Créer une stratégie DLP à partir d’un modèle dans Exchange Online

  • Article

Dans Microsoft Exchange, vous pouvez utiliser des modèles de stratégie de protection contre la perte de données (DLP) pour répondre aux besoins de votre organisation en matière de stratégie de messagerie et de conformité. Ces modèles contiennent des ensembles de règles prégénérés qui peuvent vous aider à gérer les données des messages associées à plusieurs exigences légales et réglementaires communes. Pour voir une liste de tous les modèles fournis par Microsoft, consultez la rubrique Modèles de stratégies DLP fournis dans Exchange. Exemples de modèles DLP fournis pour vous aider à gérer :

  • Les données Gramm-Leach-Bliley Act (GLBA)

  • La norme Payment Card Industry Data Security Standard (PCI-DSS)

  • Les informations d'identification personnelle aux États-Unis (U.S. PII)

Vous pouvez personnaliser tous ces modèles DLP ou les utiliser tels quels. Les modèles de stratégie DLP reposent sur des règles de flux de courrier (également appelées règles de transport) qui incluent de nouvelles conditions ou de nouveaux prédicats et actions. Les stratégies DLP prennent en charge la gamme complète des règles classiques de distribution de courrier, et vous pouvez ajouter les règles supplémentaires une fois une stratégie DLP établie. Pour plus d’informations sur les modèles de stratégie, consultez Présentation des modèles de stratégie DLP. Pour en savoir plus sur les fonctionnalités des règles de flux de courrier, consultez Règles de flux de courrier (règles de transport) dans Exchange Online. Une fois que vous avez commencé à appliquer une stratégie, vous pouvez découvrir comment observer les résultats en consultant la Exchange Online : Afficher les rapports pour la protection contre la perte de données.

Attention

Vous devez activer vos stratégies DLP en mode Test avant de les exécuter dans votre environnement de production. Au cours de ces tests, nous vous recommandons de configurer des boîtes aux lettres d'exemple d'utilisateur et d'envoyer des messages de test qui appellent vos stratégies de test afin de confirmer les résultats.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 30 minutes

  • Configurer les comptes administrateur et utilisateur dans votre organisation et valider le flux de messagerie de base.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Protection contre la perte de données (DLP) » dans la rubrique Autorisations des fonctionnalités dans Exchange Online rubrique.

  • Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, consultez Raccourcis clavier pour le Centre d’administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums à Exchange Online ou Exchange Online Protection.

Utiliser le CAE pour configurer une stratégie DLP à partir d'un modèle

  1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données, puis cliquez sur Ajouterune icône Ajouter.

    Remarque

    Vous pouvez également sélectionner cette action si vous cliquez sur la flèche en regard de l’icône Ajouterune icône Ajouter, puis sélectionnez Nouvelle stratégie DLP dans le modèle dans le menu déroulant.

  2. Dans la page Créer une nouvelle stratégie DLP à partir d'un modèle, complétez les champs suivants :

  3. Nom : ajoutez un nom qui distinguera cette stratégie des autres.

  4. Description : ajoutez une description facultative qui résume cette stratégie.

  5. Choisir un modèle : sélectionnez le modèle approprié pour commencer à créer une stratégie.

  6. Autres options : sélectionnez le mode ou l’état. La nouvelle stratégie n'est pas activée tant que vous ne l'avez pas spécifié. Le mode par défaut d'une stratégie est test sans notifications.

  7. Cliquez sur Enregistrer pour terminer la création de la stratégie.

Remarque

Outre les règles dans un modèle spécifique, votre organisation peut avoir d'autres attentes ou stratégies d'entreprise qui s'appliquent aux données réglementées dans votre environnement de messagerie. Exchange Server vous permet de modifier facilement le modèle de base afin d’ajouter des actions afin que votre environnement de messagerie Exchange soit conforme à vos propres exigences.

Vous pouvez modifier les stratégies en modifiant les règles qu’elles contiennent une fois que la stratégie a été enregistrée dans votre environnement Exchange Server. Un exemple de changement de règle serait de désigner des personnes particulières exemptes d'une stratégie ou l'envoi d'un avis et le blocage de la remise d'un message s'il contient des informations sensibles.

Vous devez accéder à l’ensemble de règles de la stratégie spécifique dans la page Modifier la stratégie DLP et utiliser les outils disponibles sur cette page afin de modifier une stratégie DLP que vous avez déjà créée dans Exchange Server.

Certaines stratégies permettent l'ajout de règles qui appellent RMS pour des messages. RMS doit être préalablement configuré sur votre serveur Exchange pour pouvoir ajouter des actions faisant appel à ce type de règles.

Pour toutes les stratégies DLP, vous pouvez modifier les règles, les actions, les exceptions, la période d'application ou l'application ou non d'autres règles dans la stratégie. Vous pouvez également ajouter vos propres conditions personnalisées pour chacune.

Pour plus d'informations

Protection contre la perte de données