Définir vos propres modèles DLP et types d’informations dans Exchange 2013
S’applique à : Exchange Server 2013
Vous pouvez développer des modèles de stratégie de protection contre la perte de données (DLP) en tant que fichiers XML indépendants de Microsoft Exchange Server 2013, puis les importer à l’aide du Centre d’administration Exchange ou de l’interpréteur de commandes de gestion Exchange. Cette rubrique décrit la procédure et les détails de la création et de l'adaptation des fichiers XML DLP pour les utiliser dans une solution DLP. Vous n’êtes pas obligé de développer vos propres fichiers XML DLP, car le Centre d’administration Exchange vous permet de commencer rapidement avec les modèles de stratégie DLP et les règles de transport existants afin d’analyser les messages.
Souhaitez-vous rechercher les tâches de gestion liées aux stratégies de DLP ? Consultez la rubrique Procédures relatives à la protection contre la perte de données (DLP).
Remarque
Exchange 2013 : la protection contre la perte de données est une fonctionnalité étendue qui nécessite une licence d'accès client (CAL) Exchange Enterprise. Pour plus d’informations sur les licences d’accès client et les licences de serveur, consultez FAQ sur les licences Exchange.
Importante
Il sort du cadre de cette documentation de recommander un modèle d'entreprise ou des informations sur les consignes de conditionnement des fichiers ou de déploiement pour les règles sur les informations sensibles, ou d'exposer comment ces règles doivent être réparties. De plus, cette documentation n'expose pas les mécanismes de protection (par exemple, le chiffrement) pour les règles développées personnalisées ; elle n'expose pas non plus comment ces mécanismes sont utilisés.
Étendre les types d'informations pour répondre à vos besoins
Les sections suivantes exposent les concepts et la définition des schémas XML que vous devez connaître avant de créer vos propres fichiers XML à la fois pour les modèles de stratégie DLP et les packages de règles sur les informations sensibles qu'il est possible d'importer dans Exchange 2013 et d'utiliser comme stratégies DLP.
Dans Microsoft Exchange, la protection contre la perte de données (DLP) vous aide à appliquer aux informations sensibles une stratégie propre à votre organisation. Un facteur essentiel caractérisant la puissance d'une solution DLP constitue la capacité à identifier correctement des informations confidentielles et sensibles qui peuvent être propres à l'organisation, aux exigences réglementaires, à des caractéristiques géographiques ou à d'autres considérations professionnelles. Bien que Microsoft fournisse avec le produit des modèles de stratégie et des types d'informations sensibles qui vous permettent de commencer, vos besoins professionnels uniques peuvent nécessiter une solution personnalisée de protection contre la perte de données. C'est pourquoi Microsoft offre un moyen de créer et d'importer vos propres modèles de stratégie DLP ou vos définitions d'informations sensibles dans des packages de règles de classification. Une solution DLP précise s'appuie sur la configuration d'un ensemble de règles approprié pour le moteur de détection des informations sensibles qui offrent une forte protection tout en minimisant les faux positifs et négatifs.
Développer vos propres modèles de stratégies DLP
Vous pouvez créer votre propre fichier modèle XML de stratégie DLP et l'importer. Cette approche d'extension de la solution DLP dans Exchange vous permet de créer des stratégies DLP qui correspondent étroitement à vos besoins de protection contre la perte de données.
La gestion des modèles personnalisés et leurs stratégies connexes est semblable à celle des stratégies DLP que vous créez à partir des modèles fournis par Microsoft. Dans un cycle de vie de stratégie DLP classique, vous devez procéder comme suit :
Créez votre propre modèle de stratégie DLP, un fichier XML personnalisé. Pour en savoir plus, consultez la rubrique Développement des fichiers modèles de stratégie DLP.
Importez votre modèle personnalisé. Pour en savoir plus, consultez la rubrique Importer un modèle de stratégie DLP personnalisé à partir d'un fichier.
Créez une stratégie DLP basée sur votre modèle personnalisé. Pour en savoir plus, consultez la rubrique Création d'une stratégie DLP à partir d'un modèle.
Mettez à jour votre modèle personnalisé en répétant les étapes 1 et 2.
Supprimez votre modèle personnalisé. Pour en savoir plus, consultez la rubrique Remove-DlpPolicyTemplate.
Pour plus d'informations sur la définition des schémas XML et les concepts de développement de vos propres modèles, consultez la rubrique Développement des fichiers modèles de stratégie DLP.
Développer vos propres types d'informations sensibles et la logique correspondante dans des packages de règles de classification
Vous pouvez écrire vos propres définitions d’informations sensibles dans un package de règles de classification, qui est un fichier XML, et l’importer dans le cadre de votre solution DLP. Le moteur de détection des informations sensibles fournit des fonctionnalités d’analyse de contenu approfondie pour identifier des informations sensibles telles que les numéros de carte de crédit, les numéros de sécurité sociale et la propriété intellectuelle de l’entreprise. Le moteur est contrôlé par un ensemble configurable d’instructions, ou de règles, pour l’analyse et l’analyse du contenu. Les règles sont combinées dans un package de règles de classification, un document XML qui respecte une définition de schéma XML de package de règles standardisée. Voici comment vous pouvez développer votre propre.
Créez vos propres types d'informations sensibles, un fichier XML personnalisé. Pour en savoir plus, consultez la rubrique Développement de packages de règles des informations sensibles.
Importez le type d'informations sensibles. Pour en savoir plus, consultez la rubrique New-ClassificationRuleCollection.
Créez un modèle personnalisé en fonction des types d'informations. Pour en savoir plus, consultez la rubrique Développement de packages de règles des informations sensibles.
Mettez à jour votre modèle personnalisé en répétant les étapes 1 et 2.
Supprimez votre modèle personnalisé. Pour en savoir plus, consultez la rubrique Remove-ClassificationRuleCollection.
Pour plus d'informations sur les packages de règles, consultez les rubriques Développement de packages de règles des informations sensibles et Méthodes et techniques de mise en correspondance pour les packages de règles.
Comprendre les types de règles dans les packages de règles
Les règles dans un package configurent le processus de détection de caractéristiques de contenu bien définies, par exemple les règles de recherche d'un numéro de permis de conduire. Il existe deux principaux types de règles : Entité et affinité.
Les règles d'entité sont ciblées sur des identificateurs bien définis (souvent réglementés) tels que les numéros de sécurité sociale. Une collection de modèles dénombrables représente une entité. Un modèle définit une collection de correspondances avec un identificateur explicite de correspondance principale. Un permis de conduire est un exemple d'entité.
Les règles d’affinité sont destinées à un certain type de document, tel qu’un état financier d’entreprise. Une affinité est représentée sous la forme d’une collection de preuves indépendantes. La preuve est une agrégation de correspondances requises dans une certaine proximité. La loi sur la Sarbanes-Oxley des États-Unis est un exemple d’affinité.
Pour plus d'informations
Protection contre la perte de données
Importer un modèle de stratégie DLP personnalisé à partir d'un fichier
New-ClassificationRuleCollection