Création d'une stratégie DLP à partir d'un modèleCreate a DLP policy from a template

Dans Microsoft Exchange, vous pouvez utiliser des modèles de stratégie de protection contre la perte données pour aider à répondre aux besoins de stratégie et conformité de messagerie de votre organisation. Ces modèles contiennent des ensembles prédéfinis de règles qui peuvent vous aider à gérer les données de message qui est associées à plusieurs exigences réglementaires et juridiques courantes. Pour voir une liste de tous les modèles fournis par Microsoft, voir modèles de stratégie DLP fournis dans Exchange. Exemples de modèles DLP fournis peuvent vous aider à gérer :In Microsoft Exchange, you can use data loss prevention (DLP) policy templates to help meet the messaging policy and compliance needs of your organization. These templates contain pre-built sets of rules that can help you manage message data that is associated with several common legal and regulatory requirements. To see a list of all the templates supplied by Microsoft, see DLP policy templates supplied in Exchange. Example DLP templates that are supplied can help you manage:

  • Les données Gramm-Leach-Bliley Act (GLBA)Gramm-Leach-Bliley Act (GLBA) data

  • La norme Payment Card Industry Data Security Standard (PCI-DSS)Payment Card Industry Data Security Standard (PCI-DSS)

  • Les informations d'identification personnelle aux États-Unis (U.S. PII)United States Personally Identifiable Information (U.S. PII)

Vous pouvez personnaliser l’un de ces modèles DLP ou les utiliser en tant que-est. Modèles de stratégie DLP sont basés sur des règles de transport qui incluent des nouvelles conditions ou prédicats et actions. Les stratégies DLP prennent en charge l’ensemble des règles de transport traditionnel, et vous pouvez ajouter des règles supplémentaires après l’établissement d’une stratégie DLP. Pour plus d’informations sur les modèles de stratégie, voir Modèles de stratégie DLP. Pour en savoir plus sur les fonctionnalités des règles de transport, consultez la rubrique Règles de Transport (Exchange Server 2016) ou flux de messagerie (règles de transport) dans Exchange Online. Une fois que vous avez commencé à appliquer une stratégie, vous pouvez apprendre à respecter les résultats en passant en revue les rubriques suivantes :You can customize any of these DLP templates or use them as-is. DLP policy templates are built on top of transport rules that include new conditions or predicates and actions. DLP policies support the full range of traditional transport rules, and you can add the additional rules after a DLP policy has been established. For more information about policy templates, see DLP Policy Templates. To learn more about transport rule capabilities, see Transport Rules (Exchange Server 2016) or Mail flow rules (transport rules) in Exchange Online. Once you have started enforcing a policy, you can learn about how to observe the results by reviewing the following topics:

Exchange Server : gestion de la détection de stratégie DLPExchange Server: DLP Policy Detection Management

Exchange Online: DLP policy detection reportsExchange Online: DLP policy detection reports

Attention

Vous devez activer vos stratégies DLP en mode Test avant de les exécuter dans votre environnement de production. Au cours de ces tests, nous vous recommandons de configurer des boîtes aux lettres d'exemple d'utilisateur et d'envoyer des messages de test qui appellent vos stratégies de test afin de confirmer les résultats.You should enable your DLP policies in test mode before running them in your production environment. During such tests, it is recommended that you configure sample user mailboxes and send test messages that invoke your test policies in order to confirm the results.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Durée d'exécution estimée : 30 minutesEstimated time to complete: 30 minutes

  • Vérifiez que Exchange Server est configuré comme décrit dans Planning and Deployment.Ensure that Exchange Server is set up as described in Planning and Deployment.

  • Configurer les comptes administrateur et utilisateur dans votre organisation et valider le flux de messagerie de base.Configure both administrator and user accounts within your organization and validate basic mail flow.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Protection contre la perte de données » dans la rubrique Stratégie de messagerie et autorisations de conformitéYou need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Data loss prevention (DLP)" entry in the Messaging policy and compliance permissions topic

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez les forums sur les pages Exchange Server,Exchange Online, et Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection.

Utiliser le CAE pour configurer une stratégie DLP à partir d'un modèleUse the EAC to configure a DLP policy from a template

  1. Dans le Centre d'administration Exchange, accédez à Gestion de la conformité> Protection contre la perte de données, puis cliquez sur AjouterIcône Ajouter.In the EAC, navigate to Compliance management > Data loss prevention, and then click AddAdd Icon.

    Note

    Vous pouvez également sélectionner cette action en cliquant sur la flèche en regard de l'icône AjouterIcône Ajouter et en sélectionnant Nouvelle stratégie DLP à partir d'un modèle dans le menu déroulant.You can also select this action if you click the arrow next to the AddAdd Icon icon and select New DLP policy from template from the drop down menu.

  2. Dans la page Créer une nouvelle stratégie DLP à partir d'un modèle, complétez les champs suivants :On the Create a new DLP policy from a template page, complete the following fields:

  3. Nom Ajoutez un nom qui distinguera cette stratégie des autres.Name Add a name that will distinguish this policy from others.

  4. Description Ajoutez une description facultative qui résume cette stratégie.Description Add an optional description that summarizes this policy.

  5. Choisir un modèle Sélectionnez le modèle approprié pour commencer à créer une stratégie.Choose a template Select the appropriate template to begin creating a new policy.

  6. Plus d'options Sélectionnez le mode ou l'état. La nouvelle stratégie n'est pas activée tant que vous ne l'avez pas spécifié. Le mode par défaut d'une stratégie est test sans notifications.More options Select the mode or state. The new policy is not fully enabled until you specify that it should be. The default mode for a policy is test without notifications.

  7. Cliquez sur Enregistrer pour terminer la création de la stratégie.Click Save to finish creating the policy.

Note

Outre les règles au sein d’un modèle spécifique, votre organisation peut disposer attentes supplémentaires ou les stratégies qui s’appliquent aux données régulées au sein de votre environnement de messagerie. Exchange Server facilite la vous permet de modifier le modèle de base pour pouvoir ajouter des actions de sorte que votre environnement de messagerie Exchange est conforme à vos besoins.In addition to the rules within a specific template, your organization may have additional expectations or company policies that apply to regulated data within your messaging environment. Exchange Server makes it easy for you to change the basic template in order to add actions so that your Exchange messaging environment complies with your own requirements.

Vous pouvez modifier les stratégies en modifiant les règles au sein de celles-ci, une fois que la stratégie a été enregistrée dans votre environnement Exchange Server. Une modification de la règle exemple peut inclure émission des personnes spécifiques exemptés d’une stratégie ou de l’envoi d’une notification et de blocage de remise du message si un message est détectée contenus sensibles. Pour plus d’informations sur la modification des règles et des stratégies, voir Gérer les stratégies DLP.You can modify policies by editing the rules within them once the policy has been saved in your Exchange Server environment. An example rule change might include making specific people exempt from a policy or sending a notice and blocking message delivery if a message is found to have sensitive content. For more information about editing policies and rules, see Manage DLP Policies.

Vous devez accéder à l’ensemble de règles de la stratégie spécifique dans la page stratégie DLP modifier et utiliser les outils disponibles sur cette page pour modifier une stratégie DLP vous avez déjà créé dans Exchange Server.You have to navigate to the specific policy's rule set on the Edit DLP policy page and use the tools available on that page in order to change a DLP policy you have already created in Exchange Server.

Certaines stratégies permettent l'ajout de règles qui appellent RMS pour des messages. RMS doit être préalablement configuré sur votre serveur Exchange pour pouvoir ajouter des actions faisant appel à ce type de règles.Some policies allow the addition of rules that invoke RMS for messages. You must have RMS configured on the Exchange server before adding the actions to make use of these types of rules.

Pour toutes les stratégies DLP, vous pouvez modifier les règles, les actions, les exceptions, la période d'application ou l'application ou non d'autres règles dans la stratégie. Vous pouvez également ajouter vos propres conditions personnalisées pour chacune.For any of the DLP policies, you can change the rules, actions, exceptions, enforcement time period or whether other rules within the policy are enforced and you can add your own custom conditions for each.

Pour plus d'informationsFor more information

Protection contre la perte de donnéesData loss prevention

Modèles de stratégies de protection contre la perte de données (DLP)DLP policy templates