OWA attachments toestaan
Ik kan bepaalde attachments niet downloaden in OWA?
Gevaarlijke attachments
Lekker dan, heb je eindelijk dat grote beloofde bestand binnen, of dat goed uitgewerkte ingewikkelde script, geeft OWA je gewoon te kennen dat je pech hebt, je mag het bestand niet downloaden
Daar wordt je dus niet vrolijk van! Of misschien wel? Ondanks dat elke gebruiker en computerknutselaar hier meteen wild naar beginnen te spugen zit er natuurlijk wel een degelijke gedachtengang achter. Microsoft heeft de laatste jaren in toenemende mate kritiek te verduren gehad over de grote hoeveelheid virussen en problemen die zich voornamelijk lijken voor te doen bij Outlook en Microsoft gebruikers. Alhoewel een groot gedeelte van de verklaring hem enkel in opleiding van de gebruiker steekt heeft het natuurlijk ook te maken met het gemak waarin al die slechte en gevaarlijke dingen wel gewoon uitgevoerd kunnen worden vanuit de paketten. Microsoft heeft om te beginnen gezorgd dat in outlook niet meer zonder meer alle files geopend of zelfs benaderd mogen worden. Drastisch? Ja, zeker wel. Maar het forceert de beheerder ook om willens en wetens wat toe te staan, of geeft een mooie gelegenheid de gebruiker te confronteren met de risico’s.
Naast de gewone Outlook uit Office krijgen we dan natuurlijk ook te maken met OWA (Outlook Web Acces) wat de gebruiker voorziet aan een gelijkwaardige interface om op reis of vanaf thuis ook fatsoenlijk uit de voeten te kunnen (met zo min mogelijk aanpassingen vanuit de gebruiker). Het zou niet consequent zijn wanneer ze hier niet eenzelfde ingreep uitvoerden. Dat is dan ook gebeurd met bovenstaand resultaat.
Level 1, 2 en 3
Microsoft heeft voor zowel outlook als owa 3 categorieën bestanden gemaakt. Deze noemen ze levels. Microsoft benieuwd de meest gevaarlijke “verboden” bestanden Level 1. Deze worden in zijn totaal gewoon tegengehouden, je kan er echt niet bij, en mag er niet mee werken. Level 2 zijn de “gevaarlijke” bestanden. Deze kunnen risico-vol zijn, maar ze worden niet tegengehouden. Microsoft waarschuwd de gebruiker over het gevaar en bestanden mogen niet vanaf de webmail geopend worden:
De gebruiker moet het bestand eerst downloaden en locaal opslaan. Dan mag het bestand pas geopend worden. Zo moet de gebruiker bewust gemaakt zijn van de risico’s. De 3e categorie is meer principieel. Hij bestaat niet echt, in de 3e categorie valt gewoon “de rest”, ofwel de niet benoemde bestanden. Deze worden door Exchange als “onschuldig” gezien en kan je onbelemmerd openen of opslaan.
Waar pas je dit aan?
Natuurlijk vinden we dit weer terug in de ons reeds bekende registry-key:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA]
Daar vind je de 2 levels terug als REG_SZ string value’s, en de extensies die er (komma gescheiden) in opgevoerd zijn:
Zoals je kan zien zijn er veel dubbel opgevoerd. Eerst wordt namelijke gecontroleerd of het een Level 1 is. Pas wanneer het dat niet is wordt gecontroleerd of het een Level 2 bestand is. Het is dus best wijs om gewoon een kopie van Level 1 extensies te plaatsen bij Level 2. Dan kan je eenvoudigweg door de extensie bij Level 1 te verwijderen er een Level 2 van maken, wat toch vaak raadzaam is (vooral als het voorheen met reden een Level 1 was).