Biztonsági funkciók Outlook Web Access (4. rész)
Ha elolvasod az előző három rész e cikksorozat, tudja, hogy a mai napig az általunk áttekintett egy csomó különböző biztonsági funkciók kapcsolódó OWA, köztük a hálózati helyét Client Access Server kiszolgálón, hitelesítés és a szegmentáció OWA. Ebben a részben megbeszéljük másik fontos terület OWA biztonság, nevezetesen, hogyan legyenek a felhasználók hozzáférhetnek a mellékletek segítségével OWA.
OWA az adatokhoz való hozzáférés és fájlok
Természeténél fogva, az elektronikus levelezési rendszer nagyban leegyszerűsíti a küldő és a fogadó fájlokat a különböző típusú és az utóbbi években a szabályozás az ilyen potenciálisan veszélyes fájlokat például .exe. com, stb Ez által elvégzett különböző módszerekkel. Történelmileg, hogy a gyanútlan felhasználók már túl egyszerű kattintson duplán a futtatható fájl mellékletek kártékony kódot tartalmazó, és ennek eredményeként szükség van, hogy megváltoztassa.
13. ábra: A konfiguráció ellenőrzése hozzáférés fájlokhoz egy megosztott számítógépen
Először nézzük meg a lehetőséget a közvetlen hozzáférést biztosít a fájlok. Ha rákattint a Szerkesztés gombra (Customize)”. akkor nyissa ki az ablakot a 14. ábra mutatja Láthatjuk, hogy kezelni tudja a felhasználó fog működni az ismert és ismeretlen fájltípust. három listákat a következő nevekkel ismert fájltípusok: Allow (Engedélyezés). Block (Blokk), és a Save the (erő Save).
14. ábra: beállítása Direct File Access
Listája az „Engedélyezés” a lista fájl kiterjesztések, hogy a felhasználó képes lesz megnyitni OWA. Listája „Block”, ezzel szemben van egy lista a fájl kiterjesztések, hogy a felhasználó nem tudja megnyitni az OWA. Végül a Force mentése lista normál fájlkiterjesztések mentésre kerülő erő a helyi merevlemez meghajtót a számítógép előtt, azok futtathatók. Van egy bizonyos sorrendet, ezeket a listákat, akkor először egy lista engedélyezése, majd - Block, majd - Force mentése. Ez azt jelenti, hogy a jogosultságok listája egy magasabb prioritású, mint a blokkoló listát és a Force Mentés listában, és blokkolja a magasabb prioritást élveznek a lista kötelező megtakarítás. Például, ha a fájl kiterjesztését hozzáadjuk az engedélyezési listán, de ez is benne van a blokkoló lista, a felhasználó hozzáférjen az ilyen típusú fájlok. Alján 14. ábra a lehetőségek dolgozó ismeretlen típusú fájlokat, amelyek nem szerepelnek sem a fenti listák. Alapértelmezés szerint ez az opció arra kényszeríti a felhasználók továbbra is az alkalmazás, amely véleménye szerint a fejlesztők, a legbiztonságosabb alapértelmezett beállítás, de a szervezetekben, ahol a biztonság kiemelt figyelmet kapott, még előnyösebben egy lehetőség „block ()” blokkolni ismeretlen fájltípus .
Amikor egy felhasználó megpróbál hozzáférni egy fájlt, a típusát, amely tartalmazza a blokkoló listán, ő / ő fogja látni az üzenetet a 15. ábrán látható, és ha a fájl típusát tartalmazza a Force Save listáját, a felhasználó látni fogja az üzenetet a 16. ábrán látható.
15. ábra: Üzenet körülbelül mellékletek blokkolása
16. ábra: Üzenet mintegy kötelező megőrzése beruházások
Például egy listát az engedélyezett típusú virtuális könyvtár fájlokat # 92; OWA a szokásos weboldalon, akkor ezt a parancsot:
Get-OwaVirtualDirectory 'OWA (alapértelmezett weboldal)' | fl * * allowedfile
Ez a parancs szűri az eredményeket, és bemutatja azokat a paramétereket, melyek neve tartalmazza allowedfile vonalon. A kimenet a parancs a 17. ábrán látható.
17. ábra: Eredmény AllowedFileTypes csapat
Nézzük meg, hogy a megrendelés testreszabási lehetőségek Force WebReady Document megtekintése „felhasználók. 18. ábra azt mutatja, hogy a mellékletet lehet nyitni közvetlenül, mint a neve a melléklet egy link. Továbbá, a mellékletet lehet nyitni, mint egy web oldalra kattintva a Megnyitás weblap [Megnyitás weblap]. Ezzel szemben, a 19. ábra ugyanazt a mellékletet, de ez a lehetőség engedélyezve Force WebReady Document megtekintése. 19. ábra azt mutatja, hogy a neve a melléklet már nem egy link, ezért arra kényszeríti a felhasználót, hogy kattintson egy linkre [Megnyitás weblap].
következtetés
Ezzel lezárult a negyedik része a sorozat OWA biztonsági funkciók cikkeket. hozzáférés a beruházási menedzsment szerves része minden csere topológia, mert mindig kell korlátozni potenciálisan veszélyes fájltípus tartalmazhat vírusokat és egyéb kártékony kódot. Azt javasoljuk, hogy kiad egy kis időt, hogy megismerjék a standard listák az engedélyezett, blokkolt vagy erőszakkal Mentés típusként. Mi továbbra is vizsgálja WebReady dokumentum megtekintése funkciót, valamint megnézi web beacon a következő és egyben utolsó cikk ebben a sorozatban.