Créer une règle de protection de transport

  • Article

S’applique à : Exchange Server 2013

Vous pouvez utiliser des règles de protection de transport pour appliquer une protection de droits permanente aux messages en fonction de leurs propriétés, telles que l'expéditeur, le destinataire, l'objet et le contenu du message.

Avertissement

Avant de créer des règles de transport dans votre environnement de production, il est recommandé de les créer dans un environnement de test et de les tester de manière approfondie. Les règles de transport créées dans cette rubrique sont des exemples. Vous pouvez créer des règles de transport en utilisant les prédicats et valeurs de règles de transport appropriés en fonction de vos besoins.

Pour obtenir des tâches de gestion supplémentaires liées à la gestion des droits relatifs à l’information (IRM), consultez Procédures de gestion des droits relatifs à l’information.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 2 à 5 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez - Entrée « Règles de transport » dans la rubrique Stratégie de messagerie et autorisations de conformité.

  • Un serveur exécutant les services AD RMS (Active Directory Rights Management Services) doit être disponible dans votre organisation et contenir des modèles RMS existants.

  • Si vous configurez des règles de protection de transport pour protéger les messages à l'aide des droits relatifs à l'information (IRM) et que vous utilisez également la journalisation, pensez à activer le déchiffrement des rapports de journal pour permettre à l'agent de journalisation d'enregistrer une copie non chiffrée du message dans le rapport de journal. Pour en savoir plus, consultez la rubrique Déchiffrement de l'état de journal.

  • Après avoir créé une règle de protection de transport, si elle ne peut pas être appliquée aux messages en raison d'un serveur AD RMS indisponible, les messages sont mis en attente par le service de transport sur les serveurs de boîtes aux lettres. Selon le volume de ces messages, de l'espace disque supplémentaire peut être occupé sur les serveurs de boîtes aux lettres. Exchange tente de protéger par IRM le message à trois reprises. Après ces tentatives, si le serveur AD RMS est injoignable ou si la protection IRM du message est impossible, une notification d'échec de remise est envoyée à l'expéditeur.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser le CAE pour créer une règle de protection de transport

  1. Accédez àRègles de flux de courrier>.

  2. Dans l’affichage liste, cliquez sur Nouvelleicône Ajouter..

  3. Dans Nouvelle règle, cliquez d'abord sur Plus d'options, puis renseignez les champs suivants :

    • Nom : tapez un nom pour la règle de transport.

    • Appliquez cette règle si : sélectionnez une condition et entrez les valeurs requises pour la condition. Pour ajouter des conditions supplémentaires, cliquez sur Ajouter une condition.

      Importante

      Si vous ne sélectionnez aucune condition lors de la création d'une règle de protection de transport, tous les messages traités par les serveurs Exchange 2013 avec le service de transport de votre organisation seront protégés par IRM. La protection IRM de tous les messages requiert plus de ressources. Par conséquent, nous vous recommandons de planifier votre serveur de messagerie et déploiement AD RMS en conséquence.

    • Procédez comme suit : Sélectionnez Appliquer la protection des droits au message avec , puis utilisez la boîte de dialogue Sélectionner un modèle RMS pour sélectionner un modèle.

    • Sauf si : (Facultatif) Cliquez sur Ajouter une exception pour spécifier une exception à la règle.

  4. Cliquez sur Enregistrer pour créer la règle de transport.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer une règle de protection de transport

  • Pour créer une règle de protection de transport, vous devez avoir des modèles RMS existants dans votre déploiement AD RMS. Cet exemple extrait les modèles disponibles à partir de votre cluster AD RMS.

    Get-RMSTemplate | format-list

    Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-RMSTemplate.

  • Cet exemple montre comment créer la règle de protection de transport Protect-BusinessCriticalProject. La règle confère une protection IRM aux messages contenant la phrase « Critique pour l'entreprise » dans le champ Objet avec le modèle Ne pas transférer.

    Remarque

    Le SubjectContainsWords prédicat est utilisé dans cet exemple. Vous pouvez utiliser une combinaison quelconque de prédicats de règle de transport pour former les conditions et les exceptions de la règle. Pour plus d'informations sur les prédicats disponibles, consultez la rubrique Conditions de règles de transport (prédicats).

    New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

    Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-TransportRule.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez correctement créé une règle de protection de transport, procédez comme suit :

  • Utilisez le CENTRE d’administration Exchange pour vérifier que la règle a été créée, puis cliquez sur Modifierl’icône Modifier. pour afficher les propriétés de la règle.

  • Utilisez la cmdlet Get-TransportRule pour récupérer la règle. Pour obtenir un exemple de récupération d'une règle, consultez les Examples dans Get-TransportRule.

  • Avec Outlook, Outlook Web App ou un périphérique mobile, envoyez un message de test qui remplit les conditions de la règle et vérifiez si le message reçu par le destinataire est protégé par IRM.