Exchange Security Documentation: What's New and Who's Who

Dernière rubrique modifiée : 2007-05-11

Par John Speare

Quelles sont les nouveautés de la documentation relative à la sécurité ?

Si vous avez surveillé le noeud Sécurité et protection dans la bibliothèque technique de Microsoft Exchange Server 2007, vous avez peut-être constaté qu’il s’est développé depuis le lancement d’Exchange 2007 il y a quelques mois. En plus d’un riche nouveau contenu sur les autorisations et les certificats (décrit ci-dessous), nous avons ajouté le nouveau contenu suivant écrit pas les équipes d’accès au client et de messagerie unifiée, respectivement, au nœud de sécurité et de protection :

• Sécurisation du serveur d'accès au client Exchange 2007

• Sécurisation d'un environnement de messagerie unifiée Exchange

Comment est organisée notre documentation sur la sécurité —et pourquoi

Il se peut que vous vous demandiez pourquoi nous avons étalé notre contenu concernant la sécurité à travers la documentation pour Exchange 2007 au lieu de le mettre entièrement dans un endroit. Dans le passé, nous avons publié le contenu sur les autorisations et le « renforcement de la sécurité » comme « guides » autonomes. Cette approche était utile pour le verrouillage des services et des répertoires après l'exécution de l'installation d'Exchange. Toutefois, dans une installation d’Exchange 2007 basée sur le rôle serveur, Microsoft Exchange n'active que les services requis par le rôle serveur en cours d'installation. Microsoft Exchange n’est plus installé, par conséquent sa sécurité n’est plus renforcée. Il est conçu pour être sécurisé par défaut.

De la même manière, la gestion des autorisations n’est pas un processus complémentaire. Elle devrait être intégrée dans les phases générales de planification et de déploiement de votre déploiement Exchange 2007. C'est pourquoi nous avons rationalisé notre documentation sur les autorisations et l'avons intégrée au contenu principal afin de fournir un contexte sans faille aux administrateurs lorsqu'ils planifient ou déploient leur modèle administratif.

Documentation de la sécurité Cela nécessite un village

La majorité du contenu dans la Bibliothèque technique Microsoft Exchange Server 2007 sur TechNet est écrit par des rédacteurs techniques à temps plein de l’équipe Exchange Server User Education. Le contenu est toujours révisé par les experts en la matière dans Microsoft. Ces réviseurs comprennent le développeur et le testeur qui ont codé et testé la fonctionnalité. Et le responsable du programme pour la fonctionnalité y jette également un coup d’œil, avec un représentant du service d’assistance à la clientèle dans beaucoup de cas.

Nous, dans l’équipe User Education, apprécions réellement cette aide et sommes reconnaissant à certaines des personnes de l’équipe de produit Exchange et du service d’assistance à la clientèle qui ont fournit du contenu et ont eu un impact significatif dans leurs révisions du contenu concernant la sécurité pour Microsoft Exchange Server 2007 et les versions précédentes d’Exchange Server.

Pour le contenu traitant spécifiquement des fonctions de sécurité ou de la fonctionnalité, nous soumettons non seulement les rubriques pour notre révision technique habituelle, mais nous nous assurons également d’avoir des yeux et esprits supplémentaires sur la révision. Nous travaillons étroitement avec l’équipe de sécurité Exchange afin de s’assurer que ce contenu est approprié et complet. L’un de nos conseillers d’entreprise principaux, Ross Smith IV, fait partie de ces réviseurs et contributeurs supplémentaires.

Contenu sur les autorisations

Après le lancement d’Exchange Server 2003, Ross Smith IV a écrit une tonne d’excellente documentation sur les autorisations. L’équipe User Education a passé un certain temps à mettre en forme et modifier cet excellent contenu et l’a publié sur le site relatif à l’utilisation des autorisations Active Directory dans Exchange Server. Le contenu de Ross est détaillé et précis, et il a eu une énorme popularité chez les autres conseillers et les administrateurs Exchange.

Pour Exchange 2007, Ross a mis à jour la documentation sur les autorisations. Particulièrement, les rubriques d’aide Exchange 2007 Help suivantes comprennent sa nouvelle documentation mise à jour sur les autorisations :

• Planification de l'accès à Active Directory

• Considérations relatives aux autorisations

  • Jeux de propriétés dans Exchange 2007

  • Procédure de configuration d'un serveur Exchange 2007 et de délégation de son installation

  • Procédure de délégation de l'administration d'un serveur

• Autorisations Exchange 2007 : Forum Aux Questions

• Planification et application d'un modèle d'autorisations divisées

• Référence du modèle d'autorisations divisées

• Délégation d'autorisations de messagerie unifiée dans Exchange Server 2007

• Autorisations pour la configuration d'Exchange Server 2007

Équipe en charge de la sécurité Exchange

Comme indiqué ci-avant, l’équipe User Education s’appuie sur l’équipe de sécurité Exchange pour l’aider à développer le contenu et à le réviser. Chris Ahlers, développeur de logiciel, est notre principal réviseur pour la sécurité. Chris est infatigable dans son dévouement à des révisions détaillées de tout le contenu concernant la sécurité que nous publions. Il a également travaillé sur la version Exchange 2003 du Guide sur le renforcement de la sécurité d'Exchange Server 2003.

Et Eugene Siu, ancien membre de l’équipe de sécurité Exchange et maintenant conseiller de sécurité principal Microsoft, a écrit les fichiers d’enregistrement Exchange pour l’Assistant Configuration de la sécurité Microsoft Windows. Pour plus d'informations sur le déploiement de l’Assistant Configuration de la sécurité (SCW) avec Microsoft Exchange, consultez la rubrique Utilisation de l'Assistant Configuration de la sécurité afin de sécuriser Windows pour les rôles de serveur Exchange.

Eugene a également fourni le contenu pour l’excellente rubrique Référence de sécurité du chemin d'accès aux données.

Finalement, nous avons également reçu un contenu fantastique à propos de la sélection de certificats pour le protocole TLS (Transport Layer Security) de Stuart Presley et Jenny Frye, qui travaillent dans l’assistance à la clientèle. Pour plus d'informations sur la manière dont ce contenu a été développé, consultez la page relative à la sélection des certificats TLS du blog de l’équipe Exchange. Et l’équipe User Education a « exploité » son travail dans Sélection d'un certificat TLS SMTP.

John Speare - Rédacteur technique senior, Microsoft Exchange Server