Gestion d'Outlook Web Access
Dernière rubrique modifiée : 2005-05-25
Outlook Web Access pour Exchange 2003 comprend des améliorations importantes relatives à l'interface utilisateur et à l'administration. Pour plus d'informations sur les améliorations de l'expérience utilisateur dans Outlook Web Access, voir la section sur les fonctionnalités client dans la rubrique What's New in Exchange Server 2003.
Vous pouvez utiliser aussi bien le Gestionnaire système Exchange que le composant logiciel enfichable des services IIS pour gérer Outlook Web Access. Utilisez :
- le Gestionnaire système Exchange pour modifier les paramètres du contrôle d'accès à Outlook Web Access ;
- le composant logiciel enfichable des services IIS pour gérer les paramètres d'authentification des répertoires virtuels Outlook Web Access, y compris \Exchange, \Exchweb et \Public ;
le composant logiciel enfichable des services IIS pour activer SSL pour Outlook Web Access. Pour plus d'informations sur l'utilisation de SSL avec Outlook Web Access, voir la section sur la configuration d'Exchange Server 2003 pour l'accès client dans le Exchange Server 2003 Deployment Guide.
Les sections suivantes indiquent comment utiliser le Gestionnaire système Exchange et le composant logiciel enfichable des services IIS pour effectuer des tâches de gestion associées à Outlook Web Access.
Activation et désactivation d'Outlook Web Access pour les clients internes uniquement
Vous pouvez accorder aux utilisateurs de votre réseau d'entreprise un accès à Outlook Web Access, et parallèlement refuser l'accès aux utilisateurs externes. Pour ce faire, la procédure à effectuer implique la création d'une nouvelle stratégie de destinataire et d'un nouveau serveur virtuel HTTP. Après avoir effectué ces étapes, les utilisateurs dont les adresses de messagerie n'ont pas le même domaine SMTP que le serveur virtuel HTTP ne pourront pas se connecter et accéder à Outlook Web Access. Par ailleurs, tant que vous n'utilisez pas le domaine SMTP en tant que domaine par défaut, les utilisateurs externes ne peuvent pas déterminer le domaine SMTP parce que le domaine n'apparaît pas dans le champ De lorsque les utilisateurs envoient des messages électroniques à l'extérieur de l'organisation.
Pour obtenir la procédure détaillée pour l'activation d'Outlook Web Access pour les clients internes uniquement, voir la rubrique Procédure d'activation d'Outlook Web Access pour les clients internes uniquement.
Outre le fait d'activer Outlook Web Access pour les utilisateurs au sein de votre réseau d'entreprise, vous pouvez également empêcher des utilisateurs internes déterminés d'accéder à Outlook Web Access. Pour ce faire, vous pouvez désactiver les protocoles HTTP et NNTP pour ces utilisateurs.
Pour obtenir la procédure détaillée pour la désactivation d'Outlook Web Access pour certains utilisateurs, voir la rubrique Procédure de désactivation d'Outlook Web Access pour certains utilisateurs.
Utilisation des paramètres de la langue du navigateur
Lorsque vous utilisez Microsoft Internet Explorer 5 ou version ultérieure pour accéder à Outlook Web Access, les nouvelles installations et mises à niveau de Microsoft Exchange 2003 utilisent les paramètres de langue du navigateur pour déterminer le jeu de caractères à utiliser pour coder les informations comme les messages électroniques et les demandes de réunion.
Si vous effectuez la mise à niveau d'un serveur hébergeant Exchange 2000 qui a été modifié pour utiliser un paramètre de langue d'un navigateur, Exchange 2003 continue à fonctionner de la même manière. Le tableau suivant répertorie les groupes de langues et les jeux de caractères correspondants.
Groupe de langues et jeux de caractères Outlook Web Access
| Groupe de langues | Jeu de caractères |
|---|---|
Arabe |
Windows 1256 |
Balte |
iso-8859-4 |
Chinois (simplifié) |
Gb2131 |
Chinois (traditionnel) |
Big5 |
Cyrillique |
koi8-r |
Europe de l'est |
iso-8859-2 |
Grec |
iso-8859-7 |
Hébreu |
windows-1255 |
Japonais |
iso-2022-jp |
Coréen |
ks_c_5601-1987 |
Thaïlandais |
windows-874 |
Turc |
iso-8859-9 |
Vietnamien |
windows-1258 |
Europe de l'ouest |
iso-8859-1 |
Si vous pensez que les utilisateurs Outlook Web Access de votre organisation enverront du courrier fréquemment, vous pouvez modifier les paramètres du Registre pour que les utilisateurs qui exécutent Internet Explorer 5 ou version ultérieure puissent utiliser les caractères Unicode codés par UTF-8 pour envoyer le courrier.
.gif "note") Remarque : |
|---|
| Une modification incorrecte du Registre peut provoquer de graves problèmes dont la résolution peut impliquer la réinstallation du système d'exploitation. Les problèmes résultant d'une modification incorrecte du Registre peuvent même ne pas avoir de solution. Avant de modifier le Registre, sauvegardez toutes les données importantes. |
Pour obtenir la procédure détaillée pour la modification de ce paramètre de langue par défaut, voir la rubrique Procédure de modification des paramètres de langue du navigateur par défaut pour Outlook Web Access.
Blocage des balises Web
Dans Exchange 2003, Outlook Web Access complique la tâche des personnes qui envoient des messages électroniques indésirables afin de récupérer des adresses de messagerie à l'aide de balises. Les balises se présentent fréquemment sous la forme d'images qui sont téléchargées sur l'ordinateur d'un utilisateur lorsque celui-ci ouvre un élément de courrier indésirable. Une fois les images téléchargées, un signal est envoyé à l'expéditeur du courrier indésirable pour l'informer que l'adresse de messagerie de votre utilisateur est valide. Il en résulte que l'utilisateur recevra des courriers indésirables plus fréquemment car l'expéditeur est désormais informé que son adresse de messagerie est valide.
Dans Outlook Web Access, un message entrant dont le contenu peut être utilisé comme balise, que ce message contienne réellement une balise ou non, entraîne l'affichage par Outlook Web Access du message d'avertissement suivant :
Si les utilisateurs savent que le message considéré est légitime, ils peuvent cliquer sur le lien Cliquer ici pour débloquer le contenu dans le message d'avertissement et débloquer le contenu. S'ils ne reconnaissent pas l'expéditeur ni le message, ils peuvent ouvrir le message sans débloquer le contenu, puis supprimer le message sans déclencher les balises. Si votre organisation ne souhaite pas utiliser cette fonctionnalité, vous pouvez désactiver l'option de blocage d'Outlook Web Access.
Pour obtenir la procédure détaillée pour la désactivation du blocage des balises Web, voir la rubrique Procédure de désactivation du blocage des balises Web.
Configuration du traitement des pièces jointes
Outlook Web Access peut être configuré pour traiter les pièces jointes du courrier électronique en fonction des besoins de votre organisation. Vos serveurs Exchange peuvent traiter les pièces jointes selon trois méthodes différentes :
- ne pas autoriser les pièces jointes ;
- autoriser les pièces jointes (en attente d'un filtrage par type de fichier) ;
- autoriser l'accès aux pièces jointes uniquement via des serveurs principaux spécifiques.
De plus, vous pouvez spécifier une liste de serveurs frontaux qui font exception à l'option d'autorisation d'accès aux pièces jointes via des serveurs principaux, permettant ainsi aux utilisateurs qui se connectent via les serveurs frontaux spécifiés de pouvoir accepter les pièces jointes. Il est à noter que si vous paramétrez le serveur pour qu'il autorise toutes les pièces jointes ou pour qu'il n'en autorise aucune, cette valeur sera ignorée. Par ailleurs, si une requête est présentée via un serveur frontal spécifié dans la liste des serveurs frontaux qui acceptent les pièces jointes, les pièces jointes doivent encore répondre aux restrictions des niveaux 1 et 2.
Blocage de pièces jointes
Avec Outlook Web Access, vous pouvez empêcher les utilisateurs d'ouvrir, d'envoyer ou de recevoir des types précis de pièces jointes. Plus précisément, vous pouvez :
- Empêcher les utilisateurs d'accéder aux pièces jointes d'un certain type Par défaut, toutes les nouvelles installations Exchange 2003 bloquent les pièces jointes de types fichier de niveaux 1 et 2 et de type MIME de niveaux 1 et 2. Cette fonctionnalité s'avère particulièrement efficace pour empêcher les utilisateurs Outlook Web Access d'ouvrir sur des terminaux Internet publics des pièces jointes pouvant compromettre la sécurité de l'entreprise. Si une pièce jointe est bloquée, un message d'avertissement indiquant que l'utilisateur ne peut pas ouvrir la pièce jointe apparaît dans la barre d'information du message électronique.
Les utilisateurs Outlook Web Access travaillant dans leurs bureaux ou connectés au réseau d'entreprise à partir de leur domicile peuvent ouvrir et lire les pièces jointes. Vous pouvez activer l'accès intranet intégral aux pièces jointes en indiquant l'URL des serveurs principaux et en autorisant les pièces jointes sur les serveurs principaux Exchange. - Empêcher les utilisateurs d'envoyer ou de recevoir des pièces jointes avec des extensions de fichier spécifiques pouvant contenir des virus Cette fonctionnalité d'Outlook Web Access correspond à la fonctionnalité de blocage des pièces jointes dans Outlook. Pour les messages reçus, un message d'avertissement indiquant qu'une pièce jointe est bloquée s'affiche dans la barre d'information du message électronique. En ce qui concerne les messages envoyés, les utilisateurs ne sont pas autorisés à télécharger des fichiers dont l'extension figure dans la liste d'interdiction.
Pour modifier les paramètres de blocage des pièces jointes, vous devez modifier les paramètres du Registre sur le serveur.
Pour obtenir la procédure détaillée pour la configuration du paramètre de blocage des pièces jointes, voir la rubrique Procédure de modification des paramètres de traitement des pièces jointes.