Protection des serveurs d’accès au client
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2011-04-28
Cette rubrique résume les différentes options de sécurité et d'authentification disponibles pour un ordinateur exécutant MicrosoftExchange Server 2010 sur lequel le rôle serveur d’accès au client est installé. Le rôle serveur d'accès au client donne accès à Outlook Web App, Microsoft, Exchange ActiveSync, Outlook Anywhere, ainsi qu'aux protocoles POP3 (Post Office Protocol version 3) et IMAP4 (Internet Message Access Protocol version 4rev1). En outre, cela prend en charge le service de découverte automatique et le service de disponibilité. Chacun de ces protocoles et services a des exigences propres en matière de sécurité.
Gestion d'authentification
La configuration d'une méthode d'authentification constitue l'une des tâches les plus importantes liées à la sécurité que vous pouvez exécuter pour le rôle serveur d'accès au client. Le rôle serveur d'accès au client est installé avec un certificat numérique auto-signé par défaut. Un certificat numérique a deux fonctions :
Il authentifie que son titulaire est bien celui ou ce qu’il prétend être.
Il aide à protéger les données échangées en ligne contre le vol et la falsification.
Bien que le certificat auto-signé par défaut soit pris en charge pour Exchange ActiveSync et Outlook Web App, il ne constitue pas la méthode d’authentification la plus sécurisée. En outre, il n'est pas pris en charge pour Outlook Anywhere. Pour plus de sécurité, envisagez une configuration de votre serveur d'accès au client Exchange 2010 avec l'utilisation d'un certificat approuvé provenant soit d’une autorité de certification commerciale tierce, soit d’une autorité de certification d'infrastructure à clé publique (PKI)Windows approuvée. Vous pouvez configurer l’authentification séparément pour Exchange ActiveSync, Outlook Web App, Outlook Anywhere et les protocoles POP3 et IMAP4.
Pour plus d'informations sur la configuration de l’authentification, consultez les rubriques suivantes :
Optimisation des communications sécurisées entre le serveur d’accès au client et les autres serveurs
Après avoir optimisé la sécurité des communications entre les clients et le serveur d'accès au client Exchange 2010, vous devez optimiser la sécurité des communications entre le serveur d’accès au client Exchange 2010 et les autres serveurs de votre organisation. Par défaut, la communication HTTP, Exchange ActiveSync, POP3 et IMAP4 entre le serveur d'accès au client et d’autres serveurs, tels que les serveurs Exchange 2010 sur lesquels le rôle serveur de boîtes aux lettres est installé, les contrôleurs de domaine et les serveurs de catalogue global, est chiffrée.
Pour plus d'informations
Pour plus d’informations sur la gestion de la sécurité pour les divers composants de votre serveur d’accès au client, consultez les rubriques suivantes :
© 2010 Microsoft Corporation. Tous droits réservés.