Résolution des problèmes de stratégie de protection contre la perte de données (DLP)

Notes

Office 365 ProPlus est renommé Applications Microsoft 365 pour les entreprises. Pour plus d’informations sur ce changement, lisez ce billet de blog.

Résumé

La détection et la protection des données comportent les tâches les plus importantes d’aujourd’hui. À mesure que de plus en plus d’organisations déplacent leurs services dans le Cloud pour stocker les données, les solutions pour protéger le flux de données et l’accès deviennent de plus en plus importantes.

Microsoft Office 365 fournit des services de protection contre la perte de données (DLP) pour aider les organisations à se conformer aux normes professionnelles et aux réglementations sectorielles. Ce comportement protège les informations sensibles et empêche sa divulgation involontaire.

Cet article explique comment résoudre certains problèmes qui se produisent si les conseils de stratégie DLP ne fonctionnent pas comme prévu.

Scénarios courants de dépannage des conseils de stratégie DLP

Plusieurs raisons peuvent expliquer que les conseils de stratégie DLP ne fonctionnent pas comme prévu après avoir configuré une stratégie DLP pour Office 365 :

  • Il y a des erreurs de configuration de stratégie.
  • Les configurations de stratégie ne sont pas prises en charge (client uniquement).
  • Toutes les conditions de stratégie ne sont pas remplies.
  • Les infos-courrier ne sont pas activées (client uniquement).
  • Les conseils de stratégie sont configurés dans le centre d’administration Exchange et le centre de sécurité et de conformité.
  • Le client ne prend pas en charge les infos-courrier (Mac uniquement).
  • La configuration du système de fichiers n’est pas prise en charge (PDF sous Windows 7 uniquement).
  • Données de test non valides.

Procédure de modification d’une stratégie DLP dans le centre de sécurité et conformité

  1. Dans le Centre de sécurité et conformité, localisez la protection contre la perte de données dans le volet de navigation.
  2. Sélectionnez la stratégie à modifier, puis sélectionnez Modifier la stratégie ou modifier dans la fenêtre qui s’ouvre.

Sélectionnez modifier la stratégie ou modifier pour modifier une stratégie DLP

Erreurs de configuration de la stratégie

La stratégie est configurée à l’aide des notifications utilisateur, mais l’état de la stratégie ne correspond pas aux paramètres de la règle (figure 1). Une erreur de configuration de stratégie peut également se produire si la stratégie est configurée à l’aide de deux ou plusieurs règles détectant les mêmes types de données sensibles qui ont le même nombre d’instances et correspondent aux valeurs de précision (figure 2). Ce type d’installation est inutile et problématique. Une seule règle est requise.

Conseil de dépannage

Pour ces scénarios, créez une seule règle et utilisez des paramètres de détection basés sur les mêmes types de données sensibles.

Figure 1 : Configuration de la stratégie à l’aide des notifications utilisateur

Activer les notifications de l’utilisateur

État de la stratégie

L’option Afficher les conseils de stratégie en mode test n’est pas activée

Figure 2 : Plusieurs règles configurées pour avoir la même détection en fonction des types d’informations sensibles qui partagent le nombre d’instances et correspondent aux valeurs de précision .

Plusieurs règles sont configurées pour avoir les mêmes paramètres de détection

Les configurations de stratégie ne sont pas prises en charge (clients Outlook 2013 et versions ultérieures uniquement)

Une stratégie est configurée à l’aide de conditions et d’actions qui ne sont actuellement pas prises en charge dans les clients Outlook 2013 ou version ultérieure.

Les configurations de stratégie ne sont pas prises en charge

Notes

Toutes ces conditions et actions fonctionnent dans Outlook. Ils correspondent au contenu et appliquent des actions de protection sur le contenu. Toutefois, les conseils de stratégie ne sont pas encore pris en charge.

Conseil de dépannage

Dans Outlook, les conditions et les actions de test prises en charge dans Outlook. La mise en œuvre et la correspondance de contenu continueront de fonctionner.

Toutes les conditions de stratégie ne sont pas remplies

Cette raison se produit principalement si les conseils de stratégie ne fonctionnent pas comme prévu dans SharePoint Online et OneDrive entreprise, car il existe une condition de partage externe configurée dans une stratégie.

Une condition de partage externe est configurée dans une stratégie

Notes

Actuellement, le contenu n’est pas indexé comme étant partagé en externe jusqu’à ce qu’une partie externe qui se trouve à l’extérieur de l’organisation accède au contenu pour la première fois.

Les infos-courrier ne sont pas activées (clients Outlook 2013 et versions ultérieures uniquement)

Pour les clients Outlook 2013 et versions ultérieures, assurez-vous que les infos-courrier sont activées. Pour activer les infos-courrier dans Outlook, assurez-vous que les conseils de stratégie sont activés. Pour cela, procédez comme suit :

  1. Dans Outlook, sélectionnez Options de fichier > Options > Mail.
  2. Faites défiler jusqu’à la section infos-courrier , puis cliquez sur Options Infos-courrier.
  3. Dans la boîte de dialogue Sélectionner les infos-courrier à afficher , vérifiez que l’option notification du Conseil de stratégie est sélectionnée.
  4. Sous options d’affichage de la barre info-courrier, assurez-vous que l’option afficher automatiquement lorsque les infos-courrier s’appliquent est sélectionnée.
  5. Cliquez deux fois sur OK pour fermer la fenêtre du fichier.
  6. Redémarrez Outlook.

Utilisation des options des infos-courrier pour sélectionner des paramètres

Les conseils de stratégie sont configurés à plusieurs emplacements

Les conseils de stratégie ne fonctionnent pas comme prévu s’ils sont configurés à plusieurs emplacements. Vous devez configurer ou activer les conseils de stratégie dans un seul des emplacements suivants :

  • Centre d’administration Exchange
  • Centre de sécurité et conformité

Définir la règle de notification d’une stratégie dans le centre d’administration Exchange avec l’action

Pour afficher les conseils de stratégie DLP unifiée, supprimez l’action notifier l’expéditeur à l’aide d’un Conseil de stratégie de toutes les règles de transport dans le centre d’administration Exchange.

Supprimer l’action notifier l’expéditeur à l’aide d’un Conseil de stratégie

Procédure de modification d’une stratégie DLP dans le centre d’administration Exchange

  1. Dans le centre d’administration Exchange, accédez à gestion de la conformité, puis sélectionnez protection contre la perte de données.

  2. Sélectionnez la stratégie à modifier, puis sélectionnez l’icône représentant un crayon ou double-cliquez sur la stratégie à modifier.

    Sélection de la stratégie, puis de l’icône représentant un crayon dans le centre d’administration Exchange

  3. Dans la fenêtre qui s’ouvre, sélectionnez la règle, puis sélectionnez l’icône représentant un crayon ou double-cliquez sur la règle qui doit être modifiée.

    Sélectionner une icône représentant un crayon dans la section règles

  4. Dans la fenêtre suivante qui s’ouvre, vous pouvez modifier la règle.

    Champs détaillés à modifier

Le client ne prend pas en charge les infos-courrier

Il existe plusieurs licences client Outlook qui ne prennent pas en charge les conseils de stratégie. Cet article répertorie les licences client Outlook qui prennent en charge les conseils de stratégie DLP.

Notes

Les conseils de stratégie ne sont actuellement pas pris en charge pour les clients Outlook pour Mac iOS. Même si nos équipes d’ingénierie produit connaissent ce fossé de fonctionnalité entre les clients Windows Outlook et Outlook pour Mac, il n’existe actuellement aucun délai d’ajout de cette fonctionnalité à une version future d’Outlook pour Mac. Pour résoudre ce problème, vous pouvez ajouter du texte à la réponse NDR pour votre règle de stratégie DLP qui indique aux utilisateurs de recréer leurs messages dans le client OWA s’ils ont initialement envoyé le message à l’aide d’Outlook pour Mac. Utilisez le client OWA pour exposer la fonctionnalité de conseils de stratégie aux utilisateurs et leur permettre de remplacer, de signaler un faux positif ou d’entrer une justification professionnelle (en fonction de l’action « avertir » spécifiée dans la règle de stratégie DLP). Les utilisateurs peuvent ensuite envoyer des messages pour remise.

Windows 7 et Adobe PDF

Aucun Conseil de stratégie n’est affiché si les conditions suivantes sont vraies :

  • Vous exécutez des clients Outlook 2013 ou version ultérieure sur Windows 7.
  • Vous essayez de joindre un fichier Adobe PDF version 10 ou versions ultérieures à un message électronique qui doit déclencher un Conseil de stratégie DLP.

Conseil de dépannage

Pour résoudre ce problème, suivez attentivement les étapes de la section « résolution » d' Outlook n’affiche pas les conseils de stratégie DLP pour les pièces jointes au format PDF dans Windows 7.

Données de test non valides

Lors de l’évaluation du nombre d’instances et de la précision de la règle de stratégie DLP, les données de test utilisées ne sont pas valides en fonction des informations contenues dans les types d’informations sensibles.

Nombre d’instances non valides et valeurs de précision correspondantes

Références