OWA-Funktion für öffentliche und private Computer

MSExchange Server 2013in OWA Es wurden viele Änderungen daran vorgenommen. Einer davon ist jetzt Privater und öffentlicher Computer Es gibt keine Option. Standardmäßig alle Benutzer privat Es wird davon ausgegangen, dass Sie einen Computer verwenden und ein Standard-Timeout von 8 Stunden verwendet wird.

Dieses 8-Stunden-Timeout gibt an, wie lange der Benutzer aktiv bleiben kann, bevor er sich erneut anmelden muss.

Wenn wir diese Möglichkeiten in unserem Umfeld erneut nutzen wollen, LogonPagePublicPrivateSelectionEnabled Parameter $wahr wir können. Dieser Parameter Set-OWAVirtualDirectory Wir müssen es mit dem Cmdlet verwenden.

Aber vorher OWA Es wäre nützlich, ein wenig über die Sicherheit zu sprechen.

Informationen zur formularbasierten Authentifizierung des Exchange-Servers und zu Cookies

Wenn Sie in Ihrer Umgebung die FBA-Authentifizierung verwenden, hängen viele der von Ihnen konfigurierten Sicherheitskontrollen möglicherweise davon ab, ob Ihre Benutzer beim Anmelden „Dies ist ein öffentlicher oder gemeinsam genutzter Computer“ oder „Dies ist ein privater Computer“ auswählen. Dies hat sich mit Exchange 2013 geändert und diese Option wurde standardmäßig ausgeblendet. Jeder Benutzer, der eine Verbindung über OWA herstellte, begann sich als „privater Computer“ anzumelden.

Bei Verwendung der FBA-Authentifizierung wird ein Cookie zusammen mit den verschlüsselten Sitzungsinformationen des Benutzers im Browser-Cache gespeichert. Dieses Cookie wird verwendet, um die zulässige Leerlaufzeit der OWA-Sitzung zu bestimmen, bevor die Sitzung automatisch beendet wird. Für öffentliche Computer liegen die Standardwerte für die Zeitüberschreitung zwischen 15 und 22 Minuten. Der Standardwert für das Sitzungszeitlimit für private Computer liegt zwischen 8 und 12 Stunden. Diese Zeitüberschreitung wird verwendet, um sicherzustellen, dass die Sitzungen von Benutzern, die sich nicht von aktiven OWA-Sitzungen abmelden, letztendlich beendet werden. Die Einschränkung besteht darin, dass die OWA-Sitzungen des Benutzers authentifiziert und zugänglich bleiben, bis das Cookie-Timeout abläuft.

Zusätzlich zu den Zeitlimits für Sitzungen bestimmt die öffentliche und private Option, die Benutzer wählen, den Dateityp und den Datenzugriff, der ihnen gewährt wird. Optionen wie der Zugriff auf Windows-Dateifreigaben, SharePoint-Dokumente, die Anzeige von WebReady-Dokumenten oder der direkte Dateizugriff hängen alle davon ab, welche Option Ihre Benutzer bei der Anmeldung wählen.

Laut Microsoft TechNet „reduziert die automatische Zeitüberschreitung zwar das Risiko eines unbefugten Zugriffs erheblich, schließt jedoch nicht vollständig die Möglichkeit aus, dass ein unbefugter Benutzer auf das Exchange-Postfach zugreift, wenn eine Sitzung auf einem öffentlichen Computer ausgeführt wird“ und „Benutzer werden aufgefordert, sich anzumelden.“ Verlassen Sie Outlook Web App und verwenden Sie es, nachdem Sie es nicht mehr verwendet haben.“ Weisen Sie sie dann unbedingt darauf hin, Vorsichtsmaßnahmen zu treffen, um Risiken zu vermeiden, z. B. indem Sie sie auffordern, ihren Webbrowser zu schließen. „

Wenn Sie Ihre Benutzer in der Hoffnung aufklären, dass sie es verstehen und entsprechend handeln, kann diese Annahme sehr problematisch sein. Wenn Sie an einer langen E-Mail für einen Kunden arbeiten müssten und feststellen würden, dass Ihre Sitzung immer wieder endet und Sie sich alle 15 Minuten erneut anmelden müssen, es sei denn, Sie melden sich mit der Option „Privater Computer“ an, würden Sie dann erneut die öffentliche Option wählen? Bei E-Mail-Konten mit vielen sensiblen Informationen reichen die Auswirkungen einer anfälligen Anmeldung vom Verlust von Wettbewerbsdaten bis hin zu Verstößen gegen Compliance- und Datenschutzgesetze.

Exchange Server OWA LogonPagePublicPrivateSelectionEnabled-Parameter

Um öffentliche und private Computeroptionen in OWA zu verwenden, müssen wir den Parameter LogonPagePagePublicPrivateSelectionEnabled verwenden.

Der zur Aktivierung zu verwendende Befehlssatz lautet wie folgt:

Set-OwaVirtualDirectory "exc01\owa*" -LogonPagePublicPrivateSelectionEnabled $True

IISRESET /noforce

Der Standardwert für das Cookie-Timeout in OWA für Privatcomputer beträgt 8 Stunden Benutzeraktivität. Der Standard-Timeout-Wert für öffentliche Computer beträgt 15 Minuten Benutzeraktivität. Wenn Sie diese Werte ändern möchten, können Sie die folgenden Befehle verwenden;

Set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -Name PrivateTimeout -Value  -Geben Sie DWORD ein

Set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -Name PublicTimeout -Value <Zeit> -Geben Sie DWORD ein

Kommentar