Audit des boîtes aux lettres

moyen d’aller récupérer à partir d’Outlook et OWA, un message qui se trouve dans ce dossier. Mais, il a aussi moyen de le supprimer de ce cache. Jusque-là, nous retrouvons le même fonctionnement qu’Exchange 2007. Mais la différence réside dans le fait que lorsque l’utilisateur supprime un message de ce cache, il est définitivement perdu sous Exchange 2007 alors qu’il reste présent dans un second cache sous Exchange 2010. Seules les personnes ayant des droits d’audit ont accès à ce cache. De ce fait, un utilisateur n’a pas moyen de faire disparaître un message définitivement, ou du moins, jusqu’à l’expiration du cache. La durée de rétention de ce cache est paramétrable.

Parfois, il est nécessaire de faire des audits sur le contenu de boîtes aux lettres. Dans ce cas, il est possible de placer de façon indépendante les unes des autres, des boîtes aux lettres en mode « litigation hold ». Cette activation a pour conséquence directe de rendre la durée de vie du cache infinie, ce qui permet de retrouver des messages même si l’audit se prolonge sur plusieurs mois. L’administrateur a moyen de faire afficher, s’il le souhaite, un message automatique visible avec Outlook 2010 ou OWA 2010 pour prévenir l’utilisateur que sa boîte est passée en mode audit. De plus, si un message reçu est modifié par l’utilisateur, l’original sera stocké dans ce cache. Il en est de même pour tous les messages envoyés par l’utilisateur. Cette fonctionnalité introduit donc une notion « légale » dans Exchange 2010.

Pour ceux d’entre vous qui se disent que c’est un moyen de faire de l’archivage légal pour tout le monde, je répondrais : pourquoi pas. Mais il faut alors considérer que vous stockerez dans la base de données, l’ensemble des messages ayant transité dans toutes les boîtes aux lettres, ce qui peut représenter un volume considérable. Par contre, cette activation permanente peut éventuellement être possible sur certaines boîtes aux lettres considérées comme sensibles.