Blocage de rétention et conservation légale dans Exchange 2010
Article d'origine publié le mardi 16 août 2011
Dans Exchange 2010, vous pouvez appliquer un blocage de rétention ou une mise en suspens juridique à une boîte aux lettres. Ces deux mesures visent deux objectifs différents. Il est important de comprendre la fonctionnalité de chacune d'elles.
Blocage de rétention : comme le suggère la page Gestion des enregistrements de messagerie dans la console de gestion Exchange (EMC) (voir Figure 1), le blocage de rétention est utilisé pour mettre fin à la stratégie de rétention, ce qui signifie que l'Assistant Dossier géré ne déplace pas ou ne supprime pas d'éléments de la boîte aux lettres. Il est principalement utilisé lorsqu'un utilisateur n'a pas accès à sa boîte aux lettres pendant une période prolongée, par exemple, pendant ses congés. Vous pouvez également utiliser le blocage de rétention pendant la phase initiale du déploiement de la gestion des enregistrements de messagerie (MRM) et le supprimer à mesure que les utilisateurs se familiarisent avec les fonctionnalités MRM.
Si les utilisateurs accèdent à leur boîte aux lettres alors qu'elle fait l'objet d'un blocage de rétention, ils peuvent constater que les éléments ne sont pas supprimés ni déplacés vers l'archive. La taille de leur boîte aux lettres augmente alors à mesure que les messages électroniques s'accumulent et il peut s'avérer nécessaire d'augmenter leurs quotas pour garantir la continuité du flux de messagerie vers et depuis la boîte aux lettres.
Le propriétaire de la boîte aux lettres ou tout utilisateur (ou processus) doté d'un accès à la boîte aux lettres peuvent supprimer des messages lorsque la boîte aux lettres fait l'objet d'un blocage de rétention. Les messages supprimés ne sont pas traités différemment lorsque qu'une boîte aux lettres fait l'objet d'un blocage de rétention. Les éléments supprimés sont conservés pendant la période de rétention des éléments supprimés (14 jours par défaut), puis ils sont définitivement supprimés. Voir la section Blocage de rétention de la page Présentation des balises et stratégies de rétention pour plus d'informations.
Lorsque vous appliquez un blocage de rétention à une boîte aux lettres, vous pouvez spécifier une date de début et une date de fin. Cela vous permet de configurer un blocage de rétention à l'avance et d'y mettre fin à une date prédeterminée. Remarque : le blocage de rétention concerne les activités planifiées et permet de suspendre les actions de déplacement et de suppression effectuées par l'Assistant Dossier géré (MFA). Si vous n'avez pas déployé l'une des fonctionnalités MRM (balises de rétention ou dossiers gérés), le blocage de rétention est inutile.
Remarque : lorsque vous activez l'archivage d'une boîte aux lettres, l'archivage par défaut et la stratégie de rétention par défaut s'appliquent automatiquement à la boîte aux lettres si elle ne comporte pas de stratégie de rétention.
Conservation légale : la conservation légale, également appelée mise en supens juridique, est utilisée pour préserver les éléments des boîtes aux lettres à des fins de communication des pièces avant et pendant des poursuites judiciaires, des enquêtes ou d'autres événements similaires. L'objectif est de protéger les éléments des boîtes aux lettres contre toute modification ou suppression involontaires ou résolues par le propriétaire de la boîte aux lettres ou tout utilisateur pouvant y accéder, mais également contre une suppression automatisée par des processus tels que l'Assistant Dossier géré (MFA). À la différence du blocage de rétention, vous ne pouvez pas configurer la date de début et de fin d'une conservation légale : soit elle est activée, soit elle ne l'est pas. Tant que la suspension n'est pas supprimée, les éléments supprimés ne sont pas purgés de la base de données de la boîte aux lettres. Si des éléments de la boîte aux lettres sont modifiés, une copie des éléments originaux est également conservée. Ceux-ci sont renvoyés dans les résultats de recherche de découverte effectuées lorsque la boîte aux lettres fait l'objet d'une conservation légale. Voir Présentation de la conservation légale pour plus d'informations.
Lorsque vous appliquez une conservation légale à une boîte aux lettres, Exchange renseigne également les propriétés LitigationHoldDate et LitigationHoldOwner, lesquelles peuvent s'avérer utiles à des fins de suivi. Notez qu'un administrateur peut modifier ces deux propriétés. L'enregistrement d’audit d'administrateur constitue le meilleur emplacement si vous recherchez une piste d'audit fiable des actions administratives.
Conseil : vous pouvez exécuter un rapport de conservation légale à partir du panneau de configuration Exchange en accédant à Rôles et audit > Audit > Exécuter un rapport de suspension pour litige....
Quotas de boîte aux lettres pour les boîtes aux lettres bloquées
Les deux types de mesures entraînent une augmentation des données stockées dans une boîte aux lettres. Naturellement, ces deux mesures risquent de nécessiter certains ajustements des quotas de stockage. Les boîtes aux lettres faisant l'objet d'un blocage de rétention peuvent nécessiter des quotas plus élevés car l'Assistant Dossier géré (MFA) ne supprime pas d'éléments ni n'en déplace vers l'archive de l'utilisateur.
Les boîtes aux lettres faisant l'objet d'une conservation légale n'ont pas besoin d'un quota plus élevé car l'utilisateur et l'Assistant Dossier géré (MFA) continuent de supprimer les messages, lesquels sont alors conservés dans le dossier Éléments récupérables\Purges jusqu'à ce que la conservation soit supprimée. Dans Exchange 2010, les éléments récupérables ne sont pas comptabilisés dans le quota de stockage de la boîte aux lettres car ils possèdent leur propre quota. Pour plus d'informations, voir Présentation des éléments récupérables.
À 20 Go et 30 Go, le quota d'avertissement d'éléments récupérables et le quota d'éléments récupérables sont définis à des valeurs par défaut relativement élevées. Selon la durée de la conservation légale appliquée à l'utilisateur d'une boîte aux lettres et le volume des messages électroniques reçus dans la boîte aux lettres, le dossier Éléments récupérables peut atteindre ses limites de quota. Il est recommandé de surveiller la taille du dossier Éléments récupérables des boîtes aux lettres placées en conservation légale.
Pour vérifier la taille du dossier Éléments récupérables de toutes les boîtes aux lettres placées en conservation légale :
Get-Mailbox -ResultSize Unlimited -Filter {LitigationHoldEnabled -eq $true} | Get-MailboxFolderStatistics –FolderScope RecoverableItems | Format-Table Identity,FolderAndSubfolderSize -Auto
Si le dossier Éléments récupérables approche ses limites de quota, vous pouvez augmenter le quota d'éléments récupérables de la boîte aux lettres : il s'agit de la solution la plus simple et recommandée. Vous pouvez également utiliser Search-Mailbox pour extraire des messages du dossier afin de les stocker dans une autre boîte aux lettres. Voir Nettoyer le dossier Éléments récupérables pour obtenir la procédure pas à pas.
Cette commande permet de définir le quota d'avertissement d'éléments récupérables et le quota d'éléments récupérables d'une boîte aux lettres sur 40 Go et 50 Go :
Set-Mailbox “Utilisateur de la boîte aux lettres” –RecoverableItemsWarningQuota 40GB –RecoverableItemsQuota 50GB
Remarque : la boîte aux lettres d'archivage d'un utilisateur possède également un dossier Éléments récupérables. Bien que les mêmes propriétés RecoverableItemsWarningQuota et RecoverableItemsQuota s'appliquent à la boîte aux lettres principale et à la boîte aux lettres d'archivage, elles ne sont pas combinées mais calculées séparément (c.-à-d. 30 Go pour la boîte aux lettres principale et 30 Go pour l'archive, si elle est activée).
Informer l'utilisateur à propos de la conservation légale ou du blocage de rétention
Lorsque vous appliquez une conservation légale ou un blocage de rétention à une boîte aux lettres dans Exchange 2010, vous pouvez renseigner le champ de commentaire à l'aide de la console de gestion Exchange (EMC) ou de l'applet de commande Set-Mailbox. Le commentaire apparaît dans le mode Backstage d'Outlook 2010 et peut servir à informer l'utilisateur à propos de la mesure prise. Vous pouvez également inclure une URL vers des stratégies internes ou d'autres documents.
Figure 1 : application d'une conservation légale à une boîte aux lettres à l'aide de la console de gestion Exchange (EMC)
Lorsque vous appliquez une conservation légale à une boîte aux lettres, Exchange vous avertit qu'un délai de 60 minutes peut s'avérer nécessaire pour que la modification soit traitée.
Figure 2 : avertissement qui s'affiche lorsque vous appliquez une conservation légale à une boîte aux lettres
Bien que la conservation légale soit traitée par Exchange à ce stade, le commentaire sur celle-ci n'apparaît pas dans Outlook 2010 tant que l'Assistant Dossier géré (MFA) n'a pas traité la boîte aux lettres. En fonction du cycle de travail de l'Assistant, le délai d'affichage du commentaire dans Outlook peut aller jusqu'à un jour (configuration par défaut du cycle de travail sur Exchange 2010). Pour que le commentaire apparaisse plus tôt, vous pouvez lancer l'Assistant manuellement dans une boîte aux lettres.
Start-ManagedFolderAssistant “Utilisateur de la boîte aux lettres”
Pour que l'Assistant traite plusieurs boîtes aux lettres, vous devez rediriger la sortie de l'applet de commande Get-Mailbox, laquelle peut utiliser des filtres de destinataires afin de filtrer des boîtes aux lettres, ou utiliser l'appartenance à un groupe de distribution.
En outre, il est possible de filtrer les propriétés LitigationHoldEnabled, LitigationHoldDate et LitigationHoldOwner dans Exchange 2010. Cela signifie que vous pouvez filtrer la sortie de Get-Mailbox à l'aide de ces propriétés et démarrer l'Assistant Dossier géré pour toutes les boîtes aux lettres auxquelles vous avez appliqué une conservation légale à une certaine date.
Cette commande permet d'extraire toutes les boîtes aux lettres mises sous conservation légale par Paul Singh après le 14 août 2010.
Get-Mailbox –Filter {LitigationHoldEnabled –eq $true –and LitigationHoldDate –gt “8/14/2010” –and LitigationHoldOwner “Paul Singh”} | ft Name,Litigation*
Une fois que vous avez examiné la liste des boîtes aux lettres renvoyées par la commande ci-dessus, vous pouvez démarrer l'Assistant Dossier géré afin de les traiter.
Get-Mailbox –Filter {LitigationHoldEnabled –eq $true –and LitigationHoldDate –gt “8/14/2010” –and LitigationHoldOwner “Paul Singh”} | Start-ManagedFolderAssistant
Une fois que l'Assistant Dossier géré a traité une boîte aux lettres, le commentaire sur la conservation légale s'affiche dans Outlook 2010. L'utilisateur n'a pas besoin de redémarrer Outlook.
Figure 3 : le commentaire sur la conservation légale ainsi que les éventuels liens pour en savoir plus, s'ils sont configurés, s'affichent à l'intention de l'utilisateur dans Outlook 2010.
Exchange 2010 possède plusieurs fonctionnalités permettant à votre organisation de respecter ses objectifs de conformité. Pour plus d'informations, voir Stratégie et conformité de messagerie dans la documentation d'Exchange 2010.
Ce billet de blog a été traduit de l’anglais. L’article d’origine est disponible à la page Retention Hold and Litigation Hold in Exchange 2010