Présentation de la sécurité pour Outlook Web Access

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-04-20

Microsoft Outlook Web Access pour Microsoft Exchange Server 2007 offre une grande variété de fonctions de sécurité que vous pouvez configurer pour répondre aux spécifications de sécurité de votre organisation. Comme il est possible d'utiliser Outlook Web Access pour permettre à des utilisateurs d'accéder à leurs boîtes aux lettres à partir de stations de travail non sécurisées, la sécurité est une priorité. Par défaut, lors de l'installation du rôle serveur d'accès au client sur un serveur Exchange 2007, Outlook Web Access est configuré pour utiliser le protocole SSL (Secure Sockets Layer) et une authentification basée sur des formulaires.

Authentification

Les serveurs d'accès au client d’Exchange 2007 prennent en charge un plus grand nombre de méthodes d’authentification que les serveurs frontaux d'Microsoft. Vous pouvez configurer les types de méthodes d’authentification suivants sur le serveur d'accès au client Exchange 2007 :

  • Méthodes d'authentification standard telles que les suivantes :

    • Authentification de base

    • Authentification Windows intégrée

    • Authentification Digest

  • Authentification basée sur des formulaires

Pour plus d'informations sur les méthodes d'authentification pour Outlook Web Access, consultez la rubrique Configuration de l'authentification pour Outlook Web Access.

Segmentation

La segmentation vous permet d'activer et de désactiver les fonctionnalités disponibles pour les utilisateurs dans Exchange 2007 Outlook Web Access. Par défaut, tout utilisateur à extension messagerie au sein de votre organisation Exchange 2007 peut accéder à sa boîte aux lettres à l'aide d'Outlook Web Access. En fonction des besoins de votre organisation, vous pouvez utiliser la segmentation pour configurer les restrictions d'accès utilisateur suivantes :

  • Restriction de l’accès à Outlook Web Access pour des utilisateurs spécifiques.

  • Contrôle de l’accès à certaines fonctions Outlook Web Access pour des utilisateurs spécifiques.

  • Désactivation totale d’une fonction Outlook Web Access.

Pour plus d'informations sur la segmentation dans Outlook Web Access, consultez la rubrique Configuration de la segmentation d'Outlook Web Access.

Balises Web

Une balise Web est un objet fichier, tel qu’un graphique transparent ou une image, qui est inséré sur un site Web ou dans un message électronique. Les balises Web sont généralement utilisées avec les cookies HTML pour surveiller le comportement des utilisateurs sur un site Web ou pour valider l'adresse de messagerie d’un destinataire lorsqu'un message électronique contenant une balise Web est ouvert.

Notes

Par défaut, Outlook Web Access désactive tous les contenus de balises Web potentielles dans les messages électroniques.

Pour plus d'informations sur l'utilisation des balises Web dans Outlook Web Access, consultez la rubrique Configuration de balises Web et d'un filtrage de formulaires HTML dans Outlook Web Access.

Accès aux fichiers et aux données

Une série de fonctionnalités permettent aux utilisateurs d'accéder à des fichiers et données dans Outlook Web Access. Chacune d'elles inclut des options permettant de contrôler l'accès aux fichiers et données à partir d'Outlook Web Access.

Technologie d'affichage de document WebReady

Microsoft Exchange Server 2007 contient une nouvelle fonction appelée technologie d'affichage de document WebReady. L'application WebReady Document Viewing permet aux utilisateurs d'afficher des types de fichiers ordinaires dans le navigateur Web d'Outlook Web Access sans que les applications associées à ces types de fichiers soient installées sur leur ordinateur. Autoriser l'affichage de fichiers accessibles via Outlook Web Access exclusivement à l'aide de l'application WebReady Document Viewing offre une protection contre le risque de sécurité potentiel lié à la mise en cache sur l'ordinateur client de fichiers ouverts à partir d'Outlook Web Access. Pour plus d'informations sur la configuration de l'accès aux fichiers et aux données pour Outlook Web Access, consultez la rubrique Configuration de l'accès aux fichiers et aux données pour Outlook Web Access.

Accès au fichier direct

L'accès au fichier direct permet aux utilisateurs d'ouvrir des fichiers en pièce jointe directement dans Outlook Web Access. Vous pouvez également configurer l'interaction des utilisateurs avec les fichiers en utilisant les options Autoriser, Interdire ou Enregistrement obligatoire pour l'accès au fichier direct de la console de gestion Exchange. Cela signifie que vous pouvez spécifier les types de fichiers auxquels les utilisateurs ont accès. Qui plus est, vous pouvez spécifier des types de fichiers interdits.

Pour plus d'informations sur la configuration de l'accès aux fichiers et aux données pour Outlook Web Access, consultez la rubrique Configuration de l'accès aux fichiers et aux données pour Outlook Web Access.

Intégration de Windows SharePoint Services et du partage de fichiers Windows

Outlook Web Access permet aux utilisateurs d'accéder à des fichiers distants stockés sur des serveurs Windows SharePoint Services et de partage de fichiers Windows (également appelés UNC). Vous pouvez configurer le mode d'interaction des utilisateurs avec les fichiers sur ces serveurs en utilisant les options Autoriser et Interdire dans la console de gestion Exchange. Cela signifie que vous pouvez spécifier les serveurs auxquels vos utilisateurs ont accès. Vous pouvez également spécifier le comportement pour les serveurs Windows SharePoint Services et de partage de fichiers Windows qui n'ont pas été spécifiquement autorisés ou interdits lorsque des utilisateurs tentent d'y accéder à l'aide d'Outlook Web Access.

Pour plus d'informations sur la configuration de l'accès aux fichiers et aux données pour Outlook Web Access, consultez la rubrique Configuration de l'accès aux fichiers et aux données pour Outlook Web Access.

Protocole SSL

Le protocole SSL est une méthode permettant de sécuriser les communications entre un client et un serveur. Pour un ordinateur exécutant Exchange 2007 sur lequel le rôle serveur d'accès au client est installé, le protocole SSL permet de sécuriser les communications entre le serveur et les clients. Les clients peuvent être des périphériques mobiles, des ordinateurs faisant partie du réseau d'une organisation et des ordinateurs extérieurs au réseau d'une organisation. Ceux-ci incluent des clients disposant ou non de connexions de type réseau privé virtuel (VPN).

Pour plus d'informations sur le protocole SSL, consultez les rubriques suivantes :