IT otthon és a munkahelyen
Vezeték nélküli hozzáférés hálózati szolgáltatások egyre gyakoribb, hiszen egyedülálló lehetőséget biztosít a kutatók és az IT-személyzet azonnali hozzáférést biztosít a vállalkozás adatait, függetlenül attól, hogy azok milyen helyen. Az elmúlt évtizedekben, hogy szükség van a szervezet üzleti kommunikáció az interneten egyre fontosabbá válik, mint a felhasználóknak szükségük van mindenütt hozzáférést az e-mail. A felhasználók azonban választja változatos platformok az internet eléréséhez, és az új technológiák, hogy segítsen nekik különböző kommunikációs formák (azonnali üzenetküldés, e-mail, hangposta, RSS, SMS, és így tovább. D.), hatékony kezelése a növekvő információ áramlását.
Az Outlook Web Access lehetséges beépíteni egy új bejelentkező oldal OWA, amely tárolja a felhasználó nevét és jelszavát a cookie elem helyett a böngészőben. Ebben a megközelítésben a két nagy előnye van. Először is, a rendszer törli a cookie végén OWA ülés, másrészt a cookie után törlődik egy bizonyos előre meghatározott idejű inaktivitás például ha a felhasználó eltávolodik a számítógép, a böngésző munkamenetet. Sőt, az üresjárati időt lehet állítani a nyilvánosság, valamint a személyi számítógépek. Lehetőség van azonban más timeout kliens számítógépek tartoznak a szervezet és más számítógépekre. A legtöbb szervezet várhatóan inkább tétlen időt a számítógép megbízható ezeken a területeken szignifikánsan kevesebb holtidő. Ez a megközelítés általában növeli a megbízhatóságot, mivel lehetetlen, hogy visszatérjen az OWA ülés után a cookie törlődik. Megjegyezzük, hogy az ülések nem járnak létrehozása során az üzenet.
Bejelentkezés során, a felhasználó kiválaszthatja az egyik interfészek: Rich (Advanced) vagy Alap (Basic). Advanced Interface (Rich tapasztalat Outlook Web Access) segítségével lehetősége Internet Explorer 5 (vagy újabb), hogy biztonságos üzenetküldést, szabályok, helyesírás-ellenőrzés és jelzés, ez magában foglalja az összes OWA jellemzői. Az, hogy a lúg felület (Basic Outlook Web Access), amelyet bármely böngésző, de nem támogatja a funkciók által nyújtott változat gazdag tapasztalat Outlook Web Access, korlátozottak, hogy annak célja a csatlakozó felhasználók a lassú WAN-kapcsolat, ami csak kell az alap OWA funkciók. A felhasználók számára a gyorsabb összeköttetések előnyös kiviteli Rich (Advanced).
Mint rendszergazda személyre szabhatja OWA registry beállítások lejártakor. Meg kell gondolni a dolgokat, mint például a közös számítógép és egy megbízható számítógépet. Megosztott számítógépen - a számítógép, amely nyilvánosan hozzáférhető, például egy kioszk a közös területen, amely biztosítja a OWA. Ha a kiválasztott nyilvános időintervallum beállítása 15 perc. Opció lejárati figyelmen kívül adja meg a következő szerver oldali registry kulcsot.
Az megbízható számítógépek utal számítógépek a hálózaton. Az alapértelmezett paraméter értékének tekinthető 1440 perc vagy 24 órán keresztül. Megváltoztatni egy paramétert, használja ugyanazt a regisztrációs kulcsot, mint az általános számítógép, az egyetlen különbség az, hogy szükségünk van egy paraméter TrustedClientTimeout. A minimum és maximum értékeket a paraméterek és PublicCUentTimeout TrustedClientTimeout egybeesnek.
Meg kell szem előtt tartani néhány kérdéssel kapcsolatos üresjárati állásban. Először is, az üresjárati beállítás alapján az elemek a cookie-t, nem abszolút; között változik az érték - 1,5 x. Ha az üresjárati időszak van beállítva egyenlő 10 perc, sőt ez változhat 10-től 15 percig (1,5 x 10 = 15). Mivel az alapértelmezett beállítás a megbízható számítógép 1440 perc, akkor az üresjárati idő változik 1440-2160, illetve 24 perc és 36 óra. Ez a széles körű lehet kompatibilis a meglévő szervezet biztonsági politika. Sajnos, nincs más választása, mint hogy csökkentse az értéket az alapértelmezett megbízható számítógépek, ha ez az intézkedés előírt információk halmaza a biztonsági előírásokat.
A második pont, hogy szem előtt tartani: érték TrustedCUentTimeout paraméter nem lehet kisebb, mint PublicCUentTimeout. Még ha meg alacsonyabb értéket az Exchange megbízható számítógépre lehetőséget, hogy automatikusan kiegyenlítse a két érték. Automatikus konfiguráció változás fog bekövetkezni, nem számít, milyen értéket rosszul van beállítva. Ezért, ha telepíti túl kicsi érték egy megbízható számítógépről vagy túl magas értékek a teljes PC a tény felett, hogy a két érték egyenlővé válik.
A sokoldalúság a kliens böngészője OWA vonzó rendszerekben, ahol az ügyfelek több fajta használata (mint például a Windows, Macintosh és UNIX), és amennyiben a nyilvános azonnali üzenetküldő kliens. OWA nyújt nagy előnyt nyújt a felhasználóknak, mint a személyzeti információs rendszerek, mikor kell használni a különböző munkaállomások a nap folyamán. Ők egyszerűen ellenőrizheti az e-mail útján OWA létrehozása helyett egy sor postaköltséget paraméterek (profil) az egyes munkaállomásokra.
Engedélyezése és letiltása bizonyos funkciók OWA szegmentálás nagyon egyszerű; csak ki kell választania a megfelelő funkciót, és nyomja meg a play gombot (engedélyez) vagy kikapcsolni (letiltani). Megjegyzés: A szegmentálás csak akkor állítható be a virtuális könyvtár / OWA, így nem keres könyvjelzők szegmentáció többi virtuális könyvtárak, mint a / csere, amely lehet elérhető a Client Access Server kiszolgálón.
Ahhoz, hogy használni az Exchange Management Shell konfigurálása szegmentáció, használja Set-OwaVirtualDirectory parancsot. Például, ha akarta, hogy a tulajdonságok / OWA virtuális könyvtár a kiszolgáló úgynevezett CCR-SRV1, akkor kell használni a következő parancsot: Get-OwaVirtualDirectory 'CCR-SRV1 \ OWA (Default Web Site)'. Ez a parancs megjeleníti a paraméterek.
Mint már említettük, azt is beállíthatja, OWA szegmentáció minden felhasználó külön-külön, amelyben meg kell használni a Set-CASMailbox parancsot. Tegyük fel például, azt akarjuk, hogy tiltsa le a feladatok egy adott felhasználó alias postafiók amely úgy van beállítva, hogy Neil. Ahhoz, hogy ezt a feladatot meg kell használni a következő parancsot: Set-CASMailbox személyazonosító Neil 'OWATasksEnabled: $ false. Akkor kell használni a Get-CASMailbox paranccsal ellenőrizze, hogy a kívánt beállítások kerültek alkalmazásra. Szintén fontos megjegyezni, hogy a beállításokat az egyes felhasználók egy magasabb prioritású, mint a paramétereket a virtuális könyvtár.
Támogatás több böngészővel. A felhasználók élvezhetik az előnyeit dolgozik Outlook Web Access a Explorer (7-es verzió vagy újabb), Firefox (3-as vagy magasabb) és a Safari (3-as verzió vagy újabb). Nem számít, hogy milyen böngészőt használnak a szervezet, a felhasználók vannak ellátva a maximális rugalmasságot az Outlook Web Access.
Szűrők. Mivel a legördülő menüből a szokásos lehetőségeket akkor lehet alkalmazni a különböző szűrők.
Search. Az Outlook Web Access szerelve egy erős kereső korszerű lekérdezés feldolgozó rendszer. A felhasználók kereshetnek a következő paraméterekkel: „A”, „A”, „attachment”. A sokféle más keresési feltételeket, akkor gyorsan megtalálhatja a kívánt üzenetet. Sőt, a keresési eredmények most már tárolható, érhető, egy kattintással, így könnyebb és gyorsabb felhasználói élményt információkat.
Listája az „Engedélyezés” a lista fájl kiterjesztések, hogy a felhasználó képes lesz megnyitni OWA. Listát a „Block”, ezzel szemben van egy lista a fájl kiterjesztések, hogy a felhasználó nem tudja megnyitni az OWA. És végül, a Force mentése lista normál fájlkiterjesztések mentésre kerülő erő a helyi merevlemez meghajtót a számítógép előtt, azok futtathatók. Van egy bizonyos sorrendet, ezeket a listákat, akkor először egy lista engedélyezése, majd - Block, majd - Force mentése. Ez azt jelenti, hogy a jogosultságok listája egy magasabb prioritású, mint a blokkoló listát és a Force Mentés listában, és blokkolja a magasabb prioritást élveznek a lista kötelező megtakarítás. Például, ha a fájl kiterjesztését hozzáadjuk az engedélyezési listán, de ez is benne van a blokkoló lista, a felhasználó hozzáférjen az ilyen típusú fájlok. Alján a Direct File Access beállításai ablakban a beállítások az ismeretlen típusú fájlokat, amelyek nem szerepelnek sem a fenti listák. Alapértelmezés szerint ez az opció arra kényszeríti a felhasználók továbbra is az alkalmazás, amely véleménye szerint a fejlesztők, a legbiztonságosabb alapértelmezett beállítás, de a szervezetekben, ahol a biztonság kiemelt figyelmet kapott, még előnyösebben egy lehetőség „block ()” blokkolni ismeretlen fájltípus .
Például egy listát az engedélyezett típusú virtuális könyvtár files \ OWA a szokásos weboldalon, akkor ezt a parancsot: Get-OwaVirtualDirectory „OWA (alapértelmezett weboldal)” | fl * * allowedfile. Ez a parancs szűri az eredményeket, és bemutatja azokat a paramétereket, melyek neve tartalmazza allowedfile vonalon.
Explicit bemenet. explicit bemenet funkció lehetővé teszi a felhasználó számára, hogy kiválassza és nyitott minden postafiókot, amelyhez teljes hozzáféréssel. Minden postafiók megnyitásakor egyúttal egy új böngésző ablakot. Ahhoz, hogy használni ezt a funkciót, a felhasználónak kell teljes hozzáféréssel megnyitni postaládákba. Teljes hozzáférés nem ad a felhasználónak engedélyt „Send As” vagy „küldötte hozzáférés” a postaládába. Ha explicit hozzáférés megnyitásához használt erőforrás postaláda az Outlook Web App, előre megadott paraméterek az E források kezelésére.
Ahhoz, hogy teljes körű hozzáférést biztosítanak a postaláda "Testa" felhasználó "TestB", az alábbi parancsot: Add-MailboxPermission -identity Testa -User TestB -AccessRights FullAccess.
Biztonságos kliens forgalom. Annak érdekében, hogy megvédje az üzenetek és az ügyfél közötti OWA, meg kell adnia a hitelesítési eljárás, valamint a követelmények titkosítására és aláírásával kliens forgalom. Az ügyfél hitelesítése végzi három eljárás: Névtelen hitelesítés (Anonymous), az alapvető hitelesítés (Basic) és az integrált Windows (Integrated Windows) hitelesítést. Variant Anonymous (Anonymous) a lehető legkevésbé biztonságos hitelesítési rendszer, amely korlátozott hozzáférést biztosít egy adott megosztott mappák és adatok számára. A névtelen hitelesítés támogatja az összes ügyfél és az előnyös megoldási módja megosztás bizonyos közös mappákat. Alapvető hitelesítés a felhasználónak, hogy adjon meg egy felhasználói nevet, domain nevet és a jelszót. Felhasználónév és jelszó tiszta szövegként küldi a kliens és a szerver, így ajánlott a használata SSL-titkosítást őket. Integrált Windows-hitelesítés (IWA) rendelkező ügyfelek számára az Internet Explorer 5 vagy újabb. IWA Kerberos, és biztosítja a legmagasabb szintű biztonságot. IWA a felhasználó jelszavát nem küldi át a link az egyértelmű. Ő titkosított, akkor is, ha a támadó ellopja az utolsó csomag nem tudja a jelszót.
SMS szinkronizálás. Exchange ActiveSync most lehetővé teszi, hogy küldeni és fogadni SMS-üzenetek az Outlook és az Outlook Web Access. A bejövő üzeneteket küldött a felhasználó mobil eszközön keresztül az Exchange ActiveSync protokoll látható ugyanabban az időben és a mappát, ahol tárolja az összes SMS-üzenetei e-maileket.
OWA ellenőrzés. OWA menedzsment végzett több szempontból is. Ha OWA van szükség, hogy ellenőrizzék az egyéni felhasználók, az Active Directory felhasználók és számítógépek beépülő modul (Active Directory - felhasználók és számítógépek). Ahhoz, hogy engedélyezze vagy tiltsa le a felhasználói hozzáférést a postafiók OWA, az Exchange Features lapon (csere lehet) oldal a felhasználói tulajdonságok.
bejelentkezési képernyő. login képernyő újratervezett, hogy érthetőbb legyen, amikor a formában, hogy a felhasználó bejelentkezési paramétereket. A felhasználók továbbra is bejelentkezni a megadott paraméterek „Private” vagy „tábornok”.
Az integráció a Windows SharePoint Services a Windows megosztott mappák fájlok. Az integráció a Windows SharePoint Services és a Windows megosztott mappák teszi információ a nyilvános mappák, a Windows SharePoint Services és a Windows felhasználók számára érhető el, még akkor is, ha azok nem kapcsolódnak a belső hálózathoz. A felhasználók hozzáférhetnek dokumentumok és dokumentum könyvtárak megosztott mappák a Windows SharePoint Services és a Windows fájlok csatlakoztatása nélkül a virtuális magánhálózat (VPN). Az Outlook Web App lehetővé teszi a felhasználók letölteni dokumentumok belső gépekre Windows SharePoint Services vagy a Windows fájlmegosztásokhoz fájlokat a linkre ágyazott e-mail üzenetet. A felhasználó megtekintheti a tartalmát és a nyilvános mappa hierarchiát a Windows fájl- és dokumentumtárakban Windows SharePoint Services az Outlook Web App.