> Tech > Audit des boîtes aux lettres

Audit des boîtes aux lettres

Tech - Par Renaud ROSSET - Publié le 06 décembre 2010
email



Exchange 2010 introduit une fonction appelée : Dumpster2.0.

Quand un utilisateur supprime un message, ce message va vers un cache appelé « rétention des éléments supprimés » même si le message a été supprimé par « Shift + Suppr ». Il a

Audit des boîtes aux lettres

moyen d’aller récupérer à partir d’Outlook et OWA, un message qui se trouve dans ce dossier. Mais, il a aussi moyen de le supprimer de ce cache. Jusque-là, nous retrouvons le même fonctionnement qu’Exchange 2007. Mais la différence réside dans le fait que lorsque l’utilisateur supprime un message de ce cache, il est définitivement perdu sous Exchange 2007 alors qu’il reste présent dans un second cache sous Exchange 2010. Seules les personnes ayant des droits d’audit ont accès à ce cache. De ce fait, un utilisateur n’a pas moyen de faire disparaître un message définitivement, ou du moins, jusqu’à l’expiration du cache. La durée de rétention de ce cache est paramétrable.

Parfois, il est nécessaire de faire des audits sur le contenu de boîtes aux lettres. Dans ce cas, il est possible de placer de façon indépendante les unes des autres, des boîtes aux lettres en mode « litigation hold ». Cette activation a pour conséquence directe de rendre la durée de vie du cache infinie, ce qui permet de retrouver des messages même si l’audit se prolonge sur plusieurs mois. L’administrateur a moyen de faire afficher, s’il le souhaite, un message automatique visible avec Outlook 2010 ou OWA 2010 pour prévenir l’utilisateur que sa boîte est passée en mode audit. De plus, si un message reçu est modifié par l’utilisateur, l’original sera stocké dans ce cache. Il en est de même pour tous les messages envoyés par l’utilisateur. Cette fonctionnalité introduit donc une notion « légale » dans Exchange 2010.

Pour ceux d’entre vous qui se disent que c’est un moyen de faire de l’archivage légal pour tout le monde, je répondrais : pourquoi pas. Mais il faut alors considérer que vous stockerez dans la base de données, l’ensemble des messages ayant transité dans toutes les boîtes aux lettres, ce qui peut représenter un volume considérable. Par contre, cette activation permanente peut éventuellement être possible sur certaines boîtes aux lettres considérées comme sensibles.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 06 décembre 2010