Présentation des paramètres de règle de stratégie
Concerne : Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Dernière modification de la rubrique : 2012-06-14
Dans le volet Paramètres des règles de stratégie, vous pouvez définir l'étendue, les actions et les paramètres à appliquer aux expressions de correspondance spécifiées pour des éléments comme les en-têtes de messages électroniques, l'expéditeur/le destinataire ou l'objet/le corps des messages.
Si vous avez plusieurs règles de stratégie et une étendue de domaine différente au sein de celles-ci, vous pourrez filtrer votre recherche en utilisant la zone Rechercher uniquement si vous insérez le symbole @ devant le nom du domaine.
Les paramètres des règles de stratégie incluent les suivants :
Étendue du domaine : ce paramètre vous permet de sélectionner les domaines auxquels les règles de stratégie doivent s'appliquer.
Étendue du trafic : ce paramètre vous permet d'indiquer si les règles s'appliquent aux messages entrants, aux messages sortants ou si la règle de stratégie doit être désactivée.
Action: ce paramètre vous permet d'indiquer l'action à appliquer aux critères de recherche, tels que la valeur d'en-tête.
Paramètres associés aux actions de stratégie :
Adresse de redirection : option de l'action de stratégie Rediriger.
Adresse Cci : option de l'action de stratégie Remettre avec Cci.
Téléchargement de la pièce jointe : option de l'action de stratégie Mettre en quarantaine.
Publication du message : option de l'action de stratégie Mettre en quarantaine.
Options du mode Test : Ajouter un en-tête X et Modifier l'objet : options de l'action de stratégie Tester.
Date d'expiration : ce paramètre vous permet d'attribuer une date d'expiration facultative à n'importe quelle règle de stratégie.
Description : ce paramètre vous permet d'ajouter un résumé de la règle.
Pour plus d'informations sur ces paramètres, consultez les sections Actions des filtres de stratégie, Date d'expiration et Description de cette rubrique. Pour plus d'informations sur les règles de stratégie du Centre d'administration, consultez la rubrique Règles de stratégie. Pour de plus amples informations sur le traitement des paramètres des règles de stratégie, consultez la rubrique Présentation du traitement des règles de stratégie.
Actions des filtres de stratégie
Les sections suivantes décrivent les options que vous pouvez choisir dans la zone Action du volet Paramètres de règle de stratégie, à la fois pour les filtres de stratégie du trafic entrant et sortant. Une règle peut exécuter des actions des filtres de stratégie du trafic entrant ou sortant sur un message.
Actions des filtres de stratégie du trafic entrant
Les actions pour les règles de stratégie du trafic entrant s'appliquent aux messages entrants destinés aux destinataires d'une étendue de domaine spécifique. Le tableau illustré ici décrit les options disponibles dans la section Action du volet Paramètres de règle de stratégie, c'est-à-dire les actions que le service de filtrage peut appliquer aux messages entrants qui correspondent à toute expression ou option indiquée dans une règle de filtre de stratégie.
| Action | Description |
|---|---|
Déchiffrer |
Déchiffre les messages envoyés en réponse au message chiffré, qui a été transmis à l'origine par votre société à l'aide du service de chiffrement. |
Autoriser |
Garantit qu'un message ne sera pas bloqué en tant que courrier indésirable ou par d'autres règles de stratégie. Les messages seront traités par les moteurs antivirus et les filtres de déchiffrement des stratégies selon le cas. |
Rejeter |
Rejette tous les messages entrants qui correspondent aux expressions spécifiées. |
Quarantaine |
Déplace les messages entrants qui correspondent aux expressions spécifiées dans la mise en quarantaine. Le destinataire d'origine ne reçoit pas le message. |
Rediriger |
Autorise la redirection des messages entrants correspondants vers une autre adresse de messagerie. Le destinataire d'origine ne reçoit pas le message. En cas de redirection des messages, le nouveau destinataire peut consulter les destinataires d'origine s'ils sont inclus sur la line À du message. Lorsque vous sélectionnez cette action, vous êtes invité à saisir l'adresse de messagerie vers laquelle le message doit être redirigé. |
Remettre avec Cci |
Autorise la remise des messages entrants correspondants au destinataire désigné, et une copie cachée (Cci) est envoyée à une nouvelle adresse de messagerie distincte. Tout message qui utilise cette option ajoute un message au rapport de remise. |
Test |
Autorise l'administrateur à tester des règles de rejet de stratégie individuelles. Si une action de règle de stratégie est définie sur « Tester », tous les messages qui correspondent à la règle de stratégie sont signalés par une ligne d'objet ou un en-tête X non personnalisable. L'option En-tête X ajoute l'en-tête X par défaut qui indique X-PolicyTest : Ce message a été filtré par <ID de règle>. L'option ligne d'objet ajoute [Filtre Test : P<ID de règle>] au début de la ligne d'objet du message. L'ID de règle est corrélé à l'ID de la règle de stratégie que vous avez créée pour la stratégie de test. |
Actions des filtres de stratégie du trafic sortant
Les actions pour les règles de stratégie du trafic sortant s'appliquent aux messages sortants provenant des expéditeurs d'une étendue de domaine spécifique. Le tableau illustré ici décrit les options disponibles dans la section Action du volet Paramètres de règle de stratégie, c'est-à-dire les actions que le service Hosted Filtering peut appliquer aux messages sortants qui correspondent à toute expression ou option indiquée dans une règle de filtre de stratégie.
| Action | Description | ||
|---|---|---|---|
Rejeter |
Rejette tous les messages sortants qui correspondent aux options de la règle de stratégie. |
||
Rediriger |
Autorise la redirection des messages sortants correspondants vers une autre adresse de messagerie. Le destinataire d'origine ne reçoit pas le message. En cas de redirection des messages, le nouveau destinataire peut consulter les destinataires d'origine s'ils sont inclus sur la line À du message. Lorsque vous sélectionnez cette action, vous êtes invité à saisir l'adresse de messagerie vers laquelle le message doit être redirigé. |
||
Remettre |
Autorise la remise des messages sortants correspondants au destinataire désigné, et une copie cachée (Cci) est envoyée à une nouvelle adresse de messagerie distincte. Tout message qui utilise cette option ajoute un message au rapport de remise.
|
||
Chiffrer |
Chiffre les messages lors de l'envoi. Vous pouvez définir des règles pour chiffrer le courrier sortant en fonction de mots clés d'objet, de mots clés de message et d'expressions courantes, ou selon l'adresse IP de l'expéditeur, le domaine de l'expéditeur et du destinataire ou l'adresse de messagerie. |
||
Forcer TLS |
Force le protocole TLS (Transport Layer Security) entre votre agent de transfert de courrier sortant (MTA) et celui du destinataire. Lorsque vous configurez cette règle de stratégie, l'obligation d'utiliser le protocole TLS concerne les courriers électroniques sortants correspondants et s'applique à l'intégralité de votre domaine. |
.gif "Remarque")
Remarque :.gif "Important") Important : |
|---|
| Si le certificat du serveur du destinataire est arrivé à expiration, autosigné ou non valide, la connexion TLS n'est pas établie et le message est reporté. S'il est impossible d'établir une connexion TLS entre vos services sortants et l'environnement de messagerie du destinataire, le message est reporté pendant 24 heures. Si la remise du message échoue, une notification de non-remise est envoyée au destinataire. Pour recevoir la notification de non-remise, votre serveur doit avoir un certificat valide et reconnu. Si la case à cocher Activer le TLS opportuniste pour les destinataires non spécifiés n'est pas activée, les messages sortants ne seront pas bifurqués. Cela signifie que le TLS (Transport Layer Security) authentifié sera appliqué pour la remise des messages à tous les destinataires du message si les destinataires correspondent à la règle Filtre de stratégie et si l’agent de transfert des messages (MTA) des destinataires est configuré pour accepter les connexions de type TLS (y compris les certificats publics valides). Si l'un des destinataires possède un MTA qui ne prend pas en charge les connexions TLS, le message adressé à ce correspondant sera rejeté. Cocher cette case permettra toujours d'appliquer le protocole TLS authentifié au destinataire qui correspond à cette règle, mais cela permettra également à tous les autres destinataires de recevoir le message à l'aide du TLS opportuniste si toutes les tentatives d'application du TLS échouent. Le service Forefront Online Protection for Exchange (FOPE) utilisera toujours le niveau de chiffrement le plus élevé disponible pour la transmission des messages, ou s'il n'est pas disponible, le prochain niveau disponible en dessous. Pour de plus amples informations sur le support de FOPE, consultez la rubrique Obtenir l'aide et de l'assistance technique pour FOPE. |