La conformité aux bonnes pratiques de l’éditeur est importante car elle permet de contrôler un nombre de points très importants qu’il serait très difficile de prendre en compte sans l’outil Exbpa. Exchange best practice Analyser est inclus directement dans l’environnement Exchange 2007 / 2010. C’est un passage
La conformité aux bonnes pratiques de l’éditeur
et un outil incontournable qu’il faudra utiliser sur l’ensemble des serveurs Exchange pour s’assurer que ces derniers répondent correctement aux exigences de paramétrage définies par Microsoft. Cependant, l’outil ne peut pas tout faire et des mauvaises configurations non pénalisantes pour le fonctionnement intrinsèque du système passeront inaperçues. De plus, auditer un environnement de messagerie ne saurait se résumer à une photo à un instant T d’une configuration. Or, l’Exbpa n’est pas un outil de suivi car exécuté justement à un instant T. Il faudra utiliser d’autres outils pour vérifier dans le temps, les comportements notamment des ressources systèmes et des accès.
Auditer les configurations
Auditer les configurations c’est avant toute chose, exporter l’ensemble des paramètres de configuration de l’ensemble des serveurs et de l’environnement Exchange Server. Mais comment faire si l’organisation comprend plusieurs dizaines de serveurs Exchange ? Heureusement, Powershell est présent et va fortement nous aider sur ce point car des paramètres de configuration dans l’environnement Exchange … ce n’est pas ce qui manque !
Pour cela, vous pouvez rapidement rédiger des scripts d’exportation qui font, commande Powershell par commande Powershell, la sortie des configurations vers un fichier txt ou CSV. Voici un exemple de ce qui a été utilisé dans des audits précédents :
Audit des serveurs
Get-mailboxserver | format-table Name ,WhenCreated,ExchangeVersion,ClusteredStorageType -autosize
>c:\confexchange\mailbox\_AUDIT_ExchangeVersion.audit.txt
Get-mailboxserver | format-table
MessageTrackingLogEnabled,MessageTrackingLogMaxAge,MessageTrackingLogMaxDirectorySize,MessageTrackingLogMaxFileSi
ze,MessageTrackingLogPath -autosize >c:\confexchange\mailbox\_AUDIT_Messagetracking.audit.txt
Mailbox
md c:\confexchange
md c:\confexchange\mailbox
Del c:\confexchange\mailbox\mailbox*.*
Get-mailboxserver | export-csv c:\confexchange\mailbox\_getmailboxserver.mailbox.csv
Get-StorageGroup | export-csv c:\confexchange\mailbox\_storagegroup.mailbox.csv
Get-MailboxDatabase | export-csv c:\confexchange\mailbox\_mailboxdatabase.mailbox.csv
Get-StorageGroupCopyStatus | export-csv c:\confexchange\mailbox\_storagegroupcopystatus.mailbox.csv
Test-ReplicationHealth | export-csv c:\confexchange\mailbox\_testreplicationhealth.mailbox.csv
Get-ClusteredMailboxServerStatus | export-csv c:\confexchange\mailbox\_clusteredmailboxserverstatus.mailbox.csv
Get-NetworkConnectionInfo | export-csv c:\confexchange\mailbox\_Get-NetworkConnectionInfomailbox.conf.csv
Get-Organizationconfig | export-csv c:\confexchange\mailbox\_Get-Organizationconfig.conf.csv
AUDIT DES BASES DE DONNEES
get-mailboxdatabase -status | where {$_.LastFullBackup -eq $null} fl c:\confexchange\mailbox\_nonfullsaveddatabases.audit.txt
get-mailboxdatabase | format-table servername, name, ProhibitSendQuota -autosize >c:\confexchange\mailbox\_prohibitSendQuota.audit.txt
get-mailboxdatabase | format-table servername, name, ProhibitSendReceiveQuota,IssueWarningQuota -autosize >c:\ confexchange\mailbox\_prohibitSendReceiveQuota-IssueWarningQuota.audit.txt
get-mailboxdatabase | format-table servername, name, DeletedItemRetention -autosize >c:\confexchang\mailbox\DeletedItemRetention.audit.txt
get-mailboxdatabase | format-table servername, name, MountAtStartup -autosize >c:\confexchange\mailbox\_MountAtStartup.audit.txt
get-mailboxdatabase | format-table servername, name, ExchangeVersion -autosize >c:\confexchange\mailbox\_ExchangeVersion.audit.txt
get-mailboxdatabase | format-table servername, name, MaintenanceSchedule -autosize >c:\confexchange\mailbox\_MaintenanceSchedule.audit.txt
get-mailboxdatabase | format-table servername, name, EdbFilePath -autosize >c:\confexchange\mailbox\_EdbFilePath.audit.txt
get-mailboxdatabase | format-table servername, name, HasLocalCopy -autosize >c:\confexchange\mailbox\_HasLocal-Copy.audit.txt
get-mailboxdatabase | format-table servername, name, MailboxRetention,mounted -autosize >c:\confexchange\mailbox\_MailboxRetention-Mounted.audit.txt
Bon Maintenant que vous avez tout ou presque tout, reste à le digérer, l’analyser et le commenter. Mais quels sont les points les plus importants ? Rendez-vous dans la deuxième partie du dossier.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
Articles les + lus
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
