Niveaux de sécurité de la messagerie unifiée Microsoft Exchange
Dernière rubrique modifiée : 2011-05-15
Microsoft Lync Server 2010 utilise la messagerie unifiée de Microsoft Exchange Server 2010, Exchange Server 2010 avec le Service Pack 1 (SP1) et Microsoft Exchange Server 2007 avec le Service Pack 2 (SP2) pour fournir des services de messagerie vocale, de notification d’appel et de standard automatique. Un plan de numérotation de messagerie unifiée Exchange prend en charge trois niveaux de sécurité : Unsecured, SIPSecured et Secured. Vous configurez les niveaux de sécurité à l’aide du paramètre VoipSecurity. Le tableau suivant répertorie les niveaux de sécurité appropriés pour le plan de numérotation, en fonction de l’activation ou de la désactivation de MTLS et/ou SRTP.
Tableau 1. Valeurs VoIPSecurity pour différentes combinaisons de Mutual TLS et SRTP
Niveau de sécurité | Mutual TLS | SRTP |
---|---|---|
Unsecured |
Désactivé |
Désactivé |
SIPSecured |
Activé (requis) |
Désactivé |
Secured |
Activé (requis) |
Activé (requis) |
Lors de l’intégration de la messagerie unifiée Exchange à Lync Server 2010, vous devez sélectionner le niveau de sécurité de plan de numérotation le mieux adapté à chaque profil vocal. Lors de cette sélection, vous devez prendre en compte les points suivants :
MTLS est la configuration par défaut entre la messagerie unifiée Exchange et Lync Server. Par conséquent, le niveau de sécurité de plan de numérotation SIPSecured ou Secured est recommandé. L’utilisation de plans de numérotation SIP avec un niveau de sécurité Unsecured n’est pas prise en charge.
Si vous affectez le niveau de sécurité SIPSecured au plan de numérotation, SRTP est désactivé. Dans ce cas, le niveau de chiffrement du client Microsoft Lync 2010 doit avoir la valeur Rejeté ou Facultatif.
Si vous affectez le niveau de sécurité Secured au plan de numérotation, SRTP est activé et requis par la messagerie unifiée Exchange. Dans ce cas, le niveau de chiffrement du client Lync 2010 doit avoir la valeur Facultatif ou Requis.