Présentation de la séparation déontologique
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2009-09-30
Une séparation déontologique est une zone de non-communication entre les services distincts d’une entreprise ou d’une organisation. Cette zone est définie pour empêcher les conflits d’intérêt qui pourraient survenir à cause de la parution inappropriée d’informations sensibles.
Une séparation déontologique englobe généralement plusieurs méthodes de communication telles que le téléphone, la messagerie électronique, le courrier postal et la communication directe entre les personnes. Pour s’assurer qu’il n’existe aucune communication en dehors de celles régies par une séparation déontologique, certaines organisations vont même jusqu’à installer des services entiers sur des étages ou dans des bâtiments différents et à exiger que les employés empruntent des entrées séparées.
Par exemple, la séparation déontologique pourrait être utilisée dans une organisation d’investissement dans laquelle les courtiers ne sont pas autorisés à parler aux spécialistes du marché susceptibles de détenir des données non disponibles au grand public. Parce que les spécialistes du marché peuvent détenir des données confidentielles susceptibles d’influencer les courtiers, les exigences réglementaires interdisent généralement la communication entre ces deux groupes, sous quelque forme que ce soit.
Comment Exchange 2010 vous aide-t-il à mettre en œuvre une séparation déontologique ?
Exchange 2010 utilise les règles de transport configurées sur les serveurs de transport Hub. Les règles de transport correctement configurées prennent en charge les séparations déontologiques en empêchant l’envoi des messages électroniques entre des groupes spécifiques de destinataires dans votre organisation.
.gif "Important") Important : |
|---|
| Exchange 2010 inclut des fonctionnalités qui peuvent aider à vous éviter les violations d’un mur éthique. Cependant, Exchange 2010 n’empêche pas les individus d’utiliser d’autres méthodes de communication, telles que les comptes privés de messagerie électronique en dehors de l’organisation Exchange, des partage de fichiers sur le réseau ou des appels téléphoniques pour partager les informations. Considérez les règles de transport Exchange 2010 comme partie d’une suite complète d’outils ou de processus que vous déployez dans votre organisation pour instaurer une stratégie de séparation déontologique. |
Les règles de transport sont appliquées par les serveurs de transport Hub dans l’ensemble de votre organisation. Parce que tous les messages entrants ou sortants de l’organisation Exchange 2010 ou envoyés au sein de l’organisation passent par les serveurs de transport Hub, vous pouvez toujours appliquer les règles de transport à chaque message.
Peu importe si les boîtes aux lettres des expéditeurs et des destinataires sont situées dans la même base de données que le serveur de boîtes aux lettres ou si leurs boîtes aux lettres se trouvent sur des sites différents. Lorsque l’expéditeur envoie le message au destinataire, le message passe par le serveur de transport Hub, auquel sont appliquées les règles de transport.
Dans une configuration classique, lorsque l’expéditeur essaie d’envoyer un message à un destinataire situé de l’autre côté d’une séparation déontologique, Exchange 2010 rejette le message et retourne une notification d’échec de remise à l’expéditeur. Par défaut, la notification d’échec de remise à l’expéditeur informe l’expéditeur que son message n’a pu être remis en raison de restrictions de stratégie. Cependant, vous pouvez facilement modifier la notification d’échec de remise à l’expéditeur en personnalisant la notification d’état de remise et le message qui sont utilisés dans la notification d’échec de remise à l’expéditeur. Cela permet de fournir à l’expéditeur des instructions spécifiques ou des liens hypertexte sur ces stratégies ou réglementations empêchant l’émission.
Pour plus d’informations sur la personnalisation des codes et des messages de notification d’état de remise utilisés dans les règles de transport et les notifications d’échec de remise, consultez la rubrique Associer un message de notification d'état de remise à une règle de transport.
Mise en œuvre d’une séparation déontologique
La méthode la plus courante pour mettre en œuvre une séparation déontologique est cependant d’abonner chaque boîte aux lettres affectée à un des deux groupes de distribution, puis de configurer la règle de transport pour qu’elle rejette tout message échangé entre les membres de ces deux groupes de distribution. Avant d’utiliser les règles de transport pour implémenter des séparations déontologiques, prenez en compte les opérations importantes suivantes :
Router les messages via un serveur de transport Hub Pour que des règles de transport soient appliquées aux messages électroniques, il doit exister une route permettant l’échange des messages avec le serveur qui applique les règles de transport. De même, le message ne doit pas faire l’objet d’une restriction de transport configurée par l’administrateur qui empêche la remise du message. Si une restriction de transport empêche la remise d’un message, l’Agent de règles de transport ne peut pas agir sur ce message. En outre, aucun événement d’agent de règles de transport n’est journalisé.
Définir une portée appropriée Les séparations déontologiques peuvent bloquer tous les messages si vous ne définissez pas de portée appropriée. Lorsque vous créez une règle de transport pour appliquer une séparation déontologique, vous devez spécifier des conditions pour définir les destinataires et expéditeurs pour lesquels vous voulez empêcher l’échange de messages. Si vous ne spécifiez aucune condition, vous devez spécifier des exceptions pour réduire la portée de la règle de transport. Si vous ne spécifiez aucune exception ou condition, la règle de transport bloque tous les messages envoyés depuis ou vers les destinataires ou expéditeurs de votre organisation.
Tester d’abord les règles de transport dans un environnement de test Avant de modifier les règles de transport existantes ou de créer des règles de transport dans votre environnement de production, nous vous recommandons d’utiliser un environnement de test pour vous assurer que les modifications ou les nouvelles règles agissent comme vous le souhaitez.
Pour plus d’informations
Configurer une séparation déontologique
Présentation des règles de transport
Présentation du mode d'application des règles de transport
© 2010 Microsoft Corporation. Tous droits réservés.