Présentation de la gestion des droits relatifs à l’information dans Exchange ActiveSync
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
Les professionnels de l’information utilisent fréquemment la messagerie pour échanger des informations confidentielles. Pour sécuriser ces informations, les organisations peuvent utiliser la gestion des droits relatifs à l’information (IRM) afin d’appliquer une protection permanente au contenu de la messagerie. Étant donné que les appareils mobiles sont de plus en plus utilisés pour accéder à la messagerie électronique, il est important que les utilisateurs des appareils mobiles soient en mesure de créer et d’utiliser du contenu protégé par IRM.
Contenu de cette rubrique
Différences entre la protection IRM mobile dans Exchange 2010 RTM et Exchange 2010 SP1
Conditions requises
Sécurité
Activation d’IRM dans Exchange ActiveSync
Souhaitez-vous rechercher les tâches de gestion liées à IRM ? Voir Gestion de la protection des droits.
Différences entre la protection IRM mobile dans Exchange 2010 RTM et Exchange 2010 SP1
Pour activer la protection IRM pour les appareils mobiles dans la version de publication (RTM) de Microsoft Exchange Server 2010, les conditions suivantes doivent être remplies :
Les appareils mobiles doivent exécuter Windows Mobile 6.0 ou version supérieure.
L’administrateur AD RMS (Active Directory Rights Management Services) doit accorder des autorisations de lecture et d’exécution sur le pipeline de certification des mobiles (à l’aide du fichier MobileDeviceCertification.asmx qui se trouve dans le dossier Inetpub\wwwroot\_wmcs\Certification sur le serveur AD RMS). Pour plus d’informations, voir Activer la certification des appareils mobiles.
Les utilisateurs doivent connecter leur appareil à un ordinateur pour activer IRM dessus à l’aide d’une des méthodes suivantes :
Gestionnaire pour appareils Windows Mobile sur les ordinateurs exécutant Windows 7 ou Windows Vista
Application cliente Microsoft ActiveSync sur les ordinateurs exécutant Windows XP
Dans Exchange 2010 Service Pack 1 (SP1), IRM dans Microsoft Exchange ActiveSync permet à vos utilisateurs d’accéder aux fonctionnalités IRM complètes sur n’importe quel appareil Exchange ActiveSync pris en charge, sans avoir à configurer d’autorisations AD RMS ou à connecter l’appareil sur un ordinateur pour activer IRM dessus. De plus, l’appareil mobile n’a pas besoin d’exécuter Windows. Exchange ActiveSync est concédé sous licence par Microsoft aux fabricants d’appareils mobiles, aux fabricants d’ordinateurs OEM et d’autres. Pour connaître la liste des détenteurs de licence Exchange ActiveSync actuels, voir Exchange ActiveSync Protocol.
À l’aide d’IRM dans Exchange ActiveSync, les utilisateurs d’appareils mobiles peuvent :
créer des messages protégés par IRM ;
lire des messages protégés par IRM ;
répondre à des messages protégés par IRM et les transférer.
Différences entre la protection IRM mobile dans Exchange 2010 RTM et Exchange 2010 SP1
Conditions requises
Les conditions suivantes s’appliquent :
Les serveurs d’accès au client de votre organisation doivent exécuter Exchange 2010 SP1.
Un serveur AD RMS doit être déployé dans votre organisation.
La technologie IRM doit être activée pour les messages internes. Ceci est une condition préalable qui s’applique à toutes les fonctionnalités IRM d’Exchange 2010. Pour plus d’informations, voir Activer ou désactiver la technologie IRM pour les messages internes.
La technologie IRM doit être activée dans la stratégie de boîte aux lettres Exchange ActiveSync. Vous pouvez activer ou désactiver IRM pour différents groupes d’utilisateurs à l’aide de différentes stratégies de boîtes aux lettres Exchange ActiveSync.
Les appareils qui prennent en charge le protocole Exchange ActiveSync version 14.1, notamment les appareils Windows Phone, peuvent prendre en charge les fonctionnalités IRM dans Exchange ActiveSync. L’application de messagerie mobile de l’appareil doit prendre en charge la balise RightsManagementInformation définie dans Exchange ActiveSync version 14.1.
Différences entre la protection IRM mobile dans Exchange 2010 RTM et Exchange 2010 SP1
Sécurité
Lorsque vous activez IRM dans Exchange ActiveSync, le serveur d’accès au client déchiffre les messages protégés par IRM avant de rendre les messages accessibles à l’appareil mobile pris en charge. Lors de la synchronisation, les messages protégés par IRM se trouvent sur l’appareil mobile dans un format non chiffré. La protection IRM est appliquée par l’application cliente de messagerie compatible avec IRM sur l’appareil mobile.
IRM dans Exchange ActiveSync ne déchiffre pas les pièces jointes protégées par IRM sur le serveur d’accès au client. L’accès aux fichiers protégés par IRM s’effectue par l’application utilisée pour créer ou afficher le fichier. Par exemple, sur un appareil Windows Phone, la protection IRM pour les fichiers Microsoft Office est appliquée par Microsoft Office Mobile. Pour accéder aux fichiers Office protégés par IRM, les utilisateurs doivent connecter leur appareil à un ordinateur, puis activer Office Mobile avec le serveur RMS.
Lorsque vous activez IRM dans Exchange ActiveSync, il est recommandé d’utiliser les paramètres de stratégie d’Exchange ActiveSync illustrés dans le tableau ci-dessous pour mieux sécuriser les appareils mobiles.
Paramètres de stratégie d’Exchange ActiveSync
Paramètre | Configuration à l’aide de l’Assistant Nouvelle stratégie de boîte aux lettres Exchange ActiveSync | Configuration à l’aide de la cmdlet New-ActiveSyncMailboxPolicy | ||
---|---|---|---|---|
Demandez que l’utilisateur entre un mot de passe pour accéder aux informations sur son appareil mobile. |
Cochez la case Exiger un mot de passe. |
Définissez le paramètre DevicePasswordEnabled sur |
||
Activez le chiffrement pour l’appareil mobile. |
Cochez la case Exiger un mot de passe, puis la case Exiger le chiffrement du périphérique. |
Définissez le paramètre RequireDeviceEncryption sur
|
||
N’autorisez pas les appareils mobiles non configurables à se synchroniser avec le serveur Exchange. |
Décochez la case Autoriser les périphériques non configurables. |
Définissez le paramètre AllowNonProvisionableDevices sur |
Pour plus d’informations, voir Présentation des stratégies de boîte aux lettres Exchange ActiveSync.
Différences entre la protection IRM mobile dans Exchange 2010 RTM et Exchange 2010 SP1
Activation d’IRM dans Exchange ActiveSync
Pour activer IRM dans Exchange ActiveSync, procédez comme suit :
Ajoutez la boîte aux lettres de fédération (une boîte aux lettres système créée par le programme d’installation d’Exchange 2010) au groupe de super utilisateurs dans AD RMS. Cela permet aux serveurs Exchange 2010 d’accéder aux messages protégés par IRM. Pour plus d’informations, voir Ajouter une boîte aux lettres de remise fédérée pour le groupe de supe utilisateurs AD RMS.
Utilisez la cmdlet Set-IRMConfiguration dans l’environnement de ligne de commande Exchange Management Shell pour activer IRM sur le serveur d’accès au client. Cette opération active la gestion des droits relatifs à l’information (IRM) dans Exchange ActiveSync et dans Microsoft OfficeOutlook Web App pour votre organisation. Pour plus d’informations, voir Activer ou désactiver la gestion des droits relatifs à l'information dans Outlook Web App.
Différences entre la protection IRM mobile dans Exchange 2010 RTM et Exchange 2010 SP1
© 2010 Microsoft Corporation. Tous droits réservés.