Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=endpoint-DLP-policy

Stratégie de prévention des pertes de données

Remarque

Cette stratégie de prévention des pertes de données protège les terminaux. Si vous souhaitez vous protéger contre la perte de données via email, veuillez utiliser les stratégies de contrôle des données dans Email Security. Voir Stratégie de contrôle des données.

La Prévention des pertes de données (DLP) permet de contrôler la perte accidentelle de données. La DLP vous permet de surveiller et de restreindre le transfert des fichiers contenant des données sensibles.

Par exemple, vous pouvez empêcher un utilisateur d’envoyer un fichier contenant des données sensibles à son domicile via un service de messagerie électronique Web.

Pour cela, vous devez créer des règles. Vous pouvez ajouter les règles aux stratégies comme décrit ci-dessous. Vous pouvez ensuite appliquer ces stratégies aux utilisateurs et aux ordinateurs et serveurs Windows.

Les stratégies de prévention des pertes de données (DLP) incluent une ou plusieurs règles qui précisent les conditions et les actions à entreprendre en cas de correspondance à la règle. Lorsqu’une stratégie de prévention des pertes de données contient plusieurs règles, un fichier qui correspond à une des règles de la stratégie de DLP enfreint la stratégie. Une règle peut être incluse dans plusieurs stratégies. Vous pouvez ajouter du texte aux messages affichés sur les terminaux protégés ou sur les serveurs Windows lorsque les règles sont déclenchées. Il existe deux types de messages :

  • Une notification de confirmation demandant à l’utilisateur de confirmer le transfert du fichier.
  • Une notification de blocage informant l’utilisateur qu’il ne peut pas transférer le fichier.

Vous pouvez créer des stratégies personnalisées ou utiliser des stratégies prédéfinies. Les modèles prédéfinis couvrent la protection des données standard pour différents pays. Vous pouvez appliquer ces stratégies aux utilisateurs et aux ordinateurs ou serveurs Windows. Voir À propos des stratégies.

Remarque

Les SophosLabs contrôlent les types de fichiers définis dans votre règle de prévention des pertes de données (DLP) de manière indépendante. Ils peuvent ajouter ou supprimer certains types de fichier afin d’assurer une protection optimale.

Configurer la stratégie

Allez dans Mes produits > Endpoint > Stratégies pour appliquer la prévention des pertes de données.

Pour configurer une stratégie, procédez comme suit :

  • Créez une stratégie Prévention des pertes de données. Voir Création ou modification d’une stratégie.

  • Ouvrez l’onglet Paramètres de la stratégie et configurez les options comme décrit ci-dessous. Assurez-vous que Utiliser les règles pour les transferts de données est activée. Voir Règles de prévention des pertes de données.

  • Vous avez la possibilité d’utiliser une stratégie à partir d’un modèle prédéfini ou de créer une stratégie personnalisée.

    • Pour utiliser un modèle prédéfini, sélectionnez un pays et un modèle et cliquez sur Créer à partir d’un modèle. Une règle prédéfinie va être ajoutée à la stratégie.

      Pour ajouter d’autres règles, cliquez sur Ajouter.

    • Pour créer une stratégie personnalisée, cliquez sur Créer une stratégie personnalisée et sur Ajouter. Vous pouvez choisir d’utiliser une règle déjà existante ou d’en créer une nouvelle. Sélectionnez les règles que vous voulez ajouter et cliquez sur Ajouter.

  • Activez les options de la zone Messages pour les utilisateurs et cliquez sur les noms d’option pour ajouter votre propre message aux notifications standard de confirmation et de blocage. Chaque message ne doit pas dépasser plus de 100 caractères.

    Remarque

    Vous pouvez désactiver ces messages individuellement ou en même temps. La notification standard est affichée sur le terminal ou le serveur. Si vous ne remplissez pas le champ de message, seule la notification standard est affichée.

    1. Saisissez le texte du message.
    2. Cliquez sur Terminer.

Éléments à considérer pour les performances

Lorsque vous utilisez des stratégies de Prévention des pertes de données (DLP), sachez que les facteurs suivants affectent les performances de toutes les opérations de transfert de fichiers.

Taille de fichier

Comme les règles de contenu vérifient l’ensemble du contenu du fichier à la recherche de données protégées, le temps requis augmente avec la taille du fichier.

La taille du fichier n’affecte pas les règles de fichier, qui vérifient uniquement le nom ou le type du fichier.

Nombre de règles

Comme les règles sont vérifiées de manière séquentielle pour chaque fichier, le temps requis augmente avec le nombre de règles utilisées par une stratégie.