none
咨询OWA的cookie是否可以禁用 RRS feed

  • 问题

  • HI,工程师:目前我们安全部门扫描OWA网页时,提出我们的敏感信息会保存在cookie上,请问OWA能否关闭cookie的保存呢?或者设置过期时间,或能有通知提示用户会保存cookie,谢谢!
    • 已编辑 Hardy LI 2019年4月8日 2:35
    2019年4月8日 2:34

答案

  • 您好,

     

    根据我的测试, 当设为0 时不能生效,设为其他值时实际的超时时间会比设置的值长些。例如,如果将其设置为15分钟,实际时间为20-25分钟。另外该方法指适用于Exchange 2010

     

    如果您的Exchange版本为2013或更高级,建议您使用浏览器的隐私模式访问OWA或者在浏览器中设置阻止网站将来保存cookie的选项。以 Microsoft Edge 浏览器为例。InPrivate 模式下使用 Microsoft Edge,当浏览会话结束后,Cookie、历史记录和临时文件等浏览信息不会保存在你的设备上。您还可以在“隐私和服务” >Cookie”下,选择阻止所有 Cookie,不允许任何网站将 Cookie 保存到你的计算机。具体内容请参阅:

     

    Microsoft Edge、浏览数据和隐私

    https://support.microsoft.com/zh-cn/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy

    此致,
    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已编辑 ThinkCenter 2019年4月11日 10:03
    • 已建议为答案 ThinkCenter 2019年4月15日 12:28
    • 已标记为答案 Hardy LI 2019年4月15日 13:03
    2019年4月11日 10:03

全部回复

  • 您好,

     

    OWA cookie类型为persistent cookies,有到期时间。它将在到期时自动删除。在Exchange 2013及往后的版本中面向公用计算机访问的默认Cookie超时时间为15分钟,面向私人计算机访问的默认Cookie超时时间为8小时,且OWA会话的默认安全设置基于“私人计算机访问”。

     

    根据我的研究,您可以通过使用注册表编辑器或者命令行管理程序设置私人计算机的Cookie 超时值为0,然后以管理员身份在cmd中运行 IISreset /noforcecookie将在浏览器关闭时到期删除。具体步骤请参阅下面文章。

    注意:下面的步骤中含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请参阅文章

     

    设置基于表单的身份验证专用计算机 Cookie 超时值

    https://docs.microsoft.com/zh-cn/previous-versions/office/exchange-server-2010/bb124819(v%3dexchg.141)

    此致,
    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年4月8日 9:01
  • Kelvin:

           您好,从链接中查看到:“在“数值数据”框中,键入 1 到 43,200 之间的一个值(分钟),最大值为 30 天。单击“确定”。”白皮书描述的是最小为1分钟,设置0的话是否可以生效呢?谢谢!

    2019年4月10日 16:45
  • 您好,

     

    根据我的测试, 当设为0 时不能生效,设为其他值时实际的超时时间会比设置的值长些。例如,如果将其设置为15分钟,实际时间为20-25分钟。另外该方法指适用于Exchange 2010

     

    如果您的Exchange版本为2013或更高级,建议您使用浏览器的隐私模式访问OWA或者在浏览器中设置阻止网站将来保存cookie的选项。以 Microsoft Edge 浏览器为例。InPrivate 模式下使用 Microsoft Edge,当浏览会话结束后,Cookie、历史记录和临时文件等浏览信息不会保存在你的设备上。您还可以在“隐私和服务” >Cookie”下,选择阻止所有 Cookie,不允许任何网站将 Cookie 保存到你的计算机。具体内容请参阅:

     

    Microsoft Edge、浏览数据和隐私

    https://support.microsoft.com/zh-cn/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy

    此致,
    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已编辑 ThinkCenter 2019年4月11日 10:03
    • 已建议为答案 ThinkCenter 2019年4月15日 12:28
    • 已标记为答案 Hardy LI 2019年4月15日 13:03
    2019年4月11日 10:03