Création d'une stratégie DLP à partir d'un modèle

Exchange 2013
 

Sapplique à :Exchange Online, Exchange Server 2013

Dernière rubrique modifiée :2015-01-14

Dans Microsoft Exchange Server 2013, vous pouvez utiliser des modèles de stratégie de protection contre la perte de données (DLP) pour mieux répondre aux besoins de conformité et de stratégie de messagerie de votre organisation. Ces modèles contiennent des ensembles de règles prégénérés qui peuvent vous aider à gérer les données des messages associées à plusieurs exigences légales et réglementaires communes. Pour voir une liste de tous les modèles fournis par Microsoft, consultez la rubrique Modèles de stratégies DLP fournis dans Exchange. Exemples de modèles DLP fournis pour vous aider à gérer :

  • Les données Gramm-Leach-Bliley Act (GLBA)

  • La norme Payment Card Industry Data Security Standard (PCI-DSS)

  • Les informations d'identification personnelle aux États-Unis (U.S. PII)

Vous pouvez personnaliser tous ces modèles DLP ou les utiliser tels quels. Les modèles de stratégie DLP reposent sur des règles de transport qui incluent de nouvelles conditions ou prédicats et des actions. Les stratégies DLP prennent en charge l'ensemble des règles de transport traditionnelles, auxquelles vous pouvez ajouter des règles supplémentaires après avoir établi une stratégie DLP. Pour plus d'informations sur les modèles de stratégie, consultez la rubrique Modèles de stratégies de protection contre la perte de données (DLP). Pour plus d'informations sur les capacités des règles de transport, consultez la rubrique Règles de transport ou de flux de messagerie (Exchange Server 2013) ou Règles de flux de messagerie (règles de transport) dans Exchange Online (Exchange Online). Une fois l’activation d’une stratégie démarrée, découvrez comment observer les résultats en passant en revue les rubriques suivantes :

Exchange 2013: Afficher les rapports de détection de stratégies DLP

Exchange Online: Afficher les rapports de détection de stratégies DLP

AttentionAttention :
Vous devez activer vos stratégies DLP en mode Test avant de les exécuter dans votre environnement de production. Au cours de ces tests, nous vous recommandons de configurer des boîtes aux lettres d'exemple d'utilisateur et d'envoyer des messages de test qui appellent vos stratégies de test afin de confirmer les résultats.

Pour d'autres tâches de gestion relatives à la création d'une stratégie DLP à partir d'un modèle, consultez la rubrique Procédures relatives à la protection contre la perte de données (DLP)Exchange Server 2013 ou Procédures relatives à la protection contre la perte de données (DLP)Exchange Online.

  • Durée d'exécution estimée : 30 minutes

  • Veillez à ce que Exchange 2013 soit configuré comme décrit dans Planification et déploiement.

  • Configurer les comptes administrateur et utilisateur dans votre organisation et valider le flux de messagerie de base.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Protection contre la perte de données » dans la rubrique Stratégie de messagerie et autorisations de conformité

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

ConseilConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection

  1. Dans le Centre d'administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données, puis cliquez sur AjouterIcône Ajouter.

    RemarqueRemarque :
    Vous pouvez également sélectionner cette action en cliquant sur la flèche en regard de l'icône AjouterIcône Ajouter et en sélectionnant Nouvelle stratégie DLP à partir d'un modèle dans le menu déroulant.
  2. Dans la page Créer une nouvelle stratégie DLP à partir d'un modèle, complétez les champs suivants :

    1. Nom   Ajoutez un nom qui distinguera cette stratégie des autres.

    2. Description   Ajoutez une description facultative qui résume cette stratégie.

    3. Choisir un modèle   Sélectionnez le modèle approprié pour commencer à créer une stratégie.

    4. Plus d'options   Sélectionnez le mode ou l'état. La nouvelle stratégie n'est pas activée tant que vous ne l'avez pas spécifié. Le mode par défaut d'une stratégie est test sans notifications.

    5. Cliquez sur Enregistrer pour terminer la création de la stratégie.

RemarqueRemarque :
Outre les règles dans un modèle spécifique, votre organisation peut avoir d'autres attentes ou stratégies d'entreprise qui s'appliquent aux données réglementées dans votre environnement de messagerie. Exchange 2013 facilite la modification du modèle de base afin d'ajouter des actions qui adaptent l'environnement de messagerie Exchange à vos besoins.

Pour adapter des stratégies, vous en modifiez les règles une fois que la stratégie a été enregistrée dans votre environnement Exchange 2013. Un exemple de changement de règle serait de désigner des personnes particulières exemptes d'une stratégie ou l'envoi d'un avis et le blocage de la remise d'un message s'il contient des informations sensibles. Pour plus d'informations sur la modification des stratégies et des règles, consultez la rubrique Gestion de stratégies de protection contre la perte de données (DLP).

Vous devez accéder à l’ensemble des règles de la stratégie en question sur la page Modifier une stratégie DLP et utiliser les outils disponibles sur cette page pour modifier une stratégie DLP que vous avez préalablement créée dans Exchange 2013.

Certaines stratégies permettent l'ajout de règles qui appellent RMS pour des messages. RMS doit être préalablement configuré sur votre serveur Exchange pour pouvoir ajouter des actions faisant appel à ce type de règles.

Pour toutes les stratégies DLP, vous pouvez modifier les règles, les actions, les exceptions, la période d'application ou l'application ou non d'autres règles dans la stratégie. Vous pouvez également ajouter vos propres conditions personnalisées pour chacune.

 
Afficher: