Utiliser des règles de transport pour analyser les pièces jointes des messages

Exchange 2013
 

Sapplique à :Exchange Server 2013

Dernière rubrique modifiée :2015-03-27

Vous pouvez analyser des pièces jointes des messages électroniques au sein de votre organisation en définissant des règles de transport. Exchange fournit des règles de transport qui offrent la possibilité d’examiner les pièces jointes des messages électroniques dans le cadre de vos exigences en matière de sécurité et de conformité de la messagerie. Lorsque vous analysez les pièces jointes, vous pouvez agir sur les messages en fonction du contenu ou des caractéristiques de ces pièces jointes. Voici quelques tâches concernant les pièces jointes que vous pouvez effectuer à l’aide des règles de transport :

  • Effectuez des recherches dans les fichiers de pièces jointes compressés, comme les fichiers .zip et .rar et, si vous trouvez du texte correspondant à un modèle que vous avez spécifié, ajoutez une clause d’exclusion de responsabilité à la fin du message.

  • Analysez le contenu des pièces jointes et, si elles contiennent les mots-clés que vous avez spécifiés, redirigez le message vers un modérateur pour approbation avant qu’il ne soit remis.

  • Vérifiez les messages avec des pièces jointes qui ne peuvent pas être analysés, puis bloquez l’envoi du message dans son intégralité.

  • Vérifiez les pièces jointes qui dépassent une certaine taille, puis informez l’expéditeur du problème si vous choisissez de bloquer la remise du message.

  • Créez des notifications qui alertent les utilisateurs s’ils envoient un message déclenchant une règle de transport.

  • Bloquez tous les messages contenant des pièces jointes. Pour obtenir des exemples, consultez la rubrique Scénarios courants de blocage de pièce jointe.

Les administrateurs Exchange peuvent créer des règles de transport en accédant au Centre d’administration Exchange > Flux de messagerie > Règles. Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Une fois que vous avez commencé la création d’une règle, vous pouvez voir la liste complète des conditions applicables aux pièces jointes en cliquant sur Plus d’options > Toute pièce jointe sous Appliquer cette règle si. Les options applicables aux pièces jointes sont présentées dans le schéma suivant.

Boîte de dialogue pour sélectionner les règles associées aux pièces jointes

Pour plus d’informations sur les règles de transport, y compris l’ensemble des conditions et des actions que vous pouvez choisir, consultez la rubrique Règles de transport ou de flux de messagerie . Les clients Exchange Online Protection (EOP) et hybrides peuvent tirer parti des meilleures pratiques en matière de règles de transport fournies dans Meilleures pratiques de configuration d’EOP. Si vous êtes prêt à créer des règles, consultez Gestion de règles de flux de messagerie.

Vous pouvez utiliser les conditions de règles de transport du tableau ci-dessous pour examiner le contenu des pièces jointes aux messages. Pour ces conditions, seuls les 150 premiers Ko d’une pièce jointe sont analysés. Pour commencer à utiliser ces conditions lors de l’analyse des messages, vous devez les ajouter à une règle de transport. Pour en savoir plus sur la création ou la modification des règles, voir Gestion de règles de flux de messagerie.

 

Nom de la condition dans le CAE Nom de la condition dans l’environnement de ligne de commande Exchange Management Shell Description

Un contenu de pièce jointe, quel qu’il soit, comprend l’un de ces mots

AttachmentContainsWords

Cette condition établit une correspondance avec les messages contenant des pièces jointes présentées dans un format de fichier pris en charge et comportant une chaîne ou un groupe de caractères spécifique.

Un contenu de pièce jointe, quel qu’il soit, correspond à ces modèles de texte

AttachmentMatchesPatterns

Cette condition établit une correspondance avec les messages contenant des pièces jointes présentées dans un format de fichier pris en charge et comportant un modèle de texte qui correspond à une expression régulière spécifiée.

Les noms Environnement de ligne de commande Exchange Management Shell pour les conditions énumérées ici sont des paramètres qui nécessitent la cmdlet TransportRule.

Pour plus d’informations concernant la cmdlet, voir New-TransportRule.

Pour en savoir plus sur les types de propriétés de ces conditions, voir Conditions and exceptions for mail flow rules on Mailbox servers.

Les règles de transport peuvent analyser uniquement le contenu des types de fichiers pris en charge. Si l’agent des règles de transport détecte une pièce jointe qui ne se trouve pas dans la liste des types de fichiers pris en charge, la condition AttachmentIsUnsupported est déclenchée. Les types de fichiers pris en charge sont répertoriés dans la section suivante. Les fichiers non répertoriés déclencheront la condition AttachmentIsUnsupported.

Si le message contient un fichier d’archive compressé, tel qu’un fichier ZIP ou CAB, l’agent des règles de transport inspecte les fichiers contenus dans cette pièce jointe. Ces messages sont traités de la même façon que les messages comportant plusieurs pièces jointes. Les propriétés des fichiers d’archive compressés ne sont pas analysées. Par exemple, si le type de fichier du conteneur prend en charge des commentaires, ce champ n’est pas analysé.

Le tableau suivant répertorie les types de fichiers pris en charge par les règles de transport. Le système utilise la détection automatique des types de fichiers en analysant les propriétés de fichiers plutôt que l’extension réelle de nom de fichier, empêchant ainsi les expéditeurs de courrier indésirable de pouvoir contourner le filtrage des règles de transport en renommant l’extension des fichiers. La liste des types de fichiers avec un code exécutable pouvant être vérifiés dans le cadre des règles de transport figure plus loin dans cette rubrique.

 

Catégorie Extension de fichier Notes

Office 2013, Office 2010 et Office 2007

.docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx

Les fichiers Microsoft OneNote et Microsoft Publisher ne sont pas pris en charge par défaut. Vous pouvez activer la prise en charge de ces types de fichiers via l’intégration IFilter. Pour plus d’informations, voir Inscrire les IFilters Filter Pack avec Exchange 2013.

Le contenu des pièces incorporées contenues dans ces types de fichier est également analysé. Cependant, les objets qui ne sont pas incorporés, comme les documents liés, ne sont pas analysés.

Office 2003

.doc, .ppt, .xls

Aucun

Fichiers Office supplémentaires

.rtf, .vdw, .vsd, .vss, .vst

Aucun

Adobe PDF

.pdf

Aucun

HTML

.html

Aucun

XML

.xml, .odp, .ods, .odt

Aucun

Texte

.txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, .inf, .ini, .inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx

Aucun

OpenDocument

.odp, .ods, .odt

Aucune partie des fichiers .odf n’est traitée. Par exemple, si le fichier .odf contient un document incorporé, le contenu de ce document incorporé n’est pas analysé.

Dessin AutoCAD

.dxf

Les fichiers AutoCAD 2013 ne sont pas pris en charge.

Image

.jpg, .tiff

Seul le texte des métadonnées associé à ces fichiers image est analysé. Il n’y a aucune reconnaissance optique de caractères.

Les conditions de règle de transport suivantes analysent les propriétés d’un fichier joint à un message. Pour commencer à utiliser ces conditions lors de l’analyse des messages, vous devez les ajouter à une règle de transport. La liste des types de fichiers pris en charge avec un code exécutable pouvant être vérifiés dans le cadre des règles de transport figure ici. Pour plus d’informations sur la création ou la modification des règles, consultez la rubrique Gestion de règles de flux de messagerie.

 

Nom de la condition dans le CAE Nom de la condition dans l’environnement de ligne de commande Exchange Management Shell Description

Le nom de fichier de n’importe quelle pièce jointe correspond à ces modèles de texte

AttachmentNameMatchesPatterns

Cette condition établit une correspondance avec les messages qui contiennent des pièces jointes dont le type de fichier est pris en charge si ces pièces jointes ont un nom qui contient les caractères que vous spécifiez.

Une extension de fichier de pièce jointe contient ces mots

AttachmentExtensionMatchesWords

Cette condition établit une correspondance avec les messages qui contiennent des pièces jointes présentées dans un format de fichier pris en charge si l’extension de nom de fichier correspond à une extension que vous spécifiez.

La taille de n’importe quelle pièce jointe est supérieure ou égale à

AttachmentSizeOver

Cette condition établit une correspondance avec les messages qui contiennent des pièces jointes présentées dans un format de fichier pris en charge si la taille de ces pièces jointes est supérieure à la taille que vous spécifiez.

La pièce jointe n’a pas terminé l’analyse

AttachmentProcessingLimitExceeded

Cette condition établit une correspondance avec les messages si une pièce jointe n’est pas analysée par l’agent des règles de transport.

Une pièce jointe comporte un contenu exécutable

AttachmentHasExecutableContent

Cette condition établit une correspondance avec les messages qui contiennent des fichiers exécutables sous forme de pièces jointes. Les types de fichiers pris en charge sont répertoriés ici.

Toutes les pièces jointes sont protégées par mot de passe

AttachmentIsPasswordProtected

Cette condition établit une correspondance avec les messages qui contiennent des pièces jointes présentées dans un format de fichier pris en charge si ces pièces jointes sont protégées par mot de passe.

Les noms Environnement de ligne de commande Exchange Management Shell pour les conditions énumérées ici sont des paramètres qui nécessitent la cmdlet TransportRule.

Pour plus d’informations concernant la cmdlet, voir New-TransportRule.

Pour en savoir plus sur les types de propriétés de ces conditions, voir Conditions and exceptions for mail flow rules on Mailbox servers.

L’agent de transport utilise la détection True Type par l’inspection des propriétés de fichier et non simplement des extensions de fichier. Cela empêche les expéditeurs de courrier indésirable de contourner votre règle en renommant une extension de fichier. Le tableau suivant répertorie les types de fichiers exécutables pris en charge par ces conditions. Si un fichier trouvé n’est pas répertorié ici, la condition AttachmentIsUnsupported est déclenchée.

 

Type de fichier Extension native

Fichier d’archives auto-extractible créé avec le programme d’archivage WinRAR.

.rar

Fichier exécutable Windows 32 bits avec une extension de bibliothèque de liens dynamiques.

.dll

Fichier de programme exécutable auto-extractible.

.exe

Fichier d’archives Java.

.jar

Fichier exécutable de désinstallation.

.exe

Fichier de raccourci de programme.

.exe

Fichier de code source compilé, fichier d’objet 3D ou fichier de séquence.

.obj

Fichier exécutable Windows 32 bits.

.exe

Fichier de dessin XML Microsoft Visio.

.vxd

Fichier de système d’exploitation OS/2.

.os2

Fichier exécutable Windows 16 bits.

.w16

Fichier de système d’exploitation du disque.

.dos

Fichier de test anti-virus standard de l’European Institute for Computer Antivirus Research (EICAR).

.com

Fichier d’informations de programme Windows.

.pif

Fichier de programme exécutable Windows.

.exe

Les types de fichiers pris en charge répertoriés dans cette rubrique peuvent être révisés à tout moment à l'aide de l'intégration d'IFilter. Pour plus d'informations, consultez la rubrique Inscrire les IFilters Filter Pack avec Exchange 2013.

Les types de fichiers que vous ajoutez à l’aide de ce processus deviennent des types de fichiers pris en charge et ne déclenchent plus la condition AttachmentIsUnsupported.

Pour vous aider à gérer des informations professionnelles importantes dans le courrier électronique, vous pouvez inclure l’une des conditions liées aux pièces jointes, ainsi que les règles d’une stratégie de protection contre la perte de données (DLP). Par exemple, vous pouvez autoriser l’envoi de messages contenant des numéros de passeport mais uniquement si les numéros de passeport se trouvent dans une pièce jointe protégée par mot de passe. Pour le vérifier, procédez comme suit :

  • Créez une stratégie DLP qui vérifie si le courrier indésirable contient des informations sensibles concernant un passeport. Pour plus d’informations, consultez la rubrique Procédures relatives à la protection contre la perte de données (DLP).

  • Ajoutez l’exception Toutes les pièces jointes sont protégées par mot de passe dans la zone de règle de transport Sauf si....

  • Définissez une action à effectuer sur le courrier qui contient des numéros de passeport qui ne sont pas dans le fichier protégé.

Les stratégies DLP et les conditions applicables aux pièces jointes peuvent vous aider à respecter les besoins de votre entreprise en formulant ces besoins sous forme de conditions, d’exceptions et d’actions de règle de transport. Lorsque vous incluez l’analyse d’informations sensibles dans une stratégie DLP, les pièces jointes des messages sont analysées pour détecter uniquement ces informations. Cependant, les conditions applicables aux pièces jointes, portant par exemple sur la taille ou le type de fichier ne sont pas incluses tant que vous n’ajoutez pas les conditions répertoriées dans cette rubrique. La stratégie DLP n’est pas disponible pour toutes les versions d’Exchange. Pour en savoir plus, voir Protection contre la perte de données.

 
Afficher: