La conformité aux bonnes pratiques de l’éditeur est importante car elle permet de contrôler un nombre de points très importants qu’il serait très difficile de prendre en compte sans l’outil Exbpa. Exchange best practice Analyser est inclus directement dans l’environnement Exchange 2007 / 2010. C’est un passage
La conformité aux bonnes pratiques de l’éditeur
et un outil incontournable qu’il faudra utiliser sur l’ensemble des serveurs Exchange pour s’assurer que ces derniers répondent correctement aux exigences de paramétrage définies par Microsoft. Cependant, l’outil ne peut pas tout faire et des mauvaises configurations non pénalisantes pour le fonctionnement intrinsèque du système passeront inaperçues. De plus, auditer un environnement de messagerie ne saurait se résumer à une photo à un instant T d’une configuration. Or, l’Exbpa n’est pas un outil de suivi car exécuté justement à un instant T. Il faudra utiliser d’autres outils pour vérifier dans le temps, les comportements notamment des ressources systèmes et des accès.
Auditer les configurations
Auditer les configurations c’est avant toute chose, exporter l’ensemble des paramètres de configuration de l’ensemble des serveurs et de l’environnement Exchange Server. Mais comment faire si l’organisation comprend plusieurs dizaines de serveurs Exchange ? Heureusement, Powershell est présent et va fortement nous aider sur ce point car des paramètres de configuration dans l’environnement Exchange … ce n’est pas ce qui manque !
Pour cela, vous pouvez rapidement rédiger des scripts d’exportation qui font, commande Powershell par commande Powershell, la sortie des configurations vers un fichier txt ou CSV. Voici un exemple de ce qui a été utilisé dans des audits précédents :
Audit des serveurs
Get-mailboxserver | format-table Name ,WhenCreated,ExchangeVersion,ClusteredStorageType -autosize
>c:\confexchange\mailbox\_AUDIT_ExchangeVersion.audit.txt
Get-mailboxserver | format-table
MessageTrackingLogEnabled,MessageTrackingLogMaxAge,MessageTrackingLogMaxDirectorySize,MessageTrackingLogMaxFileSi
ze,MessageTrackingLogPath -autosize >c:\confexchange\mailbox\_AUDIT_Messagetracking.audit.txt
Mailbox
md c:\confexchange
md c:\confexchange\mailbox
Del c:\confexchange\mailbox\mailbox*.*
Get-mailboxserver | export-csv c:\confexchange\mailbox\_getmailboxserver.mailbox.csv
Get-StorageGroup | export-csv c:\confexchange\mailbox\_storagegroup.mailbox.csv
Get-MailboxDatabase | export-csv c:\confexchange\mailbox\_mailboxdatabase.mailbox.csv
Get-StorageGroupCopyStatus | export-csv c:\confexchange\mailbox\_storagegroupcopystatus.mailbox.csv
Test-ReplicationHealth | export-csv c:\confexchange\mailbox\_testreplicationhealth.mailbox.csv
Get-ClusteredMailboxServerStatus | export-csv c:\confexchange\mailbox\_clusteredmailboxserverstatus.mailbox.csv
Get-NetworkConnectionInfo | export-csv c:\confexchange\mailbox\_Get-NetworkConnectionInfomailbox.conf.csv
Get-Organizationconfig | export-csv c:\confexchange\mailbox\_Get-Organizationconfig.conf.csv
AUDIT DES BASES DE DONNEES
get-mailboxdatabase -status | where {$_.LastFullBackup -eq $null} fl c:\confexchange\mailbox\_nonfullsaveddatabases.audit.txt
get-mailboxdatabase | format-table servername, name, ProhibitSendQuota -autosize >c:\confexchange\mailbox\_prohibitSendQuota.audit.txt
get-mailboxdatabase | format-table servername, name, ProhibitSendReceiveQuota,IssueWarningQuota -autosize >c:\ confexchange\mailbox\_prohibitSendReceiveQuota-IssueWarningQuota.audit.txt
get-mailboxdatabase | format-table servername, name, DeletedItemRetention -autosize >c:\confexchang\mailbox\DeletedItemRetention.audit.txt
get-mailboxdatabase | format-table servername, name, MountAtStartup -autosize >c:\confexchange\mailbox\_MountAtStartup.audit.txt
get-mailboxdatabase | format-table servername, name, ExchangeVersion -autosize >c:\confexchange\mailbox\_ExchangeVersion.audit.txt
get-mailboxdatabase | format-table servername, name, MaintenanceSchedule -autosize >c:\confexchange\mailbox\_MaintenanceSchedule.audit.txt
get-mailboxdatabase | format-table servername, name, EdbFilePath -autosize >c:\confexchange\mailbox\_EdbFilePath.audit.txt
get-mailboxdatabase | format-table servername, name, HasLocalCopy -autosize >c:\confexchange\mailbox\_HasLocal-Copy.audit.txt
get-mailboxdatabase | format-table servername, name, MailboxRetention,mounted -autosize >c:\confexchange\mailbox\_MailboxRetention-Mounted.audit.txt
Bon Maintenant que vous avez tout ou presque tout, reste à le digérer, l’analyser et le commenter. Mais quels sont les points les plus importants ? Rendez-vous dans la deuxième partie du dossier.
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Souveraineté numérique : après les mots, place aux actes
- La cybersécurité, c’est le rôle de tous !
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
