1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2024-12-28 18:40:24 +01:00
Wiki-Tech.io/Exchange-2016/Configuration-Gestion-Conformité.html

334 lignes
22 Kio
HTML

<!--
title: Configuration de la gestion de la conformité
description: Gestion de la conformité
published: true
date: 2021-05-23T13:07:26.207Z
tags:
editor: ckeditor
dateCreated: 2021-05-23T12:41:05.085Z
-->
<figure class="image image_resized" style="width:22.66%;"><img src="/images/exchange2016_logo.png"></figure>
<h1>Configuration de la gestion de la conformité</h1>
<h2>Gestion de la rétention de la messagerie</h2>
<h3>Présentation</h3>
<p>Les stratégies de rétention existent depuis Exchange 2000 et ont évoluées de version en version.<br>Elles permettent de gérer le cycle de vie des messages afin d’être en conformité avec les différentes législations et permettent également de «&nbsp;nettoyer&nbsp;» automatiquement le contenu des boites aux lettres des utilisateurs.<br>Ces stratégies fonctionnent à l’aide de «&nbsp;balises de rétention&nbsp;» et à l’aide du service de gestion des enregistrements (MRM)</p>
<p>L’ensemble est basé sur l’association de stratégies et de balises de rétention qui s’appliquent sur les boites aux lettres et leurs dossiers.<br>Les stratégies sont mises à disposition et visibles par les utilisateurs.</p>
<h3>Les balises de rétention</h3>
<p><u>Il existe trois types de balise de rétention</u></p>
<ul>
<li>Balises de stratégie par défaut</li>
</ul>
<p>Elles s’appliquent à tous les éléments auxquels aucune balise de rétention n’est appliquée, qu’elle soit héritée ou explicite.</p>
<ul>
<li>Balises de stratégie de rétention</li>
</ul>
<p>Elles sont créées pour les dossiers par défaut tels que les boites de rétention, éléments supprimés, etc.</p>
<ul>
<li>Balises personnelles</li>
</ul>
<p>Elles permettent aux utilisateurs de Outlook et Outlook Web App d’appliquer des paramètres de rétention à des dossiers personnalisés et des éléments individuels tels que des messages électroniques.</p>
<p><u>L’action de rétention permet&nbsp;:</u></p>
<ul>
<li>De supprimer et autoriser la récupération</li>
<li>De supprimer définitivement</li>
<li>De déplacer des éléments vers une archive</li>
</ul>
<p><u>La période de rétention :</u></p>
<ul>
<li>Jamais</li>
<li>Une période</li>
</ul>
<p>Il est également possible de mettre des commentaires sur les balises de rétention, ce qui facilite la visibilité de leurs actions.</p>
<h3>Le fonctionnement</h3>
<p>Pour fonctionner, les balises de rétention doivent être associées à des stratégies de rétention.<br>Les différentes étapes sont les suivantes&nbsp;:</p>
<ol>
<li>Création de balises de rétention avec différents critères</li>
<li>Création de stratégies de rétention</li>
<li>Association des balises de rétentions aux stratégies de rétention (il est possible d’avoir plusieurs balises par stratégie)</li>
<li>Application des stratégies de rétention aux boites aux lettres</li>
<li>Mécanisme de traitement des boites aux lettres par l’Assistant dossier géré</li>
<li>Mécanisme de traitement des boites aux lettres</li>
</ol>
<p><u>Mise en place depuis l’EAC&nbsp;:</u></p>
<p>Se connecter à l’EAC et cliquer sur «&nbsp;gestion de la conformité&nbsp;» puis sur «&nbsp;balises de rétention&nbsp;».<br>La liste des balises par défaut sera visible. Il est possible de les modifier soit en double cliquant dessus soit avec l’icône d'édition</p>
<figure class="image"><img src="/images/eac-45.png"></figure>
<p>Pour créer une nouvelle balise, cliquer sur l’icône <span class="text-huge"><strong>+</strong></span> et remplir les informations nécessaires.<br>La liste des stratégie de rétention est disponible dans «&nbsp;gestion de la conformité&nbsp;» puis «&nbsp;stratégies de rétention&nbsp;»</p>
<figure class="image"><img src="/images/eac-46.png"></figure>
<p>Pour créer une nouvelle stratégie, cliquer sur l’icône <span class="text-huge"><strong>+</strong></span> et remplir les informations nécessaires.<br>Il est également possible de les modifier soit en double cliquant dessus soit avec l’icône . Ces modifications permettrons d’ajouter de nouvelles balises de rétention.<br>Pour appliquer une stratégie sur une boite aux lettres, cliquer sur «&nbsp;destinataires&nbsp;» puis faire un double clic sur la boite aux lettres ciblée.<br>Dans la partie «&nbsp;fonctionnalités de boite aux lettres&nbsp;» de choisir la stratégie désirée dans la section «&nbsp;stratégie de rétention&nbsp;»</p>
<figure class="image"><img src="/images/eac-47.png"></figure>
<p><u>Mise en place depuis l’EMS&nbsp;:</u></p>
<ul>
<li>Création d’une balise de rétention&nbsp;</li>
</ul>
<pre><code class="language-plaintext">New-RetentionPolicyTag «nom_de_la_balise» -Type «choix_du_type» -AgeLimitForRetention «nb_de_jours» -retentionAction «action_a_effectuer» -RetentionEnabled $True</code></pre>
<figure class="image"><img src="/images/ems-8.png"></figure>
<p>Pour cet exemple, la rétention des éléments supprimés est de 7 jours. Tout ce qui aura plus de 7 jours sera définitivement effacé.</p>
<figure class="image"><img src="/images/ems-9.png"></figure>
<p>Pour cet exemple, tous les éléments de plus d’un an seront déplacé automatiquement dans l’archive</p>
<ul>
<li>Création d’une stratégie de rétention et association d’une ou plusieurs balises de rétention</li>
</ul>
<pre><code class="language-plaintext">New-RetentionPolicy «nom_de_la_stratégie» -RetentionPolicyTagLinks «nom_de_la_balise»</code></pre>
<figure class="image"><img src="/images/ems-10.png"></figure>
<p>Dans cet exemple, la stratégie «&nbsp;compta&nbsp;» est créée et on lui associé les deux balises précédemment créées.</p>
<ul>
<li>Application d’une stratégie de rétention sur une boite aux lettres</li>
</ul>
<pre><code class="language-plaintext">Set-Mailbox «adresse_email» -RetentionPolicy «nom_de_la_stratégie»</code></pre>
<figure class="image"><img src="/images/ems-11.png"></figure>
<p>Dans cet exemple, la stratégie «&nbsp;compta&nbsp;» est appliquée sur une boite aux lettres.<br>Si l’on souhaite forcer l’application de la stratégie il suffit de faire la commande suivante&nbsp;:&nbsp;</p>
<pre><code class="language-plaintext">Start-ManagedFolderAssistant -Identity «adresse_email»</code></pre>
<h2>Les règles de transport de Exchange</h2>
<h3>Présentation</h3>
<p>Les règles de transport de Exchange sont plus généralement connues sous le nom de règles de flux de messagerie.</p>
<p>Elles sont semblables aux règles du client Outlook mais&nbsp;:</p>
<ul>
<li>Elles s’appliquent à toute l’organisation Exchange</li>
<li>Elles sont consommatrices de ressources&nbsp;</li>
<li>Elles permettent d’enregistrer les échanges de messages et le contenu</li>
<li>Elles permettent de rechercher des messages qui correspondent à certains critères et y effectuent une action voulue.(un très grand nombre de choses peut être effectué)</li>
<li>Elles agissent pendant le transport du message et avant la remise aux boites aux lettres</li>
</ul>
<h3>Création d’une règle de transport</h3>
<p><u>Via l’EAC</u></p>
<p>Se connecter à l’EAC puis cliquer sur «&nbsp;flux de messagerie&nbsp;» puis «&nbsp;règles&nbsp;»<br>Il existe de nombreuses règles prédéfinies via des Templates mais il est possible de créer ses propres règles personnalisées.<br>Pour créer une règle, cliquer sur l’icône <span class="text-huge"><strong>+</strong></span> et remplir les informations nécessaires.</p>
<figure class="image"><img src="/images/eac-48.png"></figure>
<p><u>Via l’EMS</u></p>
<ul>
<li>Création d’une règle de transport rejetant les messages émis par un groupe d’utilisateurs vers l’extérieur de l’organisation</li>
</ul>
<pre><code class="language-plaintext">New-TransportRule -Name «nom_de_la_règle» -SenderADAttributeContainWords «DisplayName:nom_du_groupe_de_users_AD» -SentToScope «nom_du_périmètre_d’action» -RejectMessageEnhancedSatusCode «N°_d’erreur» -RejectMessageReasonText «text_explicatif_du_rejet»</code></pre>
<p>Exemple&nbsp;:</p>
<figure class="image"><img src="/images/ems-12.png"></figure>
<ul>
<li>Pour afficher toutes les règles de transport&nbsp;:</li>
</ul>
<pre><code class="language-plaintext">Get-TransportRule</code></pre>
<ul>
<li>Pour toutes les désactiver&nbsp;</li>
</ul>
<pre><code class="language-plaintext">Get-TransportRule | Disable-TransportRule</code></pre>
<ul>
<li>Pour toutes les activer</li>
</ul>
<pre><code class="language-plaintext">Get-TransportRule | Enable-TransportRule</code></pre>
<h2>Les règles de journalisation</h2>
<h3>Présentation</h3>
<p>Les règles de journalisation existent depuis Exchange 2007.<br>Elles permettent d’enregistrer les échanges de messages et leurs contenus.<br>Elles ont été conçues afin de respecter un cadre légal et éventuellement faire des diagnostiques.<br>Ces règles se basent sur les règles de transport.</p>
<h3>Le fonctionnement</h3>
<p>Les règles de journalisation sont applicables à un ou plusieurs destinataires tels que&nbsp;:</p>
<ul>
<li>Les boites aux lettres Exchange</li>
<li>Les groupes de distribution</li>
<li>Les utilisateurs de messagerie</li>
<li>Les contacts</li>
</ul>
<p>Elles s’appliquent à un ou plusieurs périmètres tels que&nbsp;:</p>
<ul>
<li>Les messages internes seulement (Scope Interne – Internal Scope)</li>
<li>Les messages externes seulement (Scope Externe – External Scope)</li>
<li>Tous les messages (Scope Global – Global Scope)</li>
</ul>
<p>Le résultat d’une règle est toujours envoyé à un destinataire de messagerie</p>
<h3>Configuration des règles</h3>
<p><u>Via l’EAC</u></p>
<p>Dans la partie «&nbsp;Gestion de la conformité&nbsp;» puis dans l’onglet «&nbsp;règles de journal&nbsp;»</p>
<figure class="image"><img src="/images/eac-49.png"></figure>
<p>Pour créer une règle, cliquer sur l’icône <span class="text-huge"><strong>+</strong></span> et remplir les informations nécessaires.</p>
<figure class="image"><img src="/images/eac-50.png"></figure>
<p><u>Via l’EMS</u></p>
<pre><code class="language-plaintext">New-JournalRule -Name «nom_dela_règle» -JournalEmailAddress «adresse_email_du_journal» -Scope «type_de_scope» -Recipient «adresse_mail_qui_sera_journalisée» -Enabled $True</code></pre>
<p><i><mark class="pen-red"><strong>Attention</strong>&nbsp;:&nbsp;</mark></i><br><i><mark class="pen-red">Type de scope&nbsp;: Internal ou External.</mark></i><br><i><mark class="pen-red">JournalEmailAddress&nbsp;: il s’agit d’une adresse email créée pour le journal elle est indispensable pour la journalisation. Les emails seront journalisés dans cette boite</mark></i></p>
<h2>Prévention des pertes de données «&nbsp;DLP&nbsp;»</h2>
<h3>Présentation</h3>
<p>Ces règles de conformités sont créées pour éviter la divulgation de données sensibles ou confidentielles.<br>Elles sont connues sout les nm de «&nbsp;DLP&nbsp;» pour «&nbsp;Data Lost Prevention&nbsp;» et se basent sur des règles de transport.<br>Leur but est d’analyser les messages et réagissent en fonction de différents critères tels que&nbsp;:</p>
<ul>
<li>Des mots clés</li>
<li>Correspondance de dictionnaire</li>
<li>Evaluation d’expressions</li>
<li>Etc.</li>
</ul>
<p>Ces règles informent les utilisateurs AVANT l’envoi des messages et sont, depuis Exchange 2013 SP1, affichées via OWA et OWA Mobile. Elles intègrent également la création d’empreintes numériques de documents.</p>
<h3>Création d’une règle</h3>
<p><u>Via l’EAC</u></p>
<p>Dans la partie «&nbsp;Gestion de la conformité&nbsp;» puis dans l’onglet «&nbsp;prévention de pertes de données&nbsp;».<br>Il est possible d’utiliser des templates de règles prédéfinies ou d’en créer manuellement.</p>
<figure class="image"><img src="/images/eac-51.png"></figure>
<p>Pour créer une règle, cliquer sur l’icône <span class="text-huge"><strong>+</strong></span> , choisir le type de règles puis remplir les informations nécessaires.</p>
<figure class="image"><img src="/images/eac-52.png"></figure>
<figure class="image"><img src="/images/eac-53.png"></figure>
<p><u>Via l’EMS</u></p>
<p>Exemple de commandes disponibles&nbsp;:</p>
<ul>
<li>Get-ClassificationRuleCollection</li>
<li>New-ClassificationRuleCollection</li>
<li>Remove- ClassificationRuleCollection</li>
<li>Set- ClassificationRuleCollection</li>
<li>Get-DataClassification</li>
<li>New-DataClassification</li>
<li>Remove-DataClassification</li>
<li>Set-DataClassification</li>
<li>Get-DlpPolicy</li>
<li>New-DlpPolicy</li>
<li>Remove-DlpPolicy</li>
<li>Set-DlpPolicy</li>
<li>Export-DlpPolicyCollection</li>
<li>Import—DlpPolicyCollection</li>
<li>Get-DlpPolicyTemplate</li>
<li>Import-DlpPolicyTemplate</li>
<li>Remove-DlpPolicyTemplate</li>
<li>New-Fingerprint</li>
<li>Get-PolicyTipConfig</li>
<li>New-PolicyTipConfig</li>
<li>Remove-PolicyTipConfig</li>
<li>Set-PolicyTipConfig</li>
</ul>
<h2>L’audit</h2>
<h3>Présentation</h3>
<p>L’audit de Exchange est une fonction qui permet de générer des rapports.</p>
<p>Il y a deux types d’audits&nbsp;:&nbsp;</p>
<ul>
<li>Les journaux d’audit des administrateurs</li>
</ul>
<p>Ils permettent d’enregistrer et de rechercher les différentes cmdlets Exchange lancées sur toutes l’organisation Exchange.<br>Ils sont basés sur des droits Active Directory (RBAC) et leur configuration s’applique au niveau de l’organisation.</p>
<ul>
<li>Les journaux d’audit de boites aux lettres</li>
</ul>
<p>Ils permettent d’enregistrer et de rechercher les différents accès aux boites aux lettres et sont également basés sur les droits Active Directory.<br>Leur configuration s’applique au niveau d’une boite aux lettres.</p>
<h3>Les journaux d’audit administrateur</h3>
<ul>
<li>Administration des journaux via EMS</li>
</ul>
<p>Pour la vérification de l’activation par défaut&nbsp;</p>
<pre><code class="language-plaintext">Get-AdminAuditlogConfig | FL AdminAudotLogEnabled</code></pre>
<p>Pour l’activation</p>
<pre><code class="language-plaintext">Set-AdminAuditLogConfig -AdminAuditLogEnabled $True</code></pre>
<ul>
<li>Consultation des journaux depuis l’EAC</li>
</ul>
<p>Dans la partie «&nbsp;Gestion de la conformité&nbsp;» puis dans «&nbsp;audit&nbsp;» cliquer sur «&nbsp;Exécuter le rapport du journal d’audit administrateur&nbsp;»</p>
<figure class="image"><img src="/images/eac-54.png"></figure>
<ul>
<li>Consultation des journaux depuis l’EMS</li>
</ul>
<pre><code class="language-plaintext">Search-AdminAuditLog </code></pre>
<p>Permet d’afficher le résultat dans la console EMS</p>
<figure class="image"><img src="/images/ems-13.png"></figure>
<pre><code class="language-plaintext">New-SearchAdminAuditLog</code></pre>
<p>Permet d’envoyer le résultat sous forme XML dans une boite aux lettres spécifique.</p>
<h3>Les journaux d’audit de boites aux lettres</h3>
<p>Dans un premier temps il est nécessaire de l’activer sur les boites aux lettres à surveiller et ceci uniquement en PowerShell via l’EMS</p>
<pre><code class="language-plaintext">Set-Mailbox -Identity «adresse_mail_de_la_boite_auditée» -AuditEnabled $True</code></pre>
<p>Par défaut, seuls les enregistrements ci-dessous sont journalisés&nbsp;:&nbsp;</p>
<ul>
<li>Les actions des administrateurs</li>
<li>Les actions des délégués</li>
<li>Les actions des propriétaires spécifiés</li>
</ul>
<p>Pour activer plus d’enregistrements comme la suppression de message, la copie de messages, etc., il est possible d’utiliser ce type de commande&nbsp;:</p>
<pre><code class="language-plaintext">Set-Mailbox -Identity «adresse_mail_de_la_boite_auditée» -AuditDelegate SendAs,SendOnBehalf,Move,SoftDelete,HardDelete -AuditAdmin MessageBind,FolderBind,copy,move -AuditOwner HardDelete -AuditEnabled $True</code></pre>
<p>Pour consulter les journaux via l’EAC il faut se rendre dans la section «&nbsp;Gestion de la conformité&nbsp;» puis «&nbsp;audit&nbsp;» puis «&nbsp;Exécuter un rapport d’accès aux boites aux lettres par des non-propriétaires&nbsp;»</p>
<figure class="image"><img src="/images/eac-55.png"></figure>
<p>Pour consulter les journaux depuis l’EMS</p>
<pre><code class="language-plaintext">Search-MailboxAuditlog </code></pre>
<p>Permet d’effectuer une recherche synchrone dans les entrées du journal d’une seule boite aux lettres et affichera le résultat directement dans la console</p>
<pre><code class="language-plaintext">New-MailboxAugitlogSearch</code></pre>
<p>Permet d’effectuer une recherche asynchrone dans les entrées d’une ou plusieurs boites aux lettres et enverra le résultat sous forme XML dans une boite aux lettres spécifiée.</p>
<h2>La découverte électronique et le blocage sur place</h2>
<h3>Présentation</h3>
<p>Ce sont des services Exchange qui apportent de l’aide aux administrateurs afin de maintenir la sécurité et afin de respecter la législation en cas de litige en prévenant par exemple la suppression définitive d’éléments de messagerie.</p>
<ul>
<li>Qu’est-ce que le «&nbsp;blocage sur place&nbsp;» d’une boite aux lettres&nbsp;</li>
</ul>
<p>Le nom anglais est «&nbsp;InPlace Hold eDiscovery&nbsp;»<br>Il s’agit d’une recherche qui s’applique au niveau d’une boite aux lettres.<br>Cela permet d’effectuer une recherche d’éléments dans une boite aux lettres (utilisateurs ou dossiers publics), que ce soit des éléments supprimés ou non.<br>Il est également possible de retrouver les versions originales d’éléments qui ont été modifiés.<br>Par défaut, il est nécessaire d’être membre du groupe de sécurité RBAC «&nbsp;Gestion de l’organisation&nbsp;» et «&nbsp;Gestion de la détection&nbsp;» pour pouvoir effectuer ces recherches.<br>Cela permet également de conserver l’état du contenu d’une boite aux lettres ou de dossiers publics et de son archive.<br>Les éléments suivants sont conservés&nbsp;</p>
<ol>
<li>Le contenu</li>
<li>Les éléments supprimés</li>
<li>Les versions originales des éléments modifiés</li>
</ol>
<ul>
<li>Qu’est-ce que la conservation d’une boite aux lettres</li>
</ul>
<p>Le nom anglais est «&nbsp;Litigation-Hold&nbsp;»<br>Cela permet de conserver l’état du contenu d’une boite aux lettres ou de dossiers publics (et de son archive) en conservant&nbsp;:</p>
<ol>
<li>Le contenu</li>
<li>Les éléments supprimés</li>
<li>Les versions originales des éléments modifiés</li>
</ol>
<p>La configuration d’applique au niveau d’une boite aux lettres.<br>Par défaut il est nécessaire d’être membre du groupe de sécurité RBAC «&nbsp;Gestion de l’organisation&nbsp;» et il faut compter 60 minutes avant que la mise en place ne prenne effet.</p>
<ul>
<li>Qu’est-ce que le blocage de rétention</li>
</ul>
<p>Le nom anglais est «&nbsp;Retention-Hold&nbsp;»<br>Il s’agit d’une configuration qui permet de suspendre le traitement des stratégies de rétention d’une boite aux lettres.<br>Ce blocage est principalement utilisé en cas d’absence momentanée d’un utilisateur<br>Par défaut il est nécessaire d’être membre du groupe de sécurité RBAC «&nbsp;Gestion des enregistrements&nbsp;».</p>
<h3>La configuration</h3>
<h4>Le blocage sur place (InPlace Hold eDiscovery)</h4>
<p><u>Via l’EAC&nbsp;</u></p>
<p>Dans la section «&nbsp;Gestion de la conformité&nbsp;» cliquer sur «&nbsp;découverte électronique et conservation&nbsp;».</p>
<figure class="image"><img src="/images/eac-56.png"></figure>
<p>Pour créer une règle de blocage, cliquer sur l’icône <span class="text-huge"><strong>+</strong></span> puis remplir les informations nécessaires.</p>
<figure class="image"><img src="/images/eac-57.png"></figure>
<p><u>Via l’EMS&nbsp;</u></p>
<ul>
<li>Activation&nbsp;:</li>
</ul>
<pre><code class="language-plaintext">New-MailboxSearch «mettre_un_nom_au_blocage» -SourceMailboxes «adresse_email_ciblée» -InplaceHoldEnabled $True</code></pre>
<ul>
<li>Désactivation&nbsp;:&nbsp;</li>
</ul>
<pre><code class="language-plaintext">Set-MailboxSearch «nom_du_blocage» -InplaceHoldEnabled $False</code></pre>
<ul>
<li>Suppression&nbsp;:</li>
</ul>
<pre><code class="language-plaintext">Remove-MailboxSearch «nom_du_blocage»</code></pre>
<h4>Conservation de boite aux lettres (Litigation-Hold)</h4>
<p><u>Via l’EAC&nbsp;</u></p>
<p>Dans la section «&nbsp;Destinataires&nbsp;» puis cliquer sur l’onglet «&nbsp;boite aux lettres&nbsp;».<br>Cliquer sur la boite aux lettres concernée pour la sélectionner</p>
<figure class="image"><img src="/images/eac-58.png"></figure>
<p>Cliquer sur «&nbsp;modifier&nbsp;» ou faire un double clic dessus.<br>Puis dans «&nbsp;fonctionnalité de boites aux lettres&nbsp;» chercher l’option «&nbsp;conservation pour litige&nbsp;» puis cliquer sur «&nbsp;activer&nbsp;».</p>
<figure class="image"><img src="/images/eac-59.png"></figure>
<p><u>Via l’EMS&nbsp;</u></p>
<ul>
<li>Activation&nbsp;:</li>
</ul>
<pre><code class="language-plaintext">Set-mailbox «adresse_email_dela_boite_ciblée» -LitigationHoldEnabled $True -LitigationHoldDuration 2555</code></pre>
<p><i><mark class="pen-red"><strong>Attention</strong>&nbsp;: Le nombre après «&nbsp;LitigationHoldDuration&nbsp;» correspond à un nombre de jour.</mark></i></p>
<ul>
<li>Désactivation&nbsp;:&nbsp;</li>
</ul>
<pre><code class="language-plaintext">Set-mailbox «adresse_email_dela_boite_ciblée» -LitigationHoldEnabled $False</code></pre>
<h4>Le blocage de rétention (Retention-Hold)</h4>
<p>La configuration se fait UNIQUEMENT via l’EMS</p>
<ul>
<li>Activation&nbsp;:&nbsp;</li>
</ul>
<pre><code class="language-plaintext">Set-Mailbox «adresse_email_ciblée» -RetentionHoldEnabled $True</code></pre>
<ul>
<li>Désactivation&nbsp;:</li>
</ul>
<pre><code class="language-plaintext">Set-Mailbox «adresse_email_ciblée» -RetentionHoldEnabled $False</code></pre>
<ul>
<li>Vérification&nbsp;:</li>
</ul>
<pre><code class="language-plaintext">Get-Mailbox «adresse_email_ciblée» | Select RetentionHoldEnabled</code></pre>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>