Présentation de la sécurité pour Exchange ActiveSync

Article
05/13/2016

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2010-01-25

Lorsque vous permettez la synchronisation de téléphones mobiles ou d’autres appareils mobiles avec votre serveur Exchange 2010, vous autorisez le stockage des informations sensibles de l’entreprise sur de petits appareils portables pouvant être facilement perdus ou volés. Avant de déployer Exchange ActiveSync, nous vous conseillons de vous familiariser avec les divers paramètres de sécurité que vous pouvez configurer pour protéger les données de votre entreprise. Vous pouvez configurer une méthode d’authentification pour Exchange ActiveSync, déployer des stratégies de boîte aux lettres Exchange ActiveSync et utiliser la fonctionnalité de réinitialisation à distance pour supprimer les données personnelles et professionnelles d’un appareil mobile perdu ou volé.

Sécurité du serveur Exchange ActiveSync

Vous pouvez effectuer plusieurs tâches relatives à la sécurité sur un serveur exécutant Exchange ActiveSync. L’une des tâches les plus importantes consiste à configurer une méthode d’authentification. Exchange ActiveSync fonctionne sur un ordinateur exécutant Exchange 2010 sur lequel le rôle serveur d’accès au client est installé. Ce rôle serveur est installé avec un certificat numérique auto-signé par défaut. Bien que le certificat auto-signé soit pris en charge pour Exchange ActiveSync, il ne constitue pas la méthode d’authentification la plus sûre. Pour une sécurité accrue, envisagez plutôt le déploiement d’un certificat approuvé émanant d’une autorité de certification commerciale tierce ou d’une autorité de certification d’infrastructure à clé publique Windows approuvée. Pour plus d’informations sur la configuration d’un certificat numérique approuvé, consultez la rubrique Configurer le protocole SSL pour Exchange ActiveSync.

Sélection d’une méthode d’authentification pour Exchange ActiveSync

Outre le déploiement d’un certificat numérique approuvé, vous devez prendre en compte les différentes méthodes d’authentification disponibles pour Exchange ActiveSync. Par défaut, lorsque le rôle serveur d’accès au client est installé, Exchange ActiveSync est configuré pour utiliser l’authentification de base avec le protocole SSL. Pour optimiser la sécurité, envisagez d’utiliser l’authentification Digest ou l’authentification Windows intégrée.

Sécurité du périphérique

Outre l’optimisation de la sécurité du serveur Exchange ActiveSync, vous devez tenir compte de l’optimisation de la sécurité des téléphones mobiles de vos utilisateurs. Plusieurs méthodes permettant d’optimiser la sécurité des téléphones mobiles s’offrent à vous.

Stratégies de boîte aux lettres Exchange ActiveSync

Exchange ActiveSync pour Exchange 2010 permet de créer des stratégies de boîte aux lettres Exchange ActiveSync pour appliquer un ensemble commun de paramètres de sécurité à un groupe d’utilisateurs. Ces paramètres sont les suivants :

utilisation obligatoire d’un mot de passe ;
spécification de la longueur minimale du mot de passe ;
utilisation obligatoire de nombres ou de caractères spéciaux dans le mot de passe ;
indication de la période d’inactivité d’un téléphone mobile avant que l’utilisateur ne doive saisir de nouveau son mot de passe ;
indication de la réinitialisation du téléphone ou de l’appareil mobile si un mot de passe incorrect est saisi un nombre de fois supérieur à un nombre indiqué.

Pour plus d’informations sur les stratégies de boîte aux lettres Exchange ActiveSync, consultez la rubrique Gestion d’Exchange ActiveSync avec des stratégies.

Réinitialisation à distance

Les téléphones mobiles peuvent stocker des données confidentielles appartenant à votre organisation et donner accès à bon nombre de ses ressources. Si un téléphone mobile est perdu ou volé, ces données peuvent être compromises. La réinitialisation à distance est une fonctionnalité qui permet au serveur Exchange de configurer un téléphone mobile pour supprimer toutes les données lors de sa prochaine connexion au serveur Exchange. Une réinitialisation à distance permet de supprimer efficacement l’ensemble des informations synchronisées et des paramètres personnels d’un téléphone mobile. Ceci peut être utile si un téléphone mobile est perdu, volé ou compromis de quelque manière que se soit.

Avertissement :
Une fois la réinitialisation effectuée, il est très difficile de récupérer les données. Toutefois, aucun processus de suppression des données ne permet de supprimer totalement les données résiduelles d’un téléphone mobile ou d’autre appareil mobile. La récupération des données d’un téléphone mobile ou d’un autre appareil mobile est néanmoins possible à l’aide d’outils sophistiqués.

Une fois la réinitialisation effectuée, il est très difficile de récupérer les données. Toutefois, aucun processus de suppression des données ne permet de supprimer totalement les données résiduelles d’un téléphone mobile ou d’autre appareil mobile. La récupération des données d’un téléphone mobile ou d’un autre appareil mobile est néanmoins possible à l’aide d’outils sophistiqués.

Pour plus d’informations sur la réinitialisation à distance, consultez la rubrique Présentation de la réinitialisation à distance.