Nouveautés des règles de transport

  • Article

S’applique à : Exchange Server 2013

Dans Microsoft Exchange Server 2013, plusieurs améliorations ont été apportées aux règles de transport. Cette rubrique décrit brièvement quelques-unes des principales modifications et améliorations apportées. Pour en savoir plus sur les règles de transport, consultez Flux de courrier ou règles de transport.

Prise en charge des stratégies de protection contre la perte de données (DLP, Data Loss Prevention)

Dans Exchange 2013, les fonctionnalités DLP peuvent aider les organisations à ne plus divulguer accidentellement de données sensibles. Les règles de transport ont été mises à jour pour prendre en charge la création de règles qui accompagnent et mettent en œuvre les stratégies DLP. Pour en savoir plus sur la prise en charge DLP dans les règles de transport, consultez les rubriques suivantes :

Intégration des règles d'informations sensibles aux règles de transport

Protection contre la perte de données

Nouveaux prédicats et actions

La fonctionnalité des règles de transport a été étendue grâce à l'ajout de nouveaux prédicats et actions. Chaque prédicat répertorié ci-dessous peut être utilisé comme une condition ou une exception quand vous créez des règles de transport.

Pour obtenir des informations détaillées sur l'utilisation de ces nouveaux prédicats et actions, reportez-vous aux rubriques Conditions de règles de transport (prédicats) et Actions de règle de transport.

Nouveaux prédicats

  • AttachmentExtensionMatchesWords : permet de détecter les messages qui contiennent des pièces jointes avec des extensions spécifiques.

  • AttachmentHasExecutableContent : permet de détecter les messages qui contiennent des pièces jointes avec du contenu exécutable.

  • HasSenderOverride : utilisé pour détecter les messages où l’expéditeur a choisi de remplacer une restriction de stratégie DLP.

  • MessageContainsDataClassifications : permet de détecter les informations sensibles dans le corps du message et les pièces jointes. Pour obtenir la liste des classifications de données disponibles, consultez Ce que recherchent les types d’informations sensibles dans Exchange 2013.

  • MessageSizeOver : permet de détecter les messages dont la taille globale est supérieure ou égale à la limite spécifiée.

  • SenderIPRanges : utilisé pour détecter les messages envoyés à partir d’un ensemble spécifique de plages d’adresses IP.

Nouvelles actions

  • GenerateIncidentReport : génère un rapport d’incident envoyé à une adresse SMTP spécifiée. L’action a également un paramètre appelé IncidentReportOriginalMail qui accepte l’une des deux valeurs suivantes : IncludeOriginalMail ou DoNotIncludeOriginalMail.

  • NotifySender : contrôle la façon dont l’expéditeur d’un message qui va à l’encontre d’une stratégie DLP est averti. Vous pouvez choisir d'informer l'expéditeur et d'acheminer le message normalement ou de rejeter le message et d'en notifier l'expéditeur.

  • StopRuleProcessing : arrête le traitement de toutes les règles suivantes sur le message.

  • ReportSeverityLevel : définit le niveau de gravité spécifié dans le rapport d’incident. L'action peut avoir les valeurs suivantes : Informatif, Faible, Moyen, Élevé et Désactivé.

  • RouteMessageOutboundRequireTLS : nécessite le chiffrement TLS (Transport Layer Security) lors du routage de ce message en dehors de votre organisation. Si le chiffrement TLS n’est pas pris en charge, le message est rejeté et n’est pas remis.

Autres modifications apportées aux règles de transport

  • Prise en charge de la syntaxe d’expression régulière étendue : les règles de transport dans Exchange 2013 sont basées sur la fonctionnalité d’expression régulière (regex) Microsoft.NET Framework et prennent désormais en charge la syntaxe d’expression régulière étendue.

  • Appel de l’agent de règles de transport : la principale modification architecturale dans Exchange 2013 pour les règles de transport est que l’agent de règles de transport est appelé sur onResolvedMessage. Dans les versions antérieures d'Exchange, l'agent de règles était invoqué avec onRoutedMessage. Cette modification nous a permis d'ajouter de nouvelles actions, comme celle requérant un chiffrement TLS, pour changer la méthode d'acheminement d'un message. Pour en savoir plus sur l’architecture des règles de transport dans Exchange 2013, consultez Flux de courrier ou règles de transport.

  • Informations détaillées sur les règles de transport dans les journaux de suivi des messages : des informations détaillées sur les règles de transport sont désormais incluses dans les journaux de suivi des messages. Elles indiquent quelles règles ont été déclenchées pour un message spécifique et précisent les actions qui ont été prises une fois ces règles traitées.

  • Nouvelle fonctionnalité de surveillance des règles : Exchange 2013 surveille les règles de transport configurées et mesure le coût d’exécution de ces règles à la fois lors de la création de la règle et pendant l’opération normale. Exchange peut détecter et générer des alertes pour les règles qui retardent la remise du courrier.