Gestion de la sécurité de l'accès au client

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2006-10-12

Cette rubrique donne une vue d’ensemble des différentes options de sécurité et d’authentification disponibles pour un ordinateurMicrosoft Exchange Server 2007 sur lequel le rôle serveur d’accès au client est installé. Le rôle serveur d'accès au client fournit un accès à Microsoft Office Outlook Web Access, Microsoft Exchange ActiveSync, Outlook Anywhere, ainsi que les protocoles POP3 (Post Office Protocol version 3) et IMAP4 (Internet Message Access Protocol version 4rev1). En outre, cela prend en charge le service de découverte automatique et le service de disponibilité. Chacun de ces protocoles et services a des exigences propres en matière de sécurité.

Gestion d'authentification

La configuration d'une méthode d'authentification constitue l'une des tâches les plus importantes liées à la sécurité que vous pouvez exécuter pour le rôle serveur d'accès au client. Le rôle serveur d'accès au client est installé avec un certificat numérique auto-signé par défaut. Un certificat numérique a deux fonctions :

• Il authentifie que son titulaire est bien celui ou ce qu’il prétend être.

• Il protége les données échangées en ligne contre le vol et la falsification.

Bien que le certificat auto-signé par défaut soit pris en charge pour Exchange ActiveSync et Outlook Web Access, il ne constitue pas la méthode d’authentification la plus sécurisée. En outre, il n’est pas pris en charge pour Outlook Anywhere. Pour plus de sécurité, envisagez une configuration de votre serveur d'accès au client Exchange 2007 avec l'utilisation d'un certificat approuvé soit d’une autorité de certification commerciale tierce, soit d’une autorité de certification d'infrastructure à clé publique (PKI)Windows approuvée. Vous pouvez configurer l’authentification séparément pour Exchange ActiveSync, Outlook Web Access, Outlook Anywhere, POP3 et IMAP4.

Pour plus d'informations sur la configuration de l’authentification, consultez les rubriques suivantes :

• Procédure de configuration d'une authentification basée sur des formulaires pour Outlook Web Access

• Configuration de l'authentification pour POP3 et IMAP4

• Configuration des méthodes d'authentification standard pour Outlook Web Access

Optimisation des communications sécurisées entre le serveur d’accès au client et les autres serveurs

Après avoir optimisé la sécurité de vos communications entre les clients et le serveur Exchange 2007, vous devez optimiser la sécurité des communications entre le serveur Exchange 2007 et les autres serveurs de votre organisation. La communication HTTP, Exchange ActiveSync, POP3, et IMAP4 entre le serveur d'accès au client et d’autres serveurs, tels que les serveurs Exchange 2007 sur lesquels le rôle serveur de boîtes aux lettres est installé, les contrôleurs de domaine et les serveurs de catalogue global, est chiffrée par défaut.

Pour plus d'informations

Pour plus d’informations sur la gestion de la sécurité pour les divers composants de votre serveur d’accès au client, consultez les rubriques suivantes :

• Gestion de la sécurité d'Outlook Web Access

• Gestion de la sécurité d'Outlook Anywhere

• Gestion de la sécurité POP3 et IMAP4