Et ensuite d’utiliser les Cmdlets « Set-PopSettings » et « Set-IMAPSettings » pour la configuration des accès POP3 et IMAP4 ! Ainsi, nous pouvons par exemple définir le nombre maximum de connexions et le nombre maximum de connexions à partir d’une même adresse IP pour le
Rôle Client Access Server (Suite)
protocole IMAP4 :
Set-IMAPSettings –Server EXCAS01 –MaxConnections 5000` -MaxConnectionsFromSingleIP 1000
Par défaut, le nombre maximum de connexions est de 2000 et 20 à partir d’une même adresse IP. Rien de très compliqué jusqu’à maintenant… Cela va-t-il changer en abordant la sécurité ? Nous allons voir ça tout de suite ! Mais avant, on plante le décor… Toutes les communications depuis et vers l’extérieur de l’organisation doivent être sécurisées en utilisant SSL (Secure Sockets Layer). SSL demande l’utilisation d’un certificat. Là où cela peut devenir plus compliqué est que ce certificat doit être reconnu comme fiable : il doit être issu d’une autorité de certification de confiance.
Exchange ActiveSync, OWA, Outlook Anywhere, POP3 et IMAP4 peuvent tous être sécurisés avec SSL. C’est tout ce processus que nous allons voir maintenant en cinq étapes, avec PowerShell ! La première chose à faire est de générer notre demande de certificat à l’aide de la Cmdlet « New-Exchange Certificate ».
Cette Cmdlet demande un certain nombre d’informations que nous allons découvrir. L’une de ces informations est le « Subject Name » qui doit correspondre au non DNS de notre URL ! Il est composé ainsi : voir tableau 1. Notre Cmdlet, pour générer notre certificat, devient alors la suivante :
New-ExchangeCertificate –GenerateRequest $true –FriendlyName GregDomCert` -PrivateKeyExportable $true –Path C:\temp\Cert.req` -SubjectName ‘C=FR,S=Ile de France,O=Greg- Dom,OU=Informatique,CN=webmail.greg-dom.fr’` -DomainName webmail.greg-dom.fr,autodiscover.greg-dom.fr,pop.gregdom. fr,imap.greg-dom.fr
Le fichier « Cert.req » est notre demande de création de certificat ! Pour avoir notre certificat c’est ce fichier qu’il faut fournir à l’autorité de certification (VeriSign par exemple si vous voulez un certificat commercial). Une fois le certificat obtenu, il nous reste à l’importer dans notre organisation Exchange depuis la même machine où nous avons généré notre certificat :
Import-ExchangeCertificate –Path ‘C:\temp\Cert.req’
La Cmdlet « Get-ExchangeCertificate » nous permet de récupérer les certificats installés et leur « Thumbprint » : identifiant unique d’un certificat. La prochaine étape est d’activer notre certificat avec la Cmdlet « Enable-ExchangeCertificat » en lui précisant comme paramètre la « Thumbprint » de notre certificat ainsi que les services qui l’utiliseront. Sachez que vous devez importer votre certificat sur tous vos serveurs ayant le rôle CAS.
Nous avons donc sécurisé notre organisation en 3 ou 4 commandes PowerShell ! Nous pourrons ainsi utiliser nos services l’esprit tranquille…après les avoir configurés eux aussi ! Par exemple, Outlook Anywhere s’active et se configure avec la Cmdlet « Enable-OutlookAnywhere » et OWA avec « Set-OWAVirtualDirectory ». Il est bien sûr possible de configurer OWA pour ne donner accès qu’à certaines parties du site pour tout le monde ou bien une seule personne : Voir Figure 1.
Set-OWAVirtualDirectory –Identity ‘OWA (Default Web Site)’ ` –OWAWSSAccessOnPublicComputersEnabled $false` -OWAUNCAccessOnPublicComputersEnabled $false Set-CASMailbox –Identity ‘Alyssia Schiro’` –OWAWSSAccessOnPublicComputersEnabled $false` -OWAUNCAccessOnPublicComputersEnabled $false
Le menu « Documents » sera donc caché (Figure 1).
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
- Chiffrements symétrique vs asymétrique
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité