Procédures de filtrage des pièces jointes sur les serveurs de transport Edge

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment configurer l’agent de filtrage des pièces jointes dans Exchange 2016 pour activer ou désactiver le filtrage des pièces jointes, définir les pièces jointes à bloquer et les actions à effectuer sur les messages, et afficher les paramètres de filtrage des pièces jointes.

Le filtrage des pièces jointes dans Exchange Server 2016 est effectué par l’agent de filtrage des pièces jointes, uniquement disponible sur les serveurs de transport Edge. Le filtrage des pièces jointes peut permettre d’empêcher les fichiers des messages électroniques d’entrer dans votre organisation. Vous pouvez configurer une ou plusieurs entrées de filtre de pièce jointe pour filtrer les pièces jointes soit par type de contenu, soit par nom de fichier.

  • Durée d'exécution estimée de chaque procédure : 5 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « Fonctionnalités de blocage du courrier indésirable » dans la rubrique Autorisations anti-courrier indésirable et anti-logiciels malveillants et l’entrée « Agents de transport » dans la rubrique Autorisations de flux de messagerie.

  • Les modifications de configuration que vous apportez au filtrage des pièces jointes sur un serveur de transport Edge sont appliquées uniquement à l’ordinateur local. Si vous disposez de plusieurs serveurs de transport Edge dans votre réseau de périmètre, vous devez configurer le filtrage des pièces jointes sur chaque serveur de transport Edge séparément.

  • Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure.Pour en savoir plus sur l’ouverture de l’environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Lorsque vous activez ou désactivez l’agent de filtrage des pièces jointes, la modification prend effet après le redémarrage du service de transport Microsoft Exchange. Lorsque vous redémarrez le service de transport Microsoft Exchange sur un serveur de transport Edge, le flux de messagerie sur le serveur est temporairement interrompu.

Pour désactiver le filtrage des pièces jointes, exécutez la commande suivante :

Disable-TransportAgent "Attachment Filtering Agent"

Pour activer le filtrage des pièces jointes, exécutez la commande suivante :

Enable-TransportAgent "Attachment Filtering Agent"

Après avoir activé ou désactivé le filtrage des pièces jointes, redémarrez le service de transport Microsoft Exchange en exécutant la commande suivante :

Restart-Service MSExchangeTransport

Pour savoir si vous avez réussi à activer ou désactiver le filtrage des pièces jointes, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-TransportAgent "Attachment Filtering Agent"

Les entrées de filtrage des pièces jointes définissent les pièces jointes de messages que vous voulez empêcher d’entrer dans votre organisation. Pour afficher les entrées de filtrage des pièces jointes utilisées par l’agent de filtrage des pièces jointes, exécutez la commande suivante :

Get-AttachmentFilterEntry | Format-Table -Auto Type,Name

Pour rechercher une entrée de type de contenu MIME spécifique, utilisez la syntaxe suivante :

Get-AttachmentFilterEntry ContentType:<MIMEContentType>

Par exemple, pour savoir s’il existe une entrée de type de contenu MIME pour les images JPEG, exécutez la commande suivante :

Get-AttachmentFilterEntry ContentType:image/jpeg

Si vous recevez l’erreur Couldn't find the specified identity., le type de contenu MIME n’est pas défini dans les entrées de filtrage des pièces jointes.

Pour afficher une entrée de nom de fichier ou d’extension de nom de fichier spécifique, utilisez la syntaxe suivante :

Get-AttachmentFilterEntry FileName:<FileName or FileNameExtension>

Par exemple, pour savoir s’il existe une entrée d’extension de nom de fichier pour les pièces jointes au format JPEG, exécutez la commande suivante :

Get-AttachmentFilterEntry FileName:*.jpg

Si vous recevez l’erreur Couldn't find the specified identity., le nom de fichier ou l’extension de nom de fichier n’est pas défini dans les entrées de filtrage des pièces jointes.

Pour plus d’informations, voir Get-AttachmentFilterEntry.

Pour ajouter une entrée de filtrage des pièces jointes qui filtre les pièces jointes par type de contenu MIME, utilisez la syntaxe suivante :

Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType

L’exemple suivant ajoute une entrée de type de contenu MIME qui permet de filtrer les images JPEG.

Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType

Pour ajouter une entrée de filtrage des pièces jointes qui filtre les pièces jointes par nom de fichier ou extension de nom de fichier, utilisez la syntaxe suivante :

Add-AttachmentFilterEntry -Name <FileName or FileNameExtension> -Type FileName

L’exemple suivant filtre les pièces jointes portant l’extension de nom de fichier .jpg.

Add-AttachmentFilterEntry -Name *.jpg -Type FileName

Pour plus d’informations, voir Add-AttachmentFilterEntry.

Pour vérifier que vous avez bien ajouté une entrée de filtrage des pièces jointes, envoyez un message de test contenant la pièce jointe interdite à un destinataire interne à partir d’une boîte aux lettres externe et vérifiez que le message et la pièce jointe sont traités comme prévu.

Pour supprimer une entrée de filtrage des pièces jointes qui filtre les pièces jointes par type de contenu MIME, utilisez la syntaxe suivante :

Remove-AttachmentFilterEntry ContentType:<ContentType>

L’exemple suivant supprime l’entrée de type de contenu MIME pour les images JPEG.

Remove-AttachmentFilterEntry ContentType:image/jpeg

Pour supprimer une entrée de filtrage des pièces jointes qui filtre les pièces jointes par nom de fichier ou extension de nom de fichier, utilisez la syntaxe suivante :

Remove-AttachmentFilterEntry FileName:<FileName or FileNameExtension>

L’exemple suivant supprime l’entrée de nom de fichier pour l’extension de nom de fichier .jpg.

Remove-AttachmentFilterEntry FileName:*.jpg

Pour plus d’informations, voir Remove-AttachmentFilterEntry.

Pour vérifier que vous avez bien supprimé une entrée de filtrage des pièces jointes, envoyez un message de test contenant la pièce jointe autorisée à un destinataire interne à partir d’une boîte aux lettres externe et vérifiez que le message et la pièce jointe ont bien été remis.

Pour afficher l’action de filtrage des pièces jointes utilisée lors de la détection d’une pièce jointe interdite dans un message, exécutez la commande suivante :

Get-AttachmentFilterListConfig | Format-List Action,AdminMessage,RejectResponse,ExceptionConnectors

Pour configurer l’action de filtrage des pièces jointes à appliquer lors de la détection d’une pièce jointe interdite dans un message, utilisez la syntaxe suivante :

Set-AttachmentFilterListConfig [-Action <Reject | Strip | SilentDelete>] [-RejectResponse "<Message text>"] [-AdminMessage "<Replacement file text>"] [-ExceptionConnectors <ConnectorGUID>]

Cet exemple apporte les modifications suivantes à la configuration du filtrage des pièces jointes :

  • Le rejet (blocage) des messages qui contiennent des pièces jointes interdites. Notez que vous ne pouvez pas spécifier différentes actions pour différents types de pièces jointes.

  • L’utilisation d’une réponse personnalisée pour les messages rejetés.

Set-AttachmentFilterListConfig -Action Reject -RejectResponse "This message contains a prohibited attachment. Your message can't be delivered. Please resend the message without the attachment."

Pour plus d’informations, consultez la rubrique Set-AttachmentFilterListConfig.

Pour vérifier que vous avez bien configuré l’action de filtrage des pièces jointes, envoyez un message de test contenant une pièce jointe interdite à un destinataire interne à partir d’une boîte aux lettres externe et vérifiez que le message et la pièce jointe sont traités comme prévu.

 
Afficher: