Création d’une stratégie DLP pour protéger les documents avec l’ICF ou d’autres propriétés

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Dans Office 365, vous pouvez utiliser une stratégie de protection contre la perte de données (DLP) pour identifier, surveiller et protéger les informations sensibles. De nombreuses organisations appliquent déjà un processus permettant d’identifier et de classer les informations sensibles à l’aide des propriétés de classification dans l’infrastructure de classification des fichiers (ICF) Windows Server, des propriétés de document dans SharePoint ou des propriétés de document appliquées par un système tiers. Si vous reconnaissez votre organisation, vous pouvez créer une stratégie DLP dans Office 365 qui reconnaît les propriétés qui ont été appliquées aux documents par l’ICF Windows Server ou un autre système, afin que la stratégie DLP puisse être activée sur les documents Office avec une ICF ou d’autres valeurs de propriété spécifiques.

Diagramme illustrant Office 365 et le système de classement externe

Par exemple, votre organisation peut utiliser l’ICF Windows Server pour identifier les documents avec des informations d’identification personnelle (PII) telles que des numéros de sécurité sociale, puis classer le document en définissant la propriété Informations d’identification personnelle sur Haut, Modéré, Faible, Public ou Non PII selon le type et le nombre d’occurrences de PII trouvées dans le document. Dans Office 365, vous pouvez créer une stratégie DLP qui identifie les documents pour lesquels cette propriété est définie sur des valeurs spécifiques, telles que Haut et Moyen, puis exécute une action telle que le blocage de l’accès à ces fichiers. La même stratégie peut disposer d’une autre règle qui exécute une action différente si la propriété est définie sur Faible, telle que l’envoi d’une notification par courrier électronique. Ainsi, DLP dans Office 365 s’intègre à l’ICF Windows Server et peut contribuer à protéger les documents Office chargés ou partagés dans Office 365 à partir de serveurs de fichiers basés sur Windows Server.

Une stratégie DLP recherche simplement une paire nom/valeur de propriété spécifique. N’importe quelle propriété de document peut être utilisée, tant que la propriété possède une propriété gérée correspondante pour la recherche SharePoint. Par exemple, une collection de sites SharePoint peut utiliser un type de contenu nommé Relevé de voyage avec un champ obligatoire nommé Client. Lorsqu’une personne crée un relevé de voyage, elle doit entrer le nom du client. Cette paire nom/valeur de propriété peut également être utilisée dans une stratégie DLP, par exemple, si vous voulez une règle qui bloque l’accès au document pour les utilisateurs externes lorsque le champ Client contient Contoso.

Avant de créer la stratégie DLP

Avant de pouvoir utiliser une propriété ICF Windows Server ou une autre propriété dans une stratégie DLP, vous devez créer une propriété gérée dans le Centre d’administration SharePoint. Nous allons vous expliquer pourquoi.

Exemples

C’est important car DLP dans Office 365 utilise le robot de recherche pour identifier et classer les informations sensibles sur vos sites, puis les stocker dans une partie sécurisée de l’index de recherche. Lorsque vous chargez un document vers Office 365, SharePoint crée automatiquement les propriétés analysées basées sur les propriétés du document. En revanche, pour utiliser une ICF ou une autre propriété dans une stratégie DLP, la propriété analysée doit être mappée sur une propriété gérée afin que le contenu avec cette propriété soit conservé dans l’index.

Pour plus d’informations sur la recherche et les propriétés gérées, consultez la rubrique Gérer le schéma de recherche dans SharePoint Online.

Étape 1 : chargement d’un document avec la propriété nécessaire vers Office 365

Vous devez d’abord charger un document avec la propriété que vous souhaitez référencer dans votre stratégie DLP. Office 365 détecte la propriété et crée automatiquement une propriété analysée à partir de celle-ci. À l’étape suivante, vous allez créer une propriété gérée, puis la mapper avec cette propriété analysée.

Étape 2 : création d’une propriété gérée

  1. Connectez-vous au centre d’administration Office 365.

  2. Dans le volet de navigation gauche, sélectionnez Centres d’administration > SharePoint. Vous vous trouvez maintenant dans le Centre d’administration SharePoint.

  3. Dans le volet de navigation gauche, sélectionnez Recherche > sur la page Administration de la recherche > Gérer le schéma de recherche.

    Page d’administration de la recherche dans le Centre d’administration SharePoint

  4. Sur la page Propriétés gérées > Nouvelle propriété gérée.

    Page Propriétés gérées avec le bouton Nouvelle propriété gérée mis en surbrillance

  5. Entrez un nom et une description pour la propriété. Ce nom apparaîtra dans vos stratégies DLP.

  6. Pour Type, sélectionnez Texte.

  7. Sous Caractéristiques principales, sélectionnez Utilisable dans une requête et Affichable dans les résultats d’une recherche.

  8. Sous Mappages sur les propriétés analysées > Ajouter un mappage.

  9. Dans la boîte de dialogue Sélection des propriétés analysées > recherchez et sélectionnez la propriété analysée qui correspond à la propriété ICF Windows Server ou à une autre propriété que vous utiliserez dans votre stratégie DLP > OK.

    Boîte de dialogue de sélection des propriétés analysées

  10. En bas de la page > OK.

Création d’une stratégie DLP qui utilise une propriété ICF ou une autre propriété

Dans cet exemple, une organisation utilise FCI sur ses serveurs de fichiers basée sur Windows Server ; plus précisément, ils utilisent la propriété de classification FCI nommée des Informations d’identification personnelle aux valeurs possibles élevé, modéré, min, Publicet Pas les informations personnelles. Maintenant qu’ils souhaitent tirer parti de son classement FCI existant dans leurs stratégies DLP dans Office 365.

D’abord, ils suivent les étapes ci-dessus pour créer une propriété gérée dans SharePoint Online, qui est mappée sur la propriété analysée créée automatiquement à partir de la propriété ICF.

Ensuite, ils créent une stratégie DLP avec deux règles qui utilisent toutes deux la condition Propriétés de Document contiennent une des valeurs suivantes:

  • Informations d’identification personnelle FCI contenu - haute, moyenne La première règle limite l’accès au document si la propriété de classification FCI Informations d’identification personnelle est égal à haute ou modéré et le document est partagé avec des personnes en dehors de l’organisation.

  • Informations d’identification personnelle FCI contenu - faible La deuxième règle envoie une notification au propriétaire du document si la propriété de classification FCI Informations d’identification personnelle est égale à faible et le document est partagée avec des personnes en dehors de l’organisation.

Créer la stratégie DLP à l’aide de PowerShell

Notez que la condition de Propriétés de Document contiennent une de ces valeurs n’est temporairement pas disponible dans l’interface utilisateur de la Centre de sécurité et conformité, mais vous pouvez toujours utiliser cette condition à l’aide de PowerShell. Vous pouvez utiliser les applets de commande New\Set\Get-DlpCompliancePolicy avec une stratégie DLP et utiliser les applets de commande New\Set\Get-DlpComplianceRule avec le paramètre ContentPropertyContainsWords pour ajouter la condition de Propriétés de Document contiennent une des valeurs suivantes.

Pour plus d’informations sur ces applets de commande, voir Office 365 sécurité et les applets de commande centre de conformité.

  1. Se connecter au Centre de sécurité et conformité Office 365 à l’aide de PowerShell à distance

  2. Créer la stratégie à l’aide de New-DlpCompliancePolicy.

    Voici un exemple de PowerShell qui crée une stratégie DLP qui s’applique à tous les emplacements.

    New-DlpCompliancePolicy -Name FCI_PII_policy -ExchangeLocation All -SharePointLocation All -OneDriveLocation All -Mode Enable
  3. Créer les deux règles ci-dessus à l’aide de New-DlpComplianceRule, où une règle est pour la valeur faible, et une autre règle pour les valeurs élevés et modérés.

    Voici un exemple de PowerShell qui crée ces deux règles. Notez que les paires de nom/valeur de propriété sont entre guillemets, et un nom de la propriété peut spécifier plusieurs valeurs séparées par des virgules sans espaces, comme "<Property1>:<Value1>,<Value2>","<Property2>:<Value3>,<Value4>"....

    New-DlpComplianceRule -Name FCI_PII_content-High,Moderate -Policy FCI_PII_policy -AccessScope NotInOrganization -BlockAccess $true -ContentPropertyContainsWords "Personally Identifiable Information:High,Moderate" -Disabled $false

    New-DlpComplianceRule -Name FCI_PII_content-Low -Policy FCI_PII_policy -AccessScope NotInOrganization -BlockAccess $false -ContentPropertyContainsWords "Personally Identifiable Information:Low" -Disabled $false -NotifyUser Owner

    Notez que Windows Server FCI inclut plusieurs propriétés intégrées, y compris les Informations d’identification utilisées dans cet exemple. Les valeurs possibles pour chaque propriété peuvent être différents pour chaque organisation. La élevé, modéré et faible valeurs utilisés ici ne sont qu’un exemple. Pour votre organisation, vous pouvez afficher les propriétés de classification de Windows Server FCI avec leurs valeurs possibles dans le Gestionnaire de ressources serveur du fichier sur le serveur de fichiers basée sur Windows Server. Pour plus d’informations, voir créer une propriété de classification.

Lorsque vous avez terminé, votre stratégie doit avoir deux nouvelles règles qui utilisent toutes deux la condition Propriétés de Document contiennent une des valeurs suivantes. Notez que cette condition n’apparaisse pas dans l’interface utilisateur, bien que les autres conditions, actions, et paramètres seront affichent.

Une seule règle bloque l’accès où la propriété Informations d’identification personnelle est égal à haute ou modéré de contenu. Une deuxième règle envoie une notification sur contenu dans lequel la propriété Informations d’identification personnelle est égale à faible.

Nouvelle boîte de dialogue de stratégie DLP montrant les deux règles venant d’être créées

Après avoir créé la stratégie DLP

La procédure décrite dans les sections précédentes crée une stratégie DLP qui détecte rapidement le contenu avec cette propriété, mais uniquement si ce contenu est nouvellement chargé (contenu indexé) ou que le contenu est ancien mais vient d’être modifié (contenu réindexé).

Pour détecter le contenu à cette propriété en tout lieu, vous voudrez peut-être qui demander manuellement votre bibliothèque, un site ou une collection de sites ré-indexer, afin que la stratégie DLP est informée de tout le contenu à cette propriété. Dans SharePoint Online, le contenu est automatiquement analysé reposant sur une planification d’analyse défini. L’outil d’analyse capte de contenu qui a changé depuis la dernière analyse et met à jour l’index. Si vous avez besoin de votre stratégie DLP à protéger le contenu avant la prochaine analyse planifiée, vous pouvez prendre comme suit.

Avertissement : La réindexation d’un site peut entraîner une charge importante sur le système de recherche. Ne réindexez votre site que si votre situation l’exige véritablement.

Pour plus d’informations, consultez la rubrique Demander manuellement l’analyse et la réindexation d’un site.

Réindexation d’un site (facultatif)

  1. Sur le site, sélectionnez Paramètres (icône d’engrenage dans le coin supérieur droit) > Paramètres du site.

  2. Sous Recherche, sélectionnez Disponibilité du mode hors connexion et de la recherche > Réindexer le site.

Informations complémentaires

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×