Stratégie de prévention des pertes de données

La Prévention des pertes de données (DLP) permet de contrôler la perte accidentelle de données. La DLP vous permet de surveiller et de restreindre le transfert des fichiers contenant des données sensibles.

Par exemple, vous pouvez empêcher un utilisateur d’envoyer un fichier contenant des données sensibles à son domicile via un service de messagerie électronique Web.

Veuillez créer des règles comme indiqué à la section Règles de prévention des pertes de données. Vous pouvez ajouter les règles aux stratégies comme décrit ci-dessous. Vous pouvez ensuite appliquer ces stratégies aux utilisateurs et aux ordinateurs et serveurs Windows comme indiqué à la section À propos des stratégies.

Les stratégies de prévention des pertes de données (DLP) incluent une ou plusieurs règles qui précisent les conditions et les actions à entreprendre en cas de correspondance à la règle. Lorsqu’une stratégie de prévention des pertes de données contient plusieurs règles, un fichier qui correspond à une des règles de la stratégie de DLP enfreint la stratégie. Une règle peut être incluse dans plusieurs stratégies. Vous pouvez ajouter du texte aux messages affichés sur les terminaux protégés ou sur les serveurs Windows lorsque les règles sont déclenchées. Il existe deux types de messages :

  • Une notification de confirmation demandant à l’utilisateur de confirmer le transfert du fichier.
  • Une notification de blocage informant l’utilisateur qu’il ne peut pas transférer le fichier.

Vous pouvez créer des stratégies personnalisées ou utiliser des stratégies prédéfinies. Les modèles prédéfinis couvrent la protection des données standard pour différents pays. Vous pouvez appliquer ces stratégies aux utilisateurs et aux ordinateurs ou serveurs Windows.

Pour créer une stratégie :

  • Créez une stratégie Prévention des pertes de données. Retrouvez plus de renseignements à la section Création ou modification d’une stratégie.
  • Ouvrez l’onglet Paramètres de la stratégie et configurez les options comme décrit ci-dessous. Assurez-vous que Utiliser les règles pour les transferts de données est activé.
  1. Vous avez la possibilité d’utiliser une stratégie à partir d’un modèle prédéfini ou de créer une stratégie personnalisée.
    • Pour utiliser un modèle prédéfini, sélectionnez un pays et un modèle et cliquez sur Créer à partir d’un modèle. Une règle prédéfinie va être ajoutée à la stratégie.
      Conseil : Pour ajouter d’autres règles, cliquez sur Ajouter.
    • Pour créer une stratégie personnalisée, cliquez sur Créer une stratégie personnalisée et sur Ajouter. Vous pouvez choisir d’utiliser une règle déjà existante ou d’en créer une nouvelle comme indiqué à la section Création d’une règle de Prévention des pertes de données (DLP). Sélectionnez les règles que vous voulez ajouter et cliquez sur Ajouter.
  2. Activez les options de la zone Messages pour les utilisateurs et cliquez sur les noms d’option pour ajouter votre propre message aux notifications standard de confirmation et de blocage. Chaque message ne doit pas dépasser plus de 100 caractères.
    Remarque : Vous pouvez désactiver ces messages individuellement ou en même temps. La notification standard est affichée sur le terminal ou le serveur. Si vous ne remplissez pas le champ de message, seule la notification standard est affichée.
    1. Saisissez le texte du message.
    2. Cliquez sur Terminer.