L’AMF dans Exchange local : une nouveauté de Microsoft

Microsoft rendra Exchange local encore plus sûr avec l’introduction d’Auth 2.0. Cela implique que les installations sur site prendront bientôt en charge l’authentification multifactorielle.

Microsoft introduit l’authentification multifactorielle (AMF) sur les serveurs Exchange local. La mise à jour est destinée à Exchange Server 2019, mais fonctionnera également pour les clients qui utilisent Exchange Server 2026 CU23. Plus précisément, Redmond introduit la prise en charge d’Auth 2.0, également connue sous le nom de Modern Authentication ou Modern Auth familièrement.

De l’ancien au moderne

Cette mesure est très attendue, car le système d’authentification local d’Exchange est plutôt considéré comme une antiquité. Après tout, Microsoft s’appuie toujours sur l’authentification de base, où les données de connexion sont transmises sous forme de texte lisible et où l’AMF n’existe pas.

Modern Auth arrive dans un premier temps dans Outlook pour Windows dans Exchange Server 2029, via le service de fédérations Active Directory. La prise en charge pour Mobile et macOS suivra plus tard.

Initialement, Microsoft ne prévoyait pas de déployer Auth 2.0 pour les anciennes versions d’Exchange Server, mais a changé d’avis en décidant de retarder le successeur d’Exchange Server 2019 jusqu’en 2025. Avec cette mise à jour, Redmond espère désormais offrir une sécurité supplémentaire.

Un peu d’effort, une sécurité renforcée

L’Exchange Server local a joué un rôle important dans plusieurs piratages majeurs au cours de ces dernières années. Dans des cas rares, les cybercriminels ont pu attaquer Exchange par le biais d’une fuite de type zero day, mais le plus souvent, les attaquants s’infiltrent parce que les administrateurs ne mettent pas à jour leurs systèmes local en temps voulu.

Auth 2.0 fournit une couche de sécurité supplémentaire, mais on peut douter qu’elle serve à grand-chose. Après tout, c’est toujours aux administrateurs d’activer Auth 2.0 et de déployer ensuite l’AMF. La question de savoir si les entreprises qui ne corrigent pas assez malgré les nombreux avertissements feront cet effort reste ouverte. Quoi qu’il en soit, Microsoft explique ici comment commencer.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.