Aller au contenu

Règles de prévention des pertes de données

Vous utilisez les règles de prévention des pertes de données (DLP) pour indiquer les conditions de détection, les actions à mener et les fichiers à exclure du contrôle.

Restriction

Ces règles DLP sont différentes des stratégies de contrôle des données de messagerie. Retrouvez plus de renseignements sur les stratégies de contrôle des données de messagerie, sur Stratégie de contrôle des données.

Vous pouvez utiliser ces règles sur plusieurs stratégies. Retrouvez plus de renseignements sur la création des règles, consultez Créer une règle de Prévention des pertes de données (DLP).

Il existe deux types de règles :

  • Contenu : une règle de contenu explique l’action à mener si un utilisateur tente de transférer vers la destination indiquée des données qui correspondent à ou aux Listes de contrôle de contenu (LCC) de la règle.

    Vous utilisez les LCC pour trouver des correspondances dans le contenu des fichiers. Voir Listes de contrôle de contenu.

  • Fichier : un règle de fichier explique l’action à mener si un utilisateur tente de transférer vers la destination indiquée un fichier au nom ou type de fichiers spécifié. Par exemple, vous pouvez bloquer le transfert des bases de données sur les appareils de stockage amovibles.

Lorsque toutes les conditions affichées dans une règle sont détectées, cette règle correspond et l’action indiquée dans la règle est effectuée. L’événement est consigné dans le journal.

Si un fichier a pour correspondance des règles indiquant différentes actions, la règle avec l’action la plus restrictive est appliquée. Par exemple :

  • Les règles qui bloquent le transfert des fichiers ont la priorité sur les règles autorisant le transfert de fichiers après acceptation par l’utilisateur.
  • Les règles qui autorisent le transfert des fichiers après acceptation par l’utilisateur ont la priorité sur les règles qui autorisent le transfert de fichiers.

Remarque

Les SophosLabs contrôlent les types de fichiers définis dans votre règle de prévention des pertes de données (DLP) de manière indépendante. Ils peuvent ajouter ou supprimer certains types de fichier afin d’assurer une protection optimale.

Documents Microsoft Office et LCC

Nous allons vérifier les zones de métadonnées des documents Microsoft Office pour LCC. Si nous faisons correspondre le contenu dans les zones de métadonnées, nous réalisons l’action spécifiée dans la règle.

Nous allons vérifier les zones suivantes :

  • Propriétés du document

    • Titre
    • Balises
    • Commentaires
    • État
    • Catégories
    • Objet
    • Base du lien hypertexte
    • Entreprise
    • Gestionnaire
  • Auteur

  • En-tête de page
  • Pied de page
  • Commentaires
  • Filigrane
  • Remarque
  • Références
  • Graphique SmartArt
  • Graphiques Excel intégrés

Remarque

Nous ne pouvons pas vérifier les données de signature. Nous ne pouvons pas trouver de contenu correspondant à une liste CCL dans les signatures.

Gérer les règles de Prévention des pertes de données

Cette page affiche une liste des règles de Prévention des pertes de données (DLP) et vous permet de gérer leur utilisation sur plusieurs stratégies. Le nom, la source et le type apparaissent pour chaque règle.

Vous pouvez créer de nouvelles règles personnalisées et rechercher des règles déjà existantes.

Vous pouvez également filtrer les règles par Type de règle.

Cliquez sur le nom d’une règle pour la modifier.

Cliquez sur Information Bouton Information. pour voir plus de renseignements sur une règle.

Pour cloner une règle, cliquez sur Cloner Bouton Cloner..

  1. Nommez la règle clonée.
  2. Cliquez sur Cloner l’élément. La règle clonée est ajoutée à la liste des règles.
  3. Vous pouvez ensuite la modifier en cliquant sur son nom dans la liste.

Pour exporter des règles personnalisées, cliquez sur Exporter Bouton Exporter.. Un fichier XML contenant la définition de la règle va être créé.

Pour supprimer une règle, cliquez sur Supprimer Croix, cliquez ici pour supprimer.. Cliquez sur Supprimer l’élément pour confirmer la suppression.

Pour importer des règles :

  1. Cliquez sur Importer.
  2. Sélectionnez le fichier XML contenant les règles.
  3. Cliquez sur Ouvrir.

    Les règles sont ajoutées à la liste.