Sécurisation du serveur d'accès au client Exchange 2007
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-04-18
Cette rubrique donne une vue d’ensemble des différentes options de sécurité et d’authentification disponibles pour un ordinateur Microsoft Exchange Server 2007 sur lequel le rôle serveur d’accès au client est installé. Le rôle serveur d'accès au client fournit un accès à Microsoft Office Outlook Web Access, Microsoft Exchange ActiveSync, Outlook Anywhere, ainsi qu'aux protocoles POP3 (Post Office Protocol version 3) et IMAP4 (Internet Message Access Protocol version 4rev1). En outre, cela prend en charge le service de découverte automatique et le service de disponibilité. Chacun de ces protocoles et services a des exigences propres en matière de sécurité.
Gestion d'authentification
La configuration d'une méthode d'authentification constitue l'une des tâches les plus importantes liées à la sécurité que vous pouvez exécuter pour le rôle serveur d'accès au client. Le rôle serveur d'accès au client est installé avec un certificat numérique auto-signé par défaut. Un certificat numérique a deux fonctions :
Il authentifie que son titulaire est bien celui ou ce qu’il prétend être.
Il aide à protéger les données échangées en ligne contre le vol et la falsification.
Bien que le certificat auto-signé par défaut soit pris en charge pour Exchange ActiveSync et Outlook Web Access, il ne constitue pas la méthode d’authentification la plus sécurisée. En outre, il n’est pas pris en charge pour Outlook Anywhere. Pour plus de sécurité, envisagez une configuration de votre serveur d'accès au client Exchange 2007 avec l'utilisation d'un certificat approuvé provenant soit d’une autorité de certification commerciale tierce, soit d’une autorité de certification d'infrastructure à clé publique (PKI)Windows approuvée. Vous pouvez configurer l’authentification séparément pour Exchange ActiveSync, Outlook Web Access, Outlook Anywhere et les protocoles POP3 et IMAP4.
Pour plus d'informations sur la configuration de l’authentification, consultez les rubriques suivantes :
Optimisation des communications sécurisées entre le serveur d’accès au client et les autres serveurs
Après avoir optimisé la sécurité des communications entre les clients et le serveur d'accès au client Exchange 2007, vous devez optimiser la sécurité des communications entre le serveur d’accès au client Exchange 2007 et les autres serveurs de votre organisation. Par défaut, la communication HTTP, Exchange ActiveSync, POP3 et IMAP4 entre le serveur d'accès au client et d’autres serveurs, tels que les serveurs Exchange 2007 sur lesquels le rôle serveur de boîtes aux lettres est installé, les contrôleurs de domaine et les serveurs de catalogue global, est chiffrée.
Pour plus d'informations
Pour plus d’informations sur la gestion de la sécurité pour les divers composants de votre serveur d’accès au client, consultez les rubriques suivantes :