Les virus transmis par messages électroniques sont l'une des menaces les plus importantes qui pèsent sur votre organisation. Les virus de messagerie peuvent attaquer des systèmes informatiques individuels ou l'ensemble de votre environnement de messagerie. Vous devez donc veiller à disposer d'une protection adéquate contre les virus dans votre environnement Exchange 2003.

Les mécanismes les plus efficaces dans la lutte contre les virus consistent à installer des logiciels anti-virus et à s'assurer que les fichiers de signature anti-virus sont à jour. C'est dans cette optique qu'il faut envisager la protection contre les virus au niveau du pare-feu, de la passerelle SMTP (Simple Mail Transfer Protocol), sur chaque serveur Exchange et chaque ordinateur client. Le but d'installer des logiciels anti-virus à chaque destination de la chaîne de livraison des messages est de fournir une protection aussi large que possible pour chaque message. Par exemple, le moteur anti-virus au niveau de la passerelle SMTP utilise un analyseur MIME (Multipurpose Internet Mail Extensions) différent de celui qui est installé sur le serveur Exchange, lui-même différent de l'analyseur utilisé par Outlook ou Outlook Express. Dans le cadre d'une analyse MIME, cela signifie que le fait de disposer d'un analyseur anti-virus (qui utilise l'analyseur MIME natif) à chaque destination optimise la détection des virus possibles. Vous devez en outre envisager l'exécution de logiciels anti-virus provenant de différents fournisseurs dans l'ensemble de votre entreprise.

Une méthode utilisée couramment par les développeurs de virus pour transporter les virus consiste à inclure ces derniers dans une pièce jointe. Dans les cas les plus évidents, un virus peut être distribué en joignant un programme exécutable (.exe) à un message électronique. Dans certains cas, les virus peuvent être distribués en étant incorporés à une macro qui apparaît aux utilisateurs sous la forme d'un document beaucoup plus bénin (par exemple un fichier Word ou Excel). Afin d'offrir une protection contre certains virus, Outlook et Outlook Web Access fournissent les fonctionnalités suivantes de blocage des pièces jointes :

 Fonctionnalités de blocage des pièces jointes dans Outlook

Outlook 2002 et les versions ultérieures comprennent une fonctionnalité de blocage des pièces jointes ; cette fonctionnalité (activée par défaut) bloque les types de fichiers les plus courants, comme .exe, .bat et .vbs. Les anciennes versions d'Outlook nécessitent la Mise à jour de sécurité de messagerie Outlook disponible sur le Microsoft Office Online Web site. Pour des informations sur la configuration des fonctionnalités de blocage des pièces jointes dans Outlook à l'aide d'une stratégie de groupe, voir le Office 2003 Resource Kit.

 Fonctionnalités de blocage des pièces jointes dans Outlook Web Access

Dans Exchange 2000 Service Pack 2 (SP2), Outlook Web Access introduit la possibilité de bloquer des pièces jointes en fonction du type de fichier et du type MIME. Dans Outlook Web Access pour Exchange 2000 et Microsoft Office® Outlook Web Access 2003, le blocage des pièces jointes est activé par défaut. Grâce à cette configuration par défaut, les utilisateurs peuvent envoyer n'importe quel type de pièces jointes sans recevoir des types de fichiers dangereux tels que des fichiers .exe, .bat et .vbs.

Remarque :
Dans leurs configurations par défaut, Outlook 2003 et Outlook Web Access 2003 bloquent les mêmes types de pièces jointes.

Pour obtenir la procédure détaillée pour afficher ou changer les types de fichiers bloqués ou MIME dans Outlook Web Access, voir la section Procédure d'affichage ou de modification des types de fichiers bloqués ou MIME dans Outlook Web Access.