Utiliser des règles de transport pour analyser les pièces jointes des messages

S’applique à : Exchange Server 2013

Vous pouvez analyser des pièces jointes des messages électroniques au sein de votre organisation en définissant des règles de transport. Exchange fournit des règles de transport qui offrent la possibilité d'examiner les pièces jointes des messages électroniques dans le cadre de vos exigences en matière de sécurité et de conformité de la messagerie. Lorsque vous analysez les pièces jointes, vous pouvez agir sur les messages en fonction du contenu ou des caractéristiques de ces pièces jointes. Voici quelques tâches concernant les pièces jointes que vous pouvez effectuer à l'aide des règles de transport :

  • Effectuez des recherches dans les fichiers de pièces jointes compressés, comme les fichiers .zip et .rar et, si vous trouvez du texte correspondant à un modèle que vous avez spécifié, ajoutez une clause d'exclusion de responsabilité à la fin du message.

  • Analysez le contenu des pièces jointes et, si elles contiennent les mots-clés que vous avez spécifiés, redirigez le message vers un modérateur pour approbation avant qu'il ne soit remis.

  • Vérifiez les messages avec des pièces jointes qui ne peuvent pas être analysés, puis bloquez l'envoi du message dans son intégralité.

  • Vérifiez les pièces jointes qui dépassent une certaine taille, puis informez l'expéditeur du problème si vous choisissez de bloquer la remise du message.

  • Créez des notifications qui alertent les utilisateurs s'ils envoient un message déclenchant une règle de transport.

  • Bloquez tous les messages contenant des pièces jointes. Pour obtenir des exemples, consultez la rubrique Scénarios courants de blocage de pièce jointe.

Les administrateurs Exchange peuvent créer des règles de transport en accédant à Centre d’administration> ExchangeRègles deflux> de courrier. Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Une fois que vous avez commencé à créer une règle, vous pouvez afficher la liste complète des conditions liées aux pièces jointes en cliquant sur Plus d’options>Toute pièce jointe sous Appliquer cette règle si. Les options applicables aux pièces jointes sont présentées dans le schéma suivant.

Boîte de dialogue permettant de sélectionner les règles liées aux pièces jointes.

Pour plus d’informations sur les règles de transport, y compris la gamme complète des conditions et actions que vous pouvez choisir, consultez Règles de flux de courrier ou de transport. Exchange Online Protection (EOP) et les clients hybrides peuvent tirer parti des bonnes pratiques relatives aux règles de transport fournies dans Bonnes pratiques pour la configuration d’EOP. Si vous êtes prêt à commencer à créer des règles, consultez Gérer les règles de transport dans Exchange 2013.

Analyser le contenu des pièces jointes

Vous pouvez utiliser les conditions de règles de transport du tableau ci-dessous pour examiner le contenu des pièces jointes aux messages. Pour ces conditions, seuls les 150 premiers Ko d'une pièce jointe sont analysés. Pour commencer à utiliser ces conditions lors de l'analyse des messages, vous devez les ajouter à une règle de transport. En savoir plus sur la création ou la modification de règles dans Gérer les règles de transport dans Exchange 2013

Nom de la condition dans le CAE Nom de la condition dans l’environnement de ligne de commande Exchange Management Shell Description
Un contenu de pièce jointe, quel qu'il soit, comprend l'un de ces mots AttachmentContainsWords Cette condition établit une correspondance avec les messages contenant des pièces jointes présentées dans un format de fichier pris en charge et comportant une chaîne ou un groupe de caractères spécifique.
Un contenu de pièce jointe, quel qu'il soit, correspond à ces modèles de texte AttachmentMatchesPatterns Cette condition établit une correspondance avec les messages contenant des pièces jointes présentées dans un format de fichier pris en charge et comportant un modèle de texte qui correspond à une expression régulière spécifiée.

Les noms Exchange Management Shell pour les conditions répertoriées ici sont des paramètres qui nécessitent l’applet de TransportRule commande.

Les règles de transport peuvent analyser uniquement le contenu des types de fichiers pris en charge. Si l’agent de règles de transport rencontre une pièce jointe qui ne figure pas dans la liste des types de fichiers pris en charge, la AttachmentIsUnsupported condition est déclenchée. Les types de fichiers pris en charge sont répertoriés dans la section suivante. Tout fichier non répertorié déclenche la AttachmentIsUnsupported condition.

Fichiers d'archives compressés

Si le message contient un fichier d’archive compressé, tel qu’un fichier ZIP ou CAB, l’agent des règles de transport inspecte les fichiers contenus dans cette pièce jointe. Ces messages sont traités de la même façon que les messages comportant plusieurs pièces jointes. Les propriétés des fichiers d'archive compressés ne sont pas analysées. Par exemple, si le type de fichier du conteneur prend en charge des commentaires, ce champ n'est pas analysé.

Types de fichiers pris en charge pour l’analyse du contenu des règles de transport

Le tableau suivant répertorie les types de fichiers pris en charge par les règles de transport. Le système détecte automatiquement les types de fichiers en inspectant les propriétés du fichier plutôt que l’extension de nom de fichier réelle. Ce comportement permet d’empêcher les pirates de contourner le filtrage des règles de transport en renommant une extension de fichier. La liste des types de fichiers avec un code exécutable pouvant être vérifiés dans le cadre des règles de transport figure plus loin dans cette rubrique.

Catégorie Extension de fichier Remarques
Office 2013, Office 2010 et Office 2007 .docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx Les fichiers Microsoft OneNote et Microsoft Publisher ne sont pas pris en charge par défaut. Vous pouvez activer la prise en charge de ces types de fichiers via l'intégration IFilter. Pour plus d'informations, voir Inscrire les IFilters Filter Pack avec Exchange 2013.

Le contenu des pièces incorporées contenues dans ces types de fichier est également analysé. Cependant, les objets qui ne sont pas incorporés, comme les documents liés, ne sont pas analysés.
Office 2003 .doc, .ppt, .xls Aucune
Fichiers Office supplémentaires .rtf, .vdw, .vsd, .vss, .vst Aucune
Adobe PDF .pdf Aucune
HTML .html Aucun
XML .xml, .odp, .ods, .odt Aucune
Texte .txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx Aucune
Opendocument .odp, .ods, .odt Aucune partie des fichiers .odf n'est traitée. Par exemple, si le fichier .odf contient un document incorporé, le contenu de ce document incorporé n'est pas analysé.
Dessin AutoCAD .dxf Les fichiers AutoCAD 2013 ne sont pas pris en charge.
Image .jpg, .tiff Seul le texte des métadonnées associé à ces fichiers image est analysé. Il n’y a pas de reconnaissance optique de caractères.

Remarque

Les types de fichiers Dessin AutoCAD (.dxf) et Image (.jpg, .tiff) ne peuvent plus être inspectés après l’installation de l’unité de stockage Exchange Server de mars 2024 . Vous trouverez plus d’informations dans KB5037191.

Analyser les propriétés de fichier des pièces jointes

Les conditions de règle de transport suivantes inspectent les propriétés d’un fichier joint à un message. Pour commencer à utiliser ces conditions lors de l'analyse des messages, vous devez les ajouter à une règle de transport. La liste des types de fichiers pris en charge avec un code exécutable pouvant être vérifiés dans le cadre des règles de transport figure ici. Pour plus d’informations sur la création ou la modification de règles, consultez Gérer les règles de transport dans Exchange 2013.

Nom de la condition dans le CAE Nom de la condition dans l’environnement de ligne de commande Exchange Management Shell Description
Le nom de fichier de n'importe quelle pièce jointe correspond à ces modèles de texte AttachmentNameMatchesPatterns Cette condition établit une correspondance avec les messages qui contiennent des pièces jointes dont le type de fichier est pris en charge si ces pièces jointes ont un nom qui contient les caractères que vous spécifiez.
Une extension de fichier de pièce jointe contient ces mots AttachmentExtensionMatchesWords Cette condition établit une correspondance avec les messages qui contiennent des pièces jointes présentées dans un format de fichier pris en charge si l'extension de nom de fichier correspond à une extension que vous spécifiez.
La taille de n'importe quelle pièce jointe est supérieure ou égale à AttachmentSizeOver Cette condition établit une correspondance avec les messages qui contiennent des pièces jointes présentées dans un format de fichier pris en charge si la taille de ces pièces jointes est supérieure à la taille que vous spécifiez.
La pièce jointe n'a pas terminé l'analyse AttachmentProcessingLimitExceeded Cette condition correspond aux messages lorsqu’une pièce jointe n’est pas inspectée par l’agent de règles de transport.
Une pièce jointe comporte un contenu exécutable AttachmentHasExecutableContent Cette condition établit une correspondance avec les messages qui contiennent des fichiers exécutables sous forme de pièces jointes. Les types de fichiers pris en charge sont répertoriés ici.
Toutes les pièces jointes sont protégées par mot de passe AttachmentIsPasswordProtected Cette condition établit une correspondance avec les messages qui contiennent des pièces jointes présentées dans un format de fichier pris en charge si ces pièces jointes sont protégées par mot de passe.

Les noms Exchange Management Shell pour les conditions répertoriées ici sont des paramètres qui nécessitent l’applet de TransportRule commande.

Types de fichiers exécutables pris en charge pour l’analyse des règles de transport

L’agent de transport utilise la détection True Type par l’inspection des propriétés de fichier et non simplement des extensions de fichier. Cette détection permet d’empêcher les pirates de contourner votre règle en renommant une extension de fichier. Le tableau suivant répertorie les types de fichiers exécutables pris en charge par ces conditions. Si un fichier qui n’est pas répertorié ici est trouvé, la AttachmentIsUnsupported condition est déclenchée.

Type de fichier Extension native
Fichier d’archives auto-extractible créé avec le programme d’archivage WinRAR. .rar
Fichier exécutable Windows 32 bits avec une extension de bibliothèque de liens dynamiques. .dll
Fichier de programme exécutable auto-extractible. .exe
Fichier d'archives Java. .jar
Fichier exécutable de désinstallation. .exe
Fichier de raccourci de programme. .exe
Fichier de code source compilé, fichier d'objet 3D ou fichier de séquence. .obj
Fichier exécutable Windows 32 bits. .exe
Fichier de dessin XML Microsoft Visio. .vxd
Fichier de système d'exploitation OS/2. .os2
Fichier exécutable Windows 16 bits. .w16
Fichier de système d'exploitation du disque. .dos
Fichier de test anti-virus standard de l'European Institute for Computer Antivirus Research (EICAR). .com
Fichier d'informations de programme Windows. .pif
Fichier de programme exécutable Windows. .exe

Extension du nombre de types de fichiers pris en charge

Les types de fichiers pris en charge répertoriés dans cette rubrique peuvent être révisés à tout moment à l'aide de l'intégration d'IFilter. Pour plus d'informations, consultez la rubrique Inscrire les IFilters Filter Pack avec Exchange 2013.

Les types de fichiers que vous ajoutez à l’aide de ce processus deviennent des types de fichiers pris en charge et ne déclenchent plus la AttachmentIsUnsupported condition.

Stratégies de protection contre la perte de données et règles de transport de pièces jointes

Pour vous aider à gérer des informations professionnelles importantes dans le courrier électronique, vous pouvez inclure l’une des conditions liées aux pièces jointes, ainsi que les règles d’une stratégie de protection contre la perte de données (DLP). Par exemple, vous pouvez autoriser l'envoi de messages contenant des numéros de passeport mais uniquement si les numéros de passeport se trouvent dans une pièce jointe protégée par mot de passe. Pour ce faire, procédez comme suit :

  • Créez une stratégie DLP qui vérifie si le courrier indésirable contient des informations sensibles concernant un passeport. Pour plus d'informations, consultez la rubrique Procédures relatives à la protection contre la perte de données (DLP).
  • Ajoutez l’exception Toute pièce jointe protégée par mot de passe dans la zone de règle de transport Sauf si... .
  • Définissez une action à effectuer sur le courrier contenant des numéros de passeport qui ne figurent pas dans le fichier protégé.

Les stratégies DLP et les conditions liées aux pièces jointes peuvent vous aider à appliquer vos besoins métier en définissant ces besoins en tant que conditions de règle de transport, exceptions et actions. Lorsque vous incluez l’inspection des informations sensibles dans une stratégie DLP, toutes les pièces jointes aux messages sont analysées uniquement pour ces informations. Toutefois, les conditions liées aux pièces jointes telles que la taille ou le type de fichier ne sont pas incluses tant que vous n’avez pas ajouté les conditions répertoriées dans cette rubrique. La DLP n’est pas disponible avec toutes les versions d’Exchange ; Pour en savoir plus , consultez Protection contre la perte de données.

Pour plus d'informations

Protection contre la perte de données dans Exchange 2013

Règles de flux de courrier ou de transport

Conditions de règles de transport (prédicats)