Partager via


Configurer l’accès au fichier sur les ordinateurs privés et publics

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2015-03-09

L’accès direct aux fichiers permet aux utilisateurs d’ouvrir les fichiers joints à des messages électroniques, ainsi que les fichiers stockés dans les partages de fichiers Windows. Vous pouvez gérer l’accès direct aux fichiers pour Microsoft Office Outlook Web App dans Microsoft Exchange Server 2010 à la fois pour les ordinateurs privés et publics.

Par défaut, l’accès direct au fichier pour les ordinateurs publics est activé sur les nouvelles installations et mises à niveau d’Outlook Web App. Par conséquent, lorsque les utilisateurs de votre organisation sélectionnent l’option Cet ordinateur est public ou partagé ou l’option Cet ordinateur est privé dans la page de connexion d’Outlook Web App, ils peuvent accéder aux pièces jointes des messages électroniques.

Lorsque vous activez l’accès au fichier pour les ordinateurs publics ou privés, vous pouvez utiliser la console de gestion Exchange pour spécifier les types de fichiers individuels et les types MIME. Le tableau ci-après contient la liste des extensions de nom de fichier et les types MIME définis par défaut sur Autoriser, Bloquer ou Enregistrement obligatoire pour le répertoire virtuel \owa.

  • Autoriser   Les types de fichiers et types MIME de la liste Autoriser peuvent être ouverts à partir d'Outlook Web App si l'application requise pour ouvrir les fichiers est installée sur l'ordinateur client. L’option Autoriser a la priorité sur les options Bloquer et Enregistrement obligatoire.

  • Bloquer   Les types de fichiers et types MIME de la liste rouge ne peuvent pas s'ouvrir. L’option Bloquer a la priorité sur Enregistrement obligatoire, mais est secondaire à Autoriser.

  • Enregistrement obligatoire   Les types de fichiers et types MIME de la liste Enregistrement obligatoire doivent être enregistrés sur l’ordinateur client avant leur ouverture. L’option Enregistrement obligatoire est secondaire aux options Autoriser et Bloquer.

    RemarqueRemarque :
    Même s'il semble que vous puissiez définir les valeurs pour l'accès individuel aux ordinateurs privés et publics, vous ne le pouvez pas. Lorsque vous spécifiez une procédure pour l'accès privé, vous le faites également pour l'accès public.

Extensions des noms de fichiers et valeurs MIME par défaut pour les paramètres Autoriser, Bloquer et Enregistrement obligatoire pour le répertoire virtuel \owa

Option Description Extensions des noms de fichier par défaut Types MIME par défaut

Autoriser

Cette option spécifie les types de fichiers activés pour l’accès direct au fichier.

.rpmsg, .xlsx, .xlsm, .xlsb, .pptx, .pptm, .ppsx, .ppsm, .docx, .docm, .xls, .wmv, .wma, .wav, vsd, .txt, .tif, .rtf, .pub, .ppt, .png, .pdf, .one, .mp3, .jpeg, .gif, .doc, .bmp, .avi

image/jpeg, image/png, image/gif, image/bmp

Bloquer

Cette option spécifie les types de fichiers interdits pour l’accès direct au fichier.

.ade, .adp, .asx, .app, .asp, .aspx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .dir, .dcr, .der, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc,.msh, .msh1, .mshxml, .msh1xml, .msi, .msp,.mst, .ops, .pcd, .pif, .plg, .prf,.prg, .ps1, .ps2, .psc1, .psc2, .ps1xml, .ps2xml, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .spl, .swf, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xml

application/x-javascript, application/javascript, application/msaccess, x-internet-signup, text/javascript, application/prg, application/hta, text/scriptlet

Enregistrement obligatoire

Cette option spécifie les fichiers dont l'accès est autorisé une fois que l'utilisateur les a enregistrés sur l'ordinateur local.

.vsmacros, .mshxml, .aspx, .xml, .wsh, .wsf, .wsc, .vsw, .vst, .vss, .vbs, .vbe, .url, .tmp, .swf, .spl, . shs, .shb, .sct, .scr, .scf, .reg, .pst, .prg, .prf, .plg, .pif, .pcd, .ops, .mst, .msp, .msi, .msh, .msc, .mdz, .mdw, .mdt, .mde, .mdb, .mda, .maw, .mav, .mau, .mat, .mas, .mar, .maq, .mam, .mag, .maf, .mad, .lnk, .ksh, .jse, .its, .isp, .ins, .inf, .hta, .hlp, .fxp, .exe, .dir, .dcr, .csh, .crt, .cpl, .com, .cmd, .chm, .cer, .bat, .bas, .asx, .asp, .app, .adp, .ade, .ws, .vb, .js

Application/x-shockwave-flash, Application/octet-stream, Application/futuresplash, Application/x-director, Application/xml, text/xml

Il existe un paramètre par défaut pour les types de fichiers inconnus. Vous pouvez définir ce paramètre pour les types de fichiers inconnus sur l’une des valeurs suivantes :

  • Autoriser

  • Bloquer

  • Enregistrement obligatoire

RemarqueRemarque :
Par défaut, les types de pièces jointes signalés avec l’option Enregistrement obligatoire seront exclus des contrôles de sécurité pour XML ou HTML. Vous pouvez changer ce comportement en redéfinissant le paramètre ForceSaveAttachmentFilteringEnabled sur $true au moyen de la cmdlet Set-OwaMailboxPolicy ou Set-OwaVirtualDirectory.

Souhaitez-vous rechercher les autres tâches de gestion relatives à l’accès des fichiers à partir de Outlook Web App ? Consultez la rubrique Gestion de l’accès aux fichiers et aux données pour Outlook Web App.

Utiliser la console de gestion Exchange (EMC) pour configurer les paramètres de la stratégie d’accès direct au fichier pour Outlook Web App

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Répertoires virtuels Outlook Web App » dans la rubrique Autorisations d'accès client.

  1. Dans l’arborescence de la console, accédez à Configuration du serveur > Accès au client.

  2. Dans le volet Actions, dans Outlook Web App, cliquez sur Propriétés.

  3. Dans la page Propriétés Outlook Web App, cliquez sur l’onglet Accès au fichier de l’ordinateur public ou Accès au fichier de l’ordinateur privé.

  4. Sous Accès direct au fichier, activez la case à cocher en regard de Activer l’accès au fichier direct pour permettre aux utilisateurs de télécharger les pièces jointes.

  5. Pour modifier les types de pièces jointes auxquelles vous voulez que les utilisateurs aient accès, cliquez sur le bouton Personnaliser, en regard de Personnaliser l’accès au fichier direct.

  6. Dans la page Paramètres d’accès direct au fichier, exécutez l’une des actions suivantes :

    • Pour définir les types de fichiers et les types MIME auxquels vous voulez que les utilisateurs puissent accéder, cliquez sur Autoriser, puis définissez les extensions de noms de fichiers et les valeurs MIME dans la page Liste verte.

    • Pour définir les types de fichiers et les types MIME auxquels vous voulez que les utilisateurs ne puissent pas accéder, cliquez sur le bouton Bloquer, puis définissez les extensions de noms de fichiers et les valeurs MIME dans la page Liste rouge.

    • Pour définir les types de fichiers et les types MIME que les utilisateurs doivent obligatoirement enregistrer avant d’y accéder, cliquez sur Enregistrement obligatoire, puis définissez les extensions de noms de fichiers et les valeurs MIME dans la page Liste Enregistrement obligatoire.

    • Pour les types de fichiers inconnus, sélectionnez une option dans la liste du champ Fichiers inconnus. Sélectionnez Autoriser, Bloquer ou Enregistrement obligatoire.

  7. Cliquez sur OK pour enregistrer vos paramètres.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer les paramètres de la stratégie de pièces jointes pour Outlook Web App

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Répertoires virtuels Outlook Web App » dans la rubrique Autorisations d'accès client.

Cet exemple empêche les utilisateurs d’ordinateurs publics de télécharger des fichiers.

Set-OwaVirtualDirectory -identity "owa (Default Web Site)" -DirectFileAccessOnPublicComputersEnabled $false 

Pour plus d’informations sur la syntaxe et les paramètres, voir Set-OwaVirtualDirectory.

Autres tâches

Une fois que vous avez configuré l’accès direct au fichier, vous pouvez également :

 © 2010 Microsoft Corporation. Tous droits réservés.