Condividi tramite


Informazioni sulla sicurezza di Outlook Web App

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2010-06-30

Outlook Web App per Microsoft Exchange Server 2010 offre diverse funzionalità di sicurezza che è possibile configurare per soddisfare le esigenze di sicurezza dell'organizzazione. Poiché è possibile utilizzare Outlook Web App per consentire agli utenti di accedere alle proprie cassette postali anche da workstation non protette, la sicurezza è una priorità. Per impostazione predefinita, quando si installa un ruolo del server Accesso client su un server di Exchange 2010, Outlook Web App è configurato per l'utilizzo di SSL (Secure Sockets Layer) e dell'autenticazione basata su form.

Per informazioni sulle attività di gestione relative alla sicurezza di Outlook Web App, vedere Gestione della sicurezza di Outlook Web App.

Sommario

Autenticazione

Segmentazione

Web beacon

Accesso ai file e ai dati

Secure Sockets Layer

Autenticazione

È possibile configurare i seguenti tipi di metodi di autenticazione nel server Accesso client di Exchange 2010:

  • Esempi di metodi di autenticazione standard:

    • Autenticazione di base

    • Autenticazione di Windows integrata

    • Autenticazione del digest

  • Autenticazione basata su form

Per ulteriori informazioni sui metodi di autenticazione per Outlook Web App, vedere Informazioni sull'autenticazione per Outlook Web App.

Segmentazione

La segmentazione consente di abilitare e disabilitare le funzionalità disponibili per gli utenti di Exchange 2010 Outlook Web App. Per impostazione predefinita, qualsiasi utente abilitato alla posta elettronica nell'organizzazione di Exchange 2010 può accedere alla propria cassetta postale utilizzando Outlook Web App. A seconda delle esigenze dell'organizzazione, è possibile utilizzare la segmentazione per configurare i seguenti elementi per l'accesso degli utenti:

  • Limitare l'accesso a Outlook Web App per utenti specifici.

  • Controllare l'accesso ad alcune funzionalità di Outlook Web App per utenti specifici.

  • Disabilitare completamente una funzionalità di Outlook Web App.

Per ulteriori informazioni sulla segmentazione in Outlook Web App, vedere Concetti relativi alle segmentazione per Outlook Web Access.

Web beacon

Un Web beacon è un oggetto file, come, ad esempio, un'immagine o un grafico trasparente, contenuto in un sito Web o in un messaggio di posta elettronica. Generalmente i Web beacon sono utilizzati, assieme ai cookie HTML, per monitorare il comportamento degli utenti su un sito Web o per convalidare l'indirizzo di posta elettronica di un destinatario quando questo apre un messaggio in cui è contenuto, appunto, un Web beacon.

Nota

Per impostazione predefinita, Outlook Web App°disabilita tutti i potenziali Web beacon contenuti nei messaggi di posta elettronica.

Per ulteriori informazioni su come gestire i Web beacon in Outlook Web App, vedere Informazioni sul filtro dei moduli HTML e Web beacon in Outlook Web App.

Accesso ai file e ai dati

Sono disponibili diverse funzionalità per abilitare l'accesso degli utenti ai file e ai dati in Outlook Web App. Ciascuna funzionalità include opzioni per controllare l'accesso ai file e ai dati da Outlook Web App.

Visualizzazione documenti WebReady

Exchange 2010 offre una funzionalità denominata Visualizzazione documenti WebReady. Visualizzazione documenti WebReady consente agli utenti di visualizzare tipi di file comuni nel Web browser di Outlook Web App senza che le applicazioni ad essi associate vengano installate nel computer in uso. Visualizzando i file accessibili tramite Outlook Web App mediante la funzione Visualizzazione documenti WebReady, si evita di compromettere la sicurezza, un rischio che normalmente si corre quando i file aperti da Outlook Web App vengono memorizzati nella cache di un computer client. Per ulteriori informazioni su come configurare l'accesso ai file e ai dati per Outlook Web App, vedere Informazioni sulla sicurezza per l'accesso ai dati e ai file per Outlook Web App.

Inizio pagina

Accesso diretto ai file

La funzionalità Accesso diretto ai file consente di aprire i file allegati direttamente da Outlook Web App. È inoltre possibile configurare le modalità di interazione degli utenti con i file utilizzando le opzioni Consenti, Blocca o Imponi salvataggio per l'accesso diretto ai file in Exchange Management Console. Questo significa che è possibile specificare i tipi di file a cui gli utenti possono accedere. È addirittura possibile specificare i tipi di file non consentiti.

Per ulteriori informazioni su come configurare l'accesso ai file e ai dati per Outlook Web App, vedere Informazioni sulla sicurezza per l'accesso ai dati e ai file per Outlook Web App.

Integrazione della condivisione file di Windows

Utilizzando Outlook Web App, è possibile accedere ai file remoti archiviati sui server di condivisione file (conosciuti anche come UNC) di Microsoft Windows. È possibile configurare le modalità di interazione degli utenti con i file su questi server utilizzando le opzioni Consenti e Blocca in Exchange Management Console. Questo significa che è possibile specificare i server a cui gli utenti potranno accedere. È inoltre possibile specificare il comportamento dei server di condivisione file di Windows che non sono specificamente autorizzati o bloccati quando gli utenti provano ad accedervi tramite Outlook Web App.

Per ulteriori informazioni su come configurare l'accesso ai file e ai dati per Outlook Web App, vedere Informazioni sulla sicurezza per l'accesso ai dati e ai file per Outlook Web App.

Secure Sockets Layer

La funzione SSL è un metodo per proteggere le comunicazioni tra un client e un server. Per un computer su cui è in esecuzione Exchange 2010  e su cui è installato il ruolo del server Accesso client, la funzione SSL consente di proteggere le comunicazioni tra il server e il client. I client consistono nei telefoni cellulari e nei computer interni o esterni alla rete di un'organizzazione. Questi sono i client che dispongono o meno di connessioni di rete privata virtuale (VPN).

Per ulteriori informazioni su SSL, vedere i seguenti argomenti:

 ©2010 Microsoft Corporation. Tutti i diritti riservati.