Configurer une séparation déontologique

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-12-11

Une séparation déontologique est une zone de non-communication entre les divers services d’une entreprise ou organisation qui est établie pour prévenir les conflits d’intérêts pouvant conduire à la diffusion inappropriée d’informations sensibles. Microsoft Exchange Server 2010 permet de configurer des séparations déontologiques adaptées aux stratégies de conformité de votre organisation, ainsi qu'aux lois et règlements applicables à votre organisation. Pour plus d’informations sur les séparations déontologiques, consultez la rubrique Présentation de la séparation déontologique.

La procédure à utiliser pour créer une séparation déontologique est la même que celle utilisée pour créer une règle de transport. Lorsque vous mettez en œuvre une séparation déontologique en créant une règle de transport, vous pouvez configurer des conditions et des exceptions afin de contrôler les messages électroniques bloqués par la séparation déontologique.

AttentionAttention :
Avant de créer ou de modifier des règles de transport dans votre environnement de production, nous vous recommandons d’utiliser un environnement de test pour bien comprendre le fonctionnement des règles de transport. Testez toutes les règles avant de les créer dans un environnement de production.
Les séparations déontologiques bloquent tous les messages si vous ne définissez pas une portée appropriée. Lorsque vous créez une règle de transport pour appliquer une séparation déontologique, vous devez spécifier des conditions pour définir les destinataires et expéditeurs pour lesquels vous voulez empêcher l’échange de messages. Si vous ne spécifiez aucune condition, vous devez spécifier des exceptions pour réduire la portée de la règle de transport. Si vous ne spécifiez aucune exception ou condition, la règle de transport bloque tous les messages envoyés depuis ou vers des destinataires ou expéditeurs de votre organisation.

Conditions préalables

Bien qu’il ne soit pas obligatoire d’utiliser un serveur de transport Hub Exchange 2010, vous devez acheminer les messages électroniques via un serveur de transport Hub Exchange 2010 pour appliquer les règles de transport aux messages.

Utilisation de la console de gestion Exchange pour créer une séparation déontologique

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Règles de transport » dans la rubrique Stratégie de messagerie et autorisations de conformité.

  1. Dans l’arborescence de la console, accédez à Configuration de l’organisation > Transport Hub.

  2. Dans le volet Actions, cliquez sur Nouvelle règle de transport.

  3. Dans la page Introduction, renseignez les champs suivants :

    • Nom   Entrez un nom pour la règle de transport.

    • Commentaire [facultatif] Tapez des notes sur la règle.

    • Activer la règle   Si vous voulez que la règle soit créée dans un état désactivé, désactivez cette case à cocher.

  4. Dans la page Conditions, exécutez la procédure suivante :

    1. Dans la zone Étape 1 : sélectionnez une ou des conditions, sélectionnez toutes les conditions à appliquer à cette règle.

      RemarqueRemarque :
      La condition entre les membres de la liste de distribution et la liste de distribution est adéquate pour les règles de transport qui appliquent des séparations déontologiques.

    2. Si vous avez sélectionné des exceptions à l’étape précédente, cliquez sur chaque mot bleu souligné dans la zone Étape 2. Modifiez la description de la règle en cliquant sur une valeur soulignée.

      RemarqueRemarque :
      Lorsque vous cliquez sur un mot bleu souligné, vous êtes invité à entrer les valeurs à appliquer à la condition. Sélectionnez les valeurs que vous voulez appliquer ou entrez-les manuellement. Si la fenêtre d’invite de commandes vous demande d’ajoute manuellement des valeurs à une liste, tapez une valeur, puis cliquez sur Ajouter. Répétez le processus pour toutes les valeurs que vous voulez entrer, puis cliquez sur OK pour fermer la fenêtre.

    3. Répétez l’étape précédente pour chaque condition sélectionnée. Après avoir configuré toutes les conditions, cliquez sur Suivant.

  5. Dans la page Actions, exécutez la procédure suivante :

    1. Dans le champ Étape 1. Sélectionnez une (des) actions, cliquez sur envoyer un message de rejet à l’expéditeur avec code d’état étendu. Cette action de règle de transport supprime le message et renvoie une notification d’échec de remise à l’expéditeur du message.

    2. Dans le champ Étape 2. Modifiez la description de la règle (cliquez sur une valeur soulignée), procédez comme suit :

      1. Cliquez sur message de rejet.

      2. Dans la boîte de dialogue Spécifier le message de rejet, entrez le texte à afficher dans la section Informations de diagnostic pour les administrateurs de la notification d’échec de remise envoyée à l’expéditeur du message refusé. Lorsque vous avez terminé, cliquez sur OK.

      3. Cliquez sur code d’état étendu.

      4. Dans la boîte de dialogue Spécifier le code d’état étendu, entrez le code de notification d’état de remise à afficher dans la section Informations de diagnostic pour les administrateurs de la notification d’échec de remise envoyée à l’expéditeur du message refusé. Les valeurs valides pour un code d’état étendu sont 5.7.1 et toute valeur comprise entre 5.7.10 et 5.7.999. Lorsque vous avez terminé, cliquez sur OK.

        RemarqueRemarque :
        Pour plus d’informations sur la manière dont Exchange 2010 associe un code de notification d’état de remise à une règle de transport, consultez la rubrique Associer un message de notification d'état de remise à une règle de transport.

      Règle de transport modifiée

      Séparation déontologique créée à l’aide d’une règle de transport

    3. Si vous voulez ajouter d’autres actions, répétez l’étape précédente et sélectionnez les actions de règle de transport que vous voulez appliquer. Après avoir configuré toutes les actions, cliquez sur Suivant.

  6. Dans la page Exceptions, suivez les étapes facultatives suivantes :

    1. Dans la zone Étape 1 : sélectionnez les exceptions, au besoin, sélectionnez toutes les exceptions à appliquer à cette règle. Vous n’êtes pas obligé de sélectionner des exceptions.

    2. Si vous avez sélectionné des exceptions, dans la zone Étape 2. Modifiez la description de la règle en cliquant sur une valeur soulignée, cliquez sur chaque mot bleu souligné.

      RemarqueRemarque :
      Lorsque vous cliquez sur un mot bleu souligné, vous êtes invité à sélectionner les éléments que vous voulez ajouter ou à entrer des valeurs manuellement. Lorsque vous avez terminé, cliquez sur OK pour fermer la fenêtre. Répétez l’étape précédente pour chaque exception sélectionnée.

    3. Après avoir configuré toutes les exceptions, cliquez sur Suivant.

  7. Dans la page Créer une règle, consultez le Résumé de la configuration. Si vous êtes satisfait de la configuration de la nouvelle règle, cliquez sur Nouveau, puis sur Terminer.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour créer une séparation déontologique

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Règles de transport » dans la rubrique Stratégie de messagerie et autorisations de conformité.

Dans cet exemple, Woodgrove Bank voudrait empêcher les membres de son groupe Brokerage et Sales de communiquer. La banque décide de mettre en œuvre une séparation déontologique entre les deux groupes à l’aide d’une règle de transport.

Prédicat   Le prédicat de règle de transport BetweenMemberOf est utilisé pour empêcher les membres du groupe de distribution Sales Group et du groupe de distribution Brokerage Group de communiquer entre eux. Le prédicat de règle de transport BetweenMemberOf est adéquat pour les règles de transport appliquant des séparations déontologiques. Pour plus d’informations sur les prédicats de règle de transport, consultez la rubrique Prédicats de règle de transport.

Exception   La banque Woodgrove veut créer une exception à cette stratégie pour autoriser les membres du groupe de distribution Executive Group à communiquer entre eux. Les membres peuvent appartenir à l’un ou l’autre des deux groupes. Le prédicat ExceptIfFromMemberOf est utilisé pour implémenter cette exception.

Action   L’action de règle de transport RejectMessage permet de bloquer les messages envoyés à un destinataire non autorisé. Lorsque l’action de règle de transport RejectMessage est appliquée à un message, une notification d’échec de remise est renvoyée à l’expéditeur du message et le message est supprimé. Vous pouvez configurer le texte d’informations utilisateur, ainsi que le code et le message de notification d’état de remise affichés dans la section d’administration de la notification d’échec de remise.

Vous pouvez modifier le texte affiché à l’expéditeur dans la section Informations de diagnostic pour les administrateurs de la notification d’échec de remise. Ce texte peut fournir des informations utiles pour permettre à l’administrateur de comprendre la raison du rejet du message.

Codes de notifications d’état de remise   Par défaut, l’action de règle de transport RejectMessage utilise le code d’état étendu 5.7.1. Vous pouvez modifier le code DSN renvoyé en spécifiant un code DSN personnalisé. Un code de notification d’état de remise personnalisé doit être associé à un message de notification d’état de remise personnalisé. Le message DSN s’affiche dans la section informations sur l’utilisateur de la notification d’échec de remise. Vous pouvez spécifier un code de notification d’état de remise personnalisé pour procurer des informations plus détaillées à l’expéditeur. Vous pouvez également transmettre à l’expéditeur une page Web interne ou publique contenant plus d’informations sur la stratégie ou la réglementation spécifique.

L’exemple suivant spécifie un tout nouveau code de notification d’état de remise personnalisé dans la propriétéRejectMessageEnhancedStatusCode.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectMessageEnhancedStatusCode '5.7.228'

Cet exemple montre ensuite comment créer le code DSN personnalisé et spécifie le texte à afficher lorsqu’un message est renvoyé avec ce code DSN.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

Pour plus d’informations sur les valeurs acceptées et la manière dont Exchange 2010 associe un code de notification d’état de remise à une règle de transport, consultez la rubrique Associer un message de notification d'état de remise à une règle de transport.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-TransportRule et New-SystemMessage.

 © 2010 Microsoft Corporation. Tous droits réservés.