Créer une stratégie DLP dans SharePoint Server 2016

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Avec une stratégie de prévention de perte de données dans SharePoint Server 2016, vous pouvez identifier, surveiller et protéger automatiquement les informations sensibles dans vos collections de sites SharePoint.

Par exemple, vous pouvez rapidement créer une stratégie DLP qui :

  • Identifie différents types d’informations sensibles qui doivent être protégées par les réglementations commun, tel que Notification de violation d’état lois ou Royaume-Uni Data Protection Act.

  • Affiche un Conseil de stratégie pour les utilisateurs dans la bibliothèque de documents si elles enregistrent un document qui contient des informations sensibles telles que les numéros de carte de crédit ou des numéros de sécurité sociale.

  • Bloque automatiquement l’accès à ces documents pour tout le monde, mais le propriétaire du site, le propriétaire du contenu et quiconque modifié en dernier le document.

  • Personnes permet de remplacement de l’action de blocage, afin qu’ils peuvent continuer à travailler avec des documents s’ils ont une justification ou que vous recevez un faux positif. Conseils de stratégie peuvent de sensibiliser votre organisation sur vos stratégies DLP sans empêcher les utilisateurs d’effectuer leur travail.

  • Envoie un rapport d’incident au responsable de la conformité avec des détails sur n’importe quel contenu qui correspond à une stratégie DLP.

Pour plus d’informations sur DLP, voir vue d’ensemble de prévention des pertes de données dans SharePoint Server 2016.

Avant de commencer

Vous créez des stratégies DLP dans le centre de stratégie de conformité, une collection de sites où vous pouvez utiliser les autorisations pour contrôler qui peuvent créer et gérer ces stratégies. Vous devez tout d’abord créer la collection de sites Centre de stratégie de conformité, puis ajouter des utilisateurs à la collection de sites.

Nous vous recommandons de créer un groupe de sécurité pour votre équipe de conformité puis ajoutez les utilisateurs appropriés au groupe de sécurité. Puis vous pouvez accorder des autorisations au groupe de sécurité, plutôt qu’à des utilisateurs individuels.

Étape 1 : Créer le centre de stratégie de conformité

Un administrateur avec les autorisations pour l’Administration centrale a besoin créer la collection de sites Centre de stratégie de conformité.

  1. Dans l’Administration centrale > Gestion des applications > créer des collections de sites.

  2. Dans la page Créer une Collection de sites, remplissez le formulaire, y compris les options suivantes :

    • Sous Sélection du modèle > onglet entreprise > Sélectionner le modèle de Centre des stratégies de conformité.

      Modèles de collection de sites dans l’onglet entreprise

    • Entrez un administrateur de collection de sites principaux et secondaires. Ces personnes peuvent ajouter des utilisateurs à la collection de sites Centre de stratégie de conformité comme décrit ci-après.

Étape 2 : Accorder des autorisations dans le centre de stratégie de conformité

Un administrateur de collection de sites doit ajouter des utilisateurs à la collection de sites Centre de stratégie de conformité. En règle générale, vous souhaitez ajouter des utilisateurs au groupe membres. Membres peuvent utiliser le centre de stratégie de conformité pour créer et affecter des stratégies DLP, mais ils ne sont pas dans le groupe propriétaires, afin qu’ils ne peuvent pas ajouter ou supprimer d’autres utilisateurs ou modifier ses autorisations.

  1. Accédez à la collection de sites Centre de stratégie de conformité > cliquez sur paramètres (icône engrenage) dans le coin supérieur droit > Paramètres du Site.

  2. Dans la page Paramètres du Site > sous utilisateurs et autorisations > autorisations de Site.

  3. Sélectionnez le groupe de Membres de centre de conformité stratégie > dans le ruban, cliquez sur Accorder des autorisations > entrez le groupe de sécurité ou les utilisateurs > partager.

    Option accorder des autorisations pour un groupe de membres

Étape 1 : Créer une stratégie DLP

Après avoir créé le centre de stratégie de conformité et ajouter des utilisateurs, vous êtes prêt à créer une stratégie DLP. Il est un processus en deux étapes : tout d’abord vous avez créé la stratégie, et puis vous attribuez la stratégie à une ou plusieurs collections de sites dans laquelle vous voulez protéger les informations sensibles.

  1. Accédez à la collection de sites Centre de stratégie de conformité > dans la navigation à gauche, sélectionnez Gestion de la stratégie DLP.

    Option de gestion des stratégies

  2. Cliquez sur nouvel élément.

  3. Sous Nouvelle stratégie DLP > choisir parmi les options suivantes :

    1. Entrez un nom pour la stratégie.

    2. Choisir le modèle qui correspond à la configuration minimale requise réglementaire courantes pour laquelle vous voulez protéger les informations sensibles. Chaque modèle DLP identifie et vous aide à protéger des types spécifiques d’informations sensibles, par exemple, le modèle de données financières US identifie le contenu qui contient des nombres routage ABA, numéros de carte de crédit ou des numéros de compte bancaire US.

    3. Entrez un nombre qui détermine le nombre minimal d’instances d’un type spécifique d’informations sensibles qui doivent apparaître dans un document avant que la protection automatiquement action (envoyer un rapport d’incident, afficher un Conseil de stratégie, bloquer l’accès).

      Par exemple, si vous sélectionnez le modèle de données financières États-Unis et entrez 10 ici, aucune action ne va effectuée, sauf si un document contient au moins 10 numéros d’acheminement ABA, 10 numéros de carte de crédit ou des numéros de compte bancaire US 10. Le nombre minimal est pour chaque type d’informations sensibles, pas un total de celles-ci.

    4. Entrer une adresse de messagerie valide (généralement un responsable de la conformité) à laquelle un rapport d’incident est envoyé quand une stratégie DLP est mise en correspondance. Ce rapport inclut des détails sur le contenu détecté par exemple le titre, de document propriétaire, et les informations sensibles a été détectées. Pour entrer plusieurs adresses, séparez-les par un point-virgule ( ;).

    5. Avertir l’utilisateur avec un Conseil de stratégie lorsque les documents qui contiennent des informations sensibles sont enregistrés ou modifiés. Le Conseil de stratégie apparaît dans un document sur le site et explique pourquoi ce document est en conflit avec une stratégie DLP, afin que les personnes peuvent réagir en conséquence, telles que la suppression des informations sensibles à partir du document. Lorsque le document est conforme, le Conseil de stratégie disparaît.

    6. Bloquer l’accès au contenu pour tout le monde sauf le propriétaire du site, propriétaire du document et la personne qui a modifié le document. Ces personnes peuvent supprimer les informations sensibles du document ou d’autres réagir en conséquence. Lorsque le document est en conformité, les autorisations d’origine seront automatiquement restaurées. Il est important de comprendre que le Conseil de stratégie permet à l’option de remplacement de l’action de blocage des gens. Conseils de stratégie peuvent vous aider ainsi informer les utilisateurs sur vos stratégies DLP et les appliquer sans empêcher les personnes à partir de leur travail.

    Nouvelles options de stratégie DLP

  4. Lorsque vous avez terminé, cliquez sur Enregistrer.

Étape 2 : Affecter la stratégie DLP à une collection de sites

Après avoir créé une stratégie DLP, vous devez affecter à une ou plusieurs collections de sites dans laquelle vous voulez protéger les informations sensibles. Une seule stratégie DLP peut être affectée à plusieurs collections de sites, mais vous devez créer chaque affectation séparément, une pour chaque collection de sites. Contrairement aux stratégies de suppression de document, stratégies DLP ne peut pas être affectées à un modèle de collection de sites.

  1. Accédez à la collection de sites Centre de stratégie de conformité > dans la navigation à gauche, cliquez sur Stratégies DLP > Affectations de stratégie DLP des Collections de sites.

    Affectations de stratégie pour l’option de Collections de sites

  2. Cliquez sur nouvel élément.

  3. Choisissez tout d’abord choisir une collection de sites > recherche pour le titre ou l’URL de la collection de sites > Sélectionner une collection de sites > Enregistrer.

    Conseil : Lorsque vous recherchez des collections de sites, vous pouvez utiliser l’astérisque (*) lors de la recherche pour le titre d’une collection de recherche. Par exemple, recherchez * site * renvoie la « Site contenu » et les collections de sites « Site de publication par défaut ». En outre, entrant simplement un astérisque dans la zone de recherche, puis recherche dans sont une méthode rapide pour afficher la plupart (mais pas toutes) de collections de sites.

    Choisissez une page de collection de sites

  4. Cliquez sur Gérer les stratégies affectées > Sélectionner une stratégie DLP > Enregistrer.

    Ajouter et gérer les stratégies page

  5. Lorsque vous avez terminé, cliquez sur Enregistrer.

Modifier une stratégie DLP

Vous pouvez modifier une stratégie DLP à tout moment.

  1. Accédez à la collection de sites Centre de stratégie de conformité > dans la navigation à gauche, sélectionnez Gestion de la stratégie DLP.

  2. Sélectionnez le titre de la stratégie que vous voulez modifier > Modifier > Enregistrer.

Désactiver une stratégie DLP en supprimant l’affectation de stratégie

Pour désactiver une stratégie DLP pour une collection de sites spécifique, vous devez supprimer l’affectation de stratégie DLP. Lorsque vous supprimez une affectation de stratégie, la stratégie ne s’appliquent plus à la collection de sites.

  1. Accédez à la collection de sites Centre de stratégie de conformité > dans la navigation à gauche, cliquez sur Stratégies DLP > Affectations de stratégie DLP des Collections de sites.

  2. Sélectionnez l’affectation de stratégie > autres options... > Supprimer l’élément.

Supprimer une stratégie DLP

  1. Accédez à la collection de sites Centre de stratégie de conformité > dans la navigation à gauche, sélectionnez Gestion de la stratégie DLP.

  2. Sélectionnez la stratégie > dans le ruban > onglet éléments > Supprimer l’élément.

Informations complémentaires

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×