Une stratégie personnalisée de protection contre la perte de données (DLP) vous permet d'établir des conditions, règles et actions qui vous aident à répondre aux besoins spécifiques de votre organisation, et qui peuvent ne pas être traitées dans l'un des modèles DLP préexistants.A custom data loss prevention (DLP) policy allows you to establish conditions, rules, and actions that can help meet the specific needs of your organization, and which may not be covered in one of the pre-existing DLP templates.

Les conditions de règle qui sont disponibles dans une seule stratégie incluent toutes les règles de transport traditionnel en plus des types d’informations sensibles présentées dans l’Inventaire des Types d’informations sensibles. Pour plus d’informations sur les règles de transport, consultez Règles de Transport (2016 Exchange) ou flux de messagerie (règles de transport) dans Exchange Online.The rule conditions that are available to you in a single policy include all the traditional transport rules in addition to the sensitive information types presented in Sensitive Information Types Inventory. For more information about transport rules, see Transport Rules (Exchange 2016) or Mail flow rules (transport rules) in Exchange Online.

Attention

Vous devez activer vos stratégies DLP en mode test avant de les exécuter dans votre environnement de production. Au cours de ces tests, il est recommandé de configurer les boîtes aux lettres utilisateur exemple et d’envoyer des messages de test qui appellent vos stratégies de test afin de vérifier les résultats. Pour plus d’informations sur le test, consultez Test d’une règle de flux de messagerie.You should enable your DLP policies in test mode before running them in your production environment. During such tests, it is recommended that you configure sample user mailboxes and send test messages that invoke your test policies in order to confirm the results. for more information about testing, see Test a mail flow rule.

Pour les tâches de gestion supplémentaires relatives à la création d’une stratégie DLP personnalisée, voir DLP Procedures(Exchange Server) ou DLP Procedures (Exchange Online).For additional management tasks related to creating a custom DLP policy, see DLP Procedures(Exchange Server) or DLP Procedures (Exchange Online).

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Durée d'exécution estimée : 60 minutesEstimated time to complete: 60 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Protection contre la perte de données » dans la rubrique Stratégie de messagerie et autorisations de conformité.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Data loss prevention (DLP)" entry in the Messaging policy and compliance permissions topic.

  • Afin de créer une nouvelle stratégie DLP personnalisée, vous devez suivre les instructions d’installation pour Exchange Server. Pour plus d’informations sur le déploiement, voir Planning and Deployment.In order to create a new custom DLP policy, you must follow the installation instructions for Exchange Server. For more information about deployment, see Planning and Deployment.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Note

Les variations dans les environnements des clients et le contenu en raison de la fonction des besoins, Support Microsoft ne peuvent aider à fournir un contenu personnalisé correspondant à des définitions de – par exemple, définition des modèles personnalisés Classifications et/ou d’Expression régulière (« RegEx »). Pour le contenu personnalisé correspondant de développement, de tests et de débogage, les clients Office 365 vous devrez recourir aux ressources informatiques internes, ou utiliser une ressource consultant externe tels que Microsoft Consulting Services (MCS). Ingénieurs du support technique peuvent fournir de prise en charge limitée pour la fonctionnalité, mais ne peuvent pas fournir des assurances que toute correspondance de développement de contenu personnalisé répond à vos exigences ou les obligations du client. Par exemple du type de prise en charge qui peut être fourni, les modèles d’expressions régulières exemple peuvent être fournis à des fins de test. Ou prise en charge peut faciliter le dépannage d’un modèle RegEx existant qui déclenche pas comme prévu avec un seul exemple de contenu spécifique.Due to the variances in customer environments and content match requirements, Microsoft Support cannot assist in providing custom content matching definitions – e.g. defining Custom Classifications and/or Regular Expression patterns (“RegEx”). For custom content matching development, testing, and debugging, Office 365 customers will need to rely upon internal IT resources, or use an external consulting resource such as Microsoft Consulting Services (MCS). Support engineers can provide limited support for the feature, but cannot provide assurances that any custom content matching development will fulfill the customer’s requirements or obligations. As an example of the type of support which can be provided, sample regular expression patterns may be provided for testing purposes. Or support can assist with troubleshooting an existing RegEx pattern which is not triggering as expected with a single specific content example.

Pour plus d’informations sur le moteur d’expression régulière .NET qui est utilisé pour le traitement de texte, consultez la documentation suivante : https://docs.microsoft.com/en-us/dotnet/standard/base-types/regular-expressions.For additional information on the .NET regex engine which is used for processing the text, see the following documentation: https://docs.microsoft.com/en-us/dotnet/standard/base-types/regular-expressions.

Création d'une stratégie personnalisée de protection contre la perte de données (DLP)Create a custom DLP policy

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez les forums sur les pages Exchange Server,Exchange Online, et Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection.

Utiliser le CAE pour créer une stratégie DLP personnalisée sans règles existantesUse the EAC to create a custom DLP policy without any existing rules

  1. Dans le CAE, accédez à Gestion de la conformité> Protection contre la perte de données. Toutes les stratégies existantes que vous avez configurées s'affichent dans une liste.In the EAC, navigate to Compliance management > Data loss prevention. Any existing policies that you have configured are shown in a list.

  2. Cliquez sur la flèche en regard de l'icône AjouterIcône Ajouter et sélectionnez Nouvelle stratégie personnalisée.Click the arrow that is beside the AddAdd Icon icon, and select New custom policy.

    Important

    Si vous cliquez sur l'icône AjouterIcône Ajouter au lieu de cliquer sur la flèche, vous créerez une stratégie basée sur un modèle. Pour plus d'informations sur l'utilisation des modèles, consultez la rubrique Création d'une stratégie DLP à partir d'un modèle.If you click AddAdd Icon icon instead of the arrow, you will create a new policy based on a template. For more information about using templates, see Create a DLP policy from a template.

  3. Dans la page Nouvelle stratégie personnalisée, complétez les champs suivants :On the New custom policy page, complete the following fields:

  4. Nom Ajoutez un nom qui distinguera cette stratégie des autres.Name Add a name that will distinguish this policy from others.

  5. Description Ajoutez une description facultative qui résume cette stratégie.Description Add an optional description that summarizes this policy.

  6. Choisir un état Sélectionnez le mode ou l'état de cette stratégie. La nouvelle stratégie n'est pas activée tant que vous ne l'avez pas spécifié. Le mode par défaut d'une stratégie est test sans notifications.Choose a state Select the mode or state for this policy. The new policy is not fully enabled until you specify that it should be. The default mode for a policy is test without notifications.

  7. Cliquez sur Enregistrer pour finir de créer les informations de référence de la stratégie. La stratégie est ajoutée à la liste de toutes les stratégies que vous avez configurées, bien qu'aucune règle ou action ne lui soit encore associée.Click Save to finish creating the new policy reference information. The policy is added to the list of all policies that you have configured, although there are not yet any rules or actions associated with this new custom policy.

  8. Double-cliquez sur la stratégie que vous venez de créer ou sélectionnez-la et cliquez sur ModifierIcône Modifier.Double-click the policy that you just created or select it and click EditEdit icon.

  9. Dans la page Modifier la stratégie DLP, cliquez sur Règles.On the Edit DLP policy page, click Rules.

    Cliquez sur AjouterIcône Ajouter pour ajouter une règle vierge. Vous pouvez établir des conditions à l'aide de toutes les règles de transport classiques en plus des types d'informations sensibles.Click AddAdd Icon to add a new blank rule. You can establish conditions using all the traditional transport rules in addition to the sensitive information types.

    Pour éviter toute confusion, attribuez un nom unique à chaque partie de votre stratégie ou règle quand vous avez la possibilité de fournir votre propre chaîne de caractères. Plusieurs options supplémentaires sont à votre disposition :In order to avoid confusion, supply a unique name for each part of your policy or rule when you have the option to provide your own character string. There are several options additional options available to you:

  10. Cliquez sur la flèche en regard de l'icône AjouterIcône Ajouter pour ajouter une règle relative à une notification d'expéditeur ou permettant des remplacements.Click the arrow that is beside the AddAdd Icon icon to add a rule about sender notification or allowing overrides.

  11. Pour supprimer une règle, sélectionnez-la, puis cliquez sur SupprimerIcône Supprimer.To remove a rule, highlight the rule and click DeleteDelete icon.

  12. Cliquez sur Plus d'optionsIcône Options supplémentaires pour ajouter d'autres conditions et actions à cette règle, notamment des limites temporelles d'application et des effets sur d'autres règles de cette stratégie.Click More optionsMore Options Icon to add additional conditions and actions for this rule including time-bound limits of enforcement or effects on other rules in this policy.

  13. Cliquez sur Enregistrer pour terminer la modification de la stratégie et enregistrez vos modifications.Click Save to finish modifying the policy and save your changes.

Modèles de stratégie DLP sont un type de fonctionnalité Microsoft Exchange qui peuvent vous aider à concevoir et appliquent un système de stratégie et conformité robuste pour votre environnement de messagerie. Pour plus d’informations sur les fonctionnalités de conformité, consultez la rubrique Messaging Policy and Compliance (2016 Exchange) ou sécurité et conformité pour Exchange Online.DLP policy templates are one type of feature Microsoft Exchange that can help you design and apply a robust policy and compliance system for your messaging environment. For more information about compliance features, see Messaging Policy and Compliance (Exchange 2016) or Security and compliance for Exchange Online.

Pour plus d'informationsFor more information

Protection contre la perte de donnéesData loss prevention

Règles de transport Exchange 2016Transport Rules Exchange 2016

Flux de messagerie (règles de transport) dans Exchange Online Exchange OnlineMail flow rules (transport rules) in Exchange Online Exchange Online

Intégration des règles d'informations sensibles aux règles de transportIntegrating sensitive information rules with transport rules