De fato você pode. Sua pergunta me deixou curiosa, então testei e funciona.
No web.config do aplicativo OWA (que, por padrão, reside em \ Arquivos de Programas \ Microsoft \ Exchange Server \ ClientAccess \ Owa na unidade em que você instalou o Exchange), defina o seguinte na seção <system.web>
:
<httpCookies httpOnlyCookies="true" requireSSL="true"/>