Bonjour
As-tu des clients Mobiles et Outlook Anywhere? Si oui, comment as-tu sécurisé leur usage de EWS ?
Si tu as ouvert cet usage pour tes utilisateurs, il sera difficile de protéger beaucoup plus… Si cet usage n'est pas autorisé (ce qui serait étrange/rare), on peut alors filtrer pour n'autoriser que les adresses IP Microsoft...
HTTPS sera (plus ou moins) protégé par des Reverse-Proxy, idéalement type Kemp Technologies. C'est à dire qu'il faut authentifier sur le proxy et n'autoriser vers Exchange que les flux authentifiés.
SMTP sera protégé par des serveurs EDGE, notamment pour Exchange 2013/2016, car l'assistant d'hybridation ne prend pas en compte les serveurs EDGE 2010. La configuration manuelle est alors fastidieuse. Là aussi, on peut n'autoriser que les adresses IP utilisées
par Microsoft.
A bientôt
Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info
