Aller au contenu

Stratégie de contrôle des données

Restriction

Cette stratégie de contrôle des données vous protège contre la perte de données par email. Si vous souhaitez vous protéger contre d’autres types de perte de données, veuillez utiliser les règles de prévention de perte de données (DLP). Voir Règles de prévention des pertes de données.

Le contrôle des données vous permet d’inspecter les emails et de prendre des mesures en fonction de leur contenu.

Restriction

Cette option est uniquement disponible dans une licence Email Advanced.

Dans les stratégies de contrôle des données, vous ajoutez des règles pour limiter les informations qui peuvent être incluses dans les emails. Ces règles peuvent être appliquées aux emails entrants ou sortants et vous pouvez ajouter jusqu’à 25 règles à une stratégie.

Vous pouvez appliquer des règles à différents utilisateurs, groupes d’utilisateurs et domaines. Par exemple, vous pourriez configurer une règle pour empêcher toute information financière de sortir de l’organisation pour la majorité des utilisateurs. Vous pourriez alors appliquer une règle moins stricte au personnel du service comptabilité.

Vous pouvez ajouter des utilisateurs et des domaines externes aux stratégies, pas seulement à celles de votre organisation. Voir Utilisateurs et domaines externes.

Vous pouvez également cloner des stratégies. Voir Clonage d’une stratégie.

Créer une stratégie de contrôle des données

Pour créer une stratégie de contrôle des données, procédez comme suit :

  1. Allez dans Mes produits > Email Protection > Stratégies.
  2. Cliquez sur Ajouter une stratégie.
  3. Sélectionnez Contrôle des données et cliquez sur Continuer.
  4. Saisissez un nom pour la stratégie.
  5. Ajoutez des utilisateurs, des groupes ou des domaines Internes à la stratégie.

    Cette dernière s’applique aux utilisateurs présents sur toutes les listes d’utilisateurs, de groupes ou de domaines. Vous pouvez passer le curseur sur le nom d’un utilisateur pour afficher son adresse email.

  6. Ajoutez des utilisateurs et des domaines Externes à la stratégie, si vous le souhaitez.

    La stratégie s’applique si les comptes répertoriés dans les listes d’utilisateurs, de groupes ou de domaines internes envoient des messages à des adresses ou à des domaines de votre liste externe. Voir Utilisateurs et domaines externes.

  7. Cliquez sur Paramètres.

Une nouvelle stratégie de contrôle des données n’a aucune règle. Pour contrôler les actions que vous souhaitez appliquer aux messages entrants ou sortants, vous devez ajouter des règles. Voir Créer une règle de contrôle des données.

Règles de contrôle des données

Dans les stratégies de contrôle des données existantes, cliquez sur Paramètres pour afficher les règles associées à une stratégie donnée. Des règles peuvent être appliquées aux messages entrants ou sortants. Vous pouvez modifier l’ordre de priorité des règles. Sophos Central examine ces règles de haut en bas et applique la première règle qu’il trouve. Vous pouvez également les activer ou les désactiver. Pour voir ou modifier les paramètres de la règle, cliquez sur le nom de la règle.

Lorsque vous créez une règle, vous pouvez utiliser les modèles fournis par Sophos pour protéger vos données. Vous pouvez également personnaliser les règles comme suit :

  • Choisissez l’action à effectuer lorsque des informations sensibles sont présentes dans un email.
  • Vous pouvez choisir qui va être notifié.

    Si vous supprimez une boîte de réception qui reçoit des notifications, vous devez en sélectionner une autre ou désactiver les notifications.

  • Vous pouvez filtrer les messages en fonction de leur taille totale ou de la taille des pièces jointes uniquement.

  • Vous pouvez définir une méthode de chiffrement par défaut pour les messages sortants.
  • Vous pouvez remplacer la méthode de chiffrement par défaut pour les messages sortants dans les paramètres des règles individuelles.

Remarque

L’action de chiffrement d’une règle pour les messages sortants applique la méthode de chiffrement indiquée dans la Stratégie Message sécurisé. Vous pouvez sélectionner une autre méthode pour la remplacer.

Allez dans Mes produits > Email Protection > Stratégies et cliquez sur Contrôle des données pour gérer les restrictions d’informations dans les emails. Voir Création ou modification d’une stratégie.

Utilisateurs et domaines externes

Vous pouvez utiliser des utilisateurs et des domaines externes dans le contrôle des données, ainsi que vos propres utilisateurs et domaines. Vous pouvez les utiliser au niveau Stratégies et au niveau Règles.

Remarque

Lorsque nous analysons les expéditeurs et les destinataires de messages, nous utilisons leurs adresses d’expéditeur et de destinataire d’enveloppe SMTP, et non leurs adresses d’en-tête « De » et « À ».

Niveau Stratégies

Pour utiliser des utilisateurs et des domaines externes au niveau Stratégies, cliquez sur l’onglet Externe lorsque vous créez ou modifiez une stratégie.

Vous pouvez ajouter des adresses email ou des domaines individuels, ou les importer à partir d’un fichier. Vous pouvez inclure ou exclure votre liste de la règle. La valeur par défaut est Tout inclure.

Niveau Règles

Lorsque vous ajoutez ou modifiez une règle, vous définissez son application aux domaines et aux adresses externes. Voir Créer une règle de contrôle des données.

Modèles

Vous pouvez utiliser des modèles pour filtrer les emails à la recherche d’informations financières, confidentielles, relatives à la santé ainsi que les données personnelles d’identification. Vous pouvez également filtrer les emails en fonction des types de pièce jointe. Voir Pièces jointes bloquées par Sophos.

Personnalisée

Vous pouvez personnaliser les règles de contrôle des données à l’aide de Listes de contrôle de contenu (CCL), de mots-clés ou de phrases.

Une CCL définit les données que vous pouvez utiliser pour filtrer les emails et intervenir.

Vous pouvez spécifier des mots clés ou des phrases à utiliser pour filtrer les emails. Vous pouvez ajouter un maximum de 200 mots clés. Les mots clés et les phrases ne sont pas sensibles aux majuscules.

Clonage d’une stratégie

Si vous souhaitez apporter des modifications similaires à un certain nombre d’utilisateurs, vous pouvez cloner une stratégie.

Par défaut, les stratégies clonées sont définies sur Stratégie ignorée.

Pour cloner une stratégie, procédez comme suit :

  1. Allez dans Mes produits > Email Protection > Stratégies.
  2. Sélectionnez la stratégie à cloner.
  3. Cliquez sur Cloner.
  4. Dans Cloner la stratégie, modifiez le nom de la nouvelle stratégie et cliquez sur Continuer.

    La nouvelle stratégie s’affiche.

    Lorsque la stratégie de base est clonée, la nouvelle stratégie ne comporte pas d’utilisateurs, de groupes ou de domaines. Vous devez les sélectionner avant d’utiliser la stratégie clonée à partir de la stratégie de base.

  5. Cliquez sur Enregistrer.

  6. Vérifiez que la stratégie clonée est correcte, puis cliquez sur Stratégie ignorée > Stratégie appliquée pour l’activer.

Par défaut, la règle clonée est prioritaire sur la règle d’origine. Vous pouvez changer la priorité. Voir Comment sont organisées les priorités des stratégies ?.

Plus de ressources

Cette vidéo explique comment configurer des stratégies de messagerie. Elle aborde les stratégies de sécurité de la messagerie et les stratégies de contrôle des données.

Vous pouvez également visionner cette vidéo sur la page Sophos Techvids. Voir Sophos Email : Prise en main de Sophos Email.

Nous avons également d’autres vidéos qui vous guident tout au long de l’installation de Sophos Email Security.