Présentation des règles de protection de transport
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
Les messages électroniques et leurs pièces jointes contiennent de plus en plus souvent des informations professionnelles cruciales telles que des spécifications de produit, des documents portant sur la stratégie de l’entreprise, des données financières ou des informations d’identification personnelle telles que des détails de contact, des numéros de sécurité sociale, des numéros de cartes de crédit et des données sur les employés. Il existe un certain nombre de réglementations propres à l’industrie et locales un peu partout dans le monde qui régissent la collecte, l’enregistrement et la divulgation des informations d’identification personnelle.
Pour protéger les informations sensibles, les entreprises mettent en place des stratégies de messagerie contenant des instructions sur la façon de traiter ces informations. Dans Exchange Server 2010, vous pouvez utiliser des règles de protection de transport pour mettre en place ces stratégies de messagerie en vérifiant le contenu des messages, en chiffrant le contenu des messages sensibles et en utilisant la gestion des droits afin de contrôler l’accès au contenu.
Souhaitez-vous rechercher les tâches de gestion liées à la gestion des droits relatifs à l’information (IRM) ? Voir Gestion de la protection des droits.
Règles de protection de transport et AD RMS
Les règles de protection de transport vous permettent d’utiliser des règles de transport pour les messages protégés par IRM en appliquant un modèle de stratégie de droits Services AD RMS (Active Directory Rights Management Services).
Remarque : |
---|
AD RMS est une technologie de protection des données qui fonctionne avec des clients et des applications activés pour RMS (Rights Management Service) afin de protéger les informations sensibles en ligne et hors connexion. Pour utiliser une protection IRM dans un déploiement Exchange local, Exchange 2010 exige un déploiement local d’AD RMS sur un système d’exploitation Windows Server 2008. |
AD RMS utilise les modèles de stratégie XML pour permettre aux applications activées pour IRM d’appliquer des stratégies de protection cohérentes. Dans Windows Server 2008, le serveur AD RMS comprend un service Web utilisable pour énumérer et obtenir des modèles. Exchange 2010 est fourni avec le modèle Ne pas transférer.
Lorsque ce modèle est appliqué à un message, seuls les destinataires peuvent déchiffrer le message. Les destinataires ne peuvent pas transférer le message à quelqu’un d’autre, copier le contenu du message ou imprimer le message.
Des modèles RMS supplémentaires peuvent être créés dans le déploiement AD RMS local pour répondre aux exigences de protection des droits au sein de votre organisation.
Important : |
---|
Si un modèle de stratégie de droits est supprimé du serveur AD RMS, vous devez modifier les règles de protection de transport qui utilisent le modèle supprimé. Si une règle de protection de transport continue à utiliser un modèle de stratégie de droits supprimé, le serveur AD RMS ne réussira pas à adresser le contenu aux destinataires et une notification d’échec de remise sera envoyée à l’expéditeur. Dans Windows Server 2008, les modèles de stratégie de droits peuvent être archivés et non supprimés. Les modèles archivés peuvent encore être utilisés pour autoriser le contenu, mais lorsque vous créez ou modifiez une règle de protection de transport, ces modèles ne sont pas inclus dans la liste des modèles. |
Pour plus d’informations sur la création des modèles AD RMS, voir Guide pas à pas de création et de déploiement de modèles de stratégie de droits AD RMS (Active Directory Rights Management Services).
Protection automatique à l’aide des règles de protection de transport
Les messages contenant des informations professionnelles cruciales ou des informations d’identification personnelle peuvent être identifiés à l’aide d’une combinaison de conditions de règle de transport, y compris les expressions régulières pour identifier des modèles de texte tels que les numéros de sécurité sociale. Les organisations requièrent différents niveaux de protection pour les informations sensibles. Certaines informations peuvent être restreintes aux employés, entrepreneurs ou partenaires alors que d’autres informations peuvent être restreintes uniquement aux employés à temps plein. Le niveau de protection voulu peut être appliqué aux messages en appliquant un modèle de stratégie de droits approprié. Par exemple, les utilisateurs peuvent marquer un message ou une pièce jointe comme Confidentiel. Comme illustré dans la figure suivante, vous pouvez créer une règle de protection de transport pour rechercher le mot « Confidentiel » dans le contenu d’un message et appliquer automatiquement une protection IRM au message.
Créer une règle de protection de transport
Pour plus d’informations sur la création des règles de transport permettant l’application de la protection des droits, consultez Créer une règle de protection de transport.
Protection permanente des pièces jointes aux messages électroniques
Les utilisateurs envoient des informations professionnelles cruciales et des informations d’identification personnelle dans les pièces jointes aux messages électroniques sous des formats de fichier Microsoft Office courants tels que Microsoft Office Word, Excel et PowerPoint. Tous ces formats de fichier prennent en charge une protection permanente via IRM ; ainsi, vous êtes assuré que les informations professionnelles cruciales et les informations d’identification personnelle contenues dans ces documents sont correctement protégées. Les règles de protection de transport appliquent la même protection aux messages électroniques et aux pièces jointes dans les formats de fichier pris en charge.
Agent de règles de transport et agent de cryptage
Lorsque vous utilisez les règles de protection de transport pour appliquer une protection IRM aux messages en fonction des conditions de règle, l’agent de règles de transport sur le serveur de transport Hub vérifie les messages. S’ils respectent toutes les conditions sans exception, il marque le message de façon à ce qu’une protection IRM soit appliquée. L’agent de cryptage, agent de transport intégré qui déclenche l’événement OnRoutedMessage, applique réellement une protection IRM au message. L’agent de cryptage agit sur les messages uniquement si la protection IRM est activée pour les messages internes. Pour plus d’informations sur l’activation de la protection IRM, voir Activer ou désactiver la technologie IRM pour les messages internes.
Lorsque le service de transport redémarre et traite le premier message qui nécessite le chiffrement IRM, l’agent de cryptage doit être en mesure d’atteindre un serveur AD RMS dans l’organisation. Pour les messages suivants, l’agent n’a pas besoin de contacter le serveur AD RMS. En cas d’échec du chiffrement d’un message dû à des conditions temporaires, Exchange fait trois nouvelles tentatives à 10 minutes d’intervalle. Après trois tentatives, si le message ne peut pas être chiffré, il n’est pas remis aux destinataires. Une notification d’échec de remise est envoyée à l’expéditeur. Nous vous recommandons de prévoir un déploiement AD RMS de haute disponibilité pour être sûr qu’il n’y aura aucun impact sur le flux des messages.
Lorsque vous prévoyez d’utiliser des règles de protection de transport, vous devez prendre en compte le type d’information à protéger et prévoir d’établir les règles en conséquence. Dans Exchange 2010, les règles de transport disposent d’un grand nombre de prédicats permettant de vérifier le contenu des messages, notamment les pièces jointes prises en charge, les en-têtes de messages, les adresses d’expéditeurs et de destinataires, leurs attributs Active Directory tels que le service, l’appartenance au groupe de distribution et le rôle de responsable de l’expéditeur envers les destinataires. Pour plus d’informations sur les prédicats de règle de transport disponibles dans Exchange 2010, consultez la rubrique Prédicats de règle de transport.
Vous devez également prendre en compte le trafic de messagerie au sein de votre organisation et le nombre de messages qui seront protégés à l’aide des règles de protection de transport. L’application d’une protection IRM à un grand nombre de messages nécessite davantage de ressources sur le serveur de transport Hub. En outre, la protection d’un grand nombre de messages ou de tous les messages a également une incidence sur l’utilisation du client, en particulier pour les utilisateurs de Microsoft Outlook.
© 2010 Microsoft Corporation. Tous droits réservés.