第04章_管理客户端访问

第四章管理客户端访问2北京万博天地网络技术股份有限公司版权所有本章目标掌握OutlookWebAccess的使用了解OutlookAnywhere的使用了解POP3和IMAP4客户端的管理了解ExchangeActiveSync的管理掌握自动发现服务的使用掌握实现客户端访问安全性的方法3北京万博天地网络技术股份有限公司版权所有本章内容4.5管理自动发现4.3管理POP3和IMAP44.2管理OutlookAnywhere4.1管理OutlookWebAccess4.4管理ExchangeActiveSync4北京万博天地网络技术股份有限公司版权所有概述Exchange2007支持的客户端类型OutlookWebAccess（OWA）POP3IMAP4NNTPExchangeActiveSyncOutlook（直接访问邮箱服务器）5北京万博天地网络技术股份有限公司版权所有4.1管理OutlookWebAccess用于管理OWA的工具Exchange管理控制台Exchange命令行管理程序IISWeb.config注册表编辑器6北京万博天地网络技术股份有限公司版权所有4.1管理OutlookWebAccess（续）OutlookWebAccess配置与管理任务虚拟目录URL简化修改附件处理设置配置身份验证方法语言和字符设置压缩设置分段设置OWA与MOSS集成7北京万博天地网络技术股份有限公司版权所有4.1.1管理OWA的虚拟目录管理OWA的虚拟目录/owa/public/ExchangeWeb/Exchange/ExAdmin8北京万博天地网络技术股份有限公司版权所有4.1.2管理OutlookWebAccessOWA的访问方式https://主机名/owa客户端访问服务器默认情况下使用了自签名证书OWA安全性公用计算机：cookie超时时间为1440分钟私有计算机：cookie超时时间为15分钟OWA客户端类型高级客户端基本客户端9北京万博天地网络技术股份有限公司版权所有4.1.3OWA的文件和数据访问WebReady功能使用WebReady文档查看可在浏览器中查看文档内容，而不要求客户端计算机上安装相应的软件，可查看的文件类型有•.doc•.pdf•.ppt•.xls10北京万博天地网络技术股份有限公司版权所有4.1.3OWA的文件和数据访问（续）客户端访问服务器OWA配置内部URL和外部URL身份验证方法分段公用计算机文件访问私人计算机文件访问远程文件服务器11北京万博天地网络技术股份有限公司版权所有4.2管理OutlookAnywhereOutlookAnywhere在Exchange2003中称为RPCoverHTTPOutlook用户访问邮箱的特点Outlook用户通过RPC方式访问邮箱服务器RPC访问使用135+1024以上随机端口使用OutlookAnywhere的原因安全的需要，不可能在防火墙上打开1024以上所有端口12北京万博天地网络技术股份有限公司版权所有4.2管理OutlookAnywhere（续）部署OutlookAnywhere在客户端访问服务器上安装有效的证书在客户端访问服务器上安装WindowsRPCoverHTTPProxy组件在客户端访问服务器上启用OutlookAnywhere13北京万博天地网络技术股份有限公司版权所有4.2管理OutlookAnywhere（续）部署OutlookAnywhere的注意事项在为客户端访问服务器证书时填写的公用名称必须与客户端访问服务器属性中填写的外部主机名一致14北京万博天地网络技术股份有限公司版权所有4.2管理OutlookAnywhere（续）在客户端访问服务器属性中设置的外部主机名15北京万博天地网络技术股份有限公司版权所有4.3管理POP3和IMAP4默认情况下ExchangePOP3和IMAP4服务并未启动默认情况下Exchange2007对所有通讯进行加密，而且不支持匿名用户16北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSyncExchangeActiveSync概述对移动设备（智能手机、PDA）等提供支持适用于高延迟和低带宽网络使用HTTP和XML协议17北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）Demo：通过运行WindowsMobile6Professional的手机访问Exchange服务器步骤1、下载并安装WindowsMobile6的模拟器18北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）WindowsMobile6模拟器19北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）2、配置WindowsMobile6模拟器的网络设置FileConfigureNetwork使之能够与Exchange服务器通讯20北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）3、在模拟器中•配置网络–开始设置连接网卡»设置网卡属性»设置名称服务器21北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）4、为移动设备下载CA证书开始InternetExplorer输入下载并安装CA证书22北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）5、验证CA证书开始设置系统证书根查看已安装的证书23北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）6、配置移动设备的账户•配置ActiveSync服务器开始程序ActiveSync“设置您的设备与之同步”24北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）6、配置移动设备的账户（续）•填写用户名、密码等信息•同步成功25北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）配置ExchangeActiveSync策略26北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）配置ExchangeActiveSync策略27北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）配置ExchangeActiveSync策略28北京万博天地网络技术股份有限公司版权所有4.4管理ExchangeActiveSync（续）为用户邮箱指定ExchangeActiveSync策略29北京万博天地网络技术股份有限公司版权所有4.5管理自动发现自动发现为运行OfficeOutlook2007的计算机提供自动配置自动发现支持对移动设备进行配置Demo客户端使用Outlook2007时，使用自动发现进行配置30北京万博天地网络技术股份有限公司版权所有4.6客户端访问安全性使用Cookie控制访问初次将用户名和密码发送到客户端访问服务器以对OutlookWebAccess会话进行身份验证时，将创建一个加密的Cookie，用于跟踪用户活动初次登录完成之后，客户端计算机与客户端访问服务器之间的身份验证将只使用Cookie当用户关闭Internet浏览器或单击“注销”注销其OutlookWebAccess会话时，该Cookie将被清除31北京万博天地网络技术股份有限公司版权所有4.6客户端访问安全性（续）为公用计算机上的Cookie设置超时值默认情况下，如果用户选中了OutlookWebAccess登录页上的“此计算机是公用计算机或共享计算机”选项，计算机上的Cookie将自动过期，并且用户将在15分钟未使用OutlookWebAccess之后注销改变方法如下•set-ItemProperty'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchangeOWA'-namePublicTimeout-valueamountoftime-typedword32北京万博天地网络技术股份有限公司版权所有4.6客户端访问安全性（续）为私人计算机上的Cookie设置超时值如果用户选中了OutlookWebAccess登录页上的“此计算机是私人计算机”选项，Exchange服务器将在自动结束OutlookWebAccess会话之前留出更长的未活动时间（默认时长为12小时）改变方法如下•set-ItemProperty'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchangeOWA'-namePrivateTimeout-valueamountoftime-typedword33北京万博天地网络技术股份有限公司版权所有4.6客户端访问安全性（续）确定用户活动如果OWA会话在特定时段内未活动，客户端访问服务器将不再拥有读取Cookie的解密密钥，用户将被拒绝访问，直到用户重新进行身份验证34北京万博天地网络技术股份有限公司版权所有4.6客户端访问安全性（续）配置基于表单的身份验证使用的登录提示基于表单的身份验证不使用弹出窗口，而是为OWA创建登录页可用的登录提示•FullDomain•PrincipalNameUPN•UserName35北京万博天地网络技术股份有限公司版权所有4.6客户端访问安全性（续）了解用户从公用计算机和私人计算机登录时的加密公共和私人OutlookWebAccess登录类型的用户登录凭据加密包括一组六个哈希值邮件身份验证代码（HMAC）HMAC是客户端访问服务器上生成的160位密钥如果对OutlookWebAccess使用基于表单的身份验证，则客户端访问服务器将以设定的速率遍历每种登录类型（公共和私人）三个一组的密钥36北京万博天地网络技术股份有限公司版权所有本章总结掌握OutlookWebAccess的使用了解OutlookAnywhere的使用了解POP3和IMAP4客户端的管理了解ExchangeActiveSync的管理掌握自动发现服务的使用掌握实现客户端访问安全性的方法