• Article

Communications

Explorez de nouvelles capacités de messagerie mobile avec Exchange 2007

Yee-Chen Tjie

 

Vue d'ensemble:

  • Configuration de périphériques mobiles
  • Application de stratégies
  • Messagerie avancée
  • Accès à des fichiers mobiles

Il y a quelques années seulement, il était peu courant et complexe d’accéder au courrier électronique de l’entreprise depuis un autre endroit que son ordinateur de bureau. Aujourd’hui, non seulement les gens s’attendent à avoir un accès distant à leur messagerie, mais

il n’est pas rare de voir des personnes équipées d’un périphérique de messagerie mobile assises dans un café. La messagerie mobile a modifié la façon dont les gens travaillent. Elle a permis aux employés nomades de devenir plus efficaces dans leur travail lorsqu’ils sont en déplacement.

Pourtant, en raison de ces avancements récents dans la technologie de la messagerie mobile, la sécurité des périphériques mobiles est devenue une préoccupation majeure. Les entreprises cherchent de meilleures façons de protéger leurs données sensibles résidant sur des périphériques mobiles.

L’introduction d’Exchange Server 2003 et d’une technologie appelée Exchange ActiveSync® ont fourni la possibilité pour un périphérique Windows Mobile® (téléphone Pocket PC ou Smartphone) de se connecter de façon sécurisée à Exchange Server 2003 à l’aide de HTTPS. Cependant, une gestion des périphériques mobiles était nécessaire. Avec la publication d’Exchange Server 2003 Service Pack 2 (SP2) et du pack de fonctionnalités messagerie et sécurité sur Windows Mobile 5.0, il devint possible de définir une stratégie globale affectant tous les périphériques Windows Mobile se connectant à Exchange. Ces stratégies permettaient des codes PIN obligatoires d’une durée spécifiée, des périodes d’inactivité avant de nécessiter l’entrée du code PIN et un nettoyage du périphérique après un nombre spécifié de tentatives de codes PIN échouées.

Exchange Server 2003 SP2 ajouta également la possibilité de nettoyage à distance avec l’outil Exchange Mobile Admin, illustré à la figure 1. Cet outil accordait aux administrateurs la possibilité d’émettre une commande de nettoyage pour un périphérique Windows Mobile perdu. Lors de la connexion suivante du périphérique à Exchange, le périphérique exécutait une réinitialisation matérielle, effaçant ainsi tout le contenu de la mémoire du périphérique.

Figure 1 Outil Exchange Mobile Admin pour le nettoyage des périphériques

Figure 1** Outil Exchange Mobile Admin pour le nettoyage des périphériques **(Cliquer sur l'image pour l'agrandir)

Cela constituait un bon départ dans la gestion des périphériques mobiles et de la sécurité, pourtant il restait un certain nombre d’exigences en matière de sécurité à satisfaire. Exchange Server 2007 aide à combler ces lacunes.

Configuration et application des périphériques

Exchange ActiveSync est activé par défaut pour tous les utilisateurs de boîtes aux lettres dans Exchange Server 2007. Si vous souhaitez que cette fonction soit activée pour un sous-ensemble d’utilisateurs seulement, commencez par la désactiver pour tous les utilisateurs. La console de gestion Exchange ne vous permet pas de désactiver un groupe d’utilisateurs pour ActiveSync, mais vous pouvez le faire facilement en utilisant une commande Exchange Management Shell comme celle-ci :

Get-mailbox –server <servername> | Set-CASMailbox –ActiveSyncEnabled $false

Cette commande récupère toutes les boîtes aux lettres sur un serveur Exchange 2007 et transfère les informations dans une commande Set-CASMailbox pour désactiver ActiveSync pour toutes les boîtes aux lettres existantes.

L’étape suivante implique la construction de stratégies de boîtes aux lettres ActiveSync Exchange pour votre organisation. Le nombre de stratégies construites dépendra des divers profils de sécurité de vos utilisateurs. Par exemple, un analyste financier qui reçoit des informations financières sensibles par message électronique peut avoir besoin d’une stratégie de sécurité de périphérique plus rigoureuse qu’un utilisateur général.

Pour configurer la stratégie ActiveSync, accédez à l’arborescence de navigation de la console de gestion Exchange et sélectionnez Accès au client en dessous du conteneur Configuration organisationnelle. Dans le volet Actions, sélectionnez Nouvelle stratégie de boîte aux lettres Exchange ActiveSync.

Dans la boîte de dialogue Nouvelle stratégie de boîte aux lettres Exchange ActiveSync, des stratégies flexibles peuvent être créées pour les paramètres qui décident d’autoriser ou non le téléchargement de pièces jointes sur un périphérique ou d’autoriser les périphériques non configurables (voir la figure 2). Les périphériques configurables sont des périphériques Windows Mobile qui sont capables d’appliquer des stratégies spécifiées. Les périphériques non configurables sont ceux qui peuvent appliquer uniquement un sous-ensemble de la stratégie (ou aucun).

Figure 2 Stratégies de boîte aux lettres Exchange Server 2007 ActiveSync

Figure 2** Stratégies de boîte aux lettres Exchange Server 2007 ActiveSync **(Cliquer sur l'image pour l'agrandir)

Les autres fonctions sont la capacité de configurer des paramètres pour le chiffrement et la récupération du mot de passe. Si l’option Exiger le chiffrement sur le périphérique est activée, tous les fichiers sur les cartes de stockage du périphérique seront cryptés. L’option Exiger la récupération du mot de passe permet à un utilisateur de récupérer le code PIN du périphérique via Outlook® Web Access 2007.

Considérez vos stratégies de mot de passe pour les périphériques très soigneusement avant de les appliquer. Les codes PIN longs et complexes fournissent une meilleure sécurité, mais ils peuvent rendre les périphériques plus difficiles à utiliser. Pour déterminer la force d’un mot de passe et la période d’expiration avant qu’un code PIN soit nécessaire, il convient de trouver un bon équilibre entre la sécurité et l’utilité. L’activation des options Expiration des mots de passe et Conserver l’historique des mots de passe peut également augmenter la sécurité, mais elle risque de d’embêter les utilisateurs si le suivi des mots de passe et des codes PIN devient trop complexe.

Les stratégies de boîte aux lettres Exchange Server 2007 ActiveSync aident à améliorer la sécurité des périphériques, mais certaines de ses fonctions nécessitent Windows Mobile 6.0, qui vient tout juste de devenir disponible sur les périphériques. Parmi les fonctions illustrées dans la figure 2, Conserver l’historique des mots de passe et Expiration des mots de passe (jours) requièrent tous la nouvelle version. Cependant, vous pouvez tout de même tirer parti des nouvelles stratégies flexibles Exchange Server 2007 pour cibler des utilisateurs qui utilisent des périphériques avec Windows Mobile 5.0 installé.

Une fois vos stratégies définies, vous pouvez les appliquer aux utilisateurs. Dans la console de gestion Exchange, accédez à Configuration du destinataire et sélectionnez Boîte aux lettres. Choisissez l’utilisateur de la boîte aux lettres que vous souhaitez activer pour une stratégie ActiveSync et sélectionnez Propriétés dans le volet Actions. Accédez à l’onglet Fonctionnalités de boîte aux lettres et double-cliquez sur Exchange ActiveSync. Dans la boîte de dialogue Propriétés Exchange ActiveSync, cliquez sur le bouton Parcourir et sélectionnez la stratégie ActiveSync que vous souhaitez appliquer à l’utilisateur (voir la figure 3). Vous pouvez répéter ces étapes pour appliquer des stratégies différentes à des utilisateurs différents ou vous pouvez utiliser la commande Exchange Management Shell suivante pour appliquer une stratégie à un groupe d’utilisateurs :

Figure 3 Application d’une stratégie de boîte aux lettres ActiveSync

Figure 3** Application d’une stratégie de boîte aux lettres ActiveSync **(Cliquer sur l'image pour l'agrandir)

Set-CASMailbox –Activesyncmailpolicy

L’étape finale consiste à former vos utilisateurs finaux et votre support technique. Prévenez vos utilisateurs qu’un code PIN de longueur spécifiée sera nécessaire sur leurs périphériques lorsqu’ils se connecteront à Exchange Server 2007 (voir la figure 4). Apprenez-leur les stratégies de sécurité s’appliquant à eux pour qu’ils ne voient pas ces modifications comme un obstacle à leur travail quotidien.

Figure 4 La stratégie de boîte aux lettres ActiveSync nécessite un code PIN

Figure 4** La stratégie de boîte aux lettres ActiveSync nécessite un code PIN **

Il vous faudra également leur présenter une nouvelle capacité d’Exchange Server 2007 : le nettoyage distant en libre-service à l’aide d’Outlook Web Access 2007. Si un utilisateur perd son périphérique, il peut déclencher un nettoyage du périphérique via le lien Options d’Outlook Web Access, sans contacter le support technique (voir la figure 5). Ceci peut être très utile si un périphérique est perdu en dehors des heures ouvrées normales.

Figure 5 Gestion d’un périphérique via Outlook Web Access

Figure 5** Gestion d’un périphérique via Outlook Web Access **(Cliquer sur l'image pour l'agrandir)

Pour finir, montrez à votre support technique comment nettoyer les périphériques à distance. Ceci se fait facilement en ouvrant la console de gestion Exchange, en accédant à la Configuration du destinataire et en sélectionnant Boîte aux lettres. Ensuite, vous choisissez les utilisateurs pour lesquels vous souhaitez déclencher un nettoyage et vous sélectionnez Gérer le périphérique mobile dans le volet Actions. L’interface Gérer le périphérique mobile est illustrée à la figure 6. Notez qu’un utilisateur peut avoir plus d’un périphérique Windows Mobile connecté à Exchange 2007, veillez donc à sélectionner le bon lorsque vous lancez un nettoyage.

Figure 6 Nettoyage du périphérique d’un utilisateur à distance

Figure 6** Nettoyage du périphérique d’un utilisateur à distance **(Cliquer sur l'image pour l'agrandir)

Gestion et recherche de courrier électronique

Windows Mobile 6.0 vous permet de lire les messages électroniques dans le format HTML, de définir des notifications d’absence du bureau (voir la figure 7) et de marquer des messages électroniques. Lorsque les messages électroniques sont marqués sur un périphérique Windows Mobile 6.0, ils sont traités de la même façon que lorsque vous marquez un message électronique dans Outlook. Au lieu de marquer des messages électroniques comme non lus pour que vous les suiviez, vous pouvez maintenant les marquer et utiliser les capacités avancées d’Outlook pour leur donner suite lorsque vous revenez à votre bureau. La lecture des messages électroniques dans HTML constitue un avantage non seulement pour l’utilisateur du périphérique, mais aussi pour d’autres destinataires du thread de message électronique. Lorsque vous répondez à un message électronique à l’aide de Windows Mobile 6.0, le message électronique n’est pas converti en texte de base, ce qui améliore l’expérience des autres destinataires du message électronique qui utilisent également Outlook.

Figure 7 Message d’absence du bureau

Figure 7** Message d’absence du bureau  **

Des améliorations significatives ont été apportées aux fonctions de calendrier avec Windows Mobile 6.0. Vous pouvez maintenant transférer, répondre ou répondre à tous au sein d’une entrée de calendrier, ou encore voir l’état d’acceptation de tous les invités.

Windows Mobile 6.0, utilisé en conjonction avec Exchange Server 2007, fournit deux nouvelles capacités en rapport avec la recherche et l’accès aux documents mobiles. L’un des défis soulevés par l’utilisation des périphériques mobiles est la capacité de stockage limitée. Pour cette raison, de nombreux utilisateurs gardent seulement les messages électroniques sur leurs périphériques pendant un à trois jours. Les utilisateurs choisissent souvent de s’emparer des messages dans un dossier de leur boîte de réception. Une telle approche minimaliste peut être un problème lorsque vous souhaitez accéder à des messages plus anciens ou à des messages qui sont stockés dans des dossiers différents dans votre boîte aux lettres.

Avec Windows Mobile 6.0, un utilisateur peut exécuter une recherche par voie hertzienne sur l’ensemble de sa boîte aux lettres grâce au moteur de recherche et d’index d’Exchange Server 2007. Une recherche de message électronique peut être lancée à partir de mots-clés sur plusieurs dossiers (voir la figure 8). Une extraction en temps réel des messages électroniques des résultats de la recherche peut ensuite être exécutée.

Figure 8 Recherche de message électronique par voie hertzienne

Figure 8** Recherche de message électronique par voie hertzienne **

Accès à des documents mobiles

Avec l’évolution des logiciels de collaboration sur des documents, tels que Sharepoint® et les limites sur les tailles maximales des messages électroniques autorisées pour le transport, les utilisateurs finaux joignent moins de documents à leurs messages électroniques et envoient plus de liens vers des partages de fichiers et des sites Sharepoint. À moins que vous ne puissiez vous connecter à votre réseau d’entreprise par un réseau privé virtuel (VPN), l’accès à ces documents par l’intermédiaire d’un périphérique peut sembler impossible. Pour l’employé nomade, ceci peut être un obstacle.

Windows Mobile 6.0 et Exchange Server 2007 permettent aux utilisateurs d’accéder à leurs données en passant par des partages de fichiers UNC et des sites Sharepoint, qui peuvent être accessibles dans le mode lecture seule. Exchange Server 2007 peut transmettre par proxy des requêtes pour ces documents de la part du périphérique Windows Mobile (voir la figure 9). Même sans une connexion VPN au réseau de l’entreprise, les utilisateurs ne sont pas restreints à accéder uniquement à des documents joints à des messages électroniques ; ils peuvent au contraire obtenir tout document résidant dans les partages de fichiers ou sur les sites Sharepoint.

Figure 9 Accès au document via des liens UNC

Figure 9** Accès au document via des liens UNC **

Pour administrer l’Accès aux documents mobiles, ouvrez la console de gestion Exchange et sélectionnez Accès au client sous Configuration du serveur dans l’arborescence de navigation. Accédez ensuite à l’onglet ActiveSync, sélectionnez l’objet Microsoft-Server-ActiveSync et cliquez sur Propriétés dans le volet Actions. Sous l’onglet Serveurs de fichiers distants, vous pouvez configurer la liste verte et la liste rouge pour les noms d’hôtes de sites Sharepoint et de serveurs de fichiers.

Cela fait, retournez à votre stratégie de boîte aux lettres Exchange ActiveSync et assurez-vous que les cases correspondant à Partages de fichiers Windows® et Services SharePoint Windows sont cochées (Figure 10).

Figure 10 Activation de l’accès au document

Figure 10** Activation de l’accès au document **(Cliquer sur l'image pour l'agrandir)

À présent, vous êtes en passe de fournir un meilleur accès aux documents pour tous vos utilisateurs de périphériques Windows Mobile.

Résumé

À l’époque actuelle du travail à distance, les périphériques Windows Mobile offrent des façons puissantes d’accéder aux informations n’importe quand et n’importe où. La sécurité et la gestion des périphériques mobiles sont devenues des préoccupations majeures pour les services informatiques. Exchange Server 2007, avec Windows Mobile 6.0, facilite la création et le ciblage de stratégies pour les périphériques Windows Mobile qui peuvent aider à résoudre les problèmes tout en fournissant une fondation pour les nouvelles capacités destinées aux employés à distance.

Ressources pour Windows Mobile

Un certain nombre de ressources sont à votre disposition si vous souhaitez en savoir plus sur le déploiement d’Exchange Server 2007 et sur la messagerie Windows Mobile.

Yee-Chen Tjie est spécialiste technique pour Microsoft en Nouvelle-Angleterre. Il se concentre sur la mobilité et les solutions de communication unifiées.

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.