Création d'une stratégie personnalisée de protection contre la perte de données (DLP)

Exchange 2013
 

Sapplique à :Exchange Online, Exchange Server 2013

Dernière rubrique modifiée :2016-03-18

Une stratégie personnalisée de protection contre la perte de données (DLP) vous permet d'établir des conditions, règles et actions qui vous aident à répondre aux besoins spécifiques de votre organisation, et qui peuvent ne pas être traitées dans l'un des modèles DLP préexistants.

Les conditions de règle à votre disposition dans une stratégie unique incluent toutes les règles de transport traditionnelles en plus des types d'informations sensibles présentés dans Éléments recherchés par les types d’informations sensibles dans Exchange. Pour plus d'informations sur les règles de transport, consultez la rubrique Règles de transport ou de flux de messagerie (Exchange 2013) ou Règles de flux de messagerie (règles de transport) dans Exchange Online (Exchange Online).

AttentionAttention :
Vous devez activer vos stratégies DLP en mode Test avant de les exécuter dans votre environnement de production. Au cours de ces tests, nous vous recommandons de configurer des boîtes aux lettres d'exemple d'utilisateur et d'envoyer des messages de test qui appellent vos stratégies de test afin de confirmer les résultats. Pour plus d'informations sur les tests, consultez Tester une règle de flux de messagerie.

Pour découvrir d'autres tâches de gestion liées à la création d'une stratégie DLP personnalisée, consultez la rubrique Procédures relatives à la protection contre la perte de données (DLP)(Exchange 2013) ou Procédures relatives à la protection contre la perte de données (DLP) (Exchange Online).

  • Durée d'exécution estimée : 60 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Protection contre la perte de données » dans la rubrique Stratégie de messagerie et autorisations de conformité.

  • Pour créer une stratégie DLP personnalisée, vous devez suivre les instructions d'installation d'Exchange 2013. Pour plus d'informations sur le déploiement, consultez la rubrique Planification et déploiement.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

RemarqueRemarque :
En raison des variances des environnements des clients, les services de support technique Microsoft (CSS) ne peuvent pas participer au développement ou au test de scripts personnalisés d’expressions régulières (« scripts RegEx »). Pour le développement, le test et le débogage de scripts personnalisés RegEx, les clients Office 365 doivent s’appuyer sur des ressources informatiques internes. Par ailleurs, les clients Office 365 peuvent choisir d’utiliser une ressource de conseil externe, telle que les services de conseil Microsoft (MCS). Quelle que soit la ressource de développement de script, les ingénieurs de support technique CSS EXO et EOP ne sont pas disponibles pour aider les clients à résoudre des demandes relatives à des scripts RegEx personnalisés.
ConseilConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection

  1. Dans le CAE, accédez à Gestion de la conformité>Protection contre la perte de données. Toutes les stratégies existantes que vous avez configurées s'affichent dans une liste.

  2. Cliquez sur la flèche en regard de l'icône AjouterIcône Ajouter et sélectionnez Nouvelle stratégie personnalisée.

    ImportantImportant :
    Si vous cliquez sur l'icône AjouterIcône Ajouter au lieu de cliquer sur la flèche, vous créerez une stratégie basée sur un modèle. Pour plus d'informations sur l'utilisation des modèles, consultez la rubrique Création d'une stratégie DLP à partir d'un modèle.
  3. Dans la page Nouvelle stratégie personnalisée, complétez les champs suivants :

    1. Nom   Ajoutez un nom qui distinguera cette stratégie des autres.

    2. Description   Ajoutez une description facultative qui résume cette stratégie.

    3. Choisir un état   Sélectionnez le mode ou l'état de cette stratégie. La nouvelle stratégie n'est pas activée tant que vous ne l'avez pas spécifié. Le mode par défaut d'une stratégie est test sans notifications.

  4. Cliquez sur Enregistrer pour finir de créer les informations de référence de la stratégie. La stratégie est ajoutée à la liste de toutes les stratégies que vous avez configurées, bien qu'aucune règle ou action ne lui soit encore associée.

  5. Double-cliquez sur la stratégie que vous venez de créer ou sélectionnez-la et cliquez sur ModifierIcône Modifier.

  6. Dans la page Modifier la stratégie DLP, cliquez sur Règles.

    Cliquez sur AjouterIcône Ajouter pour ajouter une règle vierge. Vous pouvez établir des conditions à l'aide de toutes les règles de transport classiques en plus des types d'informations sensibles.

    Pour éviter toute confusion, attribuez un nom unique à chaque partie de votre stratégie ou règle quand vous avez la possibilité de fournir votre propre chaîne de caractères. Plusieurs options supplémentaires sont à votre disposition :

    1. Cliquez sur la flèche en regard de l'icône AjouterIcône Ajouter pour ajouter une règle relative à une notification d'expéditeur ou permettant des remplacements.

    2. Pour supprimer une règle, sélectionnez-la, puis cliquez sur SupprimerIcône Supprimer.

    3. Cliquez sur Plus d'optionsIcône Options supplémentaires pour ajouter d'autres conditions et actions à cette règle, notamment des limites temporelles d'application et des effets sur d'autres règles de cette stratégie.

  7. Cliquez sur Enregistrer pour terminer la modification de la stratégie et enregistrez vos modifications.

Les modèles de stratégie DLP représentent un type de fonctionnalité Microsoft Exchange qui peut vous aider à concevoir et à appliquer un système solide de stratégies et de conformité pour votre environnement de messagerie. Pour plus d'informations sur les fonctionnalités de conformité, consultez la rubrique Stratégie et conformité de messagerie (Exchange 2013) ou Sécurité et conformité pour Exchange Online.

 
Afficher: