Az Outlook Web Access szolgáltatásainak kezelése az Exchange Server 2003 rendszerben

Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzék módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani a beállításjegyzéket. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Microsoft Windows beállításjegyzékének ismertetése
BEVEZETÉS
A Microsoft Office Outlook Web Access for Exchange Server 2003 több új szolgáltatással rendelkezik. Ilyen az űrlapalapú hitelesítés, a gzip formátumú tömörítés és a mellékletek blokkolása. Ez a cikk útmutatót tartalmaz az Outlook Web Access 2003 különböző beállításainak és szolgáltatásainak konfigurálásához.
További információ

Az Outlook Web Access engedélyezése és letiltása kizárólag belső ügyfelek számára

Megjegyzés: Microsoft Exchange Server 2003 Service Pack 1 (SP1) használata esetén az alábbi lépések nem alkalmazhatók. A Microsoft Exchange 2003 Service Pack 1 nem tartalmaz WebDav címellenőrzést. Exchange Server 2003 SP1 vagy későbbi verzió használata esetén az Outlook Web Access programhoz való hozzáférés korlátozásához hajtsa végre az alábbi lépéseket:
  1. Az Active Directory – felhasználók és számítógépek beépülő modulban kattintson a jobb gombbal arra a felhasználói fiókra, amely számára korlátozni szeretné az OWA használatát, majd válassza a Tulajdonságok parancsot.
  2. Kattintson az Exchange Features (Exchange-szolgáltatások) lapra, jelölje ki az Outlook Web Access protokollt, majd kattintson a Disable (Tiltás) gombra.
Alapértelmezés szerint a postafiókkal rendelkező felhasználói fiókok számára engedélyezve van az Exchange Server 2003 Outlook Web Access funkciója is.

A vállalati hálózat felhasználói számára engedélyezheti az Outlook Web Access szolgáltatás elérését oly módon, hogy a külső ügyfelek hozzáférését ugyanakkor letiltja. A megoldást egy címzettházirend és egy különleges virtuális HTTP-kiszolgáló kombinációja jelenti. A megoldáshoz hajtsa végre a következő lépéseket:
  1. Hozzon létre egy címzettházirendet egy SMTP-tartománynévvel. A virtuális HTTP-kiszolgálóhoz kapcsolódó felhasználóknak a virtuális kiszolgálóval megegyező SMTP-tartományú e-mail címmel kell rendelkezniük. Címzettházirend létrehozásával hatékonyabban rendelhető hozzá ugyanaz az SMTP-tartomány több felhasználóhoz.

    Megjegyzés: Az Outlook Web Access felhasználóinak nem kell ismerniük az SMTP-tartomány nevét.
  2. Alkalmazza a címzettházirendet azokra a felhasználói fiókokra, amelyek számára engedélyezni szeretné a hozzáférést.
  3. Hozzon létre egy új, a címzettházirendben használt tartományt megadó virtuális HTTP-kiszolgálót az előtér-kiszolgálón.
A műveletsor befejezése után a virtuális kiszolgálóval nem megegyező SMTP-tartományú e-mail címmel rendelkező felhasználók nem férhetnek hozzá az Outlook Web Access programhoz. Amíg az SMTP-tartományt nem használja alapértelmezett tartományként, a külső felhasználók nem képesek az SMTP-tartomány meghatározására, mivel az nem jelenik meg a Feladó mezőben, amikor a felhasználók a vállalaton kívülre küldenek e-mail üzeneteket. A Microsoft Tudásbázis kapcsolódó cikke:
293386 HTTP 401 és 404 hibaüzenet az OWA programhoz történő implicit és explicit hozzáféréskor (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Amellett, hogy engedélyezi az Outlook Web Access elérését a vállalati hálózat felhasználói számára, egyes belső felhasználók számára ugyanakkor le is tilthatja azt. Ezt úgy érheti el, hogy letiltja a HTTP és az NNTP protokollok használatát az adott felhasználók számára.

Az Outlook Web Access belső felhasználók számára történő elérése a következő műveletsorral tiltható le:
  1. Az Active Directory - felhasználók és számítógépek beépülő modulban nyissa meg az adott felhasználó Tulajdonságok párbeszédpaneljét.
  2. Az Exchange Features lapon jelölje ki az Outlook Web Access protokollt, majd kattintson a Disable gombra.
  3. Indítsa újra az IIS felügyeleti szolgáltatást.

A böngésző nyelvének használata

Ha a Microsoft Internet Explorer 5 programot vagy annak újabb verzióját használja az Outlook Web Access elérésére, az Exchange 2003 újonnan telepített vagy frissített példányai a böngésző nyelvi beállításait alkalmazzák az adatok, például az e-mail üzenetek és értekezlet-összehívások kódolására szolgáló karakterkészlet meghatározásához.

Ha olyan Microsoft Exchange 2000 Server programot futtató számítógépet frissít, amely egy böngésző nyelvi beállításait használja, az Exchange 2003 is ennek megfelelően fog tovább működni. A következő táblázatban a nyelvcsoportok és az azoknak megfelelő karakterkészletek vannak felsorolva.
NyelvcsoportKarakterkészlet
ArabWindows 1256
Baltiiso-8859-4
Kínai (egyszerűsített)Gb2131
Hagyományos kínaiBig5
Cirillkoi8-r
Kelet-európaiiso-8859-2
Görögiso-8859-7
Héberwindows-1255
Japániso-2022-jp
Koreaiks_c_5601-1987
Thaiwindows-874
Törökiso-8859-9
Vietnámiwindows-1258
Nyugat-európaiiso-8859-1
Ha az Outlook Web Access vállalati felhasználói gyakran fognak üzeneteket küldeni, módosíthatja a beállításjegyzék beállításait annak érdekében, hogy a Microsoft Internet Explorer 5 böngészőt vagy annak frissebb változatát futtató felhasználók UTF-8 kódolású UNICODE karaktereket használjanak üzenetküldésre.

Az Outlook Web Access alapértelmezett nyelvi beállításainak módosításához kövesse az alábbi lépéseket.
Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.
  1. Jelentkezzen be Exchange rendszergazdai fiókkal az Exchange programot futtató számítógépre, majd indítsa el a Beállításszerkesztőt.
  2. Keresse meg a beállításjegyzék következő alkulcsát, majd kattintson rá:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
  3. Mutasson a Szerkesztés menü Új pontjára, és kattintson a Duplaszó parancsra.
  4. Írja be a UseRegionalCharset kifejezést a duplaszó neveként, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal a UseRegionalCharset duplaszóra, majd válassza a Módosítás parancsot.
  6. Az Érték mezőbe írja be a 0 értéket, majd kattintson az OK gombra.
  7. A változtatások mentéséhez lépjen ki a Beállításszerkesztőből.

Bejelentkezési oldal létrehozása

Az űrlapalapú hitelesítés (cookie-alapú hitelesítés) engedélyezése olyan új bejelentkezési lap használatát teszi lehetővé a Outlook Web Access programhoz, amely a felhasználó nevét és jelszavát a böngésző helyett egy cookie-ban tárolja. Amikor a felhasználó bezárja a böngészőt, a rendszer törli a cookie tartalmát. Egy meghatározott inaktív időtartam leteltével a rendszer automatikusan is törli a cookie tartalmát. Az e-mailhez történő hozzáféréshez az új bejelentkezési lapon a felhasználónak meg kell adnia a tartományt, a felhasználónevet és a jelszót, illetve a felhasználói egyszerű nevet (UPN) és jelszót. Az űrlapalapú hitelesítést használó bejelentkezés nem támogatja a Microsoft .NET Passport hitelesítést az Outlook Web Access programnál. Ez az Exchange 2003 rendszer űrlapalapú hitelesítési szolgáltatásának egyik korlátozása.

Ennek a bejelentkezési oldalnak az engedélyezéséhez előzetesen engedélyeznie kell az űrlapalapú hitelesítést a kiszolgálón, majd biztonságossá kell tennie a bejelentkezési lapot a cookie-kra vonatkozó időtúllépés tartamának beállításával és az ügyféloldali biztonsági beállítások konfigurálásával. További információt „Az űrlapalapú hitelesítés engedélyezése” és „A cookie-alapú hitelesítés időtúllépésének beállítása” című részekben talál.

Az Exchange 2003 rendszerben az űrlapalapú hitelesítés automatikusan fordított perjel (\) karakter értékűre állítja a virtuális Exchange könyvtárra vonatkozó egyszerű hitelesítés alapértelmezett tartományát az Exchange System Manager programban. Ez a korlátozás az egyszerű felhasználónevet használó felhasználói bejelentkezéseket támogatja. Ha az alapértelmezett „\” tartományértéktől eltérően adja meg az IIS programban az alapértelmezett tartománybeállítást, az Exchange System Manager visszaállítja a kiszolgálón az alapértelmezett „\” tartománybeállítást.

Ha az űrlapalapú hitelesítést előtér- és háttérkiszolgálókat használó konfigurációban alkalmazza, akkor a háttérkiszolgáló alapértelmezett tartománybeállításának meg kell egyeznie az előtér-kiszolgáló alapértelmezett tartománybeállításával, különben hitelesítési problémák léphetnek fel. Mivel az előtér-kiszolgálónál „\” értékű alapértelmezett tartományra van szükség, ha az előtér-kiszolgálón engedélyezve van az űrlapalapú hitelesítés, akkor a háttérkiszolgáló alapértelmezett tartományát is „\” értékűre kell állítani az Exchange System Manager programban.

A virtuális Exchange és Public könyvtárak beállításmódosításainak okairól az Exchange System Manager programban a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
240105 Általános tudnivalók a címtárszolgáltatás és a metabázis szinkronizálásáról az Exchange 2000 Server rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)


264941 A virtuális könyvtár beállításmódosításai nem tárolódnak (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)


A probléma kerülő megoldásához módosítsa a Logon.asp lapot az Outlook Web Access programban, és adja meg a tartományt vagy adjon hozzá egy tartományneveket tartalmazó listát.

Megjegyzés: Ha testreszabja a Logon.asp lapot az Outlook Web Access programban, elképzelhető, hogy a módosítások az Exchange 2003 egy későbbi frissítése vagy újratelepítése során felülíródnak. A Logon.asp lap testreszabásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
820378 Űrlapalapú hitelesítés használatakor az Outlook Web Access munkafolyamat váratlanul kilép (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Fontos: A Microsoft nem nyújt támogatást az Outlook Web Access objektumainak testreszabásához. Ha az Outlook Web Access programmal kapcsolatos problémával fordul a Microsofthoz, és az olyan kiszolgálót érint, amelyen testre van szabva az Outlook Web Access, akkor le kell cserélnie a testreszabott fájlokat azok eredeti változataival. A Microsoft Tudásbázis kapcsolódó cikke:
327178 A Microsoft támogatási irányelvei az Exchange Outlook Web Access program testreszabásával kapcsolatban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Az űrlapalapú hitelesítés engedélyezése

Az űrlapalapú hitelesítés engedélyezése előtt engedélyeznie kell az SSL szolgáltatást a kiszolgálón. A tanúsítványoknak az SSL engedélyezése előtt a Microsoft Windows Server 2003 rendszerre történő telepítéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
816794 Importált tanúsítványok telepítése webkiszolgálóra a Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az űrlapalapú hitelesítés az Exchange 2003 kiszolgálón való engedélyezésének lépései az alábbiakban olvashatók.

Megjegyzés: Előtér- és háttérkiszolgálókat használó környezetben az űrlapalapú hitelesítést csak az előtér-kiszolgálón kell engedélyeznie. Ne engedélyezze az űrlapalapú hitelesítést a háttér-kiszolgálón. Előtér-kiszolgálót nem használó környezetben az űrlapalapú hitelesítést a levelezési kiszolgálón kell engedélyeznie.
  1. Indítsa el az Exchange System Manager programot.
  2. Ha léteznek engedélyezett felügyeleti csoportok, bontsa ki az Administrative Groups (Felügyeleti csoportok) csomópontot.
  3. Bontsa ki a Servers (Kiszolgálók) elemet, majd az előtér-kiszolgálót.
  4. Bontsa ki a Protocols (Protokollok), majd a HTTP csomópontot, és kattintson a jobb gombbal az Exchange Virtual Server (Virtuális Exchange kiszolgáló) elemre. Kattintson a Properties (Tulajdonságok) parancsra.
  5. Kattintson a Settings (Beállítások) fülre, majd jelölje be az Enable Forms Based Authentication (Az űrlapalapú hitelesítés engedélyezése) jelölőnégyzetet.
  6. Kattintson a Compression (Tömörítés) lista kívánt elemére.

    Megjegyzés: Egyetlen kiszolgálót használó környezetben nem javasolt a tömörítés engedélyezése, mert az tovább növeli a kiszolgáló terhelését.
  7. Kattintson az OK gombra.
  8. Ha az IIS szolgáltatás indítására felszólító üzenetet kap, kattintson az OK gombra. Az IIS újraindításához írja be a parancssorba a következő parancsot: iisreset


Ha engedélyezte az űrlapalapú hitelesítést az előtér-kiszolgálón, hajtsa végre a háttérkiszolgálókon a következő lépéseket:
  1. Indítsa el az Exchange System Manager programot.
  2. Ha léteznek engedélyezett felügyeleti csoportok, bontsa ki az Administrative Groups (Felügyeleti csoportok) csomópontot.
  3. Bontsa ki a Servers (Kiszolgálók) elemet, majd a háttérkiszolgálót.
  4. Bontsa ki a Protocols (Protokollok), a HTTP, majd az Exchange Virtual Server (Virtuális Exchange-kiszolgáló) elemet.
  5. Kattintson a jobb gombbal az Exchange Virtual Server tároló alatt látható virtuális Exchange könyvtárra, majd válassza a Properties (Tulajdonságok) parancsot.
  6. Kattintson az Access (Hozzáférés) fülre, majd az Authentication (Hitelesítés) elemre.
  7. Ha még nincs bejelölve, jelölje be a Basic authentication (Egyszerű hitelesítés) jelölőnégyzetet.
  8. Írjon be egy fordított perjelet (\) a Default Domain (Alapértelmezett tartomány) mezőbe.
  9. A tulajdonságablakok bezárásához kattintson kétszer az OK gombra.

A cookie-alapú hitelesítés időtúllépésének beállítása

Az Outlook Web Access bejelentkezési oldalán kétfajta hitelesítéssel kapcsolatos biztonsági beállítást kínálhat fel a felhasználók számára. A felhasználók igényeik szerint az alábbi két biztonsági lehetőség közül választhatnak az Outlook Web Access bejelentkezési oldalán:
  • Public or shared computer (Nyilvános vagy megosztott számítógép) - Tájékoztassa a felhasználókat, hogy ezt a lehetőséget kell választaniuk, ha az Outlook Web Access programot egy olyan számítógépről szeretnék elérni, amely nem használja a vállalati biztonsági beállításokat. Egy nyilvános internetelérést biztosító számítógép például nem az Ön vállalatának biztonsági beállításait használja. A Public or shared computer lehetőség az alapértelmezett érték, és alapértelmezés szerint rövid, 15 perces időtúllépési beállítással rendelkezik.
  • Private computer (Személyes használatú számítógép) – Tájékoztassa a felhasználókat, hogy ezt a lehetőséget válasszák, ha egyedüli használói a számítógépnek, és az a vállalati biztonsági beállításokat használja. Ez a beállítás sokkal hosszabb inaktív időszakot engedélyez a munkafolyamat automatikus bezárása előtt. A belső alapértelmezett érték 24 óra. A Private computer beállítás azon Outlook Web Access felhasználók számára kínál előnyöket, akik a munkahelyen vagy otthon használják személyi számítógépüket.
Az űrlapalapú azonosítással bejelentkező Outlook Web Access ügyfelek az alábbi két Outlook Web Access ügyfélváltozat közül is választhatnak:
  • Premium (Teljes) – Az alapértelmezett változat. Ez a változat az Outlook Web Access összes szolgáltatását biztosítja.

    Megjegyzés: A Premium változatú Outlook Web Access ügyfelek speciális kódot tartalmaznak, így az üzenettörzsbe történő írás is aktivitásnak minősül.
  • Basic (Alapszintű) – Ez a változat a Premium ügyfélnél gyorsabb működést, de kevesebb funkciót kínál. Lassú kapcsolat esetén használja ezt a változatot.
Az Exchange 2003 rendszerben az Outlook Web Access felhasználóinak hitelesítő adatai cookie-kban tárolódnak. Amikor a felhasználó kijelentkezik az Outlook Web Access programból, a cookie tartalma törlődik, és nem lesz többé alkalmas hitelesítésre. Ha továbbá a felhasználó nyilvános számítógépet használ, és a Public or shared computer (Nyilvános vagy megosztott számítógép) beállítást választja az Outlook Web Access bejelentkezési képernyőjén, a számítógépen lévő cookie alapértelmezés szerint automatikusan lejár 15 percnyi tétlenség után.

Az automatikus időtúllépés hasznos szolgáltatás, mert segít megvédeni a felhasználói fiókot a jogosulatlan hozzáféréstől. Ugyanakkor, bár az automatikus időtúllépés nagyban csökkenti a jogosulatlan hozzáférés kockázatát, nem szünteti meg teljesen annak a veszélyét, hogy egy jogosulatlan felhasználó hozzáfér egy Outlook Web Access fiókhoz, ha annak munkafolyamata nyitva marad egy nyilvános számítógépen. Tájékoztassa a felhasználókat a kockázatok elkerülését célzó óvintézkedésekről.

A vállalat biztonsági követelményeivel összhangban a rendszergazdák konfigurálhatják az inaktivitásra vonatkozó időtúllépést az Exchange előtér-kiszolgálón. Az Exchange 2003 rendszer a következő adatokat használja a felhasználói aktivitás meghatározására:
  • Az ügyfél és a kiszolgáló közötti kommunikáció aktivitásnak minősül. Aktivitásnak minősül például, ha a felhasználó megnyit, elküld vagy ment egy elemet, mappát vagy modult vált, illetve frissíti a nézetet vagy a webböngésző ablakát.
  • Nem minősül aktivitásnak, ha a felhasználó szöveget ír be az Outlook Web Access elemeibe, például találkozókat, értekezlet-összehívást, küldeményeket, névjegyeket, feladatokat stb.
Az időtúllépés értékének konfigurálásához először engedélyeznie kell az űrlapalapú hitelesítést, majd módosítania kell a kiszolgálón a beállításjegyzék beállításait.

Az Outlook Web Access űrlapalapú hitelesítésének nyilvános számítógépre vonatkozó cookie-időtúllépési értékének beállításához hajtsa végre a következő lépéseket:
Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.
  1. Jelentkezzen be az Exchange előtér-kiszolgálóra Exchange rendszergazdai fiókkal, majd indítsa el a Beállításszerkesztőt.
  2. Keresse meg és jelölje ki az alábbi beállításkulcsot (korábbi nevén rendszerleíró kulcs):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. Mutasson a Szerkesztés menü Új pontjára, és kattintson a Duplaszó parancsra.
  4. Írja be a PublicClientTimeout kifejezést a duplaszó neveként, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal a PublicClientTimeout duplaszóra, majd kattintson a Módosítás parancsra.
  6. Kattintson az Alap csoport Decimális beállítására.
  7. Az Érték mezőbe írja be az időtúllépési értéket percben. Ennek a számnak 1 és 43200 között kell lennie (43200 perc 30 nappal egyenlő). Ha nem ad meg értéket, a rendszer a „15” értékkel számol.

    Megjegyzés: A legnagyobb lehetséges érték a 43200, amely 30 napnak felel meg.
  8. Kattintson az OK gombra.

    Fontos: A változtatások csak az IIS újraindítása után lépnek érvénybe. Ha továbbá a TrustedClientTimeout értékét a PublicClientTimeout értékénél alacsonyabbra állítja, a TrustedClientTimeout értékét a rendszer a PublicClientTimeout értékére állítja. Hasonlóan, ha a PublicClientTimeout értékét a TrustedClientTimeout értékénél magasabbra állítja, a rendszer a TrustedClientTimeout értékét a PublicClientTimeout értékére állítja.
Az Outlook Web Access űrlapalapú hitelesítésével kapcsolatos cookie-időtúllépési érték beállítása megbízható számítógépre vonatkozóan:
  1. Jelentkezzen be az Exchange előtér-kiszolgálóra Exchange rendszergazdai fiókkal, majd indítsa el a Beállításszerkesztőt.
  2. Keresse meg és jelölje ki az alábbi beállításkulcsot:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. Mutasson a Szerkesztés menü Új pontjára, és kattintson a Duplaszó parancsra.
  4. Írja be a TrustedClientTimeout kifejezést a duplaszó neveként, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal a TrustedClientTimeout duplaszóra, majd válassza a Módosítás parancsot.
  6. Kattintson az Alap csoport Decimális beállítására.
  7. Az Érték mezőbe írja be az időtúllépési értéket percben. Ennek a számnak 1 és 43200 között kell lennie (43200 perc 30 nappal egyenlő). Ha nem ad meg értéket, a rendszer az „1440” értékkel számol.

    Megjegyzés: A legnagyobb lehetséges érték a 43200, amely 30 napnak felel meg.
  8. Kattintson az OK gombra.
  9. Nyissa meg a parancssort. Írja be a net stop w3svc parancsot, majd nyomja le az ENTER billentyűt.
  10. A szolgáltatások leállása után írja be a net start w3svc parancsot, majd nyomja le az ENTER billentyűt.

Az Outlook Web Access tömörítés (gzip) engedélyezése

Ha engedélyezi az űrlapalapú hitelesítést az Exchange 2003 rendszerben, engedélyezheti a statikus és dinamikus fájlok gzip formátumú tömörítését az Exchange 2003 virtuális könyvtáraiban és virtuális kiszolgálóin. Tömörítés használatával a kis sebességű hálózati kapcsolattal (például hagyományos telefonos kapcsolattal) rendelkező felhasználók akár 50 százalékos teljesítménynövekedést is tapasztalhatnak.

A használt tömörítési beállítástól függően az Outlook Web Access statikus és dinamikus weblapok tömörítését végzi.
Tömörítési beállításLeírás
MagasMind a statikus, mind a dinamikus weblapok tömörítése.
AlacsonyKizárólag a statikus weblapok tömörítése.
NincsA program nem használ tömörítést.
Az Outlook Web Access adattömörítési szolgáltatásának Exchange 2003 alatt történő használatához a következő előzetes követelményeknek kell megfelelni:

Ügyfél

Az ügyfélrendszeren Microsoft Windows 2000 vagy frissebb operációs rendszernek és az alábbi webböngészők egyikének kell futnia:
  • Internet Explorer 6 a 328970. számú összesített frissítéssel A 328970-es számú frissítésről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    328970 MS02-066: Az Internet Explorer 2002. novemberi összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • Netscape Navigator 6.0 vagy későbbi verziói.

Kiszolgáló

Engedélyezni kell az űrlapalapú hitelesítést.

Ha engedélyezi a gzip formátumú tömörítést Exchange környezetben, számolnia kell a telepítési forgatókönyv típusával. Dedikált előtér-kiszolgálók telepítése javasolt. Ebben az esetben a követelmények a következők:
  • Az Exchange 2003 előtér-számítógépen Windows Server 2003 operációs rendszernek kell futnia.
  • Az Exchange 2003 háttér-számítógépen Windows 2000 vagy Windows Server 2003 operációs rendszer is futhat.
Egy másik telepítési forgatókönyvben nem szerepelnek dedikált Exchange előtér-számítógépek (kizárólag háttér-számítógépek vannak telepítve). Ebben a helyzetben az Exchange 2003 számítógépen a Windows Server 2003 operációs rendszernek kell futnia.

Megjegyzés: Ha Exchange Server 2003 előtér-kiszolgálók segítségével csatlakozik Exchange 2000 háttérkiszolgálókhoz, az előtér-kiszolgálókon tiltsa le az OWA tömörítés támogatását, amíg minden háttér-kiszolgálót Exchange 2003-alapúra nem frissít.

Az előbbiekben felsorolt előzetes követelmények mellett elképzelhető, hogy engedélyeznie kell a HTTP 1.1 proxykiszolgálókon keresztüli használatát egyes telefonos kapcsolatokhoz. (A HTTP 1.1 protokoll támogatása a tömörítés megfelelő működése miatt szükséges.)

Az adattömörítés a következő műveletsorral engedélyezhető:
  1. Mutasson a Start menü Programok, majd Microsoft Exchange pontjára, és kattintson a System Manager (Rendszerkezelő) parancsra.
  2. Bontsa ki a Servers (Kiszolgálók), Kiszolgáló_neve, Protocols (Protokollok), majd HTTP elemeket.
  3. Kattintson a jobb gombbal az Exchange Virtual Server (Virtuális Exchange kiszolgáló) elemre, majd válassza a Properties (Tulajdonságok) parancsot.
  4. Kattintson a Beállítások fülre.
  5. Jelölje be az Enable Forms Based Authentication (Az űrlapalapú hitelesítés engedélyezése) jelölőnégyzetet.
  6. A tömörítés beállításához kattintson a kívánt tömörítési szintre a Compression (Tömörítés) összetevőben, majd kattintson az OK gombra.
  7. Kattintson az OK gombra.
  8. Indítsa újra az alábbi szolgáltatásokat:
    • Microsoft Exchange System Attendant szolgáltatás
    • IIS felügyeleti szolgáltatás


    Megjegyzés: Az űrlapalapú hitelesítést csak azután tudja engedélyezni a kiszolgálón, hogy beállította az SSL protokollt az IIS szolgáltatásban.

Az adatgyűjtő jelek blokkolása

Az Exchange 2003 rendszerben az Outlook Web Access nehezebbé teszi a levélszemetet küldők számára az e-mail címek adatgyűjtő jelek használatán keresztül történő megszerzését. Az adatgyűjtő jelek gyakran érkeznek a felhasználó számítógépére levélszemét megnyitásakor letöltődő képek formájában. Miután a képek letöltődnek, az adatgyűjtő jel értesítést küld a levélszemét feladójának, tájékoztatva őt arról, hogy a felhasználó e-mail címe valós. Ennek eredményeként a felhasználó immár gyakrabban fog levélszemetet kapni, hiszen a levélszemét feladója tudja, hogy az e-mail cím valós.

Az Outlook Web Access program bármely olyan tartalommal bíró bejövő levél esetén, amely webes adatgyűjtő jelként használható (függetlenül attól, hogy a levél ténylegesen tartalmaz-e webes adatgyűjtő jelet) a következő figyelmeztető üzenetet jeleníti meg:
To help protect your privacy, links to images, sounds, or other external content in this message have been blocked. (Az Ön biztonsága érdekében a képekre, hangokra és más külső tartalomra mutató hivatkozásokat a program blokkolta.) Click here to unblock content. (A tartalom blokkolásának megszüntetéséhez kattintson ide.)


Ha a felhasználók tudják, hogy az üzenet nem ártalmas, rákattinthatnak a Click here to unblock content (A tartalom blokkolásának megszüntetéséhez kattintson ide) hivatkozásra a figyelmeztetésben a tartalom blokkolásának megszüntetéséhez. Ha a felhasználók nem ismerik fel az üzenetet vagy annak feladóját, megnyithatják az üzenetet a tartalom blokkolásának feloldása nélkül, és törölhetik azt a webes adatgyűjtő jelek aktiválása nélkül. Ha a vállalat nem kívánja használni ezt a szolgáltatást, letilthatja az Outlook Web Access blokkolási beállítását.

A blokkolási szolgáltatás letiltásához a következőket kell tennie:
  1. Egy webböngésző segítségével kapcsolódjon az Outlook Web Access programhoz.
  2. Kattintson az Options (Beállítások) elemre.
  3. A Privacy and Junk E-mail Prevention (Adatvédelem és a levélszemét megelőzése) összetevőben törölje a jelet a Block external content in HTML e-mail messages (Külső tartalom blokkolása HTML-formátumú e-mail üzenetekben) jelölőnégyzetből.

A mellékletek blokkolása

Az Outlook Web Access segítségével megakadályozhatja, hogy a felhasználók adott melléklettípusokat nyithassanak meg, küldhessenek el vagy fogadjanak. Ez konkrétan a következő lehetőségeket jelenti:
  • Megakadályozhatja, hogy a felhasználók hozzáférjenek bizonyos fájltípusú mellékletekhez. Alapértelmezés szerint az Exchange 2003 újonnan telepített példányai az 1. és 2. szintű fájltípusú és 1. és 2. szintű MIME-típusú mellékleteket blokkolják. Ez a szolgáltatás különösen hasznos lehet, hiszen megakadályozhatja az Outlook Web Access felhasználóit abban, hogy mellékleteket nyissanak meg nyilvános internetterminálokon. Mellékletek nyilvános internetterminálokon történő megnyitása potenciális veszélyt jelentene a vállalati adatvédelemre. A mellékletek blokkolásakor figyelmeztetés jelenik meg az e-mail üzenet információs sávjában, hogy a felhasználó nem nyithatja meg a mellékletet. Az Outlook Web Access programot munkahelyükről elérő vagy a vállalati hálózathoz otthonról kapcsolódó felhasználók megnyithatják és elolvashatják a mellékleteket. Az intraneten belül a mellékletekhez történő teljes hozzáférést a háttérkiszolgálók URL-címeinek megadásával és a mellékleteknek az Exchange háttérkiszolgálókon történő engedélyezésével teheti lehetővé.
  • Megakadályozhatja adott fájlkiterjesztésű, vírusokat tartalmazható mellékletek küldését és fogadását. Az Outlook Web Access program ezen szolgáltatása az Outlook program mellékletblokkoló szolgáltatásának felel meg. Bejövő üzenetnél figyelmeztetés jelenik meg az e-mail üzenet információs sávjában, hogy egy melléklet blokkolva van. Elküldött üzenetnél a felhasználó nem tud feltölteni a blokkolási listán szereplő kiterjesztésű fájlokat.
A mellékletblokkolási beállítások megváltoztatásához módosítania kell a beállításjegyzék beállításait a kiszolgálón.

Megjegyzés: Előtér- és háttérkiszolgálókat használó konfigurációban a beállításjegyzék módosításait a háttérkiszolgálón kell végrehajtania.

Ehhez hajtsa végre az alábbi eljárást.

Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.
  1. Jelentkezzen be Exchange rendszergazdai fiókkal az Exchange programot futtató számítógépre, majd indítsa el a Beállításszerkesztőt.
  2. Keresse meg és jelölje ki az alábbi beállításkulcsot:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. Mutasson a Szerkesztés menü Új pontjára, és kattintson a Duplaszó parancsra.
  4. Írja be a DisableAttachments kifejezést a duplaszó neveként, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal a DisableAttachments duplaszóértékre, majd válassza a Módosítás parancsot.
  6. Kattintson az Alap csoport Decimális beállítására.
  7. Az Érték mezőbe írja be a következő számok valamelyikét:
    • Minden melléklet engedélyezéséhez írja be a 0 értéket.
    • Minden melléklet tiltásához írja be az 1 értéket.
    • A mellékleteknek kizárólag háttérkiszolgálókról történő engedélyezéséhez írja be a 2 értéket.
  8. Kattintson az OK gombra.
  9. Nyissa meg a parancssort. Írja be a net stop w3svc parancsot, majd nyomja le az ENTER billentyűt.
  10. A szolgáltatások leállása után írja be a net start w3svc parancsot, majd nyomja le az ENTER billentyűt.
XCCC FBA FE
गुण

आलेख ID: 830827 - पिछली समीक्षा: 11/26/2007 01:40:00 - संशोधन: 6.3

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

  • kbhowto kbinfo kbpubtypekc KB830827
प्रतिक्रिया