Content Scanning - Data Loss Prevention (DLP) [Analyse du contenu - Prévention contre les pertes de données (DLP)]

Les administrateurs système activent l’analyse du contenu au niveau du système. Ils peuvent configurer plusieurs analyseurs, mais activer un seul analyseur antivirus (AV) et/ou un seul analyseur de prévention contre les pertes de données (DLP) sur le même système. Les administrateurs d’organisation peuvent désactiver un analyseur DLP configuré existant au niveau de l’organisation. Cette page permet aux utilisateurs dotés de droits d'administrateur d'effectuer les opérations suivantes:

• Activer ou désactiver l’analyse concernant les violations de stratégie DLP pour cette organisation.
• Créer des ensembles de règles qui exécutent certaines actions quand les données transmises à un analyseur DLP ne respectent pas une ou plusieurs stratégies DLP spécifiques configurées pour l’analyseur.

  Remarque: Les classes utilisateur ne sont pas forcément affectées à des groupes d’utilisateurs.

• Affecter des ensembles de règles à des classes utilisateur.

  Remarque: Vous pouvez affecter des ensembles de règles à un utilisateur donné dans la page User Profile (Profil utilisateur) dans User Settings (Paramètres utilisateur).

Pour plus d’informations sur l’utilisation de ces paramètres, reportez-vous à la rubrique Présentation de la fonction d’analyse de contenu.

Edit Data Loss Prevention (DLP) Settings (Modifier les paramètres DLP)

• Enable for this Organization (Activer pour cette organisation): Sélectionnez Yes (Oui) pour activer l’analyse DLP pour l’organisation, ou No (Non) pour la désactiver.
• Action on Server Error (Action en cas d’erreur serveur): Sélectionnez Block (Bloquer) pour arrêter la transmission et renvoyer une erreur de violation si la connexion ICAP a dépassé le délai autorisé ou si elle a échoué pour une autre raison. Sélectionnez Allow Content and Log (Autoriser le contenu et consigner dans le journal) pour autoriser la transmission, mais consigner une violation dans le fichier journal.

Edit User Class DLP Rulesets (Modifier les ensembles de règles DLP de la classe utilisateur)

Après avoir configuré les ensembles de règles, vous pouvez sélectionner celui que vous voulez appliquer à une classe utilisateur: Administrators (Administrateurs), File Admins (Administrateurs de fichiers), Users (Utilisateurs) ou Temp/Guest Users (Utilisateurs temporaires et invités).

• Ensemble de règles: Dans la liste déroulante, sélectionnez un des ensembles de règles configurés. La sélection par défaut, -none- (-aucun-) ne filtre pas les informations sur les violations, car elle n’applique aucune règle. La sélection est ensuite appliquée à tout nouvel utilisateur membre de cette classe.
• Change Ruleset (Modifier un ensemble de règles): Applique l’ensemble de règles à tous les utilisateurs actuellement membres de cette classe utilisateur. À l’invite, cliquez sur Yes (Oui) pour confirmer.

  

Configure DLP Rulesets (Configurer des ensembles de règles DLP)

Pour utiliser l’analyse DLP, vous devez configurer des ensembles de règles et les appliquer à des classes utilisateur ou à des utilisateurs spécifiques.

• Nom: Nom de l'ensemble de règles existant. Le bouton Edit (Modifier) vous permet de modifier l'ensemble de règles. Le bouton Delete (Supprimer) vous permet de supprimer un ensemble de règles défini.
• Add DLP Ruleset (Ajouter un ensemble de règles DLP): Affiche la page Add DLP Ruleset (Ajouter un ensemble de règles DLP).

Ajouter un ensemble de règles DLP

La page Add DLP Ruleset (Ajouter un ensemble de règles DLP) vous permet de configurer un ensemble de règles.

• Nom: Nom de l'ensemble de règles.
• Description: Description de l'ensemble de règles.
• Action par défaut: Action à exécuter quand une ou plusieurs violations sont détectées dans les données par l’analyseur DLP, mais qu’aucune des règles définies dans l’ensemble de règles ne correspond aux violations signalées à MOVEit:
  • Block (Bloquer): Met fin à la transmission.
  • Quarantaine: Le chargement des fichiers est autorisé, mais pas leur téléchargement. Les fichiers concernés seront marqués pour violation d’une ou de plusieurs stratégies DLP, et consignés dans le journal d’audit. La marque de ces fichiers pourra être supprimée ultérieurement, auquel cas les autorisations standard seront appliquées.
  • Allow (Autoriser): La transmission (chargement et téléchargement) est autorisée, et les fichiers sont marqués. Les fichiers présentant une violation d’une ou de plusieurs stratégies DLP seront consignés dans le journal d’audit.
• Add Ruleset (Ajouter un ensemble de règles): Affiche la section Edit DLP Rules (Modifier des règles DLP) dans laquelle vous pouvez spécifier un ou plusieurs critères d’application des stratégies DLP associées.

Edit DLP Rules (Modifier des règles DLP)

Dans la section Edit DLP Rules (Modifier des règles DLP), vous pouvez spécifier un ou plusieurs critères de correspondance pour les stratégies associées à cet ensemble de règles.

• Policy Mask (Masque de stratégie): Valeurs utilisées par MOVEit lors de l’analyse des informations renvoyées par l’analyseur DLP pour détecter une éventuelle violation de stratégie.
• Policy Action (Action de la stratégie): Action à exécuter en cas de violation de la stratégie.
  • Block (Bloquer): Met fin à la transmission.
  • Quarantaine: Le chargement des fichiers est autorisé, mais pas leur téléchargement. Les fichiers concernés seront marqués pour violation d’une ou de plusieurs stratégies DLP, et consignés dans le journal d’audit. La marque de ces fichiers pourra être supprimée ultérieurement, auquel cas les autorisations standard seront appliquées.
  • Allow (Autoriser): La transmission (chargement et téléchargement) est autorisée, et les fichiers sont marqués. Les fichiers présentant une violation d’une ou de plusieurs stratégies DLP seront consignés dans le journal d’audit.
• Commentaire: Informations relatives à ce masque de stratégie.
• Add DLP Rule (Ajouter une règle DLP): Affiche la page Add DLP Rule (Ajouter une règle DLP) qui vous permet de définir une règle DLP.

Add/Edit DLP Rule (Ajouter/Modifier une règle DLP)

Dans la page Add/Edit DLP Rule (Ajouter/Modifier une règle DLP), vous spécifiez le masque et l’action à associer à une stratégie DLP.

• Policy Mask (Masque de stratégie): Valeurs utilisées par MOVEit lors de l’analyse des informations renvoyées par l’analyseur DLP pour détecter une éventuelle violation de stratégie. La pratique recommandée est d’entourer chaque valeur d’un astérisque pour qu’elle corresponde à une valeur renvoyée dans la réponse (par exemple, entrez *SSN*).

  Important: Cette valeur doit correspondre à une valeur figurant dans la réponse renvoyée par l’analyseurDLP. En règle générale, il s’agit du nom de la stratégie indiqué par l’analyseur. Toutefois, sur certains systèmes DLP, les utilisateurs ont la possibilité de spécifier le texte à renvoyer. La valeur dépend donc de la configuration de votre systèmeDLP. Par exemple, si vous utilisez le masque *SSN*, et que votre système renvoie la valeur SSN comme élément des données associées à ce type de violation de stratégie, MOVEit applique l’action appropriée pour cette violation.

• Policy Action (Action de la stratégie): Action à exécuter en cas de violation de la stratégie.
  • Block (Bloquer): Met fin à la transmission.
  • Quarantaine: Le chargement des fichiers est autorisé, mais pas leur téléchargement. Les fichiers concernés seront marqués pour violation d’une ou de plusieurs stratégies DLP, et consignés dans le journal d’audit. La marque de ces fichiers pourra être supprimée ultérieurement, auquel cas les autorisations standard seront appliquées.
  • Allow (Autoriser): La transmission (chargement et téléchargement) est autorisée, et les fichiers sont marqués. Les fichiers présentant une violation d’une ou de plusieurs stratégies DLP seront consignés dans le journal d’audit.
• Commentaire: Informations relatives à ce masque de stratégie.