Nouvelles fonctionnalités de sécurité pour Exchange Server 2007

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-05-30

Microsoft Exchange Server 2007 se base sur les versions antérieures d'Microsoft Exchange pour fournir un niveau élevé de sécurité de messagerie. Il comprend l'intégration avec Internet Security and Acceleration (ISA) Server 2006, en plus des fonctionnalités d'accès au client, à l'aide de Microsoft Exchange ActiveSync et de Microsoft Office Outlook Web Access. Cette rubrique décrit les nouvelles fonctionnalités de sécurité disponibles pour Exchange 2007. Le tableau suivant décrit chaque fonctionnalité et fournit des liens vers des informations supplémentaires sur chacune d'entre elles.

Nouvelles fonctionnalités de sécurité dans Exchange Server 2007

Nom de la fonctionnalité Description Pour plus d'informations

Intégration ISA Server 2006

Microsoft ISA (Internet Security and Acceleration) Server 2006 et Exchange 2007 sont conçus pour fonctionner ensemble dans votre réseau afin de fournir un environnement de messagerie plus sécurisé.

  • Réinitialisation à distance

Si le périphérique mobile d'un utilisateur est perdu, volé ou compromis de quelque manière, vous pouvez émettre une commande de réinitialisation à distance depuis votre serveur Exchange ou tout navigateur Web en utilisant Outlook Web Access. Cette commande efface toutes les données du périphérique mobile.

  • Stratégies Exchange ActiveSync

Les stratégies de boîte aux lettres Exchange ActiveSync vous permettent d'appliquer un jeu de paramètres commun de stratégies ou de sécurité à un utilisateur ou un groupe d'utilisateurs. Les stratégies de boîte aux lettres Exchange ActiveSync peuvent être créées dans la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell. Les stratégies de boîtes aux lettres Exchange ActiveSync permettent de gérer un ensemble de paramètres. Ces paramètres sont les suivants :

  • exiger un mot de passe ;

  • spécifier la longueur minimale du mot de passe ;

  • exiger l'utilisation d'un nombre ou d'un caractère spécial dans le mot de passe ;

  • spécifier la période d'inactivité d'un périphérique avant que l'utilisateur ne doive entrer de nouveau son mot de passe ;

  • effacer un périphérique après un nombre spécifique d'échecs de tentative de mot de passe.

  • Technologie d'affichage de document WebReady

La technologie d'affichage de document WebReady permet aux utilisateurs d'accéder aux pièces jointes des fichiers dans Outlook Web Access. Les utilisateurs peuvent accéder à des types de fichiers communs, tels que des documents Word Microsoft Office sans que l'application ne soit installée.

  • Accès aux bibliothèques de documents Windows SharePoint Services et aux partages de fichiers Windows

Outlook Web Access permet aux utilisateurs d'accéder à des fichiers distants stockés sur des serveurs Windows SharePoint Services et de partage de fichiers Windows (également appelés UNC). Vous pouvez configurer le mode d'interaction des utilisateurs avec les fichiers sur ces serveurs en utilisant les options Autoriser et Interdire dans la console de gestion Exchange. Cela signifie que vous pouvez spécifier les serveurs auxquels vos utilisateurs ont accès. Vous pouvez également spécifier le comportement pour les serveurs Windows SharePoint Services et de partage de fichiers Windows qui n'ont pas été spécifiquement autorisés ou interdits lorsque des utilisateurs tentent d'y accéder à l'aide d'Outlook Web Access.

  • Accès au fichier direct

En plus de l'accès au fichier dans Outlook Web Access, vous pouvez également configurer le mode d'interaction des utilisateurs avec les fichiers en utilisant les options Autoriser, Interdire ou Enregistrement obligatoire pour l'accès au fichier direct dans la console de gestion Exchange. Cela signifie que vous pouvez spécifier les types de fichiers auxquels les utilisateurs ont accès. De plus, vous pouvez directement spécifier les types de fichiers interdits.

  • Segmentation de fonctionnalités dans Outlook Web Access

La segmentation vous permet d'activer et de désactiver les fonctionnalités disponibles pour les utilisateurs dans Exchange 2007 Outlook Web Access. Par défaut, tout utilisateur à extension messagerie au sein de votre organisation Exchange 2007 peut accéder à sa boîte aux lettres à l'aide d'Outlook Web Access. En fonction des besoins de votre organisation, vous pouvez utiliser la segmentation pour configurer les restrictions d’accès utilisateur suivantes :

  • Restriction de l’accès à Outlook Web Access pour des utilisateurs spécifiques.

  • Contrôle de l’accès à certaines fonctions Outlook Web Access pour des utilisateurs spécifiques.

  • Désactivation totale d’une fonction Outlook Web Access.

Contrôle de balises Web et filtrage de formulaires HTML dans les messages

Dans Outlook Web Access, un message électronique entrant ayant du contenu pouvant être utilisé comme balise Web invite Outlook Web Access à afficher un message d’avertissement à l’attention de l’utilisateur pour l’informer que le contenu a été bloqué. Cela se produit même si le message contient une balise Web. Si un utilisateur sait qu’un message est légitime, il peut activer le contenu bloqué. Si un utilisateur ne reconnaît pas l'expéditeur ni le message, il peut ouvrir le message sans débloquer le contenu, puis le supprimer sans déclencher les balises. Si votre organisation ne souhaite pas utiliser cette fonctionnalité, vous pouvez désactiver l'option de blocage d'Outlook Web Access.

Pour plus d'informations

Pour plus d'informations sur les fonctionnalités de sécurité Outlook Web Access, consultez la rubrique Présentation de la sécurité pour Outlook Web Access.

Pour plus d'informations sur les fonctionnalités de sécurité Exchange ActiveSync, consultez la rubrique Présentation de la sécurité pour Exchange ActiveSync.