Weiter geht es mit dem PINsafe-Produkt von Swivel Secure, Wir werden sehen, wie einfach es ist, die Zwei-Faktor-Authentifizierung mit Microsoft Exchange OWA zu integrieren. Auf diese Weise werden wir alle Benutzer, die E-Mails über OWA verwenden, dazu zwingen, sich auf sichere Weise zu authentifizieren, indem sie zusätzlich zu ihrer Authentifizierung gegenüber dem Active Directory ihre PIN eingeben.
Nun, ein kleines Dokument ist etwas überfällig, aber wie ist dieses Problem kürzlich bei einem Kunden aufgetreten?, Wir geben eine kurze Zusammenfassung der Änderungen, die notwendig wären, um ein Theme in der Outlook Web App unserer Microsoft Exchange-Server anzupassen oder anzupassen 2010, Damit werden wir eine vollständige Unternehmensschnittstelle schaffen, in der wir die Chefs glücklich machen werden! 😛
En este documento veremos cómo integrar la mensajería instantánea entre Microsoft Lync Server 2010 y Microsoft Exchange Server 2010 SP1 permitiendo conectarse desde el exterior a nuestros usuarios sin el cliente Lync, algo que se echa en falta cuando antes existía en Office Communications Server, por lo que nuestros usuarios una vez logueados en OWA podrán utilizar la mensajería instantánea desde un navegador en cualquier sitio de forma segura y con cualquier dispositivo,
Realizaremos los siguientes pasos si nos interesa que nuestros usuarios no tengan que escribir el directorio /owa en Exchange, si estamos utilizando Microsoft Forefront Threat Management Gateway (TMG) 2010. 1º Crear la regla para permitir OWA a https://correo.midominio.com/owa (HTTP (Englisch)://www.bujarra.com/?p=4862). 2º Copiar & Pegar esa regla en el TMG. Renombrarla e indicarle un nombre correcto. 3º Editarla, desde sus propiedades: – Am “Accion” poner ‘Denegar’ y redirigir http a ‘https://correo.midominio.com/owa’. – Am “Paths” eliminar todos los paths y crear uno con la siguiente configuración: External path: <same as internal> Internal path: /
Wenn wir eine Exchange-Installation haben und OWA im Ausland veröffentlichen möchten, Wir sollten die Ports niemals direkt zu unserer Börse öffnen, dafür gibt es Proxys in der DMZ, die uns unsere OWA präsentieren werden. In diesem Fall werden wir einen Reverse Proxy mit DEBIAN und APACHE einrichten. Um dies zu tun, gehen wir davon aus, dass wir in unserer DMZ ein Debian installiert haben, dessen Port 443 des WAN, das darauf zeigt und den Port passieren lässt 443 von unserem Server zum Exchange CAS des LANs.
In diesem Dokument sehen wir uns eine der häufigsten Installationen beim Bereitstellen einer Microsoft Exchange Server-Installation an 2010 Stellen Sie sicher, dass Sie über einen OWA-Zugang von außen Konnektivität herstellen (oder die notwendigen Dienstleistungen) über einen TMG-Host im DMZ-Netzwerk. Wir führen die Installation von Microsoft Forefront TMG durch (Gateway für das Bedrohungsmanagement) Ein alter ISA-Server auf einem DMZ-Computer, der nur über HTTPS über das Internet verbunden wird, und der Server stellt nur eine Verbindung mit dem Exchange-Server mit der Rolle HUB her (oder CAS-Array).
Durante la instalación de Exchange 2010, se crean algunas libretas de direcciones por defecto, una de ellas es la denominada “Todas las Salas” (All Rooms por si lo teneis en Ingles). Es posible, que cuando reorganiceis vuestras listas de direcciones elimineis esta libreta porque no la vayais a usar y en este momento es cuando desde el OWA dejamos de poder ver las lista de direcciones con el siguiente error:
Usaremos este documento para que cuando entremos o entre cualquier usuario a nuestro servidor exchange por OWA entre de una forma segura y enviando contraseñas, emails, Daten… todo encriptado y de esta forma no vaya en texto plano.
Para acceder al correo electronico sin usar ningún software cliente de correo electrónico podemos conectarnos vía web a nuestro servidor Exchange 2003, abrimos un explorador, por ejemplo Internet Explorer y abrimos la siguiente dirección: HTTP (Englisch)://bujarra01/exchange, nos pedirá un usuario y una contraseña para acceder al buzon, si queremos ver esto desde fuera de la empresa, habría que mapear el puerto 80 de nuestro router al servidor exchange. He realizado un procedimiento para encriptar el trafico, en vez de que vaya por el puerto 80 que es el de web NO segura, vaya por el puerto 443 que es el puerto SSL, deberíamos de abrir: https://bujarra01/exchange; todo eso está explicado en este procedimiento: OWA seguro por SSL.OWA significa Outlook Web Access, Das heißt, Acceso Web de Outlook.
Una cosa que siempre ha sido útil y que ya no viene con Exchange 2003 es el poder cambiar la contraseña de un usuario vía web, mismamente desde OWA, ahora esa opción por defecto viene deshabilitada. Para habilitarla hay que seguir estos pasos:
Tun Maßgeschneiderte Schulungen
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Wir sind ein Beratungsunternehmen, das kümmert und verwöhnt
|
 |
|
Mit Qualität und Mehrwert
|
 |
|
¡Lassen Sie uns zusammenarbeiten!
|
 |
