Créer une règle de Prévention des pertes de données (DLP)
Cette page vous aide à créer une règle de Prévention des pertes de données (DLP).
Restriction
Ces règles DLP sont différentes des stratégies de contrôle des données de messagerie. Retrouvez plus de renseignements sur les stratégies de contrôle des données de messagerie, sur Stratégie de contrôle des données.
Remarque
Les SophosLabs contrôlent les types de fichiers définis dans votre règle de prévention des pertes de données (DLP) de manière indépendante. Ils peuvent ajouter ou supprimer certains types de fichier afin d’assurer une protection optimale.
Pour créer une règle DLP, suivez les étapes principales ci-dessous :
- Créez une règle DLP. Voir Créer une règle DLP.
- Configurez une règle DLP. Voir Configurer une règle de Prévention des pertes de données (DLP).
Créer une règle DLP
Cette étape consiste à créer le type de règle, à définir les actions à prendre si la règle est déclenchée et à décider si vous voulez être averti en cas d’infraction à la règle.
Pour créer une règle DLP personnalisée, procédez comme suit :
- Allez dans Mes produits > Paramètres généraux.
- Sous Prévention des pertes de données, cliquez sur Règles.
- Cliquez sur Créer une règle.
- Sélectionnez Nouvelle règle de contenu ou Nouvelle règle de fichier.
- Saisissez le Nom et la Description de la règle.
-
(Facultatif) Activez l’option Recevoir des alertes par email si vous voulez être averti en cas d’infraction à la règle.
Remarque
Vous ne recevrez pas d’alerte dans Sophos Central.
-
Pour les règles de fichier, configurez des conditions lui permettant de trouver des correspondances en fonction du nom ou du type de fichier.
Remarque
Toutes les conditions sont requises pour les règles de contenu. Il est impossible de configurer les types de condition.
-
Sélectionnez vos préférences d’exclusion : par nom ou par type de fichier.
-
Sélectionnez les actions à effectuer par la règle. Choisissez parmi les options suivantes :
- Autoriser le transfert de fichier
- Autoriser le transfert si l’utilisateur confirme
- Bloquer le transfert
-
Cliquez sur Suivant : Configuration de la règle. Retrouvez plus de renseignements sur la configuration de la nouvelle règle DLP sur Configurer une règle de Prévention des pertes de données (DLP).