Créer une règle de Prévention des pertes de données pour la messagerie

Ajoutez des règles Prévention des pertes de données (DLP) pour la messagerie pour contrôler les informations autorisées dans les emails.

Pour créer une nouvelle règle, veuillez modifier une stratégie existante ou créer une nouvelle stratégie.

Les stratégies Prévention des pertes de données pour la messagerie contiennent des règles qui décrivent les informations à rechercher dans les emails et les actions à entreprendre lorsqu’elles sont mises en correspondance. Pour créer une règle :

  1. Cliquez sur Paramètres.
  2. Cliquez sur Entrant ou sur Sortant pour définir la direction des emails que cette règle vérifie.
  3. Cliquez sur Ajouter une règle.
  4. Remplissez les champs Nom et Description de la règle.
  5. Choisissez le type de la règle.

    Vous pouvez utiliser les modèles fournis par Sophos pour protéger vos données. Les modèles protègent les types les plus courants d’informations sensibles. Vous pouvez également personnaliser des règles selon des listes de contrôle de contenu (LCC), la taille de l’ensemble du message ou celle de la pièce jointe du message, ou des mots ou de phrases clés.

    Vous pouvez :

    • Protéger les informations financières (IF)
    • Protéger les informations confidentielles (IC)
    • Protéger les informations de santé (IS)
    • Protéger les données personnelles d’identification
    • Protéger avec des types de pièce jointe
    • Protéger avec les listes de contrôle de contenu Sophos (CCL)
    • Protéger avec la taille du message
    • Protéger avec des mots clés.
  6. Cliquez sur Suivant.

    Ajouter des éléments apparaît.

  7. Choisissez les listes pour la règle.

    Pour la majorité des types de règles, vous pouvez utiliser les listes fournies par Sophos ou créer des listes personnalisées répondant spécifiquement à vos besoins.

    1. Si vous avez choisi Protéger avec des types de pièce jointe, nous vous conseillons d’utiliser la liste Sophos par défaut.

      Si vous utilisez une liste personnalisée, vous pouvez choisir de filtrer par Extensions de fichier ou par Groupe de fichiers.

      Si vous filtrez par Groupe de fichiers, vous pouvez sélectionner des groupes de types de fichiers dans la liste. Vous ne pouvez pas choisir d’extensions de fichier individuelles. La règle correspond aux types de fichiers détectés, pas aux extensions.

      Si vous filtrez par Extensions de fichier, vous pouvez sélectionner des extensions de fichier individuelles. Vous ne pouvez pas choisir un groupe de fichiers. Vous pouvez également ajouter une liste d’extensions de fichier séparées par des virgules à filtrer dans Inclure les extensions. La règle correspond aux extensions de fichier, et non aux types de fichier détectés.

    2. Si vous avez choisi Protéger avec des mots clés, saisissez les mots clés ou phrases à rechercher. Vous pouvez également importer des mots clés.
    3. Si vous avez choisi Protéger selon la taille du message, vous pouvez définir des limites de taille pour les pièces jointes, l’intégralité du message ou les deux. Les limites de taille des pièces jointes s’appliquent aux pièces jointes individuelles, et non à la taille totale de toutes les pièces jointes.

    Si vous décidez de filtrer votre recherche selon la taille du message ainsi qu’un autre type de règle, la correspondance se fait avec les deux types. Par exemple, si vous filtrez par taille de la pièce jointe et type de mot clé, les résultats afficheront uniquement les messages dont la pièce jointe contient le mot clé et qui ne dépassent pas la taille précisée.

    Nous calculons la taille des pièces jointes à l’aide de l’encodage MIME de l’email. Nous n’utilisons pas la taille des fichiers bruts. Cela signifie que les tailles de fichier des pièces jointes sont souvent signalées comme plus grandes que le fichier réel. Veuillez prendre ceci en compte lors du filtrage sur la taille de la pièce jointe. Retrouvez plus de renseignements à la section Calculer la taille des pièces jointes.

  8. Cliquez sur Suivant.

    Si vous créez une règle de trafic entrant, les Expéditeurs externes s’affichent. Pour une règle sortante, les Destinataires externes s’affichent.

  9. Ajoutez les adresses email ou domaines à inclure ou exclure de la règle. La valeur par défaut est Tout inclure.

    Vous pouvez ajouter des éléments individuels ou importer une liste.

    Les inclusions et exclusions sont absolues. Par exemple, si vous incluez un domaine, la règle s’applique à tous les emails utilisant ce nom de domaine, elle ne s’applique pas à ceux qui utilisent un autre domaine. Ou si vous excluez une adresse email, la règle s’applique à tous les emails, à l’exception de ceux qui utilisent cette adresse email.

  10. Cliquez sur Suivant.

    Choisir l’action apparaît.

  11. Choisissez les actions à effectuer lorsque la règle est déclenchée, les personnes à informer et toutes autres options supplémentaires.

    Les options changent en fonction du type et de la direction de la règle (Entrant ou Sortant).

    Par exemple, si vous sélectionnez Entrant l’action Rebondir n’apparaît pas dans la liste des actions.
    Pour les règles concernant les messages sortants, vous pouvez remplacer la méthode de chiffrement par défaut définie dans Vue générale > Paramètres généraux > Chiffrement de la messagerie.

    Si vous sélectionnez Protéger avec des mots clés, vous pouvez choisir de filtrer par mots et par phrases ou utiliser une expression régulière. Veuillez utiliser la syntaxe PCRE Boost Perl pour votre expression régulière. Retrouvez plus de renseignements à la section Syntaxe Perl.

    Vous pouvez tester votre expression régulière avec BRegexTest, un exécutable Windows disponible sur Google Code. Retrouvez plus de renseignements à la section Archive de code Google : bregextest.

    Vous pouvez combiner différents types de règles en sélectionnant des actions permettant au traitement de passer à la règle suivante. Si vous sélectionnez une action qui le permet, Continuer le traitement s’affiche et vous pouvez l’activer.

  12. Activez ou désactivez la règle.
  13. Cliquez sur Enregistrer.