Sécurisation de l'accès de client MAPI à Exchange 2007

  • Article

 

Dernière rubrique modifiée : 2011-06-16

Cet article décrit une fonctionnalité permettant de désactiver l'accès de client MAPI à un ordinateur exécutant Microsoft Exchange Server 2007. Elle est basée sur le numéro de version du fichier Emsmdb32. Elle a été introduite dans Microsoft Exchange 2000 Server Service Pack 1 (SP1).

Elle vous permet de restreindre l'accès sur la base d'une ou plusieurs des configurations de version suivantes :

  • Une version de client MAPI unique

  • Une plage spécifique de versions de client MAPI

  • Une plage indéfinie de versions de client MAPI

Cette fonctionnalité peut aider à éviter que des fournisseurs MAPI clients problématiques ou Bêta s'exécutent par rapport à un ordinateur Exchange.

Plus d'informations

Pour désactiver l'accès de client MAPI, vous devez créer la valeur de Registre Désactiver les clients MAPI.

Création de la valeur de Registre Désactiver les clients MAPI

  1. Démarrez l'Éditeur du Registre.

  2. Développez la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

  3. Cliquez avec le bouton droit sur ParametersSystem, pointez sur Nouveau, puis cliquez sur Valeur de chaîne.

  4. Entrez Surveillance du client 2, puis appuyez sur ENTRÉE pour nommer la nouvelle entrée.

  5. Cliquez avec le bouton droit sur Désactiver les clients MAPI, puis cliquez sur Modifier.

  6. Dans le champ Données de la valeur, tapez la version de client MAPI à désactiver. Pour plus d'informations sur les valeurs utilisables, consultez les descriptions plus loin dans cette rubrique.

  7. Cliquez sur OK, puis fermez l'Éditeur du Registre.

La banque interroge la clé de Registre toutes les 15 minutes. En cas de modification de la clé Registre, l'effet est immédiat. Si des connexions ouvertes actuelles sont établies pour une nouvelle version bloquée, ces connexions sont immédiatement déconnectées. Toutes les nouvelles connexions sont bloquées si vous utilisez une version bloquée.

Vous pouvez indiquer toutes les versions spécifiques ou des plages de versions à désactiver dans cette chaîne. Le Gestionnaire système Exchange permet de déterminer la version des clients MAPI qui se connectent à la banque de boîtes aux lettres. Dans le Gestionnaire système Exchange, recherchez le conteneur Ouvertures de session de la banque de boîtes aux lettres. La colonne Version du client affiche la version des clients MAPI connectés à la banque de boîtes aux lettres.

importantImportant :
La version du client MAPI est répertoriée dans le Gestionnaire système Exchange au format « X.0.Y.Z ». Cette version doit être entrée au format « X.Y.Z » pour la valeur de l'entrée de Registre Désactiver les clients MAPI. Par exemple, si le Gestionnaire système Exchange répertorie la version du client MAPI comme 5.0.2819.0, entrez 5.2819.0.
importantImportant :
Les composants Exchange côté serveur utilisent également MAPI pour se connecter. Certains composants indiquent leur version client à l'aide d'un numéro de version Exchange. Aussi, évitez de restreindre les numéros de versions 6.x.x sur des ordinateurs Exchange 2000 ou sur des ordinateurs Exchange Server 2003.

Pour plus d'informations sur la valeur de Registre appropriée à utiliser dans l'entrée de Registre Désactiver les clients MAPI, consultez la table des versions de client dans la rubrique Toutes les versions de Outlook sont autorisées à accéder au serveur.

Désactivation d'une version de client MAPI unique

Pour désactiver une version de client MAPI unique, entrez la valeur appropriée dans la chaîne Données de la valeur. Par exemple, pour désactiver la version de client MAPI 5.0.2653.22, utilisez la chaîne suivante comme chaîne Données de la valeur pour la valeur de Registre Désactiver les clients MAPI :

5.2653.22

Désactivation d'une plage spécifique de versions de client MAPI

Pour désactiver une plage de versions de client MAPI, utilisez le format v2-v3, où v2 est le numéro de la version précédente qui débute la plage de versions de client MAPI à désactiver.

Par exemple, vous voulez désactiver l'accès de toutes les versions de client MAPI figurant dans la plage suivante de numéros de version :

de 5.0.2653.11 à 5.0.2653.22

Dans ce cas, entrez la chaîne suivante comme valeur pour l'entrée de Registre Désactiver les clients MAPI :

5.2653.11-5.2653.22

Désactivation d'une plage indéfinie de versions de client MAPI

Pour désactiver une plage indéfinie de versions de client MAPI, utilisez le format « -v4 » ou « -v5 ». Pour désactiver la version de client MAPI v4 et toutes les versions antérieures, utilisez le format « -v4 ». Pour désactiver la version de client MAPI v5 et toutes les versions ultérieures, utilisez le format « v5- ».

Désactivation de plusieurs ensembles de versions de client MAPI

Pour désactiver plusieurs ensembles de versions de client MAPI, utilisez une combinaison quelconque des formats décrits dans cette section. Utilisez des virgules (,) ou des points-virgules (;) pour séparer les formats.

Message d'erreur s'affichant sur les clients MAPI bloqués

Une fois la valeur de l'entrée de Registre Désactiver les clients MAPI configurée, les clients reçoivent un message d'erreur quand ils tentent de se connecter à la banque de boîtes aux lettres.

Un client MAPI reçoit le message d'erreur suivant :

Impossible de démarrer Microsoft Outlook. Échec de la tentative de connexion à l'ordinateur Microsoft Exchange Server.

Un client Microsoft Outlook 2003 reçoit le message d'erreur suivant :

L'administrateur de votre serveur Exchange a bloqué la version d'Outlook que vous utilisez. Contactez votre administrateur pour obtenir de l'aide.