Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Sécurisation de votre environnement Exchange

Dernière mise à jour le 31 août 2004

Sur cette page

Dans ce module
Objectifs
S'applique à
Comment utiliser ce module
Introduction
Considérations générales sur la sécurité d'Exchange
Utilisation des autorisations et des groupes d'administration pour contrôler l'accès à Exchange 2000
Résumé

Dans ce module

Ce module examine les différentes étapes à suivre pour réduire le risque d'attaque de votre environnement Microsoft® Exchange 2000. Ces attaques peuvent provenir de l'intérieur ou de l'extérieur de votre organisation. Exchange 2000 est particulièrement vulnérable aux attaques car facilement accessible de l'intérieur comme de l'extérieur. Exchange est une application complexe intégrant de nombreux composants interdépendants. Pour sécuriser correctement Exchange, vous devez garder à l'esprit ces relations et concevoir la sécurité en fonction. Ce module traite des risques généraux liés aux environnements Exchange 2000.

Haut de page

Objectifs

Après avoir pris connaissance de ce module, vous serez en mesure d'effectuer les tâches suivantes :

désactiver sans risque des services Exchange pour améliorer la sécurité ;
déterminer le nombre minimum d'autorisations nécessaires pour installer Exchange ;
rester à jour grâce aux tout derniers correctifs Exchange 2000 ;
vous protéger contre les usurpations SMTP (Simple Mail Transfer Protocol) ;
développer des mesures antivirus ;
vous protéger contre les courriers électroniques non sollicités (courriers indésirables) à l'aide des fonctionnalités intégrées à Microsoft Outlook® 2002 et Exchange 2000 ;
vous protéger contre une attaque par refus de service ;
utiliser les autorisations et les groupes d'administration pour contrôler l'accès à Exchange 2000 :
- en attribuant les rôles d'administration adaptés à chaque tâche ;
- en choisissant le modèle d'administration Exchange qui convient le mieux à votre entreprise ;
- en utilisant des stratégies système pour contrôler les banques de boîtes aux lettres et de dossiers publics.

Haut de page

S'applique à

Ce module s'applique aux produits et technologies suivants :

Microsoft Exchange Server 2000 ;
client de collaboration et messagerie Microsoft Outlook® ;
service d'annuaire Active Directory® du système d'exploitation Microsoft Windows® 2000.

Haut de page

Comment utiliser ce module

Ce module est conçu pour compléter le guide Security Operations for Microsoft Windows 2000 Server (Microsoft Press, ISBN : 0-7356-1823-2). Il est fortement conseillé de lire la totalité de ce guide avant de prendre connaissance de ce module. Les sections de ce module dépendent directement des informations contenues dans le guide Security Operations for Microsoft Windows 2000 et sont signalées dans le texte le cas échéant. Il est également recommandé de lire le document Microsoft Exchange 2000 Server Operations (Microsoft Press, ISBN : 07356-1831-3), qui fournit des informations supplémentaires sur les opérations générales d'Exchange 2000.

L'objectif de ce module est de vous permettre de sécuriser autant que possible votre environnement Exchange 2000 sans affecter les principales fonctionnalités d'Exchange. Ce module se consacre explicitement aux opérations requises pour créer et maintenir un environnement sécurisé sur des serveurs exécutant Exchange 2000. Ce guide doit être utilisé dans le cadre de votre stratégie globale de sécurisation d'Exchange et ne doit pas servir de référence unique pour couvrir tous les aspects de la création et du maintien d'un environnement sécurisé.

Haut de page

Introduction

De nombreuses organisations basent leurs processus professionnels stratégiques sur les fonctionnalités de Microsoft Exchange. Sans les différents services fournis par Exchange (courrier électronique, calendrier, informations de contact, applications collaboratives, etc.), il leur est difficile de fonctionner efficacement.

Les attaques malveillantes sont l'un des risques liés aux opérations continues d'Exchange 2000, qu'elles soient issues de l'intérieur ou de l'extérieur de l'organisation. Ce risque augmente dans Exchange car cette application est très largement accessible. Il est probable que presque tous les employés de votre organisation ont accès à Exchange et l'application est peut être même disponible sur Internet.

Dans ce module, nous allons présenter un grand nombre d'étapes à suivre pour minimiser le risque d'attaque malveillante dans votre environnement Exchange 2000.

Remarque : Lorsque vous effectuez des changements dans votre environnement Exchange 2000, il est indispensable que vous vous documentiez sérieusement sur chacun de ces changements. Pour plus d'informations sur la gestion des changements et de la configuration d'Exchange, consultez le guide Microsoft Exchange 2000 Server Operations. Pour plus de détails, reportez-vous à la section « Informations complémentaires » à la fin de ce module.

Haut de page

Considérations générales sur la sécurité d'Exchange

Lorsque l'on veut améliorer la sécurité d'Exchange, il est important de se rappeler qu'Exchange se base sur différents processus qui communiquent entre eux sur des ordinateurs distants et locaux. Plus précisément, les serveurs Exchange communiquent avec d'autres serveurs Exchange, des contrôleurs de domaine et plusieurs clients différents. Microsoft Internet Information Services (IIS) fait partie intégrante des fonctionnalités d'Exchange. Il est même possible d'accéder aux serveurs Exchange par le biais du système de fichiers. En raison de ces relations compliquées, vous devrez prendre en compte un grand nombre de composants différents lorsque vous essaierez de verrouiller les serveurs Exchange. Ces composants sont les suivants :

sécurité du service ;
sécurité du fichier ;
sécurité IIS ;
entrées de Registre ;
sécurité Windows 2000 sous jacente ;
sécurité du contrôleur de domaine/du catalogue global ;
sécurité d'Active Directory ;
sécurité de la base de données Exchange ;
mécanismes de transport Exchange.

Dépendances des services Exchange

L'objectif de ce module est de vous permettre de sécuriser autant que possible votre environnement Exchange 2000 sans affecter les principales fonctionnalités d'Exchange. Les services Exchange sont l'une des principales zones à prendre en compte. Exchange fonctionne sur Windows 2000 et requiert l'exécution de certains services Windows 2000 pour installer le produit ou pour assurer le fonctionnement correct de ce produit. Certains services Exchange dépendent également d'autres services Exchange.

Les services par défaut du serveur Exchange et les interdépendances de ces services sont représentés dans la figure 1.

Figure 1
Dépendances des services du serveur Exchange

Dans ce module, nous recommandons des paramètres pour la plupart de ces services. Ceux-ci sont généralement configurés pour démarrer par défaut. Vous pourrez désactiver certains de ces services, en sachant que cela entraînera une diminution des fonctionnalités du serveur. Vous devrez décider si cette perte de fonctionnalité est gênante ou non pour votre environnement.

Installation d'Exchange

Exchange 2000 est une application qui modifie le schéma. Ainsi, lorsque vous exécutez la commande setup /forestprep, le conteneur du schéma est modifié. Par la suite, lorsque vous installez chaque serveur Exchange 2000, le conteneur de configuration est modifié pour inclure les objets Exchange 2000 appropriés. En pratique, cela signifie que le compte qui exécute la commande setup /forestprep requiert des autorisations Administrateur du schéma et que les comptes utilisés pour installer Exchange requièrent des autorisations Administrateur intégral Exchange.

Remarque : Pour plus d'informations sur les autorisations Exchange 2000, consultez le guide Microsoft Exchange 2000 Internals: Permissions Guide. Pour plus de détails, reportez-vous à la section « Informations complémentaires » à la fin de ce module.

Comme pour toute gestion des autorisations, vous devez vérifier que les administrateurs disposent uniquement des droits nécessaires pour effectuer la tâche qui leur est attribuée. Les autorisations de niveau élevé doivent être particulièrement bien surveillées. Vous pouvez laisser le groupe Administrateur du schéma vide par défaut et ajouter explicitement un utilisateur au groupe pour exécuter la commande setup /forestprep. Il est recommandé de laisser le groupe Administrateur du schéma vide car vous serez toujours averti avant qu'une application modifie le schéma.

Avec la commande setup /forestprep, l'administrateur a la possibilité de spécifier un compte administrateur Exchange 2000. Des droits d'Administrateur intégral Exchange sont accordés à ce compte à travers l'organisation Exchange. Ils lui permettent de procéder ensuite à des installations d'Exchange. Pour minimiser les risques de sécurité lors des installations, il est possible de créer un groupe de sécurité universel spécifique qui aura le droit d'installer Exchange. Vous pourrez alors définir le groupe comme Administrateur intégral Exchange et contrôler étroitement les personnes autorisées à installer Exchange en surveillant les membres du groupe.

Gestion des correctifs Exchange 2000

Pour qu'Exchange reste aussi sécurisé que possible au fil du temps, vous devrez vérifier que vous restez à jour avec les tout derniers correctifs. Pour ce faire, vous devrez prendre en compte deux éléments : vérifier que le système d'exploitation est à jour et vérifier qu'Exchange est à jour. Si le système d'exploitation est vulnérable, Exchange 2000 l'est aussi. La sécurité du système d'exploitation doit donc être prise très au sérieux sur les serveurs Exchange.

Plusieurs utilitaires vous permettront de maintenir les Service Packs et les correctifs Windows 2000 à jour. Microsoft fournit les deux utilitaires suivants : Hfnetchk et Microsoft Baseline Security Analyzer.

Plusieurs mises à jour de la sécurité ont émergé depuis Windows 2000 Service Pack 2. Heureusement, la plupart sont regroupées dans le Security Rollup Package for Windows 2000. Pour plus de détails, reportez-vous à la section « Informations complémentaires » à la fin de ce module. Vous devrez également vous assurer que vous êtes totalement à jour pour les vulnérabilités d'IIS et de Microsoft Internet Explorer.

Les vulnérabilités d'Exchange 2000 sont bien plus rares que les vulnérabilités Windows 2000 et ne sont pas actuellement signalées par les outils mentionnés dans cette section. Assurez-vous que vous serez informé par Microsoft de tout nouveau correctif disponible pour votre environnement. Si vous vous abonnez aux bulletins de sécurité Microsoft, vous serez informé automatiquement.

Remarque : Pour plus de détails sur l'abonnement aux bulletins de sécurité Microsoft, reportez-vous à la section « Informations complémentaires » à la fin de ce module.

Remarque : Pour plus d'informations sur la gestion des correctifs dans un environnement Windows 2000, consultez le guide Security Operations for Microsoft Windows 2000 Server.

Remarque : Pour plus de détails sur la configuration et les mises à jour recommandées pour Exchange 2000, reportez-vous à la section « Informations complémentaires » à la fin de ce module.

Sécurisation de l'environnement client

Exchange 2000 est une application client/serveur. Lorsque vous prenez en compte la sécurité globale de votre environnement Exchange, il est donc très important que vous examiniez également les clients qui seront utilisés.

Exchange prend en charge un grand nombre de clients différents. Dans le cadre de votre stratégie de gestion des risques, vous devez estimer lesquels sont absolument requis et vous limiter à ceux-là. Assurez-vous que vos versions de logiciels sont à jour et corrigées, en vérifiant régulièrement les mises à jour de sécurité du client. Celles-ci peuvent en effet être aussi importantes que le serveur.

L'utilisateur est une arme sûre pour préserver la sécurité du client. Si vous lui expliquez comment utiliser le client d'une manière responsable, les risques d'attaque diminueront. L'utilisateur doit par exemple être informé sur les virus de messagerie, les virus factices, les lettres en chaîne et les courriers non sollicités.

Remarque : Pour plus d'informations sur la sécurisation des communications client/serveur, consultez le module « Securing Exchange Communications ».

Protection contre l'usurpation d'adresse

L'une des méthodes les plus couramment utilisées pour attaquer un système de messagerie consiste à manipuler le champ De : dans un message de courrier. Le protocole SMTP ne vérifie pas l'identité d'un utilisateur, mais il est possible d'effectuer quelques actions dans Exchange pour tenter de minimiser l'usurpation de message.

L'un des problèmes les plus insidieux de l'usurpation d'adresse vient du fait que les pirates externes utilisent l'adresse électronique d'un utilisateur interne. Pour ce faire, ils peuvent utiliser plusieurs méthodes. La plupart du temps ils utilisent la manipulation pour persuader un autre utilisateur de donner des informations confidentielles, conduisant à des attaques supplémentaires.

Par défaut, Exchange 2000 résout une adresse électronique de son carnet d'adresses en lui donnant le nom utilisé dans la liste d'adresses globale. Il peut donc s'avérer très difficile de savoir si un message est réellement issu de l'extérieur de l'organisation. Vous pouvez modifier ce comportement par défaut, pour que les courriers issus de l'extérieur de l'organisation ne soient pas résolus. Si vous informez ensuite les utilisateurs qu'ils doivent chercher les adresses électroniques non résolues, vous serez préservé contre cette forme d'usurpation d'adresse.

Remarque : Pour plus de détails sur la manière de s'assurer que les courriers issus de l'extérieur de l'organisation Exchange ne seront pas résolus, consultez l'article Q288635 « XIMS: ResolveP2 Functionality in Exchange 2000 Server » de la Base de connaissances.

Si vous recevez des messages provenant directement d'autres domaines sur Internet, vous pouvez configurer votre serveur virtuel SMTP pour effectuer une recherche DNS (Domain Name System) inversée sur les messages de courrier entrants. Celle-ci permet de vérifier que l'adresse IP (Internet Protocol) du serveur de messagerie (et le nom de domaine complet) de l'expéditeur correspond au nom de domaine indiqué dans le message.

La recherche inversée impose une charge supplémentaire sur le serveur Exchange. Elle exige également que le serveur Exchange soit capable de contacter les zones de recherche inversée pour le domaine expéditeur.

Remarque : Pour plus d'informations sur l'utilisation de la recherche DNS inversée, consultez l'article Q319356 « HOW TO: Prevent Unsolicited Commercial E-Mail in Exchange 2000 Server » de la Base de connaissances.

Mesures antivirus

Les virus transmis via les courriers électroniques représentent l'une des menaces les plus importante pour votre environnement. Les virus de messagerie peuvent attaquer directement les systèmes informatiques ou bien l'environnement de la messagerie en saturant le système avec des messages jusqu'au point de surcharge. Vous devez vous assurer que votre environnement est protégé de manière adéquate contre les virus.

Vous devez vous protéger contre les virus au niveau du pare-feu, au niveau de la passerelle SMTP comme à l'extérieur, au niveau de chaque serveur Exchange et sur chaque client.

Remarque : Pour plus d'informations sur les logiciels antivirus de serveurs Exchange, consultez l'article Q245822 « XGEN: Recommendations for Troubleshooting an Exchange Computer with Antivirus Software Installed » de la Base de connaissances.

Au niveau du client, Outlook 2002 bloque de nombreuses pièces jointes, en empêchant leur consultation et en évitant ainsi des dommages potentiels pour votre environnement. Cependant, vous devez vous rappeler que si vous autorisez également l'utilisation d'Outlook Web Access (OWA), le client OWA ne bloque pas ces pièces jointes.

Remarque : Pour plus d'informations sur la protection contre les attaques de virus et sur les étapes à suivre en cas d'incident, consultez le guide Microsoft Exchange 2000 Server Operations.

Protection contre les courriers non sollicités (courriers indésirables)

Le courrier non sollicité peut représenter un problème important pour de nombreuses organisations. Il est coûteux à plus d'un titre car il fait perdre du temps à l'utilisateur qui traite le courrier et il utilise de la bande passante et des capacités de stockage supplémentaires pour le transport et le stockage des courriers inutiles.

Il peut être très difficile de se prémunir contre les attaques par courrier non sollicité. Cependant, plusieurs mesures vous permettront de réduire la quantité de courrier non sollicité reçu.

Formation des utilisateurs

Les utilisateurs de votre réseau forment la défense principale contre le courrier non sollicité. Ce type de courrier résulte souvent d'une manipulation de votre réseau et il est important de former les utilisateurs sur la manière de les éviter. Par exemple, il se peut que les utilisateurs reçoivent un courrier non sollicité comprenant une clause indiquant que s'ils souhaitent être supprimés de la liste de diffusion ils doivent répondre au courrier en indiquant SUPPRIMER dans l'objet. La plupart du temps il s'agit juste d'un moyen de vérifier la validité d'une adresse électronique pour pouvoir utiliser de nouveau cette adresse ultérieurement. Les utilisateurs doivent être informés de ne pas répondre au courrier non sollicité dans quelque circonstance que ce soit. Ils doivent également être informés de ne pas transférer le courrier non sollicité à leurs collègues de travail.

Fonctionnalités pour le courrier non sollicité dans Outlook 2002

Outlook 2002 intègre des fonctionnalités qui protégeront vos utilisateurs contre le courrier non sollicité. Outlook peut rechercher certaines phrases dans les messages de courrier et déplacer automatiquement les messages contenant ces phrases de votre Boîte de réception vers n'importe quel dossier spécifié, tel qu'un dossier courrier indésirable créé par Outlook ou votre dossier Éléments supprimés.

Outlook stocke la liste des termes qu'il utilise pour filtrer le courrier non sollicité dans un fichier appelé filters.txt. Ce fichier contient une liste des expéditeurs de courrier non sollicité. Il contient également des phrases qui, lorsqu'elles apparaissent dans le courrier, permettent de le traiter comme courrier non sollicité.

Lorsqu'ils utilisent ces fonctionnalités pour la première fois, il est préférable que les utilisateurs vérifient les messages supprimés de la boîte de réception pour être certains que des messages valides n'ont pas été supprimés accidentellement.

Remarque : Pour plus de détails sur la manière d'éviter le courrier non sollicité dans Outlook 2002, consultez l'article « Manage Junk and Adult Content Mail in Outlook 2002 » du Centre d'assistance Microsoft Office. Reportez-vous également à la section « Informations complémentaires ».

Fonctionnalités pour le courrier non sollicité d'Exchange 2000

Les fonctionnalités intégrées à Exchange 2000 peuvent vous permettre d'éviter le courrier non sollicité. Vous pouvez notamment empêcher la remise du courrier lorsque aucun expéditeur n'est spécifié, ou si le courrier provient d'un domaine ou de domaines particuliers. Vous pouvez procéder à un filtrage sur tous les serveurs Exchange ou vous pouvez désigner des serveurs virtuels SMTP spécifiques pour procéder au filtrage.

Remarque : Pour plus de détails sur le filtrage du courrier non sollicité à l'aide d'Exchange 2000 Server, consultez l'article Q276321 « XADM, How to Filter Junk Mail in Exchange 2000 » de la Base de connaissances.

Remarque : Vous pouvez éviter encore davantage de courrier non sollicité en utilisant l'analyseur de message. Cette méthode est traitée dans le module « Securing Exchange Communications ».

Protection contre les attaques par refus de service

Il est généralement très difficile de se protéger contre les attaques par refus de service. Cependant, il existe plusieurs paramètres dans Exchange qui vous permettront d'y remédier. Les paramètres de limite des messages configurés sur le serveur virtuel SMTP vous permettent de spécifier un nombre maximum de destinataires par message, une taille de message maximale, un nombre maximum de messages par connexion, etc... Ces limites permettent de rendre très difficiles les attaques par refus de service utilisant le transport du message.

Remarque : Pour plus d'informations sur la configuration des limites des messages, consultez l'article Q319356 « HOW TO: Prevent Unsolicited Commercial E-Mail in Exchange 2000 Server » de la Base de connaissances.

Une autre forme d'attaque par refus de service consiste à envoyer un grand nombre de courriers vers un serveur particulier jusqu'à ce que l'espace disque soit rempli. Vous pouvez minimiser les chances de subir ce genre d'attaque en configurant des limites de stockage pour les boîtes aux lettres et les dossiers publics.

Remarque : Pour plus d'informations sur la configuration des limites de stockage, consultez l'article Q319583 « HOW TO: Configure Storage Limits on Mailboxes in Exchange 2000 » de la Base de connaissances.

Haut de page

Utilisation des autorisations et des groupes d'administration pour contrôler l'accès à Exchange 2000

Comme pour toute application de votre environnement, lorsque vous définissez les autorisations pour Exchange, vous devez prendre en compte les rôles attribués à vos administrateurs Exchange dans l'environnement et leur donner uniquement les autorisations nécessaires. Pour simplifier le processus, Exchange 2000 utilise des groupes d'administration. Un groupe d'administration est un ensemble d'objets Exchange 2000 regroupés pour les besoins de gestion et de délégation des autorisations. Un groupe d'administration peut contenir des stratégies, des groupes de routage, des hiérarchies de dossier public, des serveurs, des objets de conférence et des réseaux Chat. Par exemple, si votre organisation dispose de deux jeux d'administrateurs qui gèrent deux jeux de serveurs exécutant Exchange 2000, vous pouvez créer deux groupes d'administration comprenant ces deux jeux de serveurs. En fonction du modèle d'administration utilisé par votre organisation, vous pouvez développer un plan d'administration qui correspond à vos besoins.

Le moyen le plus simple d'attribuer des autorisations aux groupes d'administration (et à l'organisation Exchange) est d'utiliser l'Assistant Délégation d'administration Exchange. Vous devrez être connecté en tant qu'utilisateur avec Contrôle total de l'organisation Exchange pour utiliser l'Assistant. Pour démarrer l'Assistant Délégation d'administration Exchange, vous devez cliquer avec le bouton droit de la souris sur l'organisation ou le groupe d'administration dans Gestionnaire système Exchange, puis cliquer sur Déléguer le contrôle.

Les trois rôles d'administration suivants sont fournis :

Tableau 1. Rôles d'administration dans Exchange 2000

Rôle	Description
Administrateur Exchange Affichage seul	Autorise à répertorier et consulter les propriétés de tous les objets au-dessous de ce conteneur. Attribuez toujours ce rôle à l'administrateur, sauf s'il a besoin de modifier les propriétés des objets.
Administrateur Exchange	Donne toutes les autorisations sauf celle de s'approprier, de modifier les autorisations ou d'ouvrir les boîtes aux lettres des utilisateurs. Attribuez ce rôle à l'administrateur s'il a besoin d'ajouter des objets ou de modifier les propriétés des objets, mais n'a pas à déléguer d'autorisations sur les objets.
Administrateur intégral Exchange	Donne toutes les autorisations pour tous les objets au-dessous de ce conteneur sauf celle d'ouvrir les boîtes aux lettres ou d'usurper les boîtes aux lettres des utilisateurs, notamment pour modifier les autorisations. Attribuez ce rôle uniquement aux administrateurs qui doivent déléguer des autorisations pour les objets, ou à ceux qui devront ajouter de nouveaux serveurs au groupe d'administration.

Il se peut que vous trouviez que l'Assistant Délégation d'administration Exchange n'offre pas suffisamment de granularité pour l'attribution de la sécurité. Vous pouvez modifier l'onglet Sécurité dans les objets individuels d'Exchange. Cependant, par défaut l'onglet Sécurité apparaît uniquement sur les objets suivants :

Listes d'adresses
Listes d'adresses globales
Bases de données (banques de boîtes aux lettres et banques de dossiers publics)
Hiérarchie de dossier public de niveau supérieur

En général, vous n'aurez pas besoin de modifier les options de sécurité des autres objets Exchange. Cependant, il est possible d'afficher l'onglet Sécurité sur tous les objets Exchange.

Remarque : Soyez prudent lorsque vous modifiez les autorisations des objets Exchange. Si vous n'attribuez pas correctement les autorisations, il se peut que vous ne puissiez plus voir les objets Exchange dans le Gestionnaire système Exchange.

Pour afficher l'objet Sécurité sur tous les objets Exchange
1. Démarrez Regedt32.exe.
2. Localisez la clé de Registre suivante :
  HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin
3. Dans le menu Edition , cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
  Nom de valeur : ShowSecurityPage
  Type de données : REG_DWORD
  Valeur : 1
4. Fermez l'Éditeur du Registre.

Cette modification est appliquée immédiatement ; vous n'avez pas à redémarrer le Gestionnaire système Exchange.

Remarque : Lorsque vous modifiez une clé dans HKEY_CURRENT_USER, cette modification s'applique uniquement à l'utilisateur connecté sur l'ordinateur que vous utilisez.

Administration centralisée et distribuée

En général, il existe deux modèles principaux d'administration : l'administration centralisée et l'administration distribuée. Le type de modèle utilisé dépend des besoins spécifiques de votre organisation.

Modèle d'administration centralisée

Le modèle le plus simple est le modèle centralisé. Les entreprises qui utilisent ce modèle délèguent l'autorité à une personne, à un département ou à un groupe pour gérer leurs serveurs Exchange. Pour mettre en œuvre ce modèle, créez un groupe d'administration unique contenant tous les objets Exchange 2000 et attribuez les autorisations sur l'objet organisation Exchange 2000.

Modèle d'administration distribuée

Dans le modèle distribué, il faut créer plusieurs groupes d'administration pour représenter les regroupements logiques de l'organisation. Ces regroupements peuvent être géographiques, politiques ou n'importe quelle autre division logique de l'organisation. Par exemple, sur le même site, une organisation peut disposer de trois unités commerciales presque totalement autonomes. Chaque unité commerciale a son propre département informatique et est responsable de la gestion de son personnel informatique, de son budget et de ses responsabilités. En utilisant le modèle d'administration distribuée, ces unités commerciales peuvent gérer leurs propres tâches d'administration Exchange.

Modèle d'administration mixte

Il est probable que la plupart des mises en œuvre ne seront ni totalement centralisées ni entièrement distribuées, mais graviteront plutôt autour d'un modèle ou d'un autre. Pour être utile, un modèle doit permettre de faire certains choix de configuration au niveau du groupe d'administration, les choix les plus importants étant effectués de manière centralisée. Par exemple, il se peut que vous souhaitiez que les administrateurs de chaque groupe d'administration soient autorisés à déterminer les périodes de maintenance, tandis que les limites de stockage des boîtes aux lettres et le suivi des messages seront appliqués à travers toute l'organisation.

Création d'un environnement prenant en charge un modèle d'administration mixte

Pour prendre en charge un modèle d'administration mixte, il faut suivre les étapes suivantes :

création d'un ou plusieurs groupes d'administration de gestion pour les éléments sous contrôle centralisé ;
création de stratégies système Exchange pour contrôler les paramètres individuels de manière centralisée ;
attribution de la sécurité appropriée pour garantir que certains paramètres ne seront pas modifiés par des administrateurs locaux.

Création de groupes d'administration de gestion pour centraliser le contrôle

Généralement, les groupes d'administration sont utilisés pour gérer les serveurs. Cependant, comme nous l'avons déjà mentionné, les groupes d'administration sont simplement un ensemble d'objets qui ont été réunis pour des besoins d'administration. Vous pouvez ainsi maintenir un contrôle administratif étroit de votre organisation Exchange. Par exemple, il est possible que la configuration de routine des serveurs Exchange soit sous le contrôle des administrateurs régionaux, tandis que les décisions de routage et la hiérarchie des dossiers publics soient sous contrôle centralisé. Pour ce faire, vous devez créer un groupe d'administration de gestion et déplacer les groupes de routage et les dossiers publics vers ce groupe d'administration. Si vous contrôlez ensuite de manière appropriée les autorisations du groupe d'administration de gestion, vous pourrez éviter que des administrateurs locaux modifient ces éléments d'Exchange.

Utilisation des stratégies système Exchange pour mettre en œuvre un modèle d'administration mixte

Exchange 2000 permet de créer des stratégies pour contrôler les banques de boîtes aux lettres, les banques de dossiers publics et les serveurs. Ces stratégies peuvent être appliquées à un ou plusieurs des objets correspondants dans Exchange. Si elles sont appliquées avec les paramètres de sécurité appropriés, ces stratégies peuvent être utilisées pour contrôler de manière centralisée certains aspects de la configuration, tout en modifiant d'autres propriétés localement. Les paramètres pouvant être configurés de cette manière sont notamment le suivi des messages et les limites de stockage.

Songez à utiliser les stratégies système en conjonction avec un groupe d'administration de gestion. Si vous placez les stratégies dans ce groupe, les administrateurs locaux ne pourront pas modifier les paramètres des stratégies s'ils n'ont pas de droits sur le groupe d'administration de gestion.

Le tableau 2 montre les paramètres d'un environnement simple doté de deux groupes d'administration pour le contrôle du serveur. Dans cet exemple, les administrateurs des groupes d'administration de Londres et de New York disposent d'un contrôle limité de leurs serveurs et peuvent procéder à des modifications de routine au quotidien. Cependant, ils ne peuvent pas modifier les stratégies appliquées aux serveurs, ni contrôler la gestion de la hiérarchie des dossiers publics ou le routage entre les serveurs.

Tableau 2. Exemple de modèle d'administration mixte dans Exchange 2000

Nom	Contenu	Stratégies appliquées	Autorisations
Direction	Conteneur des dossiers publics Conteneur des groupes de routage Conteneur des stratégies système	Aucun	Gestion d'Exchange Autoriser le contrôle total Groupe d'administrateurs A Refuser le contrôle total Groupe d'administrateurs B Refuser le contrôle total
Londres	Serveurs	Stratégie du serveur Stratégie de la banque de boîtes aux lettres Stratégie de la banque de dossiers publics	Gestion d'Exchange Autoriser le contrôle total Groupe d'administrateurs A Autoriser le contrôle total
New York	Serveurs	Stratégie du serveur Stratégie de la banque de boîtes aux lettres Stratégie de la banque de dossiers publics	Gestion d'Exchange Autoriser le contrôle total Groupe d'administrateurs B Autoriser le contrôle total

Contrôle de l'administration des utilisateurs

Dans Exchange 2000, les utilisateurs disposant d'une boîte aux lettres, les utilisateurs disposant d'une messagerie et les contacts disposant d'une messagerie sont tous contrôlés à partir des paramètres Utilisateurs et ordinateurs Active Directory. Vous pouvez ainsi déléguer l'autorité d'administration des utilisateurs au niveau de l'unité organisationnelle, indépendamment du reste d'Exchange et disposer d'une importante granularité de contrôle.

Remarque : Pour modifier les paramètres Exchange d'un utilisateur, l'administrateur doit également disposer au minimum d'une autorisation Administrateur Exchange Affichage seul dans l'organisation Exchange.

Haut de page

Résumé

Plusieurs éléments permettent d'améliorer la sécurité d'un environnement Exchange 2000. Tout d'abord, vous devez vous assurer que l'environnement Windows sous-jacent est aussi sécurisé que possible (consultez le guide Security Operations for Microsoft Windows 2000 Server pour plus de détails). Ensuite, vous devez prendre des mesures pour améliorer la sécurité d'Exchange 2000. Ce module ainsi que ceux qui suivent vous aideront à mettre en œuvre ces mesures.

Informations complémentaires

Pour consulter le guide Microsoft Exchange 2000 Server Operations allez à l'adresse : http://www.microsoft.com/technet/prodtechnol/exchange/exchange2000/maintain/operate/opsguide/default.asp

Pour recevoir les bulletins de sécurité de Microsoft, allez à l'adresse :

http://www.microsoft.com/technet/security/bulletin/notify.asp

Pour plus de détails sur le package de déploiement de la sécurité de Windows 2000 Server, allez à l'adresse :

http://www.microsoft.com/technet/security/news/w2ksrp1.asp

Pour consulter le guide Security Operations for Microsoft Windows 2000 Server, allez à l'adresse :

http://www.microsoft.com/technet/security/prodtech/windows/windows2000/staysecure/DEFAULT.asp

Pour plus de détails sur la configuration recommandée et les mises à jour d'Exchange 2000, allez à l'adresse :

http://www.microsoft.com/Exchange/techinfo/deployment/2000/BestConfig.asp

Pour plus de détails sur la manière de s'assurer que les messages issus de l'extérieur de l'organisation ne seront pas résolus, allez à l'adresse :

http://support.microsoft.com/kb/288635

Pour plus de détails sur l'utilisation de la recherche DNS inversée, allez à l'adresse :

http://support.microsoft.com/kb/319356

Pour plus de détails sur la manière d'éviter les courriers non sollicités en utilisant Outlook 2002, allez à l'adresse :

http://office.microsoft.com/assistance/2002/articles/OlManageJunkAndAdultMail.aspx

Pour plus de détails sur les logiciels antivirus sur un serveur Exchange, allez à l'adresse :

http://support.microsoft.com/kb/245822

Pour plus de détails sur le filtrage des courriers non sollicités à l'aide d'Exchange 2000 Server, allez à l'adresse :

http://support.microsoft.com/kb/276321

Pour plus de détails sur la configuration des limites de stockage, allez à l'adresse :

http://support.microsoft.com/kb/319583

Haut de page

Cela vous a-t-il été utile ? Oui Non

Manque de précision

Pas suffisamment approfondi

Besoin d'exemples de code supplémentaires

La traduction a besoin d'être améliorée.

(1500 caractères restants)