Sécurité et conformité pour Exchange Online

Exchange Online
 

Sapplique à :Exchange Online

Dernière rubrique modifiée :2016-12-09

La messagerie électronique est devenue un moyen de communication fiable et omniprésent pour les professionnels de l’information dans les organisations de toute taille. Magasins et boîtes aux lettres de messagerie sont devenus des référentiels de données précieuses. Il est important pour les organisations de formuler des stratégies de messagerie qui dictent le bon usage de leurs systèmes de messagerie, fournissent aux utilisateurs des directives pour savoir comment agir face aux stratégies et, le cas échéant, fournir des informations détaillées sur les types de communication pouvant être interdits.

Les organisations peuvent également créer des stratégies afin de gérer le cycle de vie de la messagerie électronique, retenir des messages pendant le temps défini en fonction des exigences commerciales, juridiques et réglementaires, conserver les enregistrements des messages électroniques pour litige et à des fins d’enquêtes, et être préparé à rechercher et fournir les enregistrements de messages électroniques requis pour répondre aux demandes de découverte électronique.

Toutes les informations sensibles, notamment la propriété intellectuelle, les secrets commerciaux, les plans d’affaires et les informations d’identification personnelle collectées ou traitées par votre organisation doivent également être protégées contre les fuites.

Le tableau suivant offre un aperçu des fonctionnalités de sécurité et de conformité dans Exchange Online et contient des liens vers des rubriques capables de vous aider à en savoir plus sur ces fonctionnalités et à les gérer.

 

Fonctionnalité Description

Boîtes aux lettres d’archivage dans Exchange Online

Les boîtes aux lettres d’archivage (appelées archivage inaltérable) permettent aux utilisateurs de votre organisation Office 365 de prendre le contrôle des données de messagerie en fournissant du stockage de messagerie supplémentaire. Les utilisateurs peuvent utiliser Outlook ou Outlook Web App pour afficher les messages dans leur boîte aux lettres d’archivage et déplacer ou copier des messages entre leurs boîtes aux lettres principale et d’archivage.

Conservation inaltérable et conservation pour litige

Le blocage sur place et la suspension pour litige vous permettent de conserver ou d’archiver le contenu de boîte aux lettres à des fins de conformité réglementaire et de découverte électronique.

Découverte électronique locale

La découverte électronique locale permet aux responsables de la mise en conformité autorisés de votre organisation de rechercher des données de boîtes aux lettres au sein de votre organisation Exchange, de prévisualiser les résultats de la recherche, de les copier sur une boîte aux lettres de découverte ou de les exporter vers un fichier .pst.

Boîtes aux lettres inactives dans Exchange Online

Vous pouvez conserver le contenu des boîtes aux lettres supprimées indéfiniment en utilisant des boîtes aux lettres inactives. Vous pouvez créer une boîte aux lettres inactive en plaçant un blocage sur place ou une suspension pour litige sur la boîte aux lettres, puis en supprimant le compte d’utilisateur Office 365 correspondant. En plus de conserver le contenu des boîtes aux lettres, les administrateurs ou les responsables de la mise en conformité peuvent utiliser la découverte électronique locale pour rechercher le contenu d’une boîte aux lettres inactive.

Protection contre la perte de données (DLP)

La protection contre la perte de données (DLP) vous permet d’identifier et de surveiller les informations sensibles, telles que les codes confidentiels, les numéros de cartes de crédit ou les formulaires standard utilisés dans votre organisation. Vous pouvez configurer des stratégies DLP afin d’informer les utilisateurs qu’ils envoient des informations sensibles ou de bloquer la transmission d’informations sensibles.

Rapports d’audit Exchange

Vous pouvez utiliser la fonctionnalité d’audit dans Exchange Online pour effectuer un suivi des modifications apportées à votre configuration Exchange Online par Microsoft et par les administrateurs de votre organisation, et pour auditer l’accès à la boîte aux lettres par des personnes autres que son propriétaire. Dans Exchange Online, les actions auditées sont enregistrées et disponibles à l’affichage dans un rapport en ligne ou à l’exportation vers un fichier.

Gestion des enregistrements de messagerie (MRM)

La gestion des enregistrements de messagerie (MRM) permet à votre organisation de gérer le cycle de vie du courrier électronique, afin de répondre aux exigences commerciales et réglementaires et de réduire les risques juridiques associés au courrier électronique. Dans Exchange Online, vous pouvez utiliser le blocage sur place ou la suspension pour litige pour conserver un courrier électronique et les Balises et stratégies de rétention pour archiver et supprimer des courriers électroniques.

Gestion des droits relatifs à l'information (IRM) dans Exchange Online

La gestion des droits relatifs à l’information (IRM) vous aide, ainsi que vos utilisateurs, à contrôler l’accès, le transfert, l’impression ou la copie de données sensibles dans un courrier électronique. IRM peut utiliser votre serveur Active Directory Rights Management Services (AD RMS) local ou Azure RMS.

Chiffrement de messages Office 365

Le chiffrement de messages Office 365 permet l’envoi de messages chiffrés à l’intérieur ou à l’extérieur de votre organisation, indépendamment du service de messagerie de destination, qu’il s’agisse d’Outlook.com, de Yahoo, de Gmail ou autre. Les destinataires désignés peuvent envoyer des réponses chiffrées.

S/MIME pour la signature et le chiffrement des messages

Le protocole Secure/Multipurpose Internet Mail Extensions (S/MIME) permet aux utilisateurs de messagerie de protéger les informations sensibles en envoyant des messages signés et chiffrés au sein de leur organisation. En tant qu’administrateur, vous pouvez activer la sécurité basée sur S/MIME dans votre organisation si vous disposez de boîtes aux lettres dans Exchange 2013 SP1 ou Exchange Online.

Journalisation dans Exchange Online

La journalisation peut vous aider à répondre aux exigences réglementaires, légales et de conformité organisationnelle en enregistrant les communications électroniques entrantes et sortantes. Dans Exchange Online, vous pouvez créer des règles de journal pour fournir des rapports de journal à votre boîte aux lettres locale ou système d’archivage, ou à un service d’archivage externe.

Règles de flux de messagerie (règles de transport) dans Exchange Online

Vous pouvez utiliser des règles de flux de messagerie, également appelées règles de transport, pour contrôler les messages envoyés ou reçus par vos utilisateurs et prendre des mesures telles que le blocage ou le transfert d’un message, en le mettant en attente afin qu’il soit vérifié par un gestionnaire ou un administrateur, ou en remettant une copie à un autre destinataire si le message correspond aux conditions spécifiées.

 
Afficher: