Exchange Server 2003管理指南七(下组图)

    设置 Cookie 身份验证超时
　　
　　在 Exchange 2003 中，Outlook Web Access 用户凭据存储在 cookie 中。当用户从 Outlook Web Access 注销时，cookie 将被清除，并且对于身份验证而言不再有效。此外，默认情况下，如果用户使用公用计算机，并在 Outlook Web Access 登录屏幕上选择了"公用或共享计算机"选项，该计算机上的 cookie 将自动在 15 分钟的用户未活动期后过期。
　　
　　自动超时很有用，因为它有助于防止用户的帐户受到未经授权的访问。但是，虽然自动超时极大地减小了未授权访问的风险，但并不能完全排除这样一种风险：如果 Outlook Web Access 帐户在公用计算机上留下了一个仍在运行的会话，则未经授权的用户可以访问该帐户。因此，必须教育用户采取预防措施来避免风险。
　　
　　为了满足组织的安全需要，管理员可以在 Exchange 前端服务器上配置未活动超时值。要配置超时值，必须修改服务器上的注册表设置。
　　
　　警告　 错误地编辑注册表可能导致严重的问题，甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前，请备份所有重要数据。
　　
　　设置 Outlook Web Access 基于表单的身份验证中公用计算机的 cookie 超时值
　　
　　1. 在 Exchange 前端服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器 (regedit)。
　　2. 在注册表编辑器中，找到下列注册表项：
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\ServicesMSExchangeWeb\OWA
　　3. 在"编辑"菜单上，指向"新建"，然后单击"DWORD 值"。
　　4. 在详细信息窗格中，将新的值命名为 PublicClientTimeout。
　　5. 用鼠标右键单击 PublicClientTimeout Dword 值，然后单击"修改"。
　　6. 在"编辑 DWORD 值"中的"基数"下，单击"十进制"。
　　7. 在"数值数据"框中，键入 1 到 432000 之间的一个值（分钟）。
　　8. 单击"确定"。

　　设置 Outlook Web Access 基于表单的身份验证中信任计算机的 cookie 超时值
　　
　　1. 在 Exchange 前端服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器 (regedit)。
　　2. 在注册表编辑器中，找到下列注册表项：
　　
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\ServicesMSExchangeWeb\OWA
　　3. 在"编辑"菜单上，指向"新建"，然后单击"DWORD 值"。
　　4. 在详细信息窗格中，将新的值命名为 TrustedClientTimeout。
　　5. 用鼠标右键单击 TrustedClientTimeout Dword 值，然后单击"修改"。
　　6. 在"编辑 DWORD 值"中的"基数"下，单击"十进制"。
　　7. 在"数值数据"框中，键入 1 到 432000 之间的一个值（分钟）。
　　8. 单击"确定"。
　　
　　为用户调整客户端安全选项
　　
　　对于 Outlook Web Access 登录页，有两种类型的安全选项供身份验证使用。用户可以基于自己的需要在 Outlook Web Access 登录页上选择其中的一个安全选项：
　　
　　· 公用或共享计算机：通知用户当从不符合您组织的安全设置的计算机（如 Internet 网亭计算机）上访问 Outlook Web Access 时选择该选项。这是默认选项，并提供一个较短时间的默认超时选项：15 分钟。
　　· 私有计算机：通知用户当他们是符合组织的安全设置的计算机上的唯一操作者时选择该选项。如果选定该选项，则在自动结束会话之前所允许的未活动期要长得多。其内部默认值为 24 小时。设计该选项是考虑到在办公室或家里使用个人计算机的 Outlook Web Access 用户。
　　
　　启用 Outlook Web Access 压缩
　　
　　Outlook Web Access 支持数据压缩，这一功能用在速度较慢的网络连接上是最理想的。Outlook Web Access 压缩的对象可以是静态或动态网页，这取决于使用的压缩设置。
　　
　　表 6.3 列出了 Exchange Server 2003 中可用于 Outlook Web Access 的压缩设置：
　　 表 6.3　 Outlook Web Access 的可用压缩设置
　　　
　　通过采用数据压缩，用户在使用速度较慢的网络连接（如传统的拨号访问）时，会有高达 50% 的性能提升体验。
　　
　　要在 Exchange 2003 中对 Outlook Web Access 采用数据压缩，必须满足下列先决条件：
　　
　　· 针对 Outlook Web Access 对用户进行身份验证的 Exchange 服务器运行的是 Windows Server 2003。
　　· 用户的邮箱位于 Exchange 2003 服务器上。（如果具有混合部署的 Exchange 邮箱，可以在 Exchange 服务器上专门针对 Exchange 2003 用户创建一个单独的虚拟服务器，然后在该虚拟服务器上启用压缩。）
　　· 客户端计算机在运行 Internet Explorer 6.0 或更高版本。计算机还必须运行 Windows XP 或 Windows 2000，并安装 Microsoft 知识库文章 328970"MS02-066: November, 2002, Cumulative Patch for Internet Explorer"(http://support.microsoft.com/?kbid=328970)（英文）中讨论的安全更新。
　　
　　注意　 如果用户的浏览器不支持压缩，客户端仍然可以正常工作。
　　
　　除了前面的先决条件，可能还必须通过代理服务器对某些拨号连接启用 HTTP 1.1 支持。（必须具有 HTTP 1.1 支持，压缩才能正常工作。）