Intégration des règles d'informations sensibles aux règles de transportIntegrating sensitive information rules with transport rules

Dans Microsoft Exchange, vous pouvez créer des stratégies DLP qui contiennent des règles non seulement pour les classifications de messages traditionnelles et les règles de transport existantes, mais vous pouvez également les combiner avec des règles pour les informations sensibles figurant dans des messages. Le cadre des règles de transport existantes offre de nombreuses possibilités de définition des stratégies de messagerie couvrant l'ensemble des contrôles logiciels et matériels. Exemples :In Microsoft Exchange, you can create DLP policies that contain rules for not only traditional message classifications and existing transport rules but also combine these with rules for sensitive information found within messages. The existing transport rules framework offers rich capabilities to define messaging policies, covering the entire spectrum of soft to hard controls. Examples include:

  • limitation de l'interaction entre les destinataires et les expéditeurs, y compris les interactions entre les services d'une organisation ;Limiting the interaction between recipients and senders, including interactions between departmental groups inside an organization.

  • application de stratégies distinctes pour les communications à l'intérieur et à l'extérieur d'une organisation ;Applying separate policies for communications within and outside of an organization.

  • blocage du contenu inapproprié entrant ou sortant d'une organisation ;Preventing inappropriate content from entering or leaving an organization.

  • filtrage d'informations confidentielles ;Filtering confidential information.

  • suivi ou archivage des messages échangés avec des individus particuliers ;Tracking or archiving messages that are sent to or received from specific individuals.

  • redirection des messages entrants et sortants pour inspection avant remise ;Redirecting inbound and outbound messages for inspection before delivery.

  • application de clauses d'exclusion de responsabilité à des messages transitant par l'organisation.Applying disclaimers to messages as they pass through the organization.

Règles de transport permettent d’appliquer les stratégies de messagerie pour les messages électroniques ce flux via le pipeline de transport dans le service de Transport sur les serveurs de boîtes aux lettres et sur les serveurs de Transport Edge. Ces règles permettent aux administrateurs système appliquer des stratégies de messagerie aider à conserver les messages plus sécurisé, aide à protéger les systèmes de messagerie et éviter les pertes de données accidentelles. Pour plus d’informations sur les règles de transport, consultez Règles de Transport (Exchange Server 2016) ou flux de messagerie (règles de transport) dans Exchange Online.Transport rules allow you to apply messaging policies to email messages that flow through the transport pipeline in the Transport service on Mailbox servers and on Edge Transport servers. These rules allow system administrators to enforce messaging policies, help keep messages more secure, help to protect messaging systems, and help prevent accidental information loss. For more information about transport rules, see Transport Rules (Exchange Server 2016) or Mail flow rules (transport rules) in Exchange Online.

Règles pour les informations sensibles dans le cadre des règles de transportSensitive information rules within the transport rule framework

Les règles pour les informations sensibles sont intégrées au cadre des règles de transport par l'introduction d'une condition que vous personnalisez : Si le message contient...Informations sensibles. Vous pouvez configurer cette condition avec un ou plusieurs types d'informations sensibles contenues dans les messages. Lorsque plusieurs stratégies DLP ou règles dans une stratégie sont configurées avec cette condition, cette stratégie ou cette règle est satisfaite lorsqu'une des conditions est remplie. Les règles de stratégie Exchange examinent l'objet et le corps d'un message, ainsi que les pièces jointes. Si la règle s'applique à un de ces composants de message, les actions de cette règle s'appliquent.Sensitive information rules are integrated with the transport rules framework by introduction of a condition that you can customize: If the message contains…Sensitive Information. This condition can be configured with one or more sensitive information types that are contained within the messages. When multiple DLP policies or rules within a policy are configured with this condition, the policy or rule is satisfied when any of the conditions match. Exchange policy rules examine the subject, body and any attachments of a message. If the rule matches any of these message components, the rule actions will be applied.

La condition des informations sensibles peut-être être combinée avec les règles de transport existants pour définir des stratégies de messagerie. Si associées, la condition fonctionne conjointement avec d’autres règles et fournit la sémantique et. Par exemple, deux conditions différentes sont ajoutées avec une instruction et tels que les deux doivent correspondre pour l’action à appliquer. Une des actions de règle de transport peut être configurée comme le résultat règles contenant la correspondance de type d’informations sensibles. Nombreux types de fichiers peuvent être analysés par l’agent de règles de transport, qui analyse les messages pour appliquer les règles de transport. Pour en savoir plus sur les types de fichiers pris en charge, consultez le Fichier Types que sont prises en charge de règles de Transport (Exchange Server) ou utiliser les règles de flux de messagerie pour analyser les pièces jointes des messages dans Office 365 (Exchange Online).The sensitive information condition may be combined with any of the already existing transport rules to define messaging policies. If combined, the condition works in conjunction with other rules and provides the AND semantics. For example, two different conditions are added together with an AND statement such that both need to match for the action to be applied. Any of the transport rule actions can be configured as result of rules containing the sensitive information type matching. Many different file types can be scanned by the transport rules agent, which scans messages to enforce transport rules. To learn more about the supported file types, see File Types That Are Supported In Transport Rules (Exchange Server) or Use mail flow rules to inspect message attachments in Office 365 (Exchange Online).

Les règles sont également utilisables dans la partie exception de la définition d'une règle. Leur utilisation dans la définition d'une exception est indépendante de leur utilisation en tant que condition dans la règle. Cela vous offre la souplesse de définir des règles qui comportent la condition spécifiant plusieurs types d'informations à appliquer en tant que partie de la condition et également différents types d'informations dans la condition. Cela permet d'appliquer des stratégies telles que la correspondance avec des règles particulières traditionnelles de classification des messages, mais sans correspondance avec d'autres types d'informations sensibles avant d'appliquer les actions que vous définissez dans une stratégie.The rules can also be used in the exception part of a rule definition. Their use in the exception definition is independent of their use as a condition within the rule. This provides the flexibility to define rules that have the condition specifying multiple information types to be applied as part of the condition and also differing information types in the condition. This would allow policies such as matching specific traditional message-classification rules, but not matching other sensitive information types before performing actions that you define within a policy.

Pour plus d'informationsFor more information

Protection contre la perte de donnéesData loss prevention

Inventaire des Types d’informations sensiblesSensitive Information Types Inventory

Règles de transport Exchange Server 2016Transport Rules Exchange Server 2016

Flux de messagerie (règles de transport) dans Exchange Online Exchange OnlineMail flow rules (transport rules) in Exchange Online Exchange Online

Création d'une stratégie personnalisée de protection contre la perte de données (DLP)Create a custom DLP policy