RGPD pour Exchange Server
Dans le cadre de la protection des informations personnelles, nous vous recommandons d’effectuer les tâches suivantes :
- Utilisez des balises et stratégies de rétention dans Exchange Server pour implémenter une stratégie de cycle de vie messagerie.
- Appliquez la gestion des droits relatifs à l'information pour limiter l’accès aux informations stockées dans Exchange Server.
- Activez le chiffrement BitLocker sur vos serveurs.
Exchange utilise deux référentiels de stockage principaux pour le contenu généré par l’utilisateur final : les boîtes aux lettres et les dossiers publics. Le contenu stocké dans la boîte aux lettres d’un utilisateur individuel est associé de façon unique à cet utilisateur et représente son référentiel par défaut dans Exchange. Les données stockées dans une boîte aux lettres d’utilisateur incluent du contenu créé à l’aide d’Outlook, Outlook sur le web (anciennement Outlook Web App), Exchange ActiveSync, des clients Skype Entreprise et d’autres outils tiers qui se connectent à des serveurs Exchange à l’aide des services web POP, IMAP ou Exchange (EWS). Voici quelques exemples de ces éléments : messages, éléments de calendrier (réunions et rendez-vous), contacts, notes et tâches. La suppression de la boîte aux lettres d’un utilisateur supprime le contenu généré ou envoyé directement à l’utilisateur dans le contexte de sa boîte aux lettres. Vous pouvez supprimer des boîtes aux lettres utilisateur à l’aide du Centre d’administration Exchange (EAC) ou de l’applet de commande Remove-Mailbox dans Exchange Management Shell.
Remarque : le paramètre Permanent sur la cmdlet Remove-Mailbox doit être utilisé avec précaution, car les données ne sont pas récupérables lorsque cette option est utilisée.
Exchange fournit également des boîtes aux lettres partagées qui permettent à un ou plusieurs utilisateurs d’accéder à l’envoi et à la réception de contenu stocké dans une boîte aux lettres commune. La boîte aux lettres partagée est une entité unique qui n’est pas associée à un seul compte. Au lieu de cela, plusieurs utilisateurs ont accès à l’envoi, à la réception et à la révision du contenu de l’e-mail dans la boîte aux lettres partagée. Les boîtes aux lettres partagées sont administrées à l’aide du Centre d’administration Exchange et des mêmes applets de commande utilisées pour gérer les boîtes aux lettres utilisateur standard. Si vous devez supprimer des messages individuels d’une boîte aux lettres, différentes options sont disponibles en fonction de la version d’Exchange. Dans Exchange Server 2010 et 2013, vous pouvez utiliser l’applet de commande Search-Mailbox avec le paramètre DeleteContent pour identifier et supprimer des messages d’une boîte aux lettres. Dans Exchange Server 2016 et versions ultérieures, vous devez utiliser la fonctionnalité New-ComplianceSearch.
Les dossiers publics sont une implémentation de stockage partagé qui n’est pas associée à un utilisateur spécifique. Au lieu de cela, les utilisateurs se voient accorder l’accès aux dossiers publics pour générer du contenu. L’implémentation réelle des dossiers publics varie en fonction de la version d’Exchange (Exchange Server 2010 utilise une implémentation différente de celle de Exchange Server 2013 et versions ultérieures). Il existe des outils limités pour gérer le contenu dans les dossiers publics. Les outils clients (par exemple, Outlook) sont le principal mécanisme de gestion du contenu dans les dossiers publics. Il existe des applets de commande pour la gestion des objets de dossier public, mais pas pour la gestion des éléments de contenu individuels dans le dossier public. Un script personnalisé qui tire parti des services web Exchange (EWS) ou d’autres outils tiers sera probablement nécessaire pour gérer des éléments de dossiers publics individuels.
La principale exigence sera probablement la gestion du contenu de boîte aux lettres d’utilisateur individuel. Cette exigence sera facilement traitée par le biais des outils graphiques ou basés sur des applets de commande que vous utilisez régulièrement pour gérer les boîtes aux lettres. Si vous devez traiter du contenu sur plusieurs boîtes aux lettres ou types de ressources, eDiscovery est le mécanisme préféré dans Exchange pour identifier le contenu dans l’étendue.
Lorsque vous supprimez des messages ou des éléments individuels d’une boîte aux lettres (pas la boîte aux lettres entière ou la ressource de dossier public elle-même), le contenu est conservé dans un formulaire récupérable en fonction de la valeur du paramètre DeletedItemRetention pour la base de données de boîte aux lettres ou la base de données de dossiers public. La valeur par défaut est 14 jours, mais cette valeur est configurable par un administrateur Exchange.
Lorsqu’une boîte aux lettres Exchange est désactivée, supprimée ou déplacée entre des bases de données (par exemple, dans le cadre de l’équilibrage de charge), la boîte aux lettres est placée dans un état désactivé, supprimé de manière réversible ou déconnecté en fonction de l’opération. Bien que la boîte aux lettres se trouve dans l’un de ces états, Exchange gère la boîte aux lettres (qui inclut son contenu) en fonction de la valeur actuelle du paramètre MailboxRetention spécifié sur la base de données de boîte aux lettres. La valeur par défaut est 30 jours, mais cette valeur est configurable par un administrateur Exchange. Vous pouvez utiliser l’applet de commande Remove-StoreMailbox pour forcer Exchange à supprimer définitivement (vider) toutes les données associées à une boîte aux lettres avant l’expiration naturelle de la période de rétention.
Important
Dans la mesure où la cmdlet Remove-StoreMailbox entraîne une perte de données définitive, utilisez-la avec précaution.
Lors de la migration de données d’Exchange Server vers Exchange Online, les données migrées peuvent continuer à résider sur le Exchange Server local source dans un formulaire récupérable par un administrateur Exchange. Par défaut, ces données seront automatiquement supprimées de la base de données dans les 30 jours (voir la section Suppression des boîtes aux lettres Soft-Deleted et déconnectées ci-dessus).
Les serveurs Exchange déployés dans des environnements locaux ne fournissent aucun type de création de rapports automatisés ou de capture de données d’utilisateur final à Microsoft. Les serveurs Exchange pour qui le rapport de vidage sur incident Watson est activé dans le système d’exploitation Windows peuvent recevoir un contenu de mémoire limité au moment où le rapport d’incident est produit.