Share via

Présentation de la sécurité pour Outlook Anywhere

  • Article

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2009-11-20

Vous disposez de plusieurs méthodes pour sécuriser la fonctionnalité Outlook Anywhere (anciennement appelée RPC sur HTTP). Dans un environnement de messagerie Microsoft Exchange Server 2010 activé pour Outlook Anywhere, les utilisateurs peuvent accéder à Exchange à partir d'Internet. Lorsqu'un utilisateur accède à sa boîte aux lettres sur Internet à l'aide d'Outlook Anywhere, chaque fois qu'il crée ou met à jour son profil Outlook, le service de découverte automatique détecte les informations de profil Outlook de l'utilisateur et lui permet d'accéder aux services Web Exchange, y compris au carnet d'adresses en mode hors connexion, aux services de disponibilité et à la messagerie unifiée. Dans la mesure où le trafic sur Internet est vulnérable aux attaques et aux interceptions, il est judicieux d'opter pour une stratégie de sécurité qui inclut le plus grand nombre d'options de sécurité possible.

Souhaitez-vous rechercher les autres tâches de gestion relatives à Outlook Anywhere ? Voir Gestion d’Outlook Anywhere.

Contenu de cette rubrique

Utilisation d’un serveur de pare-feu avancé pour Outlook Anywhere

Utilisation de SSL pour Outlook Anywhere

Choix d'une option de déploiement SSL pour Outlook Anywhere

Utilisation du déchargement SSL pour Outlook Anywhere

Configuration de l’authentification pour Outlook Anywhere

Présentation de l'authentification pour Outlook Anywhere et du répertoire virtuel RPC

Utilisation d’un serveur de pare-feu avancé pour Outlook Anywhere

L'utilisation d'un serveur de pare-feu avancé, tel que Microsoft ISA (Internet Security and Acceleration) Server 2006, améliore la sécurité pour le déploiement d'Outlook Anywhere. ISA Server 2006 comprend un Assistant Installation qui vous permet de configurer ISA Server 2006 pour Exchange 2010 de sorte qu'il fonctionne avec Outlook Anywhere. Pour plus d'informations, voir Utilisation d’ISA Server avec Outlook Anywhere.

Utilisation de SSL pour Outlook Anywhere

Lorsque vous utilisez Outlook Anywhere pour accéder aux informations Exchange sur Internet, vous devez installer un certificat SSL (Secure Sockets Layer) valide émis par une autorité de certification approuvée par le système d'exploitation de l'ordinateur client. Pour plus d'informations sur l'utilisation des certificats SSL pour l'accès au client, voir Présentation des certificats numériques et de SSL. Pour plus d'informations sur l'utilisation de SSL avec Outlook Anywhere, voir Configurer SSL pour Outlook Anywhere.

Pour les clients Outlook 2007 et Outlook 2010 situés en dehors de l'organisation, Outlook Anywhere assure la connectivité à l'organisation Exchange. Dans ce cas, Outlook 2007 ou Outlook 2010 utilise DNS (Domain Name System) pour trouver des informations sur la méthode de connexion au service de découverte automatique. Étant donné que DNS peut subir toutes sortes d'attaques malveillantes, Outlook 2007 et Outlook 2010 demandent des informations au service de découverte automatique uniquement à partir de deux combinaisons d'URL sécurisées par le protocole SSL.

Pour une organisation nommée www.contoso.com comportant des adresses de messagerie dérivées du nom du site principal, par exemple, kwekua@contoso.com, les deux combinaisons d'URL sont formées comme suit :

  1. Outlook tente tout d'abord d'utiliser l'URL https://contoso.com/autodiscover/autodiscover.xml.
  2. Si l'URL précédente ne peut pas localiser le service de découverte automatique, Outlook tente alors d'utiliser https://autodiscover.contoso.com/autodiscover/autodiscover.xml.

Retour au début

Choix d'une option de déploiement SSL pour Outlook Anywhere

Vous pouvez utiliser le protocole SSL (Secure Sockets Layer) de plusieurs manières pour sécuriser les communications entre les clients Outlook 2007 et Outlook 2010 et le service de découverte automatique. Avec Outlook Anywhere, les clients Outlook interrogent DNS pour déterminer le point de connexion du service de découverte automatique. Nous vous recommandons d'utiliser le champ Autre nom de l'objet de votre certificat SSL pour protéger les communications entre les clients et le serveur d'accès au client qui héberge le service de découverte automatique. Pour plus d'informations sur la méthode de configuration de l'autre nom de l'objet pour un certificat SSL, voir Configurer les certificats SSL pour utiliser plusieurs noms d'hôtes de serveur d'accès au client.

Vous pouvez également utiliser plusieurs certificats SSL. Pour plus d'informations, voir Configurer Outlook Anywhere pour utiliser plusieurs certificats SSL.

Il existe une autre option qui consiste à utiliser un certificat SSL avec redirection. Pour plus d'informations, voir Configurer Outlook Anywhere pour utiliser un certificat SSL avec redirection.

Utilisation du déchargement SSL pour Outlook Anywhere

Si vous disposez d'une solution matérielle permettant de décharger le chiffrement SSL du trafic destiné à votre serveur d'accès au client, vous devez configurer le déchargement SSL pour Outlook Anywhere. Pour plus d'informations, voir Configurer le déchargement SSL pour Outlook Anywhere.

Retour au début

Configuration de l’authentification pour Outlook Anywhere

Lorsque vous utilisez l'Assistant Activer Outlook Anywhere pour configurer votre serveur d'accès au client afin de permettre l'accès à Outlook Anywhere, vous devez sélectionner une méthode d'authentification que vos clients Outlook utiliseront. Une fois la méthode d'authentification sélectionnée, vous pouvez la modifier à l'aide de la cmdlet Set-OutlookAnywhere dans l'environnement de ligne de commande Exchange Management Shell.

Présentation de l'authentification pour Outlook Anywhere et du répertoire virtuel RPC

Le client Outlook 2007 ou Outlook 2010 utilise la méthode d'authentification que vous sélectionnez pour Outlook Anywhere. Cette méthode d'authentification est automatiquement fournie au client par le service de découverte automatique. Par défaut, dans Exchange 2010, le répertoire virtuel RPC est activé pour l'authentification de base et l'authentification Windows intégrée (auparavant appelée « authentification NTLM »). Vous pouvez modifier la méthode d'authentification sur le répertoire virtuel RPC à l'aide de la cmdlet Set-OutlookAnywhere et définir l'authentification de base ou l'authentification NTLM. Il est recommandé de choisir l'authentification NTLM. Pour plus d'informations, voir Configurer l'authentification pour Outlook Anywhere.

Retour au début

Authentification de base et Outlook Anywhere

Vous pouvez utiliser l'authentification de base avec Outlook Anywhere. Dans ce cas, vous devez entrer un nom d'utilisateur et un mot de passe, puis les informations relatives au nom d'utilisateur et au mot de passe sont envoyées sur Internet au format texte brut. Tant que vous utilisez le protocole SSL (Secure Sockets Layer) pour sécuriser la connexion entre le client Microsoft Office Outlook Web App et l'infrastructure de messagerie Exchange, l'utilisation de l'authentification de base avec Outlook Anywhere est prise en charge. Pour plus d'informations, voir Configurer l'authentification pour Outlook Anywhere.

Authentification Windows intégrée et Outlook Anywhere

ISA Server 2006 prend en charge l'authentification Windows intégrée pour Outlook Anywhere. Toutefois, si vous utilisez un pare-feu qui ne gère pas l'authentification Windows intégrée, vous devez opter pour l'authentification de base associée à SSL. Pour plus d'informations, voir Configurer l'authentification pour Outlook Anywhere.

Retour au début