Softpicks.Net Deutsch

[Daniel Melanchthon [MSFT]]

Hallo Udo,

Udo schrieb:
> wenn man über OWA Dokumente (z.B. word) öffnet, werden diese lokal in den
> temporary Internetfiles des Browsers gespeichert. Dies kann problematisch
> werden, wenn man dies auf einem fremden PC macht, z.B. InternetCafe. Kennt
> jemand einen workaround um zu verhindern, dass diese Dateien überhaupt lokal
> gespeichert werden?

Wenn Du HTTPS benutzt, dann bleiben die gecachten Daten lokal nicht liegen.
Es sei denn, jemand speichert bewußt Daten auf die lokale Festplatte.

Mit OWAAdmin (separater Download) ist es möglich, auch den Zugriff auf die
Attachments nur i LA'N zuzulassen.

> Gibt es außerdem einen KB Artikel dazu wie man die OWA Anmeldeseite ändert?

Das ist zwar machbar, aber nicht supported.

Viele Grüße!
--
..:Daniel Melanchthon:.
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalitaet.
.

[Daniel Melanchthon [MSFT]]

Udo schrieb:
> Kann man das lokale Speichern verhindern?

Das kommt darauf an:

>> Mit OWAAdmin (separater Download) ist es möglich, auch den Zugriff auf die
>> Attachments nur im LAN zuzulassen.

Das bedeutet im Umkehrschluß, daß von außen dann keine Attachments mehr
zugreifbar sind. Nur das Speichern verbieten aber die Attachments von
extern öffnen lassen zu können ist nicht möglich. Entweder darf der Client
das Attachment herunterladen oder nicht. Wenn er es Herunterladen kann,
dann hat der Server keine Möglichkeit, ein lokales Speichern zu verhindern.

Viele Grüße!
--
..:Daniel Melanchthon:.
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalitaet.
.

[Walter Steinsdorfer [MVP]]

Hi,

Daniel Melanchthon [MSFT] wrote:
> Udo schrieb:
>> Kann man das lokale Speichern verhindern?
>
> Das kommt darauf an:
>
>>> Mit OWAAdmin (separater Download) ist es möglich, auch den Zugriff
>>> auf die Attachments nur im LAN zuzulassen.
>
> Das bedeutet im Umkehrschluß, daß von außen dann keine Attachments
> mehr zugreifbar sind. Nur das Speichern verbieten aber die
> Attachments von extern öffnen lassen zu können ist nicht möglich.
> Entweder darf der Client das Attachment herunterladen oder nicht.
> Wenn er es Herunterladen kann, dann hat der Server keine Möglichkeit,
> ein lokales Speichern zu verhindern.

die viel Grössere Gefahr besteht darin das jemand einen Keylogger benutzt
und so Zugang zum Netzwerk mit gültigem Benutzernamen und Passwort erlangt.
OWA von nicht vertrauesnwürdigen PC´s ist für mich tabu.

--
Viele Grüsse aus dem Münchner Süden

Walter Steinsdorfer
MVP Exchange Server
Exchange User Group : www.exusg.de
www.faq-o-matic.net


.

[Walter Steinsdorfer [MVP]]

hi,

> Um das Keylogger - Problem zu entschärfen verwenden wir RSA SecurID
> mit onetime - Passwörtern. Attachments kann man sich in HTML
> konvertieren lassen mit AttachView von MessageWare
> (http://www.messageware.com). Wurde uns übrigens von Microsoft
> empfohlen ;)

das dürfte aber nicht ganz billig sein, oder ?

--
Viele Grüsse aus dem Münchner Süden

Walter Steinsdorfer
MVP Exchange Server
Exchange User Group : www.exusg.de
www.faq-o-matic.net


.

[Manfred Richter]

Sicherheit ist immer "relativ" billig Die Preise für RSA kenne ich nicht
im Detail, bei uns wird das auch für VPN und RAS verwendet, liegt aber pro
Benutzer im Bereich von ca. 70 Euronen für die Karte (zzgl. ACE Server).
AttachView rechnet nach CPU auf den Frontend - Servern ab, da muss man mit
ca. 2500 Euro pro CPU rechnen... Listenpreise gibt es keine, ich Denke mal,
die wechseln ihr Lizenzmodell je nach Kunden.

Grüsse,
Manfred

"Walter Steinsdorfer [MVP]" <wstein [at] inet-service.com> schrieb im Newsbeitrag
news:eKGb07zSGHA.1236 [at] TK2MSFTNGP11.phx.gbl...
> hi,
>
>> Um das Keylogger - Problem zu entschärfen verwenden wir RSA SecurID
>> mit onetime - Passwörtern. Attachments kann man sich in HTML
>> konvertieren lassen mit AttachView von MessageWare
>> (http://www.messageware.com). Wurde uns übrigens von Microsoft
>> empfohlen
>
> das dürfte aber nicht ganz billig sein, oder ?
>
> --
> Viele Grüsse aus dem Münchner Süden
>
> Walter Steinsdorfer
> MVP Exchange Server
> Exchange User Group : www.exusg.de
> www.faq-o-matic.net
>


.

[Norbert Fehlauer [MVP]]

Ralph Strähl wrote:
Hi,

> Wir können uns intern über OWA anmelden mit der URL:
> http://server1/exchange oder
> http://server1/exchange/benutzername

OK.

> Lieber würde ich aber die User über den Link:
> http://server1/exchweb/bin/auth/owalogon.asp
> anmelden lassen.

Warum das?

> Dies funktioniert allerdings nicht!

Was passiert denn?

> Ohne lange Überprüfung wird mir eine leere Seite angezeigt.
> URL: http://server1/exchweb/bin/auth/owaauth.dll

Hmm die sollte ein user aber nicht zu Gesicht bekommen. ;)

> Frage:
> Welche Einstellungen muss ich anpassen?
> (Im IIS wurde soweit ich weiss noch nicht viel konfiguriert.)
>
> Wir betreiben nur einen Exchangeserver.
> Softwarestand:
> Win2003sp1 stand. Server Deutsch
> Ex.2003sp2 stand. Deutsch
>
> Client Browser:
> IE61 / IE7

Ich vermute du möchtest die Anmeldung über die Forms Based Authentication
Seite realisieren? Dann mußt du SSL konfigurieren und im
Exchangesystemmanager dann die FBA Anmeldung aktivieren.

HTH
Norbert

.

[Norbert Fehlauer [MVP]]

Ralph Strähl wrote:
Hi,

> Herzlichen Dank, die Anmeldung funktioniert.
> Habe jetzt aber vorest nur FBA (keine Komprimierung) aktiviert.

Warum keine Komprimierung?

> Sollte oder muss SSL aktiviert werden solange wir "nur" in unserem
> sicheren Netzwerk zugreifen?

Soweit ich weiß funktioniert FBA nur mit SSL. Habs nie ohne getestet.

> PS: Was wir in Zukinft ins Auge fassen, ist ein Zugriff aus dem WEB
> mit SSL-VPN.
> (SSL mit Drittanbieter Firewall, kein ISA-Server im Einsatz)

Wenn VPN dann ist doch OWA darüber geschützt. Oder worauf zielte die
Aussage ab?

Bye
Norbert

.

[Norbert Fehlauer [MVP]]

Ralph Strähl wrote:
Hi,

> VPN-Zugriff mit Clientsofware haben wir bereits erfolgreich im
> Einsatz. Aber einen sicheren Zugriff von öffentlichen Computern auf
> Outlook funktioniert bis jetzt noch nicht, resp. ich möchte nicht
> gerne einfach https frei geben. Darum SSL-VPN.

Warum das nicht? Mit der richtigen Konfiguration ist das kein Problem.

Bye
Norbert


.