Configurer Forefront Online Protection for Exchange

Forefront Online Protection for Exchange est venu compléter depuis quelques temps les offres de services en ligne de l’éditeur.

Forefront Online offre une protection efficace contre les courriers indésirables et les virus grâce à l’utilisation de plusieurs moteurs. Il protège votre serveur de messagerie avant que les programmes malveillants n’atteignent votre entreprise.

Il permet aussi la création de rapports et de suivi des messages envoyés et reçus depuis votre entreprise afin de maîtriser complètement votre environnement de messagerie.

Il apporte une sécurité accrue en garantissant qu’aucun mail ne sera perdu ou renvoyé à l’expéditeur en cas de perte du serveur de messagerie en mettant en file d’attente les messages electroniques durant cinq jours ce qui laisse largement le temps de dépanner les serveurs.

Forefront Online se configure en 6 étapes :

  • Validation des domaines dans le centre d’administration en utilisant un enregistrement CNAME qui prouvera que le domaine vous appartient.
  • Activations des domaines via la console d’administration en ajoutant les domaines que vous souhaitez protéger.
  • Mise à jour des enregistrements MX, en faisant pointer les enregistrements vers « mail.messaging.microsoft.com ».
  • Configurer le filtrage du courrier sortant, en parametrant votre serveur de messagerie pour qu’il envoie le flux vers « mail.messaging.microsoft.com ».
  • Configurer le filtrage du courrier entrant en éditant les stratégies disponibles dans la console Forefront Online
  • Configurer les rapports via la console en spécifiant la récurrence et les destinataires.

L’accès à la console Forefront est disponible sur demande au service support si vous possédez déjà une offre BPOS ou Office 365.

Pour plus d’informations sur Forefront

Publié dans Technologies | Tagué , , , , ,

FEDERATION DE SERVICE AVEC OFFICE 365

Avec la solution Microsoft BPOS, la gestion de l’authentification est unique, les équipes IT doivent administrer quotidiennement 2 bases de comptes utilisateurs, l’une dédiée à l’annuaire d’entreprise et l’autre à l’annuaire BPOS.

L’utilisateur d’une solution Microsoft Online possède un compte d’authentification unique pour se connecter, sans relation avec son compte de connexion interne à l’entreprise. Le mot de passe Online étant enregistré via les outils de SIGN-IN (SSO), les utilisateurs oublient régulièrement leur mot de passe, ils doivent  ouvrir un incident auprès de leur support IT pour en demander la réinitialisation.

Avec l’arrivé de OFFICE 365, l’authentification unique apporte une nouvelle fonctionnalité, largement plébiscitée par nos clients sous Exchange Online celle-ci devrait réduire l’administration du portail Online et notamment dans la demande de changement de mots de passe.

LA FEDERATION DE SERVICE

Le service ADFS est un rôle Windows Serveur qui fournit des technologies d’ouverture de session Web unique (SSO) pour authentifier un utilisateur. ADFS peut être implémenté pour fédérer votre annuaire et l’étendre aux services OFFICE 365.

Les utilisateurs peuvent se servir de leurs informations d’identifications Active Directory de leur entreprise (nom d’utilisateur et mot de passe) pour accéder aux services de Microsoft Office 365.

OFFICE 365 utilisera la fédération de services Active Directory (ADFS) pour l’authentification des différents services.

 AVANTAGE DE L’AUTHENTIFICATION UNIQUE

  • Les utilisateur accèdent à leurs comptes d’entreprise comme leurs comptes Microsoft OFFICE 365 avec la même authentification.
  • L’équipe IT contrôle les stratégies de compte Microsoft OFFICE 365 avec l’annuaire Active Directory de l’entreprise.
  • Réduction du nombre d’appels au centre de support
  • Pilotage des autorisations OFFICE 365 depuis des postes externes à l’entreprise

 MISE EN OEUVRE

Même si le déploiement d’ADFS ne pose pas de problème particulier, afin de gérer les postes qui se connectent en dehors de l’entreprise, vous devrez déployer un Proxy ADFS pour l’authentification.

Le proxy du service de fédération dans le réseau de périmètre collecte les informations d’identification des utilisateurs auprès des clients de navigateur, puis envoie les informations d’identification au service de fédération.

Pour en savoir plus sur les particularités avec OFFICE 365 :

http://onlinehelp.microsoft.com/fr-fr/Office365-enterprises/ff652540.aspx#BKMK_Requirements

Pour en savoir plus sur ADFS:

http://technet.microsoft.com/fr-fr/library/dd391937(WS.10).aspx

OFFICE 365 étant encore en version Béta, cet article est écrit sous réserve d’aucunes modifications sur la solution OFFICE 365 avant la version finale
Publié dans Technologies | Tagué ,

CRM ONLINE 2011

Lundi 17 janvier 2011 … c’est le lancement de MICROSOFT ONLINE CRM.

Après la suite BPOS c’est au tour de CRM 2011 de la suite DYNAMICS de rejoindre le CLOUD MICROSOFT. 

Composé de 3 briques, CRM répond à l’ensemble de la relation commerciale.

Fédérer l’ensemble de la communication client et réaliser des opérations de suivi Marketing sur mesure est la mission principal de CRM 2011.

CRM peut-être personnalisé pour être en adéquation avec les métier. Outre les relations avec les clients, CRM intègre la relation partenaires, fournisseurs, sous-traitants. Son intégration avec Outlook en fait un atout idéal pour gérer l’ensemble de la relation de manière centralisée et optimisée.

CRM intègre une place de marché « Markeplace » pour répondre à la demande des clients soucieux de trouver des applications sur mesure réalisées par des experts des outils CRM ONLINE.

Pour tout savoir sur CRM ONLINE et ouvrir un compte de Test, c’est ici : http://crm.dynamics.com/fr-fr

Un Serveur Proxy ?

Un serveur Proxy ? Mais pourquoi faire ?

Quel chef d’entreprise ou responsable informatique n’as jamais reçu des doléances de ses collaborateurs qui sont exaspérés par la « lenteur de l’internet » ou bien par la « lenteur du Outlook » ?
Bien souvent cela se produit alors que ce dernier a tout mis en œuvre afin de fournir assez de réseau et de capacité matérielle pour que ce type de problèmes ne survienne jamais. Apres analyse il s’avère très souvent que les ralentissements constatés ont pour origine les utilisateurs eux même ! L’utilisateur lambda est très friand de contenus divertissants tel que les sites comme facebook.com, youtube.com ou encore les sites de jeux en ligne. L’utilisateur lambda est aussi très au courant des dernières lois sur le téléchargement et préférera utiliser l’accès internet de son travail plutôt que le sien pour télécharger DVIX et autres medias. En se rendant sur ces sites l’utilisateur met aussi en danger la santé du réseau informatique de son entreprise car c’est sur ces sites que l’on trouve le plus souvent les derniers virus et autres chevaux de Troie.
Certes il est possible de limiter les accès utilisateurs à l’aide d’un firewall mais cela n’est viable que pour la limitation aux ports TCP et UDP, il est rarement mis en place une politique de filtrage URL par URL car cela est beaucoup trop contraignant en termes d’exploitation (il faut entrer leurs IPs une a une).
Il existe une solution qui permet de limiter les flux, optimiser l’utilisation de la bande passante tout en permettant une politique de filtrage souple : Le serveur mandataire plus connu comme serveur proxy.

Un serveur proxy permet :
–          Optimiser l’utilisation de la bande passante grâce a sa fonction de caching qui fait que le contenu fixe des pages WEB sont stockées en cache sur le serveur après une première visite, par exemple les images d’une pages sont stockées ce qui évite que lors d’une prochaine visite le navigateur ait besoin de les télécharger de nouveau via internet, elles sont déjà sur le serveur.
–          Limiter l’utilisation de la bande passante en permettant de la réguler.(maximum – minimum).
–          Filtrer les accès vers les sites dangereux, de téléchargements, pornographiques de jeux etc… Cela grâce a un système de balcklists automatiquement mises a jour.
–          Limiter les accès a certaines personnes, plages horaires.

Ces serveurs sont aisés a mettre en œuvre, ils sont facilement intégrables dans une architecture existante.

Publié dans Technologies | Tagué ,

Le « framework policy » de Cisco

Ce terme désigne l’implémentation que l’on peut définir sur divers type d’appliance CISCO (carte ACE, carte FWSM, pix, asa..) dans le but d’appliquer des actions en fonction de critère bien définit.
Il y a trois étapes pour cela qui sont :

  • L’identification du trafic.
  • La définition de l’action.
  • Le choix de l’endroit ou l’appliquer.

Les mots clés associés aux étapes ci-dessus sont respectivement:
– class map
– policy-map
– service-policy

En théorie, une class-map va servir à déterminer les protocoles que l’on souhaite intercepter. La policy-map va faire appel à celle-ci et définir une action.
Enfin, la service-policy va positionner l’endroit où l’on veut mettre en place le « framework policy ».
Du point de vue pratique, considérons que nous disposons d’une appliance de type CISCO ASA 5520.
Nous mettons en place une class-map détectant du flux tftp.
ciscoasa5520(config)# class-map tftp_traffic
ciscoasa5520(config-cmap)# match port tcp eq 69

La policy-map utilise la class-map crée et nous définissons une limite de bande passante à 250 Kbits par seconde.
ciscoasa5520(config)# policy-map tftp_traffic_policy
ciscoasa5520(config-pmap)# class tftp_traffic
ciscoasa5520(config-pmap-c)# police input 250000

En dernier lieu, nous choisissons d’activer globalement, c’est à dire sur toutes ses interfaces, le framework policy.
ciscoasa5520(config)# service-policy tftp_traffic_policy global

Dans l’exemple donné, le cisco asa 5520 va sur toutes ses interfaces limiter à 250 kbits par seconde tous transfert tftp.
Bien évidemment, l’exemple choisit n’exploite pas toutes les possibilités que propose le framework policy de CISCO.

Publié dans Technologies | Tagué , , ,

BPOS: Liste des opérations pouvant être réalisées par le support technique

Si vous décidez de migrer vers BPOS ou Exchange Online, sachez qu’un certain nombre d’opérations de configuration sont possibles exclusivement en ouvrant un ticket au support technique.

Voici ci-après la liste des opérations que vous pouvez demander :

  • Activer la journalisation sur Exchange
  • Activer le transfert de messages (‘external Mail forwarding’) au niveau serveur Service BES
  • Filtrage Anti-Spam/de contenu
  • Désactiver la quarantaine et modifier le X-header uniquement
  • Avoir la quarantaine en Français
  • Ajouter un ‘disclaimer’
  • Créer ou modifier la politique de sécurité FOPE
  • Augmenter la taille d’une BAL de salle de conférence
  • Convertir les listes de distribution en groupe de sécurité
  • Activer les autorisations ‘Sender as’ et POP
  • Désactiver ActiveSync
  • Cacher des listes de distribution spécifiques ou/et contacts
  • Demander des logs d’audit
  • Forcer les mots de passe à ne pas expirer pour certains/tous les utilisateurs
Publié dans Technologies | Tagué , ,

Script PowerShell pour réinitialiser le mot de passe des utilisateurs BPOS

Le script ci-joint permet de réinitialiser en volume les mots de passe des utilisateurs d’une société sur Microsoft Online Services. Le script peut être lancé indifféremment de Windows PowerShell ou de l’interface de migration. Dans le cas où les cmdlets BPOS ne sont pas chargées, le script les chargera si les outils de migration ont été installés. Le script demande à l’utilisateur s’il dispose d’un fichier .CSV prêt à l’emploi ou s’il faut le générer automatiquement à partir de la liste des utilisateurs ayant un compte actif.

Par défaut, les mots de passe sont créés de manière à ce que les utilisateurs n’aient pas à les changer à la prochaine connexion.

Pour récupérer le script, veuillez télécharger le fichier ci-dessous, sélectionnez le contenu et créer un fichier .PS1 afin qu’il puisse être exécuté depuis Windows PowerShell.

Set-NewPasswordAll

Publié dans Technologies | Tagué , ,