Protection des états de journal
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-05-17
Cette rubrique décrit la manière dont Microsoft Exchange Server 2007 peut empêcher l'affichage des états de journal par des personnes non autorisées et décrit également la redirection des états de journal vers une autre boîte aux lettres de journalisation.
Pour plus d'informations sur la journalisation et les états de journal, consultez les rubriques suivantes :
Protection des états de journal envoyés au sein d'une organisation Exchange 2007
Lors de la génération d'un état de journal, Exchange 2007 envoie ce dernier à la boîte aux lettres de journalisation. Exchange 2007 permet d'éviter la falsification des états de journal envoyés à la boîte aux lettres de journalisation en effectuant les tâches suivantes :
Le programme utilise des liaisons sécurisées entre les serveurs de transport Hub et les serveurs de boîtes aux lettres au sein de l'organisation Exchange 2007.
Il envoie l'état de journal en qualité Microsoft Exchange et authentifie la session entre le serveur de transport Hub et le serveur de boîtes aux lettres.
Il n'accepte que des connexions sécurisées authentifiées lorsque des états de journal sont échangés entre des serveurs de transport Hub et des serveurs de boîtes aux lettres au sein d'une même organisation Exchange 2007.
Il est également recommandé de configurer la boîte aux lettres de journalisation pour qu'elle n'accepte que des messages en provenance de l'objet destinataire Microsoft Exchange et d'exiger l'authentification des expéditeurs. Cela aide à réduire le risque de falsification avec des états de journal fournis à la boîte aux lettres de journalisation. Pour plus d'informations, consultez la rubrique Procédure de configuration d'une boîte aux lettres de journalisation.
.gif "Caution") Attention : |
|---|
| Exchange 2007 génère un état de journal pour chaque message électronique correspondant aux critères configurés pour une règle de journal. Selon votre organisation et la manière dont vous configurez vos règles de journal, Exchange 2007 peut générer un nombre important d'états de journal. Examinez soigneusement votre topologie, vos liaisons réseau et vos exigences en matière de journalisation avant d'implémenter des règles de journal. |
| Attention : |
|---|
| Des liaisons de communication, des boîtes aux lettres de journalisation ou des serveurs mal sécurisés risquent d'exposer des données sensibles. |
Protection d'états de journal envoyés à des fournisseurs de solution tierce
Les états de journal contiennent des informations sensibles qui ne doivent pas être exposées à des individus non autorisés. Comme expliqué ci-avant dans cette rubrique, Exchange 2007 tente de chiffrer les connexions entre le serveur de transport Hub et le serveur de boîtes aux lettres sur lequel la boîte aux lettres de journalisation réside et exige une authentification du système qui soumet avant que le serveur de boîtes aux lettres accepte l'état de journal. Toutefois, vous pouvez configurer Exchange 2007 pour envoyer des états de journal à un destinataire ne résidant pas sur un serveur de boîtes aux lettres au sein de la même organisation Exchange 2007 que le serveur de transport Hub. Vous pouvez utiliser une telle configuration pour envoyer des états de journal à des fournisseurs de solutions tierces d'archivage ou de journalisation consolidée non basées sur Exchange 2007.
Dans les configurations où le serveur source et le serveur de destination ne sont pas tous les deux Exchange 2007 et ne se trouvent pas tous les deux dans la même organisation, il se peut que les connexions entre les deux serveurs ne soient pas chiffrées automatiquement. Toutefois, même dans ces configurations, vous pouvez utiliser Exchange 2007 pour protéger les états de journal envoyés aux fournisseurs de solution tierce. Exchange permet d'utiliser les solutions suivantes pour protéger la communication entre le serveur Exchange et les fournisseurs de solution tierce :
Configurez le protocole TLS (Transport Layer Security) entre les deux systèmes.
Demandez une authentification sur le système récepteur.
Acceptez uniquement les messages électroniques de l’adresse SMTP du contact Microsoft Exchange.
Configurez un contact à extension messagerie qui envoie des messages électroniques à l'adresse SMTP de la solution tierce et configurez Exchange 2007 pour envoyer des états de journal à ce contact. Ensuite, configurez le contact pour qu'il n'accepte que des états de journal provenant d'un contact Microsoft Exchange créé dans votre organisation Exchange 2007.
| Attention : |
|---|
| Des liaisons de communication, des boîtes aux lettres de journalisation ou des serveurs mal sécurisés risquent d'exposer des données sensibles. |
TLS est un protocole standard utilisé pour sécuriser les communications sur Internet ou des intranets. Il permet aux clients d'authentifier les serveurs ou, à titre facultatif, aux serveurs d'authentifier les clients. Il offre également un canal de sécurité en chiffrant les communications. TLS est la dernière version, plus sécurisée, du protocole SSL (Secure Sockets Layer).
.gif "important") Important : |
|---|
| TLS chiffre uniquement les communications entre deux serveurs. Si vous configurez TLS pour protéger des messages de journal et si le serveur de destination destiné à conserver les états de journal n'est pas directement disponible pour le serveur Exchange, vous devez configurer TLS entre tous les serveurs par lesquels les états de journal transitent. |