新进化论

道生一,一生二,二生三,三生万物。

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

一、缓存

缓存在 Outlook Web Access 中的四种情况下发生:用户会话期间,访问动态内容时,访问静态内容时,以及在附件中。

用户会话期间:

用户在 Outlook Web Access 登录页上选择“此计算机是公用计算机或共享计算机”选项时的默认超时期限是 15 分钟。用户在 Outlook Web Access 登录页上选择“此计算机是私人计算机”选项时的默认超时期限是 12 小时。

动态内容:

默认情况下,将 Outlook Web Access 配置为使用安全套接字层 (SSL) 加密。这样可以提高安全性。在运行 Exchange 2007 的计算机上安装客户端访问服务器角色时,将安装 SSL 自签名证书。可以使用该证书,也可以获取第三方颁发的证书。HTTP 标准要求 Web 浏览器不要将任何 SSL 内容缓存到磁盘中。但是,并非所有 Web 浏览器都能达到该标准。Internet Explorer 不会缓存 SSL 内容。

静态内容:

静态内容缓存在客户端计算机的磁盘上。Outlook Web Access 不会指示 Web 浏览器在用户注销时删除静态内容。这样,在用户下次使用同一台计算机登录时,有助于更快地加载 Outlook Web Access。静态内容不会通过任何方式标识用户或用户的组织。

附件:

附件可能会尤其敏感。在早期版本的 Microsoft Exchange 中,只能通过在客户端计算机上打开来查看附件。为此,会在临时文件夹中创建文件的临时副本,然后启动可以显示该文件的应用程序。该过程在客户端计算机上创建一个独立于 Outlook Web Access 会话的操作。

Exchange 2007 中的 Outlook Web Access 支持 WebReady 文档查看,以便用户查看大多数常用的文件类型。Outlook Web Access 用户可以使用 WebReady 文档查看来将附件作为 HTML 文件显示。这样,可以为附件提供与任何其他动态内容相同的保护。

Exchange 2007 SP1

Exchange 2007 Service Pack 1 (SP1) 支持 S/MIME 加密。S/MIME 加密有助于保护附件和邮件正文的安全。此外,将多次覆盖磁盘上缓存的任何文件内容。Microsoft Exchange Server 2003 和 Exchange 2007 SP1 支持 S/MIME 加密。但是,原始发布 (RTM) 版的 Exchange 2007 不支持 S/MIME 加密。

 

二、配置表单验证的登录格式,公用/个人计算机登录Cookie超时设置

所做的配置更改只会更改登录提示文本,不会更改用户登录必须使用的格式。例如,可以配置基于表单的身份验证登录页,提示用户使用域名\用户名的格式提供登录信息。不过,用户也可以输入自己的主用户名 (UPN),而且会成功登录。

登录 Cookie 超时值 在使用默认超时值时,身份验证密钥的再循环时间

公共 一分钟到 30 天。默认值为 15 分钟。7.5 分钟

私人 一分钟到 30 天。默认值为 8 小时。4 小时

参考文档:http://www.ipsure.com/blog/2010/standard-vs-form-based-authentication-for-exchange-2007-owa/

配置表单验证

image

image

更改登录格式后必须重启IIS,

image

此处重启IIS失败

image

直接去IIS管理器启动网站报错

image

只好重启DC1,设置成功。

 

公用/个人计算机登录Cookie超时设置是通过修改注册表,添加PublicTimeout DWORD 值或者PrivateTimeout DWORD 值来实现,需要重启IIS

最小为1分钟,最大为30天。

详见:http://technet.microsoft.com/zh-CN/library/bb124787(v=exchg.80).aspx

 

注意:该更改只是改了下提示文本,如图

更改前:

image

更改后

image

 

三、为 Outlook Web Access 配置标准身份验证方法

image

需要重启

image

重启成功

image

查看IIS,owa目录身份验证属性

image

验证效果:

1.从域内计算机登录。

用域管理员账户administrator登录node1,开启IE浏览器访问https://192.168.190.168/owa  (将IE浏览器安全设置为192.168.190.168为可信的本地intranet,否则脚本无法执行)

直接就可以进入邮箱,无需输入用户名和密码

2.从非域计算机登录,提示需要密码。输入administrator和密码即可登录。无需域名

image

 

四、配置 Outlook Web Access 以使用智能卡或者RSA SecurID(一次性密码)

智能卡身份验证要求进行安全套接字层 (SSL) 加密。默认情况下,Outlook Web Access 使用 SSL。如果已将 Outlook Web Access 配置为不要求 SSL 并且希望用户可以使用智能卡,必须将 Outlook Web Access 重新配置为要求 SSL

此处不做实验。参见:http://technet.microsoft.com/zh-CN/library/bb691090(v=exchg.80).aspx

 

五、配置其他虚拟目录使用SSL

略,启用SSL选项即可。

 

六、OWA和S/MIME

若要在 Exchange 组织中支持 S/MIME,必须构建公钥基础结构 (PKI)

默认是启用S/MIME的,会下载S/MIME控件解读S/MIME邮件。

image

管理S/MIME控件行为是通过修改注册表。

具体参见:http://technet.microsoft.com/zh-CN/library/bb738151(v=exchg.80).aspx

posted on 2013-04-22 12:40  岌岌可危  阅读(564)  评论(0编辑  收藏  举报