Sammy Popotte sammy.popotte@supinfo

Sammy PopotteSammy [email protected]@supinfo.com

Valentin GuérinValentin Gué[email protected]@supinfo.com

PrésentationPrésentation FormationFormation

Supinfo-ParisSupinfo-Paris Partenariat MicrosoftPartenariat Microsoft

Expérience ProfessionnelleExpérience Professionnelle HGDPHGDP AmbassadorAmbassador

Vie associativeVie associative Paris-SansFilParis-SansFil

Valentin GuérinValentin Gué[email protected]@supinfo.com

PrésentationPrésentation FormationFormation

Supinfo-ParisSupinfo-Paris Laboratoire des technologies MicrosoftLaboratoire des technologies Microsoft

Expérience ProfessionnelleExpérience Professionnelle Centre d’Etudes Supérieures IndustriellesCentre d’Etudes Supérieures Industrielles Groupe TFNGroupe TFN Consulting-FormationConsulting-Formation

Sammy PopotteSammy [email protected]@supinfo.com

AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs

ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée

InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité

Exchange, la communautéExchange, la communauté





Exchange 4.0Exchange 4.0

début 1996début 1996


début 1997début 1997

Exchange 2003Exchange 2003

Fondation client-Fondation client-serveurserveur

InternetInternetClient OutlookClient Outlook

Travail Travail collaboratifcollaboratifExchange 5.5Exchange 5.5

fin 1997fin 1997

Exchange ServerExchange Server


Eté 2001Eté 2001 Windows 2000Windows 2000Web, Web,

Consolidation/Haute Consolidation/Haute disponibilitédisponibilité





Installation d’ExchangeInstallation d’Exchange

Voir article – Chapitre 4Voir article – Chapitre 4





Les clientsLes clients Messagerie BasiqueMessagerie Basique

TOUT client de messagerie InternetTOUT client de messagerie Internet SMTP, POP3/IMAP4, NNTPSMTP, POP3/IMAP4, NNTP

Support du S/MIMESupport du S/MIME

Messagerie d’entreprise (travail Messagerie d’entreprise (travail collaboratif)collaboratif) Outlook (Toutes Versions)Outlook (Toutes Versions) Outlook Web Access (WEB Mail)Outlook Web Access (WEB Mail)

Périphériques MobilesPériphériques Mobiles

OutlookOutlook Pour qui ?Pour qui ?

Utilisateur avec PC (Mac avec Entourage)Utilisateur avec PC (Mac avec Entourage)

SpécificitésSpécificités Installation sur le posteInstallation sur le poste Accès à la messagerie à partir de Accès à la messagerie à partir de

n'importe quel accès réseau (interne ou n'importe quel accès réseau (interne ou externe)externe)

Cache local pour consultation avec ou Cache local pour consultation avec ou sans réseausans réseau

Fonctionnalités collaboratives avancéesFonctionnalités collaboratives avancées

Outlook 2003Outlook 2003 UtilisationUtilisation d’Outlook 2003 sur des liens bas débitd’Outlook 2003 sur des liens bas débit

Utilisation d’un cache local rendant la perception utilisateur Utilisation d’un cache local rendant la perception utilisateur indépendante de la qualité du lienindépendante de la qualité du lien

Utilisation d’un carnet d’adresse répliqué local pour la Utilisation d’un carnet d’adresse répliqué local pour la résolution de nomsrésolution de noms

Spécificités Exchange 2003Spécificités Exchange 2003 Synchronisation intelligenteSynchronisation intelligente

Détection de la « qualité » de connexionDétection de la « qualité » de connexion Accès d’Outlook à Exchange sans VPNAccès d’Outlook à Exchange sans VPN

« RPC over HTTP »« RPC over HTTP » Optimisation du trafic client-serveur et compressionOptimisation du trafic client-serveur et compression

Wireless Carrier, WiFi and Internet

Outlook Web Access (OWA)Outlook Web Access (OWA) Pour qui ?Pour qui ?

Utilisateur mobileUtilisateur mobile Utilisateur sans PC attitréUtilisateur sans PC attitré Postes en libre servicePostes en libre service

SpécificitésSpécificités Pas d’installation et de mise à jour sur le postePas d’installation et de mise à jour sur le poste Permet de se connecter à partir de n'importe quel Permet de se connecter à partir de n'importe quel

accès WEB (interne ou externe)accès WEB (interne ou externe) Pas de consultation des mails déconnectéPas de consultation des mails déconnecté Fonctionne sur tous les navigateurs WebFonctionne sur tous les navigateurs Web S/MIME (via activeX)S/MIME (via activeX)

Outlook Web AccessOutlook Web Access Points communs avec OutlookPoints communs avec Outlook

Interface utilisateur plus richeInterface utilisateur plus riche Édition de texte richeÉdition de texte riche « drag & drop »« drag & drop » vue hiérarchiquevue hiérarchique menu popupmenu popup Vérificateur orthographiqueVérificateur orthographique Gestion des règlesGestion des règles TâchesTâches Indicateurs de messageIndicateurs de message

SécuritéSécurité S/MIMES/MIME Timer de déconnexionTimer de déconnexion Blocage des AttachementsBlocage des Attachements

Outlook Mobile Access (OMA)Outlook Mobile Access (OMA) MessagerieMessagerie

Créer, Lire, Répondre, Transmettre, SupprimerCréer, Lire, Répondre, Transmettre, Supprimer Accés à la hierarchie de dossiersAccés à la hierarchie de dossiers

AgendaAgenda Créer, Accéder aux réunions/rendez-vous de l’agendaCréer, Accéder aux réunions/rendez-vous de l’agenda Répondre au demande de rendez-vousRépondre au demande de rendez-vous

Fonctions d’annuaireFonctions d’annuaire Recherche de personnesRecherche de personnes Liens avec la téléphonieLiens avec la téléphonie

TachesTaches Création, ConsultationCréation, Consultation

ContactsContacts Création, Consultation, RechercheCréation, Consultation, Recherche

Exchange 2003 et la mobilitéExchange 2003 et la mobilité

Outlook Outlook Mobile Mobile

AccessAccess

PocketPCPocketPCSmartphoneSmartphone

Outlook Outlook Web Web

AccessAccess

Exchange 2003 et la mobilitéExchange 2003 et la mobilité SynchronisationSynchronisation

1.1. « Passive »« Passive » Mêmes principes que pour Microsoft Mobile Information Mêmes principes que pour Microsoft Mobile Information

Server 2002Server 2002 PPC2002 et Smartphone 2002PPC2002 et Smartphone 2002 Solutions tiercesSolutions tierces

2.2. « Active »« Active » Synchronisation « Always up-to-date »Synchronisation « Always up-to-date » (AUTD) pour PPC2003 et Smartphone 2003(AUTD) pour PPC2003 et Smartphone 2003

Accès Léger sécurisé : OMAAccès Léger sécurisé : OMA HTML, cHTML (i-mode), xHTML (WAP 2.0)HTML, cHTML (i-mode), xHTML (WAP 2.0)

128 bit SSL128 bit SSL 128 bit SSL128 bit SSL





Application Application Platform Platform ServicesServices

Application Application Platform Platform ServicesServices

Network, Network, Security, Security, Directory Directory ServicesServices

Network, Network, Security, Security, Directory Directory ServicesServices

Panel des solutions de collaborationPanel des solutions de collaboration

WindowsWindowsSharePointSharePoint

ServicesServices

WindowsWindowsMediaMedia

ServicesServices

WindowsWindowsRightsRights

ManagementManagement

Windows Sharepoint ServicesWindows Sharepoint Services

Objectif: Sites Intranet pour la Objectif: Sites Intranet pour la productivité en équipe, permettant productivité en équipe, permettant le partage d’information et le le partage d’information et le travail de groupe sur les travail de groupe sur les documentsdocuments

Service de Windows Server 2003Service de Windows Server 2003 Fournis des services additionnels Fournis des services additionnels

en synergie avec Office 2003 ou en synergie avec Office 2003 ou d’autres applicationsd’autres applications

Plate-forme de développementPlate-forme de développement Fournisseur de Web ServicesFournisseur de Web Services

DocumentsDocuments

DiscussionsDiscussions

TâchesTâches ContactsContacts

SondagesSondages

MembresMembresAgendaAgenda

TeamTeam

……

Fonctionnalités clésFonctionnalités clés Intégration présence électroniqueIntégration présence électronique Gestion de version, archivage/extractionGestion de version, archivage/extraction Agendas partagés, discussions…Agendas partagés, discussions… Intégration Office 2003Intégration Office 2003

Microsoft Live Communications Microsoft Live Communications Server 2003Server 2003





Architecture ExchangeArchitecture Exchange

Exchange Exchange 5.55.5

NT 4NT 4

ActiveDirectory

DominoDomino

ActiveActiveDirectoryDirectory

Architecture ExchangeArchitecture Exchange

Groupes deRoutage

Exchange 2003

SiteWindows 2003

TopologiePhysique

GroupesAdministratifsExchange 2003

ForêtWindows 2003





Cœxistence des versionsCœxistence des versions

Exchange fonctionne sur Environnement Active Directory supporté

Version

ExchangeWindows Windows

Server 2000 Server 2000 Windows Server Windows Server

20032003Windows Server Windows Server

20002000Windows Server Windows Server

20032003

Exchange Exchange 5.5 SP35.5 SP3 Oui Non Oui Oui

Exchange Exchange 2000 SP22000 SP2 Oui Non Oui Oui

Exchange Exchange 2000 SP32000 SP3 Oui Non Oui Oui

Exchange Exchange 20032003 Oui (W2K SP3) Oui Oui (W2K SP3) Oui

Cœxistence des versionsCœxistence des versions

Exchange 5.5Windows 2000

Exchange 2000Windows 2000

Windows 2003 GC/DC

Windows 2000 SP3 GC/DC

Exchange 2003Windows 2000

Exchange 2003Windows 2003Exchange 5.5

NT4

Interopérabilité de Windows Interopérabilité de Windows Server 2003Server 2003

MacintMacintoshosh

IBM,IBM,Amdahl,Amdahl,HitachiHitachi

Sun Solaris, HP/UX,Sun Solaris, HP/UX,Linux, Tru64, IBM AIXLinux, Tru64, IBM AIX

SQL Server,SQL Server,Oracle,Oracle,

Informix,Informix,IBM DB2IBM DB2

XML/SOAP XML/SOAP Web Web

servicesservices

NetWareNetWare

Novell NDS,Novell NDS,Exchange,Exchange,UNIX NIS,UNIX NIS,iPlanet,iPlanet,NovellNovell

Groupwise,Groupwise,Lotus NotesLotus Notes

Services forServices for MacintoshMacintosh

Host Host IntegrationIntegration

ServerServer

Services forServices forUNIXUNIX

InterixInterix

DHCP

WBEM

TCP/IP

Services for Services for NetWareNetWare

BizTalkBizTalk

XMLDNS

ActiveActiveDirectoryDirectory

App App services:services: OLE DB,OLE DB, ADO, ODBC,ADO, ODBC, XML, SOAPXML, SOAP

IPX

PKI

LDAP

HTTP

Kerberos Meta-Meta-directordirector

yyServicesServices

Interopérabilité de Exchange Interopérabilité de Exchange Server 2003Server 2003

RenateRenaterr

AtlasAtlas

Tout butineur internetTout butineur internet

SQL Server,SQL Server,Oracle,Oracle,

Informix,Informix,IBM DB2IBM DB2

XML/SOAP XML/SOAP Web Web

servicesservices

InternetInternetNetscape, Unix, OpenSource….Netscape, Unix, OpenSource….

SolutionsSolutionsgroupware Lotusgroupware Lotus

X400X400X25X25

POP3POP3IMAP4IMAP4

HTTPHTTP

SMTPSMTPLDAPLDAP

ConnecteurConnecteurLotus NotesLotus Notes

App App services:services: OLE DB,OLE DB, ADO, CDO,ADO, CDO, XML, SOAP, XML, SOAP, WebDavWebDav

Tout client de messagerieTout client de messagerie





Exchange 2003 Entreprise gère des Exchange 2003 Entreprise gère des bases de données multiplesbases de données multiples 4 groupes de stockage4 groupes de stockage 5 bases par groupe de stockage5 bases par groupe de stockage Indexation du contenuIndexation du contenu Taille illimitéeTaille illimitée

Backups instantanés par SnapshotBackups instantanés par Snapshot Volume Shadow Copy ServiceVolume Shadow Copy Service

Restauration unitaire de boites aux Restauration unitaire de boites aux lettreslettres

Structure de stockageStructure de stockage


GS 1GS 1 GS 2GS 2

GS 3GS 3 GS 4GS 4

Checksum sur .LogChecksum sur .Log Checksum sur .LogChecksum sur .Log

Checksum sur .LogChecksum sur .Log Checksum sur .LogChecksum sur .Log

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM

MDBMDBMDBMDB

STMSTMSTMSTM


Contenu Indexé.Contenu Indexé.

Accés à l'informationAccés à l'informationplus ouvert et souple.plus ouvert et souple.


GS 1GS 1

Dédié aux directeursLog circulaire désactivéSauvegarde JournalièreBases sur disque RAID 5

Journal sur disque RAID 15 bases privées de 3 Go

GS 2GS 2

Dédié aux utilisateursLog circulaire désactivéSauvegarde JournalièreBases sur disque RAID 1Journal sur disque RAID15 bases privées de 6 Go

GS 3GS 3

Dédié aux dossiers publiquesLog circulaire désactivéSauvegarde Journalière

Base sur disque non sécuriséJournal sur disque non

sécurisé1 base de 3 Go

GS 4GS 4

Dédié aux NewsLog circulaire activéPas de sauvegarde

Base sur disque non sécuriséJournal sur disque non sécurisé base de 12 Go






Consolidation/Haute disponibilitéConsolidation/Haute disponibilité ServeursServeurs

ClusteringClustering Clustering natif de Windows 2003Clustering natif de Windows 2003 Haute disponibilité, sans redondance de Haute disponibilité, sans redondance de

machinemachine 2-8 noeuds 2-8 noeuds

Backups instantanés par SnapshotBackups instantanés par Snapshot Volume Shadow Copy ServiceVolume Shadow Copy Service

SitesSites Optimisation de la bande passante necessaireOptimisation de la bande passante necessaire

Consolidation/Haute disponibilitéConsolidation/Haute disponibilité

Plate-forme 2003Plate-forme 2003

Windows 2003Windows 2003

Active DirectoryActive Directory

Windows 2003Windows 2003

IISIIS


Multi GS/Multi BasesMulti GS/Multi Bases


Groupes de RoutageGroupes de RoutageGroupes AdministratifsGroupes Administratifs

Front End ServersFront End ServersFront End ServersFront End Servers

/exchange/john/exchange/john/exchange/john/exchange/john

/disc/foo/disc/foo/disc/foo/disc/foo /exchange/gordon/exchange/gordon/exchange/gordon/exchange/gordon

/disc/dogfood/disc/dogfood/disc/dogfood/disc/dogfood

/exchange/heather/exchange/heather/exchange/heather/exchange/heather

/exchange/denise/exchange/denise/exchange/denise/exchange/denise

/disc/XML/disc/XML/disc/XML/disc/XML

DirectoryDirectoryDirectoryDirectory

/disc/foo/disc/foo

/exchange/john/exchange/john

/exchange/gordon/exchange/gordon

ServerAServerA ServerCServerCServerBServerB

Consolidation/Haute disponibilitéConsolidation/Haute disponibilité

Exemple de Consolidation Exemple de Consolidation Microsoft Corp.Microsoft Corp.

35 serveurs 4-proc35 serveurs 4-proc Backup sur bandeBackup sur bande Restauration Offline (8 Restauration Offline (8

h)h)800-1000 util./serveur800-1000 util./serveur 50Mo par utilisateur50Mo par utilisateur


Serveur Windows Serveur Windows 2003 & Outlook 20032003 & Outlook 2003 ~: 5000 ~: 5000 Util./serveurUtil./serveur

19 Sites19 Sites


10 serveurs 8-proc 10 serveurs 8-proc + SAN+ SAN

Backup disqueBackup disque Restauration Restauration

Online (1-2 h par Online (1-2 h par database)database)

3500 util./serveur3500 util./serveur 100Mo par 100Mo par

utilisateurutilisateur117 Sites117 Sites


Exemple de Consolidation Exemple de Consolidation Microsoft Corp.Microsoft Corp.





Documentations sécurisationDocumentations sécurisation Communauté sécurité (relations avec l’industrie, Communauté sécurité (relations avec l’industrie,

divulgation responsable)divulgation responsable) Microsoft Security Response Center Microsoft Security Response Center

SDSD33 + C + CSecure by DesignSecure by DesignSécurisé Dès la Sécurisé Dès la conceptionconception

Secure by DefaultSecure by Default Sécurisé par DéfautSécurisé par Défaut

Secure in Secure in DeploymentDeploymentSécurisé une fois DéployéSécurisé une fois Déployé

CommunicationsCommunications

Architecture sécuriséeArchitecture sécurisée Fonctionnalités sécuriséesFonctionnalités sécurisées Réduction des vulnérabilités du codeRéduction des vulnérabilités du code

Réduction de la surface d’attaqueRéduction de la surface d’attaque Fonctionnalités non utilisées désactivées par Fonctionnalités non utilisées désactivées par

défautdéfaut Principe du moindre privilègePrincipe du moindre privilège

Protéger, Détecter, Défendre, Récupérer, GérerProtéger, Détecter, Défendre, Récupérer, Gérer Processus :Guides d’architecture, Processus :Guides d’architecture, how to’show to’s Personnes: FormationPersonnes: Formation Amélioration de la qualité des correctifs. Amélioration de la qualité des correctifs.

Cohérence dans les moyens d’installation.Cohérence dans les moyens d’installation.

Secure by DefaultSecure by DefaultSecure by DefaultSecure by Default► Recensement de 38 types Recensement de 38 types

d’attachements à risqued’attachements à risque► Blocage du contenu externe au Blocage du contenu externe au

messagemessage

► Recensement de 38 types Recensement de 38 types d’attachements à risqued’attachements à risque

► Blocage du contenu externe au Blocage du contenu externe au messagemessage

Secure by DesignSecure by DesignSecure by DesignSecure by Design► Protection des API d’OutlookProtection des API d’Outlook► Liste personnel d’expéditeurs Liste personnel d’expéditeurs

non désirablenon désirable► SmartScreen TechnologySmartScreen Technology

► Protection des API d’OutlookProtection des API d’Outlook► Liste personnel d’expéditeurs Liste personnel d’expéditeurs

non désirablenon désirable► SmartScreen TechnologySmartScreen Technology

CommunicationsCommunicationsCommunicationsCommunicationsSecure in DeploymentSecure in DeploymentSecure in DeploymentSecure in Deployment► Paramétrage globale du type de Paramétrage globale du type de

pièces jointes à risquepièces jointes à risque► Signature/Encryption de Signature/Encryption de

messages (PKI)messages (PKI)► Outils de déploiement de patch Outils de déploiement de patch

(SMS, MSUS…)(SMS, MSUS…)

► Paramétrage globale du type de Paramétrage globale du type de pièces jointes à risquepièces jointes à risque

► Signature/Encryption de Signature/Encryption de messages (PKI)messages (PKI)

► Outils de déploiement de patch Outils de déploiement de patch (SMS, MSUS…)(SMS, MSUS…)

► Security bulletins / websiteSecurity bulletins / website► Animation des communautés Animation des communautés

d’expertsd’experts

► Security bulletins / websiteSecurity bulletins / website► Animation des communautés Animation des communautés


Secure by DefaultSecure by DefaultSecure by DefaultSecure by Default► Limitation des services activés Limitation des services activés

par défautpar défaut► Limitation de la taille par défaut Limitation de la taille par défaut

des messagesdes messages

► Limitation des services activés Limitation des services activés par défautpar défaut

► Limitation de la taille par défaut Limitation de la taille par défaut des messagesdes messages

Secure by DesignSecure by DesignSecure by DesignSecure by Design► Windows 2003 Windows 2003 ► Filtrage des connections IPFiltrage des connections IP

►« real-time block list »« real-time block list »► Filtrage expéditeurs/destinatairesFiltrage expéditeurs/destinataires► Contrôle de la résolution d’aliasContrôle de la résolution d’alias► Intégration API Anti VirusIntégration API Anti Virus

► Windows 2003 Windows 2003 ► Filtrage des connections IPFiltrage des connections IP

►« real-time block list »« real-time block list »► Filtrage expéditeurs/destinatairesFiltrage expéditeurs/destinataires► Contrôle de la résolution d’aliasContrôle de la résolution d’alias► Intégration API Anti VirusIntégration API Anti Virus

CommunicationsCommunicationsCommunicationsCommunicationsSecure in DeploymentSecure in DeploymentSecure in DeploymentSecure in Deployment► ““Microsoft Baseline Security Microsoft Baseline Security

Analyzer”Analyzer”► ““IIS Lockdown Wizard”IIS Lockdown Wizard”

► ““Microsoft Baseline Security Microsoft Baseline Security Analyzer”Analyzer”

► ““IIS Lockdown Wizard”IIS Lockdown Wizard”

► Documentations à l’installationDocumentations à l’installation► Security bulletins / websiteSecurity bulletins / website► Animation des communautés Animation des communautés


► Documentations à l’installationDocumentations à l’installation► Security bulletins / websiteSecurity bulletins / website► Animation des communautés Animation des communautés


Microsoft ExchangeMicrosoft ExchangeIntelligent Message FilterIntelligent Message Filter

Exchange SécuritéExchange Sécurité« Secure by design »« Secure by design » « Exchange Security Push »« Exchange Security Push »

S’aligne et reprend les initiatives du « Windows Security Push »S’aligne et reprend les initiatives du « Windows Security Push »

Filtrage des connections IPFiltrage des connections IP Gestion des connections acceptées ou refuséesGestion des connections acceptées ou refusées Support des fournisseurs de “black hole list”Support des fournisseurs de “black hole list”

Filtrage des expéditeursFiltrage des expéditeurs Filtrage de messages basé sur l’expéditeur ou le domaine SMTPFiltrage de messages basé sur l’expéditeur ou le domaine SMTP Filtrage de messages Filtrage de messages SANSSANS expéditeur expéditeur

Filtrage des destinatairesFiltrage des destinataires Limitation des utilisateurs ou DL pouvant recevoir des messagesLimitation des utilisateurs ou DL pouvant recevoir des messages

Anti-spoofingAnti-spoofing Filtrage des expéditeursFiltrage des expéditeurs Pas de résolution de l’expéditeur pour les connections non Pas de résolution de l’expéditeur pour les connections non

authentifiésauthentifiés Intégration API de Recherche/Éradication de virusIntégration API de Recherche/Éradication de virus

Exchange SécuritéExchange Sécurité« Secure by default »« Secure by default »

Limitation des services activés par défautLimitation des services activés par défaut Limite la surface d’attaqueLimite la surface d’attaque « Windows Security Push »« Windows Security Push » SMTP, POP3, IMAP4, NNTPSMTP, POP3, IMAP4, NNTP

Impossible pour un NON administrateur de Impossible pour un NON administrateur de se « logger » sur le serveurse « logger » sur le serveur

Limitation de la taille par défaut des Limitation de la taille par défaut des messagesmessages 10Mo en émission/réception10Mo en émission/réception

Exchange SécuritéExchange Sécurité« Secure in deployment »« Secure in deployment »

Documentations à l’installationDocumentations à l’installation Limitation de l’importance des droits à avoir Limitation de l’importance des droits à avoir

sur un domaine pour installer/configurer un sur un domaine pour installer/configurer un serveurserveur

““Microsoft Baseline Security Analyzer”Microsoft Baseline Security Analyzer” ““IIS Lockdown Wizard”IIS Lockdown Wizard”

Accès sécurisés et flexiblesAccès sécurisés et flexiblesInternet Security and AccelerationInternet Security and Acceleration

Windows 2K or Windows 2K or 2K3 AD / GC 2K3 AD / GC ServerServer

E2K3 Front-EndE2K3 Front-End

E2K3 Back-E2K3 Back-End ServersEnd Servers

Radius Radius (IAS) Server(IAS) Server

Clients OWA Clients OWA (HTTP / HTML)(HTTP / HTML)

Clients Outlook Clients Outlook (RPC/HTTP)(RPC/HTTP)

WAP 2.0, iModeWAP 2.0, iMode(xHTML, cHTML)(xHTML, cHTML)

PocketPC PocketPC (HTTP / HTML)(HTTP / HTML)

Opérateur Opérateur Mobile et/ou Mobile et/ou

InternetInternet

FirewallFirewall ISAISA FirewallFirewall

Perimeter Network (DMZ)Perimeter Network (DMZ)

RPC FilteringRPC FilteringSMTP FilteringSMTP FilteringRSA SecurIDRSA SecurID





Exchange, la communautéExchange, la communauté NewsgroupsNewsgroups

Microsoft.public.fr.exchange.*Microsoft.public.fr.exchange.*

Mailing ListsMailing Lists http://www.smartgroups.com/groups/GUExchangehttp://www.smartgroups.com/groups/GUExchange

Communautés WebCommunautés Web http://www.microsoft.com/france/exchange/commuhttp://www.microsoft.com/france/exchange/commu

naute/default.aspnaute/default.asp www.laboratoire-microsoft.orgwww.laboratoire-microsoft.org http://http://www.faqxp.comwww.faqxp.com

http://www.smartgroups.com/groups/GUExchange

http://www.microsoft.com/france/exchange/communaute/default.asp

http://www.microsoft.com/france/exchange/communaute/default.asp

http://www.laboratoire-microsoft.org/

http://www.faqxp.com/

http://www.faqxp.com/

QUESTIONSQUESTIONS