OWA 2013 - Akses langsung ke file html tanpa menyimpan ke disk


1

Saya punya instalasi baru Exchange 2013 (pada Server 2008 R2) dan saya telah menemukan masalah yang saya ingin mendapatkan umpan balik. Pengguna saya sering menerima email dengan file .html di dalamnya dan mereka dipaksa untuk menyimpan file .html ke desktop dan kemudian membukanya. Kembali di Exchange 2007 hari, semua yang perlu terjadi adalah bahwa pengguna harus masuk ke OWA menggunakan opsi komputer pribadi. Saya mengerti bahwa OWA 2013 mengasumsikan bahwa Anda menggunakan opsi ini tetapi pengguna saya masih diminta untuk menyimpan ke disk.

Kesalahan: Jenis lampiran ini harus disimpan ke disk. Klik kanan tautan, lalu klik 'Simpan target sebagai ...' untuk menyimpan lampiran.

Adakah yang tahu bagaimana saya bisa mendapatkannya sehingga pengguna saya dapat memiliki akses langsung ke file .html?

Terima kasih.

Jawaban:


2

Ini juga terjadi di Exchange 2010. Sementara saya tidak bisa mengomentari logika aktual di balik itu sedang dikonfigurasi dengan cara ini secara default asumsi saya adalah bahwa itu untuk mencegah pelanggaran keamanan baik pada klien lokal atau pada server yang akan merender halaman.

Ngomong-ngomong, mungkin perlu memeriksa pengaturan konfigurasi dari Kebijakan Kotak Pesan OWA Get-OwaMailboxPolicy dan Set-OwaMailboxPolicy akan membantu Anda dengan hal itu. Periksa pengaturan DirectFileAccessOnPrivateComputersEnabled, ForceSaveAttachmentFilteringEnabled, ForceSaveFileTypes dan ForceSaveMimeTypes


1

Hal ini mungkin terkait dengan fakta, bahwa "eksekusi" langsung file dapat menawarkan beberapa cara untuk dipengaruhi oleh kerentanan keamanan yang serius.

Pengirim dapat mengirim beberapa konten khusus yang dapat mengakibatkan pengungkapan informasi. Bahkan jika ini tertanam dalam iframe on owa (yang dapat membatasi konten ke semacam kotak pasir).

Anda dapat menonaktifkan ini melalui konfigurasi owa - saya hanya saran untuk tidak melakukan ini. Serius, itu tidak sebanding dengan risikonya.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.