McAfee Security for Microsoft Exchange 8.6.0

Configuration des paramètres d'analyseur de conformité et DLP

Configurez les paramètres de l'Analyseur de conformité et DLP dans une stratégie afin d'identifier les données textuelles non conformes dans un e-mail ou une pièce jointe et d'entreprendre les actions nécessaires correspondantes.

Procédure
1 Dans le Gestionnaire de stratégies, sélectionnez un élément de sous-menu désignant l'analyseur Conformité et DLP.
La page de stratégie relative à l'élément de sous-menu s'affiche.
2 Cliquez sur Stratégie principale ou sur une sous-stratégie à configurer, puis sur l'onglet Afficher la liste de tous les analyseurs.
3 Cliquez sur Analyseur de conformité et DLP.
4 Sous Activation, sélectionnez Activer pour activer les paramètres de l'analyseur de conformité et DLP correspondant à l'élément de sous-menu choisi.
Par défaut, toutes les options de configuration de l'analyseur sont désactivées pour l'Analyseur de conformité et DLP.
Si vous êtes en train de configurer les paramètres d'une sous-stratégie, sélectionnez l'option Utiliser la configuration de la stratégie parente afin d'hériter des paramètres de la stratégie parente.
Si vous ajoutez un nouvel analyseur à la stratégie, vous pouvez spécifier une plage horaire d'activation de l'analyseur à partir de la liste déroulante A quelle heure souhaitez-vous que ceci s'applique ?.
5 Sous Options, vous pouvez utiliser les options suivantes :
Inclure les formats de document et de base de données : permet d'analyser les documents et formats de base de données à la recherche de contenu non conforme. Créer : permet de créer un message d'alerte lorsque le contenu d'un e-mail est remplacé suite au déclenchement d'une règle. Voir Créer une alerte pour plus d'instructions.
Analyser le texte de toutes les pièces jointes : permet d'analyser le texte de toutes les pièces jointes. Afficher/Masquer : permet d'afficher ou de masquer le texte du message d'alerte. Si l'aperçu est masqué, cliquez sur ce lien pour l'afficher. Si l'aperçu est affiché, cliquez sur ce lien pour le masquer.
6 Sous Règles de conformité et DLP, et actions associées, cliquez sur Ajouter une règle.
La page Règles de conformité et DLP s'affiche.
7 Dans Spécifier les actions à associer à la règle, sélectionnez la langue à partir du menu déroulant Sélectionner une langue.
Vous pouvez également afficher et modifier tous les dictionnaires des langues prises en charge. (Les langues prises en charge sont le chinois simplifié, le français, l'allemand, le japonais et l'espagnol.)
Par exemple, lorsque MSME est installé en allemand, vous pouvez toujours afficher et modifier les dictionnaires des langues prises en charge. Toute nouvelle catégorie que vous créez est disponible pour toutes les langues prises en charge.
8 Sous Spécifier les actions à associer à la règle, dans le menu déroulant Sélectionner un groupe de règles, sélectionnez un groupe de règles qui déclenchera une action si une ou plusieurs de ses règles ne sont pas respectées. Chaque expression peut se voir attribuer un Score pour une catégorie donnée, sous Expression de l'analyseur de conformité et DLP.
Pour certains groupes de règles, il peut s'avérer nécessaire de configurer les options suivantes :
Seuil du score : permet de spécifier le seuil de score maximum de déclenchement de l'analyseur.
Nombre max. de termes : permet de spécifier le nombre de déclenchements maximal de ce groupe de règles. En cas de dépassement de ce nombre, l'analyseur entreprend l'action indiquée.
L'équation Seuil du score = Score x nombre de termes (d'instances). Une règle se déclenche lorsque la valeur est supérieure ou égale à celle définie pour Seuil du score.

Pour comprendre l'intérêt que présentent les options Seuil du score et Nombre max. de termes dans le déclenchement d'une règle, prenons un exemple tiré du dictionnaire de langage Pascal. Supposons que l'option Score définie pour l'Expression de l'analyseur de conformité et DLP « PAnsiChar » soit configurée sur 5.

Sous Sélectionner un groupe de règles, supposons que vous ayez sélectionné le dictionnaire Pascal Language (Langage Pascal) et attribué les valeurs suivantes :

Seuil du score = 15
Nombre max. de termes = 4

Si deux occurrences de « PAnsiChar » figurent dans le code, le seuil de score est égal à 10. Par conséquent, la règle ne se déclenche pas.

Si cinq occurrences de « PAnsiChar » sont identifiées dans le code, le score actuel est toujours calculé selon la formule Score x Nombre max. de termes, ce qui équivaut à 5 * 4 = 20. La valeur est supérieure au score de seuil défini. De ce fait, la règle est déclenchée.

Supposons que vous ayez attribué au Score de l'expression « PAnsiChar » la valeur 8. Si l'expression « PAnsiChar » apparaît trois fois dans le code, le seuil de score actuel est égal à 24. Dans ce cas, la règle se déclenche, car elle dépasse la valeur spécifiée pour l'option Seuil du score.

Si plusieurs règles sont définies, l'option Seuil du score correspond à la valeur combinée de toutes les règles définies pour un dictionnaire.

Une règle se déclenche uniquement lorsque la valeur est supérieure ou égale à celle de l'option Seuil du score et elle ne se déclenche pas même si l'instance de l'expression dépasse la valeur de l'option Nombre max. de termes dans un e-mail.
9 Sous En cas de détection, entreprendre l'action suivante :, sélectionnez les actions d'analyseur de conformité et DLP à entreprendre si un contenu non conforme est détecté dans un e-mail.
10 Sous Mais également, sélectionnez une ou plusieurs actions.
11 Cliquez sur Enregistrer pour appliquer les paramètres et revenir à la page des paramètres de stratégie.
12 Cliquez sur Appliquer pour configurer ces paramètres dans une stratégie.