Sécurisation de serveurs de transport

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2011-08-25

La sécurité de vos serveurs de transport est fondamentale pour gérer un environnement Exchange robuste et sécurisé. Cette rubrique contient des liens vers des rubriques relatives à la sécurité qui vous permettent de comprendre le modèle de sécurité des serveurs de transport Edge et Hub dans Microsoft Exchange Server 2010.

Protection TLS

Toutes les communications SMTP entre les serveurs de transport sont protégées par le chiffrement TLS (Transport Layer Security). Pour plus d’informations sur le chiffrement TLS dans Exchange 2010, consultez les rubriques suivantes :

• Présentation des certificats TLS

• Fonction TLS et terminologie associée dans Exchange 2010

• Certificats

Exchange 2010 vous permet de désactiver le chiffrement TLS dans certaines circonstances. Par exemple, si vous utilisez des périphériques WOC (WAN Optimization Controller), le trafic chiffré via TLS permet d’empêcher la compression des communications SMTP sur la liaison réseau étendu. Dans ces cas, vous pouvez désactiver le chiffrement TLS. Cependant, nous vous recommandons de ne désactiver le chiffrement TLS que sur des liaisons spécifiques et de permettre la protection continue de toutes les autres communications via TLS. Pour plus d’informations, consultez la rubrique Désactivation du protocole TLS entre des sites Active Directory pour la prise en charge de l'optimisation de réseau étendu.

Sécurité de domaine

Exchange 2010 inclut un ensemble de fonctionnalités appelé Sécurité de domaine qui offre aux administrateurs un moyen de gérer des chemins de messages sécurisés avec les partenaires commerciaux via Internet. Les rubriques suivantes contiennent des informations sur la sécurité de domaine :

• Présentation de la sécurité de domaine

• Utilisation d'une infrastructure à clé publique sur le serveur de transport Edge pour la sécurité d'un domaine

• Utilisation de la la sécurité de domaine : configuration de Mutual TLS

• Tester la configuration d'infrastructure à clé publique et du proxy

Autorisations de transport

Exchange 2010 utilise le contrôle d’accès basé sur un rôle (RBAC) pour affecter des autorisations aux utilisateurs. Avec le contrôle d’accès basé sur un rôle, vous pouvez déterminer les ressources que les administrateurs peuvent configurer, ainsi que les fonctionnalités accessibles aux utilisateurs. Pour en savoir plus sur RBAC, consultez la rubrique Présentation des autorisations.

Pour obtenir des informations spécifiques sur les autorisations requises pour la gestion des serveurs de transport, consultez la rubrique Autorisations de transport.

 © 2010 Microsoft Corporation. Tous droits réservés.