Les attachements (ou pièces jointes) e-mail sont potentiellement dangereux. Les utilisateurs malveillants les utilisent pour divers genres d'attaques. Les destinataires ignorent souvent le contenu d'un attachement et peuvent involontairement exécuter un fichier destructeur. OWA traite les attachements à peu près de la même manière qu'Outlook et traite la question des
Blocage des attachements
attachements
qui ont été sauvegardés et
laissés sur des unités de kiosques publics.
L’OWA et Outlook classifient les attachements
d’après leurs extensions
de fichiers et leurs types MIME. Une
classification de niveau 2 signifie que
l’attachement est douteux. Il est accessible
mais il faut d’abord le détacher du
message et le sauvegarder sur disque
avant de pouvoir l’ouvrir. Un attachement
classifié niveau 1 est considéré
dangereux et est bloqué de manière
que l’utilisateur ne puisse pas y accéder.
Tous les autres attachements sont
jugés sûrs et on peut donc les lancer
directement à partir du message.
L’OWA dans Exchange 2000 Server
Service Pack 2 (SP2) a introduit le traitement
d’attachements niveau 2, et
l’OWA d’Exchange 2003 va plus loin
avec le traitement niveau 1. En outre,
les administrateurs peuvent configurer
l’OWA de manière à désactiver complètement
les attachements sur tel ou tel
serveur, indépendamment du niveau.
C’est particulièrement utile pour des
utilisateurs qui consultent leur courrier
électronique à partir d’un ordinateur
ou d’un kiosque distant et quand
on ne veut pas courir le risque de
laisser l’attachement exposé aux yeux
du public. Le tableau Web 1 (http://
www.itpro.fr) donne la liste des sousclés
de registres qui contrôlent le traitement
des attachements.
Les administrateurs Outlook connaissent
bien un paramétrage de
registre appelé Level1Remove. Comme
son nom l’indique, ce paramétrage
enlève une extension de fichier d’un
attachement niveau 1 et déplace l’attachement
pour qu’il soit traité en mode
attachement niveau 2. Il s’agit là d’un
paramétrage de registre côté client
sans équivalent sur OWA. En effet,
OWA n’utilise pas de paramètres côté
client parce que le serveur génère l’interface
HTML avant de la transmettre
au client.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
