Один из наших пользователей случайно обнаружил, что он может получить доступ к нашим сетевым файлам со своего смартфона, находясь дома. VPN не требуется. Ему было отправлено электронное письмо с внутренней ссылкой на сетевой ресурс на его android. Открыв письмо и щелкнув ссылку, он мог просматривать наши файлы, находясь дома.
Судя по журналам доступа, можно увидеть, что подключение к общему ресурсу и файлам, к которым он обращался, осуществлялось с нашего почтового сервера (Exchange 2010). У нас вообще нет запущенных серверов sharepoint, и уж точно не на сервере Exchange.
Как называется эта функция / функция и можно ли отключить эту функцию / функцию? Мне выключить это?
Это называется «доступ к компьютерным файлам» или «Прямой доступ к файлам», но я думаю, что это доступно только через OWA, а не с помощью других средств (например, напрямую со смартфона из встроенного почтового клиента).
Прямой доступ к файлам позволяет пользователям открывать файлы, прикрепленные к сообщениям электронной почты, и файлы, хранящиеся в общих файловых ресурсах Windows. Вы можете управлять прямым доступом к файлам для Microsoft Office Outlook Web App в Microsoft Exchange Server 2010 как для общедоступных, так и для частных компьютеров.
По умолчанию прямой доступ к файлам с общедоступного компьютера включен для новых установок и обновлений Outlook Web App. Таким образом, когда пользователи в вашей организации выбирают Это общедоступный или совместно используемый компьютер или Это частный компьютер на странице входа в Outlook Web App, они смогут получить доступ к файлам, вложенным в сообщения электронной почты.
Подробнее см. Здесь: http://technet.microsoft.com/en-us/library/bb124232(v=exchg.141).aspx
MichelZ указал мне правильное направление. Спасибо.
В Exchange 2010 SP2 и SP3 (но не SP0 или SP1 ???) есть функция, которая называется Интеграция файлового ресурса Windows. Это то, что позволяет просматривать каталоги. В статье не рассказывается, как это изменить, и не говорится о тех, на которые она ссылается, но я понял это.
Откройте консоль управления Exchange -> перейдите к конфигурации сервера -> Клиентский доступ -> Exchange ActiveSync (средняя вкладка) -> щелкните правой кнопкой мыши имя (веб-сайт по умолчанию в моем случае), свойства -> вкладка Удаленные файловые серверы. Отсюда вы можете разрешить или запретить доступ.