacjê. Aby uzyskaæ wiêcej informacji, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Oprócz udostêpnienia programu Outlook Web Access u¿ytkownikom w sieci firmowej mo¿na równie¿ zapobiegaæ dostêpowi okreœlonych u¿ytkowników wewnêtrznych do programu Outlook Web Access. W tym celu nale¿y wy³¹czyæ obs³ugê protoko³ów HTTP i NNTP (Network News Transfer Protocol) dla tych u¿ytkowników.

Aby zapobiec dostêpowi u¿ytkownika wewnêtrznego do programu Outlook Web Access, wykonaj nastêpuj¹ce kroki:

1. W przystawce U¿ytkownicy i komputery us³ugi Active Directory otwórz okno dialogowe W³aœciwoœci u¿ytkownika.
2. Na karcie Funkcje Exchange kliknij opcjê Outlook Web Access, a nastêpnie kliknij polecenie Wy³¹cz.
3. Uruchom us³ugê administracyjn¹ IIS.

Korzystanie z ustawieñ jêzyka przegl¹darki

Je¿eli program Microsoft Internet Explorer w wersji 5 lub nowszej jest u¿ywany do uzyskiwania dostêpu do programu Outlook Web Access, nowe instalacje programu Exchange 2003 i aktualizacje do programu Exchange 2003 u¿ywaj¹ ustawieñ jêzyka przegl¹darki do ustalenia zestawu znaków u¿ywanego do kodowania informacji, takich jak wiadomoœci e-mail czy wezwania na spotkania.

Je¿eli uaktualniany jest komputer z programem Microsoft Exchange 2000 Server, zmodyfikowany do korzystania z ustawieñ jêzyka przegl¹darki, program Exchange 2003 kontynuuje dzia³anie bez zmian. Nastêpuj¹ca tabela zawiera listê grup jêzyków i odpowiednich zestawów znaków. Je¿eli u¿ytkownicy programu Outlook Web Access w organizacji bêd¹ czêsto wysy³aæ wiadomoœci e-mail, mo¿na zmodyfikowaæ ustawienia rejestru, tak aby u¿ytkownicy korzystaj¹cy z programu Internet Explorer w wersji 5 lub nowszej mogli wysy³aæ wiadomoœci e-mail zawieraj¹ce znaki UNICODE zakodowane zgodnie ze standardem UTF-8.

Aby zmodyfikowaæ ustawienie jêzyka domyœlnego dla programu Outlook Web Access, wykonaj nastêpuj¹ce kroki.
Ostrze¿enie Niepoprawne zmodyfikowanie rejestru przy u¿yciu Edytora rejestru lub innej metody mo¿e staæ siê przyczyn¹ powa¿nych problemów. Mog¹ one wymagaæ ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie mo¿e zagwarantowaæ, ¿e rozwi¹zanie tych problemów bêdzie mo¿liwe. Mo¿na modyfikowaæ rejestr na w³asn¹ odpowiedzialnoœæ.

1. Na komputerze z programem Exchange zaloguj siê przy u¿yciu konta administratora programu Exchange, a nastêpnie uruchom Edytor rejestru.
2. Zlokalizuj i kliknij nastêpuj¹cy podklucz rejestru:
   
   
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
3. W menu Edycja wska¿ polecenie Nowy, a nastêpnie kliknij polecenie Wartoœæ DWORD.
4. Wpisz UseRegionalCharset jako nazwê wartoœci DWORD, a nastêpnie naciœnij klawisz ENTER.
5. Kliknij prawym przyciskiem myszy wartoœæ DWORD UseRegionalCharset, a nastêpnie kliknij polecenie Modyfikuj.
6. W polu Dane wartoœci wpisz 0, a nastêpnie kliknij przycisk OK.
7. Zamknij Edytor rejestru, aby zapisaæ wprowadzone zmiany.

Konfigurowanie strony logowania

Zastosowanie uwierzytelniania opartego na formularzach (uwierzytelniane z wykorzystaniem plików cookie) umo¿liwia korzystanie z nowej strony logowania programu Outlook Web Access, przechowuj¹cej nazwê u¿ytkownika i has³o w pliku cookie, a nie w przegl¹darce. Gdy u¿ytkownik zamyka przegl¹darkê, plik cookie jest czyszczony. Ponadto po okresie braku aktywnoœci plik cookie jest czyszczony automatycznie. Aby uzyskaæ dostêp do poczty e-mail, u¿ytkownik musi wprowadziæ na nowej stronie logowania domenê, nazwê u¿ytkownika i has³o lub adres e-mail i has³o zwi¹zane z pe³n¹ g³ówn¹ nazw¹ u¿ytkownika (UPN). Mechanizm logowania z wykorzystaniem uwierzytelniania opartego na formularzach nie obs³uguje uwierzytelniania Microsoft .NET Passport w przypadku programu Outlook Web Access. Jest to ograniczenie funkcji uwierzytelniania opartego na formularzach w programie Exchange 2003.

Aby w³¹czyæ tê stronê logowania, nale¿y najpierw w³¹czyæ uwierzytelnianie oparte na formularzach na serwerze, a nastêpnie zabezpieczyæ stronê logowania, konfiguruj¹c limit czasu plików cookie i dostosowuj¹c ustawienia zabezpieczeñ po stronie klienckiej. Aby uzyskaæ wiêcej informacji, zobacz sekcje „W³¹czanie uwierzytelniania opartego na formularzach” i „Konfigurowanie limitu czasu plików cookie u¿ywanych do uwierzytelniania”.

W programie Exchange 2003 mechanizm uwierzytelniania opartego na formularzach automatycznie konfiguruje w programie Exchange System Manager domyœln¹ domenê dla uwierzytelniania podstawowego w wirtualnym katalogu programu Exchange jako ukoœnik odwrotny (\). To ograniczenie umo¿liwia obs³ugê logowania u¿ytkowników przy u¿yciu formatu UPN. Je¿eli ustawienie domeny domyœlnej zostanie zmienione w Internetowych us³ugach informacyjnych (IIS) firmy Microsoft na wartoœæ inn¹ ni¿ domena domyœlna „\”, program Exchange System Manager zresetuje ustawienie domeny domyœlnej i przywróci wartoœæ „\” na serwerze.

Ponadto, je¿eli uwierzytelnianie oparte na formularzach jest rozmieszczane w konfiguracji fronton/zaplecze, ustawienie domeny domyœlnej na serwerze zaplecza musi byæ zgodne z ustawieniem domeny domyœlnej na serwerze frontonu. W przeciwnym wypadku wyst¹pi¹ problemy dotycz¹ce uwierzytelniania. Serwer frontonu wymaga domeny domyœlnej „\”, dlatego je¿eli uwierzytelnianie oparte na formularzach jest w³¹czone na serwerze frontonu, domena domyœlna na serwerze zaplecza musi byæ równie¿ skonfigurowana jako „\” w programie Exchange System Manager.

Aby uzyskaæ wiêcej informacji dotycz¹cych przyczyn modyfikacji ustawieñ wirtualnych katalogów Exchange i publicznych katalogów wirtualnych w programie Exchange System Manager, kliknij nastêpuj¹ce numery artyku³ów w celu wyœwietlenia tych artyku³ów z bazy wiedzy Microsoft Knowledge Base:



W celu obejœcia tego problemu nale¿y zmodyfikowaæ stronê Logon.asp w programie Outlook Web Access, tak aby okreœliæ odpowiedni¹ domenê lub uwzglêdniæ listê nazw domen.

Uwaga: Je¿eli strona Logon.asp w programie Outlook Web Access zostanie dostosowana, wprowadzone zmiany mog¹ zostaæ zast¹pione w przypadku póŸniejszego uaktualnienia lub ponownej instalacji programu Exchange 2003. Aby uzyskaæ wiêcej informacji dotycz¹cych sposobu dostosowania strony Logon.asp, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Wa¿ne Firma Microsoft nie zapewnia pomocy technicznej w zakresie dostosowania obiektów Outlook Web Access, a u¿ytkownicy kontaktuj¹cy siê z firm¹ Microsoft w sprawie problemów dotycz¹cych programu Outlook Web Access wystêpuj¹cych na serwerze, na którym dostosowano program Outlook Web Access, musz¹ zast¹piæ dostosowane pliki oryginalnymi wersjami plików. Aby uzyskaæ wiêcej informacji, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

W³¹czanie uwierzytelniania opartego na formularzach

Przed w³¹czeniem uwierzytelniania opartego na formularzach nale¿y w³¹czyæ obs³ugê protoko³u SSL (Secure Sockets Layer) na serwerze. Aby uzyskaæ wiêcej informacji dotycz¹cych sposobu instalowania certyfikatu w systemie Microsoft Windows Server 2003 przed w³¹czeniem obs³ugi protoko³u SSL, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Aby w³¹czyæ uwierzytelnianie oparte na formularzach w programie Exchange 2003, wykonaj nastêpuj¹ce kroki.

Uwaga W œrodowisku serwerów frontonu/zaplecza nale¿y w³¹czyæ uwierzytelnianie oparte na formularzach na serwerze frontonu. Na serwerze zaplecza nie nale¿y w³¹czaæ uwierzytelniania opartego na formularzach. W œrodowisku, w którym serwer frontonu nie jest u¿ywany, nale¿y w³¹czyæ uwierzytelnianie oparte na formularzach na serwerze skrzynek pocztowych.

1. Uruchom program Exchange System Manager.
2. Je¿eli grupy administracyjne s¹ w³¹czone, rozwiñ wêze³ Administrative Groups (Grupy administracyjne).
3. Rozwiñ wêze³ Servers (Serwery), a nastêpnie rozwiñ serwer frontonu.
4. Rozwiñ wêze³ Protocols (Protoko³y), rozwiñ wêze³ HTTP, kliknij prawym przyciskiem myszy kontener Exchange Virtual Server (Wirtualny serwer Exchange), a nastêpnie kliknij polecenie Properties (W³aœciwoœci).
5. Kliknij kartê Settings (Ustawienia), a nastêpnie kliknij, aby zaznaczyæ pole wyboru Enable Forms Based Authentication (W³¹cz uwierzytelnianie oparte na formularzach).
6. Na liœcie Compression (Kompresja) kliknij ¿¹dany poziom kompresji.
   
   Uwaga: Zalecane jest zrezygnowanie z w³¹czania kompresji w œrodowisku z pojedynczym serwerem, poniewa¿ kompresja w œrodowisku z pojedynczym serwerem jest zwi¹zana z dodatkowym obci¹¿eniem serwera.
7. Kliknij przycisk OK.
8. Je¿eli jest wyœwietlany komunikat informuj¹cy o koniecznoœci ponownego uruchomienia us³ug IIS, kliknij przycisk OK. Aby ponownie uruchomiæ us³ugi IIS, wpisz nastêpuj¹ce polecenie w wierszu polecenia: iisreset

Je¿eli w³¹czono uwierzytelnianie oparte a formularzach na serwerze frontonu, wykonaj nastêpuj¹ce kroki na serwerach zaplecza:

1. Uruchom program Exchange System Manager.
2. Je¿eli grupy administracyjne s¹ w³¹czone, rozwiñ wêze³ Administrative Groups (Grupy administracyjne).
3. Rozwiñ wêze³ Servers (Serwery), a nastêpnie rozwiñ serwer zaplecza.
4. Rozwiñ wêze³ Protocols (Protoko³y), rozwiñ wêze³ HTTP, a nastêpnie rozwiñ wêze³ Exchange Virtual Server (Wirtualny serwer Exchange).
5. Kliknij prawym przyciskiem myszy wirtualny katalog Exchange wyœwietlany poni¿ej kontenera Exchange Virtual Server (Wirtualny serwer Exchange), a nastêpnie kliknij polecenie Properties (W³aœciwoœci).
6. Kliknij kartê Access (Dostêp), a nastêpnie kliknij przycisk Authentication (Uwierzytelnianie).
7. Je¿eli pole wyboru Basic authentication (Uwierzytelnianie podstawowe) nie jest jeszcze zaznaczone, kliknij, aby zaznaczyæ to pole wyboru.
8. WprowadŸ ukoœnik odwrotny (\) w polu Default Domain (Domena domyœlna).
9. Kliknij przycisk OK dwa razy, aby zamkn¹æ okna w³aœciwoœci.

Konfigurowanie limitu czasu plików cookie u¿ywanych do uwierzytelniania

Na stronie logowania programu Outlook Web Access mo¿na udostêpniæ u¿ytkownikom dwie opcje zabezpieczeñ uwierzytelniania. Zale¿nie od wymagañ, u¿ytkownicy mog¹ wybraæ dowoln¹ z nastêpuj¹cych opcji na stronie logowania programu Outlook Web Access:

• Powszechnie dostêpny lub wspó³u¿ytkowany komputer — nale¿y poinformowaæ u¿ytkowników o tym, ¿e ta opcja powinna byæ zaznaczona w przypadku dostêpu do programu Outlook Web Access z komputera, na którym nie s¹ u¿ywane ustawienia zabezpieczeñ danej organizacji. Na przyk³ad komputer pe³ni¹cy funkcjê kiosku internetowego nie korzysta z ustawieñ zabezpieczeñ organizacji. Opcja Public or shared computer (Komputer publiczny lub udostêpniony) jest wybierana domyœlnie i zapewnia krótki limit czasu 15 minut.
• Private computer — Nale¿y poinformowaæ u¿ytkowników o tym, ¿e ta opcja powinna byæ zaznaczona wówczas, gdy dana osoba jest wy³¹cznym operatorem komputera, na którym s¹ u¿ywane zabezpieczenia danej organizacji. Ta opcja zezwala na znacznie d³u¿szy okres braku aktywnoœci przed automatycznym zakoñczeniem sesji. Wewnêtrzna wartoœæ domyœlna wynosi 24 godziny. Opcja Private computer (Komputer prywatny) jest u¿yteczna w przypadku u¿ytkowników programu Outlook Web Access, którzy korzystaj¹ z komputerów osobistych w biurze lub w domu.

Ponadto klienci programu Outlook Web Access loguj¹cy siê przy u¿yciu uwierzytelniania opartego na formularzach mog¹ równie¿ wybraæ jedn¹ z dwóch nastêpuj¹cych typów wersji klientów programu Outlook Web Access:

• Premium (Specjalna) — Wersja domyœlna. Zapewnia dostêp do wszystkich funkcji programu Outlook Web Access.
  
  Uwaga: W specjalnym kliencie programu Outlook Web Access zmodyfikowano kod Ÿród³owy, dlatego wpisywanie treœci wiadomoœci jest rozpoznawane jako aktywnoœæ u¿ytkownika.
• Basic (Podstawowa) — Ta wersja zapewnia lepsz¹ wydajnoœæ, jednak mniejsz¹ liczbê funkcji ni¿ w przypadku klienta specjalnego. Z tej wersji nale¿y korzystaæ w przypadku wolnego po³¹czenia.

W programie Exchange 2003 poœwiadczenia u¿ytkowników programu Outlook Web Access s¹ przechowywane w pliku cookie. Po wylogowaniu u¿ytkownika z programu Outlook Web Access, plik cookie jest czyszczony i nie mo¿e byæ ju¿ u¿ywany do uwierzytelniania. Ponadto w konfiguracji domyœlnej, je¿eli u¿ytkownik korzysta z komputera publicznego i zaznaczy opcjê Public or shared computer (Komputer publiczny lub udostêpniony) na ekranie logowania programu Outlook Web Access, plik cookie na danym komputerze wygasa automatycznie po 15 minutach braku aktywnoœci u¿ytkownika.

Automatyczna kontrola limitu czasu jest cenn¹ opcj¹, poniewa¿ u³atwia ochronê konta u¿ytkownika przed nieautoryzowanym dostêpem. Automatyczna kontrola limitu czasu w znacznym stopniu ogranicza ryzyko tego typu, jednak nie eliminuje ca³kowicie ryzyka zwi¹zanego z dostêpem nieautoryzowanego u¿ytkownika do programu Outlook Web Access, je¿eli aktywna sesja zostanie pozostawiona na komputerze publicznym. Nale¿y wiêc poinformowaæ u¿ytkowników o tym, jakie œrodki ostro¿noœci nale¿y stosowaæ w celu eliminacji zagro¿eñ.

Aby zachowaæ zgodnoœæ z wymaganiami dotycz¹cymi zabezpieczeñ w organizacji, administrator mo¿e skonfigurowaæ wartoœci limitu braku aktywnoœci na serwerze Exchange frontonu. Program Exchange 2003 rozpoznaje aktywnoœæ u¿ytkownika na podstawie nastêpuj¹cych informacji:

• Interakcja miêdzy klientem a serwerem jest rozpoznawana jako aktywnoœæ u¿ytkownika. Przyk³adem mo¿e byæ otwieranie, wysy³anie lub zapisywanie elementu, prze³¹czanie folderów lub modu³ów albo odœwie¿anie widoku lub okna przegl¹darki sieci Web.
• Wprowadzanie tekstu w elementach programu Outlook Web Access jest rozpoznawane jako aktywnoœæ u¿ytkownika. Przyk³adem mo¿e byæ wpisywanie spotkañ, wezwañ na spotkania, wiadomoœci pocztowych, kontaktów, zadañ lub innych elementów.
  

Aby skonfigurowaæ wartoœæ limitu czas, nale¿y najpierw w³¹czyæ uwierzytelnianie oparte na formularzach, a nastêpnie zmodyfikowaæ ustawienia rejestru na serwerze.

Aby skonfigurowaæ wartoœæ limitu czasu dla pliku cookie programu Outlook Web Access na komputerze publicznym, u¿ywanego do uwierzytelniania opartego na formularzach, wykonaj nastêpuj¹ce kroki.
Ostrze¿enie Niepoprawne zmodyfikowanie rejestru przy u¿yciu Edytora rejestru lub innej metody mo¿e staæ siê przyczyn¹ powa¿nych problemów. Mog¹ one wymagaæ ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie mo¿e zagwarantowaæ, ¿e rozwi¹zanie tych problemów bêdzie mo¿liwe. Mo¿na modyfikowaæ rejestr na w³asn¹ odpowiedzialnoœæ.

1. Na serwerze Exchange frontonu zaloguj siê przy u¿yciu konta administratora programu Exchange, a nastêpnie uruchom Edytor rejestru.
2. Zlokalizuj i kliknij nastêpuj¹cy podklucz rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3. W menu Edycja wska¿ polecenie Nowy, a nastêpnie kliknij polecenie Wartoœæ DWORD.
4. Wpisz PublicClientTimeout jako nazwê wartoœci DWORD, a nastêpnie naciœnij klawisz ENTER.
5. Kliknij prawym przyciskiem myszy wartoœæ DWORD PublicClientTimeout, a nastêpnie kliknij polecenie Modyfikuj.
6. W obszarze System kliknij opcjê Dziesiêtny.
7. W polu Dane wartoœci wpisz liczbê minut reprezentuj¹c¹ limit czasu. Ta wartoœæ musi nale¿eæ do zakresu od 1 do 43 200 (43 200 minut to 30 dni). Je¿eli wartoœæ nie zostanie skonfigurowana, domyœlnie przyjmowana jest wartoœæ równa 15.
   
   Uwaga: Maksymalna dopuszczalna wartoœæ jest równa 43 200 (30 dni).
8. Kliknij przycisk OK.
   
   Wa¿ne Aby wprowadzone zmiany zosta³y uwzglêdnione, nale¿y ponownie uruchomiæ us³ugi IIS. Ponadto, je¿eli zostanie skonfigurowana wartoœæ TrustedClientTimeout ni¿sza ni¿ PublicClientTimeout, domyœlnie przyjmowana jest wartoœæ TrustedClientTimeout równa wartoœci PublicClientTimeout. Podobnie, je¿eli zostanie skonfigurowana wartoœæ PublicClientTimeout wiêksza ni¿ wartoœæ TrustedClientTimeout, domyœlnie przyjmowana jest wartoœæ TrustedClientTimeout równa wartoœci PublicClientTimeout.

Aby skonfigurowaæ wartoœæ limitu czasu dla pliku cookie programu Outlook Web Access na zaufanym komputerze, u¿ywan¹ do uwierzytelniania opartego na formularzach:

1. Na serwerze Exchange frontonu zaloguj siê przy u¿yciu konta administratora programu Exchange, a nastêpnie uruchom Edytor rejestru.
2. Zlokalizuj i kliknij nastêpuj¹cy podklucz rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3. W menu Edycja wska¿ polecenie Nowy, a nastêpnie kliknij polecenie Wartoœæ DWORD.
4. Wpisz TrustedClientTimeout jako nazwê wartoœci DWORD, a nastêpnie naciœnij klawisz ENTER.
5. Kliknij prawym przyciskiem myszy wartoœæ DWORD TrustedClientTimeout a nastêpnie kliknij polecenie Modyfikuj.
6. W obszarze System kliknij opcjê Dziesiêtny.
7. W polu Dane wartoœci wpisz liczbê minut reprezentuj¹c¹ limit czasu. Ta wartoœæ musi nale¿eæ do zakresu od 1 do 43 200 (43 200 minut to 30 dni). Je¿eli wartoœæ nie zostanie skonfigurowana, domyœlnie przyjmowana jest wartoœæ równa 1440.
   
   Uwaga: Maksymalna dopuszczalna wartoœæ jest równa 43 200 (30 dni).
8. Kliknij przycisk OK.
9. Otwórz okno wiersza polecenia, wpisz polecenie net stop w3svc, a nastêpnie naciœnij klawisz ENTER.
10. Po zatrzymaniu us³ug wpisz polecenie net start w3svc, a nastêpnie naciœnij klawisz ENTER.

W³¹czanie kompresji w programie Outlook Web Access (gzip)

W³¹czaj¹c uwierzytelnianie oparte na formularzach w programie Exchange 2003, mo¿na równie¿ w³¹czyæ kompresjê gzip dla plików statycznych i dynamicznych w katalogach wirtualnych i serwerach wirtualnych programu Exchange 2003. 50 procent w przypadku wolniejszych po³¹czeñ sieciowych, takich jak tradycyjny dostêp telefoniczny.

Zale¿nie od u¿ywanego ustawienia kompresji, program Outlook Web Access kompresuje statyczne lub dynamiczne strony sieci Web. Aby korzystaæ z kompresji danych w programie Outlook Web Access w programie Exchange 2003, musz¹ byæ spe³nione nastêpuj¹ce wymagania wstêpne:

Klient

Na komputerze klienckim musi byæ uruchomiony system Microsoft Windows 2000 lub nowsza wersja systemu Windows i jedna z nastêpuj¹cych przegl¹darek sieci Web:

• Program Internet Explorer 6 ze zbiorcz¹ aktualizacj¹ 328970 lub nowsz¹. Aby uzyskaæ wiêcej informacji dotycz¹cych aktualizacji zbiorczej 328970, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:
  328970

  (http://support.microsoft.com/kb/328970/PL/ )

  MS02-066: Listopad 2002, Zbiorcza poprawka dla programu Internet Explorer
• Program Netscape Navigator w wersji 6.0 lub nowszy.

Serwer

Uwierzytelnianie oparte na formularzach musi byæ w³¹czone.

W³¹czaj¹c kompresjê gzip w œrodowisku Exchange, nale¿y uwzglêdniæ scenariusz rozmieszczania. Zalecanym podejœciem jest rozmieszczenie dedykowanych serwerów frontonu. W tym scenariuszu obowi¹zuj¹ nastêpuj¹ce wymagania wstêpne:

• Na komputerze frontonu z programem Exchange 2003 musi byæ uruchomiony system Windows Server 2003.
• Na komputerach zaplecza z programem Exchange 2003 musz¹ byæ uruchomione systemy Windows 2000 lub systemy Windows Server 2003.

Inny scenariusz rozmieszczania jest zwi¹zany z rezygnacj¹ z rozmieszczania dedykowanych komputerów frontonu z programem Exchange (tzw. rozmieszczanie tylko zaplecza). W takiej sytuacji na komputerze z programem Exchange 2003 musi byæ uruchomiony system Windows Server 2003.

Uwaga Je¿eli serwery frontonu z programem Exchange 2003 s¹ u¿ywane do uzyskiwania dostêpu do serwerów zaplecza z programem Exchange 2000, nale¿y wy³¹czyæ obs³ugê kompresji w programie Outlook Web Access na serwerach frontonu do czasu, gdy wszystkie serwery zaplecza zostan¹ uaktualnione do programu Exchange 2003.

Je¿eli spe³nione s¹ równie¿ poprzednie wymagania wstêpne, mo¿na równie¿ w³¹czyæ obs³ugê protoko³u HTTP 1.1 za poœrednictwem serwerów proxy dla niektórych po³¹czeñ telefonicznych. (Obs³uga protoko³u HTTP 1.1 jest wymagana do poprawnego funkcjonowania kompresji).

Aby w³¹czyæ kompresjê danych, wykonaj nastêpuj¹ce kroki:

1. Kliknij przycisk Start, wska¿ polecenie Programy, wska¿ polecenie Microsoft Exchange, a nastêpnie kliknij polecenie System Manager.
2. Rozwiñ pozycjê Servers (Serwery), rozwiñ pozycjê Nazwa_serwera, rozwiñ pozycjê Protocols (Protoko³y), a nastêpnie rozwiñ pozycjê HTTP.
3. Kliknij prawym przyciskiem myszy Exchange Virtual Server (Wirtualny serwer Exchange), a nastêpnie kliknij polecenie Properties (W³aœciwoœci).
4. Kliknij kartê Settings (Ustawienia).
5. Kliknij, aby zaznaczyæ pole wyboru Enable Forms Based Authentication (W³¹cz uwierzytelnianie oparte na formularzach).
6. Aby skonfigurowaæ kompresjê, kliknij ¿¹dany poziom kompresji w polu Compression (Kompresja), a nastêpnie kliknij przycisk OK.
7. Kliknij przycisk OK.
8. Uruchom ponownie nastêpuj¹ce us³ugi:
   • Us³uga Microsoft Exchange System Attendant.
   • Administrator us³ug IIS
   
   
   Uwaga Przed w³¹czeniem na serwerze uwierzytelniania opartego na formularzach nale¿y skonfigurowaæ protokó³ SSL w us³ugach IIS.

Blokowanie sygna³ów nawigacyjnych sieci Web

W programie Exchange 2003 program Outlook Web Access utrudnia osobom wysy³aj¹cym wiadomoœci-œmieci u¿ywanie sygna³ów sieci Web do pobierania adresów e-mail. Sygna³y nawigacyjne s¹ czêsto przesy³ane w formie obrazów pobieranych na komputer u¿ytkownika podczas otwierania elementu wiadomoœci-œmieci. Po pobraniu obrazów powiadomienie sygna³u nawigacyjnego jest wysy³ane do nadawcy wiadomoœci-œmieci, informuj¹ce o tym, ¿e adres e-mail danego u¿ytkownika jest prawid³owy. W takim przypadku dany u¿ytkownik czêœciej otrzymuje wiadomoœci-œmieci, poniewa¿ nadawca wiadomoœci-œmieci ustali³, ¿e dany adres e-mail jest prawid³owy.

W programie Outlook Web Access wiadomoœæ przychodz¹ca z dowoln¹ zawartoœci¹, która mo¿e byæ u¿ywana jako sygna³ nawigacyjny, niezale¿nie od tego, czy wiadomoœæ rzeczywiœcie zawiera sygna³ nawigacyjny, powoduje wyœwietlenie przez program Outlook Web Access nastêpuj¹cego komunikatu ostrzegawczego:

U¿ytkownicy, którzy ustal¹, ¿e ten komunikat nie jest uzasadniony, mog¹ klikn¹æ ³¹cze Click here to unblock content (Kliknij tutaj, aby odblokowaæ zawartoœæ) w komunikacie ostrzegawczym, aby odblokowaæ zawartoœæ. Je¿eli u¿ytkownicy nie rozpoznaj¹ nadawcy lub wiadomoœci, mog¹ otworzyæ wiadomoœæ bez odblokowania zawartoœci, a nastêpnie usun¹æ wiadomoœæ bez generowania sygna³ów nawigacyjnych. Je¿eli korzystanie z tej funkcji w danej organizacji jest niepo¿¹dane, mo¿na wy³¹czyæ opcjê blokowania w programie Outlook Web Access.

Aby wy³¹czyæ opcjê blokowania, wykonaj nastêpuj¹ce kroki:

1. Uzyskaj dostêp do programu Outlook Web Access przy u¿yciu przegl¹darki sieci Web.
2. Kliknij przycisk Options (Opcje).
3. W obszarze Privacy and Junk E-mail Prevention (Ochrona prywatnoœci i eliminacja wiadomoœci-œmieci) kliknij, aby wyczyœciæ pole wyboru Block external content in HTML e-mail messages (Blokuj zewnêtrzn¹ zawartoœæ w wiadomoœciach e-mail w formacie HTML).

Blokowanie za³¹czników

W programie Outlook Web Access mo¿na blokowaæ podejmowane przez u¿ytkowników próby otwarcia, wys³ania lub odebrania za³¹czników okreœlonego typu. W szczególnoœci dostêpne s¹ nastêpuj¹ce opcje:

• Blokowanie dostêpu u¿ytkowników do za³¹czników zawieraj¹cych pliki okreœlonego typu. Domyœlnie we wszystkich nowych instalacjach programu Exchange 2003 blokowane s¹ za³¹czniki zwi¹zane z typami plików na poziomie 1 i 2 oraz typami MIME na poziomie 1 i 2. Ta funkcja jest przydatna do blokowania podejmowanych przez u¿ytkowników programu Outlook Web Access prób otwierania za³¹czników na publicznych terminalach internetowych. Otwieranie za³¹czników na publicznych terminalach internetowych mo¿e byæ przyczyn¹ ograniczenia skutecznoœci zabezpieczeñ firmowych. Je¿eli za³¹cznik zostanie zablokowany, komunikat ostrzegawczy, informuj¹cy o tym, ¿e u¿ytkownik nie mo¿e otworzyæ za³¹cznika, jest wyœwietlany na pasku informacyjnym wiadomoœci e-mail. U¿ytkownicy programu Outlook Web Access, pracuj¹cy w biurach lub ³¹cz¹cy siê z sieci¹ firmow¹ z domu, mog¹ otwieraæ i odczytywaæ za³¹czniki. Mo¿na w³¹czyæ w intranecie pe³ny dostêp do za³¹czników, dostarczaj¹c adres URL do serwerów zaplecza i akceptuj¹c za³¹czniki na serwerach Exchange zaplecza.
• Blokowanie podejmowanych przez u¿ytkowników prób wysy³ania lub odbierania za³¹czników z okreœlonym rozszerzeniem nazwy pliku, które mog¹ zawieraæ wirusy. Ta funkcja programu Outlook Web Access jest zgodna z funkcj¹ blokowania za³¹czników w programie Outlook. Po odebraniu wiadomoœci komunikat ostrzegawczy informuj¹cy o zablokowaniu za³¹cznika jest wyœwietlany na pasku informacyjnym wiadomoœci e-mail. W przypadku wysy³ania wiadomoœci u¿ytkownicy nie mog¹ przekazywaæ plików z rozszerzeniami uwzglêdnionymi na liœcie blokad.

Aby zmieniæ ustawienia blokowania za³¹czników, nale¿y zmodyfikowaæ ustawienia w rejestrze na serwerze.

Uwaga W konfiguracji fronton/zaplecze modyfikacje rejestru powinny zostaæ wprowadzone na serwerze zaplecza.

W tym celu nale¿y wykonaæ nastêpuj¹ce kroki.

Ostrze¿enie Niepoprawne zmodyfikowanie rejestru przy u¿yciu Edytora rejestru lub innej metody mo¿e staæ siê przyczyn¹ powa¿nych problemów. Mog¹ one wymagaæ ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie mo¿e zagwarantowaæ, ¿e rozwi¹zanie tych problemów bêdzie mo¿liwe. Mo¿na modyfikowaæ rejestr na w³asn¹ odpowiedzialnoœæ.

1. Na komputerze z programem Exchange zaloguj siê przy u¿yciu konta administratora programu Exchange, a nastêpnie uruchom Edytor rejestru.
2. Zlokalizuj i kliknij nastêpuj¹cy podklucz rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3. W menu Edycja wska¿ polecenie Nowy, a nastêpnie kliknij polecenie Wartoœæ DWORD.
4. Wpisz nazwê DisableAttachments wartoœci DWORD, a nastêpnie naciœnij klawisz ENTER.
5. Kliknij prawym przyciskiem wartoœæ DWORD DisableAttachments, a nastêpnie kliknij przycisk Modyfikuj.
6. W obszarze System kliknij opcjê Dziesiêtny.
7. W polu Dane wartoœci wpisz jeden z nastêpuj¹cych numerów:
   • Aby akceptowaæ wszystkie za³¹czniki, wpisz 0.
   • Aby odrzucaæ wszystkie za³¹czniki, wpisz 1.
   • Aby akceptowaæ tylko za³¹czniki przesy³ane przez serwery zaplecza, wpisz 2.
8. Kliknij przycisk OK.
9. Otwórz okno wiersza polecenia, wpisz polecenie net stop w3svc, a nastêpnie naciœnij klawisz ENTER.
10. Po zatrzymaniu us³ug wpisz polecenie net start w3svc, a nastêpnie naciœnij klawisz ENTER.