OWA 2013 - 直接访问 html 文件而无需保存到磁盘

OWA 2013 - 直接访问 html 文件而无需保存到磁盘

我新安装了 Exchange 2013(在 Server 2008 R2 上),遇到了一个问题,想请教一下。我的用户经常收到包含 .html 文件的电子邮件,他们被迫将 .html 文件保存到桌面,然后手动打开。在 Exchange 2007 时代,用户只需使用私人计算机选项登录 OWA 即可。我理解 OWA 2013 假定您正在使用此选项,但我的用户仍被提示保存到磁盘。

错误:此类附件必须保存到磁盘。右键单击链接,然后单击“将目标另存为...”以保存附件。

有人知道我如何获取它以便我的用户可以直接访问 .html 文件吗?

谢谢。

答案1

Exchange 2010 也是如此。虽然我无法评论默认这样配置背后的实际逻辑,但我的假设是,这是为了防止本地客户端或将呈现页面的服务器上出现安全漏洞。

无论如何,可能值得检查 OWA 邮箱策略的配置设置获取 OwaMailboxPolicy设置 OwaMailboxPolicy会帮你解决这个问题。检查 DirectFileAccessOnPrivateComputersEnabled、ForceSaveAttachmentFilteringEnabled、ForceSaveFileTypes 和 ForceSaveMimeTypes 的设置

答案2

这可能与以下事实有关:直接“执行”该文件可能会提供几种受到严重安全漏洞影响的方式。

发送者可能会发送一些可能导致信息泄露的特殊内容。即使这些内容嵌入在 owa 上的 iframe 中(可以将内容限制在某种沙盒中)。

您可以通过 owa 配置禁用此功能 - 我只是建议不是这样做。说真的,不值得冒这个险。

相关内容