L’iPhone en entreprise
Microsoft Exchange
Avec iPhone restez directement en communication avec votre serveur Microsoft
Exchange via Microsoft Exchange ActiveSync (EAS), vos utilisateurs disposeront ainsi
d’un courrier électronique, de contacts et d’un calendrier en mode « push ». Exchange
ActiveSync leur fournira également un accès à la Global Address List (GAL) et orira aux
administrateurs une possibilité d’intervention sur les politiques de mot de passe ainsi
qu’un moyen de nettoyage à distance. L’iPhone gère une authentication d’utilisateur
basique ou par certicat pour Exchange ActiveSync. Si votre entreprise gère déjà
Exchange ActiveSync, vous disposez alors des services nécessaires pour gérer l’iPhone
et aucune conguration supplémentaire ne vous sera nécessaire .Si vous disposez d’un
serveur Exchange 2003 ou 2007 mais que votre entreprise n’utilise pas encore Exchange
ActiveSync, passez dans ce cas par les étapes suivantes.
Conguration d’Exchange ActiveSync
Présentation de la conguration du réseau
• Assurez-vous que le port 443 est ouvert sur le coupe-feu. Si votre entreprise utilise
Outlook Web Access, le port 443 est probablement déjà ouvert.
• Vériez qu’un certicat de serveur est installé sur le serveur Exchange frontal et activez
le protocole SSL pour le répertoire virtuel Exchange ActiveSync dans IIS.
• Si vous utilisez un serveur Microsoft Internet Security and Acceleration (ISA), vériez
qu’un certicat de serveur est installé et mettez à jour le serveur DNS public de manière
qu’il résolve correctement les connexions entrantes.
• Vériez que le serveur DNS de votre réseau renvoie une unique adresse routable en
externe au serveur Exchange ActiveSync pour les clients Intranet et Internet. Ceci est
obligatoire pour que l’appareil puisse utiliser la même adresse IP pour communiquer
avec le serveur lorsque les deux types de connexions sont actives.
• Si vous utilisez un serveur Microsoft ISA, créez un écouteur web ainsi qu’une règle de
publication d’accès pour client web Exchange. Consultez la documentation Microsoft
pour en savoir plus.
• Pour tous les coupe-feu et équipements réseau, réglez sur 30 minutes le délai d’attente
en cas de session inactive. Pour en savoir plus sur les autres intervalles de pulsations et
de délai d’attente, consultez la documentation Microsoft Exchange sur http://technet.
microsoft.com/fr-fr/library/cc182270.aspx.
• Congurez les fonctionnalités, les stratégies et les réglages en matière de sécurité des
appareils mobiles à l’aide d’Exchange System Manager. Pour Exchange Server 2007, ces
fonctionnalités et ces réglages sont congurés dans la console Exchange Management.
• Téléchargez et installez l’outil Microsoft Exchange ActiveSync Mobile Administration
Web Tool qui est nécessaire pour lancer un nettoyage à distance. Pour Exchange
Server 2007, un nettoyage à distance peut être lancé à l’aide d’Outlook Web Access ou
de la console Exchange Management.
Politiques de sécurité Exchange ActiveSync
• Eacement à distance (Remote Wipe)
• Imposer le mot de passe sur l’appareil
• Longueur de mot de passe minimum
• Nombre maximum de tentatives de saisie
du mot de passe (avant Local Wipe)
• Requiert des chires et des lettres
• Temps d’inactivité en minutes
(1 à 60 minutes)
Politiques Exchange ActiveSync
supplémentaires
(pour 2007 uniquement)
• Autoriser ou interdire un mot de passe
simple
• Expiration du mot de passe
• Historique du mot de passe
• Intervalle d’actualisation de la politique
• Nombre minimum de caractères
complexes dans le mot de passe
• Requiert une synchronisation manuelle
pendant l’itinérance
• Autoriser l’appareil photo