Créer une règle de protection de transport

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Vous pouvez utiliser les règles de protection de transport pour appliquer une protection des droits permanente aux messages en fonction de leurs propriétés, telles que l’expéditeur, le destinataire, l’objet et le contenu du message.

AttentionAttention :
Avant de créer des règles de transport dans votre environnement de production, utilisez un environnement de test pour déterminer la manière de créer des règles de transport et de les tester entièrement. Les règles de transport créées dans cette rubrique sont des exemples. Vous pouvez créer des règles de transport en utilisant les prédicats et valeurs de règles de transport appropriés en fonction de vos besoins.
ImportantImportant :
Si vous configurez des règles de protection de transport, destinées à protéger les messages, en utilisant la Gestion des droits relatifs à l’information (IRM) et si vous utilisez également la journalisation, envisagez d’activer le déchiffrement du rapport du journal pour permettre à l’Agent de journalisation d’enregistrer une copie non chiffrée du message dans le rapport du journal. Pour plus d’informations, voir Présentation du déchiffrement des rapports de journal.

Souhaitez-vous rechercher les autres tâches de gestion relatives à la Gestion des droits relatifs à l’information (IRM) ? Consultez la rubrique Gestion de la protection des droits.

Conditions préalables

Un serveur exécutant les services AD RMS (Active Directory Rights Management Services) est disponible dans votre organisation. 

ImportantImportant :
Si vous ne pouvez pas appliquer la règle de protection de transport créée aux messages parce qu’un serveur AD RMS est indisponible, les messages seront mis en file d’attente sur les serveurs de transport Hub. Selon le volume de ces messages, un espace disque supplémentaire pourra être consommé sur les serveurs de transport Hub. Exchange procédera à trois tentatives de protection du message par la Gestion des droits relatifs à l’information. Après ces tentatives, si le serveur AD RMS est injoignable ou si la protection IRM du message est impossible, une notification d’échec de remise est envoyée à l’expéditeur.

Utiliser la console de gestion Exchange pour créer une règle de protection de transport

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Règles de transport » dans la rubrique Stratégie de messagerie et autorisations de conformité.

  1. Dans l’arborescence de la console, accédez à Configuration de l’organisation > Transport Hub.

  2. Dans le volet Actions, cliquez sur Nouvelle règle de transport.

  3. Dans la page Introduction, renseignez les champs suivants :

    • Nom   Donnez un nom à la règle de transport.

    • Commentaires   (facultatif) Vous pouvez utiliser ce champ pour décrire la fonctionnalité de la règle et saisir des informations utiles, comme une demande de changement ou le numéro, la date et l’administrateur d’un ticket de problème. Le texte saisi dans ce champ n’a aucune incidence sur la fonctionnalité de la règle.

    • Activé   Les nouvelles règles sont activées par défaut. Si vous voulez que la règle soit créée dans un état désactivé, désactivez cette case à cocher.

  4. Dans la page Conditions, renseignez les champs suivants :

    1. Dans le champ Étape 1 : sélectionnez une ou plusieurs conditions, sélectionnez toutes les conditions à appliquer à cette règle.

      ImportantImportant :
      Si vous ne sélectionnez pas de condition pendant la création de la règle de protection de transport, la protection IRM s’appliquera à tous les messages traités par les serveurs exécutant Microsoft Exchange Server 2010 et ayant des serveurs de transport Hub installés dans votre organisation. La protection IRM de tous les messages requiert plus de ressources. Il convient donc que vous planifiez vos serveurs de transport Hub et le déploiement AD RMS en conséquence.

    2. Si vous avez sélectionné des conditions à l’étape précédente, dans la zone Étape 2 : modifiez la description de la règle (cliquez sur une valeur sous-jacente), cliquez sur chaque mot bleu souligné.

    3. Lorsque vous cliquez sur un mot bleu souligné, une nouvelle fenêtre s’ouvre pour vous inviter à entrer les valeurs à appliquer à la condition. Sélectionnez les valeurs que vous voulez appliquer ou entrez-les manuellement. Si la fenêtre requiert l’ajout manuel de valeurs à une liste, tapez une valeur, puis cliquez sur Ajouter. Répétez le processus pour toutes les valeurs que vous voulez entrer, puis cliquez sur OK pour fermer la fenêtre.

    4. Répétez l’étape précédente pour chaque condition sélectionnée. Après avoir configuré toutes les conditions, cliquez sur Suivant.

  5. Dans la page Actions, renseignez les champs suivants :

    1. Dans la zone Étape 1 : sélectionnez les actions, sélectionnez message protégé avec modèle RMS.

    2. Dans la zone Étape 2 : modifiez la description de la règle (cliquez sur une valeur sous-jacente), cliquez sur les mots soulignés modèle RMS.

    3. Dans la boîte de dialogue Sélectionner le modèle RMS, sélectionnez le modèle RMS disponible, puis cliquez sur OK.

  6. (Facultatif) Dans la page Exceptions, sélectionnez une exception que vous voulez utiliser, puis tapez la valeur appropriée, le cas échéant.

  7. Dans la page Créer une règle, consultez le Résumé de configuration pour vérifier que les prédicats et valeurs utilisés dans les conditions et les exceptions éventuelles s’affichent comme prévu. Assurez-vous que le modèle RMS sélectionné est celui que vous voulez utiliser.

  8. Cliquez sur Nouvelle pour créer la règle de transport

  9. Sur la page Achèvement, passez en revue les éléments suivants, puis cliquez sur Terminer pour fermer l’Assistant :

    • L’état Terminé indique que l’Assistant a terminé la tâche avec succès.

    • L’état Échec indique que la tâche n’a pas été terminée. En cas d’échec de la tâche, passez en revue le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer une règle de protection de transport

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Règles de transport » dans la rubrique Stratégie de messagerie et autorisations de conformité.

Pour créer une règle de protection de transport, vous devez avoir créé des modèles de gestion des droits dans votre déploiement AD RMS. Cet exemple extrait les modèles disponibles à partir de votre cluster AD RMS.

Get-RMSTemplate | fl

Cet exemple montre comment créer la règle de protection de transport Protect-BusinessCriticalProject. La règle confère une protection IRM aux messages contenant la phrase « Critique pour l’entreprise » dans le champ Objet avec le modèle Ne pas transférer.

RemarqueRemarque :
La valeur SubjectContainsWords est utilisée dans cet exemple. Vous pouvez combiner à volonté les valeurs de règle de transport pour former les conditions et exceptions de la règle. 
New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-RMSTemplate et New-TransportRule.

Autres tâches

Après avoir créé une règle de protection de transport, vous pouvez également :

 © 2010 Microsoft Corporation. Tous droits réservés.