Utiliser des règles de flux de messagerie pour analyser les pièces jointes des messages

Exchange Online
 

Sapplique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2017-02-08

Vous pouvez analyser des pièces jointes des messages électroniques au sein de votre organisation en définissant des règles de transport. Exchange fournit des règles de transport qui offrent la possibilité d’examiner les pièces jointes des messages électroniques dans le cadre de vos exigences en matière de sécurité et de conformité de la messagerie. Lorsque vous analysez les pièces jointes, vous pouvez agir sur les messages en fonction du contenu ou des caractéristiques de ces pièces jointes. Voici quelques tâches concernant les pièces jointes que vous pouvez effectuer à l’aide des règles de transport :

  • Recherchez des fichiers dont le texte correspond à un modèle que vous spécifiez et ajoutez une clause d’exclusion de responsabilité à la fin du message.

  • Analysez le contenu des pièces jointes et, si elles contiennent les mots-clés que vous avez spécifiés, redirigez le message vers un modérateur pour approbation avant qu’il ne soit remis.

  • Vérifiez les messages avec des pièces jointes qui ne peuvent pas être analysés, puis bloquez l’envoi du message dans son intégralité.

  • Vérifiez les pièces jointes qui dépassent une certaine taille, puis informez l’expéditeur du problème si vous choisissez de bloquer la remise du message.

  • Vérifiez si les propriétés d’un document Office en pièce jointe correspondent à des valeurs que vous spécifiez. Cette condition permet d’intégrer les exigences de vos règles de transport Exchange et stratégies DLP à un système de classification tiers, tel que SharePoint Server 2013 ou l’infrastructure de classification des fichiers (ICF) de Windows Server 2012 R2.

  • Créez des notifications qui alertent les utilisateurs s’ils envoient un message déclenchant une règle de transport.

  • Bloquez tous les messages contenant des pièces jointes. Pour obtenir des exemples, consultez la rubrique Scénarios courants de blocage de pièce jointe.

RemarqueRemarque :
Toutes ces conditions analysent les pièces jointes des archives compressées.

Les administrateurs Exchange peuvent créer des règles de transport en accédant au Centre d’administration Exchange > Flux de messagerie > Règles. Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Une fois que vous avez commencé la création d’une règle, vous pouvez voir la liste complète des conditions applicables aux pièces jointes en cliquant sur Plus d’options > Toute pièce jointe sous Appliquer cette règle si. Les options applicables aux pièces jointes sont présentées dans le schéma suivant.

Liste des conditions pour les pièces jointes

Pour plus d’informations sur les règles de transport, y compris l’ensemble des conditions et des actions que vous pouvez choisir, consultez la rubrique Règles de flux de messagerie (règles de transport) dans Exchange Online . Les clients Exchange Online Protection (EOP) et hybrides peuvent tirer parti des meilleures pratiques en matière de règles de transport fournies dans Meilleures pratiques de configuration d’EOP. Si vous êtes prêt à créer des règles, consultez Gestion de règles de flux de messagerie.

Vous pouvez utiliser les conditions de règles de transport du tableau ci-dessous pour examiner le contenu des pièces jointes aux messages. Pour ces conditions, seul le premier Mo de texte extrait d’une pièce jointe est analysé. Notez que cette limite de 1 Mo porte sur le texte extrait, pas sur la taille de la pièce jointe. Par exemple, un fichier de 2 Mo peut contenir moins de 1 Mo de texte, auquel cas l’ensemble du texte sera examiné.

Pour commencer à utiliser ces conditions lors de l’analyse des messages, vous devez les ajouter à une règle de transport. Pour plus d’informations sur la création ou la modification des règles, consultez la rubrique Gestion de règles de flux de messagerie.

 

Nom de la condition dans le CAE Nom de la condition dans l’environnement de ligne de commande Exchange Management Shell Description

Un contenu de pièce jointe, quel qu’il soit, comprend l’un de ces mots

AttachmentContainsWords

Cette condition établit une correspondance avec les messages contenant des pièces jointes présentées dans un format de fichier pris en charge et comportant une chaîne ou un groupe de caractères spécifique.

Un contenu de pièce jointe, quel qu’il soit, correspond à ces modèles de texte

AttachmentMatchesPatterns

Cette condition établit une correspondance avec les messages contenant des pièces jointes présentées dans un format de fichier pris en charge et comportant un modèle de texte qui correspond à une expression régulière spécifiée.

Les noms Environnement de ligne de commande Exchange Management Shell pour les conditions énumérées ici sont des paramètres qui nécessitent la cmdlet TransportRule.

Pour plus d’informations concernant la cmdlet, voir New-TransportRule.

Pour en savoir plus sur les types de propriétés de ces conditions, voir Conditions and condition properties dans Exchange Online et Conditions and condition properties dans Exchange Online Protection.

Pour apprendre à utiliser Windows PowerShell afin de vous connecter à Exchange Online, consultez la rubrique Connexion à Exchange Online PowerShell.

Les règles de transport peuvent analyser uniquement le contenu des types de fichiers pris en charge. Si l’agent des règles de transport détecte une pièce jointe qui ne se trouve pas dans la liste des types de fichiers pris en charge, la condition AttachmentIsUnsupported est déclenchée. Les types de fichiers pris en charge sont répertoriés dans la section suivante. Les fichiers non répertoriés déclencheront la condition AttachmentIsUnsupported.

Le tableau suivant répertorie les types de fichiers pris en charge par les règles de transport. Le système utilise la détection automatique des types de fichiers en analysant les propriétés de fichiers plutôt que l’extension réelle de nom de fichier, empêchant ainsi les expéditeurs de courrier indésirable de pouvoir contourner le filtrage des règles de transport en renommant l’extension des fichiers. La liste des types de fichiers avec du code exécutable pouvant être vérifiés dans le cadre des règles de transport figure plus loin dans cette rubrique.

 

Catégorie Extension de fichier Notes

Office 2013, Office 2010 et Office 2007

.docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx

Les fichiers Microsoft OneNote et Microsoft Publisher ne sont pas pris en charge par défaut.

Le contenu des pièces incorporées contenues dans ces types de fichier est également analysé. Cependant, les objets qui ne sont pas incorporés, comme les documents liés, ne sont pas analysés.

Office 2003

.doc, .ppt, .xls

Aucun

Fichiers Office supplémentaires

.rtf, .vdw, .vsd, .vss, .vst

Aucun

Adobe PDF

.pdf

Aucun

HTML

.html

Aucun

XML

.xml, .odp, .ods, .odt

Aucun

Texte

.txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, .inf, .ini, .inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx

Aucun

OpenDocument

.odp, .ods, .odt

Aucune partie des fichiers .odf n’est traitée. Par exemple, si le fichier .odf contient un document incorporé, le contenu de ce document incorporé n’est pas analysé.

Dessin AutoCAD

.dxf

Les fichiers AutoCAD 2013 ne sont pas pris en charge.

Image

.jpg, .tiff

Seul le texte des métadonnées associé à ces fichiers image est analysé. Il n’y a aucune reconnaissance optique de caractères.

Fichiers d'archives compressés

.bz2, cab, .gz, .rar, .tar, .zip, .7z

Le contenu de ces fichiers, qui étaient à l’origine dans un format pris en charge, est inspecté et traité de façon semblable aux messages qui contiennent plusieurs pièces jointes. Les propriétés du fichier d’archive compressé se sont pas inspectées. Par exemple, si le type de fichier du conteneur prend en charge des commentaires, ce champ n’est pas analysé.

Les conditions suivantes peuvent être incluses dans des règles de transport afin d’inspecter plusieurs propriétés des pièces jointes aux messages. Pour commencer à utiliser ces conditions lors de l’analyse des messages, vous devez les ajouter à une règle de transport. Pour plus d’informations sur la création ou la modification des règles, consultez la rubrique Gestion de règles de flux de messagerie.

 

Nom de la condition dans le CAE Nom de la condition dans l’environnement de ligne de commande Exchange Management Shell Description

Le nom de fichier de n’importe quelle pièce jointe correspond à ces modèles de texte

AttachmentNameMatchesPatterns

Cette condition détecte les messages comportant des pièces jointes dont le nom contient des caractères spécifiés.

Une extension de fichier de pièce jointe contient ces mots

AttachmentExtensionMatchesWords

Cette condition détecte les messages comportant des pièces jointes dont l’extension de fichier correspond à celle que vous avez spécifiée.

La taille de n'importe quelle pièce jointe est supérieure ou égale à

AttachmentSizeOver

Cette condition détecte les pièces jointes dont la taille est supérieure ou égale à celle spécifiée.

La pièce jointe n’a pas terminé l’analyse

AttachmentProcessingLimitExceeded

Cette condition établit une correspondance avec les messages si une pièce jointe n’est pas analysée par l’agent des règles de transport.

Une pièce jointe comporte un contenu exécutable

AttachmentHasExecutableContent

Cette condition établit une correspondance avec les messages qui contiennent des fichiers exécutables sous forme de pièces jointes. Les types de fichiers pris en charge sont répertoriés ici.

Toutes les pièces jointes sont protégées par mot de passe

AttachmentIsPasswordProtected

Cette condition détecte les messages dont des pièces jointes sont protégées par mot de passe. La détection de mot de passe fonctionne uniquement pour les documents Office et les fichiers d’archives compressés.

Une pièce jointe comporte ces propriétés, y compris un de ces mots

AttachmentPropertyContainsWords

Cette condition détecte les messages dont une propriété donnée d’un document Office en pièce jointe contient des mots spécifiés. Une propriété et ses valeurs possibles sont séparées par un signe deux-points. Les valeurs multiples sont séparées par une virgule. Les paires de valeurs/propriétés multiples sont également séparées par une virgule.

Les noms Environnement de ligne de commande Exchange Management Shell pour les conditions énumérées ici sont des paramètres qui nécessitent la cmdlet TransportRule.

Pour plus d’informations concernant la cmdlet, voir New-TransportRule.

Pour en savoir plus sur les types de propriétés de ces conditions, voir Conditions and condition properties dans Exchange Online et Conditions and condition properties dans Exchange Online Protection.

Pour apprendre à utiliser Windows PowerShell afin de vous connecter à Exchange Online, consultez la rubrique Connexion à Exchange Online PowerShell.

L’agent de transport utilise la détection True Type par l’inspection des propriétés de fichier et non simplement des extensions de fichier. Cela empêche les expéditeurs de courrier indésirable de contourner votre règle en renommant une extension de fichier. Le tableau suivant répertorie les types de fichiers exécutables pris en charge par ces conditions. Si un fichier trouvé n’est pas répertorié ici, la condition AttachmentIsUnsupported est déclenchée.

 

Type de fichier Extension native

Fichier d’archives auto-extractible créé avec le programme d’archivage WinRAR.

.rar

Fichier exécutable Windows 32 bits avec une extension de bibliothèque de liens dynamiques.

.dll

Fichier de programme exécutable auto-extractible.

.exe

Fichier d’archives Java.

.jar

Fichier exécutable de désinstallation.

.exe

Fichier de raccourci de programme.

.exe

Fichier de code source compilé, fichier d’objet 3D ou fichier de séquence.

.obj

Fichier exécutable Windows 32 bits.

.exe

Fichier de dessin XML Microsoft Visio.

.vxd

Fichier de système d’exploitation OS/2.

.os2

Fichier exécutable Windows 16 bits.

.w16

Fichier de système d’exploitation du disque.

.dos

Fichier de test anti-virus standard de l’European Institute for Computer Antivirus Research (EICAR).

.com

Fichier d’informations de programme Windows.

.pif

Fichier de programme exécutable Windows.

.exe

Pour vous aider à gérer des informations professionnelles importantes dans le courrier électronique, vous pouvez inclure l’une des conditions liées aux pièces jointes, ainsi que les règles d’une stratégie de protection contre la perte de données (DLP).

Les stratégies DLP et les conditions applicables aux pièces jointes peuvent vous aider à respecter les besoins de votre entreprise en formulant ces besoins sous forme de conditions, d’exceptions et d’actions de règle de transport. Lorsque vous incluez l’analyse d’informations sensibles dans une stratégie DLP, les pièces jointes des messages sont analysées pour détecter uniquement ces informations. Cependant, les conditions applicables aux pièces jointes, portant par exemple sur la taille ou le type de fichier ne sont pas incluses tant que vous n’ajoutez pas les conditions répertoriées dans cette rubrique. La stratégie DLP n’est pas disponible pour toutes les versions d’Exchange. Pour en savoir plus, voir Protection contre la perte de données.

 
Afficher: