Wiki-Tech.io/Exchange-2016/Configuration-Gestion-Conformité.html

<!--
title: Configuration de la gestion de la conformité
description: Gestion de la conformité
published: true
date: 2021-05-23T12:53:23.983Z
tags: 
editor: ckeditor
dateCreated: 2021-05-23T12:41:05.085Z
-->

<figure class="image image_resized" style="width:22.66%;"><img src="/images/exchange2016_logo.png"></figure>
<h1>Configuration de la gestion de la conformité</h1>
<h2>Gestion de la rétention de la messagerie</h2>
<h3>Présentation</h3>
<p>Les stratégies de rétention existent depuis Exchange 2000 et ont évoluées de version en version.<br>Elles permettent de gérer le cycle de vie des messages afin d’être en conformité avec les différentes législations et permettent également de «&nbsp;nettoyer&nbsp;» automatiquement le contenu des boites aux lettres des utilisateurs.<br>Ces stratégies fonctionnent à l’aide de «&nbsp;balises de rétention&nbsp;» et à l’aide du service de gestion des enregistrements (MRM)</p>
<p>L’ensemble est basé sur l’association de stratégies et de balises de rétention qui s’appliquent sur les boites aux lettres et leurs dossiers.<br>Les stratégies sont mises à disposition et visibles par les utilisateurs.</p>
<h3>Les balises de rétention</h3>
<p><u>Il existe trois types de balise de rétention</u></p>
<ul>
  <li>Balises de stratégie par défaut</li>
</ul>
<p>Elles s’appliquent à tous les éléments auxquels aucune balise de rétention n’est appliquée, qu’elle soit héritée ou explicite.</p>
<ul>
  <li>Balises de stratégie de rétention</li>
</ul>
<p>Elles sont créées pour les dossiers par défaut tels que les boites de rétention, éléments supprimés, etc.</p>
<ul>
  <li>Balises personnelles</li>
</ul>
<p>Elles permettent aux utilisateurs de Outlook et Outlook Web App d’appliquer des paramètres de rétention à des dossiers personnalisés et des éléments individuels tels que des messages électroniques.</p>
<p><u>L’action de rétention permet&nbsp;:</u></p>
<ul>
  <li>De supprimer et autoriser la récupération</li>
  <li>De supprimer définitivement</li>
  <li>De déplacer des éléments vers une archive</li>
</ul>
<p><u>La période de rétention :</u></p>
<ul>
  <li>Jamais</li>
  <li>Une période</li>
</ul>
<p>Il est également possible de mettre des commentaires sur les balises de rétention, ce qui facilite la visibilité de leurs actions.</p>
<h3>Le fonctionnement</h3>
<p>Pour fonctionner, les balises de rétention doivent être associées à des stratégies de rétention.<br>Les différentes étapes sont les suivantes&nbsp;:</p>
<ol>
  <li>Création de balises de rétention avec différents critères</li>
  <li>Création de stratégies de rétention</li>
  <li>Association des balises de rétentions aux stratégies de rétention (il est possible d’avoir plusieurs balises par stratégie)</li>
  <li>Application des stratégies de rétention aux boites aux lettres</li>
  <li>Mécanisme de traitement des boites aux lettres par l’Assistant dossier géré</li>
  <li>Mécanisme de traitement des boites aux lettres</li>
</ol>
<p><u>Mise en place depuis l’EAC&nbsp;:</u></p>
<p>Se connecter à l’EAC et cliquer sur «&nbsp;gestion de la conformité&nbsp;» puis sur «&nbsp;balises de rétention&nbsp;».<br>La liste des balises par défaut sera visible. Il est possible de les modifier soit en double cliquant dessus soit avec l’icône d'édition</p>
<figure class="image"><img src="/images/eac-45.png"></figure>
<p>Pour créer une nouvelle balise, cliquer sur l’icône <span class="text-huge"><strong>+</strong></span> et remplir les informations nécessaires.<br>La liste des stratégie de rétention est disponible dans «&nbsp;gestion de la conformité&nbsp;» puis «&nbsp;stratégies de rétention&nbsp;»</p>
<figure class="image"><img src="/images/eac-46.png"></figure>
<p>Pour créer une nouvelle stratégie, cliquer sur l’icône <span class="text-huge"><strong>+</strong></span> et remplir les informations nécessaires.<br>Il est également possible de les modifier soit en double cliquant dessus soit avec l’icône . Ces modifications permettrons d’ajouter de nouvelles balises de rétention.<br>Pour appliquer une stratégie sur une boite aux lettres, cliquer sur «&nbsp;destinataires&nbsp;» puis faire un double clic sur la boite aux lettres ciblée.<br>Dans la partie «&nbsp;fonctionnalités de boite aux lettres&nbsp;» de choisir la stratégie désirée dans la section «&nbsp;stratégie de rétention&nbsp;»</p>
<figure class="image"><img src="/images/eac-47.png"></figure>
<p><u>Mise en place depuis l’EMS&nbsp;:</u></p>
<ul>
  <li>Création d’une balise de rétention&nbsp;</li>
</ul>
<pre><code class="language-plaintext">New-RetentionPolicyTag «nom_de_la_balise» -Type «choix_du_type» -AgeLimitForRetention «nb_de_jours» -retentionAction «action_a_effectuer» -RetentionEnabled $True</code></pre>
<figure class="image"><img src="/images/ems-8.png"></figure>
<p>Pour cet exemple, la rétention des éléments supprimés est de 7 jours. Tout ce qui aura plus de 7 jours sera définitivement effacé.</p>
<figure class="image"><img src="/images/ems-9.png"></figure>
<p>Pour cet exemple, tous les éléments de plus d’un an seront déplacé automatiquement dans l’archive</p>
<ul>
  <li>Création d’une stratégie de rétention et association d’une ou plusieurs balises de rétention</li>
</ul>
<pre><code class="language-plaintext">New-RetentionPolicy «nom_de_la_stratégie» -RetentionPolicyTagLinks «nom_de_la_balise»</code></pre>
<figure class="image"><img src="/images/ems-10.png"></figure>
<p>Dans cet exemple, la stratégie «&nbsp;compta&nbsp;» est créée et on lui associé les deux balises précédemment créées.</p>
<ul>
  <li>Application d’une stratégie de rétention sur une boite aux lettres</li>
</ul>
<pre><code class="language-plaintext">Set-Mailbox «adresse_email» -RetentionPolicy «nom_de_la_stratégie»</code></pre>
<figure class="image"><img src="/images/ems-11.png"></figure>
<p>Dans cet exemple, la stratégie «&nbsp;compta&nbsp;» est appliquée sur une boite aux lettres.<br>Si l’on souhaite forcer l’application de la stratégie il suffit de faire la commande suivante&nbsp;:&nbsp;</p>
<pre><code class="language-plaintext">Start-ManagedFolderAssistant -Identity «adresse_email»</code></pre>
<h2>Les règles de transport de Exchange</h2>
<h3>Présentation</h3>
<p>Les règles de transport de Exchange sont plus généralement connues sous le nom de règles de flux de messagerie.</p>
<p>Elles sont semblables aux règles du client Outlook mais&nbsp;:</p>
<ul>
  <li>Elles s’appliquent à toute l’organisation Exchange</li>
  <li>Elles sont consommatrices de ressources&nbsp;</li>
  <li>Elles permettent d’enregistrer les échanges de messages et le contenu</li>
  <li>Elles permettent de rechercher des messages qui correspondent à certains critères et y effectuent une action voulue.(un très grand nombre de choses peut être effectué)</li>
  <li>Elles agissent pendant le transport du message et avant la remise aux boites aux lettres</li>
</ul>
<h3>Création d’une règle de transport</h3>
<p><u>Via l’EAC</u></p>
<p>Se connecter à l’EAC puis cliquer sur «&nbsp;flux de messagerie&nbsp;» puis «&nbsp;règles&nbsp;»<br>Il existe de nombreuses règles prédéfinies via des Templates mais il est possible de créer ses propres règles personnalisées.<br>Pour créer une règle, cliquer sur l’icône <span class="text-huge"><strong>+</strong></span> et remplir les informations nécessaires.</p>
<figure class="image"><img src="/images/eac-48.png"></figure>
<p><u>Via l’EMS</u></p>
<ul>
  <li>Création d’une règle de transport rejetant les messages émis par un groupe d’utilisateurs vers l’extérieur de l’organisation</li>
</ul>
<pre><code class="language-plaintext">New-TransportRule -Name «nom_de_la_règle» -SenderADAttributeContainWords «DisplayName:nom_du_groupe_de_users_AD» -SentToScope «nom_du_périmètre_d’action» -RejectMessageEnhancedSatusCode «N°_d’erreur» -RejectMessageReasonText «text_explicatif_du_rejet»</code></pre>
<p>Exemple&nbsp;:</p>
<figure class="image"><img src="/images/ems-12.png"></figure>
<ul>
  <li>Pour afficher toutes les règles de transport&nbsp;:</li>
</ul>
<pre><code class="language-plaintext">Get-TransportRule</code></pre>
<ul>
  <li>Pour toutes les désactiver&nbsp;</li>
</ul>
<pre><code class="language-plaintext">Get-TransportRule | Disable-TransportRule</code></pre>
<ul>
  <li>Pour toutes les activer</li>
</ul>
<pre><code class="language-plaintext">Get-TransportRule | Enable-TransportRule</code></pre>
<h2>Les règles de journalisation</h2>
<h3>Présentation</h3>
<p>Les règles de journalisation existent depuis Exchange 2007.<br>Elles permettent d’enregistrer les échanges de messages et leurs contenus.<br>Elles ont été conçues afin de respecter un cadre légal et éventuellement faire des diagnostiques.<br>Ces règles se basent sur les règles de transport.</p>
<h3>Le fonctionnement</h3>
<p>Les règles de journalisation sont applicables à un ou plusieurs destinataires tels que&nbsp;:</p>
<ul>
  <li>Les boites aux lettres Exchange</li>
  <li>Les groupes de distribution</li>
  <li>Les utilisateurs de messagerie</li>
  <li>Les contacts</li>
</ul>
<p>Elles s’appliquent à un ou plusieurs périmètres tels que&nbsp;:</p>
<ul>
  <li>Les messages internes seulement (Scope Interne – Internal Scope)</li>
  <li>Les messages externes seulement (Scope Externe – External Scope)</li>
  <li>Tous les messages (Scope Global – Global Scope)</li>
</ul>
<p>Le résultat d’une règle est toujours envoyé à un destinataire de messagerie</p>
<h3>Configuration des règles</h3>
<p><u>Via l’EAC</u></p>
<p>Dans la partie «&nbsp;Gestion de la conformité&nbsp;» puis dans l’onglet «&nbsp;règles de journal&nbsp;»</p>
<figure class="image"><img src="/images/eac-49.png"></figure>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>