Créer une stratégie DLP à partir d’un modèle dans Exchange 2013
S’applique à : Exchange Server 2013
Dans Microsoft Exchange, vous pouvez utiliser des modèles de stratégie de protection contre la perte de données (DLP) pour répondre aux besoins de votre organisation en matière de stratégie de messagerie et de conformité. Ces modèles contiennent des ensembles de règles prégénérés qui peuvent vous aider à gérer les données des messages associées à plusieurs exigences légales et réglementaires communes. Pour afficher la liste de tous les modèles fournis par Microsoft, consultez Modèles de stratégie DLP fournis dans Exchange 2013. Exemples de modèles DLP fournis pour vous aider à gérer :
Les données Gramm-Leach-Bliley Act (GLBA)
La norme Payment Card Industry Data Security Standard (PCI-DSS)
Les informations d'identification personnelle aux États-Unis (U.S. PII)
Vous pouvez personnaliser tous ces modèles DLP ou les utiliser tels quels. Les modèles de stratégie DLP reposent sur des règles de transport qui incluent de nouvelles conditions ou prédicats et des actions. Les stratégies DLP prennent en charge l'ensemble des règles de transport traditionnelles, auxquelles vous pouvez ajouter des règles supplémentaires après avoir établi une stratégie DLP.
Pour plus d’informations sur les modèles de stratégie, consultez Modèles de stratégie DLP dans Exchange 2013.
Pour en savoir plus sur les fonctionnalités des règles de transport, consultez Règles de transport dans Exchange 2013.
Une fois que vous avez commencé à appliquer une stratégie, vous pouvez découvrir comment observer les résultats en consultant Afficher les rapports de détection de stratégie DLP.
Attention
Vous devez activer vos stratégies DLP en mode Test avant de les exécuter dans votre environnement de production. Au cours de ces tests, nous vous recommandons de configurer des boîtes aux lettres d'exemple d'utilisateur et d'envoyer des messages de test qui appellent vos stratégies de test afin de confirmer les résultats.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée : 30 minutes
Vérifiez qu’Exchange Server est configuré comme décrit dans Planification et déploiement.
Configurer les comptes administrateur et utilisateur dans votre organisation et valider le flux de messagerie de base.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Protection contre la perte de données » dans la rubrique Stratégie de messagerie et autorisations de conformité
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, voir Raccourcis clavier pour le Centre d’administration Exchange dans Exchange 2013.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur Exchange Server.
Utiliser le CAE pour configurer une stratégie DLP à partir d'un modèle
Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données, puis cliquez sur Ajouter.
Remarque
Vous pouvez également sélectionner cette action si vous cliquez sur la flèche en regard de l’icône Ajouter puis sélectionnez Nouvelle stratégie DLP dans le modèle dans le menu déroulant.
Dans la page Créer une nouvelle stratégie DLP à partir d'un modèle, complétez les champs suivants :
Nom : ajoutez un nom qui distinguera cette stratégie des autres.
Description : ajoutez une description facultative qui résume cette stratégie.
Choisir un modèle : sélectionnez le modèle approprié pour commencer à créer une stratégie.
Autres options : sélectionnez le mode ou l’état. La nouvelle stratégie n'est pas activée tant que vous ne l'avez pas spécifié. Le mode par défaut d'une stratégie est test sans notifications.
Cliquez sur Enregistrer pour terminer la création de la stratégie.
Remarque
Outre les règles dans un modèle spécifique, votre organisation peut avoir d'autres attentes ou stratégies d'entreprise qui s'appliquent aux données réglementées dans votre environnement de messagerie. Exchange 2013 facilite la modification du modèle de base afin d'ajouter des actions qui adaptent l'environnement de messagerie Exchange à vos besoins.
Pour adapter des stratégies, vous en modifiez les règles une fois que la stratégie a été enregistrée dans votre environnement Exchange 2013. Un exemple de changement de règle serait de désigner des personnes particulières exemptes d'une stratégie ou l'envoi d'un avis et le blocage de la remise d'un message s'il contient des informations sensibles. Pour plus d'informations sur la modification des stratégies et des règles, consultez la rubrique Gestion de stratégies de protection contre la perte de données (DLP).
Vous devez accéder à l'ensemble des règles de la stratégie en question sur la page Modifier une stratégie DLP et utiliser les outils disponibles sur cette page pour modifier une stratégie DLP que vous avez préalablement créée dans Exchange 2013.
Certaines stratégies permettent l'ajout de règles qui appellent RMS pour des messages. RMS doit être préalablement configuré sur votre serveur Exchange pour pouvoir ajouter des actions faisant appel à ce type de règles.
Pour toutes les stratégies DLP, vous pouvez modifier les règles, les actions, les exceptions, la période d'application ou l'application ou non d'autres règles dans la stratégie. Vous pouvez également ajouter vos propres conditions personnalisées pour chacune.