Como definir o valor de tempo limite de cookie do computador público de autenticação baseada em formulários

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-03-20

Este tópico explica como configurar os valores de tempo limite do cookie para computadores públicos usando autenticação baseada em formulários em um diretório virtual do Microsoft Outlook Web Access que está em um servidor Microsoft Exchange 2007 em que a função de servidor Acesso para Cliente esteja instalada.

Aviso

Embora o tempo limite automático reduza o risco de acesso não autorizado, isso não elimina completamente a possibilidade de que um usuário não autorizado acesse uma conta do Outlook Web Access, caso uma sessão seja deixada em execução em um computador público. Portanto, não deixe de alertar os usuários para que tomem precauções para evitar riscos.

Antes de começar

Para executar os procedimentos a seguir, você deve usar uma conta à qual esteja delegada a função de Administrador do Exchange Server e que seja membro do grupo de Administradores local no servidor de destino.

Para obter mais informações sobre permissões, delegação de funções e os direitos exigidos para administrar o Exchange Server 2007, consulte Considerações sobre permissão (página em inglês). 

Dica

O diretório virtual do Outlook Web Access deve ser configurado para usar a autenticação baseada em formulários.

Aviso

UNRESOLVED_TOKEN_VAL(exRegistry)

Procedimento

Para usar o Editor do Registro para definir os valores de tempo limite do cookie para computadores públicos usando autenticação baseada em formulários

1. No servidor de Acesso para Cliente, faça logon usando a conta de administrador do Exchange e inicie o Editor do Registro (regedit).

2. No Editor do Registro, localize a seguinte chave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

3. No menu Editar, aponte para Novo e clique em Valor DWORD. No painel de detalhes, nomeie o novo valor PublicTimeout.

4. Clique com o botão direito no valor de DWORD PublicTimeout e clique em Modificar.

5. Em Editar Valor DWORD, em Base, clique em Decimal.

6. Na caixa Dados do Valor, digite um valor em minutos entre 1 e 43.200 para um máximo de 30 dias. Clique em OK.

   Dica

   Você deve reiniciar o IIS (Serviços de Informações da Internet) usando o comando iisreset/noforce para que essas alterações entrem em vigor.

Para usar o Microsoft Command Shell para definir os valores de tempo limite do cookie para computadores públicos usando autenticação baseada em formulários

1. Abra o Microsoft Command Shell e execute o seguinte comando para definir o valor de tempo limite de cookie do computador público:

   set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dword
   

   Dica

   Você deve reiniciar o IIS com o comando iisreset/noforce para que essas alterações entrem em vigor.

2. Execute o seguinte comando para exibir o valor de tempo limite do cookie do computador público:

   get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout
   

Para obter mais informações

• Para obter mais informações sobre os métodos de autenticação que você pode usar para ajudar a proteger o Outlook Web Access, consulte Gerenciando a segurança do Outlook Web Access.

• Para obter mais informações sobre como configurar o Outlook Web Access para usar autenticação baseada em formulários, consulte Como configurar a autenticação baseada em formulários para o Outlook Web Access.

• Para obter mais informações sobre como configurar o valor de tempo limite do cookie para um computador particular, consulte Como definir o valor de tempo limite de cookie do computador particular de autenticação baseada em formulários.