Modèles de stratégie DLP Exchange 2013
S’applique à : Exchange Server 2013
Vous pouvez utiliser des modèles de stratégie de protection contre la perte de données (DLP, Data Loss Prevention) pour vous familiariser avec votre solution DLP dans Microsoft Exchange 2013. Un modèle de stratégie DLP est un modèle pour une stratégie. Vous pouvez sélectionner un modèle pour lancer le processus de création de stratégie DLP personnalisée. Au sein de la stratégie DLP, vous pouvez personnaliser les règles pour garantir qu'elles répondent à vos besoins professionnels en matière de protection contre la perte de données. Plusieurs modèles de stratégie sont fournis par Microsoft, mais il ne s’agit pas du seul moyen d’implémenter une solution de protection contre la perte de données dans Exchange.
Souhaitez-vous rechercher les tâches de gestion liées aux stratégies de DLP ? Consultez la rubrique Procédures relatives à la protection contre la perte de données (DLP).
Étendre les modèles et les types d'informations pour répondre à vos besoins
Vous pouvez incorporer des modèles de stratégie et des définitions de contenu confidentiel à partir de Microsoft Partners ou à partir de fichiers que vous avez vous-même développés en tant qu'ajout aux modèles de stratégie DLP, types d'informations et règles déjà fournies dans Exchange 2013. Voici plusieurs méthodes vous permettant d'ajouter votre propre contenu DLP et d'étendre la fonctionnalité DLP. Les modèles déjà fournis par Microsoft sont un bon point de départ pour vous familiariser avec une solution DLP. Pour étendre les fonctionnalités DLP avec vos propres fichiers de modèle de stratégie DLP uniques, vous devez comprendre les exigences de schéma XML pour les modèles de stratégie créés indépendamment d’Exchange. Pour en savoir plus sur les applets de commande Exchange Management Shell associées aux modèles de stratégie DLP, consultez Get-DlpPolicyTemplate. De plus, vous pouvez définir vos propres types de contenu confidentiel après avoir compris le format et la procédure permettant de les incorporer. Pour en savoir plus sur les applets de commande Exchange Management Shell associées aux modèles de stratégie DLP, consultez Get-ClassificationRuleCollection.
Attention
Vous devez activer vos stratégies DLP en mode Test avant de les appliquer dans votre environnement de production. Pour ces tests, nous vous recommandons de configurer des boîtes aux lettres d'exemples d'utilisateurs et d'envoyer des messages de test qui appelleront vos stratégies de test afin de confirmer les résultats.
Créer votre propre modèle de stratégie DLP ou vos propres types d'informations confidentielles dans un package de règles de classification
Vous pouvez aussi créer un fichier de modèle de stratégie DLP qui répond à la définition de schéma XML spécifique fournie par Microsoft à partir d'Exchange, puis importer le fichier dans votre système pour pouvoir créer des stratégies DLP à partir de celui-ci. En créant vos propres fichiers de modèle, vous pouvez définir votre propre modèle pour les stratégies DLP que Microsoft n’a pas encore fournies. Cette méthode est différente de la création d’une stratégie DLP à l’aide du centre d’administration Exchange, ce qui se produit généralement après la disponibilité des modèles de stratégie. Si vous créez un modèle de stratégie indépendant d’Exchange, vous devez l’importer avant de pouvoir l’utiliser pour analyser les messages. Vous pouvez aussi créer vos propres définitions d'informations confidentielles, en plus de celles définies par Microsoft dans Exchange. Il existe une définition de schéma XML distincte pour les fichiers de modèle de stratégie DLP et les packages de règles de classification. Pour démarrer, consultez les rubriques suivantes :
Importer un modèle de stratégie DLP personnalisé à partir d'un fichier
Inclure la fonctionnalité DLP aux règles de transport existantes
Vous pouvez incorporer des capacités de détection DLP aux règles de transport traditionnelles sans créer une nouvelle stratégie DLP. Si vous avez créé un ensemble complexe de règles dans une version précédente d’Exchange et que vous souhaitez les dupliquer ou ajouter la détection d’informations sensibles dans Exchange 2013, vous pouvez utiliser l’éditeur de règles de transport dans le Centre d’administration Exchange ou l’interpréteur de commandes de gestion Exchange pour incorporer ces deux fonctionnalités. Pour démarrer, consultez les rubriques suivantes :
Utiliser des stratégies DLP créées par Microsoft
De nombreuses stratégies DLP sont fournies par Microsoft. Ces stratégies constituent le moyen le plus simple de commencer à utiliser une solution DLP flexible et simple à implémenter. Vous pouvez utiliser les stratégies fournies comme point de départ et les personnaliser ensuite pour les conformer à vos exigences. Pour démarrer, consultez les rubriques suivantes :