Configuration de la gestion de la conformité

Gestion de la rétention de la messagerie

Présentation

Les stratégies de rétention existent depuis Exchange 2000 et ont évoluées de version en version.
Elles permettent de gérer le cycle de vie des messages afin d’être en conformité avec les différentes législations et permettent également de « nettoyer » automatiquement le contenu des boites aux lettres des utilisateurs.
Ces stratégies fonctionnent à l’aide de « balises de rétention » et à l’aide du service de gestion des enregistrements (MRM)

L’ensemble est basé sur l’association de stratégies et de balises de rétention qui s’appliquent sur les boites aux lettres et leurs dossiers.
Les stratégies sont mises à disposition et visibles par les utilisateurs.

Les balises de rétention

Il existe trois types de balise de rétention

• Balises de stratégie par défaut

Elles s’appliquent à tous les éléments auxquels aucune balise de rétention n’est appliquée, qu’elle soit héritée ou explicite.

• Balises de stratégie de rétention

Elles sont créées pour les dossiers par défaut tels que les boites de rétention, éléments supprimés, etc.

• Balises personnelles

Elles permettent aux utilisateurs de Outlook et Outlook Web App d’appliquer des paramètres de rétention à des dossiers personnalisés et des éléments individuels tels que des messages électroniques.

L’action de rétention permet :

• De supprimer et autoriser la récupération
• De supprimer définitivement
• De déplacer des éléments vers une archive

La période de rétention :

• Jamais
• Une période

Il est également possible de mettre des commentaires sur les balises de rétention, ce qui facilite la visibilité de leurs actions.

Le fonctionnement

Pour fonctionner, les balises de rétention doivent être associées à des stratégies de rétention.
Les différentes étapes sont les suivantes :

1. Création de balises de rétention avec différents critères
2. Création de stratégies de rétention
3. Association des balises de rétentions aux stratégies de rétention (il est possible d’avoir plusieurs balises par stratégie)
4. Application des stratégies de rétention aux boites aux lettres
5. Mécanisme de traitement des boites aux lettres par l’Assistant dossier géré
6. Mécanisme de traitement des boites aux lettres

Mise en place depuis l’EAC :

Se connecter à l’EAC et cliquer sur « gestion de la conformité » puis sur « balises de rétention ».
La liste des balises par défaut sera visible. Il est possible de les modifier soit en double cliquant dessus soit avec l’icône d'édition

Pour créer une nouvelle balise, cliquer sur l’icône + et remplir les informations nécessaires.
La liste des stratégie de rétention est disponible dans « gestion de la conformité » puis « stratégies de rétention »

Pour créer une nouvelle stratégie, cliquer sur l’icône + et remplir les informations nécessaires.
Il est également possible de les modifier soit en double cliquant dessus soit avec l’icône . Ces modifications permettrons d’ajouter de nouvelles balises de rétention.
Pour appliquer une stratégie sur une boite aux lettres, cliquer sur « destinataires » puis faire un double clic sur la boite aux lettres ciblée.
Dans la partie « fonctionnalités de boite aux lettres » de choisir la stratégie désirée dans la section « stratégie de rétention »

Mise en place depuis l’EMS :

• Création d’une balise de rétention 

New-RetentionPolicyTag «nom_de_la_balise» -Type «choix_du_type» -AgeLimitForRetention «nb_de_jours» -retentionAction «action_a_effectuer» -RetentionEnabled $True

Pour cet exemple, la rétention des éléments supprimés est de 7 jours. Tout ce qui aura plus de 7 jours sera définitivement effacé.

Pour cet exemple, tous les éléments de plus d’un an seront déplacé automatiquement dans l’archive

• Création d’une stratégie de rétention et association d’une ou plusieurs balises de rétention

New-RetentionPolicy «nom_de_la_stratégie» -RetentionPolicyTagLinks «nom_de_la_balise»

Dans cet exemple, la stratégie « compta » est créée et on lui associé les deux balises précédemment créées.

• Application d’une stratégie de rétention sur une boite aux lettres

Set-Mailbox «adresse_email» -RetentionPolicy «nom_de_la_stratégie»

Dans cet exemple, la stratégie « compta » est appliquée sur une boite aux lettres.
Si l’on souhaite forcer l’application de la stratégie il suffit de faire la commande suivante : 

Start-ManagedFolderAssistant -Identity «adresse_email»

Les règles de transport de Exchange

Présentation

Les règles de transport de Exchange sont plus généralement connues sous le nom de règles de flux de messagerie.

Elles sont semblables aux règles du client Outlook mais :

• Elles s’appliquent à toute l’organisation Exchange
• Elles sont consommatrices de ressources 
• Elles permettent d’enregistrer les échanges de messages et le contenu
• Elles permettent de rechercher des messages qui correspondent à certains critères et y effectuent une action voulue.(un très grand nombre de choses peut être effectué)
• Elles agissent pendant le transport du message et avant la remise aux boites aux lettres

Création d’une règle de transport

Via l’EAC

Se connecter à l’EAC puis cliquer sur « flux de messagerie » puis « règles »
Il existe de nombreuses règles prédéfinies via des Templates mais il est possible de créer ses propres règles personnalisées.
Pour créer une règle, cliquer sur l’icône + et remplir les informations nécessaires.

Via l’EMS

• Création d’une règle de transport rejetant les messages émis par un groupe d’utilisateurs vers l’extérieur de l’organisation

New-TransportRule -Name «nom_de_la_règle» -SenderADAttributeContainWords «DisplayName:nom_du_groupe_de_users_AD» -SentToScope «nom_du_périmètre_d’action» -RejectMessageEnhancedSatusCode «N°_d’erreur» -RejectMessageReasonText «text_explicatif_du_rejet»

Exemple :

• Pour afficher toutes les règles de transport :

Get-TransportRule

• Pour toutes les désactiver 

Get-TransportRule | Disable-TransportRule

• Pour toutes les activer

Get-TransportRule | Enable-TransportRule

Les règles de journalisation

Présentation

Les règles de journalisation existent depuis Exchange 2007.
Elles permettent d’enregistrer les échanges de messages et leurs contenus.
Elles ont été conçues afin de respecter un cadre légal et éventuellement faire des diagnostiques.
Ces règles se basent sur les règles de transport.

Le fonctionnement

Les règles de journalisation sont applicables à un ou plusieurs destinataires tels que :

• Les boites aux lettres Exchange
• Les groupes de distribution
• Les utilisateurs de messagerie
• Les contacts

Elles s’appliquent à un ou plusieurs périmètres tels que :

• Les messages internes seulement (Scope Interne – Internal Scope)
• Les messages externes seulement (Scope Externe – External Scope)
• Tous les messages (Scope Global – Global Scope)

Le résultat d’une règle est toujours envoyé à un destinataire de messagerie

Configuration des règles

Via l’EAC

Dans la partie « Gestion de la conformité » puis dans l’onglet « règles de journal »