Conseils de stratégie dans Exchange 2013
S’applique à : Exchange Server 2013
Vous pouvez contribuer à empêcher les utilisateurs de messagerie électronique Microsoft Outlook, Outlook Web App (OWA) et OWA pour les appareils de votre organisation d'envoyer de manière inappropriée des informations sensibles en créant des stratégies de protection contre la perte de données comprenant des messages de notification Conseil de stratégie. À l’instar des infos-courrier introduites dans Microsoft Exchange Server 2010, les messages de notification de conseil de stratégie s’affichent pour les utilisateurs dans Outlook lorsqu’ils composent un e-mail. Les messages de notification Conseil de stratégie apparaissent seulement si un élément du courrier électronique de l'expéditeur semble ne pas respecter une stratégie DLP mise en place et que cette stratégie comprend une règle pour avertir l'expéditeur dès que les conditions que vous établissez sont remplies. Regardez cette vidéo pour en apprendre plus.
Pour afficher des conseils de stratégie à vos expéditeurs de courrier électronique, vos règles doivent inclure l'action Avertir l'expéditeur à l'aide d'un conseil de stratégie. Vous pouvez ajouter ceci dans l'éditeur de règles à partir du Centre d'administration Exchange. Pour plus d'informations, consultez la rubrique Gérer les conseils de stratégie.
L’agent de règle de transport qui applique les stratégies DLP ne fait pas de distinction entre les pièces jointes de courrier électronique, le corps du texte ou les lignes d’objet lors de l’évaluation des messages et des conditions au sein de vos stratégies. Par exemple, si un utilisateur crée un message électronique qui inclut un numéro de carte de crédit dans le corps du message et qu'il essaie ensuite d'adresser le message à un destinataire externe à votre organisation, alors un message de notification Conseil de stratégie lui rappelant ainsi les attentes de votre entreprise vis-à-vis de telles informations peut s'afficher pour cet utilisateur dans Outlook ou Outlook Web App. Toutefois, ce type de notification ne s'affichera que si vous avez configuré une stratégie DLP qui restreint les actions décrites dans l'exemple, c'est-à-dire ici l'ajout d'un alias de messagerie externe à l'en-tête d'un message contenant des informations de carte de crédit. Vous pouvez choisir parmi une grande variété de conditions, d’actions et d’exceptions lors de la création de stratégies DLP. Cette variété permet d'adapter vos efforts de prévention des pertes de données d'une manière qui répond aux besoins spécifiques de votre organisation.
Chaque fois que vous utilisez l'action de notification de l'expéditeur ou une action de remplacement au sein d'une règle, nous vous recommandons d'inclure également la condition que le message a été envoyé à partir de votre organisation. Pour ce faire, utilisez l’éditeur de règles de stratégie pour ajouter la condition suivante : L’expéditeur se trouve...>dans le organization. Cette opération est recommandée car l'action de notification de l'expéditeur est appliquée dans le cadre de l'expérience de création de message de votre entreprise. Les expéditeurs auxquels l'action fait référence sont les auteurs de messages au sein de votre entreprise. Vos utilisateurs ne peuvent pas agir sur l'interaction de l'utilisateur présentée par les conseils de stratégie pour les messages entrants. L’interaction utilisateur présentée par les conseils de stratégie ne peut pas être traitée par vos utilisateurs pour les messages entrants et est ignorée lorsque l’expéditeur se trouve en dehors de votre organization. Vous pouvez appliquer des stratégies DLP pour analyser les messages entrants et effectuer certaines actions mais, dans ce cas, n'ajoutez pas l'action de notification de l'expéditeur.
Si les expéditeurs de courrier électronique de votre organization qui sont en mesure de composer un message sont informés des attentes et des normes de votre organisation en temps réel par le biais de notifications de conseil de stratégie, ils sont moins susceptibles d’enfreindre les normes que votre organization souhaite appliquer.
Remarque
La protection contre la perte de données est une fonctionnalité étendue qui nécessite une licence d’accès client (CAL) Exchange Enterprise. Pour plus d’informations sur les licences d’accès client et les licences de serveur, consultez FAQ sur les licences Exchange.
Si votre organization utilise Exchange 2013 SP1, les conseils de stratégie sont disponibles pour les personnes qui envoient des messages à partir d’Outlook 2013, Outlook Web App ou OWA pour appareils. Cependant, si votre organisation utilise actuellement Exchange 2013, les conseils de stratégie ne sont disponibles que pour les personnes envoyant du courrier électronique depuis Outlook 2013.
Texte par défaut des Conseils de stratégie et des options de règles
De nombreuses possibilités s'offrent à vous lorsque vous ajoutez des règles de notification de l'expéditeur à des stratégies DLP. Lorsque vous ajoutez une règle pour aviser l'expéditeur en utilisant l'action Avertir l'expéditeur à l'aide d'un conseil de stratégie dans une stratégie DLP, vous pouvez choisir le degré de restriction. Les options de notification sont répertoriées dans le tableau suivant. Pour des informations générales sur la modification des stratégies, consultez la rubrique Gestion de stratégies de protection contre la perte de données (DLP). Pour des informations précises sur la création de Conseils de stratégie, consultez la rubrique Gérer les conseils de stratégie.
| Règle de notification | Signification | Message de notification de conseil de stratégie par défaut que les utilisateurs d'Outlook verront |
|---|---|---|
| Notifier uniquement | Comme pour les infos-courrier, ceci affiche un message de notification de conseil de stratégie informatif au sujet d'une infraction de la stratégie. Un expéditeur peut empêcher l'affichage de ce type de conseil par le biais d'une boîte de dialogue d'options Conseil de stratégie accessible dans Outlook. | Ce message peut contenir des données confidentielles. Tous les destinataires doivent être autorisés à recevoir ces informations. |
| Rejeter le message | Le message n’est pas remis tant que la condition n’est plus présente. L’expéditeur dispose d’une option pour indiquer que son e-mail ne contient pas de contenu sensible. Il s'agit également d'un remplacement faux positif. Si l'expéditeur indique ceci, alors Outlook permettra au message de quitter la boîte d'envoi afin que le rapport de l'utilisateur puisse faire l'objet d'un audit, mais Exchange bloquera l'envoi du message. | Ce message peut contenir des données confidentielles. Votre organisation ne permettra pas l'envoi de ce message tant que le contenu n'est pas supprimé. |
| Rejeter à moins d'un remplacement faux positif | Le résultat de cette règle de notification est semblable à celui de la règle Rejeter le message. Toutefois, si vous activez cette option, Exchange permettra au message d'être envoyé au destinataire prévu, au lieu de bloquer le message. | Avant que l'expéditeur ne sélectionne une option permettant de remplacer : Ce message peut contenir des données confidentielles. Votre organisation ne permettra pas l'envoi de ce message tant que le contenu n'est pas supprimé. Après que l'expéditeur a sélectionné une option de substitution : Vos commentaires seront soumis à votre administrateur lors de l'envoi du message. |
| Rejeter à moins d'un remplacement silencieux | Le message ne sera pas remis tant que la condition n’est plus présente ou que l’expéditeur indique un remplacement. L'expéditeur a la possibilité d'indiquer qu'il souhaite remplacer la stratégie. | Avant que l'expéditeur ne sélectionne une option permettant de remplacer : Ce message peut contenir des données confidentielles. Votre organisation ne permettra pas l'envoi de ce message tant que le contenu n'est pas supprimé. Après que l'expéditeur a sélectionné une option de substitution : Vous avez remplacé la stratégie de votre organisation pour les données confidentielles dans ce message. Votre action sera auditée par votre organisation. |
| Rejeter à moins d'un remplacement explicite | Le résultat de cette règle de notification est similaire à la règle Rejeter, sauf si la règle de notification de remplacement en mode silencieux , sauf que dans ce cas, lorsque l’expéditeur tente de remplacer la stratégie, il doit fournir une justification pour remplacer la stratégie. | Avant que l'expéditeur ne sélectionne une option permettant de remplacer : Ce message peut contenir des données confidentielles. Votre organisation ne permettra pas l'envoi de ce message tant que le contenu n'est pas supprimé. Après que l'expéditeur a sélectionné une option de substitution : Vous avez remplacé la stratégie de votre organisation pour les données confidentielles dans ce message. Votre action sera auditée par votre organisation. |
Personnaliser vos messages de notification de conseil de stratégie
Pour personnaliser le texte d'une notification de conseil de stratégie que les expéditeurs de messages électroniques voient dans leur programme de messagerie, sélectionnez Gérer les conseils de stratégie sur la page de protection contre la perte de données. Ce texte ne s'affiche que si une règle de la stratégie DLP inclut l'action Notifier l'expéditeur à l'aide d'un Conseil de stratégie. Ajoutez l'action à une règle à l'aide de l'éditeur de règles DLP.
Pour les procédures expliquant comment créer vos propres Conseils de stratégie, consultez la rubrique Gérer les conseils de stratégie. Le texte personnalisé que vous créez peut remplacer le texte par défaut indiqué dans le tableau précédent.
| Paramètres et actions de notification de conseil de stratégie | Signification |
|---|---|
| Informer l'expéditeur | Votre texte ne s'affiche que lorsqu'une action Informer l'expéditeur mais autoriser l'envoi est initialisée. |
| Autoriser l'expéditeur à remplacer | Votre texte n'apparaît que lorsque sont initialisées les actions suivantes : Bloquer le message à moins qu'il ne soit faux positif, Bloquer le message, mais autoriser l'expéditeur à le remplacer et à l'envoyer. |
| Bloquer le message | Votre texte ne s'affiche que lorsqu'une action Bloquer le message est initialisée. |
| Lien vers l'URL de la conformité | L'URL de la conformité est un lien vers une page web où vous pouvez expliquer vos stratégies de remplacement et de conformité. Ce lien s'affiche dans le conseil de stratégie lorsqu'un utilisateur clique sur le lien Détails. |
Pour plus d'informations
Protection contre la perte de données
Gestion de stratégies de protection contre la perte de données (DLP)