Informazioni sulla protezione per Outlook via Internet
Si applica a: Exchange Server 2010
Ultima modifica dell'argomento: 2009-11-20
Esistono diversi modi per facilitare la protezione di Outlook via Internet (in precedenza noto come RPC su HTTP). In un ambiente di messaggistica Microsoft Exchange Server 2010 abilitato per Outlook via Internet, gli utenti possono accedere ad Exchange da Internet. Quando un utente accede alla sua cassetta postale su Internet utilizzando Outlook via Internet, ogni volta che creano o aggiornano il loro profilo Outlook, il servizio di individuazione automatica rileva le informazioni del profilo Outlook e consente all'utente di accedere ai servizi Web di Exchange, tra cui Rubrica offline, il servizio Disponibilità e la messaggistica unificata. Poiché il traffico su Internet è vulnerabile alle intercettazioni e agli attacchi, si consiglia di prendere in considerazione una strategia di protezione che preveda il maggior numero di opzioni possibile.
Per informazioni sulle attività di gestione relative a Outlook via Internet, vedere Gestione di Outlook via Internet.
Sommario
Utilizzo di un server firewall avanzato per Outlook via Internet
Utilizzo di SSL con Outlook via Internet
Scelta di un'opzione di distribuzione di SSL per Outlook via Internet
Utilizzo della ripartizione del carico di lavoro SSL per Outlook via Internet
Configurazione dell'autenticazione per Outlook via Internet
Concetti relativi all'autenticazione per Outlook via Internet e alla directory virtuale RPC
Utilizzo di un server firewall avanzato per Outlook via Internet
L'utilizzo di un server firewall avanzato come Microsoft Internet Security and Acceleration (ISA) Server 2006 garantisce una maggiore sicurezza della distribuzione di Outlook via Internet. ISA Server 2006 fornisce un'installazione guidata che consente di configurare ISA Server 2006 per Exchange 2010 per l'utilizzo di Outlook via Internet. Per ulteriori informazioni, vedere Utilizzo di ISA Server con Outlook via Internet.
Utilizzo di SSL con Outlook via Internet
Quando si utilizza Outlook via Internet per accedere a informazioni su Exchange da Internet, è necessario installare un certificato SSL (Secure Sockets Layer) valido emesso da un'Autorità di certificazione indicata come attendibile nel sistema operativo del computer client. Per ulteriori informazioni sull'utilizzo dei certificati SSL per l'accesso client, vedere Informazioni sui certificati digitali e SSL. Per ulteriori informazioni sull'utilizzo di SSL con Outlook via Internet, vedere Configurazione di SSL per Outlook via Internet.
Per i client Outlook 2007 e Outlook 2010 situati all'esterno dell'organizzazione, Outlook via Internet consente la connettività all'organizzazione di Exchange. In questa situazione, Outlook 2007 o Outlook 2010 utilizza DNS (Domain Name System) per individuare le informazioni sulle modalità di connessione al servizio di individuazione automatica. Poiché DNS è soggetto ad attacchi dannosi di vario tipo, Outlook 2007 e Outlook 2010 richiedono le informazioni del servizio di individuazione automatica da due sole combinazioni di URL protetti da SSL.
Per un'organizzazione denominata www.contoso.com che possiede indirizzi di posta elettronica derivati dal nome del sito principale, ad esempio kwekua@contoso.com, le due combinazioni di URL vengono formate come segue:
- Outlook prova innanzitutto l'URL https://contoso.com/autodiscover/autodiscover.xml.
- Se l'URL precedente non è in grado di individuare il servizio di individuazione automatica, Outlook prova allora con https://autodiscover.contoso.com/autodiscover/autodiscover.xml.
Inizio pagina
Scelta di un'opzione di distribuzione di SSL per Outlook via Internet
Secure Sockets Layer (SSL) può essere utilizzato in diversi modi per proteggere la comunicazione tra i client Outlook 2007 e Outlook 2010 e il servizio di individuazione automatica. Con Outlook via Internet, i client di Outlook eseguono query sul DNS per conoscere il punto di connessione del servizio di individuazione automatica. Si consiglia di utilizzare il campo Nome alternativo soggetto del certificato SSL per facilitare la protezione della comunicazione tra i client e il server Accesso client che ospita il servizio di individuazione automatica. Per ulteriori informazioni sulla configurazione del nome alternativo del soggetto per un certificato SSL, vedere Configurazione dei certificati SSL per l'utilizzo di più nomi host del server Accesso client.
In alternativa, è possibile utilizzare più certificati SSL. Per ulteriori informazioni, vedere Configurazione di Outlook via Internet per l'utilizzo di più certificati SSL.
Un'altra opzione prevede l'utilizzo di un certificato SSL insieme con il reindirizzamento. Per ulteriori informazioni, vedere Configurazione di Outlook via Internet per l'utilizzo di un certificato SSL con reindirizzamento.
Utilizzo della ripartizione del carico di lavoro SSL per Outlook via Internet
Se si dispone di una soluzione hardware che ripartisce il carico di lavoro della crittografia SSL per il traffico destinato al server Accesso client, è necessario configurare la ripartizione del carico di lavoro SSL per Outlook via Internet. Per ulteriori informazioni, vedere Configurazione della ripartizione del carico di lavoro SSL per Outlook via Internet.
Inizio pagina
Configurazione dell'autenticazione per Outlook via Internet
Quando si utilizza l'abilitazione guidata di Outlook via Internet per configurare il server Accesso client al fine fornire l'accesso ad Outlook via Internet, è necessario selezionare un metodo di autenticazione affinché venga utilizzato dai client Outlook. Dopo aver selezionato un metodo di autenticazione, è possibile cambiarlo tramite il cmdlet Set-OutlookAnywhere in Exchange Management Shell.
Concetti relativi all'autenticazione per Outlook via Internet e alla directory virtuale RPC
Il metodo di autenticazione selezionato per Outlook è quello che sarà utilizzato dal client Outlook 2007 o Outlook 2010. Questo metodo di autenticazione viene fornito automaticamente al client dal servizio di individuazione automatica. Per impostazione predefinita, in Exchange 2010 la directory virtuale RPC è abilitata sia per l'autenticazione di base sia per l'autenticazione integrata di Windows (in precedenza chiamata autenticazione NTLM). È possibile modificare il metodo di autenticazione della directory virtuale RPC utilizzando il cmdlet Set-OutlookAnywhere e scegliendo l'autenticazione NTLM o di base. Si consiglia di scegliere NTLM. Per ulteriori informazioni, vedere Configurazione dell'autenticazione per Outlook via Internet.
Inizio pagina
Autenticazione di base e Outlook via Internet
È possibile utilizzare l'autenticazione di base con Outlook via Internet. L'autenticazione di base richiede che vengano specificati un nome utente e una password e in seguito invia tali nome utente e password via Internet come testo normale. A condizione che si utilizzi SSL (Secure Sockets Layer) per consentire la protezione della connessione tra il client Microsoft Office Applicazione Web Outlook e l'infrastruttura di messaggistica di Exchange, l'utilizzo dell'autenticazione di base con Outlook via Internet è supportato. Per ulteriori informazioni, vedere Configurazione dell'autenticazione per Outlook via Internet.
Autenticazione integrata di Windows e Outlook via Internet
ISA Server 2006 supporta l'uso dell'autenticazione integrata di Windows per Outlook via Internet. Tuttavia, se si utilizza un firewall che non gestisce l'autenticazione integrata di Windows, è necessario utilizzare l'autenticazione di base con SSL. Per ulteriori informazioni, vedere Configurazione dell'autenticazione per Outlook via Internet.
Inizio pagina