sammy popotte sammy.popotte@supinfo
DESCRIPTION
Valentin Guérin [email protected]. Sammy Popotte [email protected]. Présentation. Valentin Guérin [email protected]. Formation Supinfo-Paris Partenariat Microsoft Expérience Professionnelle HGDP Ambassador Vie associative Paris-SansFil. Présentation. - PowerPoint PPT PresentationTRANSCRIPT
Sammy PopotteSammy [email protected]@supinfo.com
Valentin GuérinValentin Gué[email protected]@supinfo.com
PrésentationPrésentation FormationFormation
Supinfo-ParisSupinfo-Paris Partenariat MicrosoftPartenariat Microsoft
Expérience ProfessionnelleExpérience Professionnelle HGDPHGDP AmbassadorAmbassador
Vie associativeVie associative Paris-SansFilParis-SansFil
Valentin GuérinValentin Gué[email protected]@supinfo.com
PrésentationPrésentation FormationFormation
Supinfo-ParisSupinfo-Paris Laboratoire des technologies MicrosoftLaboratoire des technologies Microsoft
Expérience ProfessionnelleExpérience Professionnelle Centre d’Etudes Supérieures IndustriellesCentre d’Etudes Supérieures Industrielles Groupe TFNGroupe TFN Consulting-FormationConsulting-Formation
Sammy PopotteSammy [email protected]@supinfo.com
AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs
ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée
InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité
Exchange, la communautéExchange, la communauté
AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs
ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée
InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité
Exchange, la communautéExchange, la communauté
Exchange 4.0Exchange 4.0
début 1996début 1996
Exchange 5.0Exchange 5.0
début 1997début 1997
Exchange 2003Exchange 2003
Fondation client-Fondation client-serveurserveur
InternetInternetClient OutlookClient Outlook
Travail Travail collaboratifcollaboratifExchange 5.5Exchange 5.5
fin 1997fin 1997
Exchange ServerExchange Server
Exchange 2000Exchange 2000
Eté 2001Eté 2001 Windows 2000Windows 2000Web, Web,
Consolidation/Haute Consolidation/Haute disponibilitédisponibilité
AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs
ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée
InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité
Exchange, la communautéExchange, la communauté
Installation d’ExchangeInstallation d’Exchange
Voir article – Chapitre 4Voir article – Chapitre 4
AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs
ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée
InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité
Exchange, la communautéExchange, la communauté
Les clientsLes clients Messagerie BasiqueMessagerie Basique
TOUT client de messagerie InternetTOUT client de messagerie Internet SMTP, POP3/IMAP4, NNTPSMTP, POP3/IMAP4, NNTP
Support du S/MIMESupport du S/MIME
Messagerie d’entreprise (travail Messagerie d’entreprise (travail collaboratif)collaboratif) Outlook (Toutes Versions)Outlook (Toutes Versions) Outlook Web Access (WEB Mail)Outlook Web Access (WEB Mail)
Périphériques MobilesPériphériques Mobiles
OutlookOutlook Pour qui ?Pour qui ?
Utilisateur avec PC (Mac avec Entourage)Utilisateur avec PC (Mac avec Entourage)
SpécificitésSpécificités Installation sur le posteInstallation sur le poste Accès à la messagerie à partir de Accès à la messagerie à partir de
n'importe quel accès réseau (interne ou n'importe quel accès réseau (interne ou externe)externe)
Cache local pour consultation avec ou Cache local pour consultation avec ou sans réseausans réseau
Fonctionnalités collaboratives avancéesFonctionnalités collaboratives avancées
Outlook 2003Outlook 2003 UtilisationUtilisation d’Outlook 2003 sur des liens bas débitd’Outlook 2003 sur des liens bas débit
Utilisation d’un cache local rendant la perception utilisateur Utilisation d’un cache local rendant la perception utilisateur indépendante de la qualité du lienindépendante de la qualité du lien
Utilisation d’un carnet d’adresse répliqué local pour la Utilisation d’un carnet d’adresse répliqué local pour la résolution de nomsrésolution de noms
Spécificités Exchange 2003Spécificités Exchange 2003 Synchronisation intelligenteSynchronisation intelligente
Détection de la « qualité » de connexionDétection de la « qualité » de connexion Accès d’Outlook à Exchange sans VPNAccès d’Outlook à Exchange sans VPN
« RPC over HTTP »« RPC over HTTP » Optimisation du trafic client-serveur et compressionOptimisation du trafic client-serveur et compression
Wireless Carrier, WiFi and Internet
Outlook Web Access (OWA)Outlook Web Access (OWA) Pour qui ?Pour qui ?
Utilisateur mobileUtilisateur mobile Utilisateur sans PC attitréUtilisateur sans PC attitré Postes en libre servicePostes en libre service
SpécificitésSpécificités Pas d’installation et de mise à jour sur le postePas d’installation et de mise à jour sur le poste Permet de se connecter à partir de n'importe quel Permet de se connecter à partir de n'importe quel
accès WEB (interne ou externe)accès WEB (interne ou externe) Pas de consultation des mails déconnectéPas de consultation des mails déconnecté Fonctionne sur tous les navigateurs WebFonctionne sur tous les navigateurs Web S/MIME (via activeX)S/MIME (via activeX)
Outlook Web AccessOutlook Web Access Points communs avec OutlookPoints communs avec Outlook
Interface utilisateur plus richeInterface utilisateur plus riche Édition de texte richeÉdition de texte riche « drag & drop »« drag & drop » vue hiérarchiquevue hiérarchique menu popupmenu popup Vérificateur orthographiqueVérificateur orthographique Gestion des règlesGestion des règles TâchesTâches Indicateurs de messageIndicateurs de message
SécuritéSécurité S/MIMES/MIME Timer de déconnexionTimer de déconnexion Blocage des AttachementsBlocage des Attachements
Outlook Mobile Access (OMA)Outlook Mobile Access (OMA) MessagerieMessagerie
Créer, Lire, Répondre, Transmettre, SupprimerCréer, Lire, Répondre, Transmettre, Supprimer Accés à la hierarchie de dossiersAccés à la hierarchie de dossiers
AgendaAgenda Créer, Accéder aux réunions/rendez-vous de l’agendaCréer, Accéder aux réunions/rendez-vous de l’agenda Répondre au demande de rendez-vousRépondre au demande de rendez-vous
Fonctions d’annuaireFonctions d’annuaire Recherche de personnesRecherche de personnes Liens avec la téléphonieLiens avec la téléphonie
TachesTaches Création, ConsultationCréation, Consultation
ContactsContacts Création, Consultation, RechercheCréation, Consultation, Recherche
Exchange 2003 et la mobilitéExchange 2003 et la mobilité
Outlook Outlook Mobile Mobile
AccessAccess
PocketPCPocketPCSmartphoneSmartphone
Outlook Outlook Web Web
AccessAccess
Exchange 2003 et la mobilitéExchange 2003 et la mobilité SynchronisationSynchronisation
1.1. « Passive »« Passive » Mêmes principes que pour Microsoft Mobile Information Mêmes principes que pour Microsoft Mobile Information
Server 2002Server 2002 PPC2002 et Smartphone 2002PPC2002 et Smartphone 2002 Solutions tiercesSolutions tierces
2.2. « Active »« Active » Synchronisation « Always up-to-date »Synchronisation « Always up-to-date » (AUTD) pour PPC2003 et Smartphone 2003(AUTD) pour PPC2003 et Smartphone 2003
Accès Léger sécurisé : OMAAccès Léger sécurisé : OMA HTML, cHTML (i-mode), xHTML (WAP 2.0)HTML, cHTML (i-mode), xHTML (WAP 2.0)
128 bit SSL128 bit SSL 128 bit SSL128 bit SSL
AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs
ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée
InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité
Exchange, la communautéExchange, la communauté
Application Application Platform Platform ServicesServices
Application Application Platform Platform ServicesServices
Network, Network, Security, Security, Directory Directory ServicesServices
Network, Network, Security, Security, Directory Directory ServicesServices
Panel des solutions de collaborationPanel des solutions de collaboration
WindowsWindowsSharePointSharePoint
ServicesServices
WindowsWindowsMediaMedia
ServicesServices
WindowsWindowsRightsRights
ManagementManagement
Windows Sharepoint ServicesWindows Sharepoint Services
Objectif: Sites Intranet pour la Objectif: Sites Intranet pour la productivité en équipe, permettant productivité en équipe, permettant le partage d’information et le le partage d’information et le travail de groupe sur les travail de groupe sur les documentsdocuments
Service de Windows Server 2003Service de Windows Server 2003 Fournis des services additionnels Fournis des services additionnels
en synergie avec Office 2003 ou en synergie avec Office 2003 ou d’autres applicationsd’autres applications
Plate-forme de développementPlate-forme de développement Fournisseur de Web ServicesFournisseur de Web Services
DocumentsDocuments
DiscussionsDiscussions
TâchesTâches ContactsContacts
SondagesSondages
MembresMembresAgendaAgenda
TeamTeam
……
Fonctionnalités clésFonctionnalités clés Intégration présence électroniqueIntégration présence électronique Gestion de version, archivage/extractionGestion de version, archivage/extraction Agendas partagés, discussions…Agendas partagés, discussions… Intégration Office 2003Intégration Office 2003
Microsoft Live Communications Microsoft Live Communications Server 2003Server 2003
AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs
ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée
InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité
Exchange, la communautéExchange, la communauté
Architecture ExchangeArchitecture Exchange
Exchange Exchange 5.55.5
NT 4NT 4
ActiveDirectory
DominoDomino
ActiveActiveDirectoryDirectory
Architecture ExchangeArchitecture Exchange
Groupes deRoutage
Exchange 2003
SiteWindows 2003
TopologiePhysique
GroupesAdministratifsExchange 2003
ForêtWindows 2003
AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs
ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée
InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité
Exchange, la communautéExchange, la communauté
Cœxistence des versionsCœxistence des versions
Exchange fonctionne sur Environnement Active Directory supporté
Version
ExchangeWindows Windows
Server 2000 Server 2000 Windows Server Windows Server
20032003Windows Server Windows Server
20002000Windows Server Windows Server
20032003
Exchange Exchange 5.5 SP35.5 SP3 Oui Non Oui Oui
Exchange Exchange 2000 SP22000 SP2 Oui Non Oui Oui
Exchange Exchange 2000 SP32000 SP3 Oui Non Oui Oui
Exchange Exchange 20032003 Oui (W2K SP3) Oui Oui (W2K SP3) Oui
Cœxistence des versionsCœxistence des versions
Exchange 5.5Windows 2000
Exchange 2000Windows 2000
Windows 2003 GC/DC
Windows 2000 SP3 GC/DC
Exchange 2003Windows 2000
Exchange 2003Windows 2003Exchange 5.5
NT4
Interopérabilité de Windows Interopérabilité de Windows Server 2003Server 2003
MacintMacintoshosh
IBM,IBM,Amdahl,Amdahl,HitachiHitachi
Sun Solaris, HP/UX,Sun Solaris, HP/UX,Linux, Tru64, IBM AIXLinux, Tru64, IBM AIX
SQL Server,SQL Server,Oracle,Oracle,
Informix,Informix,IBM DB2IBM DB2
XML/SOAP XML/SOAP Web Web
servicesservices
NetWareNetWare
Novell NDS,Novell NDS,Exchange,Exchange,UNIX NIS,UNIX NIS,iPlanet,iPlanet,NovellNovell
Groupwise,Groupwise,Lotus NotesLotus Notes
Services forServices for MacintoshMacintosh
Host Host IntegrationIntegration
ServerServer
Services forServices forUNIXUNIX
InterixInterix
DHCP
WBEM
TCP/IP
Services for Services for NetWareNetWare
BizTalkBizTalk
XMLDNS
ActiveActiveDirectoryDirectory
App App services:services: OLE DB,OLE DB, ADO, ODBC,ADO, ODBC, XML, SOAPXML, SOAP
IPX
PKI
LDAP
HTTP
Kerberos Meta-Meta-directordirector
yyServicesServices
Interopérabilité de Exchange Interopérabilité de Exchange Server 2003Server 2003
RenateRenaterr
AtlasAtlas
Tout butineur internetTout butineur internet
SQL Server,SQL Server,Oracle,Oracle,
Informix,Informix,IBM DB2IBM DB2
XML/SOAP XML/SOAP Web Web
servicesservices
InternetInternetNetscape, Unix, OpenSource….Netscape, Unix, OpenSource….
SolutionsSolutionsgroupware Lotusgroupware Lotus
X400X400X25X25
POP3POP3IMAP4IMAP4
HTTPHTTP
SMTPSMTPLDAPLDAP
ConnecteurConnecteurLotus NotesLotus Notes
App App services:services: OLE DB,OLE DB, ADO, CDO,ADO, CDO, XML, SOAP, XML, SOAP, WebDavWebDav
Tout client de messagerieTout client de messagerie
AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs
ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée
InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité
Exchange, la communautéExchange, la communauté
Exchange 2003 Entreprise gère des Exchange 2003 Entreprise gère des bases de données multiplesbases de données multiples 4 groupes de stockage4 groupes de stockage 5 bases par groupe de stockage5 bases par groupe de stockage Indexation du contenuIndexation du contenu Taille illimitéeTaille illimitée
Backups instantanés par SnapshotBackups instantanés par Snapshot Volume Shadow Copy ServiceVolume Shadow Copy Service
Restauration unitaire de boites aux Restauration unitaire de boites aux lettreslettres
Structure de stockageStructure de stockage
Exchange 2003Exchange 2003
GS 1GS 1 GS 2GS 2
GS 3GS 3 GS 4GS 4
Checksum sur .LogChecksum sur .Log Checksum sur .LogChecksum sur .Log
Checksum sur .LogChecksum sur .Log Checksum sur .LogChecksum sur .Log
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
MDBMDBMDBMDB
STMSTMSTMSTM
Structure de stockageStructure de stockage
Contenu Indexé.Contenu Indexé.
Accés à l'informationAccés à l'informationplus ouvert et souple.plus ouvert et souple.
Exchange 2003Exchange 2003
GS 1GS 1
Dédié aux directeursLog circulaire désactivéSauvegarde JournalièreBases sur disque RAID 5
Journal sur disque RAID 15 bases privées de 3 Go
GS 2GS 2
Dédié aux utilisateursLog circulaire désactivéSauvegarde JournalièreBases sur disque RAID 1Journal sur disque RAID15 bases privées de 6 Go
GS 3GS 3
Dédié aux dossiers publiquesLog circulaire désactivéSauvegarde Journalière
Base sur disque non sécuriséJournal sur disque non
sécurisé1 base de 3 Go
GS 4GS 4
Dédié aux NewsLog circulaire activéPas de sauvegarde
Base sur disque non sécuriséJournal sur disque non sécurisé base de 12 Go
Structure de stockageStructure de stockage
AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs
ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée
InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité
Exchange, la communautéExchange, la communauté
Consolidation/Haute disponibilitéConsolidation/Haute disponibilité ServeursServeurs
ClusteringClustering Clustering natif de Windows 2003Clustering natif de Windows 2003 Haute disponibilité, sans redondance de Haute disponibilité, sans redondance de
machinemachine 2-8 noeuds 2-8 noeuds
Backups instantanés par SnapshotBackups instantanés par Snapshot Volume Shadow Copy ServiceVolume Shadow Copy Service
SitesSites Optimisation de la bande passante necessaireOptimisation de la bande passante necessaire
Consolidation/Haute disponibilitéConsolidation/Haute disponibilité
Plate-forme 2003Plate-forme 2003
Windows 2003Windows 2003
Active DirectoryActive Directory
Windows 2003Windows 2003
IISIIS
Exchange 2003Exchange 2003
Multi GS/Multi BasesMulti GS/Multi Bases
Exchange 2003Exchange 2003
Groupes de RoutageGroupes de RoutageGroupes AdministratifsGroupes Administratifs
Front End ServersFront End ServersFront End ServersFront End Servers
/exchange/john/exchange/john/exchange/john/exchange/john
/disc/foo/disc/foo/disc/foo/disc/foo /exchange/gordon/exchange/gordon/exchange/gordon/exchange/gordon
/disc/dogfood/disc/dogfood/disc/dogfood/disc/dogfood
/exchange/heather/exchange/heather/exchange/heather/exchange/heather
/exchange/denise/exchange/denise/exchange/denise/exchange/denise
/disc/XML/disc/XML/disc/XML/disc/XML
DirectoryDirectoryDirectoryDirectory
/disc/foo/disc/foo
/exchange/john/exchange/john
/exchange/gordon/exchange/gordon
ServerAServerA ServerCServerCServerBServerB
Consolidation/Haute disponibilitéConsolidation/Haute disponibilité
Exemple de Consolidation Exemple de Consolidation Microsoft Corp.Microsoft Corp.
35 serveurs 4-proc35 serveurs 4-proc Backup sur bandeBackup sur bande Restauration Offline (8 Restauration Offline (8
h)h)800-1000 util./serveur800-1000 util./serveur 50Mo par utilisateur50Mo par utilisateur
Exchange 5.5Exchange 5.5
Serveur Windows Serveur Windows 2003 & Outlook 20032003 & Outlook 2003 ~: 5000 ~: 5000 Util./serveurUtil./serveur
19 Sites19 Sites
Exchange 2003Exchange 2003
10 serveurs 8-proc 10 serveurs 8-proc + SAN+ SAN
Backup disqueBackup disque Restauration Restauration
Online (1-2 h par Online (1-2 h par database)database)
3500 util./serveur3500 util./serveur 100Mo par 100Mo par
utilisateurutilisateur117 Sites117 Sites
Exchange 2000Exchange 2000
Exemple de Consolidation Exemple de Consolidation Microsoft Corp.Microsoft Corp.
AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs
ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée
InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité
Exchange, la communautéExchange, la communauté
Documentations sécurisationDocumentations sécurisation Communauté sécurité (relations avec l’industrie, Communauté sécurité (relations avec l’industrie,
divulgation responsable)divulgation responsable) Microsoft Security Response Center Microsoft Security Response Center
SDSD33 + C + CSecure by DesignSecure by DesignSécurisé Dès la Sécurisé Dès la conceptionconception
Secure by DefaultSecure by Default Sécurisé par DéfautSécurisé par Défaut
Secure in Secure in DeploymentDeploymentSécurisé une fois DéployéSécurisé une fois Déployé
CommunicationsCommunications
Architecture sécuriséeArchitecture sécurisée Fonctionnalités sécuriséesFonctionnalités sécurisées Réduction des vulnérabilités du codeRéduction des vulnérabilités du code
Réduction de la surface d’attaqueRéduction de la surface d’attaque Fonctionnalités non utilisées désactivées par Fonctionnalités non utilisées désactivées par
défautdéfaut Principe du moindre privilègePrincipe du moindre privilège
Protéger, Détecter, Défendre, Récupérer, GérerProtéger, Détecter, Défendre, Récupérer, Gérer Processus :Guides d’architecture, Processus :Guides d’architecture, how to’show to’s Personnes: FormationPersonnes: Formation Amélioration de la qualité des correctifs. Amélioration de la qualité des correctifs.
Cohérence dans les moyens d’installation.Cohérence dans les moyens d’installation.
Secure by DefaultSecure by DefaultSecure by DefaultSecure by Default► Recensement de 38 types Recensement de 38 types
d’attachements à risqued’attachements à risque► Blocage du contenu externe au Blocage du contenu externe au
messagemessage
► Recensement de 38 types Recensement de 38 types d’attachements à risqued’attachements à risque
► Blocage du contenu externe au Blocage du contenu externe au messagemessage
Secure by DesignSecure by DesignSecure by DesignSecure by Design► Protection des API d’OutlookProtection des API d’Outlook► Liste personnel d’expéditeurs Liste personnel d’expéditeurs
non désirablenon désirable► SmartScreen TechnologySmartScreen Technology
► Protection des API d’OutlookProtection des API d’Outlook► Liste personnel d’expéditeurs Liste personnel d’expéditeurs
non désirablenon désirable► SmartScreen TechnologySmartScreen Technology
CommunicationsCommunicationsCommunicationsCommunicationsSecure in DeploymentSecure in DeploymentSecure in DeploymentSecure in Deployment► Paramétrage globale du type de Paramétrage globale du type de
pièces jointes à risquepièces jointes à risque► Signature/Encryption de Signature/Encryption de
messages (PKI)messages (PKI)► Outils de déploiement de patch Outils de déploiement de patch
(SMS, MSUS…)(SMS, MSUS…)
► Paramétrage globale du type de Paramétrage globale du type de pièces jointes à risquepièces jointes à risque
► Signature/Encryption de Signature/Encryption de messages (PKI)messages (PKI)
► Outils de déploiement de patch Outils de déploiement de patch (SMS, MSUS…)(SMS, MSUS…)
► Security bulletins / websiteSecurity bulletins / website► Animation des communautés Animation des communautés
d’expertsd’experts
► Security bulletins / websiteSecurity bulletins / website► Animation des communautés Animation des communautés
d’expertsd’experts
Secure by DefaultSecure by DefaultSecure by DefaultSecure by Default► Limitation des services activés Limitation des services activés
par défautpar défaut► Limitation de la taille par défaut Limitation de la taille par défaut
des messagesdes messages
► Limitation des services activés Limitation des services activés par défautpar défaut
► Limitation de la taille par défaut Limitation de la taille par défaut des messagesdes messages
Secure by DesignSecure by DesignSecure by DesignSecure by Design► Windows 2003 Windows 2003 ► Filtrage des connections IPFiltrage des connections IP
►« real-time block list »« real-time block list »► Filtrage expéditeurs/destinatairesFiltrage expéditeurs/destinataires► Contrôle de la résolution d’aliasContrôle de la résolution d’alias► Intégration API Anti VirusIntégration API Anti Virus
► Windows 2003 Windows 2003 ► Filtrage des connections IPFiltrage des connections IP
►« real-time block list »« real-time block list »► Filtrage expéditeurs/destinatairesFiltrage expéditeurs/destinataires► Contrôle de la résolution d’aliasContrôle de la résolution d’alias► Intégration API Anti VirusIntégration API Anti Virus
CommunicationsCommunicationsCommunicationsCommunicationsSecure in DeploymentSecure in DeploymentSecure in DeploymentSecure in Deployment► ““Microsoft Baseline Security Microsoft Baseline Security
Analyzer”Analyzer”► ““IIS Lockdown Wizard”IIS Lockdown Wizard”
► ““Microsoft Baseline Security Microsoft Baseline Security Analyzer”Analyzer”
► ““IIS Lockdown Wizard”IIS Lockdown Wizard”
► Documentations à l’installationDocumentations à l’installation► Security bulletins / websiteSecurity bulletins / website► Animation des communautés Animation des communautés
d’expertsd’experts
► Documentations à l’installationDocumentations à l’installation► Security bulletins / websiteSecurity bulletins / website► Animation des communautés Animation des communautés
d’expertsd’experts
Microsoft ExchangeMicrosoft ExchangeIntelligent Message FilterIntelligent Message Filter
Exchange SécuritéExchange Sécurité« Secure by design »« Secure by design » « Exchange Security Push »« Exchange Security Push »
S’aligne et reprend les initiatives du « Windows Security Push »S’aligne et reprend les initiatives du « Windows Security Push »
Filtrage des connections IPFiltrage des connections IP Gestion des connections acceptées ou refuséesGestion des connections acceptées ou refusées Support des fournisseurs de “black hole list”Support des fournisseurs de “black hole list”
Filtrage des expéditeursFiltrage des expéditeurs Filtrage de messages basé sur l’expéditeur ou le domaine SMTPFiltrage de messages basé sur l’expéditeur ou le domaine SMTP Filtrage de messages Filtrage de messages SANSSANS expéditeur expéditeur
Filtrage des destinatairesFiltrage des destinataires Limitation des utilisateurs ou DL pouvant recevoir des messagesLimitation des utilisateurs ou DL pouvant recevoir des messages
Anti-spoofingAnti-spoofing Filtrage des expéditeursFiltrage des expéditeurs Pas de résolution de l’expéditeur pour les connections non Pas de résolution de l’expéditeur pour les connections non
authentifiésauthentifiés Intégration API de Recherche/Éradication de virusIntégration API de Recherche/Éradication de virus
Exchange SécuritéExchange Sécurité« Secure by default »« Secure by default »
Limitation des services activés par défautLimitation des services activés par défaut Limite la surface d’attaqueLimite la surface d’attaque « Windows Security Push »« Windows Security Push » SMTP, POP3, IMAP4, NNTPSMTP, POP3, IMAP4, NNTP
Impossible pour un NON administrateur de Impossible pour un NON administrateur de se « logger » sur le serveurse « logger » sur le serveur
Limitation de la taille par défaut des Limitation de la taille par défaut des messagesmessages 10Mo en émission/réception10Mo en émission/réception
Exchange SécuritéExchange Sécurité« Secure in deployment »« Secure in deployment »
Documentations à l’installationDocumentations à l’installation Limitation de l’importance des droits à avoir Limitation de l’importance des droits à avoir
sur un domaine pour installer/configurer un sur un domaine pour installer/configurer un serveurserveur
““Microsoft Baseline Security Analyzer”Microsoft Baseline Security Analyzer” ““IIS Lockdown Wizard”IIS Lockdown Wizard”
Accès sécurisés et flexiblesAccès sécurisés et flexiblesInternet Security and AccelerationInternet Security and Acceleration
Windows 2K or Windows 2K or 2K3 AD / GC 2K3 AD / GC ServerServer
E2K3 Front-EndE2K3 Front-End
E2K3 Back-E2K3 Back-End ServersEnd Servers
Radius Radius (IAS) Server(IAS) Server
Clients OWA Clients OWA (HTTP / HTML)(HTTP / HTML)
Clients Outlook Clients Outlook (RPC/HTTP)(RPC/HTTP)
WAP 2.0, iModeWAP 2.0, iMode(xHTML, cHTML)(xHTML, cHTML)
PocketPC PocketPC (HTTP / HTML)(HTTP / HTML)
Opérateur Opérateur Mobile et/ou Mobile et/ou
InternetInternet
FirewallFirewall ISAISA FirewallFirewall
Perimeter Network (DMZ)Perimeter Network (DMZ)
RPC FilteringRPC FilteringSMTP FilteringSMTP FilteringRSA SecurIDRSA SecurID
AgendaAgenda Historique d’Exchange ServerHistorique d’Exchange Server Installation d’Exchange ServerInstallation d’Exchange Server Services proposés aux utilisateursServices proposés aux utilisateurs
ClientsClients Scénario d’utilisation avancéeScénario d’utilisation avancée
InfrastructureInfrastructure Architecture ExchangeArchitecture Exchange InteropérabilitéInteropérabilité StockageStockage Consolidation/Haute disponibilitéConsolidation/Haute disponibilité SécuritéSécurité
Exchange, la communautéExchange, la communauté
Exchange, la communautéExchange, la communauté NewsgroupsNewsgroups
Microsoft.public.fr.exchange.*Microsoft.public.fr.exchange.*
Mailing ListsMailing Lists http://www.smartgroups.com/groups/GUExchangehttp://www.smartgroups.com/groups/GUExchange
Communautés WebCommunautés Web http://www.microsoft.com/france/exchange/commuhttp://www.microsoft.com/france/exchange/commu
naute/default.aspnaute/default.asp www.laboratoire-microsoft.orgwww.laboratoire-microsoft.org http://http://www.faqxp.comwww.faqxp.com
QUESTIONSQUESTIONS