Exchange 2003 offre deux nouvelles améliorations particulièrement intéressantes en matière de sécurité des communications : RPC (remote procedure call) over HTTP et authentification Kerberos pour les clients mail MAPI (Messaging API). RPC over HTTP permet à un client mail Outlook à part entière d'utiliser HTTP pour se connecter à l'infrastructure
Sécurité des communications
Exchange
d’arrière plan. Essentiellement, RPC
over HTTP permet le transport de
messages RPC en utilisant HTTP. RPC
over HTTP présente d’importants
avantages du point de vue de la sécurité
du périmètre. Au lieu d’ouvrir plusieurs
ports RPC au niveau du pare-feu
ou au lieu de guider un protocole tunnel
comme L2TP (Layer Two Tunneling
Protocol) au travers de vos pare-feu,
vous pouvez désormais ouvrir simplement
le port HTTP pour permettre aux
clients Outlook d’accéder à leur courrier.
Pour utiliser RPC over HTTP côté
client, il faut exécuter XP SP1 et
Outlook 2003 sur le client et il faut
avoir installé le patch logiciel décrit
dans l’article Microsoft « Outlook 11
Performs Slowly or Stops Responding
When Connected to Exchange Server
2003 Through HTTP » (http://support.
microsoft.com/?kbid =331320).
L’ajout de ce patch logiciel vous permettra
de configure RPC over HTTP à
partir de l’onglet Connection de votre
compte Outlook 2003 Exchange en cliquant
sur Exchange Proxy Settings
pour ouvrir une boîte de dialogue dans
laquelle vous pourrez ajouter le protocole
et la méthode de vérification
d’identification que vous voulez utiliser,
comme le montre la figure 6. Pour
utiliser RPC over HTTP côté serveur, il
faut exécuter Exchange 2003 et
Windows 2003 avec IIS 6.0 fonctionnant
en mode WPIM. Sur Windows
2003, RPC over HTTP s’appuie sur le
nouveau service proxy RPC. RPC over
HTTP n’est pas simple à installer côté
client. Mais, du point de vue de la sécurité,
il présente l’avantage de ne pas
créer des brèches de sécurité VPN dans
vos pare-feu d’entreprise.
Dans Exchange 2003, Microsoft a
aussi ajouté l’authentification basée
sur Kerberos pour les clients MAPI.
Kerberos, qui est défini par RFC
(Request for Comments) 1510 de
l’IETF (Internet Engineering Task
Force), est un standard ouvert éprouvé
pour une authentification puissante
dans un environnement client/serveur
distribué. Pour bénéficier de l’authentification
basée sur Kerberos pour MAPI,
il faut utiliser Outlook 2003 côté client.
Configurez Kerberos en accédant à
l’onglet Security de votre compte
Outlook 2003 Exchange et en sélectionnant
l’option Kerberos Password
Authentication dans le menu déroulant
Logon network security, selon le
cas, comme le montre la figure 7.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Les 6 étapes vers un diagnostic réussi
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
- Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
