Exchange Server 2016 : Le dépannage

Identifier les problèmes liés aux configurations de sécurité

Testez gratuitement nos 1333 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Vous allez identifier les éventuels problèmes de sécurité liés à la configuration des serveurs de Microsoft Exchange Server.
07:28

Transcription

Les problèmes liés au configuration de sécurité Exchange sont finalement les mêmes problèmes que l'on rencontre avec la configuration de tous les outils informatiques. Et on particulier à des problèmes auxquels on peut être confronté, c'est l'attribution de droits excessifs à une personne ou un groupe de personnes. ce que gère par-là, c'est ce que c'est facile d'attribuer un droit, mais c'est plus difficile de vérifier que vous n'avez pas donné trop de droits à une personne ou à un groupe. Alors, il faut quand même reconnaître que dans le cas d'Exchange vous êtes pris par la main et que vous avez des facilités qui évitent malgré tout qui démunie en tout cas ce genre de risque. Alors, concrètement on va aller dans autorisations, dans le centre d'administration et vous voyez apparaître ce qu'on appelle des groupes de rôles. Alors, les groupes de rôles en fait sont des sous rôles d'administrateur, sont correspondes à des tâches de gestion de l'organisation Exchange. Par exemple, vous avez un groupe de rôles qui est dédié à la gestion des serveurs. Vous avez un groupe de rôles qui est dédié à la gestion des destinataires et vous voyez que selon le groupe de rôles dans lequel vous êtes et bien vous avez une liste de rôles qui est différente. Par exemple, en tant qu'administrateur vous appartenez au groupe de rôle organisation management, alors là vous avez une ribambelle de rôles qui vous sont dévolus. Et bien ces mêmes rôles se retrouvent répartis par exemple dans le support, dans la gestion, on a vu du serveur ou de la communication unifiée. Vous avez aussi un groupe de rôle qui est intéressant, c'est un groupe de rôles qui permet de voir simplement une organisation sans pouvoir modifier les paramètres de l'organisation Exchange. Il n'y a qu'un rôle que vous n'avez pas en tant qu'administrateur. C'est un rôle qui dévolu au groupe de rôles Discovery Management c'est Mailbox Search Vous avez bien Legal Hold, mais vous n'avez pas Mailbox Search. Pourquoi ? Bien c'est pour des raisons tout simplement qui sont liés à la sensibilité des informations. Mailbox Search permettant de faire des recherches dans le contenu des boites aux lettres. Par ailleurs, il faut bien penser que l'on parle actuellement des autorisations qui concerne aussi bien les données qui sont stockées dans les boites aux lettres que dans les dossiers publiques. Si certains de mes clients, les dossiers publiques sont extrêmement importants parce qu'ils contiennent les informations très confidentielles. Alors, pour aller un petit peu plus loin il faut comprendre et le voyez d'ailleurs que vous avez des rôles d'administrateur et des rôles d'utilisateur. En fait, il y a un petit ambiguïté dans le vocabulaire puisque on a des groupes de rôles et qu'un groupe de rôles est constitué de rôles, mais bon. Les rôles administrateur concerne vraiment des tâches de gestions de l'organisation. Alors, qu'un rôle d'utilisateur concerne des tâches relatives au propres boites aux lettres et groupe de distribution de chaque utilisateur. Donc ça veut dire que, on verra plus concrètement, mais ce groupe de rôles permet à un utilisateur, par exemple, de renommer une information qui est dans sa boite aux lettres. D'accord si vous désactivez cette possibilité il ne pourra plus le faire. Et le rôle d'administrateur étant beaucoup plus large. Deuxième remarque, qui me parait importante, c'est que le contrôle d'accès dans Exchange est basé donc sur un rôle, le cadre s'appelle le RBAC, c'est-à-dire le Role Base Access Control, qui est plus effectivement un cadre qu'un ensemble d'outils. Autrement dit le RBAC permet d'attribuer les droits dans les administrateurs et les utilisateurs doivent bénéficier pour accomplir leurs tâches. Le RBAC propose deux méthodes principales pour attribuer des autorisations aux utilisateurs. La première méthode principale s'appuie sur les groupes de rôles que vous avez sous les yeux. La seconde méthode principale est basée sur les stratégies d'attribution de rôles de gestion, on verra ça dans un instant. Mais il existe une troisième méthode qui est plus avancée et qui correspond vraiment à des cas très particulier qui consiste en l'attribution de rôle d'utilisateur directe. Alors, concrètement comment on va fonctionner ? Et bien prenons un exemple simple. Vous souhaitez que Chris, par exemple, ait en charge l'administration d'Exchange, vous souhaitez qu'il vous seconde et bien c'est une responsabilité importante évidemment. Et bien si vous allez dans Organisation Management, qui est donc un groupe de rôle qui permet de gérer l'organisation, vous allez pouvoir modifier ce groupe de rôles et notamment je l'agrandie la fenêtre, indiquer que Bob, voilà, Bob Durand, vous l'ajoutez ça y est. Vous enregistrez et voilà. Et si que vous connectez avec le compte de Bob maintenant. Donc je vais le faire sur un autre ordinateur, donc je vais basculer sur l'autre ordinateur tout de suite, voilà je me connecte avec le compte de Bob. Alors, je fais exprès de me connecter sur OWA. Voilà, je vais simplement fermer les autres onglets. Et là je vais simplement remplacer OWA par ECP. Là Bingo ! J'ai accès à toutes les informations comme l'administrateur. Maintenant, je retourne sur Exchange voilà, et finalement j'ai changé d'avis, Bob a quitté la société, on va dire plutôt Bob ne fait plus partie des administrateurs, je l'enlève, je fais Enregistrer. Voilà, je retourne sur l'autre serveur. Je vais faire simplement un rafraîchissement. Alors, il faut patienter un petit peu parce qu'il y a un cache local. Donc je vais simplement supprimer le cache local. Et vous allez voir ça va être très rapide. Voilà, je supprime le cache local. Parce que il y a le mot de passe qui est conservé ce genre de choses dans le navigateur, donc j'ai terminé, je me reconnecte en tant que Bob, voilà le cache a été vidé. Alors, là je suis sur OWA, c'est fait exprès. Et là je vais mettre ECP. Eh op, je vois beaucoup moins de choses. Alors, il se trouve que Bob a aussi des droits qui sont liés, on va le voir d'ailleurs, à la découverte électronique c'est la raison pour lesquels il a accès à certaines informations. D'accord on va le vérifier tout de suite d'ailleurs, c'est un très bon exemple. Je ne l'avais pas prévu, mais je le garde parce que il me parait excellent. Je, donc, bascule à Exchange à nouveau. Et je vérifie ce que je suis entrain de vous dire. Si je vais dans Discovery Management voilà, je vais éditer, je devrais trouver Bob. Voilà, normalement Bob Durand est bien là, OK parfait.

Exchange Server 2016 : Le dépannage

Apprenez les techniques, outils et méthodes pour dépanner Exchange Server 2016. Évitez de perdre du temps et de l'énergie durant des phases de tension parfois très vives.

3h32 (41 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :11 août 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !