Share via

Résoudre les problèmes qui affectent les conseils de stratégie DLP

  • Article
  • S’applique à:
    Microsoft Purview Data Loss Prevention

Les paramètres de conseil de stratégie de protection contre la perte de données (DLP) sont configurés dans les stratégies DLP. Si vous avez créé des stratégies DLP dans Exchange Online, nous vous recommandons de les migrer vers le portail de conformité Microsoft Purview. Cela est dû au fait que les Exchange Online de protection contre la perte de données héritées dans le Centre d’administration Exchange seront déconseillés. Pour les stratégies qui ne sont pas migrées, vous pouvez voir des résultats inattendus, comme l’absence d’affichage des conseils de stratégie.

Cet article décrit les scénarios courants suivants dans lesquels les conseils de stratégie DLP peuvent ne pas fonctionner comme prévu, et fournit des solutions que vous pouvez essayer :

  • Des erreurs de configuration de stratégie se produisent
  • Les configurations de stratégie ne sont pas prises en charge (client uniquement)
  • Toutes les conditions de stratégie ne sont pas remplies
  • Les infos-courrier ne sont pas activées (client uniquement)
  • Les conseils de stratégie sont configurés à plusieurs emplacements
  • GetDLPPolicyTip l’appel est introuvable dans la trace Fiddler
  • Le client ne prend pas en charge les infos-courrier (Mac uniquement)
  • La configuration du système de fichiers n’est pas prise en charge (fichiers PDF sur Windows 7 uniquement)
  • Données de test non valides

Erreurs de configuration de stratégie

La stratégie est configurée à l’aide des notifications utilisateur, mais la status de la stratégie ne correspond pas aux paramètres de la règle. Voici un exemple dans lequel la stratégie est activée, mais où la stratégie status affiche Tester en premier.

Capture d’écran des notifications utilisateur.

Capture d’écran de la fenêtre intitulée Tester ou activer la stratégie. Le status intitulé Tester en premier est mis en surbrillance dans la status de stratégie.

Une erreur de configuration de stratégie peut également se produire si la stratégie est configurée à l’aide de deux règles ou plus qui détectent les mêmes types de données sensibles qui ont la même valeur de nombre d’instances et le même niveau de confiance.

Capture d’écran de la règle SSN configurée pour que la détection soit basée sur les types d’informations sensibles.

Capture d’écran de la règle de contenu SSN configurée pour que la détection soit basée sur les types d’informations sensibles.

Ce type de configuration est inutile et problématique. Une seule règle est requise.

Résolution

Pour ces scénarios, créez une seule règle et utilisez des paramètres de détection basés sur les mêmes types de données sensibles.

Configurations de stratégie non prises en charge dans Outlook 2013 et versions ultérieures

Voir Outlook 2013 et versions ultérieures prend en charge l’affichage de conseils de stratégie pour certaines conditions et exceptions uniquement.

Toutes les conditions de stratégie ne sont pas remplies

Ce scénario se produit principalement si les conseils de stratégie ne fonctionnent pas comme prévu dans SharePoint Online et OneDrive Entreprise, car une condition de partage externe est configurée dans une stratégie.

Capture d’écran montrant qu’une condition de partage externe est configurée dans une stratégie.

Remarque

Actuellement, le contenu n’est pas indexé en tant que partagé en externe tant qu’un tiers externe situé en dehors du organization accède au contenu pour la première fois.

Les infos-courrier ne sont pas activées (clients Outlook 2013 et versions ultérieures uniquement)

Pour les clients Outlook 2013 et versions ultérieures, assurez-vous que les infos-courrier sont activées. Pour activer les infos-courrier dans Outlook, vérifiez d’abord que les conseils de stratégie sont activés. Pour cela, procédez comme suit :

  1. Dans Outlook, sélectionnezOptions>de fichier>Courrier.

  2. Faites défiler jusqu’à la section Infos-courrier , puis sélectionnez Options d’info-courrier.

  3. Dans la boîte de dialogue de sélection Sélectionner les infos-courrier à afficher , assurez-vous que l’option Notification de conseil de stratégie est sélectionnée.

  4. Sous Options d’affichage de la barre d’info-courrier, vérifiez que l’option Afficher automatiquement lorsque les infos-courrier s’appliquent est sélectionnée.

  5. Sélectionnez OK deux fois pour fermer la fenêtre Fichier.

  6. Redémarrez Outlook.

    Capture d’écran des étapes qui activent les infos-courrier dans Outlook.

Conseils de stratégie configurés à plusieurs emplacements

Consultez Conseils de stratégie dans le Centre d’administration Exchange et le Centre de conformité & sécurité.

GetDLPPolicyTip appel introuvable dans la trace Fiddler

Si les conseils de stratégie DLP ne fonctionnent pas comme prévu, Fiddler est un outil utile pour vous aider à diagnostiquer le problème. Voici comment utiliser une trace Fiddler pour résoudre les problèmes liés aux conseils de stratégie DLP.

  1. Collectez le fichier de trace Fiddler lorsque vous reproduisez le problème. Voici un exemple dans lequel le conseil de stratégie DLP est déclenché comme prévu.

    Capture d’écran d’un exemple de conseil de stratégie DLP lors de l’envoi d’un message électronique.

  2. Dans la requête POST, case activée si l’appel GetDLPPolicyTip est effectué dans le fichier de trace. Pour l’exemple précédent, vous pouvez voir l’appel GetDLPPolicyTip .

    Capture d’écran d’une requête POST dans laquelle l’appel GetDLPPolicyTip est mis en surbrillance.

    Capture d’écran des en-têtes de requête POST dans lesquels l’appel GetDLPPolicyTip est mis en surbrillance.

  3. Dans la réponse, case activée la DetectedClassificationIds valeur . Si le champ de valeur n’est pas vide, cela indique que la stratégie DLP correspond à la règle de stratégie.

    Capture d’écran de la réponse dans laquelle la valeur DetectedClassificationIds est mise en surbrillance.

Si vous ne trouvez pas l’appel GetDLPPolicyTip et si le DetectedClassificationIds champ de valeur est vide dans la réponse, procédez comme suit pour résoudre ce problème :

  1. Vérifiez si la stratégie DLP est activée et configurée correctement.
  2. Vérifiez si vos utilisateurs entrent les informations sensibles correctes et les destinataires ou expéditeurs valides pour déclencher la stratégie.

Le client ne prend pas en charge les infos-courrier

Plusieurs licences clientes Outlook ne prennent pas en charge les conseils de stratégie. Exigences de licence Outlook pour les fonctionnalités Exchange répertorie les licences clientes Outlook qui prennent en charge les conseils de stratégie DLP.

Remarque

Les conseils de stratégie ne sont actuellement pas pris en charge pour Outlook pour Mac clients iOS. Pour contourner ce problème, vous pouvez ajouter du texte à la réponse NDR pour votre règle de stratégie DLP qui indique aux utilisateurs de recréer leurs messages dans le client OWA s’ils ont initialement envoyé le message à l’aide de Outlook pour Mac. Utilisez le client OWA pour exposer la fonctionnalité de conseils de stratégie aux utilisateurs et leur permettre de remplacer, de signaler un faux positif ou d’entrer une justification métier (en fonction de l’action « Notifier » spécifiée dans la règle de stratégie DLP). Les utilisateurs peuvent ensuite envoyer des messages pour remise.

Configuration du système de fichiers non prise en charge

Aucun conseil de stratégie n’est affiché si les conditions suivantes sont remplies :

  • Vous exécutez des clients Outlook 2013 ou version ultérieure sur Windows 7.
  • Vous essayez de joindre un fichier au format Adobe PDF version 10 ou ultérieure à un message électronique qui doit déclencher un conseil de stratégie DLP.

Résolution

Pour résoudre ce problème, suivez attentivement les étapes de la section « Résolution » d’Outlook n’affiche pas de conseils de stratégie DLP pour les pièces jointes PDF dans Windows 7.

Données de test non valides

Lorsque vous évaluez le nombre d’instances et le niveau de confiance de la règle de stratégie DLP, les données de test utilisées ne sont pas valides en fonction des définitions d’entité de type d’informations sensibles. Assurez-vous que les données de test que vous utilisez sont valides.

Capture d’écran d’une valeur de nombre de instance non valide.