Partager via


Présentation de la sécurité pour Outlook Anywhere

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2010-09-13

Vous disposez de plusieurs méthodes pour sécuriser la fonctionnalité Outlook Anywhere (anciennement appelée RPC sur HTTP). Dans un environnement de messagerie Microsoft Exchange Server 2010 activé pour Outlook Anywhere, les utilisateurs peuvent accéder à Exchange à partir d’Internet. Lorsqu’un utilisateur accède à sa boîte aux lettres sur Internet à l’aide d’Outlook Anywhere, chaque fois qu’il crée ou met à jour son profil Outlook, le service de découverte automatique détecte les informations de profil Outlook de l’utilisateur et lui permet d’accéder aux services Web Exchange, y compris au carnet d’adresses en mode hors connexion, aux services de disponibilité et à la messagerie unifiée. Dans la mesure où le trafic sur Internet est vulnérable aux attaques et aux interceptions, il est judicieux d’opter pour une stratégie de sécurité qui inclut le plus grand nombre d’options de sécurité possible.

Souhaitez-vous rechercher les autres tâches de gestion relatives à Outlook Anywhere ? Voir Gestion d’Outlook Anywhere.

Contenu de cette rubrique

Utilisation d’un serveur de pare-feu avancé pour Outlook Anywhere

Utilisation de SSL pour Outlook Anywhere

Choix d’une option de déploiement SSL pour Outlook Anywhere

Utilisation du déchargement SSL pour Outlook Anywhere

Configuration de l’authentification pour Outlook Anywhere

Présentation de l’authentification pour Outlook Anywhere et du répertoire virtuel RPC

Utilisation d’un serveur de pare-feu avancé pour Outlook Anywhere

L’utilisation d’un serveur de pare-feu avancé tel qu’Microsoft Internet Security and Acceleration (ISA) Server 2006, MicrosoftForefront Threat Management Gateway 2010 ou MicrosoftForefront Unified Access Gateway 2010, améliore la sécurité de votre déploiement Outlook Anywhere. ISA Server 2006 comprend un Assistant Installation qui vous permet de configurer ISA Server 2006 pour Exchange 2010 de sorte qu’il fonctionne avec Outlook Anywhere. Pour plus d’informations, voir Utilisation d’ISA Server avec Outlook Anywhere et Publishing Exchange Server 2010 with Forefront Unified Access Gateway 2010 and Forefront Threat Management Gateway 2010.

Utilisation de SSL pour Outlook Anywhere

Lorsque vous utilisez Outlook Anywhere pour accéder aux informations Exchange sur Internet, vous devez installer un certificat SSL (Secure Sockets Layer) valide émis par une autorité de certification approuvée par le système d’exploitation de l’ordinateur client. Pour plus d’informations sur l’utilisation des certificats SSL pour l’accès au client, voir Présentation des certificats numériques et de SSL. Pour plus d’informations sur l’utilisation de SSL avec Outlook Anywhere, voir Configurer SSL pour Outlook Anywhere.

Retour au début

Choix d’une option de déploiement SSL pour Outlook Anywhere

Vous pouvez utiliser le protocole SSL (Secure Sockets Layer) de plusieurs manières pour sécuriser les communications entre les clients Outlook 2007 et Outlook 2010 et le service de découverte automatique. Avec Outlook Anywhere, les clients Outlook interrogent DNS pour déterminer le service de découverte automatique. Nous vous recommandons d’utiliser le champ Autre nom de l’objet de votre certificat SSL pour protéger les communications entre les clients et le serveur d’accès au client qui héberge le service de découverte automatique en plus de leur connexion Outlook Anywhere. Pour plus d’informations sur la configuration d’un autre nom d’objet pour un certificat SSL, voir Configurer les certificats SSL pour utiliser plusieurs noms d'hôtes de serveur d'accès au client.

Vous pouvez également utiliser plusieurs certificats SSL. Pour plus d’informations, voir Configurer Outlook Anywhere pour utiliser plusieurs certificats SSL.

Il existe une autre option qui consiste à utiliser un certificat SSL avec redirection. Pour plus d’informations, voir Configurer Outlook Anywhere pour utiliser un certificat SSL avec redirection.

Utilisation du déchargement SSL pour Outlook Anywhere

Si vous disposez d’une solution matérielle permettant de décharger le chiffrement SSL du trafic destiné à votre serveur d’accès au client, vous devez configurer le déchargement SSL pour Outlook Anywhere. Pour plus d’informations, voir Configurer le déchargement SSL pour Outlook Anywhere.

Retour au début

Configuration de l’authentification pour Outlook Anywhere

Lorsque vous utilisez l’Assistant Activer Outlook Anywhere pour configurer votre serveur d’accès au client en vue de fournir un accès à Outlook Anywhere, vous devez sélectionner la méthode d’authentification à utiliser pour vos clients Outlook. Une fois la méthode d’authentification sélectionnée, vous pouvez la modifier à l’aide de la cmdlet Set-OutlookAnywhere dans l’environnement de ligne de commande Exchange Management Shell.

Présentation de l’authentification pour Outlook Anywhere et du répertoire virtuel RPC

Le client Outlook 2007 ou Outlook 2010 utilise la méthode d’authentification que vous sélectionnez pour Outlook Anywhere. Cette méthode d’authentification est automatiquement fournie au client par le service de découverte automatique. Vous devez choisir le type d’authentification pour le répertoire virtuel RPC lorsque vous activez Outlook Anywhere. Vous pouvez choisir d’activer l’authentification de base, l’authentification NTLM ou les deux. Activez l’authentification de base et l’authentification NTLM si vous utilisez le répertoire virtuel IIS avec plusieurs applications requérant des méthodes d’authentification différentes.

RemarqueRemarque :
Lorsque vous configurez ce paramètre à l’aide de l’interface IIS, vous pouvez activer autant de méthodes d’authentification que vous le souhaitez.

Pour modifier la méthode d’authentification sur le répertoire virtuel RPC, utilisez la cmdlet Set-OutlookAnywhere. Pour plus d’informations, voir Configurer l'authentification pour Outlook Anywhere.

Retour au début

Authentification de base et Outlook Anywhere

Vous pouvez utiliser l’authentification de base avec Outlook Anywhere. Dans ce cas, vous devez entrer un nom d’utilisateur et un mot de passe, puis les informations relatives au nom d’utilisateur et au mot de passe sont envoyées sur Internet au format texte brut. Tant que vous utilisez le protocole SSL (Secure Sockets Layer) pour sécuriser la connexion entre le client Microsoft Office Outlook Web App et l’infrastructure de messagerie Exchange, l’utilisation de l’authentification de base avec Outlook Anywhere est prise en charge. Pour plus d’informations, voir Configurer l'authentification pour Outlook Anywhere.

Authentification Windows intégrée et Outlook Anywhere

ISA Server 2006, Threat Management Gateway 2010 et Unified Access Gateway 2010 prennent en charge l’utilisation de l’authentification Windows intégrée pour Outlook Anywhere. Toutefois, si vous utilisez un pare-feu qui ne gère pas l’authentification Windows intégrée, vous devez opter pour l’authentification de base associée à SSL. Pour plus d’informations, consultez la rubrique Configurer l'authentification pour Outlook Anywhere. Pour obtenir la procédure de configuration détaillée afin d’utiliser l’authentification NTLM, voir Publishing Outlook Anywhere Using NTLM Authentication With Forefront TMG or Forefront UAG.

Retour au début

Publication d’Exchange à l’aide d’IPsec

Vous pouvez faire appel au mécanisme de sécurité IPsec authentifié sur un ordinateur pour sécuriser la connexion entre le client et le serveur lorsque vous publiez Exchange. Dans ce cas, les ordinateurs doivent s’authentifier avec succès avant que l’utilisateur n’enregistre ou n’extraie des données sur le serveur. L’utilisation d’IPsec pour sécuriser la connexion garantit l’authentification non seulement de l’utilisateur, mais également de l’ordinateur, lors de l’utilisation du service. Par conséquent, IPsec peut être utilisé pour répondre aux exigences en matière d’authentification à deux facteurs. Pour plus d’informations sur la configuration, voir Using IPsec to Secure Access to Exchange.

Retour au début

 © 2010 Microsoft Corporation. Tous droits réservés.