管理 Outlook Web App 安全性

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2016-11-28

本主題說明的驗證方法可以用來協助保護執行已安裝 Client Access server role 之 Outlook Web AppMicrosoft 的 Exchange Server 2010 電腦安全。

要尋找與保護用戶端存取安全相關的管理工作嗎？請參閱保護用戶端存取伺服器。

驗證方法

其他驗證方法

驗證方法

您可以在 Exchange 2010 Client Access Server 上設定下列類型的驗證方法：

此外，您還可以使用下列類型的驗證：

您可以使用 Outlook Web App 管理主控台或 Exchange 管理命令介面，設定 Exchange 的標準及表單型驗證方法。

標準驗證方法 標準驗證方法包括整合式 Windows 驗證、摘要驗證及基本驗證。如需如何設定標準驗證方法的相關資訊，請參閱設定 Outlook Web App 的標準驗證方法。
表單型驗證 表單型驗證會建立 Outlook Web App 的登入頁面。表單型驗證會使用 Cookie 來儲存加密的使用者登入認證及密碼資訊。如需表單型驗證的相關資訊，請參閱如何設定 Outlook Web App 的表單式驗證。

如果設定多個驗證方法，則網際網路資訊服務 (IIS) 會先使用限制最大的方法。在找到用戶端及伺服器支援的驗證方法之前，IIS 會搜尋以具有最大限制開始的可用驗證通訊協定清單。

下表以安全性層級、使用者登入認證處理及用戶端需求這些準則，比較標準與表單型驗證方法。

驗證方法	安全性層級	密碼的傳送方式	用戶端需求
基本驗證	低 (除非啟用安全通訊端層 (SSL))	Base 64 編碼的純文字	所有瀏覽器都支援基本驗證。
摘要驗證	中型	使用 MD5 進行雜湊處理。	MicrosoftInternet Explorer 5 到 Internet Explorer 8。
整合式 Windows 驗證	低 (除非啟用 SSL)	使用整合式 Windows 驗證時會進行雜湊處理，如果使用 Kerberos 則為 Kerberos 票證。整合式 Windows 驗證包括 Kerberos 及 NTLM 驗證方法。	整合式 Windows 驗證需要 Internet Explorer 2.0 到 Internet Explorer 8。 Kerberos 需要 Windows 2000 Server 或 Windows Server 2008 搭載 Internet Explorer 5 到 Internet Explorer 8。
表單型驗證	高	加密使用者驗證資訊，並將該資訊儲存在 Cookie 中。需要 SSL 才能保護 Cookie 的安全。	Internet Explorer

回到頁首

還有其他可以用來協助保護 Outlook Web App 安全的驗證方法。這些方法包括：

ISA Server 表單型驗證 使用 ISA Server，可以利用郵件伺服器發行規則安全地發行 Outlook Web App 伺服器。ISA Server 也可讓您設定表單型驗證以及控制電子郵件附件可用性，以協助保護透過 Outlook Web App 存取之組織中的資源。如需如何使用 ISA Server 作為進階防火牆解決方案的相關資訊，請參閱 Internet Security and Acceleration Server 網站 (英文)。
智慧卡及憑證驗證 憑證可以位在用戶端電腦或智慧卡的憑證儲存區中。憑證驗證方法會使用「可延伸的驗證通訊協定 (EAP)」及「傳輸層安全性 (TLS)」通訊協定。在 EAP-TLS 憑證驗證中，用戶端及伺服器會彼此證明身分。例如，使用者電腦上的 Outlook Web App 用戶端會將它的使用者憑證提供給 Client Access Server，而 Client Access Server 也會將它的電腦憑證提供給 Outlook Web App 用戶端電腦，以進行交互驗證。如需智慧卡及其他憑證驗證方法的相關資訊，請參閱 Windows Server 2008 及 Windows Server 2008 R2 (英文)。
RSA SecurID 驗證 您可以使用協力廠商產品 (RSA SecurID)，在 Client Access Server 上設定 RSA SecurID 驗證方法。如需 RSA SecurID 的相關資訊，請參閱 http://www.rsasecurity.com (英文)。