Partager via


Gérer les conseils de stratégie dans Exchange 2013

S’applique à : Exchange Server 2013

Les conseils de stratégie sont des avis d'informations qui s'affichent lorsque des expéditeurs de messages électroniques rédigent un message. L'objectif du conseil de stratégie est d'avertir les utilisateurs qu'ils sont peut-être en train de violer les pratiques ou les stratégies professionnelles que vous appliquez dans le cadre des stratégies de protection contre la perte de données (DLP) que vous avez définies. Les procédures suivantes vous aideront à commencer à utiliser les conseils de stratégie. Regardez cette vidéo pour en apprendre plus.

Conseils de stratégie

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée de chaque procédure : 30 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Protection contre la perte de données » dans la rubrique Stratégie de messagerie et autorisations de conformité.

  • Les conseils de stratégie s'affichent uniquement aux expéditeurs de messages électroniques lorsque les conditions suivantes sont remplies :

    1. Le programme client de messagerie de l'expéditeur est Microsoft Outlook 2013. Si votre organisation a déployé Exchange 2013 SP1, les conseils de stratégie s’affichent également dans Outlook Web App et OWA pour appareils.

    2. Il existe une règle de transport qui appelle des notifications de conseil de stratégie. Vous pouvez créer ce type de règle de transport en configurant une stratégie DLP qui inclut l'action Avertir l'expéditeur à l'aide d'un conseil de stratégie.

    3. Le contenu d'un en-tête de message, d'un corps de message ou d'une pièce jointe analysé par votre agent de transport remplit les conditions définies au sein des stratégies DLP ou des règles qui incluent aussi les règles de notification de conseil de stratégie. Autrement dit, le conseil de stratégie s'affiche si les utilisateurs finaux agissent de façon à ce que la règle associée entreprenne l'action qui s'impose.

  • Le texte par défaut du conseil de stratégie s'affichera si vous ne modifiez pas les paramètres de conseils de stratégie pour le personnaliser. Pour plus d'informations sur la portée du destinataire, consultez la rubrique Conseils de stratégie.

  • Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, voir Raccourcis clavier pour le Centre d’administration Exchange dans Exchange 2013.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur Exchange Server.

Créer ou modifier un conseil de stratégie en notification seule

Cette procédure permet d'afficher un conseil de stratégie à titre informatif à l'expéditeur d'un message lorsque les conditions d'une règle spécifique sont réunies. Dans Microsoft Outlook, l'expéditeur peut empêcher l'affichage de ce conseil en utilisant la boîte de dialogue d'options d'un conseil de stratégie. Pour configurer un texte de conseil de stratégie personnalisé, consultez la section Créer un texte de notification d’info-bulle de stratégie personnalisée plus loin dans cet article.

Utiliser le Centre d'administration Exchange (CAE) pour configurer des conseils de stratégie en notification seule

  1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

  2. Double-cliquez sur l’une des stratégies qui apparaissent dans votre liste de stratégies ou mettez en surbrillance un élément et sélectionnez Modifierl’icône Modifier.

  3. Sur la page Modifier la stratégie DLP, sélectionnez Règles.

  4. Pour ajouter des conseils de stratégie à une règle existante, mettez la règle en surbrillance et sélectionnez Modifierl’icône Modifier.

    Pour ajouter une nouvelle règle vide que vous pouvez personnaliser entièrement, sélectionnez Ajouter uneicône Ajouter, puis Créer une règle.

  5. Dans Appliquer cette règle si, sélectionnez, Le message contient des informations sensibles. Cette condition est obligatoire.

  6. Sélectionnez Ajouter une icône, sélectionnez les types d’informations sensibles, sélectionnez Ajouter, OK, puis OK.

  7. Dans la zone Procédez comme suit, sélectionnez Notifier l'expéditeur à l'aide d'un conseil concernant la stratégie et sélectionnez une option dans la liste déroulante Choisir de bloquer ou d'envoyer le message, puis sélectionnez OK.

  8. Si vous voulez ajouter des conditions ou des actions supplémentaires, au bas de la fenêtre, sélectionnez Plus d’options.

    Remarque : Vous ne pouvez utiliser que les conditions suivantes :

    • SentTo (Le destinataire est)

    • SentToScope (Le destinataire est situé)

    • De (l’expéditeur est)>

    • FromMemberOf (L’expéditeur est membre de)

    • FromScope (L’expéditeur est situé)

    Vous ne pouvez utiliser les actions suivantes :

    • RejectMessageReasonText (Rejeter le message et inclure une explication)

    • RejectMessageEnhancedStatusCode (Rejeter le message avec le code d’état amélioré de)

    • DeletedMessage (Supprimer le message sans avertir personne)

  9. Dans la liste Choisir un mode pour cette règle, indiquez si vous souhaitez que la règle soit appliquée. Nous vous recommandons de tester la règle d'abord.

  10. Cliquez sur Enregistrer pour terminer la modification de la règle et enregistrer vos modifications.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien créé un conseil de stratégie qui avertira uniquement un expéditeur, procédez comme suit :

  1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

  2. Sélectionnez la stratégie censée contenir le message de notification.

  3. Sélectionnez Modifierl’icône Modifier, puis Sélectionnez Règles.

  4. Sélectionnez la règle spécifique censée contenir un message de notification.

  5. Confirmez que votre action Informer l'expéditeur s'affiche dans la partie inférieure du résumé des règles.

Créer ou modifier un conseil de stratégie de message de bloc

Cette procédure entraîne l'affichage d'un conseil de stratégie indiquant le rejet d'un message et sa non-remise tant que la condition problématique existe. L'expéditeur a la possibilité d'indiquer que son message électronique ne contient pas la condition problématique. Il s'agit également d'un remplacement faux positif. Si l'expéditeur l'indique, le message peut quitter la boîte d'envoi et le rapport peut être analysé. Toutefois, Exchange bloquera l'envoi du message.

Utiliser le Centre d'administration Exchange (CAE) pour configurer des conseils de stratégie de message de bloc

  1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

  2. Double-cliquez sur l’une des stratégies qui apparaissent dans votre liste de stratégies ou mettez en surbrillance un élément et sélectionnez Modifierl’icône Modifier.

  3. Sur la page Modifier la stratégie DLP, sélectionnez Règles.

  4. Pour ajouter des conseils de stratégie à une règle existante, mettez la règle en surbrillance et sélectionnez Modifierl’icône Modifier.

  5. Pour ajouter une nouvelle règle vide que vous pouvez entièrement personnaliser, sélectionnez Ajouter uneicône d’ajout.

  6. Pour ajouter une action qui révélera un conseil de stratégie, sélectionnez Plus d’options... puis sélectionnez le bouton Ajouter une action .

  7. Dans la liste déroulante, sélectionnez Avertir l'expéditeur à l'aide d'un conseil de stratégie, puis Bloquer le message.

  8. Cliquez sur OK, puis cliquez sur Enregistrer pour terminer la modification de la règle et enregistrez vos modifications.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien créé un conseil de stratégie de rejet de message, procédez comme suit :

  1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

  2. Cliquez une fois pour sélectionner la stratégie censée contenir un message de notification.

  3. Sélectionnez Modifierl’icône Modifier, puis Sélectionnez Règles.

  4. Cliquez une fois pour sélectionner la règle censée contenir un message de notification.

  5. Vérifiez que l'action Avertir l'expéditeur que le message ne peut pas être envoyé apparaît dans la partie inférieure du résumé de la règle.

Créer ou modifier un conseil de stratégie de blocage sauf remplacement

Il existe quatre options de conseils de stratégie permettant de rejeter des messages ou d'empêcher leur envoi à partir de la boîte d'envoi de l'expéditeur. Pour en savoir plus sur ces options, consultez la rubrique Conseils de stratégie.

Utiliser le Centre d'administration Exchange (CAE) pour configurer des conseils de stratégie de blocage sauf remplacement

  1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

  2. Double-sélectionnez l’une des stratégies qui apparaissent dans votre liste de stratégies ou mettez en surbrillance un élément et sélectionnez Modifierl’icône Modifier.

  3. Sur la page modifier la stratégie DLP, sélectionnez Règles.

  4. Pour ajouter des conseils de stratégie à une règle existante, mettez la règle en surbrillance et sélectionnez Modifierl’icône Modifier.

    Pour ajouter une nouvelle règle vide que vous pouvez personnaliser entièrement, sélectionnez Ajouterune icône Ajouter, puis Sélectionnez Plus d’options....

  5. Pour ajouter l'action qui révélera un conseil de stratégie, sélectionnez le bouton Ajoutez une action.

  6. Dans la liste déroulante, sélectionnez Avertir l'expéditeur à l'aide d'un conseil de stratégie, puis Bloquer le message, mais autoriser l'expéditeur à le remplacer et à l'envoyer.

  7. Cliquez sur OK, puis cliquez sur Enregistrer pour terminer la modification de la règle et enregistrez vos modifications.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien créé un conseil de stratégie de rejet sauf remplacement, procédez comme suit :

  1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

  2. Cliquez une fois pour sélectionner la stratégie censée contenir un message de notification.

  3. Sélectionnez Modifierl’icône Modifier, puis Sélectionnez Règles.

  4. Cliquez une fois pour sélectionner la règle censée contenir un message de notification.

  5. Confirmez que votre action Bloquer le message, mais autoriser l'expéditeur à le remplacer et à l'envoyer s'affiche dans la partie inférieure du résumé des règles.

Créer un texte de notification de conseil de stratégie personnalisé

Cette procédure facultative vous aidera à personnaliser le texte de notification du conseil de stratégie que les expéditeurs de messages électroniques voient dans leur programme de messagerie. Si vous procédez ainsi, votre texte de notification de conseil de stratégie personnalisé ne s'affichera pas, sauf si vous configurez également une règle de stratégie DLP avec une action qui entraînera l'affichage de la notification. Souvenez-vous que des notifications de conseils de stratégie du système par défaut peuvent être affichées si vous ne personnalisez pas le texte de vos notifications. Pour plus d'informations sur la portée du destinataire, consultez la rubrique Conseils de stratégie.

Utiliser le Centre d'administration Exchange (CAE) pour créer et gérer le texte de notification du conseil de stratégie personnalisé

  1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

  2. Sélectionnez Paramètres de conseil de stratégie Paramètres de conseil de stratégie.

  3. Pour ajouter un nouveau conseil de stratégie avec votre propre message personnalisé, sélectionnez Ajouter uneicône Ajouter. Pour plus d'informations sur les choix d'action disponibles, consultez la rubrique Conseils de stratégie.

    Pour modifier un conseil de stratégie existant, mettez en surbrillance le conseil et sélectionnez Modifierl’icône Modifier.

    Pour supprimer un conseil de stratégie existant, mettez-le en surbrillance et sélectionnez Supprimericône Supprimer, puis confirmez votre action.

  4. Sélectionnez Enregistrer pour terminer la modification du conseil de stratégie et enregistrer vos modifications.

  5. Sélectionnez Fermer pour terminer la gestion de vos conseils de stratégie et enregistrer vos modifications.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer un texte de notification de conseil de stratégie personnalisé

L'exemple suivant crée un nouveau conseil de stratégie en langue anglaise qui bloquera l'envoi d'un message. Le texte de ce conseil de stratégie personnalisée est remplacé par la valeur : "This message appears to contain restricted content and will not be delivered."

New-PolicyTipConfig -Name en\Reject -Value "This message appears to contain restricted content and will not be delivered."

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-PolicyTipConfig.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour modifier un texte de notification de conseil de stratégie personnalisé

L’exemple suivant modifie un conseil de stratégie de notification uniquement en anglais existant. Le texte de ce conseil de stratégie personnalisé est remplacé par « L’envoi de numéros de compte bancaire par e-mail n’est pas recommandé ».

Set-PolicyTipConfig en\NotifyOnly "Sending bank account numbers in email is not recommended."

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-PolicyTipConfig.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien créé un texte de conseil de stratégie personnalisé, procédez comme suit :

  1. Dans le CENTRE d’administration Exchange, accédez à Gestion de la conformité>Protection contre la perte de données.

  2. Sélectionnez Paramètres de conseil de stratégie Paramètres de conseil de stratégie.

  3. Sélectionnez Actualiserl’icône Actualiser.

  4. Vérifiez que votre action, les paramètres régionaux et le texte relatif à ces derniers s'affichent dans la liste.

Pour plus d'informations

Protection contre la perte de données

Conseils de stratégie

Règles de transport dans Exchange 2013

Exchange 2010 MailTips