> Tech > La question de la sécurité

La question de la sécurité

Tech - Par iTPro - Publié le 24 juin 2010
email

Si vous mettez en oeuvre EAS, vous devez prendre en compte plusieurs aspects relatifs à la sécurité. Premièrement, comme la connexion entre le périphérique et EAS expose les informations d’identification de boîte aux lettres de l’utilisateur, je recommande fortement d’employer systématiquement SSL. Vous pouvez, toutefois, avoir besoin de désactiver temporairement

cette fonctionnalité pour le dépannage. Dans ce cas, n’oubliez pas de la réactiver dès que possible.

Deuxièmement, si vous employez SSL, la source de votre certificat peut faire la différence. Les périphériques Windows Mobile essaieront de vérifier l’authenticité du certificat en contrôlant leurs listes de certificats fiables locales (CTL). Vous pouvez contourner ce comportement avec l’outil DisableCertChk  ou vous pouvez employer l’outil SPAddCert pour installer le certificat de l’autorité de certificat (CA) sur le périphérique. Pour plus d’informations sur la dernière option, consultez l’article Microsoft « How to add root certificates to Windows Mobile 2003 Smartphone and to Windows Mobile 2002 Smartphone » (http://support.microsoft. com/?kbid=841060).

Troisièmement, assurez-vous que le pare-feu installé devant le serveur EAS supporte le verbe WebDAV OPTIONS. Certains pare-feux le bloquent, auquel cas EAS ne fonctionnera pas. En particulier, ISA Server 2000 ne gère pas ce verbe, à moins d’avoir appliqué le Service Pack 1 et d’avoir ajouté la valeur de Registre PassOPTIONSToPublishedServer, comme l’explique l’article Microsoft « The ISA Server response to client options requests is limited to a predefined set » (http://support.microsoft.com/?kbid=304340).

Téléchargez gratuitement cette ressource

Cloud hybride : 4 Stratégies de réussite

Cloud hybride : 4 Stratégies de réussite

Que vous souhaitiez développer ou renforcer votre approche du Cloud hybride, évaluer les meilleures options ou encore enrichir votre processus de prise de décision, découvrez dans ce Guide, 4 stratégies de Cloud hybride alignées avec vos objectifs business & technologiques.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT