Настройка доступа к файлам с общедоступных и личных компьютеров

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2015-03-09

Прямой доступ к файлам позволяет пользователям открывать файлы, вложенные в почтовые сообщения, и файлы на общих файловых ресурсах Windows. Можно управлять прямым доступом к файлам для Microsoft Office Outlook Web App в Microsoft Exchange Server 2010 как для общедоступных, так и для личных компьютеров.

По умолчанию разрешен прямой доступ к файлам на общем компьютере для новых установок и обновлений Outlook Web App. Поэтому если пользователи в организации выбирают Это общий или совместно используемый компьютер или Это частный компьютер на странице входа Outlook Web App, они могут получать доступ к файлам, вложенным в сообщения электронной почты.

Разрешив пользователям прямой доступ к файлам на частном или общем компьютере, можно использовать консоль управления EMC для указания отдельных типов файлов и типов MIME. В таблице ниже приведены расширения имен файлов и типы MIME, которым для виртуального каталога \owa по умолчанию установлены значения «Разрешить», «Блокировать» или «Принудительное сохранение».

• Разрешить. Типы файлов и MIME из списка разрешения можно открывать из Outlook Web App, если на клиентском компьютере установлено приложение, позволяющее открыть данные файлы. Значение «Разрешить» обладает большим приоритетом, чем «Блокировать» или «Принудительное сохранение».

• Блокировать. Типы файлов и MIME из списка блокировки открывать нельзя. Значение «Блокировать» обладает большим приоритетом, чем «Принудительное сохранение», но меньшим, чем «Разрешить».

• Принудительное сохранение. Типы файлов и MIME из списка принудительного сохранения должны перед открытием сохраняться на клиентском компьютере. Значение «Принудительное сохранение» обладает меньшим приоритетом, чем «Разрешить» и «Блокировать».

  Примечание.
  Невозможно отдельно настроить значения для доступа на общем и частном компьютере. Указывая поведение при частном доступе, оно также устанавливается и для общего доступа.

Расширения имен файлов и значения MIME по умолчанию для списков разрешения, блокирования и принудительного сохранения для виртуального каталога \owa.

Параметр	Описание	Расширения файлов по умолчанию	Типы MIME по умолчанию
Разрешить	Этот параметр определяет типы файлов, к которым всегда разрешен прямой доступ.	RPMSG, XLSX, XLSM, XLSB, PPTX, PPTM, PPSX, PPSM, DOCX, DOCM, XLS, WMV, WMA, WAV, VSD, TXT, TIF, RTF, PUB, PPT, PNG, PDF, ONE, MP3, JPEG, GIF, DOC, BMP, AVI	image/jpeg, image/png, image/gif, image/bmp
Блокировать	Этот параметр определяет типы файлов, прямой доступ к которым всегда заблокирован.	ADE, ADP, ASX, APP, ASP, ASPX, BAS, BAT, CER, CHM, CMD, COM, CPL, CRT, CSH, DIR, DCR, DER, EXE, FXP, HLP, HTA, INF, INS, ISP, ITS, JS, JSE, KSH, LNK, MAD, MAF, MAG, MAM, MAQ, MAR, MAS, MAT, MAU, MAV, MAW, MDA, MDB, MDE, MDT, MDW, MDZ, MSC,MSH, MSH1, MSHXML, MSH1XML, MSI, MSP,MST, OPS, PCD, PIF, PLG, PRF,PRG, PS1, PS2, PSC1, PSC2, PS1XML, PS2XML, PST, REG, SCF, SCR, SCT, SHB, SHS, SPL, SWF, TMP, URL, VB, VBE, VBS, VSMACROS, VSS, VST, VSW, WS, WSC, WSF, WSH, XML	application/x-javascript, application/javascript, application/msaccess, x-internet-signup, text/javascript, application/prg, application/hta, text/scriptlet
Принудительное сохранение	Этот параметр указывает файлы, доступ пользователей к которым разрешен только после их сохранения на локальном компьютере.	.vsmacros, .mshxml, .aspx, .xml, .wsh, .wsf, .wsc, .vsw, .vst, .vss, .vbs, .vbe, .url, .tmp, .swf, .spl, . shs, .shb, .sct, .scr, .scf, .reg, .pst, .prg, .prf, .plg, .pif, .pcd, .ops, .mst, .msp, .msi, .msh, .msc, .mdz, .mdw, .mdt, .mde, .mdb, .mda, .maw, .mav, .mau, .mat, .mas, .mar, .maq, .mam, .mag, .maf, .mad, .lnk, .ksh, .jse, .its, .isp, .ins, .inf, .hta, .hlp, .fxp, .exe, .dir, .dcr, .csh, .crt, .cpl, .com, .cmd, .chm, .cer, .bat, .bas, .asx, .asp, .app, .adp, .ade, .ws, .vb, .js	Application/x-shockwave-flash, Application/octet-stream, Application/futuresplash, Application/x-director, Application/xml, text/xml

Также существует параметр по умолчанию для неизвестных типов файлов. Его значение для неизвестных типов файлов может принимать одно из следующих значений:

• Разрешить

• Block

• Принудительное сохранение

Примечание.
По умолчанию типы вложений, отмечаемые как «Принудительное сохранение», будут исключены из проверок безопасности для документов XML или HTML. Это поведение можно изменить, установив для параметра ForceSaveAttachmentFilteringEnabled значение $true с помощью командлета Set-OwaMailboxPolicy или Set-OwaVirtualDirectory.

Необходимы сведения о других задачах управления, связанных с доступом к файлам из Outlook Web App? См. раздел Управление доступом к файлам и данным для Outlook Web App.

Использование консоли EMC для настройки параметров политики прямого доступа к файлам в Outlook Web App

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Виртуальные каталоги Outlook Web App» в разделе Разрешения клиентского доступа.

1. В дереве консоли выберите Настройка серверов > Клиентский доступ.

2. В разделе Outlook Web App области действий щелкните Свойства.

3. На странице Свойства Outlook Web App щелкните или вкладку Доступ к файлам на общем компьютере, или вкладку Доступ к файлам на частном компьютере.

4. Под заголовком Прямой доступ к файлам установите флажок рядом с Включить прямой доступ к файлам, чтобы разрешить пользователям загружать вложения.

5. Чтобы изменить типы вложений, которые пользователи смогут открывать, нажмите кнопку Настройка рядом с пунктом Настроить прямой доступ к файлам.

6. На странице Настройки прямого доступа к файлам выполните следующее:

   • Чтобы установить типы файлов и MIME, к которым у пользователей должен быть доступ, необходимо нажать кнопку Разрешить, затем задать расширения имен файлов и значения MIME на странице Список разрешений.

   • Чтобы установить типы файлов и MIME, доступ пользователей к которым должен быть заблокирован, необходимо нажать кнопку Блокировать, затем задать расширения имен файлов и значения MIME на странице Список блокировки.

   • Чтобы задать типы файлов и MIME, которые должны принудительно сохраняться перед доступом к ним пользователей, необходимо нажать кнопку Принудительное сохранение, а затем задать расширения файлов и значения MIME на странице Список принудительного сохранения.

   • Для неизвестных типов файлов необходимо выбрать один из вариантов в поле Неизвестные файлы. Выберите Разрешить, Блокировать или Принудительное сохранение.

7. Нажмите кнопку ОК, чтобы сохранить параметры.

Использование командной консоли для настройки параметров политики вложений для Outlook Web App

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Виртуальные каталоги Outlook Web App» в разделе Разрешения клиентского доступа.

В этом примере пользователям запрещается загружать файлы на общедоступных компьютерах.

Set-OwaVirtualDirectory -identity "owa (Default Web Site)" -DirectFileAccessOnPublicComputersEnabled $false 

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-OwaVirtualDirectory.

Другие задачи

После настройки прямого доступа к файлам можно выполнить другие действия.

• Настройка веб-просмотра документов

• Настройка максимального размера сообщения в Outlook Web App

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.