La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Hygiène de la messagerie chez Microsoft Comment Microsoft IT se protège contre le spam, les virus et les attaques de courrier électronique Date de publication.

Présentations similaires


Présentation au sujet: "Hygiène de la messagerie chez Microsoft Comment Microsoft IT se protège contre le spam, les virus et les attaques de courrier électronique Date de publication."— Transcription de la présentation:

1 Hygiène de la messagerie chez Microsoft Comment Microsoft IT se protège contre le spam, les virus et les attaques de courrier électronique Date de publication : Avril 2006

2 Vue d'ensemble de la solution Situation La croissance des attaques par courrier électronique menace les ressources de messagerie et les réseaux d'entreprise Solution L'approche multicouche limite la quantité de courrier électronique autorisée à franchir la frontrière la plus externe du réseau Avantages Réduction du traitement et du stockage des messages Réduction de l'exposition des utilisateurs aux logiciels malveillants et au spam Simplification du travail pour les administrateurs de la messagerie

3 Produits et technologies Exchange Server 2003 SP2 Outlook 2003 Intelligent Message Filter Listes de blocage en temps réel Filtrage des connexions Filtrage des expéditeurs et destinataires Analyseurs antivirus Windows Server 2003 Outlook Web Access

4 Approche multicouche du filtrage du courrier électronique Boîte de réception Outlook Outlook Courrier électronique indésirable 1. Filtrage des connexions 2. Filtrage d'expéditeur et de destinataire Recherche d'ID expéditeur et Intelligent Message Filter Courrier électronique Internet entrant

5 Infrastructure réseau et de messagerie de Microsoft Le réseau d'entreprise Microsoft est l'un des plus étendus au monde. L'environnement de messagerie est constitué de 80 serveurs Exchange Server 2003 SP2. L'approche de sécurisation de l'environnement de messagerie évolue en permanence. L'environnement de production comprend des logiciels en version bêta.

6 Infrastructure d'hygiène de messagerie antérieure

7 Infrastructure actuelle d'hygiène de messagerie

8 Antispam et anti-phishing Intelligent Message Filter Microsoft IT implémente des solutions de filtrage à la frontière la plus externe du réseau, sur des serveurs de passerelle. Le courrier électronique Internet entrant passe par Intelligent Message Filter, qui affecte un classement SCL. Les administrateurs définissent des seuils pour les classements SCL.

9 Antispam et anti-phishing Intelligent Message Filter Le seuil de passerelle est constitué d'une action à entreprendre et d'un classement SCL. Les actions de filtrage sont la suppression, le rejet, l'archivage et aucune action. Chaque action présente des avantages et des inconvénients. Microsoft IT utilise l'action de suppression.

10 Antispam et anti-phishing Intelligent Message Filter Le seuil de stockage détermine quels messages sont déplacés vers les dossiers de courrier électronique indésirable. Le seuil de stockage doit être défini sous le seuil de passerelle. Les passerelles doivent être équilibrées en fonction de l'environnement de messagerie. Microsoft IT utilise un seuil de passerelle agressif.

11 Antispam et anti-phishing Protections complémentaires L'environnement Sender ID lutte contre l'usurpation de domaine en supprimant toute ambiguïté associée à l'identité d'un expéditeur. Les utilisateurs de Microsoft Office Outlook® 2003 peuvent établir une liste d'expéditeurs sûrs et une liste d'expéditeurs bloqués. Les utilisateurs peuvent personnaliser le filtre de courrier électronique indésirable d'Outlook 2003.

12 Antivirus : architecture

13 Microsoft IT n'exécute pas de logiciels antivirus sur les serveurs de boîtes aux lettres Exchange Server, car ces serveurs sont soumis à des changements fréquents. Microsoft IT utilise l'analyse proactive au niveau des couches client et passerelle. Microsoft IT peut engager des procédures d'urgence si un virus apparaît.

14 Antivirus : stratégies de courrier électronique Microsoft IT gère des stratégies et procédures d'analyse distinctes pour le courrier électronique entrant et sortant. Les expéditeurs externes de messages infectés ne sont pas informés automatiquement. Les stratégies sur le courrier électronique sortant sont moins restrictives que celles pour le courrier électronique entrant.

15 Antivirus : Serveurs de routage SMTP Exchange Server 2003 SP2 Microsoft IT avait deux possibilités pour intégrer la solution antivirus à la plate-forme Exchange Server 2003 SP2 : Utiliser la fonctionnalité VSAPI (Virus Scanning Application Programming Interface) version 2.5 d'Exchange Server 2003 SP2 au niveau de la couche de transport Utiliser le modèle de récepteur d'événement de transport fourni dans Exchange Server 2003 SP2

16 Antivirus : Serveurs de routage SMTP Exchange 2003 SP2 Le logiciel antivirus de niveau passerelle supprime automatiquement certaines pièces jointes à risque. La suppression des messages a lieu de manière sélective. La méthode d'extraction permet d'obtenir les signatures antivirus et les mises à jour du moteur d'analyse les plus récentes. Microsoft IT automatise les processus et les procédures lorsque c'est possible et surveille quotidiennement les statistiques de courrier électronique.

17 Antivirus : Analyse antivirus au niveau fichier et au niveau messagerie Microsoft IT exécute l'analyse antivirus sur les serveurs Exchange Server 2003 SP2 au niveau fichier. L'analyse au niveau fichier protège les serveurs Exchange en tant qu'éléments de l'infrastructure. L'analyse au niveau fichier nécessite une configuration soigneuse pour éviter les défaillances du serveur et la corruption des données sur les serveurs Exchange.

18 Antivirus : Mesures au niveau de la couche client Tous les systèmes exécutent eTrust. L'analyse régulière permet de garantir que chaque ordinateur est conforme aux exigences. La gestion des pièces jointes sur les clients est une mesure de sécurité fondamentale. Outlook 2003 limite l'accès par programmation au carnet d'adresses et bloque la collecte Web.

19 Autres technologies d'hygiène de la messagerie Exchange Server 2003 SP2 inclut des fonctionnalités de sécurité, telles que le filtrage des connexions. Les organisations peuvent créer des listes d'acceptation globales et des listes de refus globales. Les organisations peuvent configurer Exchange Server 2003 afin d'accepter ou de rejeter les connexions sur la base des adresses IP.

20 Autres technologies d'hygiène de la messagerie Exchange Server 2003 SP2 refuse les connexions provenant d'adresses IP sur une liste de blocage en temps réel. Microsoft IT transfère régulièrement une copie de la liste de blocage vers les serveurs DNS locaux. Microsoft IT a posé des questions spécifiques avant de choisir un fournisseur de listes de blocage. Des processus sont en place pour gérer les expéditeurs légitimes bloqués.

21 Autres technologies d'hygiène de la messagerie Microsoft IT bloque le courrier électronique provenant d'une liste d'expéditeurs bloqués configurée par l'administrateur. Exchange Server 2003 bloque les messages provenant d'expéditeurs vierges. Microsoft IT utilise la recherche de destinataire au niveau des serveurs de passerelle.

22 Autres technologies d'hygiène de la messagerie La fonctionnalité de filtrage de destinataire d'Exchange Server 2003 SP2 protège contre l'envoi en masse de courrier électronique. Microsoft IT limite l'accès aux groupes de distribution de courrier électronique. Les administrateurs peuvent supprimer la résolution automatique du nom d'affichage des expéditeurs des messages entrants envoyés de manière anonyme. Sender ID aide à protéger le domaine de l'entreprise et sa réputation contre l'usurpation d'identité.

23 Méthodes recommandées Utiliser une protection multicouche pour obtenir les meilleurs résultats. Détecter le spam au niveau de la passerelle de messagerie. Détecter le spam avant de rechercher les virus. Supprimer les messages infectés plutôt que de les nettoyer.

24 Méthodes recommandées Supprimer les pièces jointes de certains types. Désactiver les notifications de sécurité pour les expéditeurs Internet. Rechercher les virus à la fois dans les messages électroniques entrants et sortants. Générer des notifications de sécurité pour le courrier électronique Internet sortant infecté. Utiliser des groupes de distribution restreints.

25 Méthodes recommandées Appliquer de manière cohérente les stratégies antivirus sur les systèmes clients. Contrôler la frontière la plus externe du réseau, ainsi que le routage. Bloquer les expéditeurs vierges. Bloquer le courrier électronique provenant de certaines adresses IP et de certains noms de domaine.

26 Conclusion Microsoft IT partage avec ses clients les mêmes principes fondamentaux s'agissant de la sécurité de son infrastructure. Une approche multicouche est le principe fondamental de l'hygiène de la messagerie de Microsoft IT. Microsoft IT modifiera sa stratégie en fonction de l'évolution des menaces.

27 Pour plus d'informations Vous trouverez davantage d'informations sur les déploiements et méthodes recommandées de Microsoft sur Microsoft TechNet Ressources d'études de cas Microsoft

28 Ce document est fourni à titre d'information uniquement. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, CONCERNANT CE DOCUMENT. © 2006 Microsoft Corporation. Tous droits réservés. Cette présentation est fournie à titre d'information uniquement. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, CONCERNANT CE DOCUMENT. Microsoft, Windows, Active Directory, ActiveX, Hotmail, Outlook et Windows Server sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation, aux États-Unis et/ou dans d'autres pays. Les noms de produits et de sociétés réels mentionnés dans la présente documentation sont des marques de leurs propriétaires respectifs.


Télécharger ppt "Hygiène de la messagerie chez Microsoft Comment Microsoft IT se protège contre le spam, les virus et les attaques de courrier électronique Date de publication."

Présentations similaires


Annonces Google