• Article

Communications

Une meilleure conformité avec Exchange Server 2007

Alan Maddison

 

Vue d'ensemble:

  • Dossiers gérés
  • Règles de transport
  • Classification de messages
  • Journalisation

Les analystes estiment que jusqu’à 75 % des documentations d’entreprise sont créés et communiqués à l’aide de messages électroniques. Une quantité significative de la propriété intellectuelle de votre entreprise réside donc sans doute sur vos serveurs de messagerie. Cela donne des responsabilités accrues

aux administrateurs qui gèrent les serveurs de messagerie, qui sont devenus le réceptacle d’une bonne partie de vos données critiques d’entreprise. De plus, le nombre grandissant de réglementations fédérales et locales (aux États-Unis et dans d’autres pays) qui spécifient des cadres légaux pour l’archivage et la rétention de données d’entreprise rendent cette tâche encore plus complexe et plus critique.

Le besoin de protéger les biens de l’entreprise et d’assurer la conformité aux réglementations impose un fardeau significatif. En concevant Exchange Server 2007, Microsoft a implémenté plusieurs modifications et de nouvelles fonctionnalités pour améliorer grandement les capacités de conformité d’Exchange, tout en facilitant la gestion. Dans cet article, je présente les modifications clés d’Exchange Server 2007 qui vous aideront à être conforme aux réglementations.

Comprendre la conformité

Avant d’explorer Exchange Server 2007, je dois aborder les exigences auxquelles le logiciel répond. Il existe généralement trois grands domaines d’exigences de conformité : la rétention d’informations, le contrôle d’accès et l’intégrité des données. Par exemple, aux États-Unis, la règle SEC 17A-4 spécifie les stratégies de conservation des données pour certains membres de la Bourse, les courtiers et les négociants, et elle oblige les entreprises financières à pouvoir capturer, indexer, archiver, rechercher et récupérer leurs messages électroniques. Le contrôle de l’accès aux données est incorporé dans un grand nombre de lois américaines connues, comme les lois HIPAA (Health Insurance Portability and Accountability Act), GLB (Gramm-Leach-Bliley Act) et SB 1386 (California Senate Bill 1386). Les lois HIPAA et GLB encadrent la sécurité et la confidentialité de données personnelles, alors que la loi SB 1386 mandate la divulgation publique des violations de la sécurité informatique impliquant des données confidentielles.

De plus, les exigences d’intégrité de données ont été incorporées dans d’autres lois importantes, comme la loi SOX (Sarbanes-Oxley), le PATRIOT Act et Basel II. Mais ces lois phares ne constituent qu’une goutte d’eau dans l’océan. Certaines estimations indiquent que 35 000 lois sont appliquées dans le monde. Il existe clairement une motivation élevée pour que les entreprises contrôlent les risques associés aux moyens de rétention d’informations, de contrôle d’accès aux données et de maintien de l’intégrité des données. En tant qu’administrateur, comment pouvez-vous donc gérer ces risques, et que pouvez-vous faire pour vous conformer à toutes ces obligations légales ?

La première étape est de décrire les stratégies de conformité et de rétention. L’étape suivante est d’implémenter et de gérer ces stratégies de façon continue. Exchange Server 2007 peut vous aider à promulguer ces stratégies, par l’usage de dossiers gérés, de la classification de messages, de l’agent de règles de transport et de l’agent de journalisation.

Dossiers gérés

La conservation des données (ou la gestion d’enregistrements) constitue une partie critique de votre infrastructure de conformité. Exchange Server 2007 a fait un grand pas en avant concernant la gestion des données par les administrateurs. Dans Exchange Server 2007, la gestion des enregistrements est basée sur trois principes : les messages obsolètes sont supprimés, les messages nécessaires sont conservés et les utilisateurs sont responsables de la classification de leurs propres messages.

La plupart des administrateurs d’Exchange connaissent les stratégies du Gestionnaire de boîtes aux lettres d’Exchange Server 2003, qui pouvaient s’appliquer à toutes les boîtes aux lettres. Dans Exchange Server 2007, les dossiers gérés fournissent aux administrateurs une manière centralisée de créer et de déployer de nouveaux dossiers par défaut ou personnalisés qui ne peuvent pas être déplacés, renommés ou, dans la plupart des cas, supprimés. A l’aide du SDK, il est également possible de créer des applications Web libre-service qui permettent aux utilisateurs de choisir quels dossiers devraient être ajoutés à leurs boîtes aux lettres.

Comme l’illustre la figure 1, la console de gestion Exchange fournit une approche basée sur un Assistant pour la création de dossiers. (Cette fonctionnalité est également exposée par le cmdlet New-ManagedFolder d’Exchange Management Shell.)

Figure 1 Utilisation de la console de gestion Exchange pour créer un nouveau dossier

Figure 1** Utilisation de la console de gestion Exchange pour créer un nouveau dossier **(Cliquer sur l'image pour l'agrandir)

Cela lance l’Assistant affiché à la figure 2. Le processus de création de dossiers est très simple : il vous suffit de saisir le nom et la description du dossier et d’appuyer ensuite sur le bouton Nouveau. Une fois le dossier créé, vous recevez une confirmation.

Figure 2 Un Assistant intuitif facilite la création d’un nouveau dossier géré

Figure 2** Un Assistant intuitif facilite la création d’un nouveau dossier géré **(Cliquer sur l'image pour l'agrandir)

Une fois la stratégie de conservation des données en place, vous devez fournir aux utilisateurs un moyen de trier et d’enregistrer leurs messages, qui garantie que les données sont retenues en conformité avec les exigences de votre entreprise. Imaginez que vous avez besoin de déployer trois dossiers personnalisés à vos utilisateurs pour qu’ils puissent identifier les courriers sur trois, cinq ou sept années de rétention. Une fois que vous avez créé les dossiers gérés, l’étape suivante consiste à appliquer des paramètres de contenu à chaque dossier. Pour ce faire, utilisez l’Assistant des Paramètres de contenu géré.

L’administrateur de messagerie est maître du paramétrage de l’expiration du contenu (exprimée en jours) et de l’action à entreprendre concernant le contenu une fois qu’il arrive à expiration. Vous avez le choix entre cinq actions différentes :

  • Supprimer et autoriser la récupération
  • Marquer comme limite de rétention passée
  • Déplacer vers un dossier personnalisé géré
  • Déplacer vers le dossier Éléments supprimés
  • Supprimer définitivement

Il y a trois paramètres auxquelles vous devez prêter une attention particulière lors de la configuration de ces paramètres. Le premier est la valeur de l’expiration de message ; puisqu’il est exprimé en jours, prenez en compte les années bissextiles. Les responsables de l’entreprise (je ne parle même pas des juges) n’apprécieront pas que le contenu soit supprimé plus tôt que prévu, même si ce n’est qu’un jour en avance. Le deuxième paramètre est le début de la période d’expiration. C’est généralement le jour où le message a été livré à la boîte aux lettres, à moins que votre équipe juridique ne vous donne d’autres instructions. Le troisième paramètre est l’action à exécuter une fois le contenu arrivé à expiration. La méthode recommandée est de toujours supprimer l’élément d’une façon permanente. Les Paramètres du contenu vous permettent également d’effectuer une journalisation des messages en les transférant à une adresse SMTP.

Les dossiers gérés sont appliqués aux boîtes aux lettres en utilisant les stratégies de boîte aux lettres de dossier géré. La console de gestion Exchange fournit un autre Assistant pour créer ces stratégies. Les stratégies vous permettent de sélectionner et de grouper des dossiers multiples. Cela vous permet de lier des dossiers multiples à une stratégie unique.

Généralement, vous appliquez la stratégie de boîte aux lettres de dossier géré pendant la création de boîte aux lettres. Comme alternative, vous pouvez utiliser Exchange Management Shell pour appliquer une stratégie à une boîte aux lettres existante en utilisant le cmdlet Set-Mailbox. Admettons que vous souhaitez appliquer une stratégie de boîte aux lettres de dossier géré appelée rétention à un compte de messagerie avec l’alias USER1. Pour ce faire, utilisez la commande suivante :

Set-Mailbox –Identity USER1 
–ManagedFolderMailboxPolicy “retention”

Les dossiers gérés et les paramètres de contenu correspondant fournissent un mécanisme puissant pour gérer la rétention et le processus de conformité. Non seulement il permet aux utilisateurs de trier les messages électroniques pertinents et de stocker des données dans les dossiers qui sont gérés de façon centralisée, mais il permet également la journalisation de ces éléments pour assurer qu’en cas de requête de découverte ou d’ordre de préservation, vous pourrez vous conformer facilement à la requête d’un tribunal.

Règles de transport

Il y a deux agents de Règles de transport dans Exchange Server 2007. Sur le plan de la conformité, cependant, seul l’agent qui s’exécute sur les serveurs de transport Hub est important. Cet agent vous aide à appliquer des règles de conformité basées sur la stratégie aux messages circulant à travers votre organisation Exchange. (L’agent Règles de serveur de transport Edge, quant à lui, vous aide à protéger votre entreprise contre le spam et les virus.)

Voici la liste des exigences les plus communes en termes de réglementations et de conformité auxquelles doivent se plier les administrateurs :

  • Limiter l’interaction entre les différents groupes d’expéditeurs et de destinataires
  • Empêcher le contenu inopportun d’entrer ou de sortir de l’entreprise
  • Filtrer les informations confidentielles
  • Assurer le suivi ou archiver les messages qui sont envoyés et reçus par des utilisateurs et des groupes spécifiques
  • Rediriger les messages entrants et sortants pour inspection avant leur livraison
  • Appliquer des exclusions

Le serveur de transport Hub a été choisi pour cet agent en raison du rôle qu’il joue dans une topologie Exchange 2007. Les modifications apportées à la topologie d’Exchange 2007 sont significatives et, par conséquent, Exchange est maintenant intégré beaucoup plus solidement à la topologie d’Active Directory®. Au cours de la circulation des messages à travers l’entreprise, ils seront traités à un moment donné à l’aide d’un serveur de transport Hub. Ce serveur de transport Hub interrogera Active Directory pour la configuration actuelle des règles de transport et appliquera les règles à tous les messages qu’il contrôle.

Toutes les règles de transport configurées sur un serveur de transport Hub seront copiées à l’ensemble des autres serveurs de transport Hub à l’aide du service Active Directory. Il vous faut comprendre comment votre site et la topologie influeront sur la réplication, puis vous devrez déterminer comment déployer rapidement une règle à travers toute l’entreprise.

Par ailleurs, vous ne devez pas oublier qu’un serveur de transport Hub maintient un cache de destinataires pour la recherche de liste de distribution et de destinataires. L’intervalle d’actualisation, réglé par défaut sur quatre heures, affectera le moment auquel les règles seront appliquées à vos messages.

Les règles de transport sur les serveurs de transport Hub évaluent toutes les demandes de réunion, ainsi que tous les messages normaux, chiffrés ou protégés par des droits qui sont envoyés entre utilisateurs authentifiés. Tous les messages électroniques envoyés anonymement sont évalués, peu importe le type de message, de l’expéditeur ou du destinataire.

Chaque règle de transport contient les composants suivants : conditions, exceptions et actions. Les conditions sont utilisées pour indiquer quels attributs de message (en-têtes, destinataires ou expéditeurs) sont utilisés dans le processus d’identification du message. Une fois qu’un message remplit toutes les conditions d’une règle particulière, les actions sont appliquées à moins que le message ne corresponde à une exception configurée. Les exceptions sont facultatives. Lorsqu’une exception est configurée, elle empêche n’importe quel message qui remplit l’un des critères d’exception d’être traité par la règle de transport. Les actions, qui sont un composant requis pour chaque règle de transport, spécifient comment un message devrait être traité. La figure 3 propose une liste d’actions disponibles qui peuvent être appliquées sur la base des règles de transport qui sont configurées sur un serveur de transport Hub.

Figure 3 Actions disponibles pour les règles de transport sur un serveur Hub

Action Nom de l’action Description
Enregistrer un événement avec le message LogEvent Ajoute un événement dans le journal des applications de l’ordinateur local.
Ajouter une chaîne à l’objet PrependSubject Ajoute une chaîne au début du champ d’objet du message.
Appliquer la classification de messages ApplyClassification Applique une classification de messages au message.
Ajouter un texte d’exclusion ApplyDisclaimer Applique une exclusion au message.
Déterminer le niveau de confiance du spam SetScl Détermine le niveau de confiance de spam (SCL) sur un message.
Déterminer l’en-tête SetHeader Crée un nouveau champ d’en-tête de message ou modifie un champ d’en-tête de message existant.
Supprimer l’en-tête RemoveHeader Supprime le champ spécifié d’en-tête de message d’un message.
Ajouter un destinataire dans les adresses du champ À AddToRecipient Ajoute un ou plusieurs destinataires à la liste d’adresses du champ À du message. Les destinataires originaux peuvent voir l’adresse supplémentaire.
Copier le message à d’autres adresses CopyTo Ajoute un ou plusieurs destinataires en copie (Cc) du message. Les destinataires originaux peuvent voir l’adresse originale.
Ajouter au message des adresses en copie invisible BlindCopyTo Ajoute un ou plusieurs destinataires du message électronique en copie invisible (Bcc) dans la liste d’adresses du message électronique.
Rediriger le message à d’autres adresses RedirectMessage Redirige le message à un ou plusieurs destinataires spécifiés par l’administrateur. Le message n’est pas livré au destinataire ou aux destinataires originaux, et aucune notification n’est envoyée aux destinataires ou à l’expéditeur.
Envoyer un message de retour à l’expéditeur avec un code d’état étendu RejectMessage Supprime le message et envoie une notification de non-livraison à l’expéditeur. Le destinataire ne reçoit pas le message ni la notification.
Supprimer le message sans avertissement DeleteMessage Supprime le message. La notification n’est pas envoyée au destinataire ou à l’expéditeur.

Pour créer une règle de transport, vous pouvez utiliser la console de gestion Exchange et l’Assistant des Règles de transport illustrés à la figure 4. Comme alternative, vous pouvez utiliser Exchange Management Shell pour écrire le script de la création de règles.

Figure 4 Lancez l’Assistant de Règles de transport pour configurer une règle de transport sur un serveur de transport Hub

Figure 4** Lancez l’Assistant de Règles de transport pour configurer une règle de transport sur un serveur de transport Hub **(Cliquer sur l'image pour l'agrandir)

Notez qu’il est également possible d’utiliser le SDK pour écrire des agents de transport personnalisés qui traitent des messages sur la base des événements SMTP à l’intérieur d’Exchange. Mais ce n’est pas une partie de plaisir.

Classification de messages

Le nouvel outil de Classification de messages utilise les métadonnées pour décrire l’usage ou l’auditoire voulu d’un message spécifique. Côté client, ces métadonnées peuvent être utilisées par Outlook® Web Access (OWA) ou Outlook 2007 pour afficher une description de la classification lisible par l’utilisateur. Côté serveur, les agents de Règles de transport peuvent agir sur un message en se basant sur sa classification.

Les classifications par défaut de messages comprises dans Exchange Server 2007 sont : Privilégié avocat-client, Pièce jointe supprimée, Confidentiel à l’entreprise et Interne à l’entreprise. Cependant, la majorité des entreprises voudront créer leurs propres classifications. Vous pouvez créer de nouvelles classifications en utilisant le cmdlet newMessageClassification dans Exchange Management Shell. Par exemple, si vous avez besoin de limiter l’accès aux données financières, vous pourriez créer une classification de messages appelée Financier-Confidentiel :

new-MessageClassification –Name finance –Dis­playName “Financial—Confidential” 
-RecipientDescription “This message contains confidential financial data.” 
–SenderDescription “Restricts recipients of messages that contain confidential financial data”

Notez que si seulement trois paramètres sont obligatoires (Name, DisplayName et SenderDescription), vous devez au moins ajouter RecipientDescription pour atteindre un niveau de base de fonctionnalité. La figure 5 indique cette nouvelle classification qui est maintenant répertoriée dans l’interface OWA.

Figure 5 La liste de classifications de messages inclut celle que vous venez de créer (Financier-Confidentiel)

Figure 5** La liste de classifications de messages inclut celle que vous venez de créer (Financier-Confidentiel) **(Cliquer sur l'image pour l'agrandir)

Cette commande n’utilise pas le paramètre local et devrait donc s’appliquer à tous les paramètres locaux de votre organisation Exchange. Si vous prenez en charge des opérations globales, vous voudrez probablement spécifier vos classifications de messages personnalisées pour chaque paramètre local.

De plus, il ne vous faut pas oublier de déterminer correctement les autorisations sur les classifications. Par défaut, les autorisations de lecture sont attribuées aux utilisateurs authentifiés pour toute nouvelle classification de messages créée. Cependant, vous devez segmenter les classifications de messages pour que les utilisateurs aient uniquement accès aux classifications de messages qui sont appropriées à leurs rôles. Notez également que chaque classification peut avoir une priorité relative aux autres classifications de messages. Cette priorité spécifie le tri des descriptions et détermine quelles classifications sont associées à un message transféré ou répondu.

Une fois que vous avez créé les classifications nécessaires, l’étape suivante consiste à créer les règles de transport qui utilisent les classifications. (Ces classifications de messages n’ont bien sûr pas besoin d’être apparentées à une action : elles peuvent être simplement informatives.) Comme la figure 6 l’illustre, vous disposez de beaucoup d’options en combinant les classifications de messages avec les règles de transport. J’ai créé une règle de transport qui contrôle les messages de type Financier. Si un message est marqué comme tel, l’agent de règles de transport examine les destinataires. Si l’un des destinataires n’est pas membre du groupe de distribution du Département financier, le message est renvoyé à l’expéditeur avec un message de non-livraison personnalisé.

Figure 6 Création d’une règle de transport pour les messages de type Financier

Figure 6** Création d’une règle de transport pour les messages de type Financier **(Cliquer sur l'image pour l'agrandir)

La classification de messages peut également être utilisée pour appliquer des « murs éthiques » dans votre entreprise. Par exemple, il est parfois nécessaire de limiter les communications entre certains individus et certains départements. La classification de messages peut être utilisée à cet effet.

Agent de journalisation

Dans l’optique d’assurer la conformité, la journalisation peut être une arme puissante, bien que parfois complexe. Heureusement, Exchange Server 2007 offre des capacités de journalisation beaucoup plus flexibles. Il prend maintenant en charge les deux journalisations standard (au niveau de la base de données de la boîte aux lettres) et la nouvelle journalisation étendue (par destinataire), qui active la journalisation pour les utilisateurs individuels et les groupes de distribution. Cela simplifie énormément le processus de conformité aux requêtes, tel que les blocages ou les ordres de préservation émis par un tribunal. De plus, vous avez plus de contrôle sur l’impact qu’aura la journalisation sur le stockage et la performance.

Par exemple, l’une des nouvelles options les plus flexibles prend la forme d’une prise en charge de la journalisation basée sur des groupes de distribution dynamiques. Disons que votre entreprise a un besoin continu de placer un blocage sur les messages électroniques de certains individus. Cela pourrait être le cas pour une investigation interne des RH ou d’un procès. Avec un groupe dynamique de distribution, l’administrateur peut ajouter des utilisateurs à un groupe établi qui est déjà journalisé ou les en supprimer. Cela permet une configuration rapide et facile pour fournir une journalisation ad hoc.

A l’aide de la console de gestion Exchange et de l’Assistant de Groupe de distribution dynamique, vous pouvez sélectionner le conteneur d’utilisateur et, comme illustré à la figure 7, filtrer les boîtes aux lettres incluses sur la base de la valeur de certains attributs d’Active Directory. En sélectionnant l’un des attributs personnalisés (toujours dans la figure 7), l’administrateur peut contrôler quels utilisateurs sont journalisés en ajoutant ou en supprimant cette valeur.

Figure 7 Utilisation de l’Assistant de Groupe de distribution dynamique pour configurer les règles de journalisation

Figure 7** Utilisation de l’Assistant de Groupe de distribution dynamique pour configurer les règles de journalisation **(Cliquer sur l'image pour l'agrandir)

Pour une description en détails de la journalisation dans Exchange 2007, référez-vous à l’article de David Strome intitulé « Une journalisation plus puissante dans Exchange 2007 » (décembre 2006). Vous pourrez trouver des informations supplémentaires dans « Aperçu général de la journalisation ».

Alan Maddison est consultant senior dans le département de technologie Microsoft chez MTI Technology Corporation. Ses domaines de spécialisation sont Active Directory, Exchange Server et la virtualisation.

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.