Microsoft Office Outlook Web Access pour Exchange Server 2003 intègre une quantité de nouvelles fonctions, dont l'authentification basée sur les formulaires, la compression gzip et le blocage des pièces jointes. Cet article explique comment configurer les différents paramètres et fonctions disponibles dans Outlook Web Access 2003.

Retour au début

Autorisation ou refus d'accès à Outlook Web Access pour les seuls clients internes

Remarque Si vous utilisez Microsoft Exchange Server 2003 Service Pack 1 (SP1), les étapes suivantes ne s'appliquent pas à votre configuration. La vérification d'adresse Web DAV n'existe pas dans Microsoft Exchange 2003 Service Pack 1. Pour restreindre l'accès à Outlook Web Access si vous utilisez Exchange Server 2003 SP1 ou version ultérieure, procédez comme suit :

1.	Dans le composant logiciel enfichable Utilisateurs et Ordinateurs Active Directory, cliquez avec le bouton droit sur le compte d'utilisateur dont vous souhaitez limiter l'accès à OWA, puis cliquez sur Propriétés.
2.	Cliquez sur l'onglet Fonctionnalités Exchange, sur Outlook Web Access, puis sur Désactiver.

Par défaut, les comptes d'utilisateurs qui disposent d'une boîte aux lettres sont également autorisés à utiliser Outlook Web Access dans Exchange Server 2003.

Vous pouvez autoriser des utilisateurs de votre réseau d'entreprise à accéder à Outlook Web Access. Vous pouvez en même temps refuser l'accès à des clients externes. La clé de cette méthode consiste à combiner une stratégie du destinataire avec un serveur virtuel HTTP (Hypertext Transfer Protocol) spécial. Pour utiliser cette méthode, procédez comme suit :

1.	Créez une stratégie du destinataire avec un nom de domaine SMTP (Simple Mail Transfer Protocol ). Les utilisateurs se connectant à un serveur virtuel HTTP doivent avoir une adresse de messagerie dont le domaine SMTP est identique à celui du serveur virtuel. La création d'une stratégie du destinataire se révèle efficace pour appliquer le même domaine SMTP à plusieurs utilisateurs. Remarque Les utilisateurs d'Outlook Web Access ne doivent pas connaître le nom du domaine SMTP.
2.	Appliquez la stratégie du destinataire aux comptes d'utilisateur pour lesquels vous souhaitez autoriser l'accès.
3.	Sur le serveur frontal, créez un nouveau serveur virtuel HTTP qui définit le domaine à utiliser pour la stratégie du destinataire.

Une fois ces étapes terminées, il sera impossible pour les utilisateurs de se connecter et d'accéder à Outlook Web Access si leurs adresses de messagerie n'ont pas le même domaine SMTP que le serveur virtuel HTTP. De même, tant que vous n'utilisez pas le domaine SMTP comme domaine par défaut, les utilisateurs externes ne peuvent pas déterminer quel est le domaine SMTP, étant donné qu'il n'apparaît pas dans le champ De quand les utilisateurs envoient des messages électroniques hors de l'organisation. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Outre la possibilité d'autoriser l'accès à Outlook Web Access à des utilisateurs de votre réseau d'entreprise, vous pouvez également empêcher certains utilisateurs internes d'accéder à Outlook Web Access. Pour cela, il vous suffit de bloquer l'accès aux protocoles HTTP et NNTP (Network News Transfer Protocol) pour ces utilisateurs.

Pour empêcher un utilisateur interne d'accéder à Outlook Web Access, procédez comme suit :

1.	Dans le composant Utilisateurs et ordinateurs Active Directory, ouvrez la boîte de dialogue Propriétés de l'utilisateur.
2.	Cliquez sur l'onglet Fonctionnalités Exchange, sur Outlook Web Access, puis sur Désactiver.
3.	Redémarrez le service d'administration IIS.

Retour au début

Utilisation de la langue du navigateur

Lorsque vous accédez à Outlook Web Access à l'aide de Microsoft Internet Explorer 5 ou version ultérieure, les nouvelles installations d'Exchange 2003 et les mises à niveau vers Exchange 2003 analysent les paramètres de langue du navigateur en vue de déterminer le jeu de caractères à utiliser pour coder les informations telles que les messages électroniques et les demandes de réunion.

Si vous mettez à niveau un ordinateur Microsoft Exchange 2000 Server qui a été modifié pour utiliser un paramètre de langue du navigateur, Exchange 2003 reprend la même configuration. Le tableau suivant répertorie les groupes de langue et leur jeu de caractères correspondant.

Groupe de langue	Jeu de caractères
Arabe	Windows 1256
Balte	iso-8859-4
Chinois (simplifié)	Gb2131
Chinois traditionnel	Big5
Cyrillique	koi8-r
Europe de l'Est	iso-8859-2
Grec	iso-8859-7
Hébreu	windows-1255
Japonais	iso-2022-jp
Coréen	ks_c_5601-1987
Thaï	windows-874
Turc	iso-8859-9
Vietnamien	windows-1258
Europe de l'Ouest	iso-8859-1

Si vous savez que, dans votre organisation, des utilisateurs d'Outlook Web Access enverront fréquemment des messages électroniques, vous pouvez modifier les paramètres de Registre pour que les utilisateurs ayant Internet Explorer 5 ou une version ultérieure puissent envoyer des messages électroniques en utilisant des caractères Unicode codés au format UTF-8.

Pour modifier le paramètre de langue par défaut pour Outlook Web Access, procédez comme suit :
Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

1.	Sur l'ordinateur Exchange, connectez-vous en utilisant le compte administrateur Exchange, puis démarrez l'Éditeur du Registre.
2.	Recherchez la sous-clé de Registre suivante et cliquez dessus : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
3.	Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
4.	Tapez UseRegionalCharset comme nom pour la valeur DWORD, puis appuyez sur ENTRÉE.
5.	Cliquez avec le bouton droit sur la valeur DWORD UseRegionalCharset, puis cliquez sur Modifier.
6.	Dans la zone Données de la valeur, tapez 0, puis cliquez sur OK.
7.	Quittez l'Éditeur du Registre pour sauvegarder vos modifications.

Retour au début

Configuration d'une page d'ouverture de session

Si vous activez l'authentification basée sur les formulaires (par l'intermédiaire d'un cookie), vous pouvez activer une nouvelle page d'ouverture de session pour Outlook Web Access qui vous permettra de stocker le nom et le mot de passe de l'utilisateur dans un cookie plutôt que dans le navigateur. Lorsque l'utilisateur ferme le navigateur, le cookie est supprimé. De même, le cookie est automatiquement supprimé après une certaine durée d'inactivité. Pour accéder à sa messagerie électronique, l'utilisateur doit entrer dans la nouvelle page de connexion un domaine, un nom d'utilisateur et un mot de passe, ou un nom complet d'utilisateur principal (UPN) d'adresse électronique et un mot de passe. L'ouverture de session par authentification basée sur les formulaires ne gère pas l'authentification Microsoft .NET Passport dans Outlook Web Access. Il s'agit d'une limitation de la fonction d'authentification basée sur les formulaires dans Exchange 2003.

Pour activer cette page d'ouverture de session, vous devez d'abord activer l'authentification basée sur les formulaires sur le serveur, puis sécuriser la page d'ouverture de session en configurant à la fois le délai d'expiration du cookie et les paramètres de sécurité côté client. Pour plus de renseignements, consultez les sections "Activation de l'authentification basée sur les formulaires" et "Configuration du délai d'expiration pour l'authentification des cookies".

Dans Exchange 2003, l'authentification basée sur les formulaires paramètre automatiquement avec une barre oblique (\) le domaine par défaut à utiliser pour l'authentification de base sur le répertoire virtuel Exchange dans le Gestionnaire système Exchange. Cette restriction est conçue pour gérer les ouvertures de session d'utilisateur au format UPN. Si vous modifiez le paramètre de domaine par défaut dans les services Internet (IIS) Microsoft pour lui attribuer une configuration autre que "\", le Gestionnaire système Exchange rétablira ce paramètre à "\" sur le serveur.

De même, si l'authentification basée sur les formulaires est déployée dans une configuration frontale/principale, le paramètre de domaine par défaut sur le serveur principal doit être le même que celui défini sur le serveur frontal. Dans le cas contraire, vous risquez de rencontrer des problèmes d'authentification. Dans la mesure où le domaine par défaut sur le serveur frontal nécessite un "\", si l'authentification basée sur les formulaires est activée sur le serveur frontal, le domaine par défaut sur le serveur principal doit également être défini sur "\" dans le Gestionnaire système Exchange.

Pour plus d'informations sur les raisons pour lesquelles vous devez modifier les paramètres des répertoires virtuels Exchange et Public dans le Gestionnaire système Exchange, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.



Pour contourner ce problème, modifiez la page Logon.asp dans Outlook Web Access pour définir votre domaine ou inclure une liste de noms de domaine.

Remarque Si vous personnalisez la page Logon.asp dans Outlook Web Access, vos modifications risquent d'être écrasées en cas de mise à niveau ou de réinstallation ultérieure d'Exchange 2003. Pour plus d'informations sur la façon de personnaliser la page Logon.asp, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Important Microsoft n'assure aucun support technique pour la personnalisation des objets Outlook Web Access. Si vous contactez Microsoft suite à un problème rencontré avec un serveur sur lequel Outlook Web Access est personnalisé, vous devez remplacer les fichiers personnalisés par leurs versions originales. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Retour au début

Activation de l'authentification basée sur les formulaires

Vous devez d'abord activer le protocole Secure Sockets Layer (SSL) sur le serveur avant d'activer l'authentification basée sur les formulaires. Pour plus d'informations sur la façon d'installer un certificat dans Microsoft Windows Server 2003 avant d'activer le protocole SSL, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour activer l'authentification basée sur les formulaires dans Exchange 2003, procédez comme suit.

Remarque Dans un environnement de type frontal/principal, vous devez activer l'authentification basée sur les formulaires sur le serveur frontal uniquement. N'activez pas l'authentification basée sur les formulaires sur le serveur principal. Dans un environnement sans serveur frontal, activez l'authentification basée sur les formulaires sur le serveur de messagerie.

1.	Démarrez le Gestionnaire système Exchange.
2.	Si les groupes d'administration sont activés, développez Groupes d'administration.
3.	Développez Serveurs, puis développez votre serveur frontal.
4.	Développez Protocoles, puis HTTP, cliquez avec le bouton droit sur Serveur virtuel Exchange , puis cliquez sur Propriétés.
5.	Cliquez sur l'onglet Paramètres, puis activez la case à cocher Activer l'authentification basée sur les formulaires.
6.	Dans la liste Compression, cliquez sur le taux de compression souhaité. Remarque Nous vous recommandons de ne pas activer la compression dans un environnement à serveur unique car, dans ce cas, le serveur reçoit une charge supplémentaire.
7.	Cliquez sur OK.
8.	Si un message s'affiche pour vous indiquer que le service IIS doit être redémarré, cliquez sur OK. Pour redémarrer IIS, tapez la commande suivante à l'invite de commandes : iisreset

Si vous avez activé l'authentification basée sur les formulaires sur un serveur frontal, procédez comme suit sur vos serveurs principaux :

1.	Démarrez le Gestionnaire système Exchange.
2.	Si les groupes d'administration sont activés, développez Groupes d'administration.
3.	Développez Serveurs, puis développez votre serveur principal.
4.	Développez Protocoles, puis HTTP, et enfin Serveur virtuel Exchange.
5.	Cliquez avec le bouton droit sur le répertoire virtuel Exchange qui est affiché sous le conteneur Server virtuel Exchange, puis cliquez sur Propriétés.
6.	Cliquez sur l'onglet Accès, puis sur Authentification.
7.	Activez la case à cocher Authentification de base, si ce n'est pas déjà fait.
8.	Entrez une barre oblique (\) dans la zone Domaine par défaut.
9.	Cliquez deux fois sur OK pour fermer la fenêtre des propriétés.

Retour au début

Configuration du délai d'expiration pour l'authentification des cookies

Pour votre page d'ouverture de session de Outlook Web Access, vous pouvez offrir aux utilisateurs deux types d'options de sécurité pour leur authentification. En fonction de leurs besoins, les utilisateurs peuvent sélectionner sur la page d'ouverture de session de Outlook Web l'une ou l'autre des options de sécurité suivantes :

?

Ordinateur public ou partagé - Demandez à vos utilisateurs de sélectionner cette option quand ils accèdent à Outlook Web Access à partir d'un ordinateur n'utilisant pas les paramètres de sécurité définis pour votre organisation. Par exemple, une borne Internet n'utilise pas les paramètres de sécurité de votre organisation. L'option Ordinateur public ou partagé, qui est celle définie par défaut, offre par défaut un court délai d'expiration de 15 minutes.

?

Ordinateur privé - Demandez à vos utilisateurs de sélectionner cette option quand ils sont le seul opérateur d'un ordinateur utilisant les paramètres de sécurité définis pour votre organisation. Cette option permet une durée d'inactivité plus longue avant la fermeture automatique de la session. Sa valeur interne est définie par défaut sur 24 heures. L'option Ordinateur privé est destinée aux utilisateurs d'Outlook Web Access utilisant un ordinateur personnel au bureau ou à domicile.

De plus, quand des clients Outlook Web Access se connectent en utilisant l'authentification basée sur les formulaires, ils peuvent choisir entre ces deux types de version du client Outlook Web Access :

?	Expérience étendue - Il s'agit de la version par défaut. Elle offre toutes les fonctions disponibles dans Outlook Web Access. Remarque Le client Expérience étendue Outlook Web Access dispose d'un code spécial pour que l'écriture des messages soit reconnue comme une activité.
?	Expérience de base - Cette version offre de meilleures performances mais moins de fonctions que le client Expérience étendue. Utilisez cette version si votre connexion est lente.

Dans Exchange 2003, les informations d'identification de l'utilisateur de Outlook Web Access sont stockées dans un cookie. Quand l'utilisateur se déconnecte de Outlook Web Access, le cookie est supprimé et perd sa validité d'authentification. De plus, par défaut, si votre utilisateur passe par un ordinateur public et sélectionne l'option Ordinateur public ou partagé sur l'écran d'ouverture de session de Outlook Web Access, le cookie expire automatiquement après 15 minutes d'inactivité de l'utilisateur.

L'expiration automatique se révèle utile car elle permet de protéger le compte de l'utilisateur contre tout accès non autorisé. Cependant, même si l'expiration automatique réduit considérablement les risques d'accès non autorisés, elle n'élimine pas complètement le danger d'un utilisateur non autorisé accédant à un compte Outlook Web Access si une session est restée ouverte sur un ordinateur public. Par conséquent, montrez bien aux utilisateurs les précautions à prendre pour éviter ces risques.

Pour assurer une sécurité adéquate de l'organisation, un administrateur peut configurer les valeurs du délai d'inactivité sur le serveur frontal Exchange. Exchange 2003 utilise les informations suivantes pour déterminer si un utilisateur est actif :

?	Toute interaction entre le client et le serveur est considérée comme une activité. Par exemple, si un utilisateur ouvre, envoie ou sauvegarde un élément, ouvre et ferme des dossiers ou des modules, ou bien actualise l'affichage ou la fenêtre du navigateur Web, ses actions sont considérées comme une activité.
?	En revanche, le fait d'entrer du texte dans des éléments Outlook Web Access n'est pas considéré comme une activité. Par exemple, si un utilisateur tape du texte dans les rendez-vous, les demandes de réunion, les publications, les contacts, les tâches ou dans d'autres éléments, ses actions ne sont pas considérées comme une activité.

Pour configurer la valeur du délai d'expiration, vous devez d'abord activer l'authentification basée sur les formulaires, puis modifier les paramètres du Registre sur le serveur.

Pour configurer la valeur du délai d'expiration d'un cookie sur un ordinateur public utilisant l'authentification basée sur les formulaires dans Outlook Web Access, procédez comme suit.
Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

1.	Sur le serveur frontal Exchange, connectez-vous en utilisant le compte administrateur Exchange, puis démarrez l'Éditeur du Registre.
2.	Recherchez la sous-clé de Registre suivante et cliquez dessus : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3.	Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
4.	Tapez PublicClientTimeout comme nom pour la valeur DWORD, puis appuyez sur ENTRÉE.
5.	Cliquez avec le bouton droit sur la valeur DWORD PublicClientTimeout, puis cliquez sur Modifier.
6.	Sous Base, cliquez sur Décimale.
7.	Dans la zone Données de la valeur, tapez la valeur représentant le nombre de minutes pour le délai d'expiration. Ce nombre doit être compris entre 1 et 43 200 (43 200 minutes équivalent à 30 jours). Si vous ne définissez aucune valeur, la valeur 15 sera celle utilisée par défaut. Remarque La valeur maximale possible est 43200, soit 30 jours.
8.	Cliquez sur OK. Remarque Vous devez redémarrer IIS pour que la modification soit prise en compte. De plus, si vous configurez la valeur TrustedClientTimeout sur une valeur inférieure à celle définie pour PublicClientTimeout, la valeur TrustedClientTimeout prend par défaut la même que celle utilisée pour PublicClientTimeout. De même, si vous configurez la valeur PublicClientTimeout sur une valeur supérieure à celle définie pour TrustedClientTimeout, la valeur TrustedClientTimeout prend par défaut la même que celle utilisée pour PublicClientTimeout.

Pour configurer la valeur du délai d'expiration du cookie sur un ordinateur approuvé utilisant l'authentification basée sur les formulaires dans Outlook Web Access, procédez comme suit.

1.	Sur le serveur frontal Exchange, connectez-vous en utilisant le compte administrateur Exchange, puis démarrez l'Éditeur du Registre.
2.	Recherchez la sous-clé de Registre suivante et cliquez dessus : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3.	Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
4.	Tapez TrustedClientTimeout comme nom pour la valeur DWORD, puis appuyez sur ENTRÉE.
5.	Cliquez avec le bouton droit sur la valeur DWORD TrustedClientTimeout, puis cliquez sur Modifier.
6.	Sous Base, cliquez sur Décimale.
7.	Dans la zone Données de la valeur, tapez la valeur représentant le nombre de minutes pour le délai d'expiration. Ce nombre doit être compris entre 1 et 43200 (43200 minutes équivalent à 30 jours). Si vous ne définissez aucune valeur, la valeur 1440 sera celle utilisée par défaut. Remarque La valeur maximale possible est 43200, soit 30 jours.
8.	Cliquez sur OK.
9.	Ouvrez une invite de commandes, tapez net stop w3svc, puis appuyez sur ENTRÉE.
10.	À l'invite de commandes, tapez net start w3svc, puis appuyez sur ENTRÉE.

Retour au début

Activation de la compression gzip dans Microsoft Outlook Web Access.

Lorsque vous activez l'authentification basée sur les formulaires dans Exchange 2003, vous pouvez également activer la compression gzip pour les fichiers statiques et dynamiques dans les répertoires virtuels et les serveurs virtuels Exchange 2003. Grâce à la compression, les utilisateurs peuvent bénéficier de performances améliorées jusqu'à 50 pour cent s'ils utilisent des connexions réseau lentes, comme le classique accès réseau à distance.

En fonction des paramètres de compression que vous avez définis, la compression Outlook Web Access compresse les pages Web statiques ou dynamiques.

Paramètres de compression	Description
Élevée	Compression des pages statiques et dynamiques.
Basse	Compression des pages statiques uniquement.
Aucune	Aucune compression.

Pour utiliser la compression des données pour Outlook Web Access dans Exchange 2003, les conditions requises suivantes doivent être remplies :

Client

Le système client doit exécuter Microsoft Windows 2000 ou version ultérieure et doit utiliser l'un des navigateurs Web suivants :

?	Internet Explorer 6 avec mise à jour cumulative 328970 ou version ultérieure. Pour plus d'informations sur la mise à jour cumulative 328970, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. 328970 (http://support.microsoft.com/kb/328970/) MS02-066 : Correctif cumulatif pour Internet Explorer de novembre 2002
?	Netscape Navigator 6.0 ou version ultérieure.

Serveur

L'authentification basée sur les formulaires doit être activée.

Quand vous activez la compression gzip dans votre environnement Exchange, vous devez évaluer le type de déploiement à utiliser. La méthode recommandée consiste à déployer des serveurs frontaux dédiés. Dans ce type de scénario, les conditions suivantes doivent être remplies :

?	L'ordinateur frontal Exchange 2003 doit fonctionner sous Windows Server 2003.
?	Les ordinateurs principaux Exchange 2003 doivent fonctionner sous Windows 2000 ou Windows Server 2003.

Il existe un autre type de déploiement qui consiste à ne déployer aucun ordinateur frontal dédié Exchange (connu également comme déploiement exclusif d'ordinateurs principaux). Dans ce cas, l'ordinateur Exchange 2003 doit fonctionner sous Windows Server 2003.

Remarque Si vous utilisez des serveurs frontaux Exchange 2003 pour accéder aux serveurs principaux Exchange 2000, désactivez la fonction de compression de Outlook Web Access sur les serveurs frontaux en attendant que tous les serveurs principaux aient effectué leur mise à niveau vers Exchange 2003.

Outre les conditions préalables décrites précédemment, vous aurez peut-être à activer la prise en charge de HTTP 1.1 par l'intermédiaire de serveurs proxy pour certaines connexions d'accès à distance (la prise en charge de HTTP 1.1 est obligatoire pour que la compression fonctionne correctement).

Pour activer la compression de données, procédez comme suit :

1.	Cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft Exchange, puis cliquez sur Gestionnaire système.
2.	Développez successivement Serveurs, nom_serveur, Protocoles et enfin HTTP.
3.	Cliquez avec le bouton droit sur Serveur virtuel Exchange, puis cliquez sur Propriétés
4.	Cliquez sur l'onglet Paramètres.
5.	Activez la case à cocher Activer l'authentification basée sur les formulaires.
6.	Pour configurer la compression, cliquez dans le champ Compression sur le taux de compression que vous souhaitez utiliser, puis cliquez sur OK.
7.	Cliquez sur OK.
8.	Redémarrez les services suivants : ? Surveillance du système Microsoft Exchange ? Service d'administration IIS Remarque Vous devez configurer SSL dans IIS avant d'activer sur le serveur l'authentification basée sur les formulaires.

Retour au début

Blocage des pixels invisibles

Dans Exchange 2003, Outlook Web Access empêche davantage les personnes envoyant du courrier indésirable d'utiliser des pixels invisibles (Web beacons) pour collecter des informations sur les adresses de messagerie. Ces pixels invisibles se présentent sous la forme d'images qui sont téléchargées sur l'ordinateur de l'utilisateur quand ce dernier ouvre un élément d'un courrier indésirable. Une fois les images téléchargées, le pixel invisible envoie une notification à l'expéditeur du courrier indésirable pour l'informer que l'adresse de messagerie de votre utilisateur est valide. Par conséquent, l'utilisateur reçoit du courrier indésirable plus souvent, car l'expéditeur de ce courrier indésirable sait désormais que l'adresse de messagerie est valide.

Dans Outlook Web Access, quand un message entrant est susceptible de comporter un pixel invisible (que ce soit ou non le cas), Outlook Web Access affiche le message d'alerte suivant :

Si les utilisateurs savent qu'un message provient d'une source sûre, ils peuvent cliquer sur le lien Cliquez ici pour débloquer le contenu du message d'alerte pour avoir accès au contenu. Si vos utilisateurs ne reconnaissent pas l'expéditeur ou le message, ils peuvent ouvrir le message sans débloquer le contenu, puis supprimer le message sans activer le pixel invisible. Si votre organisation ne souhaite pas utiliser cette fonction, vous pouvez désactiver l'option de blocage dans Outlook Web Access.

Pour désactiver l'option de blocage, procédez comme suit :

1.	Utilisez un navigateur Web pour accéder à Outlook Web Access.
2.	Cliquez sur Options.
3.	Sous Confidentialité et protection contre le courrier indésirable, désactivez la case à cocher Bloquer le contenu externe dans les messages HTML.

Retour au début

Blocage des pièces jointes

Avec Outlook Web Access, vous pouvez empêcher les utilisateurs d'ouvrir, d'envoyer ou de recevoir certains types de pièces jointes. Vous pouvez notamment effectuer les tâches suivantes :

?

Empêcher les utilisateurs d'accéder à certains types de fichiers en pièces jointes. Par défaut, toutes les nouvelles installations Exchange 2003 bloquent les pièces jointes comportant des fichiers de niveaux 1 et 2 ainsi que des fichiers de type MIME 2. Cette fonction se révèle particulièrement utile pour empêcher les utilisateurs de Outlook Web Access d'ouvrir des pièces jointes sur des bornes Internet publiques. L'ouverture de pièces jointes sur des bornes Internet publiques peut potentiellement compromettre la sécurité de votre société. Si une pièce jointe est bloquée, un message d'alerte s'affiche dans la barre d'information du message électronique pour indiquer que l'utilisateur ne peut pas ouvrir la pièce jointe. Les utilisateurs de Outlook Web Access qui travaillent au bureau ou se connectent au réseau de la société à partir de leur domicile peuvent ouvrir et lire les pièces jointes. Vous pouvez activer un accès complet aux pièces jointes en intranet en indiquant l'URL aux serveurs principaux et en autorisant les pièces jointes sur les serveurs principaux Exchange.

?

Empêcher les utilisateurs d'envoyer ou de recevoir des pièces jointes comportant certaines extensions de fichier susceptibles de contenir des virus. Cette fonction de Outlook Web Access correspond à la fonctionnalité de blocage des pièces jointes dans Outlook. Pour les messages reçus, un message d'alerte s'affiche dans la barre d'information du message électronique pour indiquer qu'une pièce jointe a été bloquée. Pour les messages envoyés, les utilisateurs ne peuvent télécharger aucun fichier comportant des extensions définies dans la liste rouge.

Pour changer les paramètres de blocage des pièces jointes, vous devez modifier les paramètres du Registre sur le serveur.

Remarque Dans un environnement de type frontal/principal, les modifications du Registre doivent de préférence être effectuées sur le serveur principal.

Pour cela, procédez comme suit.

Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

1.	Sur l'ordinateur Exchange, connectez-vous en utilisant le compte administrateur Exchange, puis démarrez l'Éditeur du Registre.
2.	Recherchez la sous-clé de Registre suivante et cliquez dessus : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3.	Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
4.	Tapez DisableAttachments comme nom pour la valeur DWORD, puis appuyez sur ENTRÉE.
5.	Cliquez avec le bouton droit sur la valeur DWORD DisableAttachments, puis cliquez sur Modifier.
6.	Sous Base, cliquez sur Décimale.
7.	Dans la zone Données de la valeur, tapez l'un des nombres suivants : ? Pour autoriser toutes les pièces jointes, tapez 0. ? Pour bloquer toutes les pièces jointes, tapez 1. ? Pour autoriser les pièces jointes sur les serveurs principaux uniquement, tapez 2.
8.	Cliquez sur OK.
9.	Ouvrez une invite de commandes, tapez net stop w3svc, puis appuyez sur ENTRÉE.
10.	À l'invite de commandes, tapez net start w3svc, puis appuyez sur ENTRÉE.

Retour au début