配置公共計算機和私人計算機檔案訪問策略

在使用OWA訪問郵箱時要選擇，指定使用者登入郵箱的計算機是公共計算機還是私人計算機，以便對此次訪問使用符合安全的訪問策略

開啟Exchange管理控制檯，伺服器配置—客戶端訪問，選中伺服器—outlook web access 的owa（預設網站），右擊：屬性

在owa屬性中，有兩項：公共計算機檔案訪問，私人計算機檔案訪問；可通過設定這兩項來配置符合組織安全的檔案訪問策略

配置公共計算機和私人計算機檔案訪問策略

在owa屬性的公共計算機檔案訪問或私人計算機檔案訪問中配置

配置直接檔案訪問：指定OWA如何處理檔案訪問：始終允許、始終阻止、強制儲存和未知檔案處理方式

始終允許：設定在不儲存檔案的情況下可以訪問的檔案型別；

始終阻止：設定無法訪問的檔案型別；

強制儲存：設定在開啟檔案之前必須將檔案儲存到磁碟的檔案型別；

未知檔案：設定怎麼處理訪問未知檔案的情況：允許、強制儲存、阻止

要啟用直接檔案訪問，可勾選中：啟用直接檔案訪問

注：這些檔案來源可以是郵件附件、Windows檔案共享、Windows sharepoint service

配置webready文件檢視：設定可以通過web瀏覽器檢視的檔案型別

要啟用webready文件檢視功能，可勾選上：啟用webready文件檢視；

webready功能需要使用者端轉換器支援，對於有轉換器的使用者可以強制進行webready文件檢視，即勾選上：轉換器可用是強制進行webready文件檢視

點選‘支援’按鈕可制定支援的文件型別

從遠端檔案伺服器上的下列位置訪問檔案：可從遠端伺服器的Windows檔案共享、Windows SharePoint Services服務訪問檔案

對於公共計算機和私人計算機可配置不同的檔案訪問策略

對公共計算機，因為是共享的計算機，很多人都可以使用，因此可以配置更加嚴格的檔案訪問策略，比如設定阻止訪問的檔案型別，限制從某些位置訪問檔案如Windows sharepoint services等等

而對私人計算機，則可以配置比較寬鬆的檔案訪問策略

示例：（實驗說明用）

公共計算機檔案訪問配置示例

私人計算機檔案訪問配置示例

配置遠端檔案伺服器

在owa屬性中的遠端檔案伺服器屬性項中

通過配置允許列表和組織列表來指定允許使用者訪問的遠端檔案伺服器列表和阻止使用者訪問的遠端檔案伺服器列表，同樣也可配置對未知伺服器的訪問處理：組織或允許

通過設定視為內部的域字尾來識別內部伺服器，只有內部的檔案伺服器才能通過遠端訪問功能進行訪問

配置示例：（實驗用）

轉載於:https://blog.51cto.com/582729688/745887