L'agent Messaging Security Agent affiche toutes les règles de prévention contre la perte de données sur l'écran Prévention contre la perte de données (Dispositifs > {Messaging Security Agent} > Configurer la stratégie > Prévention contre la perte de données).
- Cet écran affiche un résumé des informations relatives aux règles, comprenant :
Règle : Worry-Free Business Security propose des règles par défaut (voir Règles de prévention de la perte de données par défaut). Ces règles sont désactivées par défaut. Vous pouvez les adapter à vos besoins ou les supprimer. Si aucune de ces règles ne vous est utile, ajoutez vos propres règles.
Conseil :Faites passer le pointeur de la souris sur le nom de la règle pour afficher son contenu. Les règles utilisant une expression rationnelle comportent une icône de loupe (
).Action : l'agent Messaging Security Agent exécute cette action lorsqu'une règle est déclenchée.
Priorité : l'agent Messaging Security Agent applique successivement chaque règle selon l'ordre indiqué sur cette page.
Activé : l'icône verte désigne une règle activée et l'icône rouge une règle désactivée.
- Effectuez les actions suivantes :
Tâche
Étapes
Activer/Désactiver la prévention contre la perte de données
Cochez ou décochez la case Activer la prévention de la perte des données en temps réel située en haut de la page.
Ajouter une règle
Cliquez sur Ajouter.
Dans la nouvelle fenêtre qui s'ouvre, vous pouvez choisir le type de règle à ajouter. Pour plus d'informations, voir Ajout de règles de prévention de la perte de données.
Modifier une règle
Cliquez sur le nom de la règle à modifier.
Un nouvel écran s'affiche. Pour en savoir plus sur les paramètres de règle que vous pouvez modifier, reportez-vous à la rubrique Ajout de règles de prévention de la perte de données.
Importer et exporter des règles Pour importer une ou plusieurs règles d'un fichier en texte brut (ou les exporter vers un fichier en texte brut), suivez les instructions ci-dessous. Si vous le souhaitez, vous pouvez modifier directement les règles au moyen de ce fichier.
[SMEX_SUB_CFG_CF_RULE43ca5aea-6e75-44c5-94c9-d0b35d2be599]
RuleName=Bubbly
UserExample=
Value=Bubbly
[SMEX_SUB_CFG_CF_RULE8b752cf2-aca9-4730-a4dd-8e174f9147b6]
RuleName=Master Card No.
UserExample=Value=.REG. \b5[1-5]\d{2}\-?\x20?\d{4}\-?\x20?\d{4}\-?\x20?\d{4}\b
Pour exporter des règles vers un fichier en texte brut, sélectionnez une ou plusieurs règles dans la liste et cliquez sur Exporter.
Conseil :Vous pouvez sélectionner des règles qui apparaissent sur un écran uniquement. Pour sélectionner des règles apparaissant sur différents écrans, augmentez la valeur de l'option « Lignes par page » en haut du tableau de la liste des règles afin d'afficher suffisamment de lignes pour englober toutes les règles à exporter.
Pour importer des règles :
Créez un fichier en texte brut au format affiché ci-dessus. Vous pouvez également cliquer sur le bouton Télécharger plus de règles par défaut situé sous le tableau, puis enregistrer les règles.
Cliquez sur Importer.
Une nouvelle fenêtre s'affiche.
Cliquez sur Parcourir pour localiser le fichier à importer, puis cliquez sur Importer.
La prévention contre la perte de données importe les règles du fichier et les ajoute à la fin de la liste des règles actuelle.
Conseil :Si vous avez déjà plus de 10 règles, les règles importées ne sont pas visibles sur la première page. Utilisez les icônes de navigation dans les pages en haut ou en bas de la liste des règles pour afficher la dernière page de la liste. Les règles que vous venez d'importer doivent s'y trouver.
Réorganiser les règles
Messaging Security Agent applique les règles de prévention contre la perte de données aux courriers électroniques dans l'ordre dans lequel elles apparaissent sur l'écran Prévention contre la perte de données. Configurez l'ordre selon lequel les règles s'appliquent. L'agent filtre tous les messages électroniques en fonction de chaque règle jusqu'à ce qu'une violation de contenu déclenche une action qui empêche de continuer le scan (par exemple, Supprimer ou Quarantaine). Modifiez l'ordre de ces règles pour optimiser la prévention de la perte de données.
Cochez la case correspondant à la règle dont vous souhaitez modifier le numéro d'ordre.
Cliquez sur Réorganiser.
Un encadré s'affiche autour du numéro d'ordre de la règle.
Dans la case de la colonne Priorité, supprimez le numéro d'ordre existant et entrez-en un nouveau.
Remarque :Veillez à ne pas entrer un numéro supérieur au nombre total de règles de la liste. Si vous entrez un numéro supérieur au nombre total de règles, Worry-Free Business Security l'ignore et ne modifie pas le numéro d'ordre de la règle.
Cliquez sur Enregistrer la réorganisation.
La règle est déplacée vers le niveau de priorité entré et tous les autres numéros d'ordre des règles sont modifiés en conséquence.
Par exemple, si vous sélectionnez le numéro d'ordre 5 et que vous le remplacez par 3, les numéros d'ordre 1 et 2 ne changent pas, tandis que le numéro 3 et les numéros supérieurs augmentent d'une unité.
Activer/Désactiver des règles
Cliquez sur l'icône dans la colonne Activé.
Supprimer des règles
Lorsque vous supprimez une règle, Messaging Security Agent met à jour l'ordre des autres règles afin d'indiquer les modifications.
Remarque :la suppression d'une règle est irréversible. Il est préférable de désactiver une règle plutôt que de la supprimer.
Sélectionnez une règle.
Cliquez sur Supprimer.
Exclure des comptes de domaine spécifiques
Au sein d'une entreprise, l'échange d'informations commerciales confidentielles est une nécessité quotidienne. Par ailleurs, la charge de traitement des serveurs Security Server serait excessive si la fonction de prévention contre la perte de données devait filtrer tous les messages internes. Pour ces raisons, vous devez configurer un ou plusieurs domaines par défaut représentant votre trafic de messagerie interne afin que la prévention de la perte de données ne filtre pas des messages envoyés d'un compte à un autre au sein du domaine de votre domaine.
Cette liste permet à tous les messages électroniques internes (qui circulent au sein du domaine de l'entreprise) de contourner les règles de prévention de la perte de données. Au moins un domaine est requis. Complétez la liste si vous utilisez plusieurs domaines.
Par exemple : *@exemple.com
Cliquez sur l'icône plus (+) pour développer la section Compte(s) de domaine(s) particulier(s) exclu(s) de la prévention de la perte des données.
Placez le curseur dans le champ Ajouter et tapez le domaine, selon le modèle suivant : *@exemple.com
Cliquez sur Ajouter.
Le domaine apparaît dans la liste sous le champ Ajouter.
Cliquez sur Enregistrer pour terminer le processus.
Avertissement :Le domaine n'est ajouté que lorsque vous cliquez sur Enregistrer. Si vous cliquez sur Ajouter, mais pas sur Enregistrer, le domaine n'est pas ajouté.
Ajouter des comptes de messagerie dans la liste des expéditeurs approuvés
Le courrier des expéditeurs approuvés est transmis à l'extérieur de votre réseau sans filtrage effectué par la prévention de la perte de données. La prévention de la perte de données ignore le contenu des messages envoyés depuis des comptes de messagerie figurant dans la liste approuvée.
Cliquez sur l'icône plus (+) pour développer la section Expéditeurs approuvés.
Placez le curseur dans le champ Ajouter et tapez l'adresse électronique complète, selon le modèle suivant : exemple@exemple.com
Cliquez sur Ajouter.
L'adresse apparaît dans la liste sous le champ Ajouter.
Cliquez sur Enregistrer pour terminer le processus.
Remarque :L'adresse n'est ajoutée que lorsque vous cliquez sur Enregistrer. Si vous cliquez sur Ajouter, mais pas sur Enregistrer, l'adresse n'est pas ajoutée.
Importer des comptes de messagerie dans la liste des expéditeurs approuvés
Vous pouvez importer une liste d'adresses électroniques d'un fichier en texte brut mis en forme avec un compte de messagerie par ligne, tel que :
admin@example.com
ceo@example.com
president@example.com
Cliquez sur l'icône plus (+) pour développer la section Expéditeurs approuvés.
Cliquez sur Importer.
Une nouvelle fenêtre s'affiche.
Cliquez sur Parcourir pour localiser le fichier en texte brut à importer, puis cliquez sur Importer.
La prévention contre la perte de données importe les règles dans le fichier et les ajoute à la fin de la liste actuelle.
- Cliquez sur Enregistrer.