Aller au contenu

Règles de prévention des pertes de données

Les règles de prévention des pertes de données (DLP) vous permettent de définir les conditions de détection, d’indiquer les actions à mener et d’identifier les fichiers à exclure du contrôle.

Restriction

Ces règles DLP sont différentes des stratégies de contrôle des données de messagerie. Retrouvez plus de renseignements sur les stratégies de contrôle des données de messagerie, sur Stratégie de contrôle des données.

Vous pouvez utiliser ces règles sur plusieurs stratégies. Retrouvez plus de renseignements sur la création de règles sur Créer une règle de Prévention des pertes de données (DLP).

Il existe deux types de règles DLP :

  • Contenu : une règle de contenu explique l’action à mener si un utilisateur tente de transférer vers la destination indiquée des données qui correspondent à ou aux Listes de contrôle de contenu (LCC) de la règle.

    Vous utilisez les LCC pour trouver des correspondances dans le contenu des fichiers. Voir Listes de contrôle de contenu.

  • Fichier : un règle de fichier explique l’action à mener si un utilisateur tente de transférer vers la destination indiquée un fichier au nom ou type de fichiers spécifié. Par exemple, vous pouvez bloquer le transfert des bases de données sur les appareils de stockage amovibles.

Lorsque toutes les conditions affichées dans une règle sont détectées, cette règle correspond et l’action indiquée dans la règle est effectuée. L’événement est consigné dans le journal.

Si un fichier a pour correspondance des règles indiquant différentes actions, la règle avec l’action la plus restrictive est appliquée.

Exemples
  • Les règles qui bloquent le transfert des fichiers ont la priorité sur les règles autorisant le transfert de fichiers après acceptation par l’utilisateur.
  • Les règles qui autorisent le transfert des fichiers après acceptation par l’utilisateur ont la priorité sur les règles qui autorisent le transfert de fichiers.

Remarque

Les SophosLabs contrôlent les types de fichiers définis dans votre règle de prévention des pertes de données (DLP) de manière indépendante. Ils peuvent ajouter ou supprimer certains types de fichier afin d’assurer une protection optimale.

Documents Microsoft Office et LCC

Nous allons vérifier les zones de métadonnées des documents Microsoft Office pour LCC. Si nous faisons correspondre le contenu dans les zones de métadonnées, nous réalisons l’action spécifiée dans la règle.

Zones de métadonnées Sous-zones
Propriétés du document Titre, Balises, Commentaires, État, Catégories, Objet, Base d’hyperliens, Société et Responsable
Contenu du document Auteur, En-tête de page, Pied de page, Commentaires, Filigrane, Note de bas de page, Note de fin, Graphique SmartArt et Graphiques Excel intégrés

Remarque

Nous ne pouvons pas vérifier les données de signature. Nous ne pouvons pas trouver de contenu correspondant à une liste CCL dans les signatures.

Gérer les règles de Prévention des pertes de données

La page Gérer les règles de Prévention des pertes de données (DLP) affiche une liste des règles de DLP et vous permet de gérer leur utilisation sur plusieurs stratégies. Vous y retrouverez le nom, la source et le type de chaque règle.

Allez dans Mes produits > Paramètres généraux. Sous Prévention des pertes de données, cliquez sur Règles.

Sur cette page, vous pouvez procéder comme suit :

Pour modifier une règle, cliquez sur son nom.

Pour afficher les détails d’une règle, passez le curseur sur l’icône Informations Icône d’information..

Pour exporter des règles personnalisées, cliquez sur l’icône Exporter Icône Exporter.. Un fichier XML contenant la définition de la règle va être créé.

Pour cloner une règle, cliquez sur l’icône Cloner Icône Cloner.. Voir Cloner une règle.

Pour supprimer une règle, cliquez sur l’icône Supprimer Icône Supprimer., puis sur Supprimer l’élément pour confirmer la suppression.

Cloner une règle

Pour cloner une règle, procédez comme suit :

  1. Cliquez sur l’icône Cloner Icône Cloner..
  2. Nommez la règle clonée.
  3. Cliquez sur Cloner l’élément. La règle clonée est ajoutée à la liste des règles.
  4. (Facultatif) Vous pouvez modifier la règle clonée en cliquant sur son nom dans la liste des règles.

Types de fichiers que la protection contre les fuites de données (DLP) peut contrôler

DLP peut contrôler un large éventail de types de fichiers. Les types de fichiers suivants peuvent être contrôlés :

  • Archive
  • Audio
  • Conteneur
  • Base de données
  • Conception
  • Document
  • Conteneur de disques
  • Chiffrement
  • Chiffrement - Sophos
  • Exécutable
  • Image
  • Gestion des droits relatifs à l’information
  • Médias interactifs
  • Message
  • Formats d’images médicales
  • Conteneur multimédia
  • Code objet
  • Protection par mot de passe Office
  • Répertoire protégé par mot de passe
  • Texte en clair
  • Présentation
  • Script/marquage
  • Science/ingénierie
  • Feuille de calcul
  • Vidéo
  • Conteneur de virtualisation

Plus de ressources

La vidéo suivante présente la fonction de prévention des pertes de données (DLP) et explique comment créer des règles DLP.