Exchange Server 2010, comment contrôler la diffusion d’information

Solution simple : les balises Texte

La solution la plus simple est d’associer un élément supplémentaire au message, souvent appelé balise (ou « tag »). Ainsi, il n’est pas rare de recevoir des messages en provenance de vos correspondants avec un texte comme « [INTERNET AUTORISE] ».

Si l’émetteur oublie de taper cette balise, alors des règles sur les différents serveurs relais de messagerie empêchent le message de sortir de l’organisation.

Cependant lors de l’implémentation de contrôle de balises, il n’est pas rare de constater que certains utilisateurs les ajoutent automatiquement au travers de règle ou de signature afin de ne pas avoir à la renseigner lorsque c’est nécessaire. Tous les messages contiennent alors la balise et les règles de filtrage n’ont pas grand intérêt.

Ce type de contrôle, même s’il est supposé responsabiliser l’utilisateur n’empêche pas les malveillances ou les erreurs par inadvertance.

Solution intermédiaire : La classification d’un message avec Exchange Server 2010

Le système offre une fonction qui permet d’ajouter un élément supplémentaire au message appelé « Classification ». L’utilisateur peut alors associer simplement à son message une balise « système » au travers du client de messagerie (Microsoft Outlook 2007, Outlook 2010 et Microsoft Outlook Web App).

Dans cet exemple, la classification « Projet Secret » est créée sur le serveur de messagerie au travers de la commande Powershell :

New-MessageClassification -Name « Secret » -DisplayName « Projet Secret » -SenderDescription « Utiliser cette classification lorsque le message contient des informations sur un projet qui est secret »
-RecipientDescription « Les informations de ce message concernent un projet secret »

Il est alors nécessaire de générer un fichier xml sur le serveur de messagerie (script « Export-OutlookClassification.ps1 ») puis de le rendre accessible aux utilisateurs. Ensuite, des clés de registres doivent être configurées sur le poste de travail qui exécute Outlook permettant d’activer la fonction et de préciser le chemin vers le fichier xml (pour plus d’information : http://technet.microsoft.com/fr-fr/library/aa998271.aspx).

RetainClassificationEnabled

Si le besoin est souhaité, Exchange Server 2010 permet que cette classification soit figée au sein de l’organisation après émission du message. Ainsi, le message contiendra le même niveau de classification en cas de transfert ultérieur (attribut : « RetainClassificationEnabled » ; http://technet.microsoft.com/fr-fr/library/bb125250.aspx). De même, il est possible de camoufler certaines classifications sensibles en fonction des types d’utilisateurs. Les classifications peuvent être créées pour des langues d’utilisateurs différentes.

Tous comme les balises, il sera possible de créer des règles de transports Exchange Server 2010 pour réaliser des actions en cas de classification présentes dans le message, voire d’appliquer une classification en cas de présence de mot clé dans le message. Elle n’est cependant conservée que dans l’organisation Exchange.

Par exemple, il sera possible de demander la suppression de tous les messages étiquetés avec la classification « Projet Secret » qui sont émis à l’extérieur de l’organisation. L’émetteur pourra alors recevoir un avis de non délivrance personnalisé.

La classification de message permet de limiter une diffusion involontaire de messages. L’implémentation demande cependant de maintenir un fichier qui doit être accessible aux utilisateurs (présent localement, ou sur un partage réseau si l’utilisateur est connecté en permanence).

La responsabilisation de l’émetteur est souhaité afin qu’il définisse correctement le bon niveau de classification du message lors de sa création. Cependant, sa définition ne limite pas les actions que les destinataires pourraient réaliser sur le document : impression, transfert, etc.

Pour aller plus loin sur iTPro.fr :

Dossier Exchange Server : Introduction à  Microsoft Exchange 2010 Server (2/4) · iTPro.fr

Gérez SharePoint Server 2010 avec PowerControls 6.1 · iTPro.fr