Exchange 2003 offre deux nouvelles améliorations particulièrement intéressantes en matière de sécurité des communications : RPC (remote procedure call) over HTTP et authentification Kerberos pour les clients mail MAPI (Messaging API). RPC over HTTP permet à un client mail Outlook à part entière d'utiliser HTTP pour se connecter à l'infrastructure
Sécurité des communications
Exchange
d’arrière plan. Essentiellement, RPC
over HTTP permet le transport de
messages RPC en utilisant HTTP. RPC
over HTTP présente d’importants
avantages du point de vue de la sécurité
du périmètre. Au lieu d’ouvrir plusieurs
ports RPC au niveau du pare-feu
ou au lieu de guider un protocole tunnel
comme L2TP (Layer Two Tunneling
Protocol) au travers de vos pare-feu,
vous pouvez désormais ouvrir simplement
le port HTTP pour permettre aux
clients Outlook d’accéder à leur courrier.
Pour utiliser RPC over HTTP côté
client, il faut exécuter XP SP1 et
Outlook 2003 sur le client et il faut
avoir installé le patch logiciel décrit
dans l’article Microsoft « Outlook 11
Performs Slowly or Stops Responding
When Connected to Exchange Server
2003 Through HTTP » (http://support.
microsoft.com/?kbid =331320).
L’ajout de ce patch logiciel vous permettra
de configure RPC over HTTP à
partir de l’onglet Connection de votre
compte Outlook 2003 Exchange en cliquant
sur Exchange Proxy Settings
pour ouvrir une boîte de dialogue dans
laquelle vous pourrez ajouter le protocole
et la méthode de vérification
d’identification que vous voulez utiliser,
comme le montre la figure 6. Pour
utiliser RPC over HTTP côté serveur, il
faut exécuter Exchange 2003 et
Windows 2003 avec IIS 6.0 fonctionnant
en mode WPIM. Sur Windows
2003, RPC over HTTP s’appuie sur le
nouveau service proxy RPC. RPC over
HTTP n’est pas simple à installer côté
client. Mais, du point de vue de la sécurité,
il présente l’avantage de ne pas
créer des brèches de sécurité VPN dans
vos pare-feu d’entreprise.
Dans Exchange 2003, Microsoft a
aussi ajouté l’authentification basée
sur Kerberos pour les clients MAPI.
Kerberos, qui est défini par RFC
(Request for Comments) 1510 de
l’IETF (Internet Engineering Task
Force), est un standard ouvert éprouvé
pour une authentification puissante
dans un environnement client/serveur
distribué. Pour bénéficier de l’authentification
basée sur Kerberos pour MAPI,
il faut utiliser Outlook 2003 côté client.
Configurez Kerberos en accédant à
l’onglet Security de votre compte
Outlook 2003 Exchange et en sélectionnant
l’option Kerberos Password
Authentication dans le menu déroulant
Logon network security, selon le
cas, comme le montre la figure 7.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Splunk : vers un SOC agentique et de confiance
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
