Migrate mailboxes from Exchange Server. For migrations from an existing onpremises Exchange Server environment, an administrator can migrate all email, calendar, and. Une version V2 de ce dossier permettra de prsenter la mise en uvre du chiffrement email signature email avec le protocole SMIME et la mise en uvre du protocole IEEE 8. X pour contrler les accs aux rseaux WIFI et filaires de votre entreprise. Pour mettre en uvre ces 4 solutions, nous allons nous appuyer sur lautorit de certification de Microsoft appele Active Directory Domain Services. Lenvironnement de maquette prsent dans cet article est install sous Windows 2. R2 Entreprise en version anglaise. Prsentation des diffrentes solutions 1. Prsentation dEFSLes permissions NTFS ne permettent pas rellement de protger les fichiers de lentreprise. Un administrateur local dispose du droit de sapproprier les fichiers. Ce droit permet doutrepasser les permissions NTFS et donc daccder aux donnes. La mise en uvre dEFS permet de garantir que seules les personnes habilites peuvent accder aux donnes de lentreprise. En cas de vol de votre ordinateur, le pirate pourra installer un systme dexploitation Windows ou dmarrer sur un systme Bart. PE Win. PE et connecter votre ancien disque dur en tant que disque non systme. Il pourra alors devenir propritaire de vos fichiers, rinitialiser les permissions NTFS et ainsi accder vos fichiers confidentiels. EFS permet de chiffrer le contenu de vos fichiers laide dune cl symtrique, elle mme protge laide des cls prives publiques associes un certificat de type Utilisateur modle Msreport Utilisateur dans ce dossier. Mme si vous disposez des permissions sur le fichier, si vous ne disposez pas du certificat, il vous sera impossible de lire le contenu du fichier. Pour plus dinformations sur EFS, voir http windows. TCwindows 7http technet. Prsentation de Bit. Locker et de MBAMBit. Locker permet de chiffrer le disque systme, un disque fixe non systme ou un disque amovible cl USB. Il permet de demander la saisie dun mot de passe pour pouvoir accder aux disques fixe et amovible. Torrent Ost To Pst Converter With Cracks. Bit. Locker ncessite un systme dexploitation sous Windows 7 Entreprise Intgrale ou Windows 8 Professionnel. Le disque systme devra formate en NTFS. Bit. Locker cre automatiquement 2 partitions une partition de 1. Mo qui est marque comme active et qui contient les fichiers de dmarrage et la partition systme qui contient les donnes du systme C windows. Seule la partition systme est chiffre. La solution Bit. Locker peut utiliser diffrents priphriques pour stocker la cl de chiffrement dchiffrement Une Cl USB cl de dmarrage uniquement cette mthode chiffre uniquement le lecteur. Elle ne fournit aucune validation des composants de la squence de dmarrage et aucune garantie contre la falsification du matriel. Pour utiliser cette mthode, votre ordinateur doit prendre en charge la lecture des priphriques USB dans lenvironnement de prdmarrage. Une carte puce Bit. Locker sappuie alors sur le certificat contenu dans la carte puce pour chiffrer dchiffrer le disque dur. Un module TPM Trusted Plateform Module. Cest la mthode recommande par Microsoft. Elle permet de protger le disque dur et de valider que les composants de la squence de dmarrage nont pas t altrs. Dans la configuration prsente dans ce dossier, lactivation de Bit. Locker ncessitera une station de travail quipe dun TPM Trusted Platform Module. Pour utiliser Bit. Locker avec un TPM, il est ncessaire dactiver le TPM dans le BIOS de lordinateur. Lors de lactivation de Bit. Locker, le TPM est initialis, cest dire que la cl de chiffrement dchiffrement Bit. Locker est copi sur le TPM. La console TPM. MSC permet de grer le TPM activation, dsactivation, initialisation. Ces tches de gestion ncessitent de connatre le Trusted Platform Module TPM owner password. Lors de lactivation de Bit. Locker, une Bit. Locker Recovery Key est gnre. Elle permet daccder aux donnes sur le volume disque chiffr avec Bit. Locker en cas de perte de la cl principale de chiffrement dfaillance du TPM ou de la machine. Il est possible de sauvegarder cette cl sous forme de fichier, de limprimer ou de la sauvegarder dans lannuaire Active Directory. Pour pouvoir visualiser la Bit. Locker Recovery Key depuis la console Utilisateurs et Ordinateurs Active Directory, il est ncessaire dinstaller la fonctionnalit Bit. Locker Recovery Password Viewer sur tous les contrleurs de domaine et vos stations dadministration. Bit. Locker senrichit de nouvelles fonctionnalits avec Windows 8 Bit. Locker peut tre dploy pendant linstallation de Windows 8. Avec Windows 7, le systme devait tre install puis Bit. Locker pouvait alors tre activ. Bit. Locker permet de chiffrer que lespace disque utilis nouveaut ou sur tout le volume disque comme auparavant. Ce paramtre peut tre contrl laide dune stratgie de groupe. Sous Windows 7, Bit. Locker ncessite des droits Administrateur local pour pouvoir tre activ. Avec Windows 8, il faut toujours des droits administrateur pour activer Bit. Locker. Cependant, il est maintenant possible de dlguer aux utilisateurs standards la possibilit de changer le mot de passe Bit. Locker pour les disques fixes et systmes. Windows 8 prend en charge les disques qui disposent dun mcanisme composant matriel pour acclrer le chiffrement du disque. Pour plus dinformations sur Bit. Locker, voir http technet. Prsentation de la solution MBAM Microsoft Bit. Locker Administration and MonitoringLa solution MBAM permet de configurer Bit. Locker automatiquement sur les postes de travail et de disposer de nombreux rapports. MBAM remplace le composant Bit. Locker du panneau de configuration sur les stations de travail Windows 7 Windows 8. Cette solution est trs intressante mais ncessite de disposer de la Software Assurance pour les licences Windows et dinstaller 3 serveurs ddis dont un serveur SQL Server. La version 1. 0 de MBAM ne prend en charge que Windows 7. La version 2. 1 de MBAM qui prendra en charge Windows 8. Nous ne prsenterons pas dans ce dossier le dploiement de Bit. Locker avec MBAM car peu de clients disposent de la Software Assurance. Pour plus dinformations sur MBAM http technet. Prsentation du Credential Roaming. Le Credential Roaming itinrance des informations didentifications permet de stocker au niveau de lannuaire Active Directory le contenu des magasins de certificats Windows une partie du coffre fort de Windows. Depuis Windows 7, le Credential Roaming ne permet plus de stocker les mots de passe rseau, seulement les magasins de certificat. Cette fonctionnalit sappuie sur les attributs suivants dun compte utilisateur Active Directory ms. PKIDPAPIMaster. Keys cet attribut contient la cl principale change tous les 9. PKIAccount. Credentials contient les login mots de passes rseaux, les cls prives, les certificats et les demandes de certificats. Cet attribut peut tre trs volumineux. PKIRoaming. Time. Stamp cet attribut contient la date de dernier changement pour la valeur des ms. PKIAccount. Credentials et ms. PKIDPAPIMaster. Keys. Seuls les administrateurs du domaine et le propritaire du compte utilisateur ont des accs en criture sur ces 3 attributs. Un certificat nouvellement gnr est tlcharg dans lannuaire en moins de 1. Le correctif KB 9. Windows 2. 00. 3 SP2 et Windows XP SP3. Le correctif 2. 52. Windows Vista 7 2. R2. La fonctionnalit du Credential Roaming et les profils itinrants sont incompatibles.