Procédure de configuration d'une séparation déontologique

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-04-18

Cette rubrique décrit l'utilisation de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell pour configurer une séparation déontologique sur des ordinateurs sur lesquels le rôle serveur de transport Hub est installé.

Une séparation déontologique est une zone de non-communication entre les divers services d'une entreprise ou organisation qui permet de prévenir les conflits d'intérêts pouvant conduire à la diffusion inappropriée d'informations sensibles. Microsoft Exchange Server 2007 permet de configurer des séparations déontologiques adaptées aux stratégies de conformité de votre organisation, ainsi qu'aux lois et règlements applicables à votre organisation.

Avant de commencer

La procédure à utiliser pour créer une séparation déontologique est la même que celle utilisée pour créer une règle de transport. Les actions de règle de transport sont disponibles sur les serveurs de transport Hub. Ces actions permettent d'empêcher la transmission de messages entre des destinataires individuels ou groupes de destinataires.

Lorsque vous créez une séparation déontologique à l'aide d'une règle de transport, vous pouvez configurer des conditions et des exceptions afin de contrôler les messages électroniques bloqués par la séparation déontologique. Pour plus d'informations sur les règles de transport et les séparations de déontologie , consultez les rubriques suivantes :

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel a été délégué :

  • le rôle Administrateur d'organisation Exchange.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Par ailleurs, avant d'effectuer les procédures suivantes, prenez en compte les aspects suivantes :

  • Les règles de transport doivent d'abord être testées dans un environnement de test   Cette rubrique décrit la procédure de configuration d'une séparation déontologique. Cette opération requiert la création ou la modification de règles de transport. Avant de modifier des règles de transport existantes ou d'en créer de nouvelles dans votre environnement de production, utilisez un environnement de test pour déterminer la manière de modifier des règles de transport existantes et les tester entièrement. Les procédures suivantes ne doivent pas être exécutées dans un environnement de production sans apport préalable de modifications adaptées à votre organisation.

  • Les messages doivent être routés via un serveur de transport Hub pour que les règles de transport soient appliquées   Pour que des règles de transport soient appliquées aux messages électroniques, il doit exister une route permettant l'échange des messages avec le serveur qui applique les règles de transport. De même, le message ne doit pas faire l'objet d'une restriction de transport configurée par l'administrateur qui empêche la remise du message. Si une restriction de transport empêche la remise d'un message, l'Agent de règles de transport ne peut pas agir sur ce message. En outre, aucun événement d'Agent de règles de transport n'est journalisé.

  • Une portée adéquate doit être définie   Les séparations déontologiques peuvent bloquer tous les messages si vous ne définissez pas de portée appropriée. Lorsque vous créez une règle de transport pour appliquer une séparation déontologique, vous devez spécifier des conditions pour définir les destinataires et expéditeurs pour lesquels vous voulez empêcher l'échange de messages. Si vous ne spécifiez aucune condition, vous devez spécifier des exceptions pour réduire la portée de la règle de transport. Si vous ne spécifiez aucune exception ou condition, la règle de transport bloque tous les messages envoyés depuis ou vers les destinataires ou expéditeurs de votre organisation.

Utilisation de la console de gestion Exchange pour créer une séparation déontologique

Pour créer une séparation déontologique sur un serveur de transport Hub, dans la console de gestion Exchange, procédez comme suit.

Utilisation de la console de gestion Exchange pour créer une séparation déontologique sur un serveur de transport Hub

  1. Ouvrez la console de gestion Exchange sur le serveur de transport Hub.

  2. Dans l'arborescence de la console, cliquez sur Configuration de l'organisation, puis sur Transport Hub.

  3. Dans le volet Résultats, cliquez sur l'onglet Règles de transport, puis, dans le volet Actions, cliquez sur Nouvelle règle de transport….

  4. Dans le champ Nom, entrez le nom de la règle de transport qui applique la séparation déontologique.

  5. Si vous disposez de commentaires en relation avec cette règle, entrez-les dans le champ Commentaires.

  6. Si vous voulez que la règle soit créée dans un état désactivé, désactivez la case à cocher Activé. Sinon, laissez la case à cocher Activé activée.

  7. Cliquez sur Suivant.

  8. Dans le champ Étape 1. Sélectionnez une(des) condition(s), sélectionnez toutes les conditions à appliquer à cette règle.

    Notes

    La condition entre les membres de la liste de distribution et la liste de distribution est adéquate pour les règles de transport qui appliquent des séparations déontologiques.

  9. Si vous avez sélectionné des conditions à l'étape précédente, dans le champ Étape 2. Modifiez la description de la règle (cliquez sur une valeur soulignée), cliquez sur chaque mot bleu souligné.

  10. Lorsque vous cliquez sur un mot bleu souligné, une nouvelle fenêtre s'ouvre pour vous inviter à entrer les valeurs à appliquer à la condition. Sélectionnez les valeurs que vous voulez appliquer ou entrez-les manuellement. Si la fenêtre requiert l'ajout manuel de valeurs à une liste, tapez une valeur. Ensuite, cliquez sur Ajouter. Répétez le processus pour toutes les valeurs que vous voulez entrer, puis cliquez sur OK pour fermer la fenêtre.

  11. Répétez l'étape précédente pour chaque condition sélectionnée. Après avoir configuré toutes les conditions, cliquez sur Suivant.

  12. Dans le champ Étape 1. Sélectionnez une (des) actions, cliquez sur envoyer une notification d'échec de remise à l'expéditeur avec code de statut renforcé. Cette action de règle de transport supprime le message et renvoie une notification d'échec de remise à l'expéditeur du message.

  13. Dans le champ Étape 2. Modifiez la description de la règle (cliquez sur une valeur soulignée), procédez comme suit :

    1. Cliquez sur Remise non autorisée, message refusé si vous voulez modifier le texte par défaut. Dans la nouvelle fenêtre qui s'affiche, entrez le nouveau texte à afficher dans la section Informations de diagnostic pour les administrateurs de la notification d'échec de remise envoyée à l'expéditeur du message refusé. Lorsque vous avez terminé, cliquez sur OK pour fermer la fenêtre.

    2. Cliquez sur 5.7.1 si vous voulez modifier la notification d'échec de remise envoyée à l'expéditeur du message refusé. Par défaut, la notification d'échec de remise associée au code de notification d'état de remise 5.7.1 est envoyée.

    3. Lorsque vous avez terminé, cliquez sur OK pour fermer la fenêtre.

    Figure 1   Règle de transport modifiée

    Création d'une séparation déontologique à l'aide de l'Assistant Règle de transport

    Pour plus d'informations sur les valeurs acceptées et la manière dont Exchange 2007 associe un code de notification d'état de remise à une règle de transport, consultez la rubrique Association d'un message de notification d'état de remise à une règle de transport.

    Pour plus d'informations sur ces propriétés d'action, consultez la rubrique Actions de règle de transport.

  14. Si vous voulez ajouter d'autres actions, répétez l'étape précédente et sélectionnez les actions de règle de transport que vous voulez appliquer. Après avoir configuré toutes les actions, cliquez sur Suivant.

  15. Dans le champ Étape 1. Sélectionnez une(des) exception(s), sélectionnez les exceptions à appliquer à cette règle. Vous n'êtes pas obligé de sélectionner des exceptions.

  16. Si vous avez sélectionné des exceptions à l'étape précédente, dans le champ Étape 2. Modifiez la description de la règle (cliquez sur une valeur soulignée), cliquez sur chaque mot bleu souligné.

  17. Lorsque vous cliquez sur un mot bleu souligné, une nouvelle fenêtre s'ouvre pour vous inviter à sélectionner les éléments que vous voulez ajouter ou à entrer des valeurs manuellement. Lorsque vous avez terminé, cliquez sur OK pour fermer la fenêtre.

  18. Répétez l'étape précédente pour chaque exception sélectionnée. Après avoir configuré toutes les exceptions, cliquez sur Suivant.

  19. Consultez le Résumé de configuration. Si vous êtes satisfait de la configuration de la nouvelle règle, cliquez sur Nouveau, puis sur Terminer.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour créer une séparation déontologique

Pour utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une règle de transport appliquant une séparation déontologique, consultez la section « Utilisation de l'environnement de ligne de commande Exchange Management Shell pour créer une règle de transport » de la rubrique Procédure de création d'une règle de transport.

Contrôle des messages bloqués par la séparation déontologique

La procédure suivante décrit le contrôle de l'application d'une séparation déontologique. Dans cet exemple, le prédicat de règle de transport BetweenMemberof est utilisé pour empêcher les membres du groupe de distribution Sales Group et du groupe de distribution Brokerage Group de communiquer entre eux. Le prédicat de règle de transport BetweenMemberOf est adéquat pour les règles de transport appliquant des séparations déontologiques. Pour plus d'informations sur les prédicats de règle de transport, consultez la rubrique Prédicats de règle de transport.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer le prédicat de règle de transport BetweenMemberOf

  • Exécutez les commandes suivantes :

    $Condition = Get-TransportRulePredicate BetweenMemberOf
    $Condition.Addresses = @((Get-DistributionGroup "Brokerage Group"))
    $Condition.Addresses2 = @((Get-DistributionGroup "Sales Group"))
    

Configuration de l'action de séparation déontologique

L'action de règle de transport RejectMessage permet de bloquer les messages envoyés à un destinataire non autorisé. Lorsque l'action de règle de transport RejectMessage est appliquée à un message, une notification d'échec de remise est renvoyée à l'expéditeur du message et le message est supprimé. Vous pouvez configurer le texte d'informations utilisateur, ainsi que le code et le message de notification d'état de remise affichés dans la section d'administration de la notification d'échec de remise.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour sélectionner l'action de règle de transport RejectMessage

  • Exécutez la commande suivante :

    $Action = Get-TransportRuleAction RejectMessage
    

Vous pouvez modifier le texte affiché à l'expéditeur dans la section Informations de diagnostic pour les administrateurs de la notification d'échec de remise. Ce texte peut fournir des informations utiles pour permettre à l'administrateur de comprendre la raison du rejet du message.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer le texte « Informations de diagnostic pour les administrateurs » qui apparaît dans la notification d'échec de remise.

  • Exécutez la commande suivante :

    $Action.RejectReason = "Sample reject reason"
    

Vous pouvez également modifier le code et le message de notification d'état de remise qui apparaissent dans la section d'informations utilisateur de la notification d'échec de remise en spécifiant un code de notification d'état de remise personnalisé. Un code de notification d'état de remise personnalisé est associé à un message de notification d'état de remise personnalisé. Il est utile d'indiquer ce code pour transmettre à l'utilisateur un lien HTML vers une stratégie ou un règlement spécifique. Par défaut, la notification d'échec de remise associée au code de notification d'état de remise 5.7.1 est envoyée.

Par exemple, si vous créez une séparation déontologique et voulez informer les utilisateurs d'une stratégie spécifique si leur message est rejeté, vous pouvez spécifier un nouveau code de notification d'état de remise personnalisé, non utilisé, dans la propriété EnhancedStatusCode. Après avoir spécifié un nouveau code de notification d'état de remise personnalisé, vous devez utiliser la cmdlet New-SystemMessage pour créer le code de notification d'état de remise et spécifier le texte à afficher lorsque ce code de notification d'état de remise est indiqué.

Pour plus d'informations sur les valeurs acceptées et la manière dont Exchange 2007 associe un code de notification d'état de remise à une règle de transport, consultez la rubrique Association d'un message de notification d'état de remise à une règle de transport.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer le texte d'informations utilisateur d'une notification d'échec de remise en spécifiant un code de notification d'état de remise personnalisé.

  • Exécutez la commande suivante :

    $Action.EnhancedStatusCode = "5.7.228"
    

Pour plus d'informations sur ces propriétés d'action, consultez la rubrique Actions de règle de transport.

Création d'une règle de transport de séparation déontologique

Après avoir configuré les conditions, exceptions et actions, créez la règle de transport appliquant la séparation déontologique.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour créer une règle de transport appliquant la séparation déontologique

  • Exécutez la commande suivante :

    New-TransportRule -Name "Sample Ethical Wall Transport Rule" -Condition @($Condition) -Action @($Action)
    

Configuration d'une règle de transport appliquant une séparation déontologique

L'exemple suivant décrit la procédure d'application d'une règle de transport appliquant une séparation déontologique qui bloque les messages échangés entre les membres des groupes de distribution Sales Group et Brokerage Group. Une exception permet aux messages d'être envoyés uniquement si l'expéditeur est un membre du groupe de distribution Executives Group.

Notes

Cette séparation déontologique hypothétique utilise un code et un message de notification d'état de remise personnalisés. La commande New-SystemMessage de cet exemple crée les code et message de notification d'état de remise personnalisés. Pour plus d'informations, consultez la rubrique Association d'un message de notification d'état de remise à une règle de transport.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer la règle de transport appliquant la séparation déontologique

  • Exécutez les commandes suivantes :

    $Condition = Get-TransportRulePredicate BetweenMemberOf
    $Condition.Addresses = @((Get-DistributionGroup "Sales Group"))
    $Condition.Addresses2 = @((Get-DistributionGroup "Brokerage Group"))
    $Exception = Get-TransportRulePredicate FromMemberOf
    $Exception.Addresses = @((Get-DistributionGroup "Executives Group"))
    $Action = Get-TransportRuleAction RejectMessage
    $Action.RejectReason = "Messages sent between members of the Sales Group and the Brokerage Group are prohibited."
    $Action.EnhancedStatusCode = "5.7.228"
    New-SystemMessage -DsnCode 5.7.228 -Internal $True -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."
    New-TransportRule "Sales-Brokerage Ethical Wall" -Condition @($Condition) -Exception @($Exception) -Action @($Action)
    

Pour plus d'informations

Pour obtenir des informations détaillées sur la syntaxe et les paramètres de chaque commande, consultez les rubriques suivantes :

Pour plus d'informations sur les règles de transport, consultez les rubriques suivantes :