Control Exchange 2007 Attachments through OWA
Giải pháp giúp user check mail, gửi mail từ ngoài internet (public computer) thông qua Exchange Server tiện lợi nhất là dùng OWA(Outlook Web Access).Bằng giao diện Web thì User dễ dàng sử dụng mail tại những nơi công cộng.
Tuy nhiên, khi sử dụng OWA trên một Public Computer nào đó, luôn luôn tiềm ẩn những khả năng bị mất dữ liệu, thông tin của User vì nhiều lý do: virus ,mailware…User thì không thể nào biết trước được những mối nguy hiểm như thế. May mắn thay, phiên bản Exchange server 2007 dễ dàng giúp chúng ta control được khi nào và phải như thế nào thì 1 user mới được phép xem hay download Attachments được đính kèm trong một Email .
Có 5 sự lựa chọn để khóa attachment khi truy cập từ OWA:
1.Chỉ cho phép User mở những attachments với định dạng được cho phép (*.doc, *.pdf…) và sử dụng các ứng dụng tương ứng để mở các loại file có định dạng cho phép Ví dụ: dùng MS-Word để mở các file có định dạng là *.DOC
2. Buộc User phải lưu định dạng của Attachments đến thiết bị lưu trữ của User trước khi chúng được mở ra, điều này là bắt buộc bởi vì User có thói quen duyệt mail ở những nơi công cộng Ví dụ: quán café hay tiệm net.. Khi User mở attachment trực tiếp từ OWA ,trước tiên Attachment này của User sẽ được lưu lại trên Hard Disk của computer , khi User log out thì bản copy này vẫn còn trên comp như vậy attachments của User sẽ dễ dàng bị đánh cắp.
3.Khóa những định dạng Attachments không rõ ràng thì User sẽ không thể mở được, tránh được những tai nạn khi mở nhằm các file có đính kèm mã độc
4.Buộc User sử dụng tính năng mới trong Exchange 2k7 Web Ready Document Viewing để mở những Attachments tốt hơn là sử dụng Application tương ứng của định dạng attachments đó, tuy nhiên để dùng Browser Window để mở những Attchments được tạo từ Office 2k7 thì phiên bản Exchange Server 2007 SP1 mới hổ trợ.
5.Bỏ đi tính năng Access File From The Following Locations On Remote Files Server (cho phép truy cập đến Windows File Share hoặc SharePoint server từ một Public Computer)
Để kiểm soát Attachments được tính kèm trong email, mở Exchange Management Console, chọn Client Access:
 | Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x738 |
Ở Detail Pane của Client Access chọn Properties mục OWA(Default Web Site) -> Tab Public Computer File Access
Lưu ý: Tab Private Computer File Access có chức năng và giao diện giống như Tab Public , nhưng tác động lên những User truy cập đến Exchange server từ Private Computer.
Cấu hình Direct File Access chọn Customize:
Lựa chọn Always Allow cho phép cấu hình User sẽ luôn mở được những định dạng nào của Attachments
Lựa chọn Always Block cho phép chỉ định những định dạng nào của Attachment sẽ bị khóa lại, không cho User mở thông qua OWA, Ví dụ: các files có định dạng .PIF (Program Information File) đây là loại định dạng đã có từ rất lâu, từ thời Win 3.x, vì một số lý do nó vẩn tồn tại và được sử dụng cho đến ngày nay, tuy nhiên hầu hết những loại file này được cho là mang nhiều nguy hiểm .Để tăng tính an toàn thì nên Block loại file có định dạng .PIF khi được đính kèm email.
Lựa chọn Force Save cho phép chỉ định những loại định dạng file nào sẽ buộc phải lưu lên đĩa cứng mới được xem. Thông thường , trên những Public Computer không cho User lưu trữ, điều này có nghĩa là User sẽ phải truy cập trên 1 Private Computer, hoặc lưu trên thiết bị lưu trữ của User, như vậy sẽ tránh lộ thông tin của User(có thể xem đây là một mẹo nhỏ trong vấn đề bảo mật)
Lựa chọn Unkown Files , đối với những file lạ, những file không được chỉ định bên trên thì có những lựa chọn Focer Save, Allow hay Block
Cấu hình Web Ready Document Viewing, trong của sổ properties owa(default web site) chon Tab Public Computer File Access chọn vào Option Enable WebReady Document Viewing.
Lựa chọn này cho phép User sử dụng WebReady Document Viewing để xem các file dữ liệu thay vì mở ứng dụng tương ứng để xem (Ví dụ: thay vì mở Office để xem 1 file định dạng .DOC, user sẽ dùng WebReady Document Viewing)
Mặc định chức năng WebReady Document Viewing hổ trợ những files có định dạng Microsoft Office, PDF documents ...Đối với Office 2K7 yêu cầu Exchange SP1, có thể xem thêm những định dạng loại nào được hổ trợ bằng cách chọn vào SUPPORTED
Ví dụ kiểm tra: chỉ cần 1 PC được cài Exchange Server 2007, tạo mailbox cho Administrator và 1user: Teo/123 để kết nối đến mailbox thông qua OWA.
Cấu hình Block các file đính kèm *.exe và Force User đọc các văn bản có địn dạng .doc
Administrator gửi mail cho user Teo có đính kèm file .exe và .doc
Log on User Teo,kết nối vào mailbox sử dụng OWA (chọn This is a Public or Shared Computer coi như đang kết nối từ ngoài internet )
| Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x742 |
TH1 Block những định dạng file đính kèm có đuôi mở rộng *.EXE
TH2 Force User đọc office bằng Webready Document Viewing
Chọn vào dòng Mở dưới dạng Web Page
Để có được một hệ thống mail sử dụng Exchange hoàn chỉnh nhất có rất phương pháp và lựa chọn cấu hình, kiểm soát Attachment của User là 1 trong các lựa chọn cấu hình trong hệ thống Exchange. Chúc bạn thành công!!!
__________________
.jpg)
0 nhận xét:
Post a Comment