Analyse du contenu - Prévention contre les pertes de données (DLP)

Les administrateurs système activent l’analyse DLP (prévention contre les pertes de données) du contenu (PARAMÈTRES > Système > Analyse de contenu > DLP) au niveau système de MOVEit Transfer. Un seul analyseur antivirus (AV) et/ou un seul analyseur de prévention contre les pertes de données (DLP) doit être opérationnel sur le même système. Les administrateurs d’entreprise MOVEit Transfer peuvent désactiver un analyseur DLP configuré existant au niveau de chaque organisation.

La page des paramètres DLP permet aux utilisateurs dotés de droits d'administrateur de :

• Activer ou désactiver l’analyse concernant les violations de stratégie DLP pour cette organisation.
• Créer des ensembles de règles qui exécutent certaines actions quand les données transmises à un analyseur DLP ne respectent pas une ou plusieurs stratégies DLP spécifiques configurées pour l’analyseur.

  Remarque : Les classes utilisateur ne sont pas forcément affectées à des groupes d’utilisateurs.

• Affecter des ensembles de règles à des classes utilisateur.

  Remarque : Vous pouvez affecter des ensembles de règles à un utilisateur donné dans la page User Profile (Profil utilisateur) dans User Settings (Paramètres utilisateur).

  Pour plus d’informations sur l’utilisation de ces paramètres, reportez-vous à la rubrique Présentation de la fonction d’analyse de contenu.

Modifier les paramètres DLP

• Enable for this Organization (Activer pour cette organisation) : Sélectionnez Enabled (Activé) pour commencer l’analyse DLP pour l’organisation.
• Action on Server Error (Action en cas d’erreur serveur) : L'option Block Content (Bloquer le contenu) permet d'arrêter la transmission et de renvoyer une erreur de violation si la connexion ICAP a dépassé le délai autorisé, ou renvoie un message ICAP pour indiquer que les règles appliquées au contenu du fichier garantissent ce scénario. L'option Allow Content and Log (Autoriser le contenu et consigner dans le journal) autorise la transmission, mais consigne l'événement DLP.

Modifier les ensembles de règles DLP de la catégorie d'utilisateur

Après avoir configuré les ensembles de règles, vous pouvez sélectionner celui que vous voulez appliquer à une catégorie d'utilisateur : Administrators (Administrateurs), File Admins (Administrateurs de fichiers), Users (Utilisateurs) ou Temp/Guest Users (Utilisateurs temporaires et invités).

• [Liste déroulante de l'ensemble de règles] : Dans la liste déroulante, sélectionnez un des ensembles de règles configurés. La sélection par défaut, -none- (-aucun-) ne filtre pas les informations sur les violations, car elle n’applique aucune règle. La sélection est ensuite appliquée à tout nouvel utilisateur membre de cette classe.
• Change Ruleset (Modifier un ensemble de règles) : Applique l’ensemble de règles à tous les utilisateurs actuellement membres de cette classe utilisateur. (Cliquez sur Yes (Oui) pour confirmer la modification.)

Configurer des ensembles de règles DLP

Pour utiliser l’analyse DLP, vous devez configurer des ensembles de règles et les appliquer à des catégories d'utilisateur ou à des utilisateurs spécifiques.

• Nom : Nom de l'ensemble de règles existant. Le bouton Edit (Modifier) vous permet de modifier l'ensemble de règles. Le bouton Delete (Supprimer) vous permet de supprimer un ensemble de règles défini.
• Add DLP Ruleset (Ajouter un ensemble de règles DLP) : Affiche la page Add DLP Ruleset (Ajouter un ensemble de règles DLP).

Ajouter un ensemble de règles DLP

La page Add DLP Ruleset (Ajouter un ensemble de règles DLP) vous permet de configurer un ensemble de règles.

• Nom : Nom de l'ensemble de règles.
• Description : Description de l'ensemble de règles.
• Action par défaut : Action à exécuter quand une ou plusieurs violations sont détectées dans les données par l’analyseur DLP, mais qu’aucune des règles définies dans l’ensemble de règles ne correspond aux violations signalées à MOVEit :
  • Block (Bloquer) : Met fin à la transmission.
  • Quarantaine : Le chargement des fichiers est autorisé, mais pas leur téléchargement. Les fichiers concernés seront marqués pour violation d’une ou de plusieurs stratégies DLP, et consignés dans le journal d’audit. La marque de ces fichiers pourra être supprimée ultérieurement, auquel cas les autorisations standard seront appliquées.
  • Allow (Autoriser) : La transmission (chargement et téléchargement) est autorisée, et les fichiers sont marqués. Les fichiers présentant une violation d’une ou de plusieurs stratégies DLP seront consignés dans le journal d’audit.
• Add Ruleset (Ajouter un ensemble de règles) : Affiche la section Edit DLP Rules (Modifier des règles DLP) dans laquelle vous pouvez spécifier un ou plusieurs critères d’application des stratégies DLP associées.

Ajouter/Modifier une règle DLP

Dans la page Add/Edit DLP Rule (Ajouter/Modifier une règle DLP), vous spécifiez le masque et l’action à associer à une stratégie DLP.

• Policy Mask (Masque de stratégie) : Valeurs utilisées par MOVEit lors de l’analyse des informations renvoyées par l’analyseur DLP pour détecter une éventuelle violation de stratégie. La pratique recommandée est d’entourer chaque valeur d’un astérisque pour qu’elle corresponde à une valeur renvoyée dans la réponse (par exemple, entrez *SSN*).

  Important : Cette valeur doit correspondre à une valeur figurant dans la réponse renvoyée par l’analyseur DLP. En règle générale, il s’agit du nom de la stratégie indiqué par l’analyseur. Toutefois, sur certains systèmes DLP, les utilisateurs ont la possibilité de spécifier le texte à renvoyer. La valeur dépend donc de la configuration de votre système DLP. Par exemple, si vous utilisez le masque *SSN*, et que votre système renvoie la valeur SSN comme élément des données associées à ce type de violation de stratégie, MOVEit applique l’action appropriée pour cette violation.

• Policy Action (Action de la stratégie) : Action à exécuter en cas de violation de la stratégie.
  • Block (Bloquer) : Met fin à la transmission.
  • Quarantaine : Le chargement des fichiers est autorisé, mais pas leur téléchargement. Les fichiers concernés seront marqués pour violation d’une ou de plusieurs stratégies DLP, et consignés dans le journal d’audit. La marque de ces fichiers pourra être supprimée ultérieurement, auquel cas les autorisations standard seront appliquées.
  • Allow (Autoriser) : La transmission (chargement et téléchargement) est autorisée, et les fichiers sont marqués. Les fichiers présentant une violation d’une ou de plusieurs stratégies DLP seront consignés dans le journal d’audit.
• Commentaire : Informations relatives à ce masque de stratégie.