RMS au-delà  de vos fichiers

/>
Pourquoi des DRM dans les emails ?

RMS (Rights Management Services) est l’un des rôles d’Active Directory. Il est désormais possible de l’intégrer avec Exchange Server 2010. Cette intégration peut avoir de nombreux intérêts. Par exemple, lorsque vous recevez un email transféré, comment pouvez-vous vous assurer que le message d’origine n’a pas été altéré, ou à l’inverse vous assurer que personne ne modifiera votre message en le transférant à une tierce personne ? Plus simplement, vous souhaitez peut-être appliquer les mêmes droits à vos emails que ce que vous pouvez faire sur vos documents : interdire l’impression ou le transfert par exemple.

Ces fonctionnalités sont désormais apportées par Exchange Server 2010 utilisé conjointement avec AD RMS. Vous pouvez donc, lorsque vous envoyez un message, lui appliquer des droits ou des templates RMS, mais vous pouvez également utiliser des règles de transport pour appliquer ces templates de manière automatique.

Ethical wall ou la séparation éthique est un terme qui désigne une frontière qui doit exister dans une organisation au niveau des communications. Par exemple, lors d’un essai clinique, les personnes administrant le traitement et celles conduisant l’essai ne doivent pas communiquer. Cela peut également être le cas lors de fusions d’entreprises ou d’entrée en bourse. Les nouvelles fonctionnalités d’Exchange Server 2010 permettent de mettre en place cet ethical wall au niveau des emails.

La mise en place de cette fonctionnalité nécessite que le service AD RMS soit déployé et qu’Exchange Server 2010 soit configuré. Cette mise en place va au-delà de cet article, cependant il existe un guide d’intégration qui est indiqué à la fin de cet article.

L’intégration dans les différents clients

La gestion des droits est intégrée dans Office Outlook 2010, vous permettant directement depuis le ruban de spécifier les droits ou les templates RMS à appliquer au message (voir figure 4). Outlook Web Apps intègre également le support des DRM, permettant par exemple d’empêcher le transfert d’un mail, ou encore le copier-coller, y compris dans des navigateurs non-Internet Explorer.

Pour aller plus loin

Nous avons donc vu deux nouvelles fonctionnalités pour protéger et contrôler l’information dans Exchange Server 2010 : l’approbation de messages et l’intégration d’AD RMS. Ces deux outils vous permettent d’agir à l’intérieur du périmètre de votre organisation. Sachez qu’il est possible d’utiliser AD RMS avec des correspondants externes, à la condition que vous ayez une fédération Active Directory avec eux, et qu’ils soient également sous Exchange Server 2010. Si vous souhaitez en savoir plus sur cette intégration, n’hésitez pas à consulter le guide d’intégration sur TechNet.