Vue d'ensemble des règles de transport

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-01-11

Les règles de transport dans Microsoft Exchange Server 2007 vous permettent d'appliquer des stratégies de messagerie aux messages électroniques qui circulent au sein d'une organisation Exchange Server 2007. Dans Exchange 2007, les deux agents de règles de transport suivants peuvent agir sur les messages :

  • Agent de règles de transport   L'Agent de règles de transport s'exécute sur tous les ordinateurs sur lesquels le rôle serveur de transport Hub est installé. Cet agent vous aide à appliquer des règles basées sur des critères de conformité et une stratégie à tous les messages qui circulent dans une organisation Exchange 2007.

  • Agent de règles Edge   L'Agent de règles Edge s'exécute sur tous les ordinateurs sur lesquels le rôle serveur de transport Edge est installé. Cet agent vous aide à gérer les problèmes liés au blocage des virus.

Cette rubrique décrit en détail chaque agent de règles de transport.

Agent de règles de transport

En raison d'obligations légales, d'exigences réglementaires ou de stratégies d'entreprise, de nombreuses organisations sont tenues d'appliquer des stratégies de messagerie afin de limiter l'interaction entre les destinataires et les expéditeurs, à l'intérieur et à l'extérieur de l'organisation. Outre la limitation des interactions entre individus, groupes départementaux au sein de l'organisation et autres entités externes à celle-ci, certaines organisations sont également sujettes aux exigences suivantes en relation avec la stratégie de messagerie :

  • blocage du contenu inapproprié entrant ou sortant ;

  • filtrage des informations confidentielles de l'organisation ;

  • suivi ou archivage des messages échangés avec des individus spécifiques ;

  • redirection des messages entrants et sortants pour inspection avant remise ;

  • application de dédits de responsabilité à des messages transitant par l'organisation.

L'agent de règles de transport qui s'exécute sur un serveur de transport Hub vous aide à satisfaire chacune de ces exigences. Grâce au service d'annuaire Active Directory, Exchange Server 2007 peut appliquer une configuration de stratégie de messagerie cohérente au sein de l'organisation. Chaque serveur de transport Hub interroge Active Directory pour obtenir la configuration des règles de transport de l'organisation, puis applique cette configuration aux messages électroniques soumis au serveur. Cela permet aux administrateurs de messagerie de définir des stratégies au sein de l'organisation et de les mettre en œuvre sur le serveur de transport Hub dès que la réplication intervient.

importantImportant :
Les règles de transport ne peuvent pas empêcher les utilisateurs de communiquer par d'autres moyens, tels que les partages de fichiers en réseau, les groupes de discussion ou les services de messagerie qui ne remettent pas de messages dans une organisation Exchange 2007.

Pour plus d'informations sur la manière dont une réplication Active Directory affecte l'agent de règles de transport, consultez la section « Réplication Active Directory » dans la rubrique Présentation de la procédure d'application des règles de transport dans une organisation Exchange 2007.

Agent de règles Edge

L'agent de règles Edge, qui s'exécute sur le serveur de transport Edge, vous aide à contrôler le nombre de messages indésirables qui pénètrent dans votre organisation. Si votre réseau interne est compromis, l'agent de règles de transport Edge peut également appliquer des règles identiques ou différentes aux messages sortants. Ainsi, l'agent de règles Edge vous aide à empêcher que des messages infectés ou indésirables générés par des ordinateurs contaminés de votre réseau interne sortent de votre organisation. La liste suivante fournit des exemples de situations dans lesquelles l'agent de règles Edge peut vous aider à protéger votre organisation :

  • Propagations de virus   Des milliers de virus sont créés chaque année. La plupart des éditeurs de logiciels antivirus opèrent de façon réactive pour mettre à jour leurs logiciels. Pour ce faire, ils doivent identifier le virus, créer une mise à jour pour le logiciel, puis envoyer la mise à jour à leurs clients. Cela implique une faille dans la protection, dans la mesure où un message infecté peut pénétrer dans une organisation de façon imprévue.

  • Attaques par déni de service   Des individus malveillants désireux de nuire à des organisations peuvent utiliser des attaques par déni de service pour attirer l'attention sur eux ou occasionner un préjudice. Ces attaques étant rarement annoncées, il peut être difficile voire impossible de les prédire.

L'agent de règles Edge est conçu pour vous aider à réduire l'impact de chacun de ces risques. L'agent de règles Edge vous permet de configurer des conditions et des exceptions pour détecter les messages indésirables ou non et d'exécuter des actions configurées.

L'agent de règles Edge exécute des règles de transport qui sont configurées uniquement sur le serveur de transport Edge local. Selon votre organisation, il se peut que vous deviez configurer chaque serveur de transport Edge de façon identique ou définir des configurations spécifiques en fonction du profil de trafic de messages électroniques propre à chaque serveur.

Pour plus d'informations sur l'utilisation de l'agent de règles Edge pour réduire l'impact des virus et du courrier indésirable sur votre organisation, consultez la rubrique Configuration des règles de transport Edge pour gérer les virus.

Gestion de l'agent de règles de transport et de l'agent de règles Edge

Vous pouvez utiliser la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell pour gérer l'Agent de règles de transport et l'Agent de règles Edge. La manière de gérer les deux agents sur leur rôle serveur respectif est identique ; seules les conditions, les exceptions, les actions et la portée des modifications diffèrent.

Lorsque vous administrez les règles de transport utilisées avec l'agent de règles de transport, les règles sont répliquées dans l'ensemble de l'organisation et utilisées par chaque serveur de transport Hub. Comme toutes les règles de transport configurées pour être utilisées avec des serveurs de transport Hub sont stockées dans Active Directory, vous pouvez utiliser tout ordinateur sur lequel Exchange 2007 est installé, à l'exception d'un serveur de transport Edge, pour gérer ces règles de transport.

Lorsque vous modifiez les règles de transport utilisées avec l'agent de règles Edge, les règles de transport ne sont modifiées que sur le serveur de transport Edge local. Si vous configurez la même règle de transport sur plusieurs serveurs de transport Edge, vous devez modifier la règle de transport individuellement sur chaque serveur de transport Edge. Pour vous aider à configurer les agents de règles Edge sur plusieurs ordinateurs, Exchange 2007 peut exporter et importer des regroupements de règles de transport. Les fonctions d'importation et d'exportation d'Exchange 2007 vous permettent d'appliquer un ensemble standard de règles de transport à tous les serveurs de transport Edge manuellement ou à l'aide d'un script.

Outre la portée des modifications que vous apportez à chaque agent, les conditions, exceptions et actions disponibles pour chaque agent diffèrent également. Les différences propres à chaque agent sont décrites dans la section « Règles de transport », plus loin dans cette rubrique.

Pour obtenir des instructions détaillées sur l'utilisation de la console de gestion Exchange et de l'environnement de ligne de commande Exchange Management Shell pour gérer l'Agent de règles de transport et l'Agent de règles Edge, consultez la rubrique Gestion des règles de transport.

Pour plus d'informations sur les cmdlets de règle de transport disponibles dans l'environnement de ligne de commande Exchange Management Shell, consultez la rubrique Cmdlets de l'agent de règles de transport.

Règles de transport

L'agent de règles de transport et l'agent de règles Edge appliquent des règles de transport aux messages électroniques qu'ils rencontrent. Toutefois, comme expliqué précédemment dans cette rubrique, chaque agent est destiné à un usage différent. En raison de cette différence, les conditions, exceptions et actions disponibles pour chaque agent diffèrent.

Chaque règle de transport comprend les composants suivants :

  • Conditions   Les conditions de règle de transport sont utilisées pour indiquer quels attributs, en-têtes, destinataires, expéditeurs ou autres parties du message sont utilisés pour identifier les messages électroniques auxquels une action de règle de transport doit être appliquée. Si aucune condition n'est appliquée à une règle de transport, celle-ci applique l'action configurée, à moins que le message ne corresponde à une exception configurée.

  • Exceptions   Les exceptions de règle de transport identifient les messages électroniques auxquels l'action d'une règle de transport ne doit pas être appliquée, même si le message correspond à une condition de la règle. Une exception ne doit pas nécessairement être définie pour une règle de transport.

  • Actions   Les actions de règle de transport sont appliquées aux messages électroniques correspondant à toutes les conditions et ne correspondant à aucune des exceptions définies dans les règles de transport ; elles modifient certains aspects du message ou de sa remise. Au moins une action doit être configurée pour chaque règle de transport.

Les conditions, exceptions et actions disponibles pour une utilisation avec l'agent de règles de transport sont destinées à la stratégie et la conformité organisationnelles. Ces règles vous aident à contrôler les expéditeurs et les destinataires de messages, ainsi que la manière dont les messages sont traités et signalés. Comme les serveurs de transport Hub peuvent accéder à Active Directory, l'agent de règles de transport peut utiliser les informations du destinataire et d'autres données stockées dans Active Directory.

Les conditions, exceptions et actions disponibles pour une utilisation avec l'agent de règles Edge sont destinées à la protection de votre organisation contre les messages indésirables ou dangereux. Ces règles vous aident à contrôler les expéditeurs de messages au sein ou à l'extérieur de votre organisation, ainsi qu'à agir rapidement et efficacement sur ces messages de façon rentable.

Pour plus d'informations sur les composants des règles de transport, consultez la rubrique Présentation de la procédure d'application des règles de transport dans une organisation Exchange 2007.

Utilisation des services Exchange hébergés

Des stratégies de messagerie de transport sont améliorées par les services hébergés Microsoft Exchange ou disponibles en tant que service auprès de ces services. Les services Exchange hébergés comprennent quatre services hébergés distincts :

  • Filtrage hébergé, qui aide les organisations à se protéger des logiciels malveillants de type e-mail-borne ;

  • Archive hébergée, qui les aide à répondre aux exigences de rétention à des fins de conformité ;

  • Chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité ;

  • Continuité hébergée, qui les aide à conserver l'accès à la messagerie pendant et après des situations d'urgence.

Ces services s'intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d'informations sur les services Exchange hébergés, consultez la rubrique Services Microsoft Exchange hébergés.