Règles de protection OutlookOutlook protection rules

S’applique à : Exchange Server 2013Applies to: Exchange Server 2013

Chaque jour, les professionnels de l'information échangent des informations sensibles par courrier électronique, y compris des données et des rapports financiers, des informations relatives aux clients et aux employés, et des informations et spécifications confidentielles relatives aux produits.Every day, information workers exchange sensitive information by email, including financial reports and data, customer and employee information, and confidential product information and specifications. Dans Microsoft Exchange Server 2013, Microsoft Outlook et Microsoft Office Outlook Web App, les utilisateurs peuvent appliquer la protection de la gestion des droits relatifs à l’information (IRM) aux messages en appliquant un modèle de stratégie de droits AD RMS (Active Directory Rights Management Services).In Microsoft Exchange Server 2013, Microsoft Outlook, and Microsoft Office Outlook Web App, users can apply Information Rights Management (IRM) protection to messages by applying an Active Directory Rights Management Services (AD RMS) rights policy template. Pour cela, AD RMS doit être déployé au sein de l’organisation.This requires an AD RMS deployment in the organization. Pour plus d'informations sur AD RMS, voir Services AD RMS (Active Directory Rights Management Services).For more information about AD RMS, see Active Directory Rights Management Services.

Toutefois, lorsque le choix est laissé aux utilisateurs, ceux-ci ont la possibilité d'envoyer les messages en texte clair sans protection IRM. Dans les organisations qui utilisent la messagerie électronique en tant que service hébergé, il existe un risque de fuite lorsqu'un message quitte le client pour être acheminé et stocké en dehors des limites de l'organisation. Malgré les procédures et contrôles bien définis que les hébergeurs de messagerie peuvent mettre en place pour limiter le risque de fuite d'information, une fois qu'un message quitte les limites d'une organisation, celle-ci n'a plus le contrôle des informations. Les règles de protection Outlook peuvent vous protéger contre ce type de fuite d'informations.However, when left to the discretion of users, messages may be sent in clear text without IRM protection. In organizations that use email as a hosted service, there's a risk of information leakage as a message leaves the client and is routed and stored outside the boundaries of an organization. Although email hosting companies may have well-defined procedures and checks to help mitigate the risk of information leakage, after a message leaves the boundary of an organization, the organization loses control of the information. Outlook protection rules can help protect against this type of information leakage.

Pour les tâches de gestion relatives à la gestion de l’IRM, voir procédures de gestion des droits relatifsà l’information.For management tasks related to managing IRM, see Information Rights Management procedures.

Protection IRM automatique dans OutlookAutomatic IRM protection in Outlook

Dans Exchange 2013, les règles de protection Outlook aident votre organisation à se protéger contre les risques de fuite d'information en appliquant automatiquement la protection IRM aux messages dans Exchange 2013. Les messages sont protégés par IRM avant qu'ils ne quittent le client Outlook. Cette protection est également appliquée à toutes les pièces jointes dont les formats de fichier sont pris en charge.In Exchange 2013, Outlook protection rules help your organization protect against the risk of information leakage by automatically applying IRM-protection to messages in Exchange 2013. Messages are IRM-protected before they leave the Outlook client. This protection is also applied to any attachments using supported file formats.

Lorsque vous créez des règles de protection Outlook pour un serveur Exchange 2013, les règles sont automatiquement distribuées vers Outlook 2010 à l'aide des services Web Exchange.When you create Outlook protection rules on an Exchange 2013 server, the rules are automatically distributed to Outlook 2010 by using Exchange Web Services. Pour qu'Outlook 2010 puisse appliquer la règle, le modèle de stratégie des droits AD RMS que vous spécifiez doit être disponible sur tous les ordinateurs de l'organisation.For Outlook 2010 to apply the rule, the AD RMS rights policy template you specify must be available on users' computers.

Important

Si un modèle de stratégie de droits est supprimé du   serveur AD RMS, vous devez modifier toutes les règles de protection Outlook qui utilisent le modèle supprimé.If a rights policy template is removed from the AD RMS server, you must modify any Outlook protection rules that use the removed template. Si une règle de protection Outlook continue d’utiliser un modèle de stratégie de droits qui a été supprimé et que le déchiffrement du transport est activé dans l’organisation, l’agent de déchiffrement ne parviendra pas à déchiffrer le message protégé par un modèle qui n’est plus disponible.If an Outlook protection rule continues to use a rights policy template that's been removed, and transport decryption is enabled in the organization, the Decryption agent will fail to decrypt the message protected with a template that's no longer available. Si le déchiffrement du transport est configuré comme étant obligatoire, le service de transport rejettera le message et enverra une notification d’échec de remise à l’expéditeur.If transport decryption is configured as mandatory, the Transport service will reject the message and send a non-delivery report (NDR) to the sender. Pour plus d'informations sur le déchiffrement du transport, voir Déchiffrement du transport.For more details about transport decryption, see Transport decryption. Pour plus d’informations sur les   modèles de stratégie de droits AD RMS, consultez la rubrique AD RMS Policy template Considerations.For more details about AD RMS rights policy templates, see AD RMS Policy Template Considerations.
Dans Windows Server 2008 et versions ultérieures, les modèles de stratégie de droits peuvent être archivés au lieu d’être supprimés.In Windows Server 2008 and later, rights policy templates can be archived instead of deleted. Les modèles archivés peuvent toujours être utilisés pour la licence du contenu, mais lorsque vous créez ou modifiez une règle de protection Outlook, les modèles archivés ne sont pas inclus dans la liste des modèles.Archived templates can still be used to license content, but when you create or modify an Outlook protection rule, archived templates aren't included in the list of templates.

Les règles de protection Outlook sont similaires aux règles de protection du transport.Outlook protection rules are similar to transport protection rules. dans la mesure où elles sont appliquées en fonction de conditions de message et protègent les messages par le biais d'un modèle de stratégie des droits d'accès AD RMS.Both are applied based on message conditions, and both protect messages by applying an AD RMS rights protection template. Cependant, des règles de protection du transport sont appliquées dans le service de transport du serveur de boîtes aux lettres par l'agent de règles de transport.However, transport protection rules are applied in the Transport service on the Mailbox server by the Transport Rules agent. Les règles de protection de Outlook sont appliquées dans Outlook 2010, avant que le message quitte l'ordinateur de l'utilisateur.Outlook protection rules are applied in Outlook 2010, before the message leaves the user's computer. Les messages protégés par une règle de protection Outlook entrent dans le pipeline de transport avec la protection IRM déjà appliquée.Messages protected by an Outlook protection rule enter the transport pipeline with IRM protection already applied. En outre, les messages protégés par une règle de protection Outlook sont également enregistrés dans un format chiffré dans le dossier Éléments envoyés de la boîte aux lettres de l'expéditeur.Additionally, messages protected with an Outlook protection rule are also saved in an encrypted format in the Sent Items folder of the sender's mailbox.

Notes

Si le déchiffrement du transport est activé dans votre organisation Exchange, les messages qui sont protégés par IRM par une règle de protection Outlook en utilisant le   serveur AD RMS de votre organisation peuvent être déchiffrés par l’agent de déchiffrement sur le service de transport.If transport decryption is enabled in your Exchange organization, messages that are IRM-protected by an Outlook protection rule using the AD RMS server in your organization can be decrypted by the Decryption agent on Transport service. Le contenu des messages peut être inspecté par l'agent de règles de transport et d'autres agents de transport installés sur le service de transport.Message content can be inspected by the Transport Rules agent and other transport agents installed on the Transport service. Pour plus d'informations sur le déchiffrement du transport, voir Déchiffrement du transport.For more details about transport decryption, see Transport decryption.

Lorsque vous utilisez des règles de protection du transport, les utilisateurs n'ont pas d'indication sur le fait que le message sera automatiquement protégé ou non sur le service de transport. En revanche, lorsqu'une règle de protection Outlook est appliquée à un message dans Outlook 2010, les utilisateurs savent qu'il sera protégé par IRM. Si nécessaire, les utilisateurs peuvent également sélectionner un autre modèle de stratégie des droits.When you use transport protection rules, users have no indication of whether a message is going to be automatically protected on the Transport service. When an Outlook protection rule is applied to a message in Outlook 2010, users know if a message will be IRM-protected. If required, users can also select a different rights policy template.

Création de règles de protection OutlookCreating Outlook protection rules

Pour créer des règles de protection Outlook , vous devez utiliser la cmdlet New-OutlookProtectionRule de l'environnement de ligne de commande Exchange Management Shell. Pour obtenir des instructions détaillées, voir Créer une règle de protection d'Outlook.To create Outlook protection rules, you must use the New-OutlookProtectionRule cmdlet in the Exchange Management Shell. For detailed instructions, see Create an Outlook Protection Rule.

Lorsque vous créez une règle, vous pouvez indiquer si l'utilisateur peut la remplacer, soit en supprimant la protection IRM, soit en appliquant un autre modèle de stratégie des droits AD RMS que celui que vous avez spécifié.When creating a rule, you can specify whether the user can override it, either by removing IRM-protection or by applying a different AD RMS rights policy template than the one specified in the rule. Si un utilisateur remplace la protection IRM appliquée par une règle de protection Outlook, Outlook 2010 insère l' X-MS-Outlook-Client-Rule-Overridden en-tête dans le message, ce qui vous permet de déterminer que la règle a été remplacée par l’utilisateur.If a user overrides the IRM protection applied by an Outlook protection rule, Outlook 2010 inserts the X-MS-Outlook-Client-Rule-Overridden header in the message, which allows you to determine that the rule was overridden by the user.

Prédicats dans les règles de protection OutlookPredicates in Outlook protection rules

Les règles de protection Outlook vous permettent d'utiliser des prédicats pour appliquer automatiquement la protection IRM dans Outlook 2010 :Outlook protection rules allow you to use three predicates to automatically apply IRM protection in Outlook 2010:

  • FromDepartment: le prédicat FromDepartment recherche l’attribut de service de l’expéditeur dans Active Directory et protège automatiquement le message par IRM si le service de l’expéditeur correspond au service spécifié dans la règle.FromDepartment: The FromDepartment predicate looks up the sender's department attribute in Active Directory and automatically IRM-protects the message if the sender's department matches the department specified in the rule. Ainsi, vous pouvez créer une règle de protection Outlook pour protéger automatiquement tous les messages envoyés par le service Recherche.For example, you can create an Outlook protection rule to automatically protect all messages sent by the Research department.

  • SentTo: votre organisation peut avoir besoin de protéger les messages envoyés à certains destinataires sensibles, tels que les groupes de distribution de l’entreprise ou de finance.SentTo: Your organization may need to protect messages sent to certain sensitive recipients, such as the All Company or Finance distribution groups. À l’aide du prédicat SentTo , vous pouvez créer une règle de protection Outlook pour protéger automatiquement les messages envoyés aux destinataires spécifiés par IRM.Using the SentTo predicate, you can create an Outlook protection rule to automatically IRM-protect messages sent to specified recipients.

  • SentToScope: le prédicat SentToScope vous permet de créer une règle de protection Outlook pour protéger automatiquement IRM les messages envoyés à l’intérieur ou à l’extérieur de l’organisation.SentToScope: The SentToScope predicate allows you to create an Outlook protection rule to automatically IRM-protect messages sent inside or outside the organization. Par exemple, vous pouvez utiliser le prédicat SentToScope avec le prédicat FROMDEPARTMENT pour protéger IRM les messages envoyés par un service particulier aux utilisateurs internes.For example, you can use the SentToScope predicate with the FromDepartment predicate to IRM-protect messages sent by a particular department to internal users.