pré requis sécurité pour ouvrir exchange vers les mobiles

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour,
  
  Effectivement il te faut publier le port 443.
  Mais il te faut aussi configurer la partie ActiveSync sur ton serveur exchange qui te permettra de configurer les mail sur les mobile.
  En terme de sécurité il te faudra faire un effort sur les politique de mot de passe des utilisateur pour qu'ils soient suffisament complexe.
  Une bonne pratique serait d'autoriser l'activesync uniquement pour les utilisateurs qui ont besoin d'accéder au service.

  Enfin pour tester la partie synchro et voir si ta config est bonne n'hésite pas à utiliser ce site très pratique : https://www.testexchangeconnectivity.com/

  ---

  Cordialement Denis ECHE, Ingénieur Système-Réseaux. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.

  mercredi 20 février 2013 16:59

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonsoir,

  je ne vois pas de quel serveur de licence il serait question !

  Question sécurité, certains préfèrent installer un système (Qui serait comme TMG) pour authentifier les utilisateurs avant de les autoriser à communiquer avec le serveur Exchange interne.

  Maintenant, les risques sur l'ouverture unique du port HTTPS sont très limités.

  Attention, si l'on publie le port HTTPS/443, 3 fonctions sont autorisées et activées par défaut :

  - OWA

  - ActiveSync

  - Outlook Anywhere (RPC/HTTPS)

  Il est prudent de désactiver les fonctions non souhaitées sur les utilisateurs (ou sur l'accès) qui ne doivent pas y avoir accès.

  A bientôt,

  ---

  Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013 (75 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

  • Proposé comme réponse Thierry DEMAN-BARCELÒMVP, Moderator vendredi 22 février 2013 17:06
  • Marqué comme réponse Florin Ciuca lundi 25 février 2013 09:43

  mercredi 20 février 2013 21:08

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Merci pour ces réponses. Comme vous le dites, je vais désactivé tout ce qui ce trouve dans les "Fonctionnalités de boîte aux lettre" sauf MAPI pour OUTLOOK et ouvrir ActiveSync au cas par cas.

  Par contre, est-il plus préférable que je fasse un autorisation par périphérique, en clair que je donne le droit d'accès a certains mobiles et pas d'autre grâce à l'ID.

  Cela est-il facil à mettre en place, j'ai cherché mais pas trouvé, cela ce fait-il qu'en ligne de commande ?

  Cordialement

  jeudi 21 février 2013 11:24

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonsoir

  Voici quelques liens utiles:

  Désactiver un téléphone mobile pour Exchange ActiveSync

  et

  Controlling Exchange ActiveSync device access using the Allow/Block/Quarantine list
  

  merci

  ---

  Hakim Taoussi

  • Proposé comme réponse Thierry DEMAN-BARCELÒMVP, Moderator vendredi 22 février 2013 17:06
  • Marqué comme réponse Florin Ciuca lundi 25 février 2013 09:42

  jeudi 21 février 2013 20:09

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Désolé de ne pas avoir répondu plus tôt pour vous remercier pour ces messages. J'ai bien lu le dernier lien.

  La gestion de l'accès des téléphones se fait par compte utilisateur. Est-il possible que ce soit que l'administrateur qui peut gérer cela et n'autoriser que les téléphones qu'il veut leurs donner accès ?

  lundi 25 février 2013 08:39

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Vous trouverez la réponse dans le deuxième lien de Hakim. Merci.

  Cordialement,

  Florin

  ---

  Florin CIUCA, MSFT  Votez! Appel à la contribution
  Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

  lundi 25 février 2013 09:47

  Réponse

  |

  Citation