Plusieurs solutions sont proposées dans les suites de logiciel Microsoft pour contrôler cette diffusion d’information, mais l’article présentera essentiellement les moyens offerts par Microsoft Exchange Server 2010 associé au client de messagerie Outlook pour y parvenir du plus simple au plus riche fonctionnellement.
Exchange Server 2010, comment contrôler la diffusion d’information
Solution simple : les balises Texte
La solution la plus simple est d’associer un élément supplémentaire au message, souvent appelé balise (ou « tag »). Ainsi, il n’est pas rare de recevoir des messages en provenance de vos correspondants avec un texte comme « [INTERNET AUTORISE] ».
Si l’émetteur oublie de taper cette balise, alors des règles sur les différents serveurs relais de messagerie empêchent le message de sortir de l’organisation.
Cependant lors de l’implémentation de contrôle de balises, il n’est pas rare de constater que certains utilisateurs les ajoutent automatiquement au travers de règle ou de signature afin de ne pas avoir à la renseigner lorsque c’est nécessaire. Tous les messages contiennent alors la balise et les règles de filtrage n’ont pas grand intérêt.
Ce type de contrôle, même s’il est supposé responsabiliser l’utilisateur n’empêche pas les malveillances ou les erreurs par inadvertance.
Solution intermédiaire : La classification d’un message avec Exchange Server 2010
Le système offre une fonction qui permet d’ajouter un élément supplémentaire au message appelé « Classification ». L’utilisateur peut alors associer simplement à son message une balise « système » au travers du client de messagerie (Microsoft Outlook 2007, Outlook 2010 et Microsoft Outlook Web App).
Dans cet exemple, la classification « Projet Secret » est créée sur le serveur de messagerie au travers de la commande Powershell :
New-MessageClassification -Name « Secret » -DisplayName « Projet Secret » -SenderDescription « Utiliser cette classification lorsque le message contient des informations sur un projet qui est secret »
-RecipientDescription « Les informations de ce message concernent un projet secret »
Il est alors nécessaire de générer un fichier xml sur le serveur de messagerie (script « Export-OutlookClassification.ps1 ») puis de le rendre accessible aux utilisateurs. Ensuite, des clés de registres doivent être configurées sur le poste de travail qui exécute Outlook permettant d’activer la fonction et de préciser le chemin vers le fichier xml (pour plus d’information : http://technet.microsoft.com/fr-fr/library/aa998271.aspx).
RetainClassificationEnabled
Si le besoin est souhaité, Exchange Server 2010 permet que cette classification soit figée au sein de l’organisation après émission du message. Ainsi, le message contiendra le même niveau de classification en cas de transfert ultérieur (attribut : « RetainClassificationEnabled » ; http://technet.microsoft.com/fr-fr/library/bb125250.aspx). De même, il est possible de camoufler certaines classifications sensibles en fonction des types d’utilisateurs. Les classifications peuvent être créées pour des langues d’utilisateurs différentes.
Tous comme les balises, il sera possible de créer des règles de transports Exchange Server 2010 pour réaliser des actions en cas de classification présentes dans le message, voire d’appliquer une classification en cas de présence de mot clé dans le message. Elle n’est cependant conservée que dans l’organisation Exchange.
Par exemple, il sera possible de demander la suppression de tous les messages étiquetés avec la classification « Projet Secret » qui sont émis à l’extérieur de l’organisation. L’émetteur pourra alors recevoir un avis de non délivrance personnalisé.
La classification de message permet de limiter une diffusion involontaire de messages. L’implémentation demande cependant de maintenir un fichier qui doit être accessible aux utilisateurs (présent localement, ou sur un partage réseau si l’utilisateur est connecté en permanence).
La responsabilisation de l’émetteur est souhaité afin qu’il définisse correctement le bon niveau de classification du message lors de sa création. Cependant, sa définition ne limite pas les actions que les destinataires pourraient réaliser sur le document : impression, transfert, etc.
Pour aller plus loin sur iTPro.fr :
Dossier Exchange Server : Introduction à Microsoft Exchange 2010 Server (2/4) · iTPro.fr
Gérez SharePoint Server 2010 avec PowerControls 6.1 · iTPro.fr
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Azul permet aux entreprises de simplifier leurs environnements Java
- AI Speech double toutes vos vidéos !
- Finance : l’IA générative plébiscitée pour les décisions stratégiques
- Cybersécurité : les comportements à risque des collaborateurs
- Prédictions 2025 : voici comment l’intelligence artificielle va redéfinir la sécurité de 3 façons