Les faiblesses rencontrées dans le cas d’une architecture de messagerie avec des connexions à partir de terminaux mobiles étaient les suivantes :
Les faiblesses des terminaux mobiles
– Contrôle des terminaux synchronisés (possibilité de supprimer les données du terminal) ;
– Maîtrise de la flotte mobile (empêcher la synchronisation de la boîte aux lettres sur n’importe quel terminal).
Microsoft, qui conserve sa fonctionnalité ActiveSync pour la synchronisation avec des terminaux mobiles, permet de gérer les terminaux synchronisés de deux manières :
– OWA : le client, qui s’est fait voler ou qui a perdu son terminal, peut lui-même effectuer des actions d’effacement à distance. En effet, celui-ci peut effectuer la suppression des données présentes sur son terminal ;
– EMC : depuis la console de management Exchange, l’administrateur Exchange peut voir les terminaux affectés à l’utilisateur. Il peut alors, supprimer un partenariat avec un terminal ou alors effectuer un effacement des données à distance.
Cependant, ces solutions ne permettent pas de maîtriser les terminaux sur lesquels la boîte aux lettres est synchronisée.
Pour ce faire, il est préférable de mettre en place un système de certificats clients qui peuvent être déployés avec la stratégie ActiveSync.
Cela permet alors de maîtriser la synchronisation de la boîte aux lettres sur plusieurs terminaux. En effet, le souci sans cette stratégie est que l’utilisateur peut configurer n’importe quel terminal qui fonctionne avec ActiveSync sans que l’administrateur ne puisse avoir le moindre contrôle.
Il faut alors générer des certificats clients pour les terminaux mobiles, implémenter ces certificats sur Exchange 2010 et les installer sur les terminaux mobiles (en l’envoyant par mail et l’installant localement).
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
