Continuando con el producto PINsafe de Swivel Secure, veremos cómo de sencillo resulta también integrar la doble autenticación con OWA de Microsoft Exchange. De esta forma obligaremos a todos los usuarios que utilicen el correo mediante OWA a autenticarse de una forma segura debiendo introducir su PIN además de su autenticación contra el Directorio Activo.
Bo un documentet una mica endarrerit però com sorgeix aquest tema en un client fa poc, fem un breu resum dels canvis que serien necessaris per personalitzar o customitzar un tema a l'Outlook Web App dels nostres servidors Microsoft Exchange 2010, amb això farem un interfície totalment corporatiu on tindrem els caps contents! 😛
En este documento veremos cómo integrar la mensajería instantánea entre Microsoft Lync Server 2010 y Microsoft Exchange Server 2010 SP1 permitiendo conectarse desde el exterior a nuestros usuarios sin el cliente Lync, algo que se echa en falta cuando antes existía en Office Communications Server, por lo que nuestros usuarios una vez logueados en OWA podrán utilizar la mensajería instantánea desde un navegador en cualquier sitio de forma segura y con cualquier dispositivo,
Realizaremos los siguientes pasos si nos interesa que nuestros usuarios no tengan que escribir el directorio /owa en Exchange, si estamos utilizando Microsoft Forefront Threat Management Gateway (TMG) 2010. 1º Crear la regla para permitir OWA a https://correo.midominio.com/owa (http://www.bujarra.com/?p=4862). 2º Copiar & Pegar esa regla en el TMG. Renombrarla e indicarle un nombre correcto. 3º Editarla, desde sus propiedades: – A la pestanya “Accion” poner ‘Denegar’ y redirigir http a ‘https://correo.midominio.com/owa’. – A la pestanya “Paths” eliminar todos los paths y crear uno con la siguiente configuración: External path: <same as internal> Internal path: /
Si tenim una instal·lació d'Exchange i volem publicar OWA cap a l'exterior, mai no hem d'obrir els ports directament al nostre Exchange, per això existeixen proxys ubicats a la DMZ que ens presentaran el nostre OWA. En aquest cas muntarem un Reverse Proxy amb DEBIAN i APACHE. Per a això partim de la base que tenim un Debian instal·lat a la nostra DMZ amb el port 443 de la WAN apuntant-hi i permetent el pas del port 443 del nostre servidor al CAS d'Exchange de la LAN.
En este documento veremos una de las instalaciones más cotidianas a la hora de desplegar una instalación de Microsoft Exchange Server 2010 e asegurar su conectividad desde el exterior mediante el acceso de OWA (o los servicios necesarios) seguro a través de un host TMG en la red DMZ. Realizaremos la instalación de Microsoft Forefront TMG (Threat Management Gateway) antiguo ISA Server en un equipo de la DMZ al que sólo se le conectará mediante HTTPS desde Internet y éste sólo se conectará al servidor Exchange con el rol HUB (o array CAS).
Durante la instalación de Exchange 2010, se crean algunas libretas de direcciones por defecto, una de ellas es la denominada “Todas las Salas” (All Rooms por si lo teneis en Ingles). Es posible, que cuando reorganiceis vuestras listas de direcciones elimineis esta libreta porque no la vayais a usar y en este momento es cuando desde el OWA dejamos de poder ver las lista de direcciones con el siguiente error:
Usaremos este documento para que cuando entremos o entre cualquier usuario a nuestro servidor exchange por OWA entre de una forma segura y enviando contraseñas, emails, dades… tot encriptat i d'aquesta manera no vagi en text pla.
Para acceder al correo electronico sin usar ningún software cliente de correo electrónico podemos conectarnos vía web a nuestro servidor Exchange 2003, abrimos un explorador, por ejemplo Internet Explorer y abrimos la siguiente dirección: http://bujarra01/exchange, nos pedirá un usuario y una contraseña para acceder al buzon, si queremos ver esto desde fuera de la empresa, habría que mapear el puerto 80 de nuestro router al servidor exchange. He realizado un procedimiento para encriptar el trafico, en vez de que vaya por el puerto 80 que es el de web NO segura, vaya por el puerto 443 que es el puerto SSL, deberíamos de abrir: https://bujarra01/exchange; todo eso está explicado en este procedimiento: OWA seguro por SSL.OWA significa Outlook Web Access, o sigui, Acceso Web de Outlook.
Una cosa que siempre ha sido útil y que ya no viene con Exchange 2003 es el poder cambiar la contraseña de un usuario vía web, mismamente desde OWA, ahora esa opción por defecto viene deshabilitada. Para habilitarla hay que seguir estos pasos:
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
