Présentation du traitement des règles de stratégie
Concerne : Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Dernière modification de la rubrique : 2012-05-02
Compte tenu de la souplesse de la fonctionnalité Règles de stratégie de Forefront Online Protection for Exchange (FOPE), il est possible de créer plusieurs règles de stratégie pouvant s'appliquer à la société et au domaine. Une fois créées, ces règles sont traitées dans un ordre prédéfini par le service FOPE.
Ordre de traitement des règles de stratégie
Les règles de stratégie du courrier sortant sont généralement traitées dans l'ordre suivant :
Courrier sortant à l'échelle de la société - Rejeter
Courrier sortant à l'échelle de la société - Rediriger
Courrier sortant à l'échelle de la société - Cci
Courrier sortant à l'échelle de la société - Chiffrer
Courrier sortant à l'échelle de la société - Forcer TLS
Chiffrement à l'échelle du domaine
Courrier sortant à l'échelle du domaine - Autoriser
Courrier sortant à l'échelle du domaine - Rejeter
Courrier sortant à l'échelle du domaine - Mettre en quarantaine
Courrier sortant à l'échelle du domaine - Rediriger
Courrier sortant à l'échelle du domaine - Cci
Chiffrement à l'échelle du domaine - Forcer TLS
Les règles de stratégie du courrier entrant sont généralement traitées dans l'ordre suivant :
Déchiffrement à l'échelle de la société
Courrier entrant à l'échelle de la société - Autoriser
Courrier entrant à l'échelle de la société - Rejeter
Courrier entrant à l'échelle de la société - Mettre en quarantaine
Courrier entrant à l'échelle de la société - Rediriger
Courrier entrant à l'échelle de la société - Cci
Déchiffrement à l'échelle du domaine
Courrier entrant à l'échelle du domaine - Autoriser
Courrier entrant à l'échelle du domaine - Rejeter
Courrier entrant à l'échelle du domaine - Mettre en quarantaine
Courrier entrant à l'échelle du domaine - Rediriger
Courrier entrant à l'échelle du domaine - Cci
Les tableaux suivants fournissent plus de détails sur la priorité de la stratégie.
Ignorer indique que la règle n’est pas traitée.
Correspondance indique que l’action de la règle est appliquée à la règle de stratégie.
Vérifier indique que la règle est traitée et appliquée en cas de correspondance.
Correspondance impossible Indique que le message ne répond pas aux deux critères d'évaluation.
Trafic sortant uniquement
L'exemple suivant montre comment interpréter la table. Si une règle de rejet correspond, les autres règles sont ignorées (deuxième colonne). Si aucune correspondance n’a été trouvée avec une règle de rejet et une règle de redirection, mais si une règle de remise avec Cci correspond, les règles de chiffrement et TLS sont traitées et appliquées si elles correspondent (quatrième colonne).
Rejeter |
Rediriger |
Remettre avec Cci |
Chiffrer |
TLS |
|
Rejeter |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Rediriger |
Ignorer |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Remettre avec Cci |
Ignorer |
Ignorer |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Chiffrer |
Ignorer |
Ignorer |
Vérifier |
Correspondance |
Aucune correspondance |
TLS |
Ignorer |
Ignorer |
Vérifier |
Ignorer |
Correspondance |
Trafic entrant uniquement
Déchiffrer |
Autoriser |
Rejeter |
Quarantaine |
Rediriger |
Cci |
|
Déchiffrer |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Autoriser |
Ignorer |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Rejeter |
Ignorer |
Ignorer |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Quarantaine |
Ignorer |
Ignorer |
Ignorer |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Rediriger |
Ignorer |
Ignorer |
Ignorer |
Ignorer |
Ignorer |
Correspondance |
Cci |
Ignorer |
Ignorer |
Ignorer |
Ignorer |
Ignorer |
Correspondance |
Sortant + Entrant
Rejet courrier sortant |
Redirection courrier sortant |
Courrier sortant - Remettre avec Cci |
Chiffrer courrier sortant |
TLS courrier sortant |
Déchiffrer courrier entrant |
Autoriser courrier entrant |
Rejet courrier entrant |
Quarantaine courrier entrant |
Redirection courrier entrant |
Courrier entrant - Cci |
|
Rejet courrier sortant |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Redirection courrier sortant |
Ignorer |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Courrier sortant - Remettre avec Cci |
Ignorer |
Ignorer |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Chiffrer courrier sortant |
Ignorer |
Ignorer |
Vérifier |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
TLS courrier sortant |
Ignorer |
Ignorer |
Vérifier |
Correspondance impossible |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Déchiffrer courrier entrant |
Ignorer |
Ignorer |
Vérifier |
Vérifier |
Correspondance impossible |
Correspondance impossible |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Autoriser courrier entrant |
Ignorer |
Vérifier |
Vérifier |
Vérifier |
Vérifier |
Ignorer |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Rejet courrier entrant |
Ignorer |
Vérifier |
Vérifier |
Vérifier |
Vérifier |
Ignorer |
Ignorer |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Quarantaine courrier entrant |
Ignorer |
Vérifier |
Vérifier |
Vérifier |
Vérifier |
Ignorer |
Ignorer |
Ignorer |
Correspondance |
Aucune correspondance |
Aucune correspondance |
Redirection courrier entrant |
Ignorer |
Vérifier |
Vérifier |
Vérifier |
Vérifier |
Ignorer |
Ignorer |
Ignorer |
Ignorer |
Correspondance |
Aucune correspondance |
Courrier entrant - Remettre avec Cci |
Ignorer |
Vérifier |
Vérifier |
Vérifier |
Vérifier |
Ignorer |
Ignorer |
Ignorer |
Ignorer |
Ignorer |
Correspondance |
Plusieurs règles de stratégie pour un seul domaine
Il est également possible de créer plusieurs règles de stratégie en une seule action, un rejet par exemple, pour un domaine unique. Par exemple, une société peut avoir créé plusieurs règles de rejet qui s'appliquent à la fois aux messages entrants et sortants d'un seul domaine. Lors du traitement des règles s'appliquant à un seul domaine et ayant la même action, le service FOPE commence par traiter les règles des messages sortants. Dès qu'un message correspond à une règle de stratégie, aucune règle supplémentaire n'est traitée pour le message.
Combinaisons de règles de stratégie
Par ailleurs, certaines actions de règles de stratégie ne sont pas disponibles à la fois pour les messages entrants et sortants. Le tableau suivant répertorie les différentes combinaisons d'actions de règle de stratégie et indique si elles sont disponibles.
| Action de stratégie | Entrant | Sortant |
|---|---|---|
Rejeter |
Disponible |
Disponible |
Autoriser |
Disponible |
Non disponible |
Quarantaine |
Disponible |
Non disponible |
Rediriger |
Disponible |
Disponible |
Remettre avec Cci |
Disponible |
Disponible |
Forcer TLS |
Non disponible |
Disponible |
Test |
Disponible |
Non disponible |
Chiffrer |
Non disponible |
Disponible |
Déchiffrer |
Disponible |
Non disponible |
Paramètres de règle de stratégie supplémentaires
Date d’expiration
Vous pouvez affecter une date d'expiration facultative à toute règle de stratégie personnalisée. Si aucune date n'est affectée, la règle est en vigueur jusqu'à sa suppression. Lorsqu'une règle expire, elle n'est plus active, mais apparaît encore dans la liste de règles de stratégie.
Description
Un champ de description est disponible pour chaque règle et apparaît avec la règle dans le volet Paramètres de règle de stratégie. La longueur maximale d'un commentaire est de 128 caractères. Les commentaires sont utiles lorsque plusieurs administrateurs créent des règles ou lorsque les règles sont créées en réponse à un problème spécifique.
Notifications
Le volet Notifications permet de configurer les messages de notification que le système envoie si un message ne respecte pas une règle de stratégie. Les messages de notification peuvent être envoyés au destinataire désigné, ainsi qu'à l'expéditeur du message et à l'administrateur. Lorsque vous activez cette option, un message par défaut est envoyé. Vous pouvez personnaliser la ligne Objet et le corps du message pour la notification de l'expéditeur ou du destinataire, ainsi que l'adresse de l'expéditeur et le nom complet du message de notification avec le nom de l'expéditeur, du destinataire ou de l'administrateur, par règle. Si vous personnalisez le corps du message, tout texte que vous ajoutez apparaîtra au début du message, suivi du texte système par défaut.
Les exemples ci-dessous illustrent des notifications de rejet de règles de stratégie.
Notification de rejet d’une règle de stratégie à l’expéditeur du message
De : Filtre de stratégie <> OU <NOM COMPLET PERSONNALISÉ> <ADRESSE D’EXPÉDITION PERSONNALISÉE>
Envoyé : < DATE>
À : <EXPÉDITEUR>
Objet : Message non remis retourné à l’expéditeur OU <OBJET PERSONNALISÉ>
<CORPS DU MESSAGE PERSONNALISÉ> ou Ce message a été créé automatiquement par le logiciel de remise du courrier. Le message ne respecte pas une règle de stratégie configurée par l’administrateur de domaine
Échec de la remise au(x) destinataire(s) suivant(s) :
<DESTINATAIRE>
----- En-tête du message d’origine -----
<EN-TÊTES INTERNET COMPLETS DU MESSAGE>
Notification de rejet d’une règle de stratégie au destinataire du message
De : Filtre de stratégie <> OU <NOM COMPLET PERSONNALISÉ> <ADRESSE D’EXPÉDITION PERSONNALISÉE>
Envoyé : < DATE>
À : <DESTINATAIRE>
Objet : [NOTIFICATION] Message rejeté en raison d’une règle de stratégie OU <OBJET PERSONNALISÉ>
<CORPS DU MESSAGE PERSONNALISÉ> ou Ce message a été créé automatiquement par le logiciel de remise du courrier.
Un message qui vous a été envoyé par <EXPÉDITEUR> a été rejeté parce que :
Le message ne respecte pas une règle de stratégie configurée par l’administrateur de domaine
----- En-tête du message d’origine -----
<EN-TÊTES INTERNET COMPLETS DU MESSAGE>
Copie administrateur d’une notification de rejet d’une règle de stratégie
De : Filtre de stratégie <>
Envoyé : < DATE>
À : <ADMINISTRATEUR>
Objet : [NOTIFICATION] Correspondance d’une règle de stratégie OU <OBJET PERSONNALISÉ>
Ce message a été créé automatiquement par le logiciel de remise du courrier.
La règle suivante a été mise en application : ID de la règle : <ID DE RÈGLE>
Règle de rejet du courrier entrant
Extensions de pièces jointes :
<TOUTES LES EXTENSIONS SONT RÉPERTORIÉES COMME CONFIGURÉES DANS LA RÈGLE>
Archive d'examen des extensions de pièces jointes/noms de fichiers :
SUR
----- En-tête du message d’origine -----
<EN-TÊTES INTERNET COMPLETS DU MESSAGE>