Meldung

Dateien für Outlook Web Access freigeben

Über einen Exchange-Server können Anwender über das Web-Interface 'Outlook Web Access' (OWA) auch von unterwegs auf ihre Mails zugreifen. Standardmäßig lassen sich dabei nicht alle Dateianhänge öffnen oder herunterladen , da diese aus Sicherheitsgründen von Exchange blockiert werden. Wer im Netzwerk einen zuverlässigen Malware- und Spamfilter betreibt, kann diese Zugriffsbeschränkung aber in wenigen Schritten aufheben.
Mit den richtigen Einstellungen empfängt "Outlook Web Access" auch bisher untersagte Dateien
Um den Nutzern einen Zugriff auf potenziell gefährliche Dateianhänge über OWA zu gewähren, öffnen Sie auf dem Exchange-Server den Registry- Editor und den Schlüssel "HKEY_ LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ MSExchangeWeb \ OWA". An dieser Stelle finden Sie mehrere Werte vom Typ REG_ DWORD namens "Level1FileTypes" und "Level2FileTypes". Dateiendungen, die sich im Level 1 befinden, dürfen weder geöffnet noch abgespeichert werden. Level 2-Dateien hingegen können wenigsten gespeichert werden, ein direktes Öffnen aus dem Web-Interface heraus ist nicht möglich. Dateiendungen, die nicht in einem der beiden Registry-Werte aufgeführt sind, dürfen ohne Beschränkung geöffnet und gespeichert werden.

So können Sie Ihren Nutzern beispielsweise zumindest das Abspeichern von potenziell gefährlichen Dateien erlauben, indem Sie die entsprechenden Einträge von Level 1 in Level 2 übertragen. Löschen Sie den entsprechenden Wert ganz, bestehen keine Einschränkungen mehr. Empfehlenswert ist diese Vorgehensweise grundsätzlich nur dann, wenn Sie über andere Sicherheitsmechanismen im Netzwerk verfügen und die Anwender bewusst mit Dateianhängen umgehen können.
5.12.2008/dr

Tipps & Tools

Datenmüll noch besser entsorgen [19.04.2019]

Trotz vermehrt auftretender Kritik nutzen viele IT-Profis nach wie vor das bekannte 'CCleaner', um überflüssigen Datenmüll vom System zu entfernen. Wenn auch Sie ein Fan des Tools sind, können Sie jetzt mit der kostenfreien Erweiterung mit dem Namen 'CCEnhancer' den binären Schrott von weit mehr Programme entsorgen. Das Add-on erweitert den Säuberungsradius nochmals um circa 1000 weitere Anwendungen. Damit sollten sich selbst kleinere Tools rein halten lassen. [mehr]

Auto-Login in Chrome unterbinden [18.04.2019]

Vor allem professionelle Anwender sind mit einer bestimmten Funktion in der aktuellen Version des Chrome-Browsers nicht zufrieden: Der sogenannte 'Automatische Login' meldet jeden Nutzer ungefragt mit dem jeweils aktiven Google-Account im Browser an. Das ist aber in Sachen Datenschutz nicht immer gewünscht. Die Funktion ist in den neueren Ausgaben von Chrome per Default eingeschaltet, lässt sich aber recht einfach deaktivieren. [mehr]

Fachartikel

Windows Server 2016 mit Windows Defender und ATA schützen (3) [15.04.2019]

Microsoft stand in Sachen Sicherheit in der Vergangenheit nicht immer im besten Licht. Der Konzern reagierte darauf unter anderem mit verbesserten Bordmitteln in Sachen Security. Dazu gehört einerseits Windows Defender, der Malwareschutz von Windows Server 2016. Weiter greift Microsoft Advanced Threat Analytics, das die Sicherheit im Netzwerk überwacht – insbesondere, wenn User mehr als ein Gerät nutzen. Für gewisse Lizenzmodelle ist auch dieses Werkzeug kostenlos. Wie Sie mit diesen Tools Server und Netzwerk schützen, zeigt dieser Beitrag. Im dritten Teil zeigen wir unter anderem, wie Sie die ATA-Infrastruktur aufbauen und das ATA-Gateway konfigurieren. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen