配置公共計算機和私人計算機文件訪問策略
在使用OWA訪問郵箱時要選擇,指定用戶登錄郵箱的計算機是公共計算機還是私人計算機,以便對此次訪問使用符合安全的訪問策略
打開Exchange管理控制檯,服務器配置—客戶端訪問,選中服務器—outlook web access 的owa(默認網站),右擊:屬性
在owa屬性中,有兩項:公共計算機文件訪問,私人計算機文件訪問;可通過設置這兩項來配置符合組織安全的文件訪問策略
配置公共計算機和私人計算機文件訪問策略
在owa屬性的公共計算機文件訪問或私人計算機文件訪問中配置
配置直接文件訪問:指定OWA如何處理文件訪問:始終允許、始終阻止、強制保存和未知文件處理方式
始終允許:設置在不保存文件的情況下可以訪問的文件類型;
始終阻止:設置無法訪問的文件類型;
強制保存:設置在打開文件之前必須將文件保存到磁盤的文件類型;
未知文件:設置怎麼處理訪問未知文件的情況:允許、強制保存、阻止
要啓用直接文件訪問,可勾選中:啓用直接文件訪問
注:這些文件來源可以是郵件附件、Windows文件共享、Windows sharepoint service
配置webready文檔查看:設置可以通過web瀏覽器查看的文件類型
要啓用webready文檔查看功能,可勾選上:啓用webready文檔查看;
webready功能需要用戶端轉換器支持,對於有轉換器的用戶可以強制進行webready文檔查看,即勾選上:轉換器可用是強制進行webready文檔查看
點擊‘支持’按鈕可制定支持的文檔類型
從遠程文件服務器上的下列位置訪問文件:可從遠程服務器的Windows文件共享、Windows SharePoint Services服務訪問文件
對於公共計算機和私人計算機可配置不同的文件訪問策略
對公共計算機,因爲是共享的計算機,很多人都可以使用,因此可以配置更加嚴格的文件訪問策略,比如設置阻止訪問的文件類型,限制從某些位置訪問文件如Windows sharepoint services等等
而對私人計算機,則可以配置比較寬鬆的文件訪問策略
示例:(實驗說明用)
公共計算機文件訪問配置示例
私人計算機文件訪問配置示例
配置遠程文件服務器
在owa屬性中的遠程文件服務器屬性項中
通過配置允許列表和組織列表來指定允許用戶訪問的遠程文件服務器列表和阻止用戶訪問的遠程文件服務器列表,同樣也可配置對未知服務器的訪問處理:組織或允許
通過設置視爲內部的域後綴來識別內部服務器,只有內部的文件服務器才能通過遠程訪問功能進行訪問
配置示例:(實驗用)