Toutes les versions de Outlook sont autorisées à accéder au serveur

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2011-01-26

L'outil Microsoft Exchange Server Best Practices Analyzer lit l'entrée de registre suivante pour déterminer si des versions de Microsoft Office Outlook sont bloquées pour la connexion à Exchange Server :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Si Exchange Server Analyzer détecte que la clé Désactiver les clients MAPI n'existe pas, un avertissement s'affiche.

La clé Désactiver les clients MAPI, non activée par défaut, permet à un administrateur d'empêcher des versions spécifiques d'Outlook de se connecter à un ordinateur exécutant Exchange 2000 Server, Exchange Server 2003 ou Exchange Server 2007.

Les versions et les Service Packs récents d'Outlook proposent de nombreuses améliorations en matière de sécurité et de lutte contre les virus. Dans Outlook 2002, le blocage des pièces jointes et l'option Object Model Guard sont disponibles et activés par défaut. Ces fonctionnalités sont des composants essentiels dans la lutte contre les virus. La version la plus ancienne d'Outlook prise en charge par les services de support technique Microsoft est Outlook 2000 Service Pack 3 (SP3). Si vous utilisez des versions plus récentes d'Outlook dans votre organisation, effectuez une mise à niveau vers Outlook 2003 ou, au minimum, mettez à jour le client Outlook avec les dernières versions de sécurité.

Une fois Outlook mis à jour, vous pouvez verrouiller l'accès à Exchange de versions précédentes d'Outlook qui n'ont pas été mises à jour. Le verrouillage de versions précédentes d'Outlook ne prenant pas en charge le blocage des pièces jointes et l'option Object Model Guard permet d'assurer un niveau connu de sécurité client pour les connexions MAPI client.

Pour se protéger contre toutes les versions précédentes d'Outlook (Outlook 97, Outlook 98, Outlook 2000 avant SP3, et les versions précédentes), il est fortement recommandé d'empêcher toutes les versions d'Outlook dont les numéros de version correspondent ou sont antérieurs à 5.3164.0.0 de se connecter à Exchange Server.

La liste de valeurs séparées par des virgules ou des points-virgules dans l'entrée de Registre Désactiver les clients MAPI représente les différentes manières de désactiver des plages de versions MAPI client. Les versions (vX) sont généralement disponibles aux formats suivants :

  • Pour Microsoft Outlook 2003 et Outlook 2007 : Maj.Min.Build
  • Pour Microsoft Outlook 2000 : Maj.Build.Dot
  • Pour les versions précédentes de Microsoft Outlook : Maj.Min.Build

Vous pouvez indiquez toutes les versions ou plages de versions à désactiver dans cette entrée du Registrer. Le Gestionnaire système Exchange permet de déterminer la version des clients MAPI qui se connectent à la banque de boîtes aux lettres pour Exchange Server 2003. Dans le Gestionnaire système Exchange, localisez le conteneur Ouvertures de session de la banque de boîtes aux lettres. La colonne Version du client affiche la version des clients MAPI connectés à la banque de boîtes aux lettres.

Affichage de la page Ouvertures de session de la banque de boîtes aux lettres

  1. Démarrez le Gestionnaire système Exchange.

  2. Développez successivement Groupes d'administration, votre groupe d'administration, Serveurs, le serveur Exchange approprié, un groupe de stockage tel que Premier groupe de stockage, Banque de boîtes aux lettres (<Nom_Serveur>), puis cliquez sur Connexions.

  3. Dans le volet Détails, examinez les entrées figurant dans la colonne Version du client. Par exemple, l'objet Surveillance du système peut avoir une version client 6.0.7638.2.

Dans Exchange Server 2007, cmdlet Get-LogonStatistics de l'environnement de ligne de commande Exchange Management Shell permet d'extraire la version des clients MAPI connectés à la base de données de boîtes aux lettres.

importantImportant :
La version de client MAPI est répertoriée dans le Gestionnaire système Exchange et dans l'environnement de ligne de commande Exchange Management Shell au format X.0.Y.Z. Cette version doit être entrée au format X.Y.Z dans la valeur de Registre. Par exemple, si le Gestionnaire système Exchange répertorie la version du client MAPI comme 5.0.2819.0, entrez 5.2819.0 dans la valeur de Registre Désactiver les clients MAPI.

Pour plus d'informations sur les numéros de version associés aux diverses versions d'Outlook et sur la valeur de Registre appropriée pour une utilisation dans l'entrée de Registre Désactiver les clients MAPI, consultez le tableau suivant :

Client Version Entrée de Registre

Outlook 2007 (RTM)

12.4518.1014

12.4518.1014

Outlook 2003 SP2

11.6568.6568

11.6568.6568

Outlook 2003 SP1

11.6359.6360

11.6359.6360

Outlook 2003 avec la mise à jour KB 828041

11.0.5608.5703

11.5608.5703

Outlook 2003 RTM

11.0.5608.5606

11.5608.5606

Outlook 2002 SP3

10.0.6515.6626

10.6515.6626

Outlook 2002 avec mise à jour KB812262

10.4712.4219

10.4712.4219

Outlook 2002 avec mise à jour KB331866

10.4608.4219

10.4608.4219

Outlook 2002 SP2

10.4219.4219

10.4219.4219

Outlook 2002 SP1

10.0.3513.3501

10.3513.3501

Outlook 2002 avec la mise à jour KB 300551

10.3311.2625

10.3311.2625

Outlook 2002 avec la mise à jour KB 303835

10.3117.2625

10.3117.2625

Outlook 2002 avec la mise à jour KB 300550

10.2930.2625

10.2930.2625

Outlook 2002 RTM

10.0.2627.2625

10.2627.2625

Outlook 2000 avec la mise à jour de sécurité du 16 août 2001

9.0.0.5414

9.0.5414

Office 2000 SP2

9.0.0.4527

9.0.4527

Office 2000 avec mise à jour du courrier électronique (version finale)

9.0.0.4201

9.0.4201

Outlook 2000 avec mise à jour du courrier électronique (version bêta)

9.0.0.4105

9.0.4105

Outlook 2000 SR-1 ou SR-1a

9.0.0.3821

9.0.3821

Outlook 2000 avec mise à jour de la sécurité des pièces jointes (version bêta)

9.0.0.3011

9.0.3011

Outlook 2000 RTM

9.0.0.2711

9.0.2711

Outlook 97 SR2

8.04.5619

8.04.5619

Outlook 97 SR1

8.02.4212

8.02.4212

Avant de modifier l'entrée de Registre Désactiver les clients MAPI, sachez que les correctifs et les versions de Service Pack peuvent affecter la chaîne de version du client. Soyez prudent lorsque vous limitez l'accès client. Cela est dû au fait que les composants Exchange côté serveur utilisent également MAPI pour se connecter. Certains composants signalent leur version du client comme le nom du composant (tel que SMTP ou OLEDB). En revanche, d'autres indiquent le numéro de version d'Exchange (par exemple, 6.0.4712.0). Vous devez donc tenter de limiter les clients dont les numéros de version sont les suivants :

  • v6.x.x : Exchange 2000/2003
  • v8.x.x : Exchange 2007
  • v14.x.x : Exchange 2010

Version7.x.x ne mappe sur aucune version d'Exchange ni sur aucun client Outlook.

Version 8.x.x peut également mapper sur des clients Outlook 97 et Outlook 98. Vous devez utiliser des versions spécifiques d'Exchange et d'Outlook pour limiter les versions sécurisées d'Outlook et pour autoriser l'accès MAPI à Exchange 2007.

Par exemple, pour empêcher totalement l'accès MAPI, spécifiez deux plages au lieu de 0.0.0-65535.65535.65535. Ainsi, des composants Exchange peuvent encore accéder à Exchange. Pour empêcher tout accès MAPI à Exchange tout en autorisant l'accès des composants Exchange, spécifiez l'entrée de chaîne appropriée dans la valeur de Registre Désactiver les clients MAPI. Par exemple, vous pouvez spécifier la chaîne suivante

0.0.0-5.65535.65535;8.02.4-11.65535.65535

Pour plus d'informations sur la manière de déterminer le numéro de version, le numéro d'édition et le niveau de Service Pack d'une installation d'Exchange Server, consultez :

Comment faire pour déterminer le numéro de version, le numéro de build et le niveau de service pack de Exchange Server

importantImportant :
Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, assurez-vous de comprendre comment le restaurer en cas de problème. Pour plus d'informations sur la façon de procéder, consultez la rubrique d'aide sur la restauration du Registre dans Regedit.exe ou Regedt32.exe.

Utilisation de l'Éditeur du Registre pour restreindre certains clients MAPI

  1. Démarrez l'Éditeur du Registre. Pour ce faire, cliquez sur Démarrer, sur Exécuter, tapez regedit.exe, puis cliquez sur OK.

  2. Localisez la sous-clé de Registre suivante, puis cliquez dessus : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

  3. Cliquez avec le bouton droit sur ParametersSystem, pointez sur Nouveau, puis cliquez sur Valeur de chaîne.

  4. Dans le volet Détails, nommez la nouvelle valeur de chaîne Désactiver les clients MAPI.

  5. Cliquez avec le bouton droit sur Désactiver les clients MAPI, puis cliquez sur Modifier.

    Dans le champ Données de la valeur, tapez la liste de clients MAPI (séparés par des virgules ou des points-virgules) dont vous voulez bloquer l'accès. La liste de valeurs figurant dans le champ Données de la valeur représente les diverses manières dont vous pouvez désactiver les plages de versions de client MAPI. Vous pouvez spécifier toutes les versions spécifiques de clients MAPI à bloquer ou des plages de versions à bloquer. Vous pouvez utiliser un ou plusieurs des types de plages suivants. Utilisez une virgule ou un point-virgule pour séparer les plages.

    • <valueA>-<valueB> Cette plage bloque toutes les versions de valueA à valueB. Par exemple, 6.0.0-7.0.0 bloque les versions de 6.0.0 à 7.0.0.
    • <valueA>- Cette plage bloque valueA et les versions ultérieures. Par exemple, 6.0.0- bloque la version 6.0.0 et les versions ultérieures.
    • -<valueA> Cette plage bloque toutes les versions jusqu'à valueA incluse. Par exemple, -9.0.0 bloque toutes les versions jusqu'à la version 9.0.0 incluse.
    • <valueA> Cette plage bloque la version spécifiée. Par exemple, 10.0.0 bloque uniquement la version 10.0.0.
    importantImportant :
    Pour empêcher tous les clients MAPI d'accéder à Exchange, ne spécifiez pas de plage unique telle que 0.0.0-65535.65535.65535. Si vous le faites, des composants Exchange (versions 6.<x>.<x> client) tels que Surveillance du système ne pourront pas non plus accéder à Exchange. Au lieu de cela, pour bloquer l'accès de tous les clients MAPI à Exchange, spécifiez deux plages. Dans ce scénario, n'incluez pas la plage 6.<x>.<x> dans les plages de client MAPI bloqué. Par exemple, spécifions les entrées de Registre suivantes : 0.0.0-5.9.9;7.0.0-65535.65535.65535.

    Les exemples d'entrées suivants montrent comment bloquer l'accès MAPI à Exchange :

    • Pour bloquer l'accès MAPI à toutes les versions d'Outlook, tapez 0.0.0-5.9.9;7.0.0-65535.65535.65535.
    • Pour bloquer l'accès MAPI à toutes les versions d'Outlook antérieures à Outlook 2003 SP2, tapez -5.9.9;7.0.0-11.6568.6568.
    • Pour bloquer l'accès MAPI à la version commerciale (RTM) originale d'Outlook 2003 et à la version commerciale originale d'Outlook 2002, tapez 11.5608.5606;10.2627.2625.
    • Pour bloquer l'accès MAPI à toutes les versions d'Outlook postérieures à Outlook 2000 SP2, tapez 9.0.4527-.
  6. Fermez l'Éditeur du Registre et redémarrez le service Banque d'informations Microsoft Exchange pour que la modification soit prise en compte.

Avant de modifier le Registre et pour plus d'informations sur la procédure de modification du Registre, voir l'article 256986 de la Base de connaissances Microsoft, « Informations sur le Registre Windows pour utilisateurs expérimentés » (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=256986).

Pour plus d'informations sur le blocage de certains clients MAPI pour la connexion à un ordinateur Exchange 2000 Server ou Exchange Server 2003, consultez les articles suivants de la Base de connaissances Microsoft :

Pour plus d'informations sur le téléchargement de mises à jour de sécurité pour les versions plus anciennes d'Outlook et sur le blocage d'autres versions d'Outlook, voir l'article « Ralentissement et arrêt des virus transmis par courrier électronique dans un environnement Exchange » (https://go.microsoft.com/fwlink/?LinkId=47587).

Pour plus d'informations sur la cmdlet Get-LogonStatistics, voir l'article « Get-LogonStatistics » (https://go.microsoft.com/fwlink/?LinkId=80699) dans la documentation du produit Exchange Server 2007.