Authentification par formulaires dans l’OWA 2003

par Kevin Laahs - Mis en ligne le 07/09/2005 - Publié en Septembre 2004

L’OWA (Outlook Web Access) d’Exchange Server 2003 pratique l’authentification par formulaires. Parfois appelée authentification par cookies, cette fonction prévient divers risques : entre autres, l’utilisateur qui oublie de se déconnecter ou qui ne se déconnecte pas correctement, et le navigateur qui met en cache les références utilisateur. Parce que des déconnexions incorrectes et des références utilisateur mises en cache peuvent exposer les systèmes à des utilisateurs non autorisés ou mal intentionnés, de nombreuses entreprises ont rechigné à utiliser l’OWA. Avec les instructions que je fournis ici, vous pourrez pratiquer l’authentification par formulaires pour votre déploiement de l’OWA et réduire les risques de sécurité inhérents .

Sécuriser les flux de messagerie avec ISA 2004

par Pascal Creusot - Mis en ligne le 29/06/2005 - Publié en Septembre 2004

La publication vers Internet d'un serveur Exchange au travers du firewall ISA de Microsoft se simplifie au fil des évolutions et des versions de ce produit au point que ces deux produits en deviennent complémentaires. Avec la première version de ISA 2000, il était possible de configurer manuellement la publication d'un serveur Exchange pour permettre un accès avec Outlook Web Access depuis Internet. Ce mode de fonctionnement avait été intégré au sein du service Pack 1 de ISA 2000. ISA 2004 va encore plus loin avec les assistants dédiés à  la publication du serveur de messagerie Exchange ...

BitDefender for MS Sharepoint 2003

Destinée aux entreprises qui utilisent Microsoft SharePoint Portal Server 2003 et les services Microsoft Windows Sharepoint pour leurs process de communication, BitDefender for MS Sharepoint Portal Server s'intègre au sein du serveur Microsoft grâce au SP VS API 1.4.

BitDefender for MS Sharepoint 2003 analyse en temps réel les fichiers téléchargés dans ou depuis les répertoires et les listes afin d'empêcher la propagation des virus sur le réseau.

News Exchange : Semaine 22 – 2005

Toutes les actualités de Juin 2005 pour Exchange Server

La haute disponibilité au niveau de la messagerie Exchange

par Pascal Creusot - Mis en ligne le 23/03/2005 - Publié en Mars 2004

La haute disponibilité est un terme générique utilisé pour définir une infrastructure conçue dans le but de réduire le plus possible les temps d'indisponibilité des services. Mais comme pour la sécurité, la haute disponibilité est une notion qu'il n'est guère possible d'atteindre à  100 %, ce qui correspondrait à  une architecture opérationnelle sans aucune interruption de quelque durée, même minime. Différentes solutions techniques et technologiques permettent de tendre vers cette disponibilité ininterrompue, mais cela a un prix et il faut donc trouver, choisir et mettre en place la solution la plus adaptée aux besoins de l'entreprise.Avant même d'entrer dans les technologies et les solutions, il faut définir quel est le niveau de disponibilité qui est recherché. Cette notion est importante et on la trouve aussi souvent présente sous le terme de ‘Service Level Agreement' ou SLA, ce qui signifie accord de niveau de service. Ce niveau de service est défini en pourcentage de disponibilité. Dans ce domaine, les chiffres doivent être précis. Pour bien comprendre, appuyons-nous sur des chiffres précis. Un taux de disponibilité d'un système est de 100 % sur une période s'il ne subit aucune interruption. Le plus souvent la période de référence retenue est de l'ordre de l'année. Nous prendrons donc cette durée d'un an soit 365 jours (le plus souvent), ce qui est équivalent à  un total de 8760 heures de service à  fournir.

Le tableau des taux de disponibilité montre les durées d'interruption qui sont acceptables en fonction du taux de disponibilité souhaité ou défini au sein du SLA sur une période d'un an. On constate qu'un taux de 99% autorise plus 87 heures soit plus de 3 jours et demi d'indisponibilité. Un taux de 99,9% n'autorise plus que 8 heures et 45 minutes, alors qu'un taux de disponibilité de 99,99% ne laisse plus que 52 minutes d'arrêt du service pendant une année complète ! On comprend alors rapidement au vu de ces chiffres que l'approche du 100% demande un déploiement de solutions complètement différentes selon les durées d'interruption tolérables. Un autre point à  prendre en compte lors de la définition du taux de disponibilité souhaité, c'est que cette notion se rapproche d'un calcul statistique, tout comme les calculs de prise de risque. Il ne peut se produire aucune panne, comme il peut y en avoir plusieurs au cours d'une seule année. Nous allons donc voir dans ce dossier, les différentes solutions qui permettent de minimiser ces risques et le temps nécessaire à  la reprise en cas d'incident en fonction des solutions retenues. Pour obtenir une meilleure qualité de service et donc améliorer le taux de disponibilité des services réseau, et donc des serveurs, il suffit souvent dans un premier temps de prendre de bonnes habitudes, sans pour autant investir des sommes importantes. C'est comme pour la majorité des équipements, une bonne maintenance et une surveillance régulière permettent d'obtenir un meilleur fonctionnement.

Exchange Quest MessageStats

Quest Software annonce la disponibilité de son pack Quest Exchange Reporting Management pour Microsoft Operation Manager (MOM) 2005.

Ce nouveau pack, basé sur la solution d'analyse de l'utilisation et de reporting des environnements Exchange Quest MessageStats, est téléchargeable gratuitement par les utilisateurs de MOM 2005 disposant du pack Exchange Management.

News Exchange : Semaine 10 – 2005

Toutes les actualités de Mars 2005 pour Exchange Server

Outlook 2003, la révolution 2eme partie

par Christophe Leroux - Mis en ligne le 18/05/2005 - Publié en Mai 2004

Il y a deux mois, nous avons pu découvrir la plus importante innovation disponible dans Outlook 2003 : le mode « cache Exchange ». Nous allons maintenant entrer dans le détail de son fonctionnement ...

Easy-xBase

Uhl-Bonaventure Informatique (UBI) annonce la distribution sur le marché français de la solution d'archivage des e-mails pour Exchange : EASY-xBASE.

Cette solution permet d'archiver les e-mails et pièces jointes directement à partir de l'interface utilisateur Outlook, selon des règles préétablies et sans aucune installation sur le poste client.

Sécurité de la messagerie d’entreprise Microsoft Exchange (partie 2)

par Pascal Creusot - Mis en ligne le 18/05/2005 - Publié en Mai 2004

Assurer la disponibilité des services de messagerie et protéger les serveurs de messagerie

Dans la seconde partie de ce dossier, nous allons voir les aspects de la sécurité au niveau des services Exchange, des bases de données, des données, des clients et aussi comment diminuer le temps d'indisponibilité du serveur Exchange ...Le premier niveau de sécurité lors de la mise en place d'Exchange consiste à  définir de manière correcte, la machine chargée d'héberger les données. Généralement la configuration du serveur Exchange doit disposer de 3 grappes de disques gérés de manière indépendante. Tout d'abord un RAID 0 avec 2 disques en miroir pour supporter le système d'exploitation Windows et l'application Exchange, un autre RAID 0 avec 2 disques pour y placer les journaux (logs) et enfin une unité de stockage pour les bases et les données. Cette dernière unité est généralement composée de disques en RAID 5. D'autres configurations plus complexes peuvent être envisagée pour répondre à  des besoins plus importants en termes de sécurité, mais cette configuration constitue la configuration de base pour un serveur Exchange en entreprise. La séparation des journaux et des bases sur deux disques différents permet une simplification de la phase de récupération en cas d'incident. Mais après la protection matérielle, il faut prévoir la protection au niveau logiciel, et dans ce domaine, il existe deux familles de produits : la protection et la sécurité en fonctionnement et ensuite la sauvegarde et la récupération des données en cas d'incident. Le premier niveau de protection consiste donc à  sécuriser les données et le serveur contre les intrusions et autres actions malveillantes.

Mobilité, Evolutivité et Sécurité accrues d’Exchange Server 2003 et Outlook 2003, 3^ème partie

par Peter Pawlak - Mis en ligne le 09/03/2005 - Publié en Mars 2004

Ce rapport analyse les modifications et les nouvelles fonctionnalités d'Exchange 2003 et d'Outlook 2003. Il permet également aux responsables informatiques d'évaluer le pour et le contre en matière de mise à  niveau.

Chapitre 4 : Coût et licence
Chapitre 5 : Prochaine mise à  jour majeure : Kodiak
Chapitre 6 : Que faire ensuite
Chapitre 7 : Disponibilité et ressources

News Exchange : Semaine 20 – 2005

Toutes les actualités de Mai 2005 pour Exchange Server

Habillez l’OWA d’Exchange 2003

par Paul Robichaux - Mis en ligne le 04/05/2005 - Publié en Mai 2004

De nouveaux atouts pour OWA

Les gens aiment personnaliser leurs environnements. Les développeurs de logiciels ont répondu à  ce désir de plusieurs manières, dont l'une des plus connues consiste à  offrir aux utilisateurs le moyen de changer l'aspect de leurs programmes. C'est l'habillage. Les applications grand public connaissent l'habillage et Windows permet depuis longtemps de personnaliser les couleurs et les polices de ses divers éléments d'UI ...Toutefois, le monde Microsoft Exchange Server présente une lacune : on ne peut pas facilement habiller Microsoft Outlook Web Access (OWA). Personnaliser l'aspect d'OWA peut sembler insignifiant dans le panorama général, pourtant beaucoup de clients Microsoft souhaitent qu'OWA ait la même allure que leurs autres sites Web d'entreprise. En particulier, les sociétés qui offrent des services Exchange hébergés comme les fournisseurs de télécommunications et les fournisseurs d'accès (ISP), ont demandé avec insistance un moyen de distinguer OWA avec leurs propres logos et schémas de couleur, de préférence à  ceux de Microsoft.
L'équipe Exchange de Microsoft a réagi à  ces demandes. Exchange Server 2003 vous permet de créer et d'appliquer des thèmes personnalisés qui déterminent l'aspect d'OWA. Quand vous créez un nouveau thème, il est mis à  disposition des utilisateurs par l'intermédiaire du bouton Options d'OWA. Vous pouvez aussi indiquer un thème particulier comme thème par défaut pour de nouveaux utilisateurs.

Live Communications Server 2005

Présentée comme une mise à jour disponible depuis le 13 Mai sur le site de Microsoft, la version 5.1.0680 permet d'utiliser Live Communications Server 2005.

Disponible en anglais uniquement, la version française devrait être disponible en Juin.

News Exchange : Semaine 8 – 2005

Toutes les actualités de Février 2005 pour Exchange Server

News Exchange : Semaine 18 – 2005

Toutes les actualités de Mai 2005 pour Exchange Server

Ontrack Data Recovery

Ontrack Data Recovery annonce une restauration de boîtes à lettres unique avec SnapManager for Microsoft Exchange, solution qui combine le logiciel Outlook PowerControls avec NetApp SnapManager for Microsoft Exchange de Network Appliance.

Le produit restaure les boîtes à lettres individuelles, les messages, les dossiers, les fichiers joints et les autres éléments à partir de fichiers (.edb) de la base de données de sauvegarde Exchange Server.

NetIQ présente AppAnalyzer for Exchange 3.0

NetIQ présente AppAnalyzer for Exchange 3.0, solution d'analyse et de reporting pour Exchange Server.

AppAnalyzer rassemble automatiquement les données Exchange Server et fournit des analyses et rapports personnalisés sur l'utilisation d'Exchange, le temps de livraison des messages, l'existence de dossiers publics non autorisés….

Mobilité, Evolutivité et Sécurité accrues d’Exchange Server 2003 et Outlook 2003, 2^ème partie

par Peter Pawlak - Mis en ligne le 23/02/2005 - Publié en Janvier 2004

Ce rapport analyse les modifications et les nouvelles fonctionnalités d'Exchange 2003 et d'Outlook 2003. Il permet également aux responsables informatiques d'évaluer le pour et le contre en matière de mise à  niveau.

Chapitre 3 : Exchange 2003 optimise les performances et facilite l'administration ...Les grandes entreprises et les fournisseurs Exchange hébergés devraient être séduits par les nombreuses approches et améliorations supplémentaires des nouvelles fonctionnalités de Windows Server 2003
De nombreuses fonctionnalités d'Exchange 2003 sont invisibles pour les utilisateurs finaux mais stratégiques pour les planificateurs, les développeurs et les administrateurs. Certaines de ces modifications leurs permettent de tirer profit de nouvelles fonctionnalités et de performances optimisées sous Windows Server 2003. Cependant, Exchange 2003 intègre également de nombreuses nouvelles fonctions indépendantes du nouveau système d'exploitation.
La protection anti-virus et anti-spam profitera à  tous les clients. En outre, les grandes sociétés clientes et les fournisseurs de service applicatif (ASP) tireront particulièrement profit de l'évolutivité, la disponibilité et la facilité de gestion accrues d'Exchange 2003. Par contre, les clients existants d'Exchange 2000 perdront certaines fonctions antérieures comme la messagerie instantanée s'ils se mettent à  niveau.

News Exchange : Semaine 16 – 2005

Toutes les actualités d'Avril 2005 pour Exchange Server