Hello, Non, il ne s'agit des investissement de MS dans la recherche médicale pour nous faire tous vivre jusqu'à 250 ans (moyennant le paiement d'un léger abonnement, bien entendu).
Je découvre aujourd'hui un 'bidulle' appelé Microsoft Information Rights Management qui permet, d'après une de mes clientes, de bloquer la possibilité pour une personne de forwarder un mail.
Hum, ça a l'air chouette sur la papier sauf qu'à priori, il impérativement monter un domaine et installer la partie serveur qui va bien pour que ça tombe en marche (Windows Rights Management Services).
Ok, mais question : Qu'en est-il si le client mail du mec en face n'est PAS Outlook ? (au pif, un smartphone sous autre chose Windows c'est à dire 98% du marché).
Est-ce que quelqu'un à ça ? Possibilité de m'envoyer un mail avec le DRM qui va bien pour voir si ça s'ouvre avec Thunderbird (ce dont je doute FORTEMENT).
Encore mieux : vous avez un truc dans les standards qui ajoute cette fonctionnalité au mail ? (je vois mal comment dans un périmètre autre que de la messagerie interne).
Merci et bonne journée, Julien
Le Mon, May 29, 2017 at 03:48:52PM +0200, Julien Escario [escario@azylog.net] a écrit: (...)
J'ai lu assez vite, mais j'ai l'impression que les contenus soumis à IRM sont stockés chiffrés et ne sont accessibles qu'avec un client autorisés (donc un bidule Office/Outlook, je pense) Donc la question d'un transfert (ou impression ou whatever) non-autorisé ne se pose sans doute pas pour un client tiers, puisque le contenu ne doit pas lui être accessible.
Re,
Je lis : l’intégration d’IRM dans Exchange Server permet aux utilisateurs de créer et d’utiliser des courriers électroniques protégés dans Outlook Web App et sur des appareils compatibles avec Exchange ActiveSync IRM.
Donc en gros, c'est compatible avec un client mail Android et iOS... Honnêtement, ça m'aurait étonné que MS n'y ait pas pensé.
https://technet.microsoft.com/en-us/library/ff657743.aspx
When you enable IRM in Exchange ActiveSync, the Client Access server decrypts IRM-protected messages before providing the messages for access by the supported mobile device. Upon synchronization, IRM-protected messages reside on the mobile device in an unencrypted format. IRM protection is enforced by the IRM-capable e-mail client application on the mobile device.
Donc si le client respecte le standard, tu garderas la gestion des permissions, sinon le client mail en question sera un gros bypass de la policy IRM. MS à fait un joli tableau avec tous les clients qui respectent les standards (IRM sur Azure) : https://docs.microsoft.com/fr-fr/information-protection/get-started/requirem...
ps: Il faut peut-être un compte MS pour accéder à certaines de ces docs...
Cordialement, Philippe Bourcier
On 2017-05-29 13:55, Dominique Rousseau wrote:
-
Dominique Rousseau -
Julien Escario -
Philippe Bourcier