Envoyer des notifications par courrier électronique et afficher des conseils de stratégie de stratégies DLP

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Vous pouvez utiliser une stratégie de prévention de perte de données pour identifier, surveiller et protéger les informations sensibles durant Office 365. Vous souhaitez que les personnes de votre organisation qui travaillent avec ces informations sensibles pour rester en conformité avec vos stratégies DLP, mais vous ne voulez pas empêcher les inutilement leur travail terminé. Il s’agit de l’endroit où les notifications par courrier électronique et conseils de stratégie peuvent vous aider.

La barre des messages affiche le conseil de stratégie dans Excel 2016

Un Conseil de stratégie est une notification ou message d’avertissement qui s’affiche lorsque quelqu'un travaille actuellement avec contenu qui entre en conflit avec une stratégie DLP — par exemple, le contenu comme un classeur Excel sur un site OneDrive Entreprise qui contient des informations d’identification personnelle (informations d’identification personnelle) et est partagé avec un utilisateur externe.

Vous pouvez utiliser les notifications par courrier électronique et les conseils de stratégie pour sensibiliser et informer les utilisateurs concernant les stratégies de votre organisation. Vous pouvez également laisser la possibilité aux utilisateurs de remplacer la stratégie, de sorte qu’ils ne soient pas bloqués s’ils disposent d’une justification valable ou si la stratégie détecte un faux positif.

Dans la Centre de sécurité et conformité Office 365, lorsque vous créez une stratégie DLP, vous pouvez configurer les notifications d’utilisateur pour :

  • Envoyer une notification par courrier électronique aux personnes que vous choisissez qui décrit le problème.

  • Afficher un Conseil de stratégie pour le contenu qui est en conflit avec la stratégie DLP :

    • Pour la messagerie électronique dans Outlook sur le web et Outlook 2013 et versions ultérieures, le Conseil de stratégie apparaît en haut d’un message au-dessus les destinataires tandis que le message est en cours composé.

    • Pour les documents dans un site OneDrive Entreprise compte ou SharePoint Online, le Conseil de stratégie est indiqué par une icône d’avertissement qui s’affiche sur l’élément. Pour afficher plus d’informations, vous pouvez sélectionner un élément, puis sélectionnez informations Icône Volet d’informations dans le coin supérieur droit de la page pour ouvrir le volet de détails.

    • Pour Excel 2016, PowerPoint 2016 et Word 2016 documents stockés sur un site OneDrive Entreprise ou SharePoint Online qui est inclus dans la stratégie DLP, le Conseil de stratégie apparaît dans la barre des messages et le mode Backstage (menufichier > informations ).

Ajouter des notifications de l’utilisateur à une stratégie DLP

Lorsque vous créez une stratégie DLP, les notifications par courrier électronique et conseils de stratégie font partie de la section notifications d’utilisateur.

  1. Accédez à la page https://protection.office.com.

  2. Se connecter à Office 365 à l’aide de votre compte professionnel ou scolaire. Vous êtes maintenant dans la Centre de sécurité et conformité Office 365.

  3. Dans la Centre de sécurité et conformité > barre de navigation gauche > prévention des pertes > stratégie > + créer une stratégie.

    Créer un bouton de stratégie

  4. Choisissez le modèle de stratégie DLP qui protège les types d’informations sensibles dont vous avez besoin > suivant.

    Pour commencer avec un modèle vide, choisissez personnalisé > stratégie personnalisée > suivant.

  5. Nommez la stratégie > suivant.

  6. Pour sélectionner les emplacements dans lesquels vous souhaitez que la stratégie DLP à protéger, effectuez une des opérations suivantes :

    • Cliquez sur tous les emplacements dans Office 365 > suivant.

    • Cliquez sur me laisser choisir des emplacements spécifiques > suivant.

      Pour inclure ou exclure un emplacement entier tel que tous les messages électroniques Exchange ou tous les comptes OneDrive, activer ou désactiver la l' état de cet emplacement.

      Pour inclure uniquement des sites SharePoint ou OneDrive comptes, allumer l' état, puis cliquez sur les liens sous inclure pour choisir des comptes ou des sites spécifiques.

  7. Sélectionnez utiliser les paramètres avancés >suivant.

  8. Sélectionnez + nouvelle règle.

  9. Dans l’éditeur de règles, sous notifications d’utilisateur, allumer l’état.

    Section de notifications d’utilisateur de l’éditeur de règle

Options de configuration des notifications par courrier électronique

Pour chaque règle d’une stratégie DLP, vous pouvez :

  • Envoyer la notification aux personnes de votre choix. Celles-ci peuvent inclure le propriétaire du contenu, la personne qui a modifié le contenu en dernier, le propriétaire du site sur lequel est stocké le contenu ou un utilisateur spécifique.

  • Personnaliser le texte qui est inclus dans la notification en utilisant HTML ou des jetons. Consultez la section ci-dessous pour plus d’informations.

Remarques : 

  • Notifications par courrier électronique peuvent être envoyées uniquement à des destinataires — pas des groupes ou des listes de distribution.

  • Seul le nouveau contenu déclenche une notification par courrier électronique. La modification du contenu existant déclenche les conseils de stratégie, mais pas une notification par courrier électronique.

Options de notification de courrier électronique

Notification par courrier électronique par défaut

Notifications d’ont une ligne d’objet qui commence par l’action entreprise, tels que « Notification », « Message bloqué » pour la messagerie, ou « Accès bloqué » pour les documents. Si la notification est concernant un document, le corps du message de notification inclut un lien qui vous permet d’accéder au site où le document est stocké et ouvre le Conseil de stratégie pour le document, l’emplacement dans lequel vous pouvez résoudre les problèmes (voir la section ci-dessous sur les conseils de stratégie). Si la notification est d’un message, la notification inclut en tant que pièce jointe le message qui correspond à une stratégie DLP.

Message de notification

Par défaut, les notifications affichent un texte semblable au suivant pour un élément sur un site. Le texte des notifications est configuré séparément pour chaque règle, afin que le texte qui s’affiche varie en fonction de la règle mise en correspondance.

Si la règle de stratégie DLP...

Puis la notification par défaut de SharePoint ou OneDrive pour les documents professionnels indique ceci...

Puis la notification par défaut pour les messages Outlook indique ceci...

Envoie une notification, mais n’autorise pas le remplacement

Cet élément est en conflit avec une stratégie de votre organisation.

Votre messagerie message entre en conflit avec une stratégie de votre organisation.

Bloque l’accès, envoie une notification et autorise le remplacement

Cet élément est en conflit avec une stratégie de votre organisation. Si vous ne résolvez pas ce conflit, l’accès à ce fichier peut être bloqué.

Votre messagerie message entre en conflit avec une stratégie de votre organisation. Le message n’a pas été remis à tous les destinataires.

Bloque l’accès et envoie une notification

Cet élément est en conflit avec une stratégie de votre organisation. L’accès à cet élément est bloqué pour tous les utilisateurs, à l’exception de son propriétaire, de l’utilisateur ayant effectué la dernière modification et l’administrateur de la collection de sites principale.

Votre messagerie message entre en conflit avec une stratégie de votre organisation. Le message n’a pas été remis à tous les destinataires.

Notification par courrier électronique personnalisé

Vous pouvez créer une notification par courrier électronique personnalisé au lieu d’envoyer la notification par courrier électronique par défaut pour vos utilisateurs finaux ou les administrateurs. La notification par courrier électronique personnalisé prend en charge HTML et a une limite de 5 000 caractères. Vous pouvez utiliser HTML pour inclure des images, la mise en forme et autres dans la notification de personnalisation.

Vous pouvez également utiliser les jetons suivants pour aider à personnaliser la notification par courrier électronique. Ces jetons sont des variables qui sont remplacées par des informations spécifiques dans la notification est envoyée.

Jetons

Description

%% AppliedActions %%

Les actions appliquées au contenu.

%% ContentURL %%

L’URL du document sur le site SharePoint Online ou OneDrive pour le site de l’entreprise.

%% MatchedConditions %%

Les conditions qui ont été filtrées par le contenu. Utilisez ce jeton pour informer vos contacts d’éventuels problèmes avec le contenu.

Message de notification montrant où s’affichent les jetons

Options de configuration des conseils de stratégie

Pour chaque règle d’une stratégie DLP, vous pouvez configurer des conseils de stratégie pour :

  • Avertir la personne que le contenu est en conflit avec une stratégie DLP, afin qu’elle puisse prendre des mesures pour résoudre le conflit. Vous pouvez utiliser le texte par défaut (consultez les tableaux ci-dessous) ou entrer un texte personnalisé sur les stratégies spécifiques de votre organisation.

  • Autoriser la personne à remplacer la stratégie DLP. Si vous le souhaitez, vous pouvez :

    • Exiger de la personne à entrer une justification pour remplacer la stratégie. Ces informations sont consignées et vous pouvez l’afficher dans les rapports DLP dans la section rapports de la Centre de sécurité et conformité.

    • Autoriser la personne à signaler un faux positif et remplacer la stratégie DLP. Cette information est également journalisée pour la création de rapports, afin que vous puissiez utiliser les faux positifs pour affiner vos règles.

Options de Conseil de stratégie

Par exemple, vous devrez peut-être une stratégie DLP appliquée aux sites OneDrive Entreprise qui détecte les informations d’identification personnelle (informations d’identification personnelle), et cette stratégie a trois règles :

  1. Première règle : si moins de cinq instances de ces informations sensibles sont détectées dans un document et que le document est partagé avec des personnes au sein de l’organisation, l’action Envoyer une notification affiche un conseil de stratégie. Pour les conseils de stratégie, aucune option de remplacement n’est nécessaire car cette règle avertit simplement les utilisateurs et ne bloque pas l’accès.

  2. Deuxième règle : Si plus de cinq instances de ces informations sensibles sont détectées dans un document et que le document est partagé avec des personnes au sein de l’organisation, l’action Bloquer l’accès au contenu restreint les autorisations pour le fichier et l’action Envoyer une notification permet aux utilisateurs de remplacer les actions de cette règle en fournissant une justification. Les activités de votre organisation nécessitent parfois que des personnes en interne partagent des données PII et vous ne voulez pas que votre stratégie DLP les en empêche.

  3. Troisième règle : Si plus de cinq instances de ces informations sensibles sont détectées dans un document et que le document est partagé avec des personnes extérieures à l’organisation, l’action Bloquer l’accès au contenu restreint les autorisations pour le fichier et l’action Envoyer une notification ne permet pas aux utilisateurs de remplacer les actions de cette règle car les informations sont partagées en externe. En aucun cas les membres de votre organisation ne doivent être autorisés à partager des données PII en dehors de l’organisation.

Voici quelques notions précises à comprendre à propos de l’utilisation d’un conseil de stratégie pour remplacer une règle :

  • L’option de remplacement est déterminée par règle et remplace toutes les actions de la règle (sauf l’envoi d’une notification, qui ne peut pas être remplacé).

  • Il est possible que le contenu corresponde à plusieurs règles d’une stratégie DLP, mais seul le conseil de stratégie de la règle la plus restrictive et à la priorité la plus élevée s’affiche. Par exemple, un conseil de stratégie à partir d’une règle qui bloque l’accès au contenu est prioritaire sur un conseil de stratégie à partir d’une règle qui envoie simplement une notification. Cela empêche l’affichage d’une cascade de conseils de stratégie.

  • Si les conseils de stratégie de la règle la plus restrictive autorisent les utilisateurs à remplacer la règle, toute autre règle également mise en correspondance avec le contenu est aussi remplacée.

Conseils de stratégie sur les sites OneDrive Entreprise et SharePoint Online

Lorsqu’un document sur un site SharePoint Online ou OneDrive Entreprise correspond à une règle dans une stratégie DLP, et cette règle utilise des conseils de stratégie, les conseils de stratégie affichent des icônes spéciales dans le document :

  1. Si la règle envoie une notification sur le fichier, l’icône d’avertissement s’affiche.

  2. Si la règle bloque l’accès au document, l’icône de blocage s’affiche.

Icônes de Conseil de stratégie sur des documents dans un compte OneDrive

Pour effectuer une action sur un document, vous pouvez sélectionner un élément > choisir informations Icône Volet d’informations dans le coin supérieur droit de la page pour ouvrir le volet de détails > Conseil de stratégie d’affichage.

Le conseil de stratégie répertorie les problèmes rencontrés avec le contenu, et s’ils sont configurés avec ces options, vous pouvez choisir de les résoudre, puis de remplacer le conseil de stratégie ou de signaler un faux positif.

Conseil de stratégie d’informations volet affichant

Conseil de stratégie avec l’option de remplacement

Les stratégies DLP sont synchronisées avec les sites et le contenu est évalué par rapport à ces stratégies régulièrement et de manière asynchrone. Vous pouvez donc constater un bref délai entre le moment de la création de la stratégie DLP et celui où vous commencez à voir les conseils de stratégie. Un délai similaire peut exister entre le moment où vous résolvez ou remplacez un conseil de stratégie et celui où l’icône disparaît pour le document sur le site.

Texte par défaut pour les conseils de stratégie sur les sites

Par défaut, les conseils de stratégie affichent un texte semblable à ce qui suit pour un élément sur un site. Le texte des notifications est configuré séparément pour chaque règle, afin que le texte qui s’affiche varie en fonction de la règle mise en correspondance.

Si la règle de stratégie DLP...

Le conseil de stratégie par défaut indique que...

Envoie une notification, mais n’autorise pas le remplacement

Cet élément est en conflit avec une stratégie de votre organisation.

Bloque l’accès, envoie une notification et autorise le remplacement

Cet élément est en conflit avec une stratégie de votre organisation. Si vous ne résolvez pas ce conflit, l’accès à ce fichier peut être bloqué.

Bloque l’accès et envoie une notification

Cet élément est en conflit avec une stratégie de votre organisation. L’accès à cet élément est bloqué pour tous les utilisateurs, à l’exception de son propriétaire, de l’utilisateur ayant effectué la dernière modification et l’administrateur de la collection de sites principale.

Texte personnalisé pour des conseils de stratégie sur les sites

Vous pouvez personnaliser le texte pour des conseils de stratégie séparément à partir de la notification par courrier électronique. Contrairement à un texte personnalisé pour les notifications par courrier électronique (voir ci-dessus section), texte personnalisé des conseils de stratégie n’accepte pas HTML ou des jetons. À la place, un texte personnalisé pour des conseils de stratégie correspond à texte brut uniquement avec une limite de 256 caractères.

Conseils de stratégie dans Outlook sur le web et Outlook 2013 et versions ultérieures

Lorsque vous composez un nouveau message électronique dans Outlook sur le web et Outlook 2013 et versions ultérieures, vous verrez un Conseil de stratégie si vous ajoutez du contenu qui correspond à une règle dans une stratégie DLP, et cette règle utilise conseils de stratégie. Le Conseil de stratégie apparaît en haut du message, au-dessus de destinataires, tandis que le message est en cours composé.

Conseil de stratégie dans la partie supérieure d’un message étant composé

Stratégie conseils travail si les informations sensibles s’affiche dans le corps du message, ligne d’objet ou même une pièce jointe de message, comme illustré ici.

Conseil de stratégie indiquant qu’une pièce jointe est en conflit avec une stratégie DLP

Si les conseils de stratégie sont configurés pour autoriser le remplacement, vous pouvez choisir d’Afficher les détails > substituer > permet d’entrer une justification ou signaler un faux positif > Remplacer.

Conseil de stratégie dans message développée pour afficher l’option de remplacement

Boîte de dialogue de conseil stratégie dans laquelle vous pouvez ignorer le Conseil de stratégie

Notez que lorsque vous ajoutez des informations sensibles à un message électronique, il peut y avoir latence entre lors de l’ajout des informations sensibles et lorsque le Conseil de stratégie s’affiche.

Conseils de stratégie dans le centre d’administration Exchange et la Centre de sécurité et conformité Office 365

Conseils de stratégie peuvent travailler avec des stratégies DLP et les règles de flux de messagerie créés dans le centre d’administration Exchange, ou avec les stratégies DLP créées dans la Centre de sécurité et conformité Office 365, mais pas les deux. C’est parce que ces stratégies sont stockées dans des emplacements différents, mais peuvent dessiner des conseils de stratégie uniquement à partir d’un emplacement unique.

Si vous avez configuré les conseils de stratégie dans le centre d’administration Exchange, les conseils de stratégie que vous configurez dans la Centre de sécurité et conformité Office 365 n’apparaissent pas aux utilisateurs Outlook sur le web et Outlook 2013 et versions ultérieures jusqu'à ce que vous désactiviez les conseils fournis dans le centre d’administration Exchange. Cela garantit que vos règles de transport Exchange active continueront à fonctionner jusqu'à ce que vous choisissez de basculer vers le Centre de sécurité et conformité Office 365.

Notez que lorsque vous pouvant dessiner des conseils de stratégie uniquement à partir d’un emplacement unique, notifications par courrier électronique sont toujours envoyés, même si vous utilisez des stratégies DLP dans le Centre de sécurité et conformité Office 365 et le centre d’administration Exchange.

Texte par défaut pour les conseils de stratégie dans un courrier électronique

Par défaut, conseils de stratégie affichent du texte semblable au suivant pour la messagerie électronique.

Si la règle de stratégie DLP...

Le conseil de stratégie par défaut indique que...

Envoie une notification, mais n’autorise pas le remplacement

Est en conflit avec une stratégie de votre organisation dans votre messagerie.

Bloque l’accès, envoie une notification et autorise le remplacement

Est en conflit avec une stratégie de votre organisation dans votre messagerie.

Bloque l’accès et envoie une notification

Est en conflit avec une stratégie de votre organisation dans votre messagerie.

Conseils de stratégie dans Excel 2016, PowerPoint 2016 et Word 2016

Lorsque les personnes travaillent avec contenu sensible dans les versions de bureau de Excel 2016, PowerPoint 2016 et Word 2016, conseils de stratégie peuvent informer en temps réel que le contenu est en conflit avec une stratégie DLP. Cela requiert que :

  • Le document Office est stocké sur un site OneDrive Entreprise ouSharePoint Online.

  • Le site est inclus dans une stratégie DLP qui est configurée pour utiliser les conseils de stratégie.

Ces programmes de bureau Office 2016 synchroniser automatiquement les stratégies DLP directement à partir de Office 365 et d’analyser vos documents pour vous assurer qu’ils n’entrent en conflit avec vos stratégies DLP et afficher des conseils de stratégie en temps réel.

Selon la façon dont vous configurez les conseils de stratégie dans la stratégie DLP, les utilisateurs peuvent choisir d’ignorer simplement le conseil, de remplacer la stratégie avec ou sans justification ou de signaler un faux positif.

Les conseils de stratégie apparaissent dans la barre des messages.

La barre des messages affiche le conseil de stratégie dans Excel 2016

Ils apparaissent également dans le mode Backstage (dans l’onglet Fichier).

Le mode Backstage affiche les conseils de stratégie dans Excel 2016

Si les conseils de stratégie dans la stratégie DLP sont configurés avec ces options, vous pouvez choisir de résoudre le problème pour remplacer un conseil de stratégie ou de signaler un faux positif.

Options relatives aux conseils de stratégie en mode Backstage dans Excel 2016

Dans chacune de ces programmes de bureau Office 2016, personnes peuvent choisir de désactiver les conseils de stratégie. Si désactivée, les conseils de stratégie sont des notifications simples n’apparaîtront pas dans la barre des messages ou Backstage (sous l’onglet fichier ). Toutefois, les conseils de stratégie sur bloquer et en substituant apparaissent toujours, et s’affiche toujours la notification par courrier électronique. En outre, la désactivation de conseils de stratégie n’exempte pas le document à partir de toutes les stratégies DLP qui ont été appliqués à celui-ci.

Texte par défaut pour les conseils de stratégie dans Excel 2016, PowerPoint 2016 et Word 2016

Par défaut, les conseils de stratégie affichent un texte semblable à ce qui suit sur la barre des messages et le mode Backstage d’un document ouvert. Le texte des notifications est configuré séparément pour chaque règle, afin que le texte qui s’affiche varie en fonction de la règle mise en correspondance.

Si la règle de stratégie DLP...

Le conseil de stratégie par défaut indique que...

Envoie une notification, mais n’autorise pas le remplacement

Ce fichier est en conflit avec une stratégie de votre organisation. Accédez au menu fichier pour plus d’informations.

Bloque l’accès, envoie une notification et autorise le remplacement

Ce fichier est en conflit avec une stratégie de votre organisation. Si vous ne résolvez ce conflit, accéder à ce fichier peut être bloqué. Accédez au menu fichier pour plus d’informations.

Bloque l’accès et envoie une notification

Ce fichier est en conflit avec une stratégie de votre organisation. Si vous ne résolvez ce conflit, accéder à ce fichier peut être bloqué. Accédez au menu fichier pour plus d’informations.

Texte personnalisé pour la stratégie d’accès dans Excel 2016, PowerPoint 2016 et Word 2016

Vous pouvez personnaliser le texte pour des conseils de stratégie séparément à partir de la notification par courrier électronique. Contrairement à un texte personnalisé pour les notifications par courrier électronique (voir ci-dessus section), texte personnalisé des conseils de stratégie n’accepte pas HTML ou des jetons. À la place, un texte personnalisé pour des conseils de stratégie correspond à texte brut uniquement avec une limite de 256 caractères.

Informations complémentaires

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×