OWA Public ve Private Computer Özelliği

MSExchange Server 2013‘te OWA üzerinde bir çok değişim yapıldı. Bunlardan birisi artık Private ve Public Computer seçeneği bulunmuyor. Varsayılan olarak, tüm kullanıcıların private bilgisayar kullandığını varsayıyor ve varsayılan olarak 8 saatlik bir zaman aşımı kullanmaktadır.

Bu 8 saatlik zaman aşımı kullanıcının yeniden oturum açmasını gerektirmeden önce ne kadar süre aktif kalabileceği saattir.

Biz ortamımızda bu seçenekleri tekrar kullanmak istersek, LogonPagePublicPrivateSelectionEnabled parametresini $true yapabiliriz. Bu parametreyi Set-OWAVirtualDirectory cmdlet’i ile beraber kullanmamız gerekiyor.

Ama bunun öncesinde OWA güvenliğinden biraz konuşmamızda fayda var.

Forms-Based Authentication ve Cookies Bilgileri

OWA LogonPagePublicPrivateSelectionEnabled  Parametresi

Forms-Based Authentication ve Cookies Bilgileri

Ortamınızda FBA doğrulaması kullanıyorsanız, yapılandırmış olduğunuz güvelik denetimlerinin çoğu, kullanıcılarınızın oturum açtıklarında, “Bu ortak veya paylaşılan bir bilgisayardır” veya “Bu özel bir bilgisayardır” seçeneğini belirlemelerine bağlı olabilir. Bu olay Exchange 2013 ile değişti ve bu seçenek varsayılan olarak gizli gelmeye başladı OWA’dan bağlanan her kullanıcıya “özel bilgisayar” olarak oturum açmaya başladılar.

FBA kimlik doğrulaması kullanılırken, kullanıcının şifrelenmiş oturum bilgileriyle birlikte tarayıcı önbelleğinde bir tanımlama bilgisi saklanır. Bu çerez, oturum otomatik olarak sonlandırılmadan önce OWA oturumu için izin verilen boşta kalma süresini belirlemek için kullanılır. Genel bilgisayarlar için, varsayılan zaman aşımı değeri kümesi 15 ila 22 dakika arasındadır; özel bilgisayarlar için varsayılan oturum zaman aşımı değeri 8 ile 12 saat arasındadır. Bu zaman aşımı, etkin OWA oturumlarını kapatamayan kullanıcıların oturumlarının sonunda sona ermesini sağlamak için kullanılır. Uyarı, kullanıcının OWA oturumlarının, çerez zaman aşımı sona erene kadar kimliği doğrulanmış ve erişilebilir kalmasıdır.

Oturum zaman aşımı sınırlarına ek olarak, kullanıcıların belirlediği genel ve özel seçeneği, kendilerine verilen dosya türünü ve veri erişimini belirler. Windows dosya paylaşımlarına erişim, SharePoint belgeleri, WebReady belge görüntüleme veya doğrudan dosya erişimi gibi seçeneklerin tümü, kullanıcılarınızın oturum açarken hangi seçeneği seçtiklerine bağlıdır.

Microsoft TechNet’e göre, “otomatik zaman aşımı yetkisiz erişim riskini büyük ölçüde azaltsa da, ortak bir bilgisayarda bir oturum çalışır durumda bırakılırsa yetkisiz bir kullanıcının Exchange posta kutusuna erişme olasılığını tamamen ortadan kaldırmaz” ve “kullanıcıları, Outlook Web App oturumlarını kapatmalarını ve kullanmayı bitirdikten sonra Web tarayıcısını kapatmalarını söylemek gibi riskleri önlemek için önlemler almaları konusunda uyardığınızdan emin olun. “

Kullanıcılarınızı anlayacakları ve buna göre hareket edecekleri umuduyla eğitirseniz, varsayımı çok sorunlu bir düşünce olabilir. Bir müşteri için uzun bir e-posta üzerinde çalışmak zorunda kalsaydınız ve oturumunuzun sona ermeye devam ettiğini ve “özel bilgisayar” seçeneğiyle oturum açmadığınız sürece her 15 dakikada bir tekrar oturum açmaya zorlandığını fark ettiyseniz, genel seçeneği bir daha seçer miydiniz? Hassas bilgiler açısından zengin e-posta hesaplarında, savunmasız bir oturumun etkileri, rekabetçi verilerin kaybından uyumluluk ve gizlilik yasalarının ihlaline kadar uzanır.

OWA LogonPagePublicPrivateSelectionEnabled  Parametresi

OWA’da public ve private computer seçeneği kullanmak için LogonPagePublicPrivateSelectionEnabled parametresini kullanmamız gerekmektedir.

Etkinleştirmek için kullanılması gereken komut seti aşağıdaki gibidir;

Set-OwaVirtualDirectory "exc01\owa*" -LogonPagePublicPrivateSelectionEnabled $True

IISRESET /noforce

Özel Bilgisayarlar için OWA’daki varsayılan tanımlama bilgisi zaman aşımı değeri, kullanıcının 8 saatlik etkin olmasıdır. Ortak Bilgisayarlar için varsayılan zaman aşımı değeri, kullanıcının 15 dakikalık etkin olmasıdır. Bu değerleri değiştirmek isterseniz, aşağıdaki komutları kullanabilirsiniz;

Set-ItemProperty ‘HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA’ -Name PrivateTimeout -Value <time> -Type DWORD

Set-ItemProperty ‘HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA’ -Name PublicTimeout -Value < time> -Type DWORD

Bir Cevap Yazın

%d