Journalisation dans Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez la journalisation dans Exchange 2016.

La journalisation dans Exchange Server 2016 peut aider votre organisation à répondre aux exigences réglementaires, légales et de conformité organisationnelle en enregistrant tous les messages électroniques ou des messages électroniques ciblés. La journalisation dans Exchange 2016 est fondamentalement identique depuis Exchange Server 2010.

Exchange fournit les options de journalisation suivantes :

  • Journalisation standard   Journalisez tous les messages qui sont envoyés et reçus par les boîtes aux lettres sur une base de données de boîtes aux lettres spécifiques. Pour journaliser tous les messages dans votre organisation, vous devez configurer la journalisation sur toutes les bases de données de boîtes aux lettres sur tous les serveurs Exchange.

  • Journalisation Premium   Utilisez des règles de journal pour journaliser des messages en fonction des destinataires (tous les destinataires ou des destinataires spécifiés) et de l’étendue (messages internes, messages externes ou tous les messages). La journalisation Premium exige des licences d’accès au client (CAL) Exchange Entreprise. Pour plus d’informations sur les CAL, consultez Forum aux questions sur les licences dans Exchange.

Pour configurer la journalisation, consultez Procédures de journalisation dans Exchange 2016.

Lors de la planification de la rétention et de la conformité de la messagerie, il est important de bien comprendre la journalisation et son intégration dans les stratégies de conformité de votre organisation.

Contenu de cette rubrique

Pourquoi la journalisation est-elle importante ?

Agent de journalisation

Règles de journalisation

Réplication de règle de journal

États de journal

Résolution des problèmes

Tout d’abord, il est important de comprendre la différence entre la journalisation et l’archivage lorsqu’il s’agit de messages électroniques :

  • La journalisation fait référence à l’enregistrement de communications par courrier électronique dans le cadre de la stratégie de rétention de messagerie de l’organisation.

  • L’archivage fait référence à la suppression des messages électroniques de leur emplacement natif (par exemple, boîte aux lettres d’un utilisateur) et à leur enregistrement à un autre endroit.

De nombreuses organisations doivent gérer les enregistrements de la communication par courrier électronique qui a lieu alors que les employés effectuent leurs tâches professionnelles quotidiennes. Vous pouvez utiliser la journalisation Exchange comme outil dans le cadre de votre stratégie de rétention ou d’archivage du courrier électronique.

Bien qu’une réglementation puisse ne pas nécessiter spécifiquement de journalisation, la journalisation Exchange peut aider votre organisation à obtenir la conformité à la réglementation. Par exemple, les responsables d’entreprise dans certains secteurs financiers peuvent être tenus responsables des déclarations de leurs employés auprès des clients. Les responsables de la conformité désignés peuvent utiliser la journalisation pour collecter et réviser régulièrement les messages électroniques qui sont envoyés par des employés à des clients dans le cadre de la révision améliorée des communications entre employé et client. Les responsables de la conformité peuvent signaler leur approbation au mandataire social, et le mandataire social peut ensuite signaler la conformité à l’organe réglementaire.

La liste suivante répertorie quelques-unes des réglementations américaines et internationales les plus connues où la journalisation Exchange peut vous aider à constituer la plupart de vos stratégies :

  • Loi Sarbanes-Oxley de 2002 (SOX)

  • Règle 17a-4 de la SEC (Securities Exchange Commission)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Loi Gramm-Leach-Bliley (loi de modernisation financière)

  • Financial Institution Privacy Protection Act de 2001

  • Financial Institution Privacy Protection Act de 2003

  • Healthcare Insurance Portability and Accountability Act de 1996 (HIPAA)

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act de 2001 (Patriot Act)

  • Directive relative à la protection des données de l’Union européenne (EUDPD)

  • Loi japonaise sur la protection des informations personnelles

L’agent de journalisation est l’agent de transport Exchange intégré qui traite les messages lorsqu’ils sont acheminés via le service de transport sur les serveurs de boîte aux lettres. Les paramètres de configuration de la journalisation sont stockés dans Active Directory et sont lus par l’agent de journalisation. L’agent de journalisation est inscrit sur les événements du catégoriseur OnSubmittedMessage et OnRoutedMessage dans le pipeline de transport. Pour plus d’informations sur le pipeline de transport, voir Mail flow and the transport pipeline.

Notez que la plupart des agents de transport intégrés tels que l’agent de journalisation sont invisibles et non gérables par les cmdlets de gestion des agents de transport (*-TransportAgent).

Retour au début

Un état de journal est le message qui est enregistré par la journalisation. L’état de journal inclut le message d’origine tel quel comme pièce jointe. Le corps de l’état de journal contient des informations récapitulatives figurant dans le message d’origine (par exemple, l’adresse de messagerie de l’expéditeur, l’objet, Message-ID et les adresses de messagerie des destinataires). Ce type de journalisation est appelé journalisation d’enveloppes, et c’est la seule méthode de journalisation prise en charge par Exchange.

Vous devez tenir compte des effets des messages protégés par IRM sur les états de journal. Les systèmes d’archivage qui n’ont pas de support RMS intégré ne peuvent pas déchiffrer les messages protégés par IRM dans les états de journal, ce qui a une influence négative sur la recherche et la découverte du contenu des messages journalisés. Dans Exchange, vous pouvez configurer le déchiffrement de l’état de journal pour enregistrer une copie en texte clair du message dans l’état de journal. Pour plus d’informations, consultez la rubrique Activation du déchiffrement de l'état de journal.

Retour au début

Les composants de base d’une règle de journal sont les suivants :

  • Destinataire du journal   La personne que vous souhaitez journaliser.

  • Étendue d’une règle de journal   Objet à journaliser.

  • Boîte aux lettres de journalisation   Endroit où vous souhaitez stocker les messages journalisés.

Le destinataire de la journalisation spécifie la personne à journaliser. Les messages envoyés au destinataire de journalisation ou reçus par celui-ci sont journalisés (le sens n’a aucune importance). Vous pouvez configurer une règle de journal pour journaliser les messages pour tous les expéditeurs et destinataires de votre organisation Exchange, ou vous pouvez limiter une règle de journal à un groupe, un utilisateur de messagerie, un contact de messagerie ou une boîte aux lettres Exchange. Si vous spécifiez un groupe de distribution, vous activez la journalisation des membres du groupe de distribution (et non du groupe lui-même).

En ciblant des destinataires ou des groupes de destinataires spécifiques, vous pouvez configurer un environnement de journalisation conforme aux exigences légales et réglementaires de votre organisation, et réduire les coûts de stockage et autres frais associés à la conservation de quantités volumineuses de données.

Destinataires de journal activés pour la messagerie unifiée

Par défaut, si votre organisation utilise la messagerie unifiée pour consolider la messagerie électronique, la messagerie vocale et l’infrastructure de télécopie, Exchange est configuré pour la notification de messagerie vocale de journal et les messages de notification d’appel en absence. Vous pouvez désactiver la journalisation pour ces types de messages, mais les messages qui contiennent des télécopies générées par messagerie unifiée sont toujours journalisés.

Pour désactiver la journalisation pour la messagerie vocale et les notifications d’appel en absence, voir Procédure d'activation ou de désactivation de la journalisation des notifications d'appel en absence et de la messagerie vocale.

Après avoir défini les personnes à journaliser, vous devez définir l’étendue des messages à journaliser. Les étendues disponibles sont les suivantes :

  • Messages internes uniquement   La source ou la destination du message est à l’intérieur de votre organisation Exchange.

  • Messages externes uniquement   La source ou la destination du message est en dehors de votre organisation Exchange.

  • Tous les messages   La source ou la destination du message n’a pas d’importance. Notez qu’une règle de journal ayant cette étendue peut éventuellement journaliser des messages qui étaient déjà journalisés par d’autres règles avec des étendues Messages internes uniquement ou Messages externes uniquement.

La boîte aux lettres de journalisation est l’endroit où sont remis les messages journalisés. La manière dont vous configurez la boîte aux lettres de journalisation dépend des stratégies de l’organisation, ainsi que des exigences légales et réglementaires. Par exemple, vous pouvez configurer une boîte aux lettres de journalisation pour toutes les règles de journal de votre organisation, ou vous devez peut-être utiliser des boîtes aux lettres de journalisation différentes pour des règles de journal différentes.

Remarques :

  • Comme les boîtes aux lettres de journalisation contiennent des informations sensibles à la casse, vous devez sécuriser leur accès. Les messages de la boîte aux lettres de journalisation peuvent être visés par des actes de procédure ou faire l’objet d’exigences réglementaires. Nous vous recommandons de créer et d’appliquer des stratégies clairement définies qui indiquent qui a accès à une boîte aux lettres de journalisation. Consultez vos représentants légaux pour vérifier que votre solution de journalisation est conforme à l’ensemble des lois et réglementations applicables à votre organisation.

  • Une boîte aux lettres Office 365 ne peut pas être utilisée comme boîte aux lettres de journalisation. Si vous exécutez un déploiement hybride entre Exchange et Office 365 en local, vous pouvez désigner des boîtes aux lettres de journalisation locales pour vos organisations Office 365 et locales. Vous pouvez aussi fournir des messages journalisés à un système d’archivage de messagerie local ou à un service d’archivage de messagerie tiers.

  • Les boîtes aux lettres de journalisation doivent accepter les messages de taille au moins égale à la taille maximale des messages disponible dans votre organisation. Tenez compte des tailles maximales des messages personnalisés que vous avez configurées sur des boîtes aux lettres individuelles. Pour plus d’informations, consultez la rubrique Configure message size limits for a mailbox.

  • Nous vous recommandons de configurer la boîte aux lettres de journalisation pour accepter uniquement les messages provenant du destinataire Microsoft Exchange (l’unique expéditeur des états de journal). Notez que vous pouvez effectuer cette opération uniquement dans le Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations, consultez la rubrique Configure message delivery restrictions for a mailbox.

  • Nous vous recommandons de désactiver les limites de quota de stockage pour la boîte aux lettres de la journalisation. Pour plus d’informations, consultez la rubrique Configure storage quotas for a mailbox.

Comme les autres messages, les états de journal non remis sont mis en file d’attente et renvoyés régulièrement jusqu’à ce que le message expire (la valeur par défaut est de deux jours et est configurée par le paramètre MessageExpirationTimeout sur la cmdlet Set-TransportService). Contrairement aux autres messages, les états de journal expirés ne peuvent pas être renvoyés à l’expéditeur dans une notification d’échec de remise car l’expéditeur est le destinataire Microsoft Exchange. Les états de journal expirés ne peuvent pas être récupérés.

Si vous ne souhaitez pas que les états de journal non remis soient mis en file d’attente et finissent par expirer, vous pouvez spécifier une autre boîte aux lettres de journalisation qui accepte les notifications d’échec de remise pour tous les états de journal non remis lorsqu’une boîte aux lettres de journalisation n’est pas disponible (une autre boîte aux lettres de journalisation pour toutes les boîtes aux lettres de journalisation dans votre organisation). L’état de journal d’origine est une pièce jointe dans la notification d’échec de remise. Une fois la boîte aux lettres de journalisation à nouveau disponible, vous pouvez utiliser la fonction Renvoyer ce message dans Outlook sur les notifications d’échec de remise de l’autre boîte aux lettres de journalisation pour envoyer les rapports de livraison non modifiés à la boîte aux lettres de journalisation.

CautionAttention :
Si l’autre boîte aux lettres de journalisation devient également indisponible et rejette les notifications d’échec de remise pour les états de journal non remis, les états de journal d’origine sont perdus et irrécupérables.

Avant de configurer une autre boîte aux lettres de journalisation, contactez vos représentants juridiques. Les lois et réglementations qui s’appliquent à votre organisation peuvent interdire de stocker tous les messages journalisés dans la même boîte aux lettres.

Lorsque vous configurez une autre boîte aux lettres de journalisation, vous devez spécifier les mêmes critères que ceux utilisés lors de la configuration de la boîte aux lettres de journalisation.

importantImportant :
L’autre boîte aux lettres de journalisation doit être traitée comme une boîte aux lettres dédiée spéciale. Les règles de journal, les règles de boîte de réception et les règles de flux de messagerie (également appelées règles de transport) qui impliquent l’autre boîte aux lettres de journalisation sont ignorées.

Retour au début

Étant donné que les règles de journal sont stockées dans Active Directory, elles sont lues et appliquées par le service de transport sur tous les serveurs de boîte aux lettres de l’organisation. Lorsque vous créez, modifiez ou supprimez une règle de journal, la modification est répliquée entre les contrôleurs de domaine de votre organisation. Cela permet à Exchange de fournir un ensemble cohérent de règles de journal dans l’organisation.

Remarques :

  • La réplication entre contrôleurs de domaine dépend de facteurs qui ne sont pas contrôlés par Exchange (par exemple, le nombre de sites Active Directory et la vitesse des segments de réseau). Par conséquent, vous devez tenir compte des délais de réplication lorsque vous implémentez des règles de journal au sein de votre organisation. Pour plus d’informations sur la réplication Active Directory, consultez la rubrique Gestion de la topologie et de la réplication Active Directory avec Windows PowerShell.

  • Chaque serveur de boîte aux lettres met en cache des groupes de distribution développés afin d’éviter de répéter les requêtes Active Directory pour déterminer l’appartenance d’un groupe. Par défaut, les entrées dans le cache de groupes développés expirent toutes les quatre heures. Par conséquent, les modifications apportées aux membres du groupe ne peuvent pas être appliquées aux règles de journal tant que le cache des groupes développé n’est pas mis à jour. Pour forcer une mise à jour immédiate du cache sur un serveur de boîte aux lettres, redémarrez le service de transport Microsoft Exchange. Vous devez redémarrer le service sur chaque serveur de boîte aux lettres sur lequel vous souhaitez forcer la mise à jour du cache.

Retour au début

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection. Si vous rencontrez des problèmes avec l’autre boîte aux lettres de journalisation, consultez l’article de la base de connaissances 2829319.

 
Afficher: