Outlook Web Access, disponible sur toutes les versions d’Exchange depuis Exchange 2000, permet d’avoir un accès à la boîte aux lettres depuis un navigateur Web.
Outlook Web Access (OWA)
OWA est le service utilisé par les clients lorsque l’utilisateur ne dispose d’aucun autre accès (ActiveSync et Outlook Anywhere), celui-ci sera utilisé en « dernier recours » sur des machines qui ne sont pas des machines « connues » de l’infrastructure.
Outlook Web Access
En effet, OWA sera utilisé sur des machines non maîtrisées et devra posséder une politique plus restrictive.
De plus, le fait qu’il s’agisse de machines non maîtrisées implique que l’OWA soit accessible et compatible avec n’importe quel navigateur Internet.
Pour sécuriser les échanges via le navigateur, il faut alors mettre en place un certificat sur OWA, permettant de chiffrer les échanges entre le client et le serveur. Pour avoir une solution sécurisée, il est possible de coupler l’authentification avec un système d’authentification forte (authentification à plusieurs facteurs) afin de verrouiller l’authentification.
De plus, il faut adopter une stratégie restrictive en termes de chargement et téléchargement d’objets.
Pour ce faire, il faut configurer une stratégie d’accès aux fichiers depuis l’ordinateur public permettant d’interdire d’enregistrer les pièces jointes ou d’interdire la lecture des pièces jointes au format inconnu.
Conclusion
Microsoft, au fil des années, a rendu Exchange incontournable, en rendant son serveur de messagerie plus collaboratif, plus esthétique, plus intuitif, tout en restant conforme à la sécurité d’aujourd’hui face aux nouvelles menaces.
Cependant, les accès que nous venons d’évoquer ne sont pas sécurisés par défaut et demandent du temps et une attention particulière pour la configuration.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Et si les clients n’avaient plus le choix ?
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
