Activation d'Advanced Data Loss Prevention dans les plans de protection

Les fonctionnalités Advanced Data Loss Prevention peuvent être incluses dans n'importe quel plan de protection d'un tenant client si le service de protection et le pack Advanced Data Loss Prevention sont activés pour ce client.

Advanced DLP est le module avancé regroupant les fonctionnalités de prévention des pertes de données. Les fonctionnalités Advanced DLP et le contrôle de terminal peuvent être utilisés ensemble ou indépendamment (dans un seul plan de protection ou dans deux plans protégeant la même ressource). Si elles sont utilisées ensemble, leurs capacités fonctionnelles sont coordonnées comme suit.

  • Le contrôle de terminal cesse de contrôler l'accès de l'utilisateur à ces canaux locaux dans lesquels Advanced DLP inspecte le contenu des données transférées. En revanche, il conserve le contrôle sur les types de terminaux suivants s'ils sont configurés en accès en lecture seule ou si leur accès est refusé :
    • Amovible
    • Amovible chiffré
    • Lecteur mappé

    Par exemple, si le contrôle de terminal et Advanced DLP sont activés dans un seul plan de protection ou dans deux plans protégeant la même ressource, et que l'accès en lecture seule est configuré pour les périphériques USB dans le contrôle de terminal, l'accès en lecture seule est appliqué à tous les périphériques USB, à l'exception de ceux figurant dans la liste d'autorisation, indépendamment des paramètres d'accès du module Advanced DLP. Si l'accès est activé par défaut et configuré dans le contrôle de terminal, le paramètre d'accès d'Advanced DLP est appliqué.

  • L'accès des utilisateurs aux canaux locaux et terminaux suivants de la liste d'autorisation est appliqué par le contrôle des terminaux :
    • Lecteurs optiques
    • Disquettes
    • Terminaux mobiles connectés par MTP
    • Adaptateurs Bluetooth
    • Presse-papiers Windows
    • Captures d'écran
    • Périphériques USB et types de périphériques (à l'exception du stockage amovible et des périphériques chiffrés)

Pour créer un plan de protection avec Advanced DLP

  1. Accédez à Gestion > Plans de protection.
  2. Cliquez sur Création d'un plan.
  3. Développez la section Prévention des pertes de données et cliquez sur la ligne Mode.

    La boîte de dialogue Mode s'ouvre.

    • Pour démarrer la création ou le renouvellement de la règle de flux de données, sélectionnez Mode d'observation, puis le mode de traitement des transferts de données :
      OptionDescription
      Tout autoriserTous les transferts de données sensibles des ressources utilisateur sont traités comme étant nécessaires aux processus de l'entreprise et sécurisés. Une nouvelle règle est créée pour chaque flux de données détecté qui ne correspond pas à une règle déjà définie.
      Justifier toutTous les transferts de données sensibles des ressources utilisateur sont traités comme étant nécessaires aux processus de l'entreprise, mais risqués. Par conséquent, pour chaque transfert intercepté de données sensibles vers une destination ou un destinataire à l'intérieur ou à l'extérieur de l'organisation qui ne correspond à aucune règle de flux de données créée, l'utilisateur doit saisir une justification commerciale unique. Lorsque la justification est soumise, une nouvelle règle de flux de données est créée dans la règle de flux de données.
      Mixte

      La logique Tout autoriser est appliquée à tous les transferts internes de flux de données sensibles et la logique Justifier tout est appliquée à tous les transferts externes de flux de données sensibles.

      Pour la définition des destinations internes, voir Détection automatique de la destination

      • Sélectionnez Mode d'observation uniquement si vous n'avez aucune règle de flux de données créée ou si vous renouvelez la règle. Avant de commencer le renouvellement de règle, voir Renouvellement de la règle de flux de données.
      • La fuite des données n'est pas évitée en Mode d'observation. Reportez-vous à Mode d'observation dans le guides des principes fondamentaux.
    • Pour appliquer la règle de flux de données existante, sélectionnez Mode d'application, puis choisissez le mode d'application des règles de flux de données :
      OptionDescription
      Application stricteLa règle de flux de données est appliquée en l'état et n'est pas étendue avec les nouvelles règles d'autorisation en cas de détection de flux de données sensibles non observés précédemment. Reportez-vous à Application stricte dans le guides des principes fondamentaux.
      Application adaptative (application avec apprentissage)La règle appliquée continue à s'adapter automatiquement aux opérations qui n'ont pas été effectuées pendant la période d'observation ou aux modifications apportées aux processus professionnels. Ce mode permet d'étendre la règle de flux de données appliquée en fonction des nouveaux flux de données appris et détectés dans les ressources. Reportez-vous à Application adaptative dans le guides des principes fondamentaux.
      Avant de faire passer une règle d'entreprise ou d'unité du mode d'observation au mode d'application, il est essentiel d'ajuster les règles par défaut de chaque catégorie de données sensibles en les faisant passer de l'état d'autorisation à l'état d'interdiction. Les règles par défaut sont marquées d'un (*) dans la vue Règle de flux de données. Pour plus d'informations sur les types de règles, consultez le guides des principes fondamentaux.
  4. Cliquez sur Terminé pour fermer la boîte de dialogue Mode.
  5. (Facultatif) Pour configurer la reconnaissance optique des caractères, les listes d'autorisation et d'autres options de protection, cliquez sur Paramètres Avancés.

    Pour plus d'informations sur les options disponibles, voir Paramètres avancés.

  6. Enregistrez le plan de protection et appliquez-le aux ressources que vous souhaitez protéger.