Gérer les stratégies DLP dans Exchange 2013

  • Article

S’applique à : Exchange Server 2013

Vous pouvez afficher, modifier ou supprimer des stratégies de protection contre la perte de données (DLP) existantes dans Microsoft Exchange, à l’aide du Centre d’administration Exchange (EAC) ou d’Exchange Management Shell.

Pour obtenir des tâches de gestion supplémentaires liées à DLP, consultez Procédures DLP.

Pour plus d'informations sur l'environnement de ligne de commande Exchange Management Shell, consultez la rubrique Exchange Management Shell.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée de chaque procédure : 15 à 60 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Protection contre la perte de données » dans la rubrique Stratégie de messagerie et autorisations de conformité.

  • Pour toute stratégie DLP, vous pouvez sélectionner l'un des trois modes :

    • Appliquer : les règles de la stratégie sont évaluées pour tous les messages et les types de fichiers pris en charge. Le flux de messagerie peut être interrompu si des données remplissant les conditions de la stratégie sont détectées. Toutes les actions décrites au sein de la stratégie sont entreprises.

    • Tester la stratégie DLP avec des conseils de stratégie : les règles de la stratégie sont évaluées pour tous les messages et les types de fichiers pris en charge. Le flux de messagerie ne sera pas interrompu si des données remplissant les conditions de la stratégie sont détectées. Autrement dit, les messages ne sont pas bloqués. Si des conseils de stratégie sont configurés, ils apparaissent aux utilisateurs.

    • Tester la stratégie DLP sans conseils de stratégie : les règles au sein de la stratégie sont évaluées pour tous les messages et les types de fichiers pris en charge. Le flux de messagerie ne sera pas interrompu si des données remplissant les conditions de la stratégie sont détectées. Autrement dit, les messages ne sont pas bloqués. Si des conseils de stratégie sont configurés, ils ne sont pas visibles pour les utilisateurs.

  • Une règle individuelle au sein d'une stratégie DLP peut avoir ses propres paramètres de mode. Quand le mode d'une stratégie diffère du mode d'une règle au sein de cette stratégie, la configuration de la règle est prioritaire et sera évaluée conformément à son mode.

  • Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, voir Raccourcis clavier pour le Centre d’administration Exchange dans Exchange 2013.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Afficher les détails d'une stratégie DLP existante

Vous pouvez avoir besoin d'afficher les règles et actions d'une stratégie DLP existante que vous avez déjà établie pour votre organisation. Cette possibilité peut être utile en cas de problèmes de flux de messagerie inattendus ou si votre organisation modifie la manière dont les informations sensibles doivent être surveillées.

Utiliser le CAE pour afficher les détails dans une stratégie DLP existante

  1. Dans le CAE, accédez à Gestion de la conformité>Protection contre la perte de données.

  2. Double-cliquez sur l’une des stratégies qui s’affichent dans votre liste de stratégies, ou mettez en surbrillance un élément et cliquez sur l’icône Modifierla modification.

  3. Dans la page Modifier la stratégie DLP, cliquez sur Règles.

Conseil

Vous pouvez créer une stratégie DLP et la laisser en mode non activé ou désactivé. Dans ce mode, la stratégie concernée n'est pas appliquée et vous pouvez modifier tous les prédicats, actions et valeurs associés à ses règles avant de la tester et de commencer à l'appliquer.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour afficher les détails dans une stratégie DLP existante

Dans cet exemple, des informations sur la stratégie DLP fictive nommée Employee Numbers sont renvoyées. La commande est canalisée vers la commande Format-List pour afficher la configuration détaillée de la stratégie de transport spécifiée.

Get-DlpPolicy "Employee Numbers" | Format-List

Pour obtenir des informations sur la syntaxe et les paramètres, consultez la rubrique Get-DlpPolicy.

Modifier une stratégie DLP

Vous pouvez modifier une stratégie DLP en modifiant son nom ou les règles qui régissent les effets de cette stratégie. Par exemple, vous pouvez ajouter un texte personnalisé de clause d'exclusion de responsabilité à un corps de message et une protection RMS pour les messages envoyés au sein d'un domaine spécifique et dont le contenu est détecté comme étant sensible. Si vous utilisez des modèles de stratégie DLP, n'oubliez pas que ces derniers ne représentent que l'une des fonctionnalités d'Exchange 2013 qui peuvent vous aider à concevoir et appliquer un système solide de stratégies et de conformité pour votre environnement de messagerie.

Utiliser le CAE pour modifier une stratégie DLP existante

  1. Dans le CAE, accédez à Gestion de la conformité>Protection contre la perte de données.

  2. Double-cliquez sur l’une des stratégies basées sur un modèle qui s’affichent dans votre liste de stratégies ou mettez en surbrillance un élément, puis cliquez sur Modifier l’icône Modifier.

  3. Dans la page Modifier la stratégie DLP, cliquez sur Règles.

  4. Pour modifier une règle existante, mettez la règle en surbrillance et cliquez sur Modifierl’icône Modifier.

  5. Pour ajouter une nouvelle règle vide que vous pouvez entièrement personnaliser, cliquez sur Nouvelleicône Ajouter.

  6. Pour ajouter une règle sur la notification de l’expéditeur, le blocage des messages ou l’autorisation des remplacements, cliquez sur la flèche en regard de l’icône Nouvelajout.

  7. Pour supprimer une règle, mettez la règle en surbrillance et cliquez sur Supprimericône Supprimer.

  8. Cliquez sur Enregistrer pour terminer la modification de la stratégie et enregistrez vos modifications.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour modifier une stratégie DLP existante

Vous pouvez préciser le niveau de notification et d'action d'une stratégie via l'environnement de ligne de commande Exchange Management Shell. Dans cet exemple, le mode d'une stratégie DLP fictive nommée Employee Numbers est défini pour que les actions ne soient pas appliquées et que les messages de notification ne s'affichent pas.

Set-DlpPolicy "Employee Numbers" -Mode Audit

Pour obtenir des informations sur la syntaxe et les paramètres, consultez la rubrique Set-DlpPolicy.

Supprimer une stratégie DLP

Vous pouvez supprimer définitivement une stratégie DLP à l'aide du CAE. Une fois la stratégie supprimée, elle ne peut plus être appliquée et aucune de ses règles ou actions ne sera sauvegardée.

Vous pouvez aussi choisir de configurer le mode ou l'état opérationnel d'une stratégie sur Tester la stratégie DLP sans les conseils de stratégie. Ainsi, elle ne sera plus appliquée dans votre environnement de messagerie, mais les paramètres de configuration détaillés de la stratégie seront conservés. Cette option peut être utile si vous pensez éventuellement appliquer de nouveau la stratégie ultérieurement.

Utiliser le CAE pour supprimer une stratégie DLP existante

  1. Dans le CAE, accédez à Gestion de la conformité>Protection contre la perte de données.

  2. Sélectionnez la stratégie que vous souhaitez supprimer dans votre liste de stratégies, puis cliquez sur Supprimerl’icône Supprimer.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour supprimer une stratégie DLP existante

Cet exemple décrit la suppression de la stratégie DLP fictive nommée Employee Numbers.

Remove-DlpPolicy "Employee Numbers"

Pour obtenir des informations sur la syntaxe et les paramètres, consultez la rubrique Remove-DlpPolicy.

Pour plus d'informations

Protection contre la perte de données

Conseils de stratégie