Exchange 2010では、ネットワークファイルへの外部アクセスが許可されています
ユーザーの1人が、自宅にいるときにスマートフォンからネットワークファイルにアクセスできることを偶然発見しました。 VPNは必要ありません。彼には、Androidのネットワーク共有への内部リンクが記載されたメールが送信されました。彼が電子メールを開いてリンクをクリックすると、家にいる間に私たちのファイルを閲覧することができました。
アクセスログを見ると、彼がアクセスした共有とファイルへの接続は、メールサーバー(Exchange 2010)からのものでした。 SharePointサーバーはまったく実行されておらず、Exchangeサーバー上でも実行されていません。
この機能/機能は何と呼ばれ、この機能/機能をオフにすることは可能ですか?これをオフにする必要がありますか?
これは「コンピューターファイルアクセス」または「直接ファイルアクセス」と呼ばれますが、これはOWAを介してのみ利用可能であり、他の手段(つまり、組み込みの電子メールクライアントからスマートフォンから直接)では利用できないと思います。
直接ファイルアクセスを使用すると、ユーザーは電子メールメッセージに添付されているファイルやWindowsファイル共有に保存されているファイルを開くことができます。パブリックコンピューターとプライベートコンピューターの両方で、Microsoft Exchange Server2010のMicrosoftOffice OutlookWebアプリの直接ファイルアクセスを管理できます。
既定では、Outlook Web Appの新規インストールおよびアップグレードに対して、パブリックコンピューターの直接ファイルアクセスが有効になっています。したがって、組織内のユーザーがOutlook Web Appのサインインページで[これはパブリックコンピューターまたは共有コンピューター]または[これはプライベートコンピューター]を選択すると、電子メールメッセージに添付されているファイルにアクセスできるようになります。
詳細については、こちらを参照してください: http://technet.Microsoft.com/en-us/library/bb124232(v = exchg.141).aspx
MichelZは私を正しい方向に向けました。ありがとう。
Exchange 2010 SP2およびSP3(SP0またはSP1 ???ではない)には、 Windowsファイル共有統合 という機能があります。これがディレクトリブラウジングを可能にするものです。この記事では、変更方法やリンク先については説明していませんが、私はそれを理解しました。
Exchange管理コンソールを開きます->サーバー構成にドリルダウンします->クライアントアクセス-> Exchange ActiveSync(中央のタブ)->名前(私の場合はデフォルトのWebサイト)のプロパティを右クリックします->リモートファイルサーバータブ。ここから、アクセスを許可または拒否できます。