Teď jste offline a čekáte, až se znova připojí internet.

Zakázání panelu Možnosti aplikace Outlook Web Access v Exchange Server 2007

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 2299129
ÚVOD
Tento článek popisuje postup zakázání panelu Možnosti v aplikaci Outlook Web Access (OWA) v Exchange Server 2007. Záměrem je poskytnout řešení pro veřejně oznámenou chybu zabezpečení serveru Exchange.

Tato chyba zabezpečení je s útokem Cross-Site Request padělání, ve kterém je uživateli svých navštívili škodlivou webovou stránku, který je vytvořený speciálně pro cílové organizaci používající server Exchange. By mohl útočníkovi umožnit provést akce jménem uživatele, jako je přidání nového pravidla složky Doručená pošta ověření toho změnit další možnosti uživatele aplikace OWA.

Aby se snížilo riziko pro tento útok, můžete zakázat panelu Možnosti pomocí nástroje UrlScan. Nástroj UrlScan lze blokovat známé části adresy URL, které se používají k přístupu na stránky možnosti v aplikaci OWA.

Poznámka:Možnosti stránek je, kde je umístěna většina nastavení uživatelské úrovně a pravidla v aplikaci Outlook Web Access.
Další informace

Nástroj UrlScan


Nástroj UrlScan je funkce anIIS, která používá filtr ISAPI ke zpracování požadavků protokolu http odeslané na webu aplikace OWA. Všechny žádosti o první prochází tento filtr před žádost je zpracována Exchange Server.There jsou předvídatelné vzory v rámci část řetězce dotazu a tělo každého požadavku přenesen na panelu Možnosti. Předvídatelné vzorky lze selektivně zamítnutí žádosti.

Poznámka:Nástroj UrlScan bude zamítnout všechny žádosti o přístup nebo aktualizovat položky Možnosti a pravidla v aplikaci Outlook Web Access. Tyto includerequests z oprávněných uživatelů v rámci organizace.

Chcete-li stáhnout nástroj UrlScan 32 bit, navštivte následující web společnosti Microsoft:Chcete-li stáhnout nástroj UrlScan 64-bit, navštivte následující web společnosti Microsoft:Další informace o nástroji UrlScan naleznete na následujícím webu společnosti Microsoft:

Zakázání panelu Možnosti v Exchange Server 2007


Instalace


Je nutné nastavit UrlScanas filtr na webu aplikace OWA. Další informace o tom, jak nastavit nástroj UrlScan naleznete na následujícím webu:
Po instalaci nástroje UrlScan filtr ISAPI ve vašem počítači je podobná následující:– Snímek obrazovky pro filtr ISAPI.

Nastavení souboru TheUrlScan.ini


Nastavení zobrazené pod nastavení soubor UrlScan.ini. V řetězci adresy URL a dotazovacích budou vyhledány všechny řetězce zadaného v "DenyOWAOptions". Pokud se vyskytnou, je žádost odmítnuta službou IIS.
[Options]UseAllowVerbs=0AllowDotInPath=1  RuleList=BlockOptionsInOWA[BlockOptionsInOWA]ScanURL=1ScanQueryString=1DenyDataSection=DenyOWAOptions[DenyOWAOptions]ae=Optionsns=Optionsns=RulesOptionsns=JunkEmailns=DumpsterListView

Koncovým


Po dokončení instalace nástroje UrlScan a konfigurovat nastavení, uživatelé mohou přihlásit k aplikaci OWA jak ukazuje následující obrázek:Pro aplikaci OWA – snímek obrazovky.



Však po klepnutí na tlačítko Možnostiv pravém horním rohu, zobrazí se uživateli následující zpráva Chyba 403:Chyba 403 – snímek obrazovky.



Úkoly správy


Instalační adresář nástroje UrlScan má také soubor protokolu, který obsahuje podrobnosti o žádosti, které byly blokovány a důvod pro blokování. Můžete například vidět, že některé informace podobná následující informace do souboru protokolu:
2010-07-16 23:50:23 157.56.147.48 1 GET /owa/?ae=Options&opturl=Messaging Rejected rule+'BlockOptionsInOWA'+triggered query+string - ae=options

Správce můžete použít standardního protokolu služby IIS, nástroje, například programu LogParser, analýza Chcete-li získat další informace a statistické údaje o protokoly. Další informace o tom, jak tyto protokoly dotazů naleznete na následujícím webu:

Zakázání panelu Možnosti v Exchange Server 2003

Nelze použít nástroj UrlScan v Exchange Server 2003 zakázat možnosti panelu nebo pravidla.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2299129 - Poslední kontrola: 10/28/2013 23:45:00 - Revize: 3.0

Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Service Pack 1, Microsoft Exchange Server 2003 Service Pack 2, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2007 Service Pack 1, Microsoft Exchange Server 2007 Service Pack 2, Microsoft Exchange Server 2007 Service Pack 3, Microsoft Exchange Server 2007 Standard Edition

  • kbsurveynew kbfix kbexpertiseinter kbmt KB2299129 KbMtcs
Váš názor
html>>JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" le}}" href="" ng-click="setLanguage(language);" class="ng-binding" id="language-es-uy">Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
?DI=4050&did=1&t=">id=1&t=">pt" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" amp;t=">rotocol) + "//c.microsoft.com/ms.js'><\/script>"); &t=">