Gérer les conseils de stratégie dans Exchange Online

Les conseils de stratégie sont des avis d'informations qui s'affichent lorsque des expéditeurs de messages électroniques rédigent un message. L'objectif du conseil de stratégie est d'avertir les utilisateurs qu'ils sont peut-être en train de violer les pratiques ou les stratégies professionnelles que vous appliquez dans le cadre des stratégies de protection contre la perte de données (DLP) que vous avez définies. Les procédures suivantes vous aideront à commencer à utiliser les conseils de stratégie. Regardez cette vidéo pour en apprendre plus.

Ce qu'il faut savoir avant de commencer

• Durée d'exécution estimée de chaque procédure : 30 minutes

• Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Protection contre la perte de données (DLP) » dans la rubrique Autorisations des fonctionnalités dans Exchange Online rubrique.

• Les conseils de stratégie s'affichent uniquement aux expéditeurs de messages électroniques lorsque les conditions suivantes sont remplies :

1. Le programme client de message de l’expéditeur est Microsoft Outlook 2013 ou version ultérieure. (Pour obtenir la liste des versions/licences des clients Outlook qui prennent en charge les conseils de stratégie DLP, voir Conditions requises pour les licences Outlook pour les fonctionnalités Exchange.) Si votre organisation a déployé Exchange 2013 SP1 ou version ultérieure, ou si elle utilise Exchange Online, les conseils de stratégie s’affichent également dans Outlook sur le web (anciennement Outlook Web App) et OWA pour appareils.

2. Il existe une règle de flux de messagerie (également appelée règle de transport) qui appelle des notifications de conseil de stratégie. Vous pouvez créer une telle règle de flux de messagerie en configurant une stratégie DLP qui inclut l’action Avertir l’expéditeur avec un conseil de stratégie.

3. Le contenu d’un en-tête de message, d’un corps de message ou d’une pièce jointe de message remplit les conditions établies dans les stratégies ou règles DLP qui incluent également des règles de notification de conseil de stratégie. Autrement dit, le conseil de stratégie s'affiche si les utilisateurs finaux agissent de façon à ce que la règle associée entreprenne l'action qui s'impose.

   • Le texte par défaut du conseil de stratégie s'affichera si vous ne modifiez pas les paramètres de conseils de stratégie pour le personnaliser. Pour plus d'informations sur la portée du destinataire, consultez la rubrique Conseils de stratégie.

   • Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, consultez Raccourcis clavier pour le Centre d’administration Exchange.

Créer ou modifier un conseil de stratégie en notification seule

Cette procédure permet d'afficher un conseil de stratégie à titre informatif à l'expéditeur d'un message lorsque les conditions d'une règle spécifique sont réunies. Dans Microsoft Outlook, l'expéditeur peut empêcher l'affichage de ce conseil en utilisant la boîte de dialogue d'options d'un conseil de stratégie. Pour configurer un texte de conseil de stratégie personnalisé, consultez la section Créer un texte de notification d’info-bulle de stratégie personnalisée plus loin dans cette rubrique.

Utiliser le Centre d'administration Exchange (CAE) pour configurer des conseils de stratégie en notification seule

1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

2. Double-cliquez sur l’une des stratégies qui apparaissent dans votre liste de stratégies ou mettez en surbrillance un élément et sélectionnez Modifier.

3. Sur la page Modifier la stratégie DLP, sélectionnez Règles.

4. Pour ajouter des conseils de stratégie à une règle existante, mettez la règle en surbrillance et sélectionnez Modifier

   Pour ajouter une nouvelle règle vide que vous pouvez personnaliser entièrement, sélectionnez Ajouter une puis Créer une règle.

5. Dans Appliquer cette règle si, sélectionnez, Le message contient des informations sensibles. Cette condition est obligatoire.

6. Sélectionnez Ajouter sélectionnez les types d’informations sensibles, sélectionnez Ajouter, OK, puis OK.

7. Dans la zone Procédez comme suit, sélectionnez Notifier l'expéditeur à l'aide d'un conseil concernant la stratégie et sélectionnez une option dans la liste déroulante Choisir de bloquer ou d'envoyer le message, puis sélectionnez OK.

8. Si vous voulez ajouter des conditions ou des actions supplémentaires, au bas de la fenêtre, sélectionnez Plus d’options.

   Remarque :

   Vous pouvez uniquement utiliser les conditions suivantes :

   • Le destinataire est (SentTo)

   • Le destinataire se trouve (SentToScope)

   • L’expéditeur est (De)

   • L’expéditeur est membre de (FromMemberOf)

   • L’expéditeur se trouve (FromScope)

   Vous ne pouvez utiliser les actions suivantes :

   • Rejeter le message et inclure une explication (RejectMessageReasonText)

   • Rejeter le message avec le code d’état amélioré de (RejectMessageEnhancedStatusCode)

   • Supprimer le message sans avertir personne (DeleteMessage)

9. Dans la liste Choisir un mode pour cette règle, indiquez si vous souhaitez que la règle soit appliquée. Nous vous recommandons de tester la règle d'abord.

10. Cliquez sur Enregistrer pour terminer la modification de la règle et enregistrer vos modifications.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien créé un conseil de stratégie qui avertira uniquement un expéditeur, procédez comme suit :

1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

2. Sélectionnez la stratégie censée contenir le message de notification.

3. Sélectionnez Modifier puis Sélectionnez Règles.

4. Sélectionnez la règle spécifique censée contenir un message de notification.

5. Confirmez que votre action Informer l'expéditeur s'affiche dans la partie inférieure du résumé des règles.

Créer ou modifier un conseil de stratégie de message de bloc

Cette procédure entraîne l'affichage d'un conseil de stratégie indiquant le rejet d'un message et sa non-remise tant que la condition problématique existe. L'expéditeur a la possibilité d'indiquer que son message électronique ne contient pas la condition problématique. Il s'agit également d'un remplacement faux positif. Si l'expéditeur l'indique, le message peut quitter la boîte d'envoi et le rapport peut être analysé. Toutefois, Exchange bloquera l'envoi du message.

Utiliser le Centre d'administration Exchange (CAE) pour configurer des conseils de stratégie de message de bloc

1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

2. Double-cliquez sur l’une des stratégies qui apparaissent dans votre liste de stratégies ou mettez en surbrillance un élément et sélectionnez Modifier.

3. Sur la page Modifier la stratégie DLP, sélectionnez Règles.

4. Pour ajouter des conseils de stratégie à une règle existante, mettez la règle en surbrillance et sélectionnez Modifier

5. Pour ajouter une nouvelle règle vide que vous pouvez entièrement personnaliser, sélectionnez Ajouter une

6. Pour ajouter une action qui révélera un conseil de stratégie, sélectionnez Plus d’options... puis sélectionnez le bouton Ajouter une action .

7. Dans la liste déroulante, sélectionnez Avertir l'expéditeur à l'aide d'un conseil de stratégie, puis Bloquer le message.

8. Cliquez sur OK, puis cliquez sur Enregistrer pour terminer la modification de la règle et enregistrez vos modifications.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien créé un conseil de stratégie de rejet de message, procédez comme suit :

1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

2. Cliquez une fois pour sélectionner la stratégie censée contenir un message de notification.

3. Sélectionnez Modifier puis Sélectionnez Règles.

4. Cliquez une fois pour sélectionner la règle censée contenir un message de notification.

5. Vérifiez que l'action Avertir l'expéditeur que le message ne peut pas être envoyé apparaît dans la partie inférieure du résumé de la règle.

Créer ou modifier un conseil de stratégie de blocage sauf remplacement

Il existe quatre options de conseils de stratégie permettant de rejeter des messages ou d'empêcher leur envoi à partir de la boîte d'envoi de l'expéditeur. Pour en savoir plus sur ces options, consultez la rubrique Conseils de stratégie.

Utiliser le Centre d'administration Exchange (CAE) pour configurer des conseils de stratégie de blocage sauf remplacement

1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

2. Double-sélectionnez l’une des stratégies qui apparaissent dans votre liste de stratégies ou mettez en surbrillance un élément et sélectionnez Modifier.

3. Sur la page modifier la stratégie DLP, sélectionnez Règles.

4. Pour ajouter des conseils de stratégie à une règle existante, mettez la règle en surbrillance et sélectionnez Modifier

   Pour ajouter une nouvelle règle vide que vous pouvez personnaliser entièrement, sélectionnez Ajouter puis Sélectionnez Plus d’options....

5. Pour ajouter l'action qui révélera un conseil de stratégie, sélectionnez le bouton Ajoutez une action.

6. Dans la liste déroulante, sélectionnez Avertir l'expéditeur à l'aide d'un conseil de stratégie, puis Bloquer le message, mais autoriser l'expéditeur à le remplacer et à l'envoyer.

7. Cliquez sur OK, puis cliquez sur Enregistrer pour terminer la modification de la règle et enregistrez vos modifications.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien créé un conseil de stratégie de rejet sauf remplacement, procédez comme suit :

1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

2. Cliquez une fois pour sélectionner la stratégie censée contenir un message de notification.

3. Sélectionnez Modifier puis Sélectionnez Règles.

4. Cliquez une fois pour sélectionner la règle censée contenir un message de notification.

5. Confirmez que votre action Bloquer le message, mais autoriser l'expéditeur à le remplacer et à l'envoyer s'affiche dans la partie inférieure du résumé des règles.

Créer un texte de notification de conseil de stratégie personnalisé

Cette procédure facultative vous aidera à personnaliser le texte de notification du conseil de stratégie que les expéditeurs de messages électroniques voient dans leur programme de messagerie. Si vous procédez ainsi, votre texte de notification de conseil de stratégie personnalisé ne s'affichera pas, sauf si vous configurez également une règle de stratégie DLP avec une action qui entraînera l'affichage de la notification. Souvenez-vous que des notifications de conseils de stratégie du système par défaut peuvent être affichées si vous ne personnalisez pas le texte de vos notifications. Pour plus d'informations sur la portée du destinataire, consultez la rubrique Conseils de stratégie.

Utiliser le Centre d'administration Exchange (CAE) pour créer et gérer le texte de notification du conseil de stratégie personnalisé

1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

2. Sélectionnez Paramètres de conseil de stratégie

3. Pour ajouter un nouveau conseil de stratégie avec votre propre message personnalisé, sélectionnez Ajouter une Pour plus d'informations sur les choix d'action disponibles, consultez la rubrique Conseils de stratégie.

   Pour modifier un conseil de stratégie existant, mettez en surbrillance le conseil et sélectionnez Modifier

   Pour supprimer un conseil de stratégie existant, mettez-le en surbrillance et sélectionnez Supprimer puis confirmez votre action.

4. Sélectionnez Enregistrer pour terminer la modification du conseil de stratégie et enregistrer vos modifications.

5. Sélectionnez Fermer pour terminer la gestion de vos conseils de stratégie et enregistrer vos modifications.

Utiliser Exchange Online PowerShell pour créer un texte de notification de conseil de stratégie personnalisé

L'exemple suivant crée un nouveau conseil de stratégie en langue anglaise qui bloquera l'envoi d'un message. Le texte de ce conseil de stratégie personnalisée est remplacé par la valeur : "This message appears to contain restricted content and will not be delivered."

New-PolicyTipConfig -Name en\Reject -Value "This message appears to contain restricted content and will not be delivered."

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-PolicyTipConfig.

Utiliser Exchange Online PowerShell pour modifier le texte de notification de conseil de stratégie personnalisée

L’exemple suivant modifie un conseil de stratégie de notification uniquement en anglais existant. Le texte de ce conseil de stratégie personnalisé est remplacé par « L’envoi de numéros de compte bancaire par e-mail n’est pas recommandé ».

Set-PolicyTipConfig en\NotifyOnly "Sending bank account numbers in email is not recommended."

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-PolicyTipConfig.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien créé un texte de conseil de stratégie personnalisé, procédez comme suit :

1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

2. Sélectionnez Paramètres de conseil de stratégie

3. Sélectionnez Actualiser

4. Vérifiez que votre action, les paramètres régionaux et le texte relatif à ces derniers s'affichent dans la liste.

Pour plus d'informations

Protection contre la perte de données

Conseils de stratégie

Règles de flux de messagerie (règles de transport) dans Exchange Online

Exchange 2010 MailTips