Planifier la sécurité Outlook 2007 dans des environnements particuliers
Mis à jour: avril 2009
S'applique à: Office Resource Kit
Dernière rubrique modifiée : 2009-04-03
Lorsque vous utilisez une stratégie de groupe pour configurer des paramètres de sécurité pour Microsoft Office Outlook 2007, il existe des problèmes à prendre en considération si votre environnement compte :
Des utilisateurs qui accèdent à leurs boîtes aux lettres via un serveur Exchange hébergé.
Des utilisateurs qui disposent de droits d'administration sur leurs ordinateurs.
Des utilisateurs qui accèdent à leurs boîtes aux lettres Exchange via Outlook Web Access.
Utilisateurs avec un serveur Exchange hébergé
Si les utilisateurs accèdent à leurs boîtes aux lettres via un serveur Exchange hébergé, vous pouvez utiliser le formulaire de sécurité Exchange Server pour configurer les paramètres de sécurité ou utiliser les paramètres de sécurité Outlook par défaut. Dans les environnements hébergés, les utilisateurs accèdent à leurs boîtes aux lettres à distance ; par exemple, par le biais d'une connexion réseau privé virtuel (VPN) ou à l'aide d'une procédure d'appel à distance (RPC) sur HTTP. Dans la mesure où une stratégie de groupe est déployée avec Active Directory et, que dans ce scénario, l'ordinateur local de l'utilisateur n'est pas membre du domaine, les paramètres de sécurité de la stratégie de groupe ne peuvent pas être appliqués.
En outre, en utilisant le formulaire de sécurité Exchange Server pour configurer les paramètres de sécurité, les utilisateurs reçoivent automatiquement les mises à jour des paramètres de sécurité. Les utilisateurs ne peuvent pas recevoir les mises à jour des paramètres de sécurité de la stratégie de groupe si leur ordinateur n'est pas membre du domaine Active Directory.
Utilisateurs disposant de droits d'administration
Les restrictions définies pour les paramètres de stratégie de groupe ne sont pas appliquées lorsque les utilisateurs ouvrent une session avec des droits d'administration. Les utilisateurs disposant de droits d'administration peuvent également modifier les paramètres de sécurité Outlook sur leur ordinateur et supprimer ou modifier les restrictions que vous avez configurées. Cela est vrai pour les paramètres de sécurité Outlook, mais également pour l'ensemble des paramètres de stratégie de groupe.
Ces utilisateurs peuvent être problématiques lorsqu'une entreprise souhaite appliquer des paramètres standardisés pour tous les utilisateurs, mais il existe toutefois des facteurs atténuants :
La stratégie de groupe remplace les modifications locales à l'ouverture de session suivante. Les modifications apportées aux paramètres de sécurité Outlook sont annulées et les paramètres de stratégie de groupe rétablis lorsque l'utilisateur ouvre une session.
La substitution d'une stratégie de groupe a une incidence uniquement sur l'ordinateur local. Les utilisateurs disposant de droits d'administration modifient uniquement les paramètres de sécurité de leur ordinateur et non les paramètres de sécurité des utilisateurs d'autres ordinateurs.
Les utilisateurs qui ne disposent pas de droits d'administration ne peuvent pas modifier les stratégies. Dans ce scénario, les paramètres de sécurité de stratégie de groupe sont aussi sécurisés que les paramètres configurés avec le formulaire de sécurité Exchange Server.
Utilisateurs avec un environnement Outlook Web Access
Outlook et Outlook Web Access (OWA) n'utilisent pas le même modèle de sécurité. Les paramètres de sécurité d'Outlook Web Access sont distincts et stockés sur le serveur OWA.
Télécharger ce livre
Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :
Vous trouverez la liste complète des livres disponibles sur Contenu téléchargeable pour le Kit de ressources d'Office 2007.