Konfiguration Outlook Web Access / Öffentliche Kalender

Alexander_Hoffmann_874863 · 13. November 2019 um 02:46

Liebe/-r Experte/-in,

ich betreibe in einem kleinen Unternehmen einen Microsoft Windows Server 2008 SBS mit Microsoft Exchange 2007. Die Anwender können intern über Microsoft Outlook und extern über Outlook Web Access auf E-Mails und öffentliche Kalender und Kontakte zugreifen.

Ich habe festgestellt, dass sich die Funktionalität zwischen Outlook und Outlook Web Access, was die öffentlichen Kalender angeht, unterscheidet. Der Anwender kann via Outlook in den öffentlichen Kalender einen Besprechungsanfrage eintragen und damit die weiteren Teilnehmer einladen. In Outlook Web Access kann der Anwender zwar etwas in den Kalender eintragen, aber keine Besprechungsanfrage erstellen. Wie kommt dieser unterschiedet zustande? Lässt sich das Outlook Web Access dahin gehend konfigurieren, dass der Anwender auch mit Outlook Web Access eine Besprechungsanfrage in den öffentlichen Kalender erstellen kann?

Außerdem möchte ich mich im Bezug auf die Sicherheit des Outlook Web Access informieren, da ich auf diesem Gebiet ehr unerfahren bin. Das Outlook Web Access steht im Internet via dyndns.org bereit. Der Zugriff erfolgt via HTTPS und es werden Clientzertifikate akzeptiert. Was sollte ich unbedingt bei der Konfiguration aus Sicherheitsgründen beachten oder vermeiden?

Vielen Dank für die Hilfe im Voraus.

Mit freundlichen Grüßen

Alexander Hoffmann

Woly · 13. November 2019 um 02:46

Moin Alexander,

Der Zugriff erfolgt via HTTPS und es werden
Clientzertifikate akzeptiert.

Ich denke, dass Du damit bereits auf einer sehr sicheren Seite bist. Eine Alternative wäre noch, das Ganze durch ein VPN zu tunneln. Wird dann aber für die Anwender etwas weniger unhandlich.

Was die Sache mit dem öffentlichen Kalender im OWA angeht, muss ich leider passen. In diesem Bereich hab ich bisher noch keine Erfahrungen sammeln können.

Gruß
(Woly)

Netwolf · 13. November 2019 um 02:46

Hallo Alexander,

Ich habe festgestellt, dass sich die Funktionalität zwischen
Outlook und Outlook Web Access, was die öffentlichen Kalender
angeht, unterscheidet.

ja, so ist es leider

Der Anwender kann via Outlook in den
öffentlichen Kalender einen Besprechungsanfrage eintragen und
damit die weiteren Teilnehmer einladen. In Outlook Web Access
kann der Anwender zwar etwas in den Kalender eintragen, aber
keine Besprechungsanfrage erstellen. Wie kommt dieser
unterschiedet zustande?

es sind zwei unterschiedliche Programme, d.h. die ganze Funktionalität von Outlook ist noch nicht komplett in OWA umgesetzt.
Wenn man bedenkt, dass M$ seit Jahren die öffentlichen Ordner abschaffen will, ist es zu verstehen.

Lässt sich das Outlook Web Access
dahin gehend konfigurieren, dass der Anwender auch mit Outlook
Web Access eine Besprechungsanfrage in den öffentlichen
Kalender erstellen kann?

imho nein, der umgekehrte Weg wäre machbar: der Benutzer erstellt bei sich einen Termin, und läd den öffentlichen Ordner ein, sofern er als Benutzer angelegt ist.

Das Outlook Web Access steht im Internet via
dyndns.org bereit. Der Zugriff erfolgt via HTTPS und es werden
Clientzertifikate akzeptiert. Was sollte ich unbedingt bei der
Konfiguration aus Sicherheitsgründen beachten oder vermeiden?

HTTP(S) das S steht für SICHER/SAFE also eine sichere (geschützte) Übertragung.

Beim Start von OWA wird man gefragt, ob es auf einem privaten oder öffentlicher PC genutzt wird. Dementsprechend sind die Daten dann geschützt(er).

Mehr Möglichkeiten hat man IMHO nicht, das System noch sicherer zu machen. Zertifikate verwendest du ja schon.

Grüße aus Rostock
Wolfgang
(Netwolf)

Christoph_D_854a8e · 13. November 2019 um 02:46

Hallo,

grundsätzlich steht dem veröffentlichen des OWA nichts engtgegen, aber hier würde ich auf jeden Fall auf https setzen bzw. sogar evtl. nur über eine vpn einwahl präsentieren und natürlich immer alles Updates von Microsoft einspielen und für einen Firewallschutz sorgen und hoffen nicht gehackt zu werden.
Was ich auch schon mal gehört habe, wäre einen Server vorschalten, der die Authentifizierung macht und dann erst zum OWA weiterleitet.
Warum über das OWA keine Termineinladungen funktionieren kann ich mir daran erklären, dass eben owa nur annähernd an das outlook ran kommt.

Viel Erfolg.

Gruß

anon7472372 · 13. November 2019 um 02:46

Hallo Alexander

leider etwas verspätet aus privaten Gründen.
vermutlich hast du die informationen schon lange erhalten.

meinst du mit öffentlichen Kalendern, Kalender die von Benutzern freigegeben wurden oder Kalender in den Public Foldern.

Bezüglich Sicherheit stehst du schon sehr gut wenn deine OWA via https und 128-bit Zertifikat läuft.
Was man noch weiters machen könnte wäre eine zusäztliche Berechtigungsabfrage via RSA token (wobei das für deinen Fall wohl zu teuer ist)
Du kannst auch noch einen ISA neu IAG (oder UAG) in einer virtuellen oder phyischen instanz aufbauen. Damit kannst ud deinen http traffic genau analysieren. Packet inspection lässt dann nur noch den traffic zu der auch wirklich OWA conform ist
http://www.microsoft.com/Forefront/edgesecurity/iag/…

freundlicher gruss
christian