Comment utiliser le filtrage des pièces jointes sur les serveurs de transport Edge dans Exchange Server
Dans Exchange Server, vous pouvez utiliser le filtrage des pièces jointes sur les serveurs de transport Edge pour contrôler les pièces jointes que les utilisateurs reçoivent dans les messages électroniques. Le filtrage des pièces jointes est effectué par l'agent de filtrage des pièces jointes, qui n'est disponible que sur les serveurs de transport Edge et reste identique par rapport à Exchange Server 2010.
Pour configurer les options de filtrage des pièces jointes, consultez Procédures de filtrage des pièces jointes sur les serveurs de transport Edge.
Types de filtrage des pièces jointes
Vous pouvez utiliser les types de filtrage des pièces jointes suivants pour contrôler les pièces jointes entrant ou sortant de votre organisation via un serveur de transport Edge :
Filtrage en fonction du nom de fichier ou de l’extension de nom de fichier : vous spécifiez le nom de fichier exact ou l’extension de nom de fichier que vous souhaitez filtrer. Par exemple :
BadFileName.exeou*.exe.Filtrage basé sur le type de contenu MIME du fichier : vous spécifiez la valeur de type de contenu MIME que vous souhaitez filtrer. La valeur du type de contenu MIME indique ce qu’est la pièce jointe : par exemple, une image JPEG, un fichier exécutable ou un fichier Microsoft Excel. Les types de contenu sont exprimés sousforme de sous-type> de type</ ><. Par exemple, un fichier image JPEG est exprimé en tant que
image/jpeg.Pour afficher la liste complète des extensions de nom de fichier et des types de contenu que le filtrage des pièces jointes peut détecter, exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell sur le serveur de transport Edge :
Get-AttachmentFilterEntry | Format-Table -Auto Type,Name
Après avoir défini les fichiers à rechercher, vous pouvez configurer l'action à effectuer sur les messages qui contiennent ces pièces jointes. Vous ne pouvez pas spécifier différentes actions pour différents types de pièces jointes. Vous configurez l’une des actions suivantes pour tous les messages qui correspondent à l’un des filtres de pièces jointes :
Rejeter (bloquer) le message : le message est bloqué. L’expéditeur reçoit une notification d’échec de remise (également appelée notification d’état de remise ou notification de non-remise) qui explique que le message n’a pas été remis, car il contenait une pièce jointe inacceptable. Vous pouvez personnaliser le texte de la notification d’échec de remise. Le texte par défaut est :
Message rejected due to unacceptable attachments.Supprimez la pièce jointe, mais autorisez le message : La pièce jointe est supprimée du message. Cependant, le message lui-même et les éventuelles pièces jointes qui ne correspondent pas au filtre sont autorisés. Si une pièce jointe est supprimée, elle est remplacée par un fichier texte expliquant le motif de sa suppression. Il s’agit de l’action par défaut.
Supprimer le message en mode silencieux : le message est supprimé. Ni l’expéditeur ni le destinataire ne reçoit de notification.
Remarques :
Vous ne pouvez pas récupérer les messages qui ont été bloqués, ni les pièces jointes qui ont été supprimées. Lorsque vous configurez des filtres de pièces jointes, examinez attentivement toutes les correspondances de noms de fichier possibles et vérifiez que les pièces jointes légitimes ne seront pas affectées par le filtre.
Si vous supprimez les pièces jointes des messages signés numériquement, chiffrés et protégés, vous invalidez la signature numérique et vous rendez les messages chiffrés et protégés illisibles. Pour éviter ce problème avec les messages sortants, vous devez signer ou chiffrer les messages après que l’agent de filtrage des pièces jointes les a traités.
Pour plus d’informations, consultez Procédures de filtrage des pièces jointes sur les serveurs de transport Edge.
Pièces jointes par défaut dans le filtrage des pièces jointes
Les pièces jointes par défaut définies dans le filtrage des pièces jointes sont décrites dans le tableau suivant.
| Type | Nom |
|---|---|
ContentType |
application/hta |
ContentType |
application/javascript |
ContentType |
application/msaccess |
ContentType |
application/prg |
ContentType |
application/x-javascript |
ContentType |
application/x-msdownload |
ContentType |
message/partial |
ContentType |
text/javascript |
ContentType |
text/scriptlet |
ContentType |
x-internet-signup |
FileName |
*.ade |
FileName |
*.adp |
FileName |
*.app |
FileName |
*.asx |
FileName |
*.bas |
FileName |
*.bat |
FileName |
*.chm |
FileName |
*.cmd |
FileName |
*.com |
FileName |
*.cpl |
FileName |
*.crt |
FileName |
*.csh |
FileName |
*.exe |
FileName |
*.fxp |
FileName |
*.hlp |
FileName |
*.hta |
FileName |
*.inf |
FileName |
*.ins |
FileName |
*.isp |
FileName |
*.js |
FileName |
*.jse |
FileName |
*.ksh |
FileName |
*.lnk |
FileName |
*.mda |
FileName |
*.mdb |
FileName |
*.mde |
FileName |
*.mdt |
FileName |
*.mdw |
FileName |
*.mdz |
FileName |
*.msc |
FileName |
*.msi |
FileName |
*.msp |
FileName |
*.mst |
FileName |
*.ops |
FileName |
*.pcd |
FileName |
*.pif |
FileName |
*.prf |
FileName |
*.prg |
FileName |
*.ps1 |
FileName |
*.ps1xml |
FileName |
*.ps11 |
FileName |
*.ps11xml |
FileName |
*.ps2 |
FileName |
*.ps2xml |
FileName |
*.psc1 |
FileName |
*.psc2 |
FileName |
*.reg |
FileName |
*.scf |
FileName |
*.scr |
FileName |
*.sct |
FileName |
*.shb |
FileName |
*.shs |
FileName |
*.url |
FileName |
*.vb |
FileName |
*.vbe |
FileName |
*.vbs |
FileName |
*.wsc |
FileName |
*.wsf |
FileName |
*.wsh |
FileName |
*.xnk |