0%
Pratique 2

Pratique 2

Ce guide vous montre comment configurer Exchange Server avec PowerShell - Option 2

10-15 min 1.7k vues

Pratique 2

Objectifs

  • Configurer Exchange Server avec PowerShell
  • Gérer les boîtes aux lettres partagées
  • Configurer les politiques de rétention
  • Mettre en place la sécurité

Prérequis

  • Un serveur Exchange Server 2019 installé
  • Un contrôleur de domaine fonctionnel
  • Les droits d'administrateur Exchange

Exercices

1. Configuration des boîtes aux lettres partagées

# Créer des boîtes aux lettres partagées
$SharedMailboxes = @(
    @{Name="Support"; Alias="support"; Email="support@lab.lan"},
    @{Name="Ventes"; Alias="ventes"; Email="ventes@lab.lan"},
    @{Name="RH"; Alias="rh"; Email="rh@lab.lan"}
)

foreach ($Mailbox in $SharedMailboxes) {
    New-Mailbox -Shared -Name $Mailbox.Name -DisplayName $Mailbox.Name -Alias $Mailbox.Alias -Database "DB01"
}

# Configurer les permissions
Add-MailboxPermission -Identity "Support" -User "john.doe" -AccessRights FullAccess -InheritanceType All
Add-MailboxPermission -Identity "Ventes" -User "jane.smith" -AccessRights FullAccess -InheritanceType All
Add-MailboxPermission -Identity "RH" -User "bob.wilson" -AccessRights FullAccess -InheritanceType All

2. Configuration des politiques de rétention

# Créer des balises de rétention
New-RetentionPolicyTag -Name "1YearMove" -Type "All" -AgeLimitForRetention 365 -RetentionAction "MoveToArchive"
New-RetentionPolicyTag -Name "2YearMove" -Type "All" -AgeLimitForRetention 730 -RetentionAction "MoveToArchive"
New-RetentionPolicyTag -Name "5YearMove" -Type "All" -AgeLimitForRetention 1825 -RetentionAction "MoveToArchive"
New-RetentionPolicyTag -Name "NeverDelete" -Type "All" -RetentionAction "KeepAndDelete"

# Créer une politique de rétention
New-RetentionPolicy -Name "DefaultPolicy" -RetentionPolicyTagLinks "1YearMove","2YearMove","5YearMove","NeverDelete"

# Appliquer la politique aux boîtes aux lettres
Get-Mailbox | Set-Mailbox -RetentionPolicy "DefaultPolicy"

3. Configuration de la sécurité

# Créer une politique de boîte aux lettres
New-MailboxPolicy -Name "SecurePolicy" -AllowBluetooth $false -AllowCamera $false -AllowInternetSharing $false -AllowRemoteDesktop $false -AllowWiFi $false -RequireDeviceEncryption $true -RequirePassword $true -PasswordEnabled $true -PasswordExpirationEnabled $true -PasswordExpirationDays 90 -PasswordMinLength 8 -PasswordComplexityEnabled $true -PasswordHistoryCount 5

# Configurer la protection contre le spam
Set-ContentFilterConfig -Enabled $true -SCLDeleteEnabled $true -SCLDeleteThreshold 7 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 5 -SCLRejectEnabled $true -SCLRejectThreshold 6

# Configurer la protection contre les malwares
Set-MalwareFilterPolicy -Identity "Default" -EnableFileFilter $true -FileTypes "exe","dll","scr","bat","cmd","ps1","vbs","js"

Vérification

# Vérifier les boîtes aux lettres partagées
Get-Mailbox -RecipientTypeDetails SharedMailbox | Format-List Name,UserPrincipalName,Database

# Vérifier les politiques de rétention
Get-RetentionPolicy | Format-List Name,RetentionPolicyTagLinks
Get-RetentionPolicyTag | Format-List Name,Type,AgeLimitForRetention,RetentionAction

# Vérifier les politiques de sécurité
Get-MailboxPolicy | Format-List Name,RequireDeviceEncryption,RequirePassword,PasswordEnabled
Get-ContentFilterConfig | Format-List Enabled,SCLDeleteEnabled,SCLQuarantineEnabled,SCLRejectEnabled

Questions

  1. Quels sont les avantages des boîtes aux lettres partagées ?
  2. Comment fonctionnent les politiques de rétention ?
  3. Quelles sont les bonnes pratiques de sécurité pour Exchange Server ?
  4. Comment gérer les permissions sur les boîtes aux lettres partagées ?
Lien copié !