Partager via


Règles de protection Outlook

S’applique à : Exchange Server 2013

Chaque jour, les professionnels de l'information échangent des informations sensibles par courrier électronique, y compris des données et des rapports financiers, des informations relatives aux clients et aux employés, et des informations et spécifications confidentielles relatives aux produits. Dans Microsoft Exchange Server 2013, Microsoft Outlook et Microsoft Office Outlook Web App, les utilisateurs peuvent appliquer la protection irm (Information Rights Management) aux messages en appliquant un modèle de stratégie de droits AD RMS (Active Directory Rights Management Services). Pour cela, AD RMS doit être déployé au sein de l'organisation. Pour plus d'informations sur AD RMS, voir Services AD RMS (Active Directory Rights Management Services).

Toutefois, lorsque le choix est laissé aux utilisateurs, ceux-ci ont la possibilité d'envoyer les messages en texte clair sans protection IRM. Dans les organisations qui utilisent la messagerie électronique en tant que service hébergé, il existe un risque de fuite lorsqu'un message quitte le client pour être acheminé et stocké en dehors des limites de l'organisation. Malgré les procédures et contrôles bien définis que les hébergeurs de messagerie peuvent mettre en place pour limiter le risque de fuite d'information, une fois qu'un message quitte les limites d'une organisation, celle-ci n'a plus le contrôle des informations. Les règles de protection Outlook peuvent vous protéger contre ce type de fuite d'informations.

Pour les tâches de gestion liées à la gestion irm, consultez Procédures de gestion des droits relatifs à l’information.

Protection IRM automatique dans Outlook

Dans Exchange 2013, les règles de protection Outlook aident votre organisation à se protéger contre les risques de fuite d'information en appliquant automatiquement la protection IRM aux messages dans Exchange 2013. Les messages sont protégés par IRM avant qu'ils ne quittent le client Outlook. Cette protection est également appliquée à toutes les pièces jointes dont les formats de fichier sont pris en charge.

Lorsque vous créez des règles de protection Outlook pour un serveur Exchange 2013, les règles sont automatiquement distribuées vers Outlook 2010 à l'aide des services Web Exchange. Pour qu'Outlook 2010 puisse appliquer la règle, le modèle de stratégie des droits AD RMS que vous spécifiez doit être disponible sur tous les ordinateurs de l'organisation.

Importante

Si un modèle de stratégie de droits est supprimé du serveur AD RMS, vous devez modifier toutes les règles de protection Outlook qui utilisent le modèle supprimé. Si une règle de protection Outlook continue d’utiliser un modèle de stratégie de droits qui a été supprimé et que le déchiffrement de transport est activé dans l’organisation, l’agent de déchiffrement ne parvient pas à déchiffrer le message protégé avec un modèle qui n’est plus disponible. Si le déchiffrement du transport est configuré comme étant obligatoire, le service de transport rejettera le message et enverra une notification d’échec de remise à l’expéditeur. Pour plus d'informations sur le déchiffrement du transport, voir Déchiffrement du transport. Pour plus d’informations sur les modèles de stratégie de droits AD RMS, consultez Considérations relatives aux modèles de stratégie AD RMS.

Dans Windows Server 2008 et versions ultérieures, les modèles de stratégie de droits peuvent être archivés au lieu d’être supprimés. Les modèles archivés peuvent toujours être utilisés pour licencer du contenu, mais lorsque vous créez ou modifiez une règle de protection Outlook, les modèles archivés ne sont pas inclus dans la liste des modèles.

Les règles de protection Outlook sont similaires aux règles de protection du transport. dans la mesure où elles sont appliquées en fonction de conditions de message et protègent les messages par le biais d'un modèle de stratégie des droits d'accès AD RMS. Cependant, des règles de protection du transport sont appliquées dans le service de transport du serveur de boîtes aux lettres par l'agent de règles de transport. Les règles de protection de Outlook sont appliquées dans Outlook 2010, avant que le message quitte l'ordinateur de l'utilisateur. Les messages protégés par une règle de protection Outlook entrent dans le pipeline de transport avec la protection IRM déjà appliquée. En outre, les messages protégés par une règle de protection Outlook sont également enregistrés dans un format chiffré dans le dossier Éléments envoyés de la boîte aux lettres de l'expéditeur.

Remarque

Si le déchiffrement de transport est activé dans votre organisation Exchange, les messages auxquels une protection IRM est appliquée par le biais d'une règle de protection Outlook issue du serveur AD RMS de votre organisation peuvent être déchiffrés par l'agent de déchiffrement installé sur le service de transport. Le contenu des messages peut être inspecté par l'agent de règles de transport et d'autres agents de transport installés sur le service de transport. Pour plus d'informations sur le déchiffrement du transport, voir Déchiffrement du transport.

Lorsque vous utilisez des règles de protection du transport, les utilisateurs n'ont pas d'indication sur le fait que le message sera automatiquement protégé ou non sur le service de transport. En revanche, lorsqu'une règle de protection Outlook est appliquée à un message dans Outlook 2010, les utilisateurs savent qu'il sera protégé par IRM. Si nécessaire, les utilisateurs peuvent également sélectionner un autre modèle de stratégie des droits.

Création de règles de protection Outlook

Pour créer des règles de protection Outlook , vous devez utiliser la cmdlet New-OutlookProtectionRule de l'environnement de ligne de commande Exchange Management Shell. Pour obtenir des instructions détaillées, voir Créer une règle de protection d'Outlook.

Lorsque vous créez une règle, vous pouvez indiquer si l'utilisateur peut la remplacer, soit en supprimant la protection IRM, soit en appliquant un autre modèle de stratégie des droits AD RMS que celui que vous avez spécifié. Si un utilisateur remplace la protection IRM appliquée par une règle de protection Outlook, Outlook 2010 insère l’en-tête X-MS-Outlook-Client-Rule-Overridden dans le message, ce qui vous permet de déterminer que la règle a été remplacée par l’utilisateur.

Prédicats dans les règles de protection Outlook

Les règles de protection Outlook vous permettent d'utiliser des prédicats pour appliquer automatiquement la protection IRM dans Outlook 2010 :

  • FromDepartment : le prédicat FromDepartment recherche l’attribut department de l’expéditeur dans Active Directory et protège automatiquement le message si le service de l’expéditeur correspond au service spécifié dans la règle. Ainsi, vous pouvez créer une règle de protection Outlook pour protéger automatiquement tous les messages envoyés par le service Recherche.

  • SentTo : votre organisation peut avoir besoin de protéger les messages envoyés à certains destinataires sensibles, tels que les groupes de distribution All Company ou Finance. À l’aide du prédicat SentTo , vous pouvez créer une règle de protection Outlook pour protéger automatiquement les messages irm envoyés aux destinataires spécifiés.

  • SentToScope : le prédicat SentToScope vous permet de créer une règle de protection Outlook pour protéger automatiquement les messages irm envoyés à l’intérieur ou à l’extérieur de l’organisation. Par exemple, vous pouvez utiliser le prédicat SentToScope avec le prédicat FromDepartment pour les messages de protection IRM envoyés par un service particulier aux utilisateurs internes.