Vue d’ensemble de prévention des pertes de données dans SharePoint Server 2016

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Pour être conformes aux normes de l’entreprise et des réglementations, les organisations doivent protéger les informations sensibles et empêcher la divulgation involontaire. Données financières ou les informations d’identification personnelle (informations d’identification personnelle) tels que les numéros de carte de crédit, numéros de sécurité sociale ou numéros nationaux sont des exemples d’informations sensibles que vous souhaiterez peut-être empêcher perd en dehors de votre organisation. Avec une stratégie de prévention de perte de données dans SharePoint Server 2016, vous pouvez identifier, surveiller et protéger automatiquement les informations sensibles dans vos collections de sites.

DLP, vous pouvez :

  • Créer une requête DLP pour identifier les informations sensibles maintenant existent dans vos collections de sites. Avant de créer des stratégies DLP, il est souvent judicieux de voir ce que vous travaillez types d’informations sensibles que les utilisateurs de votre organisation, et des collections de sites qui contiennent ces informations sensibles. Avec une requête DLP, vous pouvez trouver des informations sensibles qui sont couvertes réglementations courantes, mieux comprendre les risques et déterminer quelles et où se trouve votre stratégies DLP besoin de protéger les informations sensibles.

  • Créer une stratégie DLP surveille et protège automatiquement les informations sensibles contenues dans vos collections de sites. Par exemple, vous pouvez définir une stratégie qui affiche un Conseil de stratégie pour les utilisateurs si elles enregistrent les documents qui contiennent des informations d’identification personnelle. En outre, la stratégie peut automatiquement bloquer l’accès à ces documents pour tout le monde, mais le propriétaire du site, le propriétaire du contenu et quiconque modifié en dernier le document. Et enfin, étant donné que vous ne voulez pas vos stratégies DLP pour interdire aux utilisateurs d’accéder à leur travail, le Conseil de stratégie a une option de remplacement de l’action de blocage, afin que les utilisateurs peuvent continuer à travailler avec des documents s’ils ont une justification.

Modèles DLP

Lorsque vous créez une requête DLP ou une stratégie DLP, vous pouvez choisir parmi une liste de modèles DLP qui correspondent aux exigences réglementaires courantes. Chaque modèle DLP identifie des types spécifiques d’informations sensibles : par exemple, le modèle nommé US personnellement Identifiable informations personnelles données identifie du contenu qui contient des nombres passport US et Royaume-Uni, US individuels contribuable Identification numéros (ITIN) ou des États-Unis numéros de sécurité sociale (numéro de sécurité sociale).

Modèles de stratégie DLP

Types d’informations sensibles

Une stratégie DLP permet de protéger les informations sensibles, qui sont définies comme un type d’informations sensibles. SharePoint Server 2016 inclut des définitions pour de nombreux types d’informations sensibles courantes qui sont prêtes à utiliser, par exemple un numéro de carte de crédit, numéros de comptes bancaires, numéros nationaux et numéros passport.

Lorsqu’une stratégie DLP recherche pour un type d’informations sensibles telles qu’un numéro de carte de crédit, il ne ne pas simplement recherche pour un nombre de 16 chiffres. Chaque type d’informations sensibles est défini et détecté à l’aide d’une combinaison de :

  • Mots clés

  • Fonctions internes pour valider les totaux de contrôle ou d’une composition

  • Évaluation d’expressions régulières pour rechercher des correspondances au modèle

  • Autre examen de contenu

Cela permet d’obtenir un haut degré de précision tout en réduisant le nombre de fausses qui peut interrompre le travail de préciser détection DLP.

Chaque modèle DLP recherche un ou plusieurs types d’informations sensibles. Pour plus d’informations sur le fonctionne de chaque type d’informations sensibles, voir l’aspect les types d’informations sensibles dans SharePoint Server 2016.

Ce modèle DLP...

Recherche les ces types d’informations sensibles...

Données des informations d’identification personnelle (informations d’identification personnelle) USA

États-Unis / numéro de passeport Royaume-Uni.

Numéro d’Identification du contribuable individuel US (ITIN)

Numéro de sécurité sociale américain (numéro de sécurité sociale)

Loi américaine sur Gramm-Leach-Bliley (GLBA)

Numéro de carte de crédit

Numéro de compte bancaire US

Numéro d’Identification du contribuable individuel US (ITIN)

Numéro de sécurité sociale américain (numéro de sécurité sociale)

Norme de sécurité des données PCI (PCI DSS)

Numéro de carte de crédit

Données financières Royaume-Uni.

Numéro de carte de crédit

Numéro de carte bancaire de l’Union européenne

Code rapide

Données financières US

Numéro d’acheminement ABA

Numéro de carte de crédit

Numéro de compte bancaire US

Données des informations d’identification personnelle (informations d’identification personnelle) Royaume-Uni.

Numéro de sécurité sociale Royaume-Uni (NINO)

États-Unis / numéro de passeport Royaume-Uni.

Loi britannique sur la Protection des données

Code rapide

Numéro de sécurité sociale Royaume-Uni (NINO)

États-Unis / numéro de passeport Royaume-Uni.

Royaume-Uni confidentialité et réglementations Communications électroniques

Code rapide

Confidentialité de sécurité sociale état lois

Numéro de sécurité sociale américain (numéro de sécurité sociale)

Notification de violation état lois

Numéro de carte de crédit

Numéro de compte bancaire US

Numéro de licence du pilote américain

Numéro de sécurité sociale américain (numéro de sécurité sociale)

Requêtes DLP

Avant de créer vos stratégies DLP, vous souhaiterez peut-être voir quels sensibles des données existent déjà dans vos collections de sites. Pour ce faire, vous créez et exécutez des requêtes DLP dans le centre eDiscovery.

Requête DLP bouton Créer

Une requête DLP fonctionne comme une requête eDiscovery. Selon le modèle de DLP choisie, la requête DLP est configurée pour rechercher des types spécifiques d’informations sensibles. Choisissez tout d’abord les emplacements que vous voulez rechercher, puis puis vous pouvez affiner la requête, car il prend en charge le langage Keyword Query Language (KQL). En outre, vous pouvez affiner la requête en sélectionnant une plage de dates, auteurs spécifiques, les valeurs de propriété SharePoint ou des sites. Et comme une requête eDiscovery, vous pouvez afficher un aperçu, exporter et télécharger les résultats de la requête.

Requête DLP contenant des types d’informations sensibles

Stratégies DLP

Une stratégie DLP permet d’identifier, surveiller et protéger automatiquement les informations sensibles qui sont couvertes réglementations courantes. Vous choisissez les types d’informations sensibles à protéger, et les actions à effectuer lors du contenu contenant ces informations sensibles est détectée. Une stratégie DLP peut informer le responsable de la conformité en envoyant un rapport d’incident, avertir l’utilisateur avec une info-bulle de stratégie sur le site et vous pouvez également bloquer l’accès au document pour tout le monde, mais le propriétaire du site, le propriétaire du contenu et quiconque modifié en dernier le document. Enfin, le Conseil de stratégie possède une option de remplacement de l’action de blocage, afin que les utilisateurs peuvent continuer à travailler avec des documents s’ils ont une justification ou que vous avez besoin signaler un faux positif.

Vous créez et gérez des stratégies DLP dans le centre de stratégie de conformité. Création d’une stratégie DLP est un processus en deux étapes : tout d’abord vous créez la stratégie DLP et puis vous attribuez la stratégie pour une collection de sites.

Centre de stratégie de conformité

Étape 1 : Créer une stratégie DLP

Lorsque vous créez une stratégie DLP, vous choisissez un modèle DLP ressemblant pour les types d’informations sensibles dont vous avez besoin pour identifier, surveiller et protéger automatiquement.

Nouvelle page de stratégie DLP

Lorsqu’une stratégie DLP recherche de contenu qui contient le nombre minimal d’instances d’un type spécifique d’informations sensibles que vous choisissez – par exemple, cinq numéros de carte de crédit ou un numéro de sécurité sociale unique – automatiquement la stratégie DLP de protéger les informations sensibles en effectuant les opérations suivantes :

  • Envoi d’un rapport d’incident aux personnes que vous choisissez (par exemple, votre responsable de la conformité) avec les détails de l’événement. Ce rapport inclut des détails sur le contenu détecté par exemple le titre, de document propriétaire, et les informations sensibles a été détectées. Pour envoyer des rapports d’incidents, vous devez configurer les paramètres de courrier sortant dans l’Administration centrale.

  • Avertir l’utilisateur avec un Conseil de stratégie lorsque les documents qui contiennent des informations sensibles sont enregistrés ou modifiés. Le Conseil de stratégie explique pourquoi ce document est en conflit avec une stratégie DLP, afin que les personnes peuvent réagir en conséquence, telles que la suppression des informations sensibles à partir du document. Lorsque le document est conforme, le Conseil de stratégie disparaît.

  • Bloquer l’accès au contenu pour tout le monde sauf les propriétaire de site, le propriétaire du document et la personne ayant modifié en dernier le document. Ces personnes peuvent supprimer les informations sensibles du document ou d’autres réagir en conséquence. Lorsque le document est en conformité, les autorisations d’origine seront automatiquement restaurées. Il est important de comprendre que le Conseil de stratégie permet à l’option de remplacement de l’action de blocage des gens. Conseils de stratégie peuvent vous aider ainsi informer les utilisateurs sur vos stratégies DLP et les appliquer sans empêcher les personnes à partir de leur travail.

    Affichage de Conseil de stratégie interdit l’accès au document

Étape 2 : Affectation d’une stratégie DLP

Après avoir créé une stratégie DLP, vous devez affecter à une ou plusieurs collections de sites, dans lequel il peut commencer à protéger les informations sensibles contenues dans ces emplacements. Une seule stratégie peut être affectée à plusieurs collections de sites, mais chaque affectation doit être créé une à la fois.

Attributions de stratégies de collections de sites

Conseils de stratégie

Vous souhaitez que les personnes de votre organisation qui travaillent avec des informations sensibles pour rester en conformité avec vos stratégies DLP, mais vous ne voulez pas empêcher les inutilement leur travail terminé. Il s’agit là conseils de stratégie peuvent vous aider.

Un Conseil de stratégie est une notification ou message d’avertissement qui s’affiche lorsque quelqu'un travaille actuellement avec contenu qui entre en conflit avec une stratégie DLP — par exemple, le contenu comme un classeur Excel qui contient des informations d’identification personnelle (informations d’identification personnelle) et qui est enregistré dans un site.

Vous pouvez utiliser les conseils de stratégie de sensibilisation et sensibiliser les utilisateurs les stratégies de votre organisation. Conseils de stratégie doivent également donner personnes l’option pour substituer la stratégie, de sorte qu’ils ne sont pas bloqués s’ils ont une entreprise valide ou si la stratégie détecte un faux positif.

Affichage ou remplacer un Conseil de stratégie

Pour effectuer une action sur un document, par exemple substitution de la stratégie DLP ou rendant un faux positif, vous pouvez sélectionner le menu Ouvrir... pour l’élément > Conseil de stratégie d’affichage.

Le Conseil de stratégie répertorie les problèmes avec le contenu, et vous pouvez choisir de résoudre, puis Remplacer le Conseil de stratégie ou rapport un faux positif.

Conseil de stratégie pour un document Remplacer un Conseil de stratégie

Plus d’informations sur la stratégie conseils travail

Notez qu’il est possible que le contenu correspondre à la stratégie DLP plusieurs, mais uniquement le Conseil de stratégie à partir de la stratégie plus restrictive, plus haute priorité est affiché. Par exemple, un Conseil de stratégie à partir d’une stratégie DLP qui bloque l’accès au contenu seront affichés sur un Conseil de stratégie à partir d’une règle qui les informe simplement de l’utilisateur. Cela empêche des personnes de voir une cascade de conseils de stratégie. En outre, si la stratégie d’accès dans la stratégie plus restrictive permettre aux utilisateurs de remplacer la stratégie, puis substitution de cette stratégie remplace également les autres stratégies que le contenu de la mise en correspondance.

Les stratégies DLP sont synchronisés avec les sites et contented est évaluée par rapport à leur régulièrement et asynchrone (voir la section suivante), afin qu’il peut y avoir un court délai entre le moment de la création de la stratégie DLP et l’heure que vous commencez à voir Conseils de stratégie.

Comment fonctionnent les stratégies DLP

DLP détecte les informations sensibles à l’aide d’analyse approfondie du contenu (et pas seulement une analyse de texte simple). Cette analyse approfondie du contenu utilise les correspondances de mot clé, l’évaluation d’expressions régulières, fonctions internes et d’autres méthodes pour détecter le contenu qui correspond à vos stratégies DLP. Potentiellement seulement un petit pourcentage de vos données est considérées comme sensible. Une stratégie DLP peut identifier, surveiller et protéger automatiquement uniquement ces données, sans retarder ou affecter des personnes qui travaillent avec le reste de votre contenu.

Après avoir créé une stratégie DLP dans le centre de stratégie de conformité, il est stocké comme une définition de stratégie dans ce site. Puis, lorsque vous affectez la stratégie aux collections de sites différentes, la stratégie est synchronisée à ces emplacements où elle commence à évaluer le contenu et appliquer des actions telles que l’envoi de rapports d’incidents, affichant les conseils de stratégie et bloquer l’accès.

Évaluation de la stratégie dans les sites

Dans l’ensemble de vos collections de sites, les documents sont constamment — elles sont continuellement en cours créées, modifiées, partagé et ainsi de suite. Cela signifie que les documents peuvent entrer en conflit ou devenir compatibles avec une stratégie DLP à tout moment. Par exemple, une personne peut télécharger un document qui ne contient aucune information sensible à leur site d’équipe, mais plus tard, une autre personne peut modifier le même document et ajouter des informations sensibles.

Pour cette raison, stratégies DLP archiver des documents de stratégie correspondances fréquemment en arrière-plan. Vous pouvez considérer ceci comme évaluation asynchrone de la stratégie.

Voici comment procéder. Dans personnes ajouter ou modifier des documents dans leurs sites, le moteur de recherche analyse le contenu, afin que vous pouvez le rechercher ultérieurement. Alors que cela se produit, le contenu analysé également des informations sensibles. Des informations sensibles sont trouvant sont stockées en toute sécurité dans l’index de recherche, afin que l’équipe de conformité uniquement peut accéder, mais les utilisateurs non classique. Chaque stratégie DLP que vous avez activé exécute en arrière-plan (asynchrone), vérification recherche fréquemment pour le texte qui correspond à une stratégie et l’application des actions pour les protéger des pertes par inadvertance.

Diagramme montrant comment stratégie DLP prend la valeur du contenu en mode asynchrone

Pour finir, documents peuvent entrer en conflit avec une stratégie DLP, mais ils peuvent également devenir compatibles avec une stratégie DLP. Par exemple, si une personne ajoute des numéros de carte bancaire à un document, il peut entraîner une stratégie DLP bloquer l’accès au document automatiquement. Toutefois, si la personne ultérieurement supprime les informations sensibles, l’action (dans ce cas, blocage) est annulée automatiquement la prochaine fois que le document est évalué par rapport à la stratégie.

DLP évalue tout contenu pouvant être indexées. Pour plus d’informations sur les types de fichiers sont analysés par défaut, voir extensions de nom de fichier analysées et types de fichiers analysés par défaut.

Afficher les événements DLP dans les journaux de l’utilisation

Vous pouvez afficher des activités de stratégie DLP dans les journaux de l’utilisation du serveur exécutant SharePoint Server 2016. Par exemple, vous pouvez afficher le texte entré par les utilisateurs lorsqu’ils remplacent un Conseil de stratégie ou un état un faux positif.

Vous devez tout d’abord activer l’option dans l’Administration centrale (surveillance > configurer l’utilisation et la santé collecte de données > Data_SPUnifiedAuditEntry de l’utilisation de Simple journal des événements ). Pour plus d’informations sur l’enregistrement d’utilisation, voir configurer l’utilisation et la santé la collecte des données.

Option pour activer les journaux d’utilisation DLP

Après avoir activé cette fonctionnalité, vous pouvez ouvrir les rapports d’utilisation sur le serveur et afficher la justification fournies par les utilisateurs de substitution un Conseil de stratégie DLP, ainsi que d’autres événements DLP.

Raison n ° pour utilisateur remplacent journal d’utilisation

Avant de commencer avec DLP

Cette rubrique décrit quelques-unes des fonctionnalités qui dépend de DLP. Parmi lesquels :

  • Pour détecter et classer les informations confidentielles dans vos collections de sites, démarrez le service de recherche et définir un planning d’analyse pour votre contenu.

  • Activez l’option sortant messagerie.

  • Pour afficher des substitutions par l’utilisateur et autres événements DLP, activez le rapport d’utilisation.

  • Créer les collections de sites :

    • Pour les requêtes DLP, créer la collection de sites Centre eDiscovery.

    • Pour les stratégies DLP, créer la collection de sites Centre de stratégie de conformité.

  • Créer un groupe de sécurité pour votre équipe de conformité, puis ajoutez le groupe de sécurité au groupe de propriétaires dans le centre eDiscovery ou centre de stratégie de conformité.

  • Pour exécuter des requêtes DLP, affichage autorisations sont requises pour tout le contenu que la requête recherche – pour plus d’informations, voir créer une requête DLP dans SharePoint Server 2016.

Informations complémentaires

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×