我有一个Exchange 2013的新安装(在Server 2008 R2上),我遇到了一个问题,我想获得一些反馈意见。 我的用户经常收到带有.html文件的电子邮件,他们被迫将.html文件保存到桌面,然后手动打开它。 回到Exchange 2007的日子,所有需要发生的事情是用户必须使用私有计算机选项login到OWA。 我了解到,OWA 2013假定您正在使用此选项,但我的用户仍然被提示保存到磁盘。
错误:此types的附件必须保存到磁盘。 用鼠标右键单击该链接,然后单击“另存为…”以保存该附件。
有谁知道我怎么能得到它,以便我的用户可以直接访问.html文件?
谢谢。
在Exchange 2010中也是如此。虽然我无法评论默认configuration背后的实际逻辑,但我的假设是,要防止在本地客户端或服务器上的安全漏洞渲染页面。
不pipe怎样,检查OWA邮箱策略的configuration设置可能是值得的Get-OwaMailboxPolicy和Set-OwaMailboxPolicy将帮助你。 检查DirectFileAccessOnPrivateComputersEnabled,ForceSaveAttachmentFilteringEnabled,ForceSaveFileTypes和ForceSaveMimeTypes的设置
这与文件的直接“执行”可能会提供几种受严重安全漏洞影响的方式有很大关系。
发件人可能会发送一些可能导致信息泄露的特殊内容。 即使这是embedded在owa的iframe(这可以限制内容到某种types的沙箱)。
你可以通过OWAconfiguration禁用这个 – 我只是build议不这样做。 严重的是,这不值得冒险。