From 0b9e98acf6bda4ae5a905628c821b0c354692fe9 Mon Sep 17 00:00:00 2001 From: Gz Date: Sun, 23 May 2021 13:15:53 +0000 Subject: [PATCH] =?UTF-8?q?docs:=20update=20Exchange-2016/S=C3=A9curit?= =?UTF-8?q?=C3=A9?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Exchange-2016/Sécurité.html | 36 ++++++++++++++++++++++++++---------- 1 file changed, 26 insertions(+), 10 deletions(-) diff --git a/Exchange-2016/Sécurité.html b/Exchange-2016/Sécurité.html index 04c3da7..72bd749 100644 --- a/Exchange-2016/Sécurité.html +++ b/Exchange-2016/Sécurité.html @@ -2,23 +2,23 @@ title: La sécurité description: La sécurité dans Exchange 2016 published: true -date: 2021-05-23T13:12:30.902Z +date: 2021-05-23T13:15:52.467Z tags: editor: ckeditor dateCreated: 2021-05-23T13:12:30.902Z --> -

 

+

La sécurité dans Exchange 2016

Anti-spam et anti-malware

Présentation

Ces services nécessitent un accès Internet pour effectuer leurs mises à jour.

Elle permet de se protéger contre les emails indésirables (comme de la pub par exemple)
C’est une fonctionnalité qui existe depuis Exchange 2010 sous forme d’agents et de valeurs de priorités.
La protection Anti-Spam est basée sur le service de transport et fonctionne comme les agents intégrés au transport.
Il s’agit d’un service qui est activé par défaut sur tous les serveurs ayant le rôle « EDGE ».
Elle permet de rejeter ou de mettre en quarantaine les emails identifiés comme étant non légitimes.

Il s’agit d’une protection activée par défaut qui permet de mettre en quarantaine les emails identifiés comme étant potentiellement infectés.
Cette fonction existe depuis Exchange 2013 et est disponible uniquement sur les serveurs ayant le rôle de boite aux lettres

L’agent Anti-Spam sur les serveurs EDGE

@@ -53,12 +53,28 @@ dateCreated: 2021-05-23T13:12:30.902Z

Configuration du filtrage Anti-Malware

Via l’EAC

Dans la section « Protection », il sera possible de voir la liste des filtres anti-malware.

-

 

-

 

-

 

-

 

-

 

-

 

+
+

Pour créer un filtre cliquer sur l’icône + puis remplir les informations nécessaires.

+
+

Il existe plusieurs options et informations qu’il sera possible de remplir

+
+

Les autorisations RBAC

+

Présentation des droits RBAC

+

RBAC est l’abréviation de « Role Based Access Control ».
RBAC un modèle de contrôle d'accès à un système d'information dans lequel chaque décision d'accès est basée sur le rôle auquel l'utilisateur est associé.
Un rôle découle généralement de la structure d'une entreprise. Les utilisateurs exerçant des fonctions similaires peuvent être regroupés sous le même rôle.
Un rôle, configuré par une autorité centrale, associe à un sujet des autorisations d'accès sur un ensemble d'objets.
La modification des contrôles d'accès n'est pas nécessaire chaque fois qu'une personne se joint à une organisation ou la quitte.
De ce fait, RBAC est considéré comme un système « idéal » pour les entreprises dont la fréquence de changement du personnel est élevée.
Pour exchange, il s’agit de droits Active Directory permettant de déléguer un périmètre qui s’applique à deux populations : 

+ +

Il existe deux types de groupes RBAC pour Exchange

+ +

Ce sont des groupes par défaut dans Exchange sui sont créés dans le domaine racine de l’organisation. Chacun de ces groupes est configuré avec certains rôles Exchange

+ +

Ce sont des groupes universels de sécurité personnalisables sur lesquels on applique des rôles Exchange.
Ils ont une portée dite « étendue » de type « normale » ou « exclusive ».

+

Le principe de fonctionnement