> Tech > Mettre en oeuvre Advanced Security

Mettre en oeuvre Advanced Security

Tech - Par iTPro - Publié le 24 juin 2010
email

Pour permettre aux utilisateurs de configurer Advanced Security, vous devez enrôler leurs boîtes à  lettres dans le service Advanced Security. Le KMS génèrera ensuite une clé temporaire, qu'il utilisera pour crypter un message destiné aux utilisateurs. Ce message indique aux utilisateurs qu'ils sont enrôlés dans Advanced Security et les invite

à  valider
Advanced Security à  partir de Outlook.
Pour assurer un maximum de sécurité,
vous pouvez choisir de ne pas envoyer
le message d’enrôlement (et sa clé
secrète) par e-mail ; vous pouvez fournir les données sur un disque ou par téléphone.
Pour enrôler un utilisateur
d’Exchange 5.5, utilisez Microsoft
Exchange Administrator pour naviguer
jusqu’au conteneur des destinataires de
l’utilisateur. Faites un clic droit sur la
boîte à  lettres pour accéder à  sa boîte de
dialogue Properties, allez à  l’onglet
Security et cliquez sur Enable Advanced
Security.

Après qu’un utilisateur se soit enrôlé
dans Advanced Security, son client
Outlook renvoie une demande de certificat
au KMS. Le KMS ajoute les attributs
à  la demande de certificat qui lie le certificat
à  la boîte à  lettres spécifiée. Ensuite,
le KMS transmet la requête à  la CA, qui la
traite selon les critères CA appropriés.
(Par exemple, vous pouvez configurer le
serveur de certificats Win2K pour qu’il
émette automatiquement des certificats
ou pour qu’il mette toutes les requêtes
en attente de l’examen d’un administrateur.)
Une fois que le serveur de certificats
a émis le certificat, le CA le publie et
le renvoie au KMS. Désormais, les utilisateurs
peuvent demander au GAL le
certificat nouvellement émis, et l’utilisateur
qui possède le certificat peut commencer
à  l’utiliser pour signer des messages
ou lire du courrier crypté.

Outlook contrôle ces fonctions.
Quand vous composez un nouveau
message, vous pouvez le signer ou le
crypter. Vous pouvez choisir quel certificat
utiliser (si vous avez accès à  plus d’un) et quels algorithmes de cryptage
et de signature utiliser. Dès que vous ordonnez
à  Outlook d’envoyer le message,
il génère un message au format
Secure MIME (S/MIME). S/MIME est le
format le plus largement utilisé pour la
messagerie sécurisée, et la famille
Outlook (c’est-à -dire Outlook 2002,
Outlook 2000, Outlook 98, Outlook
Express, et Outlook 2001 pour le
Macintosh) peut interopérer avec les
autres clients S/MIME. Essentiellement,
un message S/MIME est un message au
format MIME ordinaire auquel ont été
ajoutés des éléments de sécurité.

Par conséquent, Exchange peut traiter
le message de la manière habituelle :
même si Exchange n’est pas capable de
lire le contenu du message, l’information
d’en-tête et de destinataire est visible.
Toutefois, Outlook utilise une
icône différente pour les messages signés
ou cryptés et donc vous pouvez savoir
rapidement quels messages sont sécurisés.
Quand vous ouvrez un message
crypté, Outlook demande la phrase de
passe de votre certificat. Quand vous ouvrez
un message signé, Outlook tente de
vérifier la signature du message, la signature
du certificat numérique correspondant,
et les signatures figurant sur le
certificat de la CA émettrice.

Téléchargez gratuitement cette ressource

Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Parcours client

Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.

Tech - Par iTPro - Publié le 24 juin 2010