Partager via


Planification pour la gestion des enregistrements de messagerie

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2009-12-09

Bien que les fonctionnalités de configuration et de gestion des enregistrements de messagerie (MRM) dans Microsoft Exchange Server 2010 soient techniquement simples, la planification d’une mise en œuvre réussie peut nécessiter du temps, de la réflexion et la participation de diverses disciplines commerciales. En plus des administrateurs Exchange et du département informatique, les cadres, les responsables des enregistrements, le personnel des ressources humaines, les conseillers juridiques et même les utilisateurs finals jouent un rôle important dans le processus de planification.

Par où commencer ?

Avant de mettre en œuvre une solution de gestion des enregistrements de messagerie, de nombreux facteurs doivent être pris en compte. Il ne s’agit pas uniquement de facteurs techniques. Les sections suivantes décrivent certains de ces facteurs.

Sandbox

Pour en savoir plus sur l’installation, la configuration et la maintenance de la MRM, il est recommandé de configurer en premier un environnement de test (aussi nommé installation sandbox). Les administrateurs Exchange qui connaissent bien les détails de l’installation et de la configuration de la MRM dans un environnement de test bénéficient d’une position privilégiée qui leur permet de donner des conseils aux autres membres de l’organisation et de leur faire des recommandations relatives aux exigences techniques d’une solution de MRM réussie. Vous pouvez configurer un environnement de sandbox virtuelle en utilisant le système d’exploitation Windows Server 2008 et Hyper-V. Pour plus d’information, voir Virtualisation avec Hyper-V : Aperçu

Vous pouvez également utiliser cet environnement virtualisé pour tester d’autres fonctionnalités de conformité et de stratégie de messagerie telles que les archives personnelles, la recherche dans plusieurs boîtes aux lettres, la journalisation et la gestion des droits relatifs à l’information (IRM).

Stratégies et plans

Les fonctionnalités MRM dans Exchange 2010 vous aident dans la mise en œuvre de la rétention des enregistrements et des stratégies de gestion. Une mise en œuvre MRM efficace commence par une stratégie de gestion des enregistrements. À mesure que vous planifiez la mise en œuvre d’une solution MRM, nous vous recommandons de constituer une équipe pour la création et la mise à jour de la stratégie de gestion des enregistrements de votre organisation. Vous devez envisager d’intégrer au processus de création ou de révision de la stratégie des personnes appartenant aux groupes suivants :

  • professionnels de la gestion des enregistrements ;
  • conseil légal ;
  • ressources humaines ;
  • formation ;
  • direction ;
  • gestion informatique ;
  • consultants.

La tâche de l’équipe consiste à créer une stratégie de gestion des enregistrements dont la portée est suffisamment large pour prendre en compte les besoins actuels et futurs de l’organisation, mais aussi suffisamment claire et détaillée pour activer la stratégie à implémenter par un administrateur Exchange comme solution de MRM. Le processus de développement de cette stratégie peut prendre du temps. Ceci est dû au fait que chaque membre de l’équipe examine, commente et révise le travail des autres, en mettant en équilibre les exigences légales, le budget, la complexité et les considérations administratives et humaines afin d’élaborer une stratégie permettant de créer une implémentation gérable de la MRM.

Les facteurs que l’équipe doit prendre en considération, en particulier dans des organisations ayant une culture de messagerie bien développée, comprennent :

  • les préoccupations et la résistance possible des utilisateurs à une solution de MRM ;
  • la procédure de surveillance et d’application des stratégies de messagerie de l’organisation.

Conservation des messages dans un emplacement où il est possible de les gérer

Pour gérer des messages, l’Assistant Dossier géré doit y avoir accès. Cela signifie que des messages doivent être stockés sur un serveur Exchange pour une gestion des enregistrements de messagerie efficace. Cela a deux conséquences :

  • Il faut souvent augmenter la taille des boîtes aux lettres d’utilisateurs de façon à ce qu’elles puissent contenir davantage d’éléments.
  • L’accès à des fichiers (.pst) de dossier personnel sur des ordinateurs d’utilisateurs doit être limité ou supprimé.

Augmentation de la taille de boîte aux lettres

La conservation de tous les messages d’utilisateur dans des boîtes aux lettres sur le serveur entraîne généralement une augmentation de quotas de la taille des boîtes aux lettres des utilisateurs jusqu’à 1 Go, voire davantage. Les performances supérieures d’Exchange 2010 contribuent à rendre gérables ces boîtes aux lettres plus volumineuses. Un certain nombre de modifications ont été effectuées pour le moteur ESE (Extensible Storage Engine) afin d’augmenter les performances et de réduire les besoins de stockage. Ces modifications vous aident à planifier et à déployer des quotas de boîtes aux lettres plus importantes à moindre coût. Pour plus d’informations sur les modifications dans le moteur, voir New Exchange Core Store Functionality.

Archives personnelles

Dans Exchange 2010, vous pouvez fournir à vos utilisateurs des archives personnelles, en les autorisant à avoir une boîte aux lettres d’archives en ligne accessible à l’aide de Microsoft Outlook 2010 et de Microsoft Office Outlook Web App. Les boîtes aux lettres d’archive fournissent une fonctionnalité similaire aux fichiers .pst utilisés par Outlook. Cependant, elles permettent d’éliminer les risques liés à l’utilisation des fichiers .pst. Pour plus d’informations sur les risques pris par votre organisation en raison de l’utilisation des fichiers .pst et la manière dont vos utilisateurs peuvent profiter des archives personnelles, voir Présentation des archives personnelles.

En associant des boîtes aux lettres importantes et des boîtes aux lettres d’archive, vous pouvez prévoir la réduction de l’utilisation des fichiers .pst dans votre organisation dans le but de l’éliminer.

Restriction d’accès aux fichiers .pst

Vous pouvez commencer à écarter des utilisateurs de l’utilisation de fichiers .pst en créant une stratégie de groupe qui empêche l’ajout de nouveaux éléments à des fichiers .pst existants. La création de fichiers .pst en lecture seule permet aux utilisateurs d’accéder aux fichiers .pst qu’ils ont peut-être déjà tout en les encourageant à conserver les messages qu’ils veulent conserver dans leurs boîtes aux lettres Exchange. Si vous prévoyez de déployer des boîtes aux lettres d’archive, des données des fichiers .pst peuvent être déplacées vers la boîte aux lettres d’archive de l’utilisateur. Il se peut que vous vouliez créer une stratégie de groupe pour supprimer totalement l’accès aux fichiers .pst.

La limitation de l’accès aux fichiers .pst peut perturber les habitudes de travail de certains utilisateurs, mais elle offre également plusieurs avantages.

La conservation de messages d’utilisateur sur le serveur et la limitation de l’accès aux fichiers .pst peut :

  • augmenter sensiblement l’efficacité de la gestion des enregistrements de messagerie en conservant des messages dans un emplacement dans lequel ils peuvent être gérés et surveillés ;
  • réduire le risque de perdre des données importantes stockées sur des disques durs individuels plutôt que sur des serveurs sauvegardés régulièrement ;
  • aider à réduire la perte de propriété intellectuelle de l’organisation lorsque des fournisseurs, des stagiaires et des employés quittent l’organisation ;
  • améliorer l’accès des utilisateurs à leurs données en conservant tout le contenu de leurs boîtes aux lettres ;
  • rendre Microsoft Outlook Web App plus efficace du fait que tous les messages d’utilisateur sont disponibles partout uniquement avec une connexion Web ;
  • réduire le coût d’instruction légale en cas de procès. Le processus de capture et de découverte d’informations stockées dans des fichiers .pst est laborieux et coûteux parce que les fichiers .pst doivent d’abord être localisés sur des ordinateurs d’utilisateur, puis leur contenu traité par le personnel légal.

Configuration des systèmes utilisateur pour empêcher le déplacement ou la copie des données de boîte aux lettres dans les fichiers .pst

Outlook 2010 vous permet de contrôler efficacement les données de boîte aux lettres de votre organisation afin qu’elles ne soient pas déplacées ou copiées dans un fichier .pst. De fait, les utilisateurs peuvent ouvrir les fichiers .pst et copier les données dans une boîte Exchange, mais ne peuvent pas copier ou déplacer des messages de la boîte aux lettres Exchange dans les fichiers .pst. À l’aide de Outlook 2010, vous pouvez offrir à vos utilisateurs un chemin de migration pour déplacer des données de messagerie des fichiers .pst vers leur boîte aux lettres principale Exchange ou leur boîte aux lettres d’archive (si elle est approvisionnée).

Pour désactiver la copie des données de la boîte aux lettres Exchange dans un fichier .pst, définissez la valeur de Registre suivante pour vos utilisateurs Outlook 2010. Vous pouvez définir la valeur de Registre en configurant des modèles d’administration dans une stratégie de groupe. Vous pouvez ajouter des paramètres de stratégie de groupe Outlook 2010 à un objet de stratégie de groupe en ajoutant le fichier de stratégie Outlook14.adm. Pour plus d’informations sur l’ajout ou la suppression d’un modèle d’administration, voir Ajouter ou supprimer un modèle d’administration (fichier .adm).

Dd298089.Caution(fr-fr,EXCHG.140).gifAttention :
Une modification incorrecte du Registre peut être à l'origine de problèmes graves qui vous obligeront peut-être à réinstaller votre système d'exploitation. Il se peut que les problèmes résultant d'une modification incorrecte du Registre soient impossible à résoudre. Avant de modifier le Registre, sauvegardez les données importantes.

Chemin d’accès du Registre

HKEY_CURRENT_USER/Software/Microsoft/Office/14/Outlook

Valeur de Registre

DisableCrossAccountCopy

Type de valeur

REG_MULTI_SZ

Données de la valeur

Noms de domaine utilisés pour les adresses de messagerie SMTP principales de l’utilisateur. Par exemple, utilisez contoso.com pour empêcher la copie ou le déplacement des données à partir de n’importe quelle boîte aux lettres qui utilise une adresse de messagerie contoso.com en tant qu’adresse de messagerie SMTP. Utilisez * (astérisque) pour empêcher le déplacement ou la copie de données à partir de n’importe quelle boîte aux lettres.

Dd298089.note(fr-fr,EXCHG.140).gifRemarque :
Dans Exchange 2010, les domaines utilisés pour la génération des adresses de messagerie électronique des destinataires de votre organisation sont configurés en tant que domaines acceptés. Pour plus d’informations, voir Gestion des domaines acceptés et distants.
Dd298089.note(fr-fr,EXCHG.140).gifRemarque :
L’utilisation d’une valeur de Registre DisableCrossAccountCopy sur un ordinateur exécutant Outlook 2010 n’empêche pas l’utilisateur Outlook 2010 de copier les données vers la boîte aux lettres principale ou d’archive.

Configuration des systèmes de l’utilisateur pour une utilisation sans fichiers .pst dans Outlook 2010

Dd298089.note(fr-fr,EXCHG.140).gifRemarque :
Les valeurs de Registre dans cette section peuvent également être définies pour Microsoft Office Outlook 2007. Faites passer la version de Outlook de 14 à 12 pour appliquer ces modifications à Outlook 2007.
  1. Désactiver la copie ou le déplacement des messages dans les fichiers .pst   Créez une stratégie de groupe qui définit la sous-clé de Registre suivante à la valeur 1. Ce paramètre empêche les utilisateurs de déplacer ou copier des messages vers des fichiers .pst. Les utilisateurs peuvent toujours créer des fichiers .pst mais ils ne peuvent rien leur ajouter. Ce paramètre bloque uniquement les fichiers .pst Microsoft Outlook. Il permet de connecter et mettre à jour des fichiers .pst Microsoft SharePoint dans le profil Outlook d’un utilisateur. Une clé de Registre similaire permet de désactiver l’écriture dans des fichiers .pst dans Office Outlook 2003.

    Dd298089.Caution(fr-fr,EXCHG.140).gifAttention :
    Une modification incorrecte du Registre peut être à l'origine de problèmes graves qui vous obligeront peut-être à réinstaller votre système d'exploitation. Il se peut que les problèmes résultant d'une modification incorrecte du Registre soient impossible à résoudre. Avant de modifier le Registre, sauvegardez les données importantes.

    Chemin d’accès du Registre

    HKEY_CURRENT_USER/Software/Microsoft/Office/14/Outlook/PST

    Valeur de Registre

    PstDisableGrow

    Type de valeur

    DWORD

    Données de la valeur

    1

  2. Désactiver   Créez une stratégie de groupe qui définit les sous-clés de Registre suivantes à la valeur 0. Ces paramètres désactivent le menu AutoArchive dans Outlook et suppriment l’option AutoArchive, affichée lorsque l’utilisateur clique sur OutilsOptions, puis sur Autre.

    Chemin d’accès du Registre

    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14/Outlook/Preferences

    Valeur de Registre Type de valeur Données de la valeur

    ArchiveDelete

    DWORD

    0

    ArchiveMount

    DWORD

    0

    ArchiveOld

    DWORD

    0

    DeleteExpired

    DWORD

    0

    DoAging

    DWORD

    0

    PromptForAging

    DWORD

    0

  3. Désactiver la création de fichiers .pst   Créez une stratégie de groupe qui définit la sous-clé de Registre suivante à la valeur 5575. Ce paramètre supprime l’option Fichier de données Outlook dans Outlook, affichée lorsque l’utilisateur clique sur Fichier et qu’il sélectionne Nouveau.

    Chemin d’accès du Registre

    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14/Outlook/DisableCmdBarItemsList

    Valeur de Registre

    TCID1

    Type de valeur

    DWORD

    Données de la valeur

    5575

Programme pilote

Commencer avec une implémentation pilote peut vous aider à régler votre solution de MRM et vous faire une idée de la satisfaction de l’utilisateur final avant une implémentation à l’échelle de l’organisation. Par exemple, il se peut que vous découvriez que des utilisateurs trouvent qu’une période de rétention de six mois pour la boîte de réception soit trop courte et préfèrent une limite d’un an. Vous pouvez également découvrir qu’une journalisation supplémentaire peut entraîner la nécessité de mettre à niveau votre solution d’archivage.

Les membres d’une équipe de planification de MRM peuvent constituer un bon choix pour les premiers membres d’une MRM pilote. Des membres supplémentaires peuvent être recrutés dans le personnel informatique et dans le personnel de gestion intéressé. Lorsque le fonctionnement du programme pilote est stable, vous pouvez recruter des membres supplémentaires de l’organisation pour qu’ils adhèrent. Les réticences de l’utilisateur à adopter une messagerie gérée peuvent parfois être atténuées avec la promesse d’une boîte aux lettres de plus grande taille, d’une gestion automatique des messages (y compris la suppression automatique des remarques et messages de routine qui peuvent être placés dans un dossier de rétention courte) et d’une formation permettant d’aborder toutes les questions ou préoccupations.

Implémentation de la gestion des enregistrements de messagerie

Au moment d’implémenter votre solution de MRM dans votre organisation, vous pouvez envisager un déploiement progressif pour permettre au personnel de l’organisation et à votre système Exchange de s’adapter aux modifications requises.

Considérations humaines durant une implémentation de la MRM

Une présentation progressive de la MRM aux utilisateurs leur laisse le temps de s’adapter aux modifications nécessaires dans leurs habitudes de travail. Une planification viable consiste à procéder comme suit :

  1. Démarrez un programme pilote pour tester et redéfinir la solution.
  2. Invitez d’autres utilisateurs à rejoindre le programme pilote. Des boîtes aux lettres plus importantes et la disponibilité d’une boîte aux lettres d’archive peuvent inciter à adhérer.
  3. Lorsque vous êtes prêt à déployer la MRM dans toute l’organisation, commencez par proposer une formation sur la MRM et les stratégies de messagerie d’organisation pertinentes.
  4. Augmentez la taille des boîtes aux lettres des utilisateurs.
  5. Ajoutez des stratégies de rétention aux boîtes aux lettres des utilisateurs, mais en désactivant l’expiration. Encouragez les utilisateurs pour les familiariser avec la MRM et aux balises de rétention appropriées en fonction de leurs besoins et de la stratégie de rétention des messages de l’organisation.
  6. Trois semaines après avoir appliqué aux utilisateurs des stratégies de rétention, activez la MRM et créez des fichiers .pst en lecture seule.
  7. Soyez prêt à fournir un niveau élevé de support pour les utilisateurs au début de l’implémentation de la MRM. (Une formation avant le déploiement permet de réduire les questions et les préoccupations de l’utilisateur.)
  8. Analysez les performances du système.
  9. Surveillez la conformité de l’utilisateur.

Considérations relatives au système durant une implémentation de la MRM

Votre système Exchange doit s’adapter à la MRM. La première fois que l’Assistant Dossier géré est exécuté, il traite généralement un grand nombre d’éléments. Ce processus peut monopoliser de nombreuses ressources pour le serveur de boîtes aux lettres et le réseau. Il peut également entraîner la consommation de grandes quantités de ressources horaires et de réseau par les clients Outlook lors de la synchronisation des contenus de boîtes aux lettres avec le serveur. Vous devez effectuer une planification avec soin pour éviter de surcharger les ressources. L’exécution de l’Assistant Dossier géré lorsque la charge sur le serveur est légère et l’ajout d’utilisateurs graduellement plutôt que tous à la fois permettent de garantir une transition sans à-coups.

Formation et composante humaine

Les personnes prennent les messages personnellement, même s’il ne s’agit pas de leurs messages personnels. Confrontés à des modifications brusques des stratégies de messagerie de l’organisation, les utilisateurs peuvent se sentir ennuyés ou confus, en particulier si les nouvelles stratégies impliquent la suppression automatique de messages. Les changements de méthodes acquises de longue date (telles que le fait de ne jamais vider sa boîte de réception ou de tout enregistrer dans des fichiers .pst) risquent de perturber sensiblement certains utilisateurs. Pour veiller à ce que l’implémentation de votre MRM génère le moins possible de troubles, considérez les recommandations suivantes.

  • Implémentation progressive
    Présentez la MRM graduellement plutôt qu’en une fois.
  • Formation
    La formation des utilisateurs aide à répondre à leurs inquiétudes à l’avance et contribue à une implémentation plus harmonieuse. Parmi les sujets de formation à prendre en considération figurent les suivants :

    • une présentation des stratégies de messagerie de l’organisation ;
    • la nécessité d’une gestion des enregistrements de messagerie dans un espace de travail moderne, notamment un aperçu de la responsabilité légale potentielle résultant d’une absence de gestion des enregistrements et la manière dont cette responsabilité peut coûter de l’argent à l’organisation et menacer des emplois ;
    • la manière dont une suppression automatique des messages permet de gagner du temps, en supprimant automatiquement le contenu obsolète qui, d’habitude, s’accumule ;
    • la manière dont des boîtes aux lettres plus grandes offrent plus d’espace pour le stockage de messages ;
    • la manière dont un stockage basé sur serveur augmente l’accès mobile aux données ;
    • les modifications inévitables liées à la manière dont les utilisateurs effectuent certaines tâches (par exemple, l’impossibilité d’ajouter des messages à des fichiers .pst) et la nécessité d’être plus attentif à la classification et la gestion des messages.
    • la manière dont la MRM aide à préserver les ressources informatiques de l’organisation.
  • Préavis
    Prévenez les utilisateurs des prochaines modifications. En particulier, notifiez les utilisateurs des dates exactes de l’implémentation de la MRM et rappelez-leur les modifications qui surviendront.
  • Support des utilisateurs
    Un excellent support apporté à l’utilisateur au cours des phases précoces d’implémentation peut faciliter la transition vers la MRM. Les problèmes qui se posent au moment du déploiement sont généralement moins techniques que prévu. Souvent, les préoccupations sont liées aux utilisateurs posant des questions du genre « Que dois-je faire ? ». Disposer d’une équipe capable de répondre à ce type de question permettra de gérer ces préoccupations.

Conformité, surveillance et exécution

Les méthodes suivantes permettent aux utilisateurs d’échapper aux stratégies de MRM :

  • l’enregistrement de messages dans des fichiers .pst (si les fichiers .pst ne sont pas désactivés par la stratégie de groupe) ;
  • le transfert des messages vers d’autres emplacements (comme un compte de messagerie externe) ;
  • l’enregistrement de messages comme fichiers sur leur ordinateur ;
  • l’envoi de messages à Microsoft OneNote (avec Outlook 2010 ou Outlook 2007) ;
  • l’impression de messages ;
  • Si votre organisation a déployé des dossiers gérés en plaçant tous leurs dossiers de boîte aux lettres dans le dossier géré dont le paramétrage de rétention est le plus long.

Une formation des utilisateurs en relation avec les stratégies de messagerie de votre organisation permet d’assurer la conformité. Toutefois, une surveillance peut s’avérer nécessaire pour s’assurer de l’efficacité de votre solution de MRM. L’application de stratégies de messagerie nécessitera probablement une implication et des directives de la part de la direction.

Respects des obligations légales

Dans Exchange 2010, la recherche dans plusieurs boîtes aux lettres vous aide à vous conformer aux obligations légales de découverte pour les informations stockées électroniquement. Vous pouvez utiliser la recherche dans plusieurs boîtes aux lettres pour rechercher le contenu des boîtes aux lettres Exchange 2010 spécifiées. Vous pouvez créer des requêtes de recherche puissantes à l’aide d’un certain nombre de paramètres de recherche. Les messages renvoyés par la recherche sont copiés dans la boîte aux lettres de découverte spécifiée. Pour plus d’informations sur la recherche dans plusieurs boîtes aux lettres, voir Présentation de la recherche dans plusieurs boîtes aux lettres.