ateliers pratiques - it knowledge base · 3.2 préparation du serveur exchange 2007.....11 3.3...

0

Ateliers pratiques

Spécialiste Exchange 2010 (663)

www.egilia-learning.com 2/66 EGILIA © All Rights Reserved

Table des matières

1 Installation d’une organization Exchange 2003 ............................ 4

1.1 Ajout d’une machine virtuelle Windows Server 2003 R2 .............................. 4

1.2 Installation d’Active Directory ....................................................................... 5

1.3 Préparation de la forêt pour Exchange .......................................................... 6

1.4 Installation des composants nécéssaire à Exchange 2003 ............................ 6

1.5 Installation de l’outil d’administration d’Exchange Server 2003 ................... 7

1.6 Création d’un groupe administratif ............................................................... 7

1.7 Installation d’Exchange Server 2003 .............................................................. 7

1.8 Installation du Service Pack 2 d’Exchange Server 2003 ................................. 8

1.9 Testez le bon fonctionnement du serveur ..................................................... 8

2 Routage des messages dans une organization Exchange 2003 ... 10

2.1 Configuration de l’environnement DNS ...................................................... 10

2.2 Création de connecteur SMTP ..................................................................... 10

2.3 Test de routage SMTP .................................................................................. 10

3 Migration d’Exchange 2003 vers Exchange 2007 ........................ 11

3.1 Ajout d’une machine virtuelle Windows Server 2008 ................................. 11

3.2 Préparation du serveur Exchange 2007 ....................................................... 11

3.3 Installation des composants nécéssaire à Exchange 2007 .......................... 14

3.4 Préparation de la forêt Active directory et de l’organisation Exchange ..... 14

3.5 Installation du role Client Access ................................................................. 15

3.6 Installation des roles Transport hub et Mailbox .......................................... 16

3.7 Tests du routage 2003 2007 ................................................................... 17

3.8 Transfert des boites aux lettres sur Exchange 2007 .................................... 17

3.9 Extinction du serveur Exchange 2003 .......................................................... 17

4 Migration vers Exchange 2010 ................................................... 20

4.1 Ajout d’une machine virtuelle Windows Server 2008 R2 ............................ 20

4.2 Installation d’Active Directory ..................................................................... 21

4.3 Installation d’Exchange Server 2010 ............................................................ 22

4.4 Installation du rôle Client Access ................................................................. 23

4.5 Installation des rôles Hub-Transport et Mailbox ......................................... 24

4.6 Tests du routage 2007 2010 ................................................................... 24

4.7 Transfert des boites aux lettres sur Exchange 2010 .................................... 25

4.8 Extinction du serveur Exchange 2007 .......................................................... 25

5 Publication de Exchange à l’aide de ForeFront TMG ................... 28

5.2 Installation de ForeFront TMG..................................................................... 29

5.3 Mis en place de l’infrastructure PKI (Si necessaire) ..................................... 32


5.4 Publication des services Web Exchange ...................................................... 36

5.5 Publication des services de messagerie ....................................................... 55

6 Sécurité: Antivirus et Anti-spam ................................................ 59

6.1 Anti spam ..................................................................................................... 59

6.2 Antivirus ....................................................................................................... 60

6.3 Options avancées ......................................................................................... 64


1 Installation d’une organization Exchange 2003

1.1 Ajout d’une machine virtuelle Windows Server 2003 R2

1.1.1 [MP]Créez un réseau virtuel externe EGILIA Network

Dans le rôle Hyper-V de l’outil d’administration Server Manager, sélectionnez le nom de votre machine.

Dans le volet de droite de la console, cliquez sur Virtual Network Manager….

Sélectionnez New virtual network dans la liste de gauche puis l’option External et cliquez sur Add.

Dans le champ Name, tapez EGILIA Network et cliquez sur OK.

1.1.2 [MP]Importez une machine virtuelle Windows Server 2003 R2 (32bits)

Décompressez l’image de Windows Server 2003 R2 fournie par votre formateur sur votre disque.

A l'aide de l’outil d’administration Hyper-V Manager, cliquez avec le bouton droit sur le nom de votre serveur et lancez la commande Import Virtual Machines.

Sélectionnez le répertoire de Windows Server 2003 R2 et importez la machine virtuelle en cochant l’option Copy the virtual machine (create a new unique ID).

1.1.3 [MP]Modifiez les propriétés de la machine virtuelle

Processeurs : 2

Mémoire : 1280 Mo

Réseau : EGILIA Network


1.1.4 [MP]Démarrez la machine virtuelle et ouvrez une session

Uvrez la session à l’aide du mot de passe suivant :

Identifant : Administrator

Mot de passe : P@ssw0rd

1.2 Installation d’Active Directory

1.2.1 [E2003]Configurez TCP/IP comme indiqué ci-dessous : - Nom de machine : E2003-<id> - Adresse IP : 1.2.3.<id> - Masque de sous réseau : 255.255.255.0 - Serveur DNS : 1.2.3.<id>

1.2.2 [E2003]Installez Active Directory pour le domaine egilia<id>.lan

Ouvrez le menu Start puis sélectionnez Run (R).

Tapez dcpromo puis validez.

Dans la page Type de contrôleur de domaine, vérifiez que l’option Contrôleur de domaine pour un nouveau domaine est sélectionnée, puis cliquez sur Suivant.

Dans la page Créer un nouveau domaine, vérifiez que l’option Domaine dans une nouvelle forêt est sélectionnée, puis cliquez sur Suivant.

Dans la zone Nom DNS complet pour le nouveau domaine, tapez egilia<id>.lan puis Suivant.

Dans la page Nom de domaine NetBios, vérifiez que EGILIA apparaît.

Validez les pages suivantes avec leurs arguments par défaut jusqu'à la page Mot de passe administrateur de restauration des services d’annuaire.

Pour le mot de passe de l’administrateur de restauration des services d’annuaires entrez P@ssw0rd, puis Suivant.


Validez le résumé afin que le processus d’installation d’Active Directory démarre.

Lorsqu’il vous est demandé, insérez l’image ISO Windows Server 2003 R2 fournit par votre formateur dans la machine virtuelle.

Une fois l’installation d’Active Directory terminée, redémarrez votre ordinateur.

1.3 Préparation de la forêt pour Exchange

1.3.1 [E2003]Lancez la commande ForestPrep

Insérez l’image ISO Exchange 2003 fournit par votre formateur dans la machine virtuelle.

Dans l’invite Executer, tapez la commande suivante : D:\setup\i386\setup.exe /ForestPrep

Validez les messages d’avertissement en cliquant sur le bouton Continue.

Vérfiez sur la page Component Selection que le mode ForestPrep est bien actif et lancez l’installation.

1.4 Installation des composants nécéssaire à Exchange 2003

1.4.1 [E2003]Installez les composants suivants: - NNTP et SMTP - Le service d’application ASP.NET

Dans le panneau de configuration Add or Remove Programs, cliquez sur Add/Remove Windows Components et sélectionnez :

Application Server

Le composant ASP.NET (Dans les détails de Application Server)

Les protocoles NNTP et SMTP (Dans les détails de Internet Information Services)

Lorsqu’il vous est demandé, insérez l’image ISO Windows Server 2003 R2 fournit par votre formateur dans la machine virtuelle.


1.5 Installation de l’outil d’administration d’Exchange Server 2003

1.5.1 [E2003]Installez la console d’administration Exchange

Insérez l’image ISO Exchange 2003 fournit par votre formateur dans la machine virtuelle.

Dans l’invite Exécuter, tapez la commande suivante : D:\setup\i386\setup.exe


Dans la fenêtre de sélection des composants, sélectionnez Custom pour personnaliser l’installation.

Sélectionnez Install en face du composant Microsoft Exchange System Management Tools et sélectionnez None sur les autres, puis Next.

1.6 Création d’un groupe administratif

1.6.1 [E2003]Affichez les groupes administratifs dans la console de gestion Exchange

Ouvrez l’outil d’administration Exchange System Manager.

Faites un clic droit sur le nom de l’organisation (nœud racine de l’arborescence de gauche), puis sélectionnez Properties

Si necessaire, dans la zone Administrative views, cochez l’option Display administrative groups.

1.6.2 [E2003]Créez le groupe administratif Administrateurs Europe

Dans l’outil d’administration Exchange System Manager, dévellopez l’arborescence jusqu’à Administrative Groups puis créez le groupe administratif Administration EUROPE.

1.7 Installation d’Exchange Server 2003


Dans l’invite Exécuter, tapez la commande suivante : D:\setup\i386\setup.exe.


Dans la fenêtre de sélection des composants, sélectionnez Change pour personnaliser l’installation et Install pour Microsoft Exchange Messaging and Collaboration Services.

Nommez votre organisation EGILIA Organization.

1.8 Installation du Service Pack 2 d’Exchange Server 2003

Cette phase est obligatoire pour la migration vers Exchange 2007.

Décompressez les fichiers du service pack 2 dans c:\Exch2003Sp2.

Lancez c:\Exch2003Sp2\E3SP2ENG\setup\i386\update.exe.

1.9 Testez le bon fonctionnement du serveur

1.9.1 Créez le compte utilisateur user2003

Dans l’outil d’administration Active Directory Users and Computers, cliquez avec le bouton droit sur le domaine puis sur New puis sur User.

Créer une nouvelle boîte aux lettres qui répond aux conditions suivantes :

Nom Utilisateur : user2003

Login : user2003


Unité d’organisation : <votre nom de domaine>\Users


1.9.2 Configurez OWA en authentification par formulaire

1.9.3 Envoyez un email du compte de messagerie de l’administrateur vers le compte user2003@egilia<id>.lan

Connectez-vous à utlook Web Acces à l’aide de l’url http://localhost/exchange.


2 Routage des messages dans une organization Exchange 2003

2.1 Configuration de l’environnement DNS

2.1.1 [E2003]Configurez un redirecteur conditionnel vers votre partenaire

2.1.2 [E2003]Configurer un enregistrement MX

2.2 Création de connecteur SMTP

2.2.1 [E2003]Créez un connecteur SMTP comme indiqué ci-dessous : - Nom : Internet - Local bridgeheads : E2003-<id> - Address space : SMTP / *

2.3 Test de routage SMTP

2.3.1 [E2003]Envoyez un email à un utilisateur d’un autre domaine


3 Migration d’Exchange 2003 vers Exchange 2007

3.1 Ajout d’une machine virtuelle Windows Server 2008

3.1.1 [MP]Importez une machine virtuelle Windows Server 2008 (64bits)

Décompressez l’image de Windows Server 2008 (64bits) fournit par votre formateur sur votre disque.


Sélectionnez le répertoire de Windows Server 2008 et importez la machine virtuelle en cochant l’option Copy the virtual machine (create a new unique ID).


Processeurs : 2

Mémoire : 1280 Mo



Ouvrez la session à l’aide du mot de passe suivant :



3.2 Préparation du serveur Exchange 2007


3.2.1 [E2003]Passage du niveau fonctionnel du domaine en mode natif 2003

Ouvrez l’outil d’administration Active Directory Domains and Trusts.

Analysez le niveau fonctionnel de votre domaine en effectuant un clic droit sur le nom de votre domaine, puis sélectionnez Raise Domain Functionnal Level…

Sélectionnez le niveau fonctionnel de domaine Windows Server 2003, puis cliquez sur Raise.

Validez le message d’avertissement de modification du niveau fonctionnel.

3.2.2 [E2003]Passage du niveau fonctionnel de la fôret en mode natif 2003

Ouvrez l’outil d’administration Active Directory Domains and Trusts.

Analysez le niveau fonctionnel de votre fôret en effectuant un clic droit sur le nom de votre domaine, puis sélectionnez Raise Forest Functionnal Level…

Sélectionnez le niveau fonctionnel de domaine Windows Server 2003, puis cliquez sur Raise.

Validez le message d’avertissement de modification du niveau fonctionnel.

3.2.3 [E2003]Mettez à jour Active Directory de la forêt egilia<id>.lan pour Windows Server 2008

Insérez le cédérom d’installation de Windows Server 2008 dans la machine Windows Server 2003.

Validez le message d’avertissement concernant la mise à niveau vers 2008.

Ouvrez le menu Start puis sélectionnez Run… (R).

Tapez la commande d:\sources\adprep\adprep.exe /forestprep.

Suite à la lecture du message d’adprep, tapez C puis la touche ENTREE.

Attendez que l’invite de commande se ferme.

Tapez la commande d:\sources\adprep\adprep.exe /domainprep.


Attendez que l’invite de commande se ferme.

3.2.4 [E2007]Configurez TCP/IP comme indiqué ci-dessous : - Nom de machine : E2007-<id> - Adresse IP : 1.2.3.1<id> - Masque de sous réseau : 255.255.255.0 - Serveur DNS : 1.2.3.<id>

3.2.5 [E2007]Installez Active directory en tant que controleur de domaine supplémentaire

Attention, il s’agit d’un nouveau controleur de domaine dans le domaine egilia<id>.lan.



Dans la page de présentation de l’assistant, cochez l’option Use advanced mode installation puis cliquez sur Next.

Cliquez Next pour passer les informations de compatibilité de Windows Server 2008.

Dans la fenêtre Choose a Deployment Configuration, sélectionnez l’option Existing forest, puis Add a domain controller to an existing domain et cliquez sur Next.

Dans la page Network Credentials, tapez egilia<id>.lan, puis cliquez sur le bouton Set… et entrez le compte administrator@egilia<id>.lan et le mot de passe P@ssw0rd cliquez ensuite sur Next.

Dans la page Select a Domain, vérifiez que le nom egilia<id>.lan est présent puis cliquez sur Next.

Validez les pages suivantes avec leurs arguments par défaut.

Si un avertissement concernant l’adressage IP dynamique s’affiche, cliquez sur Yes, the computer will use a dynamically assigned IP address (not recommended).


Cliquez Yes dans la boite dialogue indiquant qu’aucune zone DNS parent n’a été trouvée pour ce domaine et qu’il faudra créer une délégation ultérieurement.

Validez les pages suivantes avec leurs arguments par défaut jusqu'à la page Directory Services Restore Mode Administrator Password, puis entrez dans les champs Password et Confirm password le mot de passe suivant P@ssw0rd, puis Next.

Validez le résumé afin que le processus d’installation d’Active Directory démarre et cochez l’option Reboot on completion.

3.3 Installation des composants nécéssaire à Exchange 2007

3.3.1 [E2007]Installez les composants suivants: - Serveur d’application - ASP.NET - Metabase IIS 6 - PowerShell

A partir d’une invite de commande, lancez la commande : ServerManagerCmd -i Application-Server Web-Asp-Net PowerShell Web-Server Web-ISAPI-Ext Web-Metabase Web-Lgcy-Mgmt-Console Web-Basic-Auth Web-Digest-Auth Web-Windows-Auth Web-Dyn-Compression

3.3.2 [E2007]Installez Windows Installer 4.5

Lancez l’installation de Windows Installer 4.5 fournit par votre formateur.

3.4 Préparation de la forêt Active directory et de l’organisation Exchange

3.4.1 [E2003]Passage du niveau fonctionnel de l’organisation Exchange en mode natif

Ouvrez l’outil d’administration Exchange System Manager.


Analysez le niveau fonctionnel de votre organisation Exchange en effectuant un clic droit sur le nom de l’organisation (nœud racine de l’arborescence de gauche), puis sélectionnez Properties.

Dans la zone Change operation mode, cliquez sur le bouton Change mode.

3.4.2 [E2007]Mise à niveau du schema Active Directory

Ouvrir une session avec le compte Administrator du domaine egilia<id>.lan.

Insérez le cédérom de Microsoft Exchange Server 2007 SP2 fournit par votre formateur.

Lancez la commande d:\setup /PrepareLegacyExchangePermissions.

3.4.3 [E2007]Mise à niveau du domaine Active Directory

Lancez la commande d:\setup /PrepareAD

3.5 Installation du role Client Access

3.5.1 [E2007]Installez le rôle Client Access de Exchange 2007


Dans une invite de commande, lancez la commande : D:\setup.com /mode:Install /roles:CA /EnableErrorReporting

Attention, cette opération est particulièrement longue.

3.5.2 [E2003]Testez la connectivité à Exchange 2003 à partir du role CAS

Lancez internet explorer sur l’adresse suivante : https://e2007-<id>.egilia<id>.lan/exchange


3.5.3 [E2003]Vérifiez l’intégration du serveur E2007 à l’organisation Exchange

Insérez le cédérom de Windows Server 2003 R2.

Lancez la commande d:\SUPPORT\TOOLS\SUPTOOLS.MSI pour installer les outils de support de Windows Server 2003.

Lancez la commande adsiedit.msc.

Naviguez dans l’arborescence jusuqu’au nœud suivant :

Configuration \ Services \ Microsoft Exchange \ EGILIA Organization \ Administrative Groups et vérifiez que le group administratif Exchange Administrative Group (FYDIBOHF23SPDLT) a bien été créé.

3.6 Installation des roles Transport hub et Mailbox

3.6.1 [E2007]Installez les rôles Transport hub et Mailbox


Lancez l’installation des rôles Transport hub et Mailbox via l’interface graphique et sélectionnez le serveur e2003-<id> comme passerelle entre les groupes de routage Exchange 2003 et Exchange 2007.

3.6.2 [E2007]Créer une boite aux lettres stockée sur le serveur Mailbox 2007

Dans l’outil d’administration Exchange Management Console, développez Recipient Configuration et cliquez sur Mailbox.

Dans l’onglet Action cliquer sur New Mailbox…


Type de boite : Utilisateur

Type d’utilisateur : Nouveau



Login : user2007



Alias : user2007

3.7 Tests du routage 2003 2007

3.7.1 [E2007]Envoyez un email du compte de messagerie de user2007@egilia<id>.lan vers le compte user2003@egilia<id>.lan

3.7.2 [E2007]Vérifiez que l’email est bien arrivé

3.8 Transfert des boites aux lettres sur Exchange 2007

3.8.1 [E2007]Transférez

A l’aide de Exchange Shell Management, lancez la commande suivante: Get-MailBox -Server E2003 | Move-MailBox –TargetDatabase "MailBox Database"

3.9 Extinction du serveur Exchange 2003

3.9.1 [E2003]Migrez le rôle contrôleur de schéma


Tapez regsvr32 schmmgmt.dll puis validez.


Tapez mmc puis validez.

Dans le menu File, sélectionnez Add/Remove Snap-in….

Cliquez sur Add…, sélectionnez Active Directory Schema, cliquez sur Add puis Close et cliquez sur OK.


Sélectionnez Active Directory Schema et cliquez ensuite avec le bouton droit dessus.

Cliquez sur Change Domain Controller… et sélectionnez Specify Name, tapez exch2007-<id>.egilia<id>.lan et cliquez sur OK.

Cliquez avec le bouton droit sur Active Directory Schema et sélectionnez Operations Master….

Cliquez sur Change, puis Yes et OK.

3.9.2 [E2003]Migrez le rôle Maitre d’attribution de nom de domaine.

Dans l’outil d’administration Active Directory Domains and Trusts.

Cliquez avec le bouton droit sur Active Directory Domains and Trusts et sélectionnez Connect to Domain Controller….

Cliquez sur Browse… et sélectionnez egilia<id>.lan.

Dans la liste, sélectionnez exch2007-<id>.egilia<id>.lan et cliquez sur OK.

Cliquez avec le bouton droit sur Active Directory Domains and Trusts et sélectionnez Operations Master….

Cliquez sur Change…, puis Yes et OK.

3.9.3 [E2003]Migrez les autres maitres d’opération

Dans l’outil d’administration Active Directory Users and Computers.

Cliquez avec le bouton droit sur egilia<id>.lan et sélectionnez Connect to Domain Controller….


Cliquez avec le bouton droit sur egilia<id>.lan et sélectionnez Operations Master….

Cliquez sur Change…, puis Yes et OK pour chacun des onglets.


3.9.4 [E2007]Configurez TCP/IP comme indiqué ci-dessous : - Serveur DNS : 1.2.3.1<id>

3.9.5 [E2003]Eteindre le serveur Exchange 2003


4 Migration vers Exchange 2010

4.1 Ajout d’une machine virtuelle Windows Server 2008 R2

4.1.1 [MP]Importez une machine virtuelle Windows Server 2008 R2

Décompressez l’image de Windows Server 2008 R2 fournit par votre formateur sur votre disque.


Sélectionnez le répertoire de Windows Server 2008 R2 et importez la machine virtuelle en cochant l’option Copy the virtual machine (create a new unique ID).


Processeurs : 2

Mémoire : 1280 Mo



Ouvrez la session à l’aide du mot de passe suivant :



4.1.4 [E2010]Configurez TCP/IP comme indiqué ci-dessous : - Nom de machine : E2010-<id> - Adresse IP : 1.2.3.2<id>


- Masque de sous réseau : 255.255.255.0 - Serveur DNS : 1.2.3.1<id>

4.2 Installation d’Active Directory

4.2.1 [E2007]Mettez à jour le schéma pour Windows Server 2008

Insérez le cédérom de Windows Server 2008 R2 fournit par votre formateur.

Lancez une invite de commande cmd.

Lancez la commande d:\support\adprep\adprep32.exe /ForestPrep

Lancez la commande d:\support\adprep\adprep32.exe /DomainPrep /GpPrep

4.2.2 [E2010]Installez Active Directory afin de mettre en place un nouveau contrôleur de domaine pour le domaine egilia<id>.lan

Attention, il s’agit d’un nouveau controleur de domaine dans le domaine egilia<id>.lan.



Dans la page de présentation de l’assistant, cochez l’option Use advanced mode installation puis cliquez sur Next.

Cliquez Next pour passer les informations de compatibilité de Windows Server 2008.

Dans la fenêtre Choose a Deployment Configuration, sélectionnez l’option Existing forest, puis Add a domain controller to an existing domain et cliquez sur Next.

Dans la page Network Credentials, tapez egilia<id>.lan, puis cliquez sur le bouton Set… et entrez le compte administrator@egilia<id>.lan et le mot de passe P@ssw0rd cliquez ensuite sur Next.


Dans la page Select a Domain, vérifiez que le nom egilia<id>.lan est présent puis cliquez sur Next.

Validez les pages suivantes avec leurs arguments par défaut.

Si un avertissement concernant l’adressage IP dynamique s’affiche, cliquez sur Yes, the computer will use a dynamically assigned IP address (not recommended).

Cliquez Yes dans la boite dialogue indiquant qu’aucune zone DNS parent n’a été trouvée pour ce domaine et qu’il faudra créer une délégation ultérieurement.

Validez les pages suivantes avec leurs arguments par défaut jusqu'à la page Directory Services Restore Mode Administrator Password, puis entrez dans les champs Password et Confirm password le mot de passe suivant P@ssw0rd, puis Next.

Validez le résumé afin que le processus d’installation d’Active Directory démarre et cochez l’option Reboot on completion.

4.3 Installation d’Exchange Server 2010

4.3.1 [E2010]Installez les composants nécéssaires à l’installation d’Exchange

Lancez PowerShell à l’aide de la barre de menu.

Saissisez les commandes suivantes :

Import-Module ServerManager

Cette opération a permis de charger les commandes PowerShell permettant d’installer ou de supprimer des rôles et des fonctionnalités Windows.

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart


Après le redémarrage du serveur, relancez Powershell et saisissez :

Set-Service NetTcpPortSharing -StartupType Automatic

4.3.2 [E2010]Installez le package Microsoft Filter Pack

Insérez le cédérom de Microsoft Filter Pack fournit par votre formateur.

Installez le package FilterPackx64.

4.3.3 [E2010]Préparation d’Active Directory pour Exchange 2010

Insérez le cédérom de Exchange 2010 fournit par votre formateur.

Lancez une invite de commande cmd.

Exécuter dans l’invite de commande les commandes suivantes :

D:\setup.com /PrepareSchema

D:\setup.com /PrepareAD

La commande /PrepareAD prépare le domaine en créant une unité d'organisation contenant les groupes universels de sécurité nécessaires à Exchange. De plus elle lance automatiquement les commandes /PrepareLegacyExchangePermissions et /PrepareSchema si elles n’ont pas été lancé précédemment.

4.4 Installation du rôle Client Access

4.4.1 [E2010] Installez le rôle Client Access

Dans l’invite de commande saisir :

D:\setup.com /mode:Install /roles:CA /EnableErrorReporting

Les commutateurs permettent :

Le Rapport d’erreur : actif

Le Rôle : Client Access (CA)


La progression de l’installation est assez longue. Une fois l’installation terminée vérifier qu’aucune erreur n’apparait.

Redémarrez le serveur.

4.4.2 [E2007]Testez de connectivité à Exchange 2007 à partir du role CAS

Lancez internet explorer sur l’adresse https://E2010-<id>.egilia<id>.lan/owa et connectez-vous avec le compte user2007.

Que se passe-t-il ?

4.5 Installation des rôles Hub-Transport et Mailbox

4.5.1 [E2010]Lancez l’installation des rôles Transport hub et Mailbox

Dans l’invite de commande saisir :

D:\setup.com /mode:Install /roles:MB,HT /EnableErrorReporting

Les commutateurs permettent :

Le Rapport d’erreur : actif

Les Rôles : Hub-Transport (HT), Mailbox (MB)

4.6 Tests du routage 2007 2010

4.6.1 [E2010]Créez le compte utilisateur user2010

Dans l’outil d’administration Exchange Management Console, dans le nœud Recipients Configuration, cliquez avec le bouton droit sur MailBox puis sur New MailBox.


Type de boite : Utilisateur

Type d’utilisateur : Nouveau



Login : user2010



Alias : user2010

4.6.2 [E2010]Envoyez un email du compte de messagerie de user2010@egilia<id>.lan vers le compte user2007@egilia<id>.lan

4.7 Transfert des boites aux lettres sur Exchange 2010

4.7.1 [E2010]Transférez l’ensemble des emails vers Exchange 2010

A l’aide de Exchange Shell Management, lancez la commande suivante: Get-MailBox -Server E2007-<id> | New-MoveRequest –TargetDatabase "MailBox Database <GUID>"

4.8 Extinction du serveur Exchange 2007

4.8.1 [E2007]Migrez le rôle contrôleur de schéma


Tapez regsvr32 schmmgmt.dll puis validez.


Tapez mmc puis validez.

Dans le menu File, sélectionnez Add/Remove Snap-in….

Sélectionnez Active Directory Schema, cliquez sur Add puis Close et cliquez sur OK.


Sélectionnez Active Directory Schema et cliquez ensuite avec le bouton droit dessus.

Cliquez sur Change Active Directory Domain Controller… et sélectionnez Specify Name, tapez exch2010-<id>.egilia<id>.lan et cliquez sur OK.

Cliquez avec le bouton droit sur Active Directory Schema et sélectionnez Operations Master….

Cliquez sur Change, puis Yes et OK.

4.8.2 [E2007]Migrez le rôle Maitre d’attribution de nom de domaine.

Dans l’outil d’administration Active Directory Domains and Trusts.

Cliquez avec le bouton droit sur Active Directory Domains and Trusts et sélectionnez Connect to Domain Controller….

Cliquez sur Browse… et sélectionnez egilia<id>.lan.


Cliquez avec le bouton droit sur Active Directory Domains and Trusts et sélectionnez Operations Master….

Cliquez sur Change…, puis Yes et OK.

4.8.3 [E2007]Migrez les autres maitres d’opération

Dans l’outil d’administration Active Directory Users and Computers.

Cliquez avec le bouton droit sur egilia<id>.lan et sélectionnez Connect to Domain Controller….


Cliquez avec le bouton droit sur egilia<id>.lan et sélectionnez Operations Master….

Cliquez sur Change…, puis Yes et OK pour chacun des onglets.


4.8.4 [E2007]Configurez TCP/IP comme indiqué ci-dessous : - Serveur DNS : 1.2.3.2<id>

4.8.5 [E2007]Eteindre le serveur Exchange 2007


5 Publication de Exchange à l’aide de ForeFront TMG

5.1.1 [MP]Créez un réseau virtuel EGILIA Messaging

Dans l’outil d’administration Hyper-V Manager, sélectionnez l’option Virtual Network Manager, puis créez un réseau Private associé à votre carte physique et nommez le EGILIA Messaging.

5.1.2 [MP]Importez une machine virtuelle Windows Server 2008 R2

Décompressez l’image de Windows Server 2008 R2 fournie par votre formateur sur votre disque.

A l'aide de l’outil d’administration Hyper-V Manager, lancez la commande Import Virtual Machines et importez la machine virtuelle.

Modifiez les propriétés suivantes de la machine virtuelle :

Processeurs : 2

Mémoire : 1024 Mo

2 cartes réseau : EGILIA Network & EGILIA Messaging

Démarrez la machine virtuelle et ouvrez une session avec les informations d'identification suivantes :



5.1.3 [TMG]Configurez TCP/IP comme indiqué ci-dessous : - Nom de machine : TMG-<id> Carte EGILIA Messaging : - Adresse IP : 172.16.<id>.1 - Masque de sous réseau : 255.255.0.0 - Serveur DNS : 172.16.<id>.2 Carte EGILIA Network :


- Adresse IP : 1.2.3.<id> - Masque de sous réseau : 255.0.0.0

5.1.4 [E2010]Configurez TCP/IP comme indiqué ci-dessous : - Adresse IP : 172.16.<id>.2 - Masque de sous réseau : 255.255.0.0 - Serveur DNS : 172.16.<id>.2

5.2 Installation de ForeFront TMG

5.2.1 [TMG]Installez TMG

Insérez le cédérom de Forefront TMG fournit par votre formateur et lancez l’autorun.

Cliquez sur le lien Run Preparation Tool, puis lancez une installation du type Forefront TMG services and Management.

Une fois l’installation des prérequis terminé, lancez l’installation en cochant l’option Launch Forefront TMG Installation Wizard.

Dans la page Define Internal Network, cliquez sur le bouton Add… puis sur le bouton Add Adapter… et sélectionnez la carte ayant pour IP 172.16.<id>.1 puis lancez l’installation.

5.2.2 [TMG]Configurez Forefront TMG

Dans l’assitant Getting Started Wizard, cliquez sur Configure network settings.


Dans la page Network Template Selection, sélectionnez Edge firewall.


Dans la page Local Area Network (LAN) Settings, sélectionnez la carte configurée avec le réseau 172.16.<id>.1.

Dans la page Internet Settings, validez que la carte configurée avec le réseau 172.16.<id>.2 est sélectionnée.

Dans l’assitant Getting Started Wizard, cliquez sur Configure system settings et validez les paramètres par défaut.

Dans l’assitant Getting Started Wizard, cliquez sur Define deployment options.

Dans la page Microsoft Update Setup, sélectionnez I do not want to use the Microsoft Update service.

Dans la page Customer Feedback, sélectionnez No I don’t want to participate.


Dans la page Microsoft Teemetry Reporting Service, sélectionnez None. No information is sent to Microsoft.

5.3 Mis en place de l’infrastructure PKI (Si necessaire)

5.3.1 [EXCH]Installez une autorité de certification

Installez le rôle Active Directory Certificate Services à l’aide de la console Server Manager.

Ajoutez également le rôle de service Certification Authority Web Enrollment.

Laissez les paramêtres d’installation par defaut.

5.3.2 [EXCH]Ajoutez l'autorité de certification dans les autorités racines de confiance

Cliquez sur menu Start, Run… et connectez-vous à \\exch<id>.egilia<id>.lan\CertEnroll.

Copiez le fichier nommé <…>EXCH<id>-CA.crt et le coller sur le bureau de votre serveur.

Double Cliquez sur le fichier <…>EXCH<id>-CA.crt qui se trouve sur le bureau.

Dans la fenêtre Certificat, cliquez sur Install Certificate….

Dans la fenêtre Certificate Import Wizard, cliquez sur Next.

Ensuite, sélectionner Place all certificates in the following store puis Cliquez sur Browse.

Dans la fenêtre Select Certificate Store, sélectionner Trusted Root Certification Authorities et cliquez sur OK.

Cliquez sur Next puis sur Finish.

Dans la fenêtre d’avertissement, cliquez sur Yes.


5.3.3 [EXCH]Créez un certificat Exchange

Dans la console d’administration Exchange Management Console, sélectionnez Server Configuration, puis EXCH<id>.

Cliquez sur New Exchange Certificate… dans le panneau des actions.

Entrez les paramêtres suivants pour la création du certificat et laissez les autres par defaut :

Friendly Name: Exchange Certificate

Outlook Web App is on the Intranet: Activé et exch<id>.egilia<id>.lan comme domaine.

Outlook Web App is on the Internet: Activé et mail.egilia<id>.com comme domaine.

Exchange Active Sync is enabled: Activé (avec comme domaine: exch<id>.egilia<id>.lan)

Exchange Web Services is enabled: Activé

Outlook Anywhere is enabled: Activé

Autodiscover used on the Internet: Activé

Organisation: EGILIA

Organisation unit: EGILIA Learning

Country: France

City: Paris

State: Ile de France

Certificate Request File Path: c:\ExchangeCertificateRequest.req

Dans Internet Explorer, connectez-vous à l’autorité de certification locale. Pour cela, dans la barre d'adresse, tapez https://exch<id>.egilia<id>.lan/certsrv.

Authentifiez-vous si necessaire avec le compte Administrator.

Cliquez sur Request a certificate et ensuite cliquez sur advanced certificate request.


Cliquez sur Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file or submit a renewal by using a base-64-encoded PKCS #7 file.

Ouvrez le fichier c:\ExchangeCertificateRequest.req et copiez le contenu du fichier.

Collez le contenu dans la page Internet dans la zone de texte nommée Saved Request et sélectionnez Web Server dans le champ Certificate Template.

Cliquez sur Submit.

Validez le message d’avertissement et cliquez sur Download certificate.

Cliquez sur Save. Dans la fenêtre de dialogue, enregistrer le fichier dans C:\ sous le nom ExchangeServerCertificate.cer.

5.3.4 [EXCH]Installez le certificat exchange pour les services Exchange

Dans la console d’administration Exchange Management Console, sélectionnez Server Configuration, puis EXCH<id>.

Cliquez avec le bouton droit sur Exchange Certificate, puis sélectionnez Complete Pending Request….

Dans l’assistant, sélectionnez le fichier c:\ExchangeServerCertificate.cer et validez l‘import.

Sélectionnez Exchange Certificate puis cliquez sur Assign Servies to Certificate… dans le panneau des actions.

Dans l’assistant, sélectionnez Internet Message Access protocol, Post Office Protocol, Simple Mail Transfer Protocol et Internet Information Services.

Validez l’affectation du SMTP puis supprimez les autres certificats de la liste Exchange Certificates.

Maintenant un certificat venant d'une autorité de certification approuvée est installé sur tous les services Exchange qui en ont besoin.

Dans un cas de production classique, il y a deux façons d'utiliser des certificats approuvés. La première en ayant une autorité de certification au


sein du domaine qui est approuvée par toutes les machines internes au domaine. Le problème de cette solution vient du fait qu'en dehors de l'entreprise, les certificats utilisés ne sont pas approuvés. Pour remédier à cela, il est possible d'acheter des certificats approuvés à des autorités approuvées par tout le monde (VeriSign par exemple) mais cela a un coût non négligeable qui n'existe pas dans la première solution. Dans cet atelier, nous avons simulé cette deuxième approche en utilisant une autorité de certification fournie par le formateur. On a approuvé cette autorité en rajoutant son certificat dans le magasin des autorités racine de confiance de nos machines. Du coup, les certificats délivrés par l'autorité de certification du formateur sont approuvés automatiquement et on se retrouve dans une utilisation classique comme si on avait acheté un certificat à une autorité de confiance sur Internet.

5.3.5 [EXCH]Export du certificat

Click Start –> Run –> Type MMC

Click File –> add remove Snap-in –> Certificates –> ADD –> Computer account-> Next –> finish-> ok

Click Personal –> certificates

Right Click on 3rd party certificate and click all tasks –> export

Click Next –> Yes, Export Private Key –> Personal Information Exchange –> next –> Browse for file location.

Next-> finish

5.3.6 [TMG]Copie du certificat sur le serveur TMG

Copy certificate file to the TMG server

Click Start –> Run –> Type MMC

Click File –> add remove Snap-in –> Certificates –> ADD –> Computer account-> Next –> finish-> ok

Click Personal –> Right Click certificates –> all task –> import –> *.pfx -> next –> select file –> next –> next finish


5.3.7 [TMG]Connectez-vous à OWA

Lancez Internet Explorer, dans la barre d'adresse, taper https://exch<id>.egilia<id>.lan/owa puis appuyer sur Entrer.

Vous remarquerez que vous n'avez plus l'erreur de certificat et vous avez bien le cadenas jaune dans la barre d'adresse, ce qui signifie que la connexion est bien sécurisée. Vous pouvez Cliquez sur le cadenas pour voir le certificat utilisé.

5.4 Publication des services Web Exchange

5.4.1 Configurez l’authentification basique

Lancez les commandes suivantes dans la console EMS.

Set-OwaVirtualDirectory -id e2010-<id>.egilia<id>.lan\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false

set-WebServicesVirtualDirectory -id e2010-<id>.egilia<id>.lan \* -WindowsAuthentication $true -BasicAuthentication $true

set-EcpVirtualdirectory -id e2010-<id>.egilia<id>.lan\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false

set-OabVirtualDirectory -id e2010-<id>.egilia<id>.lan\* -WindowsAuthentication $true -BasicAuthentication $true

set-ActiveSyncVirtualDirectory -id e2010-<id>.egilia<id>.lan \* -BasicAuthEnabled $true

iisreset /noforce

5.4.2 [TMG]Ajoutez l'autorité de certification dans les autorités racines de confiance

Cliquez sur menu Start, Run… et connectez-vous à \\exch<id>.egilia<id>.lan\CertEnroll.

Copiez le fichier nommé <…>EXCH<id>-CA.crt et le coller sur le bureau de votre serveur.


Double Cliquez sur le fichier <…>EXCH<id>-CA.crt qui se trouve sur le bureau.

Dans la fenêtre Certificat, cliquez sur Install Certificate….

Dans la fenêtre Certificate Import Wizard, cliquez sur Next.

Ensuite, sélectionner Place all certificates in the following store puis Cliquez sur Browse.

Dans la fenêtre Select Certificate Store, sélectionner Trusted Root Certification Authorities et cliquez sur OK.

Cliquez sur Next puis sur Finish.

Dans la fenêtre d’avertissement, cliquez sur Yes.

5.4.3 Ajoutez une règle de publication pour OWA (Outlook Web App)

Dans la console Forefront TMG Management, cliquez sur le nœud Firewall Policy de l’arborescence de gauche.

Dans l’onglet Tasks du panneau de gauche, sélectionnez l’option Publish Exchange Web Client Access.

Nommez la règle [EXCH] OWA

Dans la page Select Services,


Next –> Next

Dans la page Internal Publishing Details, entrez dans le champ Internal site name le nom exch-<id>.egilia<id>.lan et entrez l’adresse IP 172.16.<id>.2 dans la champ Computer name or IP address.

http://exchangemaster.files.wordpress.com/2010/04/image7.png





Dans a page Public Name Details, indiquez mail.egilia.com dans le champ Public Name.

Click new to make a new Listener






Name it whatever you want, I named Mine FBA because I am going to use it for Forms Based auth for OWA.

Select one of the External IPs listed (not all IP addresses or you cant do multiple auth methods)






Select the certificate you imported earlier

Use Form Authentication






You can configure SSO if you have other sites that will use this listener

Click –> Next –> Finish –> Select the Listener.






Finish

Now OWA is published!

5.4.4 Publiez Outlook AnyWhere

Configure Outlook anywhere rule on TMG

Open Forefront TMG

Click on

In the Action Pane under Task click

Give the rule a Name ill name mine “2010 OA”



http://exchangemaster.files.wordpress.com/2010/04/image_thumb511.png



Next –> Next






Internal Site Name should be your CAS server FQDN (needs to be on the cert)

The external name is what you use to access OWA (Also needs to be on the cert)



Click new to make a new Listener






Name it whatever you want, I named mine “Basic Auth” because I am going to use it for Basic auth for OA\EWS.

Select one of the External IPs listed (not all IP addresses or you cant do multiple auth methods)






Select the certificate you imported earlier

Use HTTP Authentication

Click –> Next –> Finish –> Select the Listener.






Finish

Now Outlook anywhere is published!

5.4.5 Publiez le protocole ActiveSync

Configure Active sync rule on TMG

Open Forefront TMG

Click on


Give the rule a Name ill name mine “2010 Activesync”






Next –> Next






Internal Site Name should be your CAS server FQDN (needs to be on the cert)

The external name is what you use to access active sync(Also needs to be on the cert)






Select the Listener OA listener created on Part 2.






5.5 Publication des services de messagerie

5.5.1 Publiez le protocole SMTP

Open Forefront TMG

Click on




http://exchangemaster.files.wordpress.com/2010/04/image_thumb51_thumb11.png



Enter your Transport Server internal IP






http://go2.wordpress.com/?id=725X1342&site=exchangemaster.wordpress.com&url=http%3A%2F%2Fexchangemaster.files.wordpress.com%2F2010%2F04%2Fimage37.png&sref=http%3A%2F%2Fexchangemaster.wordpress.com%2F2010%2F04%2F13%2Fpublish-exchange-2010-with-tmg-cont-3%2F

http://go2.wordpress.com/?id=725X1342&site=exchangemaster.wordpress.com&url=http%3A%2F%2Fexchangemaster.files.wordpress.com%2F2010%2F04%2Fimage37.png&sref=http%3A%2F%2Fexchangemaster.wordpress.com%2F2010%2F04%2F13%2Fpublish-exchange-2010-with-tmg-cont-3%2F


6 Sécurité: Antivirus et Anti-spam Objectifs:

Apprendre à utiliser les fonctions Anti spam d’Exchange Server 2010

Apprendre à utiliser le logiciel Forefront Security for Exchange server

6.1 Anti spam

6.1.1 [EXCH] Installation de l’agent Anti-Spam sur le Hub Transport

Lancer Exchange Management Shell.

Executer le script ./install-AntispamAgents.ps1 (C:\InstallExchange\Scripts\ par défaut)

Une fois le script executé, il suffit de redémarrer le service Transport à l'aide de la commande suivante Restart-Service MSExchangeTransport

6.1.2 [EXCH] Filtrage de contenu et d’expéditeur

Sur le serveur HUB TRANSPORT précédemment installé, lancer EMC.

Dans configuration de l’organisation, puis Hub Transport, cliquez sur l’onglet Antispam.

Mettre en place deux règles Anti spam selon les informations suivantes :

Empêcher la diffusion de tous mails contenant le mot viagra.

Pour cela, faire un clic droit sur Filtrage du contenu puis aller sur Propriétés.

Dans la fenêtre Propriétés de Filtrage de contenu, aller sur l'onglet Mots personnalisés dans la zone de texte du bas, entrer le mot viagra et Cliquez sur Ajouter.

Empêcher la diffusion de tous mails provenant de l’utilisateur spam.

Pour empêcher la diffusion de mails provenant d'un utilisateur, ouvrir la fenêtre des propriétés du Filtrage des expéditeurs en effectuant un clic droit puis Propriétés.


Dans la fenêtre Propriétés de Filtrage des expéditeurs, aller sous l'onglet Expéditeurs proscrits et Cliquez sur Ajouter. Entrer l'adresse de l'expéditeur spam correspondant à spam@egilia<id>.lan et Cliquez sur Ok pour valider.

Envoyer tous les mails ayant un niveau SCL supérieur à 5 dans la boite aux lettres de l'utilisateur spam.

Dans la fenêtre des Propriétés de Filtrage du contenu, aller sous l'onglet Action et cocher la case Mettre en quarantaine les messages dont le contrôle d'accès SCL est supérieur ou égal à 5.

Dans le choix de niveau, sélectionner le chiffre 5 correspondant au niveau souhaité.

Dans la zone de texte correspondant à Mettre en quarantaine l'adresse de messagerie de la boîte aux lettres: entrer l'adresse de l'utilisateur spam correspondant à spam@egilia<id>.lan.

6.1.3 [EXCH] Test de la configuration Anti spam

Créer le compte utilisateur spam avec sa boite aux lettres.

Lancer OWA avec le compte spam/P@ssw0rd.

Envoyer un mail à l’utilisateur Romain.

Déconnecter vous et reconnecter vous en tant que Romain/P@ssw0rd.

Vérifier que le mail est présent dans le courrier indésirable.

Envoyer vous un mail de test, puis un mail contenant le mot viagra en objet.

Vérifier que le filtre Antispam fonctionne correctement.

6.2 Antivirus

6.2.1 [EXCH] Installation de Forefront

Lancer le programme d’installation de Microsoft Forefront

Accepter le contrat de licence

Choisir une installation locale pour l’emplacement de l’installation


Faire une installation complète pour le Type d’installation

Choisir le Mode sécurisé pour les paramètres de sécurité de la quarantaine

Conserver les moteurs d’analyse antivirus proposés par défaut

Accepter les paramètres suivants par défaut jusqu’à la fin de l’installation

6.2.2 [EXCH] Configuration des paramètres d’analyse antivirus

Lancer la console Administrateur de Forefront Security Server, disponible dans le menu démarrer

Dans le menu de gauche, dans la partie paramètre, cliquez sur Antivirus

Vérifier que Travail d’analyse du Transport est bien sélectionné

Forefront Security propose 3 travaux d’analyse antivirus indépendant :

Travail d’analyse du Transport : Forefront analyse les messages sortant, entrant ou interne à l’organisation qui passent par la couche transport d’Exchange Server 2010

Travail d’analyse en temps réel : Forefront analyse immédiatement les messages à destination d’une boite aux lettres ou d’un dossier public placée sur ce serveur

Travail d’analyse manuelle : lancé manuellement, Forefront peut faire une analyse de tous les messages présents dans les boites aux lettres sur le serveur

Un autre travail existe et consiste à analyser tous les messages en arrière plan et de façon périodique. Ce travail se nomme Analyse en arrière plan programmée.

Dans la section en bas de la console, dans la partie Analyseur de fichier, ajouter le moteur Kaspersky Antivirus Technology

Une boite de dialogue apparait pour vous avertir que le nombre maximal de moteur pouvant être sélectionné est de 5. Cependant, 9 moteurs sont disponibles. En fait, avec la version standard de Forefront security seul 5 moteurs peuvent être utilisé en même temps. Pour pouvoir tous les utiliser en même temps, il faudra avoir une licence entreprise.


Dans la partie Décalage, choisir le niveau Privilégier les performances

Il existe 5 niveaux de recherche de virus :

Certitude max : tous les moteurs seront utilisés pour chacun des messages lors de la recherche antivirus

Privilégier la certitude : tous les moteurs seront utilisés pour chacun des messages lors de la recherche antivirus, sauf ceux qui ne sont pas utilisable (en cours de mise à jour…)

Neutre : au moins 50% des moteurs seront utilisés pour chacun des messages lors de la recherche antivirus

Privilégier les performances : au plus 50% des moteurs seront utilisés lors de la recherche antivirus

Performance Max : 1 seul moteur sera utilisé par message analysé

Vérifier que l’option mettre les fichiers en quarantaine est bien sélectionnée puis sauvegarder la configuration

Sélectionner Travail d’analyse en temps réel

Notez que les paramètres configurés précédemment ne sont répercuté qu’à ce travail !

Dans la partie Décalage, choisir le niveau Privilégier les performances

Vérifier que l’option mettre les fichiers en quarantaine est bien sélectionnée puis sauvegarder la configuration

6.2.3 [CLIENT] Envois de mails avec et sans virus en pièce jointe

Ouvrir Outlook 2010

Créer un nouveau message provenant de Lthobois à destination de lui-même, avec pour objet Virus – Test 1

Envoyer le message

Au bout de quelques secondes le message doit sortir de la boite d’envoi pour arriver dans la boite de réception.


Créer un nouveau message provenant de Lthobois à destination de lui-même, avec pour objet Virus – Test 2.

Ajouter la pièce jointe Virus-1.com fournie par le formateur.

Envoyer le message

Au bout de quelques secondes, le message doit sortir de la boite d’envoi pour arriver dans la boite de réception. Cependant la pièce jointe a été supprimer car évaluer dangereuse par Forefront. A la place, vous avez un fichier texte ayant le même nom que la pièce jointe

Ouvrir le fichier Virus-1.txt et analyser le contenu

6.2.4 [CLIENT] Envois de mails avec pièces jointes compressées avec virus

Créer un nouveau message provenant de l’administrateur à destination de lui-même, avec pour objet Virus – Test 3

Ajouter la pièce jointe Virus-2.zip fournie par le formateur.

Envoyer le message et attendre sa réception.

Forefront a la capacité d’analyser le contenu des fichiers compressés, et a donc supprimer le fichier suspect à l’intérieur de l’archive !

6.2.5 [CLIENT] Envois de mails avec pièces jointes compressées en cascade


Ajouter la pièce jointe Virus-3.zip


Forefront a la capacité d’analyser le contenu des fichiers compressés même avec plusieurs niveau de compression, et a donc supprimer le fichier suspect à l’intérieur de l’archive ! Par défaut, Forefront accepte des pièces jointe avec un niveau maximum de 5 compressions successives. Passés cette limite, la pièce jointe est jugée trop dangereuse et est supprimée. Cette Valeur est modifiable dans les Options Générales, avec le paramètre Fichiers compressés imbriqués max.


6.2.6 [CLIENT] Envoi d’un mail avec pièce jointe compressée et cryptée


Ajouter la pièce jointe Virus-4-passwd.zip


Forefront, comme tout les logiciels antivirus sont incapable d’analyser le contenu d’une archive lorsque celle-ci est protégée par un mot de passe. Ainsi, le fichier infecté par notre virus est arrivé dans la boite aux lettres. Si l’utilisateur possède le mot de passe, il ne sera pas protégé contre cette attaque de virus.

Afin de se protéger de ce type d’attaque, il est possible de configurer Forefront pour qu’il considère suspectes toutes les archives protégées par mot de passe.

Ouvrir la console Administrateur de Forefront Security Server

Dans le menu de gauche, dans la partie paramètre, cliquez sur Options Générales

Dans la section Analyse, côcher l’option Supprimer les fichiers compressés chiffrés

Ouvrir Outlook 2010


Ajouter la pièce jointe Virus-4-passwd.zip présent dans le dossier fournit par le formateur, puis envoyer le message et attendre sa réception.

Le fichier Virus-4-passwd.zip a alors été supprimé et remplacé par un fichier texte : Forefront considèrent donc que les fichiers compressés chiffrés posent un risque trop important et les supprime donc désormais !

6.3 Options avancées


6.3.1 [EXCH] Analyse des virus trouvé et des moteurs en cause


Dans le menu de gauche, dans la partie paramètre, cliquez sur le menu Rapport puis sur Incidents

Agrandir la taille de la colonne Incidents

A l’intérieur de cette colonne, vous avez la possibilité de voir la liste des moteurs Antivirus qui ont été utilisés pour trouver le fichier infecté. De nombreuses autres informations sont disponibles dans cette vue, pour chacun des virus détectés.

6.3.2 [EXCH] Lancement d’une tâche d’analyse antivirus manuelle


Dans le menu de gauche, dans la partie paramètre, cliquez sur le menu Opérer puis sur Exécuter le travail

Sélectionner la ligne Travail en temps réel

Cocher l’option Envoyer une notification de résumé

Cliquez sur Démarrer

Le travail d’analyse en temps réel se lance manuellement. La tâche dure environ 2 minutes dans l’environnement du TP, mais dépend pleinement des performances de la machine et du nombre de messages à analyser.

Forefront détecte la présence de deux fichiers infectés. En effet, ces fichiers correspondent au premier envoi d’un fichier compressé chiffré.

Ouvrir Outlook 2010 et vérifier que ces pièces jointes ont bien été supprimées de la boite aux lettres de l’administrateur

6.3.3 [EXCH] Configuration de la quarantaine


Dans le menu de gauche, dans la partie paramètre, cliquez sur le menu Rapport puis sur Quarantaine


Cocher l’option Vider et fixer la valeur à 30 jours (par défaut).

Il peut être utile de ne pas conserver en quarantaine indéfiniment les fichiers infectés. Le contenu de cette zone protégée pourrait très vite devenir très important et il pourrait devenir de plus en plus difficile de s’y retrouver et de suivre son évolution.

ateliers pratiques - it knowledge base · 3.2 préparation du serveur exchange 2007.....11 3.3...

Documents