Sécuriser Outlook 2003

Sécuriser Outlook 2003 - Logiciels d'entreprise - Systèmes & Réseaux Pro

Marsh Posté le 11-05-2007 à 11:31:54    

:hello:  
 
Plusieurs utilisateurs d'Outlook 2003 voudraient que Outlook ne s'ouvre qu'après avoir saisi un mot de passe comme Outlook Express sait le faire avec les identités...
 
J'ai cherché mais pas trouvé...
 
Y a-t-il un moyen ?
 
:jap:

Reply

Marsh Posté le 11-05-2007 à 11:31:54   

Reply

Marsh Posté le 11-05-2007 à 11:55:59    

Si c'est basé sur un PST tu peux mettre un mot de passe dessus.
 
Sinon je vois pas comme ca.

Reply

Marsh Posté le 11-05-2007 à 12:55:53    

Non pas de .pst

Reply

Marsh Posté le 11-05-2007 à 13:11:59    

Serveur Exchange donc ? Dans ce cas, met-leur le webmail à dispo, plutôt que Outlook 2003.

Reply

Marsh Posté le 11-05-2007 à 13:17:23    

La décision a été prise d'utiliser Outlook 2003 au lieu de OWA [:spamafote]

Reply

Marsh Posté le 11-05-2007 à 13:29:11    

Et pourquoi vouloir authentifier au niveau d'Outlook ? L'authentification AD ne suffit pas ?

Reply

Marsh Posté le 11-05-2007 à 13:34:04    

Pour moi si, mais y a des paranos...

Reply

Marsh Posté le 11-05-2007 à 13:44:16    

Dans les proprieté du profil outlook il est possible de ne pas enregistrer le mot de passe il me semble, ce qui fait que ca redemande le mot de passe du domaine.
 
Ou sinon a ce moment là verrouiller la session systématiquement.

Reply

Marsh Posté le 11-05-2007 à 13:46:45    

Pims a écrit :

Dans les proprieté du profil outlook il est possible de ne pas enregistrer le mot de passe il me semble, ce qui fait que ca redemande le mot de passe du domaine.
 
Ou sinon a ce moment là verrouiller la session systématiquement.


Oui je penche aussi pour la solution du verrouillage de session si pas de solution côté Outlook 2003.

Reply

Marsh Posté le 11-05-2007 à 13:57:04    

ArthurB a écrit :

Pour moi si, mais y a des paranos...


Si il y a des paranos, tu leur apprends à verrouiller leur session. Après tout, si ils ne le font pas, n'importe qui peut alors fouiller leurs fichiers personnels...il n'y a pas qu'un problème de messagerie dans ce cas.

Reply

Marsh Posté le 11-05-2007 à 13:57:04   

Reply

Marsh Posté le 11-05-2007 à 14:03:25    

Confirmation:
 
Dans les protprieté du profil outlook:
 
-modifier sur l'entrée "serveur microsoft exchange"
-parametres avancés
-onglet sécurité
 
cocher: "demander un mot de passe"

Reply

Marsh Posté le 11-05-2007 à 14:30:52    

Pims a écrit :

Confirmation:
 
Dans les protprieté du profil outlook:
 
-modifier sur l'entrée "serveur microsoft exchange"
-parametres avancés
-onglet sécurité
 
cocher: "demander un mot de passe"


En effet, mais ça ne leur conviendra pas puisque c'est le même mot de passe AD forcément mais eux voudraient un autre mot de passe connu de eux seuls...
Merci syndicats et CE...
 :pfff:

Reply

Marsh Posté le 11-05-2007 à 14:34:28    

:eek:
 
Leur mot de passe est connu de eux seul également, les admin peuvent le changer seulement.
 
Donc même s'ils mettent un mot de passe connu de eux seul sur leur poste client rien n'empechera un admin d'atteindre leur boite aux lettes sur le serveur... c'est n'importe quoi.
 
Sinon un soft de mise en veille tiers avec MDP.
 
Ou il doit exister des soft qui protègent une appli par un mot de passe j'imagine.

Reply

Marsh Posté le 11-05-2007 à 15:13:33    

C'était dans Outlook Express (utilisé avant) et sa gestion des identités qui leur permettait de mettre un mot de passe inconnu de l'administrateur...

Reply

Marsh Posté le 11-05-2007 à 15:15:38    

avant ils recuperaient leur mails en pop c ca? donc les mails était sur le poste? ca change tout...  
 
Maintenant qu'il sont sur un serveur exchange c'est le mot de passe AD qui protège tout. Et faut bien leur dire que personne ne le connait leur pass...

Reply

Marsh Posté le 11-05-2007 à 15:33:39    

Pims a écrit :

avant ils recuperaient leur mails en pop c ca? donc les mails était sur le poste? ca change tout...  
 
Maintenant qu'il sont sur un serveur exchange c'est le mot de passe AD qui protège tout. Et faut bien leur dire que personne ne le connait leur pass...


Oui c'est bien ça, OE/POP avant O2003/Exchange...
Ils savent bien qu'ils ne sont pas seuls à connaître leur mot de passe... Les admins peuvent le connaitre aussi...

Reply

Marsh Posté le 11-05-2007 à 15:38:23    

S'ils ont des bons mots de passe même pour les admins c'est dur de les avoir...
 
Dans tous les cas avec un serveur Exchange leurs mails seront accessible aux admin, même avec un mot de passe sur leur Outlook.
 

Reply

Marsh Posté le 11-05-2007 à 15:45:02    

ArthurB a écrit :

Oui c'est bien ça, OE/POP avant O2003/Exchange...
Ils savent bien qu'ils ne sont pas seuls à connaître leur mot de passe... Les admins peuvent le connaitre aussi...


 
Ils sont les seuls à connaitre leur mot de passe, les admins ne peuvent que le resetter

Reply

Marsh Posté le 11-05-2007 à 15:51:33    

Je@nb a écrit :

Ils sont les seuls à connaitre leur mot de passe, les admins ne peuvent que le resetter


Non c'est nous qui les attribuons via un algo pour mélanger des lettres et des chiffres sinon les mots de passe style toto, bonjour la sécurité...

Reply

Marsh Posté le 11-05-2007 à 16:13:33    

ArthurB a écrit :

Non c'est nous qui les attribuons via un algo pour mélanger des lettres et des chiffres sinon les mots de passe style toto, bonjour la sécurité...


 
 :pt1cable: sous 2003 serveur par défaut la politique de mot de passe est 7 caratères minimum avec 3 types de caratères et différent du login.
 
C'est déjà pas mal non?
 


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 11-05-2007 à 16:17:22    

Certes...

Reply

Marsh Posté le 12-05-2007 à 12:18:17    

ArthurB a écrit :

En effet, mais ça ne leur conviendra pas puisque c'est le même mot de passe AD forcément mais eux voudraient un autre mot de passe connu de eux seuls...
Merci syndicats et CE...
 :pfff:


 
C'est pas le sujet du topic mais ils ont raison....
 
Moi aussi je suis devenu parano aprés avoir vu des admins trifouiller les répertoires perso des users, installé des keyloggeurs sur des postes, aprés qu'on ai accéder à ma messagerie sans me demander mon avis (excuse : ta gueule c'est une boite pro, y'a pas de raison d'avoir des trucs persos dans ta boite)
 
Bref, si les admins étaient surveillé par un organisme d'étique, si il y' avait des régles misent en place, nous n'en serions pas la !
Les admins sont tout puissants sans aucun contre pouvoir !
 
Normal que les users n'aient pas confiance !
 
PS : je suis ingé systéme, je sais de quoi je parle

Message cité 1 fois
Message édité par symantec le 12-05-2007 à 12:19:17
Reply

Marsh Posté le 12-05-2007 à 13:01:57    

on va faire un serment d'hypocrate pour les admins infos :d

Reply

Marsh Posté le 14-05-2007 à 11:29:15    

symantec a écrit :

C'est pas le sujet du topic mais ils ont raison....

 

Oui et non.
Ils ont raisons de vouloir proteger leur BAL et avoir des mots de passe connus d'eux seuls, mais c'est idiot de chercher a separer la secu de la session de la secu de la messagerie quand c'est le meme compte qui est utilisé.

 
Citation :

Moi aussi je suis devenu parano aprés avoir vu des admins trifouiller les répertoires perso des users, installé des keyloggeurs sur des postes, aprés qu'on ai accéder à ma messagerie sans me demander mon avis (excuse : ta gueule c'est une boite pro, y'a pas de raison d'avoir des trucs persos dans ta boite)

 

Sauf que c'est ce que dit la jurisprudence qui court depuis maintenant des années, le contenu de la boite mail pro est considéré par défaut comme pro, une utilisation perso est autorisée mais il doivent être clairement identifié comme tel pour qu'ils soient protégés par le secret de la correspondance.

 
Citation :

Bref, si les admins étaient surveillé par un organisme d'étique, si il y' avait des régles misent en place, nous n'en serions pas la !
Les admins sont tout puissants sans aucun contre pouvoir !

 

Je suis pas d'accord du tout. Y'a des lois et de la jurisprudence sur tous ces sujets, dans quasi toutes les boites avec une réseau d'une certaine taille t'as maintenant des chartes infos mises en place, dans toutes les boites tu as des representants du personnels, dans les plus grosses des CE et/ou syndicats, dans les cas les plus graves tu as la CNIL ou les prudhommes etc...

 
Citation :

Normal que les users n'aient pas confiance !

 

PS : je suis ingé systéme, je sais de quoi je parle

 

Si tu sais de quoi tu parles, tu sais alors tres bien que mot de passe des users connu des admins ou pas, ils peuvent quand meme avoir acces a ce qu'il veulent, surtout si c'est un mot de passe qui va proteger l'acces local a outlook.

 

M'enfin c'est clair que les mots de passe imposé et donc forcement tous connu par le service info, ça ne sert a rien et c'est chercher les emmerdes...


Message édité par El Pollo Diablo le 14-05-2007 à 11:31:48
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed