Outlook Web Access предлагает несколько повышающих безопасность опций, которые включают поддержку S/MIME-вложений, блокировку спам-маяков, блокировку загрузки вложений, аутентификацию с помощью cookie-набора и очистку удостоверения пользователя в конце сеанса.
S/MIME: доставка и получение зашифрованных сообщений с цифровой подписью
Теперь OWA поддерживает функциональность S/MIME, которая предоставляет возможность отправлять и получать сообщения с цифровой подписью, используя шифрование. Однако для каждого клиента обязательно потребуется загрузить управляющий элемент ActiveX. Чтобы загрузить компонент ActiveX вручную, откройте страницу параметров OWA Options (Параметры OWA). Вопросы, касающиеся конфигурирования и загрузки функций S/MIME, рассматривались ранее в этой главе в разделе "Безопасность сообщений".
Общее представление о блокировке спам-маяков
OWA 2003 предлагает дополнительную функцию защиты от спама. В случае ее активизации технология спам-маяков в OWA действовать не будет: данная функция блокирует ссылки на внешние Internet-объекты от доступа из OWA. Это значительно повышает эффективность опций OWA, связанных с противодействием спаму, лишая отправителя рассылок возможности скрывать маяки в сообщениях. При открытии сообщения такие маяки сразу же автоматически информируют отправителя об обнаружении активного электронного адреса. Блокировка такой возможности лишает отправителей рассылок еще одного оружия поиска "активных адресов" из их арсенала.
Блокировка вложений
OWA также предлагает конфигурируемую функцию для блокировки Internet-вложений, подобных ссылкам на Web-сайты и музыкальные файлы, а также для блокировки других Internet-технологий, доступных только за пределами брандмауэра (то есть, непосредственно в Internet). Конфигурировать эти опции могут исключительно администраторы. Пользователи получают сообщение, информирующее их о том, что конкретное вложение заблокировано.
Срок действия cookie-набора
и автоматическое завершение сеанса
OWA 2003 использует cookie-наборы для хранения идентификационной информации пользователя. Когда пользователь выходит из OWA 2003, срок действия cookie-набора автоматически истекает, поэтому взломщик не сможет воспользоваться им для аутентификации. Кроме того, срок действия cookie-набора также автоматически истекает через 20 минут неактивного состояния OWA, если был указан отдельный (Private) компьютер, или через 10 минут, если был указан общий (Shared) или совместно используемый (Public) компьютер.
При автоматическом отключении и последующей попытке пользователя снова получить доступ к OWA, ему понадобится повторно ввести данные удостоверения.
Промежуток времени ожидания перед автоматическим отключением можно изменять путем редактирования системного реестра на интерфейсном сервере Exchange.
Очистка удостоверений в конце сеанса
Для пользователей, получающих доступ к OWA через Internet Explorer 6.0 SP1 или выше через аутентификацию с помощью форм, кэш, в который помещается регистрационное удостоверение, автоматически очищается, когда пользователь выходит из OWA. Закрывать окно браузера, чтобы очистить кэш, теперь необязательно. Пользователи, получающие доступ к OWA через другие Internet-браузеры или через OWA-серверы, не сконфигурированные на использование аутентификации, основанной на формах, по-прежнему для очистки кэша должны закрывать окно браузера и будут получать соответствующие подсказки.
ТОП-10 популярных
Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...
БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Компьютер для гурманов.«Эксимер ДМ»
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Для длинных строк, т.е. строк длиннее 255 символов, в MySQL предусмотрены типы BLOB (Binary Large Object, большой двоичный объект) и...
В дополнение к календарным типам, предназначенным для хранения даты и времени отдельно, MySQL также поддерживает гибридные типы данных DATETIME и...
Вообще, к изменению настроек сервера прибегают очень редко. В MySQL программа заранее настроена так, чтобы соответствовать самым распространенным и основным...
Microsoft Exchange Server 2003. Основные функции безопасности OWA
28-12-2009
<< Предыдущая статья | Следующая статья >> |
Microsoft Exchange Server 2003. Отображение адресов в списке контактов | Microsoft Exchange Server 2003. Подсказки для пользователей с низкоскоростным доступом |