Présentation de la sécurité pour Outlook Web App
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-10-14
Outlook Web App pour Microsoft Exchange Server 2010 offre une grande variété de fonctions de sécurité que vous pouvez configurer pour répondre aux spécifications de sécurité de votre organisation. Comme il est possible d’utiliser Outlook Web App pour permettre à des utilisateurs d’accéder à leurs boîtes aux lettres à partir de stations de travail non sécurisées, la sécurité est une priorité. Par défaut, lors de l’installation du rôle serveur d’accès au client sur un serveur Exchange 2010, Outlook Web App est configuré pour utiliser le protocole SSL (Secure Sockets Layer) et une authentification par formulaire.
Souhaitez-vous rechercher les tâches de gestion liées à la sécurisation de Outlook Web App ? Consultez la rubrique Gestion de la sécurité d’Outlook Web App.
Table des matières
Authentification
Segmentation
Balises Web
Accès aux fichiers et aux données
Protocole SSL
Authentification
Vous pouvez configurer les types de méthodes d’authentification suivants sur le serveur d’accès au client Exchange 2010 :
- Méthodes d’authentification standard :
- Authentification de base
- Authentification Windows intégrée
- Authentification Digest
- Authentification par formulaire
Pour plus d’informations sur les méthodes d’authentification pour Outlook Web App, consultez la rubrique Présentation de l’authentification pour Outlook Web App.
Segmentation
La segmentation vous permet d’activer et de désactiver les fonctionnalités disponibles pour les utilisateurs dans Exchange 2010 Outlook Web App. Par défaut, tout utilisateur à extension messagerie au sein de votre organisation Exchange 2010 peut accéder à sa boîte aux lettres à l’aide d’Outlook Web App. En fonction des besoins de votre organisation, vous pouvez utiliser la segmentation pour configurer les restrictions d’accès utilisateur suivantes :
- Restriction de l’accès à Outlook Web App pour des utilisateurs spécifiques.
- Contrôle de l’accès à certaines fonctions Outlook Web App pour des utilisateurs spécifiques.
- Désactivation totale d’une fonction Outlook Web App.
Pour plus d’informations sur la segmentation dans Outlook Web App, consultez la rubrique Présentation d’une segmentation pour Outlook Web App.
Balises Web
Une balise Web est un objet fichier, tel qu’un graphique transparent ou une image, qui est inséré sur un site Web ou dans un message électronique. Les balises Web sont généralement utilisées avec les cookies HTML pour surveiller le comportement des utilisateurs sur un site Web ou pour valider l’adresse de messagerie d’un destinataire lorsqu’un message électronique contenant une balise Web est ouvert.
.gif "Bb430762.note(fr-fr,EXCHG.140).gif") Remarque : |
|---|
| Par défaut, Outlook Web App désactive tous les contenus de balises Web potentielles dans les messages électroniques. |
Pour plus d’informations sur l’utilisation des balises Web dans Outlook Web App, consultez la rubrique Présentation des balises Web et d’un filtrage de formulaires HTML dans Outlook Web App.
Accès aux fichiers et aux données
Une série de fonctionnalités permettent aux utilisateurs d’accéder à des fichiers et données dans Outlook Web App. Chacune d’elles inclut des options permettant de contrôler l’accès aux fichiers et données à partir d’Outlook Web App.
Technologie d’affichage de document WebReady
Exchange 2010 contient une fonctionnalité appelée « affichage de document WebReady ». L’application WebReady Document Viewing permet aux utilisateurs d’afficher des types de fichiers ordinaires dans le navigateur Web d’Outlook Web App sans que les applications associées à ces types de fichiers soient installées sur leur ordinateur. Autoriser l’affichage de fichiers accessibles via Outlook Web App exclusivement à l’aide de l’application WebReady Document Viewing offre une protection contre le risque de sécurité potentiel lié à la mise en cache sur l’ordinateur client de fichiers ouverts à partir d’Outlook Web App. Pour plus d’informations sur la configuration de l’accès aux fichiers et aux données pour Outlook Web App, consultez la rubrique Présentation de la sécurité concernant l’accès aux données et aux fichiers pour Outlook Web App.
Retour au début
Accès au fichier direct
L’accès au fichier direct permet aux utilisateurs d’ouvrir des fichiers en pièce jointe directement dans Outlook Web App. Vous pouvez également configurer l’interaction des utilisateurs avec les fichiers en utilisant les options Autoriser, Interdire ou Enregistrement obligatoire pour l’accès au fichier direct de la console de gestion Exchange. Cela signifie que vous pouvez spécifier les types de fichiers auxquels les utilisateurs ont accès. Qui plus est, vous pouvez spécifier des types de fichiers interdits.
Pour plus d’informations sur la configuration de l’accès aux fichiers et aux données pour Outlook Web App, consultez la rubrique Présentation de la sécurité concernant l’accès aux données et aux fichiers pour Outlook Web App.
Intégration de Windows SharePoint Services et du partage de fichiers Windows
Outlook Web App permet aux utilisateurs d’accéder à des fichiers distants stockés sur des serveurs Microsoft Windows SharePoint Services et de partage de fichiers Windows (également appelés UNC). Vous pouvez configurer le mode d’interaction des utilisateurs avec les fichiers sur ces serveurs en utilisant les options Autoriser et Interdire dans la console de gestion Exchange. Cela signifie que vous pouvez spécifier les serveurs auxquels vos utilisateurs ont accès. Vous pouvez également spécifier le comportement pour les serveurs Windows SharePoint Services et de partage de fichiers Windows qui n’ont pas été spécifiquement autorisés ou interdits lorsque des utilisateurs tentent d’y accéder à l’aide d’Outlook Web App.
Pour plus d’informations sur la configuration de l’accès aux fichiers et aux données pour Outlook Web App, consultez la rubrique Présentation de la sécurité concernant l’accès aux données et aux fichiers pour Outlook Web App.
Protocole SSL
Le protocole SSL est une méthode permettant de sécuriser les communications entre un client et un serveur. Pour un ordinateur exécutant Exchange 2010 sur lequel le rôle serveur d’accès au client est installé, le protocole SSL permet de sécuriser les communications entre le serveur et les clients. Les clients peuvent être des téléphones mobiles, des ordinateurs faisant partie du réseau d’une organisation et des ordinateurs extérieurs au réseau d’une organisation. Ceux-ci incluent des clients disposant ou non de connexions de type réseau privé virtuel (VPN).
Pour plus d’informations sur le protocole SSL, consultez les rubriques suivantes :