Configuration des alertes et des messages du contrôle des données

Sophos Enterprise Console utilise des événements et des messages pour signaler quand le transfert des données sensibles est détecté ou bloqué.

Si vous utilisez l’administration déléguée :

  • Vous devez disposer du droit Paramétrage de la stratégie - contrôle des données pour modifier une stratégie de contrôle des données.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Lorsque le contrôle des données est activé, les événements et messages suivants sont consignés ou affichés par défaut :

  • Les événements de contrôle des données sont consignés sur la station de travail.
  • Les événements de contrôle des données sont envoyés à Sophos Enterprise Console et sont visibles dans le Contrôle des données - Observateur d’événements. (pour ouvrir l’observateur d’événements, dans le menu Événements, cliquez sur Événements du contrôle des données).
    Remarque : chaque ordinateur peut envoyer à Sophos Enterprise Console un maximum de 50 événements de contrôle des données par heure.
  • Le nombre d’ordinateurs avec des événements de contrôle des données au-dessus d’un seuil spécifié dans les sept derniers jours apparaît sur le Tableau de bord.
  • Des messages apparaissent sur le bureau de la station de travail.

Vous pouvez aussi configurer Sophos Enterprise Console pour qu’elle envoie les messages suivants :

Alertes par email

Un message électronique est envoyé aux destinataires que vous spécifiez.

Messages SNMP

Un message SNMP est envoyé aux destinataires spécifiés dans vos paramètres de stratégie antivirus et HIPS.

Pour configurer la messagerie du contrôle des données :

  1. Vérifiez quelle stratégie de contrôle des données est utilisée par le groupe ou les groupes d’ordinateurs que vous souhaitez configurer.
  2. Dans le volet Stratégies, cliquez deux fois sur Contrôle des données. Puis cliquez deux fois sur la stratégie que vous désirez changer.
    La boîte de dialogue Stratégie de contrôle des données apparaît.
  3. Dans la boîte de dialogue Stratégie de contrôle des données, choisissez l’onglet Messagerie. La messagerie de bureau est activée par défaut et Inclure les règles correspondantes dans les messages est sélectionné.
  4. Saisissez les messages qui seront ajoutés aux messages standard pour confirmation par l’utilisateur du transfert des fichiers et pour le transfert des fichiers bloqués, si vous le souhaitez.

    Vous pouvez saisir un maximum de 100 caractères. Vous pouvez également ajouter un lien HTML au message, par exemple, <a href="http://www.sophos.fr">À propos de Sophos</a>.

    Remarque : Les messages de bureau définis par l’utilisateur ne s’affichent pas sur les ordinateurs à partir de Windows 8.
  5. Pour activer les alertes par email, sélectionnez la case à cocher Activer les alertes par email. Dans le champ Destinataires des emails, saisissez les adresses électroniques des destinataires. Séparez chaque adresse par un point-virgule (;).
  6. Pour activer la messagerie SNMP, sélectionnez la case à cocher Activer la messagerie SNMP.

    Les paramètres du serveur de messagerie et de déroutement SNMP sont configurés via la stratégie antivirus et HIPS.