Les faiblesses rencontrées dans le cas d’une architecture de messagerie avec des connexions à partir de terminaux mobiles étaient les suivantes :
Les faiblesses des terminaux mobiles
– Contrôle des terminaux synchronisés (possibilité de supprimer les données du terminal) ;
– Maîtrise de la flotte mobile (empêcher la synchronisation de la boîte aux lettres sur n’importe quel terminal).
Microsoft, qui conserve sa fonctionnalité ActiveSync pour la synchronisation avec des terminaux mobiles, permet de gérer les terminaux synchronisés de deux manières :
– OWA : le client, qui s’est fait voler ou qui a perdu son terminal, peut lui-même effectuer des actions d’effacement à distance. En effet, celui-ci peut effectuer la suppression des données présentes sur son terminal ;
– EMC : depuis la console de management Exchange, l’administrateur Exchange peut voir les terminaux affectés à l’utilisateur. Il peut alors, supprimer un partenariat avec un terminal ou alors effectuer un effacement des données à distance.
Cependant, ces solutions ne permettent pas de maîtriser les terminaux sur lesquels la boîte aux lettres est synchronisée.
Pour ce faire, il est préférable de mettre en place un système de certificats clients qui peuvent être déployés avec la stratégie ActiveSync.
Cela permet alors de maîtriser la synchronisation de la boîte aux lettres sur plusieurs terminaux. En effet, le souci sans cette stratégie est que l’utilisateur peut configurer n’importe quel terminal qui fonctionne avec ActiveSync sans que l’administrateur ne puisse avoir le moindre contrôle.
Il faut alors générer des certificats clients pour les terminaux mobiles, implémenter ces certificats sur Exchange 2010 et les installer sur les terminaux mobiles (en l’envoyant par mail et l’installant localement).
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
