Créer une stratégie DLP personnalisée dans Exchange 2013

S’applique à : Exchange Server 2013

Une stratégie personnalisée de protection contre la perte de données (DLP) vous permet d'établir des conditions, règles et actions qui vous aident à répondre aux besoins spécifiques de votre organisation, et qui peuvent ne pas être traitées dans l'un des modèles DLP préexistants.

Les conditions de règle disponibles dans une seule stratégie incluent toutes les règles de transport traditionnelles en plus des types d’informations sensibles présentés dans Types d’informations sensibles dans Exchange Server. Pour plus d’informations sur les règles de transport, consultez Règles de transport dans Exchange 2013.

Attention

Vous devez activer vos stratégies DLP en mode Test avant de les exécuter dans votre environnement de production. Au cours de ces tests, nous vous recommandons de configurer des boîtes aux lettres d'exemple d'utilisateur et d'envoyer des messages de test qui appellent vos stratégies de test afin de confirmer les résultats. Pour plus d’informations sur les tests, consultez Tester une règle de transport dans Exchange 2013.

Pour obtenir des tâches de gestion supplémentaires liées à la création d’une stratégie DLP personnalisée, consultez Procédures DLP.

Ce qu’il faut savoir avant de commencer

• Durée d'exécution estimée : 60 minutes

• Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Protection contre la perte de données » dans la rubrique Stratégie de messagerie et autorisations de conformité.

• Pour créer une stratégie DLP personnalisée, vous devez suivre les instructions d’installation d’Exchange Server. Pour plus d'informations sur le déploiement, consultez la rubrique Planification et déploiement.

• Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, voir Raccourcis clavier pour le Centre d’administration Exchange dans Exchange 2013.

Remarque

En raison des variances des environnements des clients, les services de support technique Microsoft (CSS) ne peuvent pas participer au développement ou au test de scripts personnalisés d'expressions régulières (« scripts RegEx »). Pour le développement, le test et le débogage de scripts personnalisés RegEX, les clients doivent s’appuyer sur des ressources informatiques internes. Les clients peuvent également choisir d’utiliser une ressource de conseil externe telle que Microsoft Consulting Services (MCS). Quelle que soit la ressource de développement de script, les ingénieurs de support technique CSS EXO et EOP ne sont pas disponibles pour aider les clients à résoudre des demandes relatives à des scripts RegEx personnalisés.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur Exchange Server.

Utiliser le CAE pour créer une stratégie DLP personnalisée sans règles existantes

1. Dans le CAE, accédez à Gestion de la conformité>Protection contre la perte de données. Toutes les stratégies existantes que vous avez configurées s'affichent dans une liste.

2. Cliquez sur la flèche située en regard de l’icône Ajouter puis sélectionnez Nouvelle stratégie personnalisée.

   Importante

   Si vous cliquez sur Ajouter une icône au lieu de la flèche, vous créez une stratégie basée sur un modèle. Pour plus d'informations sur l'utilisation des modèles, consultez la rubrique Création d'une stratégie DLP à partir d'un modèle.

3. Dans la page Nouvelle stratégie personnalisée, complétez les champs suivants :

   1. Nom Ajoutez un nom qui distinguera cette stratégie des autres.

   2. Description Ajoutez une description facultative qui résume cette stratégie.

   3. Choisir un état Sélectionnez le mode ou l'état de cette stratégie. La nouvelle stratégie n'est pas activée tant que vous ne l'avez pas spécifié. Le mode par défaut d'une stratégie est test sans notifications.

   4. Cliquez sur Enregistrer pour finir de créer les informations de référence de la stratégie. La stratégie est ajoutée à la liste de toutes les stratégies que vous avez configurées, bien qu'aucune règle ou action ne lui soit encore associée.

   5. Double-cliquez sur la stratégie que vous venez de créer ou sélectionnez-la, puis cliquez sur Modifier.

   6. Dans la page Modifier la stratégie DLP, cliquez sur Règles.

      Cliquez sur Ajouter une ajouter une nouvelle règle vide. Vous pouvez établir des conditions à l'aide de toutes les règles de transport classiques en plus des types d'informations sensibles.

      Pour éviter toute confusion, attribuez un nom unique à chaque partie de votre stratégie ou règle quand vous avez la possibilité de fournir votre propre chaîne de caractères. Plusieurs options supplémentaires sont à votre disposition :

      1. Cliquez sur la flèche située à côté de l’icône Ajouter ajouter une règle sur la notification de l’expéditeur ou l’autorisation des remplacements.

      2. Pour supprimer une règle, mettez la règle en surbrillance et cliquez sur Supprimer

      3. Cliquez sur Plus d’options ajouter des conditions et des actions supplémentaires pour cette règle, y compris des limites limitées dans le temps d’application ou des effets sur d’autres règles de cette stratégie.

   7. Cliquez sur Enregistrer pour terminer la modification de la stratégie et enregistrez vos modifications.

Les modèles de stratégie DLP représentent un type de fonctionnalité Microsoft Exchange qui peut vous aider à concevoir et à appliquer un système solide de stratégies et de conformité pour votre environnement de messagerie. Pour plus d'informations sur les fonctionnalités de conformité, consultez la rubrique Stratégie et conformité de messagerie.

Pour plus d'informations

Protection contre la perte de données

Règles de transport dans Exchange 2013

Intégration des règles d'informations sensibles aux règles de transport