Évaluation des critères communs d'Exchange 2007 SP1

  • Article

 

Dernière rubrique modifiée : 2009-09-30

Ce document et les téléchargements associés contiennent des informations importantes sur l'évaluation et la certification de Microsoft Exchange Server 2007 avec Service Pack 2 (SP2), Enterprise Edition conformément aux critères communs (CC) pour la sécurité informatique et le kit d'outils ISO 15408.

Notes

L'évaluation CC d'Exchange 2007 SP2 est en cours. Cette page sera mise à jour à l'aide d'informations supplémentaires à l'issue du processus de certification.

Présentation des critères communs

Les administrations et utilisateurs commerciaux doivent impérativement comprendre les fonctionnalités de sécurité des produits logiciels dont ils se servent. Les administrations et organisations préfèrent généralement examiner les fonctionnalités de sécurité via une évaluation tierce du logiciel. Jusqu'à récemment, les pays appliquaient des normes diverses pour l'évaluation de la sécurité des logiciels. Des critères communs ont été développés pour permettre aux fournisseurs d'évaluation et acquéreurs de produits logiciels de gagner du temps et de réduire les coûts. Les critères communs constituent une définition concise des fonctionnalités de sécurité et exigences de sécurité des logiciels. Ils définissent un processus précis d'évaluation de la sécurité, comme décrit dans le document relatif à la méthode d'évaluation commune. Cette norme, reconnue par 24 pays via l'accord CCRA (Common Criteria Mutual Recognition Arrangement), a été adoptée par de nombreux utilisateurs administratifs et commerciaux.

Les critères communs constituent une méthodologie d'évaluation approuvée pour chaque pays signataire. Par ailleurs, il établit une certification gouvernementale qui contrôle les affirmations en relation avec la sécurité du processus de développement du produit et le produit. Cette certification est basée sur une évaluation effectuée par un laboratoire d'évaluation privé certifié par un pays spécifique.

Evaluation Assurance Levels

Les documents CC définissent un classement des critères d'assurance de sécurité via les EAL (Evaluation Assurance Levels). Ces niveaux d'assurance vont d'EAL1 à EAL7. Parmi ceux-ci, les évaluations EAL1 à EAL4+ (le signe « + » représente une mise à jour de faille qui ne fait pas partie d'EAL4) sont mutuellement reconnues par les 24 pays signataires du CCRA.

Évaluation des critères communs d'Exchange 2007 SP2

L'organisme de certification du gouvernement allemand (BSI, Bundesamtes für Sicherheit in der Informationstechnik) évalue Exchange 2007 SP2 conformément au niveau EAL4+. Il s'agit de la première évaluation des CC effectuée pour Exchange 2007.

Pour plus d'informations sur cet organisme, consultez le site Web du BSI. Pour plus d'informations sur le laboratoire d'évaluation, TUViT, consultez le site Web de TUViT.

Notes

UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL) 

Notre engagement dans la Certification CC

Microsoft s'engage à développer des produits offrant de riches fonctionnalités de sécurité. Dans cette optique, nos produits sont évalués par un organisme tiers indépendant conformément aux normes d'évaluation des critères communs. Nous continuerons à travailler en vue d'améliorer les critères communs et de rechercher des moyens d'optimiser la sécurité de nos produits.

Autres certifications de critères communs des produits Microsoft

Depuis juillet 2008, les produits Microsoft suivants ont été certifiés conformément aux normes d'évaluation des critères communs :

  • Services de certificats 2003

  • Microsoft Exchange Server 2003 Enterprise Edition

  • Groove Workspace

  • Microsoft Internet Security and Acceleration Server (ISA) 2004

  • Microsoft Internet Security and Acceleration Server (ISA) 2004 Enterprise Edition Service Pack 2

  • Microsoft ISA Server 2000 avec Service Pack 1 et Feature Pack 1

  • SQL Server 2005 Database Engine Enterprise Edition (English) Service Pack 1

  • Windows 2000 Professional/Server/Advanced Server

  • Windows 2003 et Windows XP

  • Prise en charge matérielle de Windows XP/ Server 2003/ X64

  • Windows Mobile 5.0 MSFP

  • Windows Mobile 6     

  • Windows Rights Management Services (RMS) 1.0 Service Pack 2

  • Windows Server 2003 et Windows XP

  • Windows Server 2003 Certificate Server

  • Windows Server 2003 SP2 y compris les éditions R2 Standard, Enterprise et Itanium, Windows XP Professional Service Pack 2 et x64 Service Pack 2, Windows XP Embedded Service Pack 2

Depuis juillet 2008, les produits Microsoft suivants sont en cours de certification conformément aux normes d'évaluation des critères communs :

  • Internet Security and Acceleration Server 2006

  • Windows Mobile 6.1     

  • SQL Server 2005 Service Pack 2 Database Engine

  • OpenXML Format SDK

  • Exchange Server 2007 SP2, Enterprise Edition

  • SQL Server 2008 Database Engine

  • Windows Vista Service Pack 1/Windows Server 2008