У меня новая установка Exchange 2013 (на Server 2008 R2), и я столкнулся с проблемой, по которой мне хотелось бы получить отзывы. Мои пользователи часто получают электронные письма с файлами .html, и им приходится сохранять файл .html на рабочем столе, а затем вручную открывать его. Во времена Exchange 2007 все, что нужно было сделать, это то, что пользователи должны были войти в OWA, используя опцию частного компьютера. Я понимаю, что OWA 2013 предполагает, что вы используете эту опцию, но моим пользователям все еще предлагается сохранить на диск.
Ошибка: этот тип вложения необходимо сохранить на диск. Щелкните ссылку правой кнопкой мыши и выберите «Сохранить цель как ...», чтобы сохранить вложение.
Кто-нибудь знает, как я могу его получить, чтобы мои пользователи могли иметь прямой доступ к файлу .html?
Спасибо.
То же самое и в Exchange 2010. Хотя я не могу комментировать фактическую логику его настройки таким образом по умолчанию, я предполагаю, что это предотвращает нарушение безопасности либо на локальном клиенте, либо на сервере, который будет рендеринг страницы.
В любом случае, вероятно, стоит проверить параметры конфигурации политики почтовых ящиков OWA. Get-OwaMailboxPolicy и Set-OwaMailboxPolicy поможет вам в этом. Проверьте настройки DirectFileAccessOnPrivateComputersEnabled, ForceSaveAttachmentFilteringEnabled, ForceSaveFileTypes и ForceSaveMimeTypes.
Вероятно, это связано с тем фактом, что прямое «выполнение» файла может предлагать несколько способов воздействия на серьезные уязвимости безопасности.
Отправитель может отправлять некоторые особые данные, которые могут привести к раскрытию информации. Даже если он встроен в iframe на owa (который может ограничивать содержимое какой-то песочницей).
Вы можете отключить это с помощью конфигурации owa - я просто советую не сделай это. Серьезно, рисковать не стоит.