Intégration de règles d’informations sensibles aux règles de transport dans Exchange 2013

  • Article

S’applique à : Exchange Server 2013

Dans Microsoft Exchange, vous pouvez créer des stratégies DLP qui contiennent des règles non seulement pour les classifications de messages traditionnelles et les règles de transport existantes, mais vous pouvez également les combiner avec des règles pour les informations sensibles figurant dans des messages. Le cadre des règles de transport existantes offre de nombreuses possibilités de définition des stratégies de messagerie couvrant l'ensemble des contrôles logiciels et matériels. Exemples :

  • limitation de l'interaction entre les destinataires et les expéditeurs, y compris les interactions entre les services d'une organisation ;

  • application de stratégies distinctes pour les communications à l'intérieur et à l'extérieur d'une organisation ;

  • blocage du contenu inapproprié entrant ou sortant d'une organisation ;

  • filtrage d'informations confidentielles ;

  • suivi ou archivage des messages échangés avec des individus particuliers ;

  • redirection des messages entrants et sortants pour inspection avant remise ;

  • application de clauses d'exclusion de responsabilité à des messages transitant par l'organisation.

Les règles de transport permettent d'appliquer des stratégies de messagerie aux messages électroniques qui circulent dans le pipeline du service de transport sur des serveurs de boîtes aux lettres et de transport Edge. Ces règles permettent aux administrateurs système d'appliquer des stratégies de messagerie, de renforcer la sécurité des messages, de protéger les systèmes de messagerie et d'éviter la perte accidentelle d'informations. Pour plus d’informations sur les règles de transport, consultez Règles de protection du transport.

Règles pour les informations sensibles dans le cadre des règles de transport

Les règles d’informations sensibles sont intégrées à l’infrastructure des règles de transport par l’introduction d’une condition que vous pouvez personnaliser : Si le message contient... Informations sensibles. Vous pouvez configurer cette condition avec un ou plusieurs types d'informations sensibles contenues dans les messages. Lorsque plusieurs stratégies DLP ou règles dans une stratégie sont configurées avec cette condition, cette stratégie ou cette règle est satisfaite lorsqu'une des conditions est remplie. Les règles de stratégie Exchange examinent l'objet et le corps d'un message, ainsi que les pièces jointes. Si la règle s'applique à un de ces composants de message, les actions de cette règle s'appliquent.

Il est possible de combiner la condition sur les informations sensibles avec n'importe laquelle des règles de transport existantes pour définir des stratégies de messagerie. Dans ce cas, la condition s'applique avec les autres règles et la règle logique AND. Par exemple, deux conditions différentes sont ajoutées avec une instruction AND de manière à ce que ces deux conditions doivent être remplies pour appliquer l'action. N'importe quelle action de règle de transport peut être configurée comme résultat des règles contenant une correspondance avec un type d'information sensible. L'agent des règles de transport, qui analyse les messages pour appliquer ces règles, peut analyser de nombreux types de fichiers différents. Pour en savoir plus sur les types de fichiers pris en charge, consultez Utiliser des règles de transport pour inspecter les pièces jointes des messages.

Les règles sont également utilisables dans la partie exception de la définition d'une règle. Leur utilisation dans la définition d'une exception est indépendante de leur utilisation en tant que condition dans la règle. Cela vous offre la souplesse de définir des règles qui comportent la condition spécifiant plusieurs types d'informations à appliquer en tant que partie de la condition et également différents types d'informations dans la condition. Cela permet d'appliquer des stratégies telles que la correspondance avec des règles particulières traditionnelles de classification des messages, mais sans correspondance avec d'autres types d'informations sensibles avant d'appliquer les actions que vous définissez dans une stratégie.

Pour plus d'informations

Protection contre la perte de données

Types d’informations sensibles dans Exchange Server

Règles de protection de transport

Création d'une stratégie personnalisée de protection contre la perte de données (DLP)