Tuesday, February 28, 2017

Exchange 2016 (12) : découverte électronique (eDiscovery)

English Summary: we are introduced to some basic concepts of "In-place eDiscovery". After adding a user to the "Discovery Management" group, we watch this user configure a search on a specific keyword, preview the results and then copy the discovered messages to the Discovery Search Mailbox which can be added to the Outlook profile of authorized users (and in particular, members of the Discovery Management group. 

***

La découverte électronique (ou "eDiscovery") fournit le moyen de chercher des messages contenant des mots spécifiques (ou d'autres caractéristiques) dans les boîtes aux lettres de l'organisation. Celle-ci pourrait mener une telle recherche pour les besoins d'une enquête interne ou d'une affaire de justice.

Note : le nom complet en anglais est "In-place eDiscovery", traduit par "découverte électronique inaltérable" dans la documentation officielle en français de Microsoft, et souvent abrégé en "eDiscovery". Je vais moi-même abréger le français en "découverte électronique". J'ai un doute concernant l'exactitude de la traduction mais c'est un autre sujet.

En principe, personne n'a le droit d'accéder à l'ensemble des boîtes aux lettres de l'organisation. Même les administrateurs Exchange n'ont pas ce droit. A priori, les membres du groupe "Discovery Management" ont ce droit mais le groupe en question ne contient aucun membre par défaut. En pratique, les administrateurs Exchange peuvent ajouter à ce groupe des personnes déléguées à la découverte électronique (avec l'approbation de la direction de l'organisation).

Note : le groupe "Discovery Management" se traduit par "Gestion de la découverte" dans la documentation mais dans le Centre d'administration d'Exchange - CAE ou EAC - les noms anglais d'origine sont retenus :




Pour ceux qui voudraient consulter la documentation complète de Microsoft, je fournis ce lien :

Découverte électronique inaltérable dans Exchange 2016

Et pour la version anglaise originale...

In-Place eDiscovery in Exchange 2016

De mon côté, je vais me mettre au fait de la découverte électronique version Exchange 2016 et effectuant les opérations suivantes :

  • Ajouter un utilisateur au groupe "Discovery Management" afin qu'il puisse faire des recherches dans l'ensemble des boîtes aux lettres. Précisions qu'il pourrait limiter la recherche à une seule boîte aux lettres ou à seulement un groupe de boîtes aux lettres aussi.
  • Accéder à la Console d'administration Exchange en tant que la personne déléguée à la découverte électronique et effectuer une recherche.
  • Observer le résultat de la recherche et copier les messages vers la boîte aux lettres dite de découverte où l'on peut examiner les messages en détail.


***

J'ouvre les propriétés du groupe Discovery Management en cliquant sur l'icône du crayon (voir la capture d'écran ci-dessus) et en ajoutant la personne qui sera chargée de la découverte électronique. Dans notre exemple, ce sera Paul York :



Il suffit de descendre jusqu'à la partie "Membres", de cliquer sur le signe " + ", de chercher l'utilisateur en question et de l'ajouter au groupe. Observons que le groupe possède les rôles "Legal Hold" et "Mailbox Search". C'est ce dernier rôle qui nous intéresse ici.


Ensuite, Paul York ouvre une session dans le CAE/EAC avec l'URL visible dans la capture d'écran ci-dessous, va à la section "gestion de la conformité" puis "découverte électronique et conservation inaltérables" où il clique sur le signe " + " pour créer une nouvelle recherche :



Note : Nous pouvons constater dans la capture d'écran ci-dessus que Paul York a moins d'options comparé à un administrateur d'organisation Exchange.

Nous donnons un nom et une description à notre recherche. Dans un autre texte, nous avons fait des essais avec SSL. C'est ce "mot-clé" que nous utiliserons pour notre recherche :



Note : nous cliquons sur "Suivant" (etc.) pour passer à l'étape suivante. Je n'insiste pas là-dessus et je cadre mes captures d'écran de sorte à se concentrer sur l'essentiel.


Nous avons l'option de chercher dans certaines boîtes aux lettres, toutes les boîtes aux lettres ou aucune (et préférer une recherche dans les dossiers publics). Dans ce cas, notre recherche portera sur toutes les boîtes aux lettres :




C'est à cette étape que nous définissons les critères de recherche. Plusieurs critères, y compris les dates, peuvent se configurer mais je me contenterai d'un simple mot-clé (SSL) : 




Je conserverai les paramètres indéfiniment :




Nous cliquons sur "Terminer" (hors le cadre de la capture d'écran ci-dessus) et la recherche est lancée. Comme mon environnement d'essai ne compte que quelques boîtes aux lettres presque vides, la recherche s'achève aussitôt : 





Nous pouvons voir une estimation des résultats de recherche :




Rien ne s'affiche et si je regarde certaines propriétés de la recherche (éléments: 0) ce n'est pas encourageant. En revanche, si je clique sur "Aperçu des résultats de recherche" :



Je vois que quatre éléments, en fait, ont été trouvés :




L'aperçu pourrait suffire à nos exigences mais si nous voulons examiner les messages de plus près, nous pouvons les copier vers une boîte aux lettres de découverte :



Il faut choisir une boîte aux lettres de découverte (ou de détection...) et puis copier les messages vers cette boîte :



Dans l'image ci-dessus, il s'agit en fait de la boîte aux lettres de découverte par défaut (Discovery Search Mailbox). Voici comment elle se présentait quand je l'ai sélectionnée plus haut : 



Quoi qu'il en soit, les messages ont été copiés vers cette boîte aux lettres et les personnes y ayant accès peuvent l'ajouter à leur profile Outlook. En tant que membre du groupe "Discovery Management", Paul York bénéficie de cet accès. Voici à quoi ressemble la disposition des messages découverts dans Outlook (2010) :




1 comment:


  1. windows 7 upgrade key store review , windows 7 ultimate keystore , get windows server 2016 keys discount , cheap windows and office product keys , windows 10 activation is blocked , visual studio 2012 ultimate cd-key , buy windows 7 with a key , microsoft outlook 2010 product code , lTz4En

    windows 7 ult key sale online

    buy office pro plus 2016 keys

    cheap windows 10 pro keys for sale

    windows server 2016 standard key sale and download

    buy windows 7 ult keys online

    ReplyDelete