Kaspersky Security 9.0 for Microsoft SharePoint Server Manuel utilisateur
Vous trouverez ci-dessous de brèves informations pour 9.0 Sécurité SharePoint Server. Ce manuel aide à configurer et à utiliser Kaspersky Security, offrant un accès rapide aux informations et présentant des sources complémentaires et un support technique. Il couvre des aspects comme la protection des données confidentielles, la prévention des fuites et la surveillance du système.
PDF
Télécharger
Document
Kaspersky Security 9.0 for Microsoft SharePoint Server Manuel de l'expert en securite de l'information VERSION DE L'APPLICATION : 9.0 Cher Utilisateur ! Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à la majorité des questions que vous pourriez avoir. Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables. La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises uniquement sur autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et à titre d'information. Ce document peut être modifié sans préavis. La version la plus récente de ce document est accessible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.fr/docs. Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée. Les marques déposées et marques de services utilisées dans le présent document appartiennent à leurs propriétaires respectifs. Date d'édition : 17/10/2014 © 2014 Kaspersky Lab ZAO. Tous droits réservés. http://www.kaspersky.com/fr http://support.kaspersky.com/fr 2 TABLE DES MATIERES A PROPOS DE CE DOCUMENT ............................................................................................................................ 5 Dans ce document ............................................................................................................................................ 5 Conventions ...................................................................................................................................................... 6 SOURCES D'INFORMATIONS SUR L'APPLICATION ............................................................................................. 7 Sources d'informations pour les recherches indépendantes ................................................................................ 7 Discussion sur les logiciels de Kaspersky Lab dans le forum .............................................................................. 8 KASPERSKY SECURITY 9.0 FOR SHAREPOINT SERVER ................................................................................... 9 Présentation du système de répartition des rôles dans Kaspersky Security ......................................................... 9 Présentation de la protection contre les fuites................................................................................................... 10 EXEMPLES D'UTILISATION DE L'APPLICATION ................................................................................................. 12 Méthode d'utilisation des catégories. Répartition des données par catégorie ..................................................... 12 Catégories de Kaspersky Lab..................................................................................................................... 13 Surveillance et prévention des fuites de données ............................................................................................. 14 Recherche de données sur des sites SharePoint.............................................................................................. 15 Traitement des incidents.................................................................................................................................. 17 Préparation des rapports sur le fonctionnement ................................................................................................ 18 Évaluation de l'état de la protection des données ............................................................................................. 19 INSTRUCTIONS COMPLEMENTAIRES ............................................................................................................... 21 Archivage des incidents ................................................................................................................................... 22 Restauration des incidents depuis l'archive ...................................................................................................... 23 Sélection des catégories pour la génération des statistiques par incident .......................................................... 24 Ajout d'une tâche de recherche........................................................................................................................ 24 Ajout d'une tâche de génération de rapport ...................................................................................................... 25 Ajout d'une catégorie de mots-clés................................................................................................................... 25 Ajout d'une catégorie de données tabulaires .................................................................................................... 26 Lancement de la tâche de création d’un rapport ............................................................................................... 28 Lancement et arrêt de la recherche de données ............................................................................................... 28 Modification des paramètres de la tâche de recherche ..................................................................................... 28 Modification des paramètres de la tâche de rapport .......................................................................................... 29 Modification d'une catégorie ............................................................................................................................ 29 Modification des informations relatives à un incident affichées dans le tableau .................................................. 29 Modification de l'état d'un incident .................................................................................................................... 30 Utilisation des opérateurs de comparaison ....................................................................................................... 30 Assistant de création de stratégie .................................................................................................................... 32 Étape 1. Fondement et état d'une stratégie ................................................................................................. 32 Étape 2. Configuration des autorisations de transfert de fichiers .................................................................. 33 Étape 3. Sélection des sites SharePoint à protéger ..................................................................................... 33 Étape 4. Actions en cas de violation d'une stratégie .................................................................................... 33 Configuration des adresses de messagerie électronique pour la diffusion des notifications de l'application ......... 34 Configuration des paramètres du rapport détaillé.............................................................................................. 35 Configuration des paramètres du rapport par utilisateur .................................................................................... 36 Configuration des paramètres du rapport sur les KPI du système...................................................................... 37 Configuration des paramètres du rapport par stratégie et par incident ............................................................... 37 Configuration du niveau de correspondance..................................................................................................... 38 3 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION Mise à jour de la liste des incidents .................................................................................................................. 39 Recherche des incidents à l'aide d'un filtre ....................................................................................................... 39 Recherche des stratégies par utilisateur ........................................................................................................... 40 Consultation des détails d'un incident............................................................................................................... 40 Consultation d'un rapport détaillé ..................................................................................................................... 41 Consultation du rapport sur les KPI du système ............................................................................................... 42 Consultation du rapport sur les utilisateurs ....................................................................................................... 42 Consultation des résultats de la recherche ....................................................................................................... 44 Consultation des informations sur l'état de la protection .................................................................................... 45 Génération d'un rapport rapide ........................................................................................................................ 46 Enregistrement des rapports ............................................................................................................................ 46 Enregistrement des résultats de la recherche ................................................................................................... 46 Suppression des incidents archivés ................................................................................................................. 47 Suppression d'une tâche ................................................................................................................................. 47 Suppression d'une catégorie............................................................................................................................ 47 Suppression du rapport ................................................................................................................................... 47 Suppression d'une stratégie............................................................................................................................. 48 Suppression des résultats de la recherche ....................................................................................................... 48 KASPERSKY LAB ZAO ........................................................................................................................................ 49 INFORMATIONS SUR LE CODE TIERS ............................................................................................................... 50 AVIS SUR LES MARQUES................................................................................................................................... 51 4 A PROPOS DE CE DOCUMENT Le présent document est le manuel d'installation de Kaspersky Security 9.0 for SharePoint Server (ci-après : Kaspersky Security). Ce manuel est destiné aux experts chargé de la protection des données confidentielle, de la prévention des fuites et des accès non autorisés aux informations, ainsi que de la surveillance continue du système de sécurité de l'information et du support technique des outils employés. Le manuel vise les objectifs suivants : Fournir une aide pour configurer et utiliser Kaspersky Security. Offrir un accès rapide aux informations pour répondre aux questions liées au fonctionnement de Kaspersky Security. Présenter les sources complémentaires d'informations sur l'application et les méthodes pour obtenir le Support technique. DANS CETTE SECTION Dans ce document......................................................................................................................................................5 Conventions ...............................................................................................................................................................6 DANS CE DOCUMENT Ce document comporte les sections suivantes : Sources d'informations sur l'application (cf. page 7) Cette section décrit les sources d'informations sur l'application et indique les sites Internet que vous pouvez utiliser pour discuter de l'utilisation de l'application. Kaspersky Security 9.0 for SharePoint Server (cf. page 9) Cette section présente le rôle et les fonctions clés de l'application et décrit également les possibilités d'interaction entre l'utilisateur et l'application. Exemples d'utilisation de l'application (cf. page 12) Cette section fournit des exemples d'utilisation des principales fonctions de l'application. Instructions complémentaires (cf. page 21) Cette section contient les instructions qui permettent de configurer les paramètres de l'application. Kaspersky Lab ZAO (cf. page 49) Cette section contient des informations sur Kaspersky Lab ZAO. 5 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION Informations sur le code tiers (cf. page 50) Cette section reprend des informations relatives au code tiers utilisé dans l'application. Notice sur les marques commerciales (cf. page 51) Cette section reprend les informations relatives aux marques citées dans le document et à leurs détenteurs. CONVENTIONS Le texte du document contient des éléments sémantiques auxquels nous vous conseillons de prêter attention. Il s'agit d'avertissements, de conseils et d'exemples. Des conventions stylistiques sont utilisées pour mettre ces éléments en évidence. Le tableau ci-dessous reprend ces conventions ainsi que des exemples d'utilisation. Tableau 1. EXEMPLE DE TEXTE Conventions DESCRIPTION DE LA CONVENTION Les avertissements apparaissent en rouge et sont encadrés. N'oubliez pas que... Il est conseillé d'utiliser... Exemple : Les avertissements contiennent les informations sur les actions indésirables potentielles pouvant entraîner la perte d'informations, les échecs dans le fonctionnement du matériel ou du système d'exploitation. Les remarques sont encadrées. Les remarques fournissent des conseils et des informations d'assistance. Par exemple, les conseils utiles, les recommandations, les valeurs importantes ou les cas particuliers importants dans le fonctionnement de l'application. Les exemples sont présentés dans un cadre sous le titre "Exemple". ... La mise à jour, c'est ... Les éléments sémantiques suivants sont en italique : L'événement Les bases sont obsolètes survient. nouveaux termes ; Appuyez sur la touche ENTREE. Les noms des touches du clavier sont écrits en caractères majuscules gras. Appuyez sur la combinaison de touches ALT+F4. Deux noms de touche unis par le caractère "+" représentent une combinaison de touches. Il faut appuyer simultanément sur ces touches. Cliquez sur le bouton ACTIVER. Les noms des éléments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont écrits en caractères gras. Pour planifier une tâche, procédez comme suit : Dans la ligne de commande, saisissez le texte help noms des états et des événements de l'application ;. Les phrases d'introduction des instructions sont en italique et ont l'icône "flèche". Les types suivants de texte apparaissent dans un style spécial (Courier) : texte de la ligne de commande ; Les informations suivantes s'affichent : texte des messages affichés sur l'écran par l'application ; Indiquez la date au format JJ:MM:AA. données à saisir par l'utilisateur. <Nom de l'utilisateur> Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable, sans les parenthèses angulaires sont omises. 6 SOURCES D'INFORMATIONS SUR L'APPLICATION Cette section décrit les sources d'informations sur l'application et fournit des renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application. Vous pouvez choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question. DANS CETTE SECTION Sources d'informations pour les recherches indépendantes .........................................................................................7 Discussion sur les logiciels de Kaspersky Lab dans le forum ........................................................................................8 SOURCES D'INFORMATIONS POUR LES RECHERCHES INDEPENDANTES Vous pouvez utiliser les sources suivantes pour rechercher des informations sur l'application : page sur le site de Kaspersky Lab ; page sur le site du Support technique (banque de solutions) ; aide électronique ; la documentation. Si vous ne trouvez pas la réponse à votre question, il est recommandé de contacter le Support Technique de Kaspersky Lab. Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab. Page sur le site de Kaspersky Lab Le site Internet de Kaspersky Lab contient une page particulière pour chaque application. La page (http://www.kaspersky.com/fr/security-sharepoint) fournit des informations générales sur l'application, ses possibilités et les particularités de son fonctionnement. La page http://www.kaspersky.fr contient un lien vers la boutique en ligne. Où vous pourrez acheter l'application ou renouveler la licence. Page sur le site du Service d'assistance technique (dans la banque de solutions) Base de connaissances : rubrique du site du service d'assistance technique contenant des recommandations relatives à l'utilisation des applications de Kaspersky Lab. La Banque de solutions est composée des articles d'aide regroupés selon des thèmes. 7 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION La page de l'application dans la Banque de solutions (http://support.kaspersky.com/fr/ksh9) permet de trouver les articles qui proposent des informations utiles, recommandations et réponses aux questions fréquemment posées sur l'achat, l'installation et l'utilisation de l'application. Les articles peuvent répondre à des questions en rapport non seulement avec l'Anti-virus Kaspersky, mais également avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support technique en général. Aide électronique L'aide électronique de l'application est composée de fichiers d'aide. L'aide contextuelle contient des informations sur chaque fenêtre de l'application, à savoir la liste et la description des paramètres, ainsi que des liens vers les tâches dans lesquelles ces paramètres sont utilisés. L'aide complète contient les informations détaillées sur l'administration de la protection, la configuration des paramètres de l'application et la résolution des tâches principales de l'utilisateur. Documentation La distribution de l'application comprend des documents qui vous permettent d'installer et d'activer l'application sur les ordinateurs du réseau de l'entreprise, ainsi que de configurer ses paramètres de fonctionnement et d'obtenir les informations relatives à l'utilisation de l'application. DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB DANS LE FORUM Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr). Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches. 8 KASPERSKY SECURITY 9.0 FOR SHAREPOINT SERVER L'application Kaspersky Security 9.0 for SharePoint Server (ci-après, l'application) a été développée pour protéger les plateformes SharePoint® contre les virus et autres programmes malveillants. Elle recherche également la présence éventuelle de contenu indésirable sur les sites Internet et protège les informations personnelles des utilisateurs et les données confidentielles de l'organisation sur les sites SharePoint contre les fuites. Kaspersky Security 9.0 for SharePoint Server offre à l'expert en sécurité de l'information les possibilités suivantes : identifier les fuites d'informations en temps réel ; bloquer les fichiers contenant des données confidentielles au moment de leur transfert sur le serveur SharePoint ; attribuer des priorités aux fuites d'informations sur la base des exigences de la sécurité de l'entreprise ; configurer les autorisations de transfert de fichiers sur SharePoint pour certains employés des services de l'organisation ; contrôler le traitement des fuites d'informations enregistrées à l'aide d'états ; enregistrer et archiver les entrées relatives aux fuites d'informations ; définir l'emplacement exact sur SharePoint des fichiers qui contiennent des données confidentielles ; envoyer automatiquement par courrier électronique des notifications relatives aux fuites d'informations aux adresses de messagerie électronique ; créer automatiquement et manuellement des rapports sur le fonctionnement de l'application et envoyer ceux-ci par courrier électronique à des adresses définies. DANS CETTE SECTION Présentation du système de répartition des rôles dans Kaspersky Security ..................................................................9 Présentation de la protection contre les fuites ............................................................................................................ 10 PRESENTATION DU SYSTEME DE REPARTITION DES ROLES DANS KASPERSKY SECURITY Kaspersky Security prend en charge un système de répartition des rôles utilisateur pour gérer les différentes fonctions de l'application. L'accès de l'utilisateur aux fonctions de Kaspersky Security est défini selon les tâches que doit réaliser l'utilisateur. Kaspersky Security prévoit les rôles suivants : Administrateur ; Expert en sécurité de l'information. 9 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION Le rôle Administrateur est prévu pour l'installation et l'administration de Kaspersky Security. L'administrateur peut gérer les clés, configurer l'application et la mettre à jour. Il peut également configurer la protection antivirus des serveurs SharePoint et l'analyse du contenu Internet. L'administrateur définit les rôles pour la gestion des différentes fonctions de l'application, réalise l'installation et la configuration initiale de Kaspersky Security pour l'expert en sécurité de l'information. Lors de la configuration initiale, l'administrateur réalise les tâches suivantes : Il ajoute une clé active à l'application. Il connecte le serveur SharePoint à la console de gestion de Kaspersky Security sur l'ordinateur de l'expert en sécurité de l'information. Il active le module DLP dans Kaspersky Security. Ce module est prévu pour la fonction de l'expert en sécurité de l'information. Avant de commencer à utiliser Kaspersky Security, confirmez que l'administrateur a réalisé la configuration initiale. Le rôle Expert en sécurité de l'information est prévu pour garantir le niveau requis de sécurité d'entreprise sur les ressources Internet SharePoint. L'expert en sécurité de l'information peut gérer la protection des données contre les fuites. L'expert en sécurité de l'information peut exécuter les actions suivantes dans l'application : Créer et modifier les critères d'identification des données confidentielles sur les ressources Internet SharePoint. Configurer les modes d'identification des fuites de données et définir les actions que l'application devra exécuter en cas de détection de fuites. Configurer la diffusion des notifications relatives aux fuites de données aux adresses de messagerie électronique. Consulter les informations détaillées sur les fuites de données. Archiver et extraire de l'archive les anciens enregistrements relatifs aux fuites de données. Configurer les paramètres de recherche de fichiers contenant des données confidentielles sur les ressources Internet de SharePoint. Créer des rapports sur les fuites de données au cours de différentes périodes et configurer la diffusion des rapports aux adresses de messagerie électronique. Consulter les rapports prêts sur les fuites de données. PRESENTATION DE LA PROTECTION CONTRE LES FUITES Kaspersky Security propose le module DLP (Data Leak Protection) qui offre une protection contre les fuites de données. Le composant surveille en temps réel l'envoi par les utilisateurs de fichiers sur SharePoint et identifie les fuites de données selon les critères suivants : type et données dans le fichier et leur contenu ; nom de l'utilisateur qui envoie le fichier ; ressource Internet SharePoint vers laquelle le fichier est envoyé. Vous pouvez configurer ces paramètres à l'aide de catégories (cf. section « Méthode d'utilisation des catégories. Répartition des données par catégorie » à la page 12) et de stratégies (cf. section « Surveillance et prévention des fuites de données » à la page 14) de l'application. 10 KASPERSKY SECUR ITY 9.0 FOR SHAREPOINT SERVER Si l'utilisateur tente d'envoyer un fichier contenant des données confidentielles (par exemple, des informations relatives aux salaires des employés) sur une ressource Internet SharePoint qui pourrait permettre une fuite de données (par exemple, un portail en accès libre), l'application enregistre cet événement comme une fuite de données. Si la législation en vigueur dans votre pays impose la notification des citoyens sur le contrôle de leur activité, il faudra informer au préalable les utilisateurs sur le fonctionnement du module DLP. Vous pouvez définir les actions réalisées par Kaspersky Security en cas de détection d'une fuite de données. L'application peut réaliser automatiquement les actions suivantes : créer des incidents (enregistrements relatifs à la violation des normes de sécurité de l'organisation) ; attribuer des priorités aux incidents sur la base des exigences de la sécurité de l'entreprise ; bloquer l'envoi de fichiers sur SharePoint ; signaler aux utilisateurs et aux responsables les violations des normes de sécurité de l'entreprise. Les informations reprises dans les incidents permettent de mener une enquête sur les cas de violation des normes de sécurité de l'entreprise. 11 EXEMPLES D'UTILISATION DE L'APPLICATION Cette section fournit des exemples d'utilisation des principales fonctions de l'application. Les exemples contiennent des recommandations relatives à la configuration de la protection des données contre les fuites et à l'utilisation des incidents et des rapports ainsi que des liens vers des instructions complémentaires. DANS CETTE SECTION Méthode d'utilisation des catégories. Répartition des données par catégorie .............................................................. 12 Surveillance et prévention des fuites de données....................................................................................................... 14 Recherche de données sur des sites SharePoint ....................................................................................................... 15 Traitement des incidents ........................................................................................................................................... 17 Préparation des rapports sur le fonctionnement ......................................................................................................... 18 Évaluation de l'état de la protection des données ....................................................................................................... 19 METHODE D'UTILISATION DES CATEGORIES. REPARTITION DES DONNEES PAR CATEGORIE L'application utilise des catégories pour contrôle les fuites de données sur les sites SharePoint et pour rechercher les informations sur ces sites. Les catégories reprennent les critères selon lesquels l'application identifie sur les sites SharePoint les données couvertes par la stratégie de sécurité de l'organisation. Commencez à utiliser l'application en réalisant une analyse des données à protéger contre les fuites et en les répartissant en catégories. Cet exemple d'utilisation de l'application vous expliquer comment répartir les données par catégorie et comment utiliser ces catégories pour contrôler les fuites de données et pour rechercher des informations sur les sites SharePoint. Avant de commencer, découvrez les termes principaux utilisés dans cet exemple : Une catégorie désigne un ensemble de critères d'identification des données sur les sites SharePoint. Les données tabulaires désignent les informations organisées dans un tableau. La méthode la plus répandue de conservation des données du tableau est un fichier au format CSV (abréviation anglaise de Comma Separated Values, valeurs séparées par des virgules). Les mots clés sont des mots, des expressions ou des ensembles de caractères qui permettent à l'application d'identifier les données sur les sites SharePoint. Les catégories de Kaspersky Lab sont des catégories préparées par les experts de Kaspersky Lab. 12 EXEMPLES D'UTILISATION DE L'APPLICATION Exemples d'exécution d'une tâche : 1. Sélectionnez les données couvertes par la stratégie de sécurité de l'organisation et répartissez-les en groupe selon des caractéristiques communes (par exemple, comptabilité, données personnelles ou innovations). Sélectionnez les critères qui distinguent ces données des autres (par exemple, données enregistrées dans des tableaux ou données contenant le nom de nouvelles technologies ou de nouveaux produits). 2. Sur la base des critères sélectionnés et des caractéristiques générales, sélectionnez les types de catégorie à utiliser dans l'identification des données : Pour identifier les données conservées dans des tableaux (par exemple, données personnelles des employés, informations relatives aux salaires et aux cartes bancaires), utilisez les catégories de données tabulaires (cf. section « Ajout d'une catégorie de données tabulaires » à la page 26). L'application identifie les données sur la base du nombre de correspondances avec les cellules du tableau défini dans la catégorie. Pour identifier les informations sous forme de texte (par exemple, les informations sur les technologies ou les processus de la société), utilisez les catégories de mots clés (cf. section « Ajout d'une catégorie de mots clés » à la page 25). L'application identifie les données sur la base des termes clés ou des expressions composées de plusieurs termes clés repris dans la catégorie. Catégories prédéfinies de Kaspersky Lab (à la page 13). Vous pouvez utiliser les catégories pour la surveillance et la prévention des fuites de données (cf. section « Surveillance et prévention des fuites de données » à la page 14) et pour la recherche de données sur les sites SharePoint (cf. section « Configuration des paramètres du rapport par stratégie et par incident » à la page 37). CATEGORIES DE KASPERSKY LAB Les catégories de Kaspersky Lab sont des catégories préparées par les experts de Kaspersky Lab. Tableau 1. Catégories de Kaspersky Lab ZONE DE DONNEES NOMS DES CATEGORIES DESCRIPTION DES CATEGORIES Données des cartes de paiement Cartes de paiement Cette catégorie permet de rechercher dans les fichiers la présence éventuelles de données protégées par la norme internationale de sécurité applicable aux données du secteur des cartes bancaires PCI DSS (Payment Card Industry Data Security Standard). Cette norme doit être adoptée par les sociétés qui utilisent des systèmes de paiement et qui doivent protéger les données personnelles des titulaires des cartes lors du traitement, du transfert et de l'enregistrement des données. Données personnelles Données personnelles (GrandeBretagne) Les catégories permettent de rechercher dans les fichiers la présence de données qui permettraient d'identifier un individu ou de le localiser (par exemple, date de naissance, adresse du domicile, données du passeport ou du permis de conduire, numéro de sécurité sociale, données relatives aux cartes bancaires et aux numéros de compte et autres informations). La nature des données considérées comme confidentielles dépend de la législation du pays dont l'utilisateur est citoyen. Données personnelles (Allemagne) Données personnelles (Russie) Données personnelles (Etats-Unis) 13 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION ZONE DE DONNEES NOMS DES CATEGORIES DESCRIPTION DES CATEGORIES Données médicales Données médicales (GrandeBretagne) Ces catégories permettent de rechercher dans les fichiers la présence éventuelles de données relatives aux numéros de police d'assurance, aux antécédents médicaux des patients, aux diagnostics et aux recommandations des médecins. Les ensembles de données sur les médicaments, les procédures médicales et sur Données médicales (Allemagne) Données médicales (Russie) Données médicales (Etats-Unis) la couverture sociale dépendent du pays dans lequel l'individu bénéficie d'une assistance médicale. Données médicales (France) Les marques commerciales et les marques de service enregistrées appartiennent à leurs propriétaires respectifs. Cette catégorie permet de rechercher dans les fichiers la présence de données protégées par la loi n°125 de la Fédération de Russie. La loi garantit la protection des données personnelles pendant le traitement et l'utilisation. Ces exigences doivent être respectées par les exploitants de données personnelles et régissent la collecte, le traitement, l'enregistrement et le transfert des données personnelles. Données protégées par Loi fédérale N152 la législation Cette catégorie permet de rechercher dans les fichiers la présence de données protégées par la loi HIPAA (The Health Insurance Portability and Accountability Act) des Etats-Unis. Cette loi vise à protéger la confidentialité des données relatives à l'état physique et psychique des malades. Ces dispositions concernent les institutions médicales et les travailleurs médicaux qui transfèrent par voie électronique des informations sur l'état des patients. Loi fédérale HIPAA Données de documents Documents administratif (Russie) administratifs Cette catégorie permet de vérifier si les fichiers appartiennent aux documents administratifs et réglementaires utilisés dans l'activité des sociétés russes (par exemple, décrets, descriptions de fonction, documents cadre). Données de documents Documents confidentiels (Russie) confidentiels Cette catégorie permet de rechercher dans les fichiers la présence de conventions qui limitent la diffusion du document à un groupe restreint de personnes (par exemple, « usage interne uniquement », « secret », « confidentiel »). Données de documents Documents financiers (Russie) financiers Cette catégorie permet de vérifier si les fichiers appartiennent aux documents financiers utilisés dans l'activité des sociétés russes (par exemple, commandes, factures, avis de paiement). SURVEILLANCE ET PREVENTION DES FUITES DE DONNEES Vous pouvez surveiller et prévenir les fuites de données sur les sites SharePoint à l'aide de la fonction de contrôle des fuites de données. Avant de réaliser cette tâche, il est conseillé de consulter les exemples dans « Méthode d'utilisation des catégories de données ». Une stratégie est une forme d'indiquer à l'application les critères d'identification de fuites de données et les actions à réaliser en cas de détection d'une telle fuite. La stratégie contient un ensemble de paramètres de l'application pour le contrôle des fuites de données de la catégorie définie sur les sites SharePoint. L'application utilise les stratégies pour contrôler l'interaction des utilisateurs avec les fichiers sur les sites SharePoint. Si l'utilisateur tente d'accéder à des données qui ne correspondent pas à ses fonctions, l'application signale une violation de la stratégie. 14 EXEMPLES D'UTILISATION DE L'APPLICATION Une stratégie est définie pour une catégorie de données. Il est possible de définir plusieurs stratégies pour une catégorie. Cet exemple d'utilisation de l'application vous apprendra à surveiller et à prévenir les suites de données sur les sites SharePoint. Avant de commencer, découvrez les termes principaux utilisés dans cet exemple : Une stratégie est une forme d'indiquer à l'application les critères d'identification de fuites de données et les actions à réaliser en cas de détection d'une telle fuite. Une violation de la stratégie est un événement dans le fonctionnement de l'application qui indique une fuite éventuelle de données. L'utilisateur viole la stratégie s'il charge par exemple sur SharePoint des données qui ne lui étaient pas destinées. Exemples d'exécution d'une tâche : Avant d'exécuter cette tâche, il est conseillé de créer les catégories selon lesquelles l'application va surveiller et prévenir les fuites de données (cf. section « Méthode d'utilisation des catégories. Répartition des données par catégorie » à la page 12). 1. Sélectionnez la catégorie qui définit les données que vous souhaitez contrôler. 2. Définissez les critères d'identification d'une fuite de données correspondantes à la catégorie sélectionnée : quels sont les utilisateurs qui ne peuvent pas charger les données, quels sont les utilisateurs qui peuvent charger les données à titre d'exception et quels sont les sites sur lesquels les utilisateurs ne peuvent pas charger les données. 3. Établissez une ou plusieurs stratégies pour cette catégorie (cf. section « Assistant de création d'une stratégie » à la page 32). Dans les paramètres de la stratégie, définissez les utilisateurs qui ne peuvent pas charger les fichiers contenant les données qui correspondent à la catégorie sélectionnée. La stratégie sera active sur les sites SharePoint sélectionnés dès son ajout. L'application surveillera les données dans les fichiers et créera des incidents en cas de violation de la stratégie. S'il faut prévenir tous les types de fuites de données possibles, cochez la case Bloquer le fichier dans les paramètres de la stratégie. Dans ce cas, l'utilisateur ne pourra pas charger le fichier. L'application enverra alors automatiquement une notification sur la violation de la stratégie à l'adresse électronique de l'utilisateur. Cette option est conseillée si la probabilité d'une fuite de données lors du chargement du fichier est élevée. RECHERCHE DE DONNEES SUR DES SITES SHAREPOINT La recherche de données permet d'analyser les fichiers situés sur les sites SharePoint et d'y rechercher la présence de données appartenant à des catégories définies. La recherche de données vous permet d'effectuer les tâches suivantes : Identifier tous les sites SharePoint sur lesquels sont actuellement conservées des fichiers contenant des données de catégories. Analyser quand vous le souhaitez les sites SharePoint et y rechercher la présence de fichiers contenant des données appartenant à des catégories définies. Par exemple, vous pouvez obtenir des informations sur des fichiers contenant des données financières ou des données personnelles sur des collaborateurs situés à un emplacement inapproprié. Rechercher sur SharePoint des fichiers définis à l'aide des catégories de données. Par exemple, vous pouvez rechercher un fichier dont vous ignorez le nom ou le format mais dont vous connaissez le type de données contenues ou l'emplacement sur un site SharePoint. 15 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION La charge sur les serveurs SharePoint indiqués dans les paramètres de la tâche augmente lors de la recherche de données. Cela peut entraîner un déséquilibre de la charge sur les serveurs et une rupture des connexions avec le serveur. Afin de maintenir l'équilibre de la charge, l'administrateur peut limiter la liste des serveurs SharePoint sur lesquels pourront être lancées les tâches de recherche. Si après le lancement de la tâche, la colonne État affiche le message Aucun serveur accessible, adressez-vous à l'administrateur afin d'obtenir les autorisations pour le lancement de la tâche. Administration des tâches de recherche Le recherche de données sur les sites SharePoint est effectuée sous la forme de tâches de recherche (cf. section « Ajout d’une tâche de recherche » à la page 24). Vous pouvez configurer les paramètres suivants pour chacune des tâches : catégories de données selon lesquelles la recherche est effectuée ; sites SharePoint sur lesquels la recherche est effectuée ; mode et planification du lancement de la tâche ; actions de l'application en cas de détection de fichiers correspondant aux critères de recherche. En cas de détection de fichiers, l'application peut créer des incidents et consigner les informations sur l'événement dans le journal des événements Windows®. Vous pouvez ajouter plusieurs tâches de recherche afin de pouvoir rechercher la présence de fichiers contenant des données de plusieurs catégories sur plusieurs sites SharePoint. Si nécessaire, vous pouvez modifier les paramètres de la tâche de recherche (cf. section « Modification des paramètres de la tâche de recherche » à la page 28). Si les catégories de données sélectionnées pour la recherche sont modifiées pendant la recherche (par exemple, suppression de mots-clés ou ajout de nouvelles données tabulaires), l'application poursuivra la recherche des fichiers en appliquant les modifications apportées aux catégories de données. L'application n'analyse qu'une seule fois les fichiers détectés. L'application exécute la recherche en arrière plan. Quelle que soit la planification du lancement de la tâche de recherche, vous pouvez lancer ou arrêter la tâche à tout moment (cf.section « Lancement et arrêt de la recherche de données » à la page 28). L'application n'analyse pas les fichiers système lors de la recherche. La progression de la tâche est matérialisée par un indicateur. L'indicateur affiche le pourcentage de fichiers analysés par rapport au nombre de fichiers stockés sur les sites SharePoint sélectionnés. Traitement des résultats de la recherche Une fois la tâche de recherche exécutée, l'application crée un rapport sur les résultats de la recherche (cf. section « Consultation des résultats de la recherche » à la page 44). Chaque rapport contient un tableau contenant la liste des fichiers correspondant aux paramètres de la recherche. Le nom du rapport est généré automatiquement et correspond au nom de la tâche pour laquelle il a été créé. Si nécessaire, vous pouvez enregistrer le rapport afin de pouvoir consulter les informations sur les résultats de la recherche sans ouvrir la Console d'administration (cf.section « Enregistrement des résultats de la recherche » à la page 46). Les résultats de la recherche peuvent être utilisés afin d'analyser l'état actuel de la protection des données sur SharePoint et d'apporter des modifications éventuelles à la stratégie. 16 EXEMPLES D'UTILISATION DE L'APPLICATION TRAITEMENT DES INCIDENTS Un incident est une entrée relative à un événement survenu pendant le fonctionnement de l'application et lié à une fuite possible d'informations. Kaspersky Security crée des incidents dans les cas suivants : violation d'une stratégie ; recherche des données sur SharePoint. Chaque incident contient des informations détaillées sur les fichiers et les utilisateurs impliqués ainsi que sur son origine. Ces informations sont indispensables pour analyser les fuites de données éventuelles et mener une enquête. Le traitement des incidents dépend des attribution de l'expert en sécurité des informations et peut varier en fonction des procédures de traitement des incidents en vigueur dans l'organisation. Gestion du traitement des incidents Le traitement des incidents peut être géré d'une des manières suivantes : à l'aide des états des incidents ; L'état de l'incident affiche les informations relatives à l'état actuel de l'incident. Vous pouvez modifier l'état d'un incident à tout moment. Les informations relatives à la modification de l'état d'un incident, à l'auteur de la modification et à l'heure de la modification sont consignées dans l'historique de l'incident. L'application permet de modifier l'état de plusieurs incidents simultanément (cf.section « Modification de l'état d'un incident » à la page 30). à l'aide de commentaires. Les commentaires peuvent contenir des informations sur les causes de la modification de l'état d'un incident et sur l'analyse des circonstances liées à l'incident. Vous pouvez ajouter des commentaires à un incident pendant la modification de l'état d'un incident ou pendant la consultation de l'historique de l'incident. Sélection des incidents à traiter L'application ajoute tous les incidents créés à la liste des incidents dans l'entrée Incidents. Vous pouvez modifier l'apparence de la liste des incidents en modifiant les informations sur un incident affichées dans le tableau (cf. section « Modification des informations relatives à un incident affichées dans le tableau » à la page 29). Quand un incident est créé, l'application lui attribue automatiquement l'état Nouveau. Les nouveaux incidents à traiter peuvent être visualisés en mettant à jour la liste des incidents (cf. section « Mise à jour de la liste des incidents » à la page 39). Pour rechercher des incidents selon des critères définis (par exemple, des incidents liés à un utilisateur donné) vous pouvez utiliser le filtre à incidents (cf. section « Recherche des incidents à l'aide d'un filtre » à la page 39). Consultation des informations relatives à un incident et traitement de celles-ci Le traitement de nouveaux incidents peut commencer par la consultation des informations relatives à un incident (cf. section « Consultation des détails d'un incident » à la page 40). Les incidents sélectionnés pour le traitement doivent avoir l'état En cours de traitement. Si plusieurs experts en sécurité de l'information travaillent dans l'organisation, cela simplifie la coordination des tâche. L'examen du contexte de la violation permet de prendre une décision sur l'incident. Le contexte de la violation contient tous les fragments de texte contenant des données appartenant à une catégorie. Les mots clés ou les données du tableau sont mises en évidence en rouge dans chaque extrait. Si le contexte de la violation ne suffit pas pour prendre une décision sur l'incident, vous pouvez ouvrir le fichier impliqué dans l'incident sur SharePoint. 17 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION Fin du traitement des incidents Après l'analyse des informations relatives à l'incident, celui-ci peut recevoir un des états suivants : Fermé (traité), si le traitement de l'incident est terminé. Fermé (faux positif), si la violation de la stratégie s'avère être un faux-positif (en cas d'erreur dans la configuration de la stratégie par exemple). Fermé (pas un incident), si la violation de la stratégie est acceptable dans le cadre d'une exclusion. Fermé (autre), dans tous les autres cas. Une fois les incidents traités, vous pouvez les retirer de la liste des incidents en procédant à leur archivage (cf. section « Archivage des incidents » à la page 22). Nouveau traitement d'un incident Si nécessaire, il est possible d'interagir avec les incidents archivés à l'aide de la restauration des incidents (cf. section « Restauration des incidents depuis l'archive » à la page 23). L'application attribue l'état archivé à tous les incidents restaurés. Une fois le traitement de ces incidents terminé, vous pouvez les supprimer de la liste (cf. section « Suppression des incidents archivés » à la page 47). PREPARATION DES RAPPORTS SUR LE FONCTIONNEMENT Les informations sur le fonctionnement de l'application et l'état de la protection des données contre les fuites peuvent être présentées sous la forme de rapports. Les rapports sont créés sur la base des informations conservées dans la base de données. Ils peuvent être créés manuellement ou automatiquement (selon une planification). Pour créer des rapports manuellement, vous pouvez utiliser les rapports rapides (cf. section « Génération d'un rapport rapide » à la page 46). Pour créer des rapports automatiquement, vous pouvez utiliser les tâches de création de rapports (cf. section « Ajout d'une tâche de génération de rapport » à la page 25). Les tâches de création de rapports sont lancées selon la planification établie dans les paramètres de la tâche. Si nécessaire, vous pouvez créer un rapport à tout moment, sans attendre le lancement de la tâche selon la planification (cf. section « Lancement de la tâche de création d’un rapport » à la page 28). Sélection du type de rapport Vous pouvez sélectionner le type de rapport en fonction des données que vous souhaitez obtenir : Si vous souhaitez recevoir toutes les informations sur les résultats du fonctionnement de l'application et l'état de la protection des données contre les fuites pour une période donnée, créez un rapport détaillé. Le rapport contient des informations sur les incidents associés aux catégories et stratégies sélectionnées (cf. section « Configuration des paramètres du rapport détaillé » à la page 35). Si vous souhaitez obtenir des informations sur les violations de stratégies par des utilisateurs définis, créez un rapport par utilisateur. Le rapport contient des informations sur les incidents associés aux utilisateurs sélectionnés (cf. section « Configuration des paramètres du rapport par utilisateur » à la page 36). Ce rapport permet d'analyser la fréquence de violation des stratégies par les utilisateurs. Par exemple, si un utilisateur a violé une stratégie à plusieurs reprises, il faut en informer son directeur. 18 EXEMPLES D'UTILISATION DE L'APPLICATION Si vous souhaitez vérifier le bon fonctionnement de l'application, créez un rapport ICP (Indicateurs Clés de Performance, KPI - Key Perfomance Indicators, en anglais) du système. Le rapport contient des informations sur les indicateurs clés des performances de l'application (cf. section « Configuration des paramètres du rapport ICP (KPI) du système » à la page 37). Ce rapport vous permettra de suivre les modifications du fonctionnement de l'application. Si, par exemple, l'application a ignoré une grande quantité de fichiers, cela peut signifier qu'il faut modifier les paramètres de la stratégie. Si vous souhaitez vérifier la pertinence de la configuration des stratégies, créez un rapport par stratégie et par incident. Le rapport contient des informations sur les incidents associés aux catégories de données sélectionnées (cf. section « Configuration des paramètres du rapport par stratégie et par incident » à la page 37). Ce rapport vous permettra d'analyser la corrélation entre les violations de stratégies et les causes de fermeture des incidents. Si, par exemple, les incidents associés à une stratégie sont fermés pour cause de faux-positif, cela peut signifier qu'il faut modifier les paramètres de la stratégie. Lors de la création d'un rapport détaillé ou d'un rapport par utilisateur, l'application prend en compte les incidents restaurés depuis l'archive. Traitement des rapports L'application ajoute tous les rapports créés à la liste des rapports dans le groupe Consultation et enregistrement des rapports de l'entrée Rapports. Les informations suivantes sont affichées pour chaque rapport : nom ; date et heure de création ; période du rapport ; type de rapport. Ces informations vous aideront à trouver les rapports que vous souhaitez consulter. En cas de création d'un rapport rapide, l'application ouvre automatiquement le rapport créé dans la fenêtre du navigateur défini par défaut. Si nécessaire, vous pouvez enregistrer les rapports créés afin de les utiliser sans ouvrir la Console d'administration (cf. section « Enregistrement des rapports » à la page 46). ÉVALUATION DE L'ETAT DE LA PROTECTION DES DONNEES Pour confirmer que le niveau de sécurité des données sur les sites SharePoint est adéquat, il faut évaluer en permanence l'état de la protection des données. Les informations sur la protection des données sont actualisées en temps réel et s'affichent à l'entrée Protection des données contre les fuites (cf. section « Consultation des informations sur l'état de la protection » à la page 45). L'état de la protection des données peut être évalués à l'aide des critères suivants : état du module DLP, présence d'erreurs dans le fonctionnement du module ; Si le module DLP fonctionne avec des erreurs, cela entraînera une réduction de la protection Si le module DLP est désactivé, l'application n'analyse pas les fichiers lors du transfert sur SharePoint par les utilisateurs. statistiques des incidents ouverts ; Permet d'évaluer le volume de travail sur les incidents à l'heure actuelle et de planifier le traitement des incidents. 19 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION statistiques des incidents fermés ; Permet d'analyser les raisons pour lesquelles des incidents ont été fermés. Les résultats de l'analyse peuvent mettre en évidence les points faibles dans la protection des données et de modifier en conséquence les paramètres des stratégies. Statistiques des fichiers transférés vers SharePoint. Permet de surveiller et d'évaluer l'efficacité du fonctionnement de l'application. Vous pouvez configurer l'envoi automatique des notifications sur la modification de l'état de la protection aux adresses de courrier électronique (cf. section « Configuration des adresses de messagerie électronique pour la diffusion des notifications de l'application » à la page 34). 20 INSTRUCTIONS COMPLEMENTAIRES Cette section contient les instructions qui permettent de configurer les paramètres de l'application. DANS CETTE SECTION Archivage des incidents ............................................................................................................................................ 22 Restauration des incidents depuis l'archive................................................................................................................ 23 Sélection des catégories pour la génération des statistiques par incident.................................................................... 24 Ajout d'une tâche de recherche ................................................................................................................................. 24 Ajout d'une tâche de génération de rapport................................................................................................................ 25 Ajout d'une catégorie de mots-clés ............................................................................................................................ 25 Ajout d'une catégorie de données tabulaires .............................................................................................................. 26 Lancement de la tâche de création d’un rapport......................................................................................................... 28 Lancement et arrêt de la recherche de données ........................................................................................................ 28 Modification des paramètres de la tâche de recherche ............................................................................................... 28 Modification des paramètres de la tâche de rapport ................................................................................................... 29 Modification d'une catégorie ...................................................................................................................................... 29 Modification des informations relatives à un incident affichées dans le tableau ........................................................... 29 Modification de l'état d'un incident ............................................................................................................................. 30 Assistant de création de stratégie.............................................................................................................................. 32 Configuration des adresses de messagerie électronique pour la diffusion des notifications de l'application .................. 34 Configuration des paramètres du rapport par utilisateur ............................................................................................. 36 Configuration des paramètres du rapport sur les KPI du système ............................................................................... 37 Configuration des paramètres du rapport par stratégie et par incident ........................................................................ 37 Configuration du niveau de correspondance .............................................................................................................. 38 Mise à jour de la liste des incidents ........................................................................................................................... 39 Recherche des incidents à l'aide d'un filtre ................................................................................................................ 39 Recherche des stratégies par utilisateur .................................................................................................................... 40 Consultation des détails d'un incident ........................................................................................................................ 40 Consultation d'un rapport détaillé .............................................................................................................................. 41 Consultation du rapport sur les KPI du système ......................................................................................................... 42 21 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION Consultation du rapport sur les utilisateurs ................................................................................................................ 42 Consultation des résultats de la recherche ................................................................................................................ 44 Consultation des informations sur l'état de la protection ............................................................................................. 45 Génération d'un rapport rapide .................................................................................................................................. 46 Enregistrement des rapports ..................................................................................................................................... 46 Enregistrement des résultats de la recherche ............................................................................................................ 46 Suppression des incidents archivés........................................................................................................................... 47 Suppression d'une tâche........................................................................................................................................... 47 Suppression d'une catégorie ..................................................................................................................................... 47 Suppression du rapport............................................................................................................................................. 47 Suppression d'une stratégie ...................................................................................................................................... 48 Suppression des résultats de la recherche ................................................................................................................ 48 ARCHIVAGE DES INCIDENTS L'archivage des incidents est une processus qui permet d'ajouter les incidents dont le traitement est terminé à une archive protégée. L'archivage des incidents permet de réduire le volume de la base de données SQL® et de réduire la longueur de la liste des incidents affichés dans la console de gestion. Pour lancer l'Assistant d'archivage des incidents, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Incidents. 3. Sélectionnez les incidents clos que vous souhaitez archiver. 4. Dans le panneau de résultats de l'entrée, cliquez sur le bouton Archiver. L'application lance l'Assistant d'archivage des incidents. L'Assistant d'archivage des incidents est composé d'une succession de fenêtres (étapes). Pour naviguer entre les fenêtres de l'Assistant, cliquez sur les boutons Précédent et Suivant. Pour quitter l'Assistant, cliquez sur Terminer. Pour interrompre l'Assistant à n'importe quelle étape, cliquez sur le bouton Annuler. Début de l'Assistant. Sélection des incidents à archiver La première fenêtre de l'Assistant reprend les informations relatives aux incidents qui vont être ajoutés à l'archive. Seuls les incidents dont l'état est Fermé peuvent être ajoutés à l'archive. Le champ Chemin d'accès au fichier doit contenir le chemin d'accès à l'archive à laquelle l'application va ajouter les incidents. Si vous ne désignez pas le nom de l'archive, l'Assistant d'archivage créera une archive avec les incidents. Le nom de l'archive est généré automatiquement et contient la date de création de l'incident le plus ancien et la date de création de l'incident le plus récent. L'application utilise les dates de création des incidents sur le serveur pour composer le nom. 22 INSTRUCTIONS COMPLEMENTA IRES Vous ne pouvez pas archiver des incidents dont l'état est Nouveau et En cours de traitement, ni des incidents qui ont été restaurés depuis l'archive. Création d'une archive avec des incidents Au cours de cette étape, l'Assistant procède à l'archivage des incidents. Une barre de progression apparaît pendant l'archivage des incidents. A l'issue de l'archivage des incidents, l'Assistant passe automatiquement à l'étape suivante. Fin de l'Assistant. Lors de cette étape, l'Assistant vous signale la fin de l'archivage des incidents. Il affiche également les informations relatives au nombre d'incidents ajoutés à l'archive. Si des erreurs sont survenues pendant l'archivage, l'Assistant affiche les informations relatives aux incidents qui n'ont pas été ajoutés à l'archive. Les informations suivantes sont consignées dans l'historique de l'incident : nom de l'archive ; date et heure d'édition de l'archivage ; nom de l'utilisateur qui a réalisé l'archivage. Les incidents ajoutés à l'archive sont supprimés de la base de données SQL et de la liste des incidents dans l'entrée Incidents. RESTAURATION DES INCIDENTS DEPUIS L'ARCHIVE La restauration des incidents désigne le processus de copie des incidents depuis l'archive vers la base de données SQL. Vous pouvez restaurer des incidents quand il est nécessaire de consulter les informations relatives à des incidents dont le traitement remonte à il y a longtemps. Pour lancer l'Assistant de restauration d'incidents, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Incidents. 3. Dans le panneau de résultats de l'entrée, cliquez sur le bouton Restaurer. L'application lance l'Assistant de restauration des incidents. L'Assistant de restauration des incidents est composé d'une succession de fenêtres (étapes). Pour naviguer entre les fenêtres de l'Assistant, cliquez sur les boutons Précédent et Suivant. Pour quitter l'Assistant, cliquez sur Terminer. Pour interrompre l'Assistant à n'importe quelle étape, cliquez sur le bouton Annuler. Début de l'Assistant. Sélection des incidents à restaurer Sélectionnez dans la première fenêtre de l'Assistant les incidents à restaurer. Indiquez dans le champ Pour la période la période au cours de laquelle sont survenus les incidents qui vous intéressent. Le champ Chemin d'accès au fichier doit contenir le chemin d'accès à l'archive des incidents à partir de laquelle l'application va restaurer les incidents. Restauration des incidents Au cours de cette étape, l'Assistant procède à la restauration des incidents. L'état d'avancement de la restauration des incidents de l'archive apparaît dans la fenêtre de l'Assistant. A l'issue de la restauration des incidents, l'Assistant passe automatiquement à l'étape suivante. 23 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION Fin de l'Assistant. Lors de cette étape, l'Assistant vous signale la fin de la restauration des incidents. Il affiche également les informations relatives au nombre d'incidents restaurés. Si des erreurs sont survenues pendant la restauration, l'Assistant affiche les informations relatives aux incidents qui n'ont pas pu être restaurés. Un incident qui a été restauré ne peut plus être archivé, ni restauré. Il est impossible de modifier l'état des incidents restaurés. L'application ajoute tous les incidents restaurés à la liste des incidents dans l'entrée Incidents. L'état archivé sera attribué aux incidents restaurés. SELECTION DES CATEGORIES POUR LA GENERATION DES STATISTIQUES PAR INCIDENT Pour sélectionner les catégories en vue de la création d'un diagramme des statistiques, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Protection des données contre les fuites. 3. Réalisez une des actions suivantes : Pour créer un diagramme sur les incidents ouverts, cliquez sur le bouton Sélectionner les catégories dans le groupe Incidents ouverts. Pour créer un diagramme sur les incidents clos, cliquez sur le bouton Sélectionner les catégories dans le groupe Statistiques. La fenêtre Liste des catégories s'ouvre. 4. Dans la fenêtre Liste des catégories, sélectionnez les catégories de données à inclure dans les statistiques. L'application génère les statistiques des incidents selon les catégories que vous avez sélectionnées. Si vous cochez la case Toutes les catégories, les informations relatives aux nouvelles catégories que vous ajouterez seront ajoutées automatiquement au diagramme des statistiques. 5. Cliquez sur le bouton ОК pour enregistrer les modifications et fermer la fenêtre. Les données relatives aux incidents générés selon les catégories sélectionnées seront affichées dans le diagramme. AJOUT D'UNE TACHE DE RECHERCHE Pour ajouter une tâche de recherche, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console, sélectionnez l'entrée Recherche. 3. Cliquez sur le bouton Créer dans le groupe Tâches de recherche. La fenêtre Paramètres de la tâche s'ouvre. 24 INSTRUCTIONS COMPLEMENTA IRES 4. Sous l'onglet Général, saisissez le nom de la tâche dans le champ Nom de la tâche. 5. Dans la liste Catégories de données à rechercher, cochez la case des catégories de données dont il faut rechercher des correspondances sur les sites SharePoint. 6. Le cas échéant, cochez les cases Créer des incidents et Consigner les événements dans le journal des événements Windows. En cas de détection de fichiers contenant des données appartenant aux catégories indiquées, l'application crée un incident pour chaque fichier et consigne également les données relatives à la détection des fichiers dans le journal des événements Windows. 7. Sous l'onglet Mode de lancement, sélectionnez le mode de lancement de la tâche et configurez sa planification. 8. Sous l'onglet Sites, cochez la case en regard des sites SharePoint sur lesquels l'application recherchera les fichiers. 9. Cliquez sur le bouton OK pour terminer la création d'une tâche. La tâche ajoutée apparaît dans le tableau des tâches du groupe Tâches de recherche. Vous pouvez exécuter une tâche manuellement après sa création. Si vous avez planifié l'exécution de la tâche, l'application l'exécutera au jour et à l'heure indiqués. AJOUT D'UNE TACHE DE GENERATION DE RAPPORT Pour ajouter une tâche de génération de rapport, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Dans le groupe Tâches de création de rapports, cliquez sur le bouton Nouvelle tâche. 4. Sélectionnez le type de rapport à créer dans la liste déroulante. La fenêtre Paramètres de la tâche s'ouvre. 5. Cette fenêtre permet de modifier les paramètres de la tâche de création du rapport. 6. Cliquez sur OK pour ajouter la tâche. La nouvelle tâche apparaît dans la liste des tâches du groupe Tâches de création de rapports. L'application lancera la tâche de création des rapports automatiquement selon la planification définie dans les paramètres de la tâche. AJOUT D'UNE CATEGORIE DE MOTS-CLES Un mot-clé est un mot, une expression ou un ensembles de caractères qui permettent à l'application d'identifier les données sur les sites SharePoint. Pour pouvoir rechercher les données sur les sites SharePoint à l'aide de mots clés, il faut les ajouter à la catégorie. La catégorie peut contenir un mot clé ou une expression contenant plusieurs mots clés. Pour ajouter une catégorie de mots clés, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Catégories et stratégies. 25 MANUEL 3. DE L'EXPERT EN SECUR ITE D E L' INFORMATION Dans le panneau des résultats de l'entrée, cliquez sur le bouton Nouvelle catégorie et dans la liste déroulante des types de catégorie, choisissez l'option Mots clés. La fenêtre Paramètres de la catégorie s'ouvre. La fenêtre permet d'ajouter des mots clés à la catégorie et d'indiquer le nom de la catégorie. 4. Dans le champ de saisie, indiquez les mots clés qui seront repris dans la catégorie. Un mot clé est un mot ou une expression repris entre guillemets. Pour tenir compte de la différence entre majuscules et minuscules dans les mots clés, ajoutez le caractère « ! » au début du mot. Les mots-clés peuvent être regroupés en expressions à l'aide des opérateurs : AND, OR, NEAR(n) et ONEAR(n). Pour définir la séquence d'activation des opérateurs, utilisez des parenthèses. L'opérateur OR est appliqué automatiquement aux mots clés saisis sur une nouvelle ligne dans le champ. L'application détecte les fichiers dont le texte contient les mots clés d'au moins une ligne de la catégorie. Exemple : La catégorie contient l'expression suivante composée de mots clés : « sécurité » AND (« !Kaspersky Lab » NEAR(5) « code logiciel ») L'application va détecter les fichiers dont le contenu répond aux critères suivants : Les mots et expressions « sécurité », « Kaspersky Lab » et « code logiciel » figurent dans le contenu. Les mots « Kaspersky Lab » doivent commencer par une majuscule. L'expression « code logiciel » est utilisée avant et après « Kaspersky Lab » dans un intervalle de cinq mots maximum. Par exemple : « ...protéger le code logiciel de l'application contre le piratage. Kaspersky Lab a présenté lors de la conférence une nouvelle version du produit qui améliorera la sécurité du travail sur réseau ». Les détails relatifs à l'ajout d'une catégorie de mots clés sont accessibles via le lien Aide sur l'ajout de mots clés dans la fenêtre Paramètres de la catégorie. 5. Saisissez le nom de la catégorie dans le champ Nom de la catégorie. 6. Saisissez des informations complémentaires en rapport avec les données de la catégorie dans le champ Commentaires. 7. Cliquez sur OK. La nouvelle catégorie sera ajoutée à la liste des catégories dans l'entrée Catégories et stratégies. Vous pouvez utiliser une catégorie pour rechercher des données sur les sites SharePoint et surveiller les fuites de données. AJOUT D'UNE CATEGORIE DE DONNEES TABULAIRES Les données tabulaires désignent les informations de l'entreprise organisées dans un tableau. La méthode la plus répandue de conservation des données du tableau est un fichier au format CSV (abréviation anglaise de Comma Separated Values, valeurs séparées par des virgules). Les lignes des fichiers CSV correspondent aux lignes du tableau. Les colonnes de tableau dans les fichiers CSV sont séparées à l'aide d'un caractère spécial, le séparateur de colonnes. Dans les fichiers CSV, le séparateur de colonne peut être le point virgule. La recherche des données tabulaires sur les sites SharePoint s'opère à l'aide de la catégorie des données tabulaires. La catégorie contient le chemin d'accès au fichier CSV contenant les données tabulaires à contrôler ainsi que les critères de recherche de ces données. Le fichier CSV peut être ouvert à l'aide d'applications telles que Notepad, WordPad ou Microsoft Excel®. 26 INSTRUCTIONS COMPLEMENTA IRES Pour ajouter une catégorie de données tabulaires, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Catégories et stratégies. 3. Dans le panneau des résultats de l'entrée, cliquez sur le bouton Nouvelle catégorie et dans la liste déroulante des types de catégorie, choisissez l'option Données tabulaires. La fenêtre Paramètres de la catégorie s'ouvre. La fenêtre permet d'ajouter des données tabulaires, de configurer les paramètres de recherche et d'indiquer le nom de la catégorie. 4. Dans le champ Chemin du fichier, saisissez le chemin d'accès complet au fichier CSV contenant les données tabulaires à ajouter à la catégorie. Pour garantir le bon fonctionnement de la catégorie de données tabulaires, le fichier CSV chargé doit être enregistré au format UTF-8. 5. La liste déroulante Séparateur des colonnes vous permet de sélectionner le caractère qui sera utilisé comme séparateur des colonnes dans le fichier au format CSV à télécharger : La virgule est le séparateur de colonnes par défaut. 6. Définissez le niveau de correspondance avec les données tabulaires. Le niveau de correspondance désigne le nombre minimum de cellules contenant des données tabulaires dont le contenu doit correspondre aux données dans des fichiers SharePoint. Le nombre de cellules est défini par les croisements uniques des colonnes et des lignes du tableau. Dans la liste Valeur seuil des lignes, indiquez le nombre de lignes du tableau. Par défaut, l'application trouve les fichiers avec des données présentes dans n'importe quelle paire de lignes du tableau. Dans la liste Valeur seuil des colonnes, indiquez le nombre de colonnes du tableau. Par défaut, l'application trouve les fichiers avec des données présentes dans n'importe quelle paire de colonnes du tableau. Les détails relatifs à l'ajout d'une catégorie de données tabulaires sont accessibles via le lien Aide sur les paramètres de la recherche dans la fenêtre Paramètres de la catégorie. 7. Saisissez le nom de la catégorie dans le champ Nom de la catégorie. 8. Saisissez des informations complémentaires en rapport avec les données de la catégorie dans le champ Commentaires. 9. Cliquez sur OK. Une fenêtre indiqué l'état d'avancement du chargement des données tabulaires dans la catégorie s'ouvre. Lors de l'ajout de données tabulaires dans une catégorie, la première ligne du fichier CSV est ignorée (on suppose que la première ligne contient uniquement les titres des colonnes). En cas d'erreur lors de l'ajout de données tabulaires à une catégorie, l'application affiche un message reprenant le numéro de la ligne du tableau à l'origine de l'erreur. La nouvelle catégorie sera ajoutée à la liste des catégories dans l'entrée Catégories et stratégies. Vous pouvez utiliser une catégorie pour rechercher des données sur les sites SharePoint et surveiller les fuites de données. 27 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION LANCEMENT DE LA TACHE DE CREATION D’UN RAPPORT Pour lancer la tâche de composition du rapport, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Le groupe Tâches de création de rapports permet de sélectionner la tâche à lancer. 4. Cliquez sur le bouton Lancer la tâche. L'application crée le rapport conformément aux paramètres configurés dans la tâche. Le rapport apparaît dans la liste des rapports du groupe Consultation et création des rapports. LANCEMENT ET ARRET DE LA RECHERCHE DE DONNEES Pour lancer ou arrêter une tâche de recherche manuellement, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console, sélectionnez l'entrée Recherche. 3. Dans la liste des tâches, sélectionnez la tâche de recherche que vous souhaitez lancer ou arrêter. 4. Réalisez une des actions suivantes : Si vous souhaitez lancer une tâche de recherche, cliquez sur le bouton Démarrer. L'application lance la recherche des données sur les sites SharePoint. Si vous souhaitez arrêter la tâche de recherche, cliquez sur le bouton Arrêter. L'application arrête l'exécution de la tâche. Lors de l'arrêt de la tâche, l'application crée un rapport qui contient les informations relatives aux fichiers trouvés avant l'arrêt de la tâche. Le rapport s'affiche dans le groupe Résultats de la recherche. Si l'état Aucun serveur accessible apparaît dans la colonne Etat, cela signifie que les autorisations de lancement de la tâche sur les serveurs repris dans les paramètres de la tâche n'existent pas. Contactez l'administrateur pour résoudre le problème. MODIFICATION DES PARAMETRES DE LA TACHE DE RECHERCHE Pour modifier les paramètres d'une tâche de recherche, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console, sélectionnez l'entrée Recherche. 3. Dans le groupe Tâches de recherche de la liste des tâches, sélectionnez la tâche dont vous souhaitez modifier, puis cliquez sur le bouton Modifier. La fenêtre Paramètres de la tâche s'ouvre. 28 INSTRUCTIONS 4. Modifiez la tâche dans la fenêtre qui s'ouvre. 5. Cliquez sur OK pour enregistrer les modifications. COMPLEMENTA IRES MODIFICATION DES PARAMETRES DE LA TACHE DE RAPPORT Pour modifier les paramètres de la tâche de composition d'un rapport, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Dans le groupe Tâches de création de rapports, sélectionnez la tâche, puis cliquez sur le bouton Modifier. La fenêtre Paramètres de la tâche s'ouvre. 4. Modifiez les paramètres de la tâche. 5. Cliquez sur OK pour enregistrer les modifications. MODIFICATION D'UNE CATEGORIE Pour modifier une catégorie, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Catégories et stratégies. 3. Dans la liste des catégories, sélectionnez la catégorie dont vous souhaitez modifier les paramètres, puis cliquez sur le bouton Paramètres. La fenêtre des paramètres de la catégorie s'ouvre. 4. Modifiez la catégorie dans la fenêtre qui s'ouvre. Les paramètres des catégories de Kaspersky Lab ne peuvent pas être modifiés. 5. Cliquez sur OK pour enregistrer les modifications. MODIFICATION DES INFORMATIONS RELATIVES A UN INCIDENT AFFICHEES DANS LE TABLEAU Pour modifier les informations relatives à un incident affichées dans le tableau, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Incidents. 29 MANUEL 3. DE L'EXPERT EN SECUR ITE D E L' INFORMATION Dans le groupe Liste des incidents, cliquez sur le bouton Sélectionner les colonnes. Le groupe Sélection des colonnes à afficher se développe. 4. Dans le groupe, cochez les cases en regard des informations relatives aux incidents qui doivent apparaître dans le tableau. Les modifications dans le tableau sont appliquées directement après qu'une case a été cochée ou décochée. Les informations relatives à l'incident dont la case a été cochée apparaissent toujours dans le tableau. MODIFICATION DE L'ETAT D'UN INCIDENT L'état de l'incident affiche les informations relatives à l'état actuel de l'incident. Vous pouvez modifier les états des incidents en fonction du résultat de leur traitement. Les états des incidents interviennent dans la création des rapports de l'application. Il est possible de modifier l'état d'un incident aussi bien dans la liste des incidents que dans la fenêtre des détails de l'incident. Pour modifier l'état d'un incident, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Incidents. 3. Dans la liste, sélectionnez l'incident dont il faut modifier l'état. Vous pouvez sélectionner un ou plusieurs incidents dans la liste. 4. Cliquez sur le bouton Modifier l'état, puis choisissez l'option Personnalisé dans la liste déroulante. Vous pouvez modifier l'état de tous les incidents dans la liste. Pour ce faire, choisissez l'option Tous les incidents dans la liste Modifier l'état. 5. Sélectionnez l'état que vous souhaitez attribuer à l'incident ans la liste déroulante État de la fenêtre Modification de l'état qui s'ouvre. 6. Utilisez le champ Commentaires si vous devez indiquer la raison de la modification de l'état ou toute autre information relatives au traitement de l'incident. 7. Cliquez sur OK pour enregistrer les modifications. Le nouvel état de l'incident apparaît dans la colonne État de la liste de incidents de l'entrée Incidents. Les informations relatives à la modification de l'état et à l'auteur de la modification sont consignées dans l'historique de l'incident. UTILISATION DES OPERATEURS DE COMPARAISON Un mot-clé est un mot, une expression ou une séquence de caractères indispensable pour permettre à l'application d'identifier des données confidentielles dans un texte. Les mots et expressions indiqués en tant que mots-clés et placés entre guillemets peuvent être séparés à l'aide d'un espace ou d'un autre caractère (par exemple, « # », « % », « + », « @ », « & », ou par un signe de ponctuation). Les mots-clés peuvent être regroupés en expressions à l'aide des opérateurs : AND, OR, NEAR(n) et ONEAR(n) (cf. tableau ci-dessous). 30 INSTRUCTIONS Tableau 2. COMPLEMENTA IRES Utilisation des opérateurs pour créer des expressions OPERATEUR DESCRIPTION DE L'UTILISATION RESULTAT ! Le caractère « ! » est utilisé devant un nom pour indiquer qu'il faut tenir L'application détectera les compte de la différence entre majuscules et minuscules dans les mots fichiers dont le texte contient le clés. mot clé « Kaspersky Lab », commençant par des Si le mot clé est une expression qui contient plusieurs mots, l'opérateur majuscules. Les fichiers qui de casse est appliqué à chaque mot qui constitue l'expression. contiennent cette expression en minuscules (par exemple, Exemple : « kaspersky lab ») seront « !Kaspersky Lab » ignorés. AND L'opérateur AND permet de trouver deux mots clés ou plus contenus dans le même texte. L'ordre de saisie n'a aucune influence sur la recherche. Exemple : « antivirus » AND « sécurité » L'opérateur OR permet de trouver dans le texte un des mots clés ou plusieurs mots clés simultanément. OR Exemple : « sécurité » OR « protection de l'ordinateur » L'application identifie les fichiers dont le texte contient à la fois les mots « antivirus » et « sécurité ». Les fichiers contenant un seul de ces mots seront ignorés. L'application identifie les fichiers dont le texte contient le mot « sécurité » ou l'expression « protection de l'ordinateur », ou les deux. L'opérateur OR est appliqué par défaut aux mots clés saisis sur une nouvelle ligne dans le champ. NEAR(n) L'opérateur NEAR permet de trouver plusieurs mots clés espacés de quelques mots dans le texte. Indiquez le nombre de mots qui séparent les mots clés entre parenthèses. Exemple : L'application identifie les fichiers où le mot « sécurité » est utilisé avant ou après le mot « système », à un maximum de six mots d'écart. « sécurité » NEAR(6) « système » L'ordre d'utilisation des mots clés n'est pas pris en compte durant la recherche. ONEAR(n) L'opérateur ONEAR permet de trouver plusieurs mots clés espacés de quelques mots dans le texte dans l'ordre indiqué. Indiquez le nombre de mots qui séparent les mots clés entre parenthèses. Exemple : L'application identifie les fichiers où le mot « confidentialité » est toujours utilisé après le mot « protection », à quatre mots d'écart. « protection » ONEAR(4) « confidentialité » Vous pouvez utiliser plusieurs opérateurs pour définir des expressions complexes de mots clés. Pour définir la séquence d'activation des opérateurs, utilisez des parenthèses. Exemple : La catégorie contient l'expression suivante composée de mots clés : « sécurité » AND (« !Kaspersky Lab » NEAR(5) « code logiciel ») L'application va détecter les fichiers dont le contenu répond aux critères suivants : Les mots et expressions « sécurité », « Kaspersky Lab » et « code logiciel » figurent dans le contenu. Les mots « Kaspersky Lab » doivent commencer par une majuscule. L'expression « code logiciel » est utilisée avant et après « Kaspersky Lab » dans un intervalle de cinq mots maximum. Par exemple : « ...protéger le code logiciel de l'application contre le piratage. Kaspersky Lab a présenté lors de la conférence une nouvelle version du produit qui améliorera la sécurité du travail sur réseau ». 31 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION La recherche de fichiers à l'aide d'expressions du type « terme1 » NEAR(n) (« terme2 » AND « terme3 ») et « terme1 » NEAR(n) (« terme2 » NEAR(m) « terme3 ») n'est pas prise en charge. La recherche de fichiers selon ce type d'expression entraîne une incertitude dans l'ordre de traitement des parenthèses. ASSISTANT DE CREATION DE STRATEGIE Une stratégie est une forme d'indiquer à l'application les critères d'identification de fuites de données et les actions à réaliser en cas de détection d'une telle fuite. La stratégie contient un ensemble de paramètres de l'application permettant à cette dernière de contrôler les données de la catégorie sur les sites SharePoint. La configuration initiale des paramètres de la stratégie est effectuée à l'aide de l'assistant de création d'une stratégie. Pour lancer l'assistant de création d'une stratégie, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Catégories et stratégies. 3. Sélectionnez la catégorie de données pour laquelle la stratégie doit être établie. 4. Cliquez sur le bouton Nouvelle stratégie. L'application lance l'assistant de création d'une stratégie. L'assistant de création d'une stratégie est composé d'une succession de fenêtres (étapes). Pour naviguer entre les fenêtres de l'Assistant, cliquez sur les boutons Précédent et Suivant. Pour quitter l'Assistant, cliquez sur Terminer. Pour interrompre l'Assistant à n'importe quelle étape, cliquez sur le bouton Annuler. ÉTAPES DE L'ASSISTANT Étape 1. Fondement et état d'une stratégie................................................................................................................ 32 Étape 2. Configuration des autorisations de transfert de fichiers ................................................................................. 33 Étape 3. Sélection des sites SharePoint à protéger .................................................................................................... 33 Étape 4. Actions en cas de violation d'une stratégie ................................................................................................... 33 ÉTAPE 1. FONDEMENT ET ETAT D'UNE STRATEGIE Cette étape permet de modifier l'état d'une stratégie et d'indiquer le fondement de sa création. Pour modifier l'état d'une stratégie, Cochez la case Activer la stratégie. Une fois que l'Assistant aura terminé, l'application contrôlera le transfert de fichiers sur les sites SharePoint conformément aux paramètres définis dans la stratégie. Pour désigner les fondements de la stratégie, Le champ Lien vers le document de référence accueille le point du document de référence qui garantit la protection des données confidentielles dans l'organisation. Ces informations sont indispensables pour coordonner le travail de plusieurs experts en sécurité de l'information au sein d'une même organisation. 32 INSTRUCTIONS COMPLEMENTA IRES Saisissez le nom de la stratégie créée dans le champ Nom de la stratégie. Si les bords du champ apparaissent en rouge, cela signifie que ce nom a déjà été utilisé pour une autre stratégie. ÉTAPE 2. CONFIGURATION DES AUTORISATIONS DE TRANSFERT DE FICHIERS Cette étape vous permet de configurer les autorisations de transfert de fichiers par les utilisateurs vers les sites SharePoint. Pour configurer les autorisations de transfert de fichiers par les utilisateurs, procédez comme suit : 1. Dans la liste La stratégie porte sur, sélectionnez une des options d'application de la stratégie suivantes : Tous les utilisateurs Active Directory ; Les utilisateurs Active Directory sélectionnés. L'application suit les actions des utilisateurs sur la base des comptes Active Directory®. La création et la gestion de groupes Active Directory font partie des fonctions de l'administrateur système de l'organisation. Pour ajouter ou supprimer des comptes utilisateur soumis à une stratégie, utilisez les boutons 2. et . Si vous souhaitez désigner des utilisateurs qui ne seront pas soumis à une stratégie, ajoutez leur compte à la liste Exclure de la stratégie les utilisateurs suivants. Les exclusions ont toujours priorité en ce qui concerne les autorisations de transfert de fichiers par des utilisateurs. En cas d'ajout d'un compte utilisateur à la liste des exclusions, l'application ne contrôlera jamais les transferts de fichiers vers SharePoint effectués par cet utilisateur. ÉTAPE 3. SELECTION DES SITES SHAREPOINT A PROTEGER Cette étape permet de sélectionner les sites Internet de SharePoint sur lesquels l'application doit contrôler le transfert de fichiers. Cochez manuellement les cases des sites Internet SharePoint qui seront contrôlés ou cliquez sur les boutons Sélectionner les sous-éléments et Annuler la sélection des sous-éléments afin de cocher les cases automatiquement. ÉTAPE 4. ACTIONS EN CAS DE VIOLATION D'UNE STRATEGIE Une violation de la stratégie est un événement dans le fonctionnement de l'application lié à une tentative de transfert vers un site SharePoint qui indique une fuite éventuelle de données. L'utilisateur viole la stratégie s'il charge par exemple sur SharePoint des données qui ne lui étaient pas destinées. Pour configurer les actions de l'application en cas de violation d'une stratégie, procédez comme suit : 1. Cochez la case Bloquer le transfert de fichiers vers SharePoint, si vous souhaitez empêcher la fuite de données d'une catégorie. Si, lors de l'analyse, l'application détecte dans un fichier plusieurs catégories de données, celui-ci sera bloqué si au moins une des stratégies préconise le blocage des fichiers. Si la case est décochée, l'application ne bloque pas le transfert des fichiers vers SharePoint, mais elle crée des incidents en cas de violation d'une stratégie. 2. Dans la liste déroulante Créer un incident avec priorité, indiquez le niveau de priorité que l'application doit attribuer aux incidents en cas de violation d'une stratégie. 33 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION 3. Si nécessaire, cochez la case Ajouter le fichier aux informations sur l'incident afin de pouvoir consulter le fichier lors du traitement de l'incident. 4. Si nécessaire, cochez la case Consigner l'événement dans le journal des événements Windows afin de conserver les informations sur les violations d'une stratégie de manière centralisée et de pouvoir les utiliser ultérieurement afin de résoudre les erreurs. Lorsque un événement relatif à la violation d'une stratégie est consigné dans le journal des événements Windows, le code 16000 lui est attribué. Chaque élément consigné contient le numéro de l'incident et les informations sur l'incident. 5. Dans la liste Envoyer les notifications par courrier électronique cochez les cases des collaborateurs qui doivent être informés des violations d'une stratégie. Si vous cochez la case Avancé, saisissez les adresses dans le champ en les séparant par une virgule. En cas de violation d'une stratégie, l'application enverra des notifications à ces adresses. 6. Cliquez sur le bouton Terminer pour quitter l'Assistant. 7. Cliquez sur le bouton OK pour quitter l'assistant de création d'une stratégie. La stratégie sera définie pour les catégories de données. Pour consulter la liste des stratégies définies pour une catégorie, cliquez sur le bouton . Pour réduire la liste des stratégies, cliquez sur le bouton . Les listes de stratégies sont masquées automatiquement lors du passage à une autre entrée de la Console de gestion. CONFIGURATION DES ADRESSES DE MESSAGERIE ELECTRONIQUE POUR LA DIFFUSION DES NOTIFICATIONS DE L'APPLICATION Pour configurer les adresses électroniques en vue de la diffusion des notifications de l'application, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Protection des données contre les fuites. 3. Dans le groupe État du module DLP, cliquez sur le bouton Configurer. La fenêtre Adresse électronique s'ouvre. 4. Saisissez dans le champ les adresses de messagerie auxquelles vous souhaitez envoyer les notifications. Si vous renseignez plusieurs adresses, il faut les séparer par un point virgule. 5. Cliquez sur le bouton ОК pour enregistrer les modifications et fermer la fenêtre. L'application enverra aux adresses indiquées les notifications sur les modifications de l'état du module DLP, sur les erreurs de fonctionnement et sur les incidents et les rapports. 34 INSTRUCTIONS COMPLEMENTA IRES CONFIGURATION DES PARAMETRES DU RAPPORT DETAILLE Pour configurer les paramètres du rapport détaillé, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Configurez la tâche de rapport détaillé ou de rapport rapide détaillé : Pour configurer une tâche de rapport rapide détaillé existante, choisissez la tâche dans le groupe Tâches de génération de rapports, puis cliquez sur le bouton Modifier. Pour configurer une tâche de rapport rapide, cliquez sur le bouton Nouveau rapport dans le groupe Visualisation et création de rapports, puis sélectionnez Rapport détaillé. La fenêtre des paramètres du rapport s'ouvre. 4. Modifiez les paramètres du rapport. 5. Cliquez sur OK. Vous pouvez configurer les paramètres du rapport détaillé d'une des manières suivantes : sélectionner les incidents pour le rapport par stratégies et catégories ; Lors de la sélection d'une catégorie, toutes les stratégies définies pour celle-ci sont sélectionnées automatiquement. sélectionner pour le rapport les incidents liés à des utilisateurs déterminés ; Vous pouvez sélectionner des utilisateurs ou des groupes d'utilisateurs Active Directory, des utilisateurs anonymes ainsi que des utilisateurs sans compte dans Active Directory. sélectionner pour le rapport les incidents selon l'état ; configurer l'ordre d'affichage des incidents dans le rapport ; L'application peut regrouper dans un rapport des incidents contenant des informations similaires selon un ordre que vous définissez. sélectionner la période couverte par le rapport ; Si vous créez un rapport rapide, vous pouvez désigner n'importe quel intervalle. Si vous configurez une tâche de rapport, la période couverte dépendra de la planification de l'exécution de la tâche. Si vous avez configuré le lancement hebdomadaire de la tâche, le rapport portera sur la semaine antérieure. planifier le lancement d'une tâche ; L'application génèrera automatiquement les rapports en fonction de la planification. Le cas échéant, vous pouvez désactiver l'exécution automatique d'une tâche. Configurer l'envoi automatique du rapport par courrier électronique. Le cas échéant, vous pouvez indiquer dans le champ des adresses de messagerie complémentaires en les séparant par un point-virgule. L'application envoie automatiquement le rapport préparé aux adresses indiquées. 35 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION CONFIGURATION DES PARAMETRES DU RAPPORT PAR UTILISATEUR Pour configurer les paramètres du rapport sur les stratégies et les incidents, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Configurez la tâche de rapport par stratégie et par incident ou le rapport rapide par stratégie et par incident : Pour configurer une tâche de rapport par stratégie et par incident existante, sélectionnez-la dans le groupe Tâches de création de rapports puis cliquez sur le bouton Modifier. Pour configurer un rapport rapide par stratégie et par incident, cliquez sur Nouveau rapport dans le groupe Consultation et création des rapports puis sélectionnez Par stratégie et par incident. La fenêtre des paramètres du rapport s'ouvre. 4. Modifiez les paramètres du rapport. 5. Cliquez sur OK. Vous pouvez configurer les paramètres du rapport par utilisateur de la manière suivante : Sélectionner les utilisateurs concernés par le rapport ; Vous pouvez sélectionner des utilisateurs ou des groupes d'utilisateurs Active Directory, des utilisateurs anonymes ainsi que des utilisateurs sans compte dans Active Directory. Un compte SharePoint (par exemple, SharePoint\Kaspersky) peut s'afficher pour les utilisateurs pour lesquels Active Directory n'a pas réussi à définir le compte utilisateur. Sélectionner les incidents pour le rapport par catégorie ; Le nombre de violations pour des catégories de données sélectionnées est affiché pour chaque utilisateur. Sélectionner les incidents pour le rapport par état ; Configurer l'ordre d'affichage des informations sur les utilisateurs dans le rapport ; L'application peut regrouper les informations sur des utilisateurs associés aux mêmes violations dans l'ordre que vous indiquez. sélectionner la période couverte par le rapport ; Si vous créez un rapport rapide, vous pouvez indiquer n'importe quel intervalle de temps. Si vous configurez une tâche de rapport, la période couverte par celui-ci dépend de la planification du lancement de la tâche. Si vous avez configuré le lancement hebdomadaire de la tâche, le rapport portera sur la semaine antérieure. planifier le lancement d'une tâche ; L'application génèrera automatiquement les rapports en fonction de la planification. Le cas échéant, vous pouvez désactiver l'exécution automatique d'une tâche. Configurer l'envoi automatique du rapport par courrier électronique. Le cas échéant, vous pouvez indiquer dans le champ des adresses de messagerie complémentaires en les séparant par un point-virgule. L'application enverra le rapport créé aux adresses indiquées. 36 INSTRUCTIONS COMPLEMENTA IRES CONFIGURATION DES PARAMETRES DU RAPPORT SUR LES KPI DU SYSTEME Pour configurer les paramètres du rapport sur les KPI du système, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Configurez la tâche du rapport sur les KPI du système ou la tâche de rapport rapide sur les KPI du système : Pour configurer une tâche existante de rapport sur les KPI du système, sélectionnez la tâche dans le groupe Tâches de génération de rapports, puis cliquez sur le bouton Modifier. Pour configurer une tâche de rapport rapide sur les KPI du système, cliquez sur le bouton Nouveau rapport dans le groupe Visualisation et création de rapports, puis sélectionnez KPI du système. La fenêtre des paramètres du rapport s'ouvre. 4. Modifiez les paramètres du rapport. 5. Cliquez sur OK. Vous pouvez configurer les paramètres du rapport sur les KPI du système d'une des manières suivantes : sélectionner la période couverte par le rapport ; Si vous créez un rapport manuellement, vous pouvez désigner n'importe quel intervalle. Si le rapport est généré automatiquement, la période couverte dépendra de la planification de l'exécution de la tâche. Si vous avez configuré le lancement hebdomadaire de la tâche, le rapport portera sur la semaine antérieure. planifier le lancement d'une tâche ; L'application génèrera automatiquement les rapports en fonction de la planification. Le cas échéant, vous pouvez désactiver l'exécution automatique d'une tâche. Configurer l'envoi automatique du rapport par courrier électronique. Le cas échéant, vous pouvez indiquer dans le champ des adresses de messagerie complémentaires en les séparant par un point-virgule. CONFIGURATION DES PARAMETRES DU RAPPORT PAR STRATEGIE ET PAR INCIDENT Pour configurer les paramètres du rapport sur les stratégies et les incidents, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Configurez la tâche de rapport par stratégie et par incident ou le rapport rapide par stratégie et par incident : Pour configurer une tâche de rapport par stratégie et par incident existante, sélectionnez-la dans le groupe Tâches de création de rapports puis cliquez sur le bouton Modifier. 37 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION Pour configurer un rapport rapide par stratégie et par incident, cliquez sur Nouveau rapport dans le groupe Consultation et création des rapports puis sélectionnez Par stratégie et par incident. La fenêtre des paramètres du rapport s'ouvre. 4. Modifiez les paramètres du rapport. 5. Cliquez sur OK. Vous pouvez configurer les paramètres du rapport par stratégie et par incident de la manière suivante : Sélectionner les incidents pour le rapport par catégorie ; L'application sélectionne pour le rapport les incidents dont l'état est Fermé. Les incidents dont l'état est différent ne sont pas inclus dans le rapport. Pour chaque incident lié à la catégorie sélectionnée, le rapport indique la stratégie et la raison de la fermeture de l'incident. sélectionner la période couverte par le rapport ; Si vous créez un rapport rapide, vous pouvez désigner n'importe quel intervalle. Si vous configurez une tâche de rapport, la période couverte dépend de la planification du lancement de la tâche. Si vous avez configuré le lancement hebdomadaire de la tâche, le rapport portera sur la semaine antérieure. planifier le lancement d'une tâche ; L'application génèrera automatiquement les rapports en fonction de la planification. Le cas échéant, vous pouvez désactiver l'exécution automatique d'une tâche. Configurer l'envoi automatique du rapport par courrier électronique. Le cas échéant, vous pouvez indiquer dans le champ des adresses de messagerie complémentaires en les séparant par un point-virgule. L'application enverra le rapport créé aux adresses indiquées. CONFIGURATION DU NIVEAU DE CORRESPONDANCE Le niveau de correspondance désigne la quantité de cellules dans le tableau qui correspondent au contenu que l'application recherche sur SharePoint. Le nombre de cellules utilisées pour la recherche est défini par les croisements uniques des colonnes et des lignes du tableau. Le niveau de correspondance possède deux paramètres : Valeur seuil de lignes. Nombre minimal de lignes dont les données sont recherchées par l'application sur SharePoint. Valeur seuil de colonnes. Nombre minimal de colonnes dont les données sont recherchées par l'application sur SharePoint. La correspondance avec les données du tableau donne un fichier qui contient les données du nombre indiqué de colonnes sur le nombre indiqué de lignes. Il n'est pas nécessaire que les même colonnes correspondent dans différentes lignes. Exemple : Un tableau au format CSV contenant les données suivantes a été ajouté à la catégorie : COLONNE1 COLONNE2 COLONNE3 COLONNE4 COLONNE5 1946 2718 0 0 0 3376 2753 58 1 4 3370 2746 67 9 4 3373 2731 6 1 7 38 INSTRUCTIONS COMPLEMENTA IRES Le niveau de correspondance suivant avec les données du tableau a été défini : valeur seuil de lignes : 2, valeur seuil de colonnes : 3. L'application trouve les fichiers dont les données correspondent à six cellules de données. Les données correspondantes doit se trouver simultanément dans deux lignes minimum et dans chaque ligne, elles doivent correspondre avec trois cellules minimum. Par exemple : COLONNE1 COLONNE2 COLONNE3 COLONNE4 COLONNE5 1946 2718 0 0 0 3376 2753 58 1 4 3370 2746 67 9 4 3373 2731 6 1 7 Dans ce niveau de correspondance défini, l'application recherche également le fichier qui contient les données suivantes : COLONNE1 COLONNE2 COLONNE3 COLONNE4 COLONNE5 1946 2718 0 0 0 3376 2753 58 1 4 3370 2746 67 9 4 3373 2731 6 1 7 Les fichiers qui contiennent un nombre de correspondances inférieur seront ignorés par l'application. Par exemple : COLONNE1 COLONNE2 COLONNE3 COLONNE4 COLONNE5 1946 2718 0 0 0 3376 2753 58 1 4 3370 2746 67 9 4 3373 2731 6 1 7 Dans l'exemple fourni, les données de trois cellules correspondent au tableau au format CSV dans une ligne seulement. Le fichier ne respecte pas le valeur de seuil de lignes (2) et il sera ignoré par l'application. MISE A JOUR DE LA LISTE DES INCIDENTS La liste des incidents n'est pas mise à jour automatiquement. Il faut actualiser la liste manuellement pour pouvoir traiter les nouveaux incidents. Pour actualiser la liste des incidents, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Incidents. 3. Dans le panneau de résultats de l'entrée, cliquez sur le bouton Mettre à jour. L'application ajoute à la liste les incidents créés depuis la dernière mise à jour de la liste. RECHERCHE DES INCIDENTS A L'AIDE D'UN FILTRE La liste des incidents permet d'afficher la liste des incidents, peu importe l'heure de création ou leur état actuel. Vous pouvez filtrer la liste des incidents de telle sorte qu'elle affiche uniquement les incidents correspondant à un état donné ou les incidents survenus pendant la période indiquée. 39 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION Pour trouver les incidents à l'aide d'un filtre, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Incidents. 3. Le groupe Filtre des incidents permet de configurer la condition de filtrage des incidents. Chaque condition de filtrage possède deux paramètres : le critère et la valeur. La liste déroulante de gauche permet de sélectionner les critères de filtrage des incidents. Les informations relatives à un incident servent de critères de filtrage. La liste déroulante qui se trouve à côté permet de définir la valeur du critère sélectionné et selon laquelle le filtrage va être réalisé. L'aspect de la liste déroulante dépend du critère de filtrage sélectionné. 4. Le cas échéant, vous pouvez ajouter des conditions de filtrage en cliquant sur le bouton Ajouter une condition. L'application filtre les données selon toutes les conditions ajoutées au filtre des incidents. 5. Cliquez sur le bouton Appliquer le filtre pour rechercher des incidents. Le groupe Liste des incidents affiche les incidents qui satisfont aux conditions du filtre. RECHERCHE DES STRATEGIES PAR UTILISATEUR Pour trouver des stratégies définies par rapport à certains utilisateurs, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Catégories et stratégies. 3. Dans le groupe Recherche de stratégies, sélectionnez une des options de recherche suivantes : Par utilisateur absent d'Active Directory, si vous cherchez des stratégies établies en lien avec des utilisateurs anonymes ou dont les comptes sont absents d'Active Directory ; Par utilisateur sélectionné, si vous cherchez des stratégies établies en lien avec des utilisateurs définis, dont les comptes figurent dans Active Directory. Le bouton Sélectionner vous permet d'indiquer le compte d'un utilisateur pour la recherche de stratégies. Il est impossible de sélectionner plusieurs comptes. 4. Cliquez sur le bouton Rechercher pour lancer la recherche de stratégies. L'application affichera la liste des stratégies trouvées. Pour chaque stratégie, sont affichées la catégorie de données et l'action de l'application en cas de violation de cette stratégie. Si la stratégie n'est pas active, cela sera indiqué dans la colonne Action. CONSULTATION DES DETAILS D'UN INCIDENT Pour consulter les détails d'un incident, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Incidents. 3. Dans la liste, sélectionnez l'incident dont vous souhaitez consulter les détails. 40 INSTRUCTIONS 4. COMPLEMENTA IRES Cliquez sur le bouton Visualiser. La fenêtre Caractéristiques de l’incident s'ouvre. La fenêtre permet de consulter les détails de l'incident et de modifier l'état de celui-ci. Vous pouvez naviguer entre les incidents de la liste à l'aide des boutons Suivant et Précédent. L'onglet Parcourir affiche les détails de l'incident et ses origines. L'onglet Historique affiche les informations sur l'historique du traitement de l'incident (par exemple, la modification de l'état de l'incident ou son archivage). 5. Cliquez sur le bouton Annuler pour quitter la consultation des détails de l'incident. Si vous aviez modifié l'état d'un incident pendant la consultation de ses détails, cliquez sur OK pour enregistrer les modifications. CONSULTATION D'UN RAPPORT DETAILLE Pour consulter un rapport détaillé, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Dans la liste des rapports qui figure dans le groupe Consultation et création des rapports, sélectionnez le rapport pour lequel le type Détaillé figure dans la colonne Type de rapport. 4. Cliquez sur le bouton Visualiser. Le rapport s'ouvre dans le navigateur installé par défaut. Le rapport contient les informations suivantes : Paramètres du rapport : type de rapport ; date et heure de génération du rapport ; nombre d'incidents sélectionnés pour le rapport ; période du rapport ; états utilisés par l'application pour sélectionner les incidents en vue du rapport ; utilisateurs selon lesquels l'application a sélectionné les incidents en vue du rapport ; catégories et stratégies utilisées par l'application pour sélectionner les incidents en vue du rapport. Liste des incidents sélectionnés pour le rapport. La liste des incidents contient un tableau avec les détails de chaque incident repris dans le rapport. Les incidents du tableau sont classés selon les informations relatives à l'incident sélectionnées dans les paramètres du rapport. 41 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION CONSULTATION DU RAPPORT SUR LES KPI DU SYSTEME Pour visualiser le rapport sur les KPI du système, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Dans la liste des rapports qui figure dans le groupe Consultation et création des rapports, sélectionnez le rapport pour lequel le type KPI du système est affiché dans la colonne Type. 4. Cliquez sur le bouton Visualiser. Le rapport s'ouvre dans le navigateur installé par défaut. Le rapport contient les informations suivantes : Paramètres du rapport : type de rapport ; date et heure de génération du rapport ; période du rapport. Données sur les indices d'efficacité : Dans la zone d'application des stratégies. Nombre de fichiers dont les données ont été analysées par l'application. Sains. Nombre de fichiers ne contenant aucune donnée correspondant aux catégories. Violations. Nombre de fichiers contenant des données correspondant aux catégories. Erreurs. Nombre de fichiers dont les données n'ont pas été vérifiées suite à des erreurs (par exemple, pas d'accès aux données de l'utilisateur). Temps d'attente de l'analyse. Nombre de fichiers dont les données n'ont pas été vérifiées suite à un dépassement du délai accordé à la vérification. Hors de la zone d'application des stratégies. Nombre de fichiers dont les données n'ont pas été vérifiées car les utilisateurs ou les sites SharePoint associés à ces derniers ne figuraient pas dans les paramètres de la stratégie. Total. Nombre de fichiers traités au cours de la période indiquée. Données sur les violations : Liste des catégories dont les stratégies ont été violées au cours de la période couverte par le rapport. Le nombre et le rapport de violations par catégorie sur l'ensemble des violations (en pour cent) sont affichés pour chaque catégorie. Total. Total des violations sur l'ensemble des catégories. CONSULTATION DU RAPPORT SUR LES UTILISATEURS Pour visualiser le rapport sur les utilisateurs, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 42 INSTRUCTIONS COMPLEMENTA IRES 3. Dans la liste des rapports qui figure dans le groupe Consultation et création des rapports, sélectionnez le rapport pour lequel le type Par utilisateur est affiché dans la colonne Type de rapport. 4. Cliquez sur le bouton Visualiser. Le rapport s'ouvre dans le navigateur installé par défaut. Le rapport contient les informations suivantes : Paramètres du rapport : type de rapport ; date et heure de génération du rapport ; nombre d'incidents sélectionnés pour le rapport ; période du rapport ; états utilisés par l'application pour sélectionner les incidents en vue du rapport ; utilisateurs selon lesquels l'application a sélectionné les incidents en vue du rapport ; catégories et stratégies utilisées par l'application pour sélectionner les incidents en vue du rapport. Tableau des incidents. Le tableau Nombre d'incidents par catégorie chez les utilisateurs contient la liste des incidents sélectionnés pour le rapport. Pour chaque utilisateur, le service auquel il appartient, le nombre d'incidents associés à sa personne et les noms des catégories auxquelles appartiennent ces incidents sont affichés. Pour consulter le rapport sur les stratégies et les incidents, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Dans la liste des rapports qui figure dans le groupe Consultation et création des rapports, sélectionnez le rapport pour lequel le type Par stratégie et par incident est affiché dans la colonne Type de rapport. 4. Cliquez sur le bouton Visualiser. Le rapport s'ouvre dans le navigateur installé par défaut. Le rapport contient les informations suivantes : Paramètres du rapport : type de rapport ; date et heure de génération du rapport ; nombre d'incidents sélectionnés pour le rapport ; période du rapport ; catégories utilisées par l'application pour sélectionner les incidents en vue du rapport ; Tableau des incidents. Le tableau Nombre d'incidents par stratégie contient la liste des incidents sélectionnés pour le rapport. Pour chaque catégorie, les stratégies définies sont affichées. Chaque stratégie est accompagnée du nombre d'incidents créés lors des violations de cette stratégie et des états de tous les incidents à l'heure actuelle. 43 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION CONSULTATION DES RESULTATS DE LA RECHERCHE Pour consulter les résultats de la recherche, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console, sélectionnez l'entrée Recherche. 3. Dans la liste des rapports du groupe Résultats de la recherche, sélectionnez le rapports à consulter, puis cliquez sur Visualiser. Le rapport s'ouvre dans l'éditeur de texte installé par défaut. Le rapport contient les informations suivantes sur les résultats de la recherche : Paramètres de la tâche : sites SharePoint sur lesquels la recherche est effectuée ; Si l'accès aux sites SharePoint repris dans les paramètres de la recherche n'est pas disponible, le rapport indiquera seulement l'adresse et les informations relatives à l'erreur par faute d'accès. catégorie selon laquelle la recherche a été exécutée ; raisons de la fin de l'opération (par exemple, la tâche a été arrêtée manuellement). données relatives au début et à la fin de la recherche ; Nombre de fichiers analysés ; Liste des fichiers qui satisfont aux critères de la recherche. Les informations suivantes sont proposées pour chaque fichier : nom et format du fichier ; chemin d'accès complet au fichier sur le site de SharePoint ; version du fichier ; nom de l'utilisateur qui a transmis le fichier sur SharePoint (première version du fichier) ; nom de l'utilisateur qui a modifié le fichier (dernière version du fichier) ; date et heure du début de l'analyse du fichier ; nom des catégories de données détectées dans le fichier. Si un fichier contenait les données de plusieurs catégories, les informations relatives à chaque catégorie détectée seront affichées dans une colonne distincte du tableau. Si le fichier contenait une catégorie de données tabulaires, le rapport affichera le nombre de lignes du fichier CSV chargé dans la catégorie. Informations relatives à d'éventuelles erreurs : fichier inaccessible ; impossible d'ouvrir le fichier ; impossible d'analyser le fichier. 44 INSTRUCTIONS COMPLEMENTA IRES CONSULTATION DES INFORMATIONS SUR L'ETAT DE LA PROTECTION Les informations sur l'état de la protection des données apparaissent dans la zone de travail de l'entrée Protection des données contre les fuites de la console de gestion. Le groupe État du module DLP affiche les informations relatives à l'état actuel du module et les messages relatifs aux erreurs dans son fonctionnement : Activé. L'administrateur de Kaspersky Security a activé le module DLP et l'application fonctionne correctement sur tous les serveurs. Activé, fonctionne avec des erreurs. L'administrateur Kaspersky Security a activé le module DLP, mais des erreurs sont survenues pendant le fonctionnement de l'application. L'application affiche les informations relatives aux erreurs dans la partie inférieure du groupe. Pour chaque type d'erreur, l'application affiche le nom du serveur sur lequel l'erreur a été découverte. Vous avez le choix entre les types d'erreur suivants : Erreurs d'analyse. L'application ne parvient pas à analyser les fichiers en raison du dépassement du délai d'attente, d'erreurs d'infrastructure ou d'erreurs de l'intercepteur. Erreur de licence du module DLP. L'application ne parvient pas à analyser les fichiers en raison de l'absence de licence du module DLP, de l'expiration de la licence ou de l'ajout du fichier clé à la liste noire. Serveur inaccessible. L'application ne peut analyse les fichiers en raison de l'inaccessibilité du serveur SharePoint (le serveur a peut-être été éteint par l'administrateur). Désactivé. L'administrateur a désactivé le module DLP. L'application n'analyse pas les fichiers envoyés par les utilisateurs sur SharePoint. Le groupe Incidents ouverts reprend les informations suivantes sur les utilisateurs et les incidents ouverts actuellement : nombre d'utilisateurs uniques auxquels les incidents ouverts sont associés ; classement des utilisateurs comptant le plus de violations des stratégies ; nombre d'incidents portant l'état Nouveau ; nombre d'incidents portant l'état En cours de traitement ; Un diagramme représente les données de la relation entre les incidents portant l'état Nouveau et les incidents portant l'état En cours de traitement. Le diagramme reprend les statistiques par incidents liés aux catégories de données sélectionnées. Vous pouvez modifier la liste des catégories selon lesquelles s'affichent les statistiques (cf. section « Sélection des catégories pour la génération des statistiques par incident » à la page 24). Le groupe Statistiques permet de consulter les informations relatives aux fichiers analysés et aux incidents fermés sur une période de 7 ou de 30 jours. Les informations suivantes sont fournies en fonction de la période sélectionnée : nombre de fichiers transmis par les utilisateurs sur SharePoint ; nombre de fichiers analysés par l'application ; nombre d'incidents créés ; nombre de fichiers non analysés en raison du dépassement du délai d'attente ; nombre de fichiers non analysés en raison d'une erreur ; 45 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION Les données relatives aux raisons de la fermeture des incidents sont présentées sous la forme d'un diagramme. Le diagramme reprend les statistiques par incidents liés aux catégories de données sélectionnées. Vous pouvez modifier la liste des catégories selon lesquelles s'affichent les statistiques (cf. section « Sélection des catégories pour la génération des statistiques par incident » à la page 24). GENERATION D'UN RAPPORT RAPIDE Pour créer un rapport rapide, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Dans le groupe Consultation et création des rapports, cliquez sur le bouton Nouveau rapport. 4. Sélectionnez le type de rapport à créer dans la liste déroulante. 5. Configurez les paramètres de création d'un rapport dans la fenêtre qui s'ouvre. 6. Cliquez sur OK pour lancer la création d'un rapport. Le rapport prêt apparaît dans la liste des rapports du groupe Consultation et création des rapports et il s'ouvre automatiquement dans une fenêtre du navigateur. ENREGISTREMENT DES RAPPORTS Pour enregistrer un rapport, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Dans la liste des rapports qui figure dans le groupe Consultation et création des rapports, sélectionnez le rapport à enregistrer, puis cliquez sur Enregistrer. 4. Dans la fenêtre qui s'ouvre, indiquez le chemin d'accès au dossier d'enregistrement du rapport, puis cliquez sur Enregistrer. L'application enregistre le rapport dans le fichier au format HTML dans le dossier indiqué. Par défaut, le nom du fichier enregistré correspond au nom du rapport. ENREGISTREMENT DES RESULTATS DE LA RECHERCHE Pour enregistrer les résultats de la recherche, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console, sélectionnez l'entrée Recherche. 3. Dans la liste des rapports du groupe Résultats de la recherche, sélectionnez le rapport, puis cliquez sur Enregistrer. L'application enregistre le rapport au format CSV dans le dossier que vous avez indiqué. 46 INSTRUCTIONS COMPLEMENTA IRES SUPPRESSION DES INCIDENTS ARCHIVES Pour supprimer des incidents archivés, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Incidents. 3. Cliquez sur le bouton Supprimer les archivés situé sous la liste des incidents. Une fois que la demande de suppression aura été confirmée, l'application supprimera les incidents portant l'état Archivé dans la liste des incidents. SUPPRESSION D'UNE TACHE Pour supprimer une tâche de recherche, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console, sélectionnez l'entrée Recherche. 3. Dans la liste des tâches du groupe Tâches de recherche, sélectionnez la tâche à supprimer, puis cliquez sur Supprimer. Une fois que la demande de suppression aura été confirmée, l'application supprimera la tâche sans possibilité de la restaurer. SUPPRESSION D'UNE CATEGORIE Pour supprimer une catégorie, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Catégories et stratégies. 3. Dans la liste des catégories, sélectionnez la catégorie que vous souhaitez supprimer, puis cliquez sur le bouton Supprimer. Une fois que la demande de suppression aura été confirmée, l'application supprimera la catégorie sans possibilité de la restaurer. Si des stratégies avaient été définies pour la catégorie, elles seront supprimées en même temps. Si la catégorie supprimée intervenait dans des tâches de recherche, les paramètres de la tâche seront modifiés après la suppression. SUPPRESSION DU RAPPORT Pour supprimer un rapport, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Rapports. 3. Dans la liste des rapports qui figure dans le groupe Consultation et création des rapports, sélectionnez le rapport à supprimer, puis cliquez sur Supprimer. Vous pouvez supprimer plusieurs rapports à la fois. 47 MANUEL DE L'EXPERT EN SECUR ITE D E L' INFORMATION Une fois que la demande de suppression aura été confirmée, l'application supprimera les rapports sélectionnés sans possibilité de les restaurer. SUPPRESSION D'UNE STRATEGIE Pour supprimer une stratégie, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console de gestion, sélectionnez l'entrée Catégories et stratégies. 3. Dans le groupe Catégories, sélectionnez la catégorie de données confidentielles dont vous souhaitez supprimer la stratégie, puis cliquez sur le bouton . La liste des stratégies définies pour la catégorie apparaît. 4. Sélectionnez dans la liste la stratégie que vous souhaitez supprimer, puis cliquez sur le bouton Supprimer. 5. Confirmez la suppression de la stratégie dans la boîte de dialogue. L'application supprime la stratégie sans possibilité de restauration. SUPPRESSION DES RESULTATS DE LA RECHERCHE Pour supprimer les résultats de la recherche, procédez comme suit : 1. Ouvrez la Console de gestion. 2. Dans l'arborescence de la console, sélectionnez l'entrée Recherche. 3. Dans la liste des rapports du groupe Résultats de la recherche, sélectionnez le rapport à supprimer, puis cliquez sur Supprimer. Une fois que la demande de suppression aura été confirmée, l'application supprimera les rapports sur les résultats de la recherche sans possibilité de la restaurer. 48 KASPERSKY LAB ZAO Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection contre les menaces informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). Selon les résultats d'une étude réalisée par KomKon TGI-Russia en 2009, Kaspersky Lab est l'éditeur de système de protection préféré des utilisateurs particuliers en Russie. Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de sociétés dont le siège principal est basé à Moscou. La société compte cinq filiales régionales qui gèrent les activités de la société en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amérique du Nord et du Sud, au Japon, en Chine et dans d'autres pays de la région Asie-Pacifique. La société emploie plus de 2 000 experts qualifiés. PRODUITS. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les ordinateurs des réseaux d'entreprise. La gamme de logiciels pour particuliers reprend des applications antivirus pour ordinateurs de bureau et ordinateurs portables ainsi que pour tablettes, smartphones et autres appareils nomades. La société offre également des services pour la protection des postes de travail, des serveurs de fichiers, des serveurs Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions en combinaison avec des outils d'administration centralisée permet de mettre en place et d'exploiter une protection efficace automatisée de l'organisation contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et ils sont optimisés pour de nombreuses plateformes matérielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et les ajoutent aux bases utilisées par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont actualisées toutes les heures, tandis que les bases Anti-Spam sont actualisées toutes les 5 minutes. TECHNOLOGIES. Kaspersky Lab est à l'origine de nombreuses technologies sans lesquelles il est impossible d'imaginer un logiciel antivirus moderne. Ce n'est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intégré aux logiciels de plusieurs autres éditeurs : citons notamment Safenet SafeNet (E-U), Alt-N Technologies (E-U), Blue Coat Systems (E-U), Check Point Software Technologies (Israël), Clearswift (R-U), CommuniGate Systems (E-U), Openwave Messaging (Irlande), D-Link (Taïwan), M86 Security (E-U), GFI Software (Malte), IBM (E-U), Juniper Networks (E-U), LANDesk (E-U), Microsoft (E-U), Netasq+Arkoon (France), NETGEAR (E-U), Parallels (E-U), SonicWALL (E-U), WatchGuard Technologies (E-U), ZyXEL Communications (Taïwan). De nombreuses technologies novatrices développées par la société sont brevetées. REALISATIONS. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des centaines de récompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ à l'issue de tests réalisés par le célèbre laboratoire antivirus autrichien AV-Comparatives. Mais la récompense la plus importante de Kaspersky Lab,c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la société protègent plus de 300 millions d'utilisateurs. Elle compte également plus de 200 000 entreprises parmi ses clients. Site Web de Kaspersky Lab : http://www.kaspersky.fr Encyclopédie Virus : http://www.securelist.com/fr/ Laboratoire d'étude des virus : [email protected] (uniquement pour l'envoi de fichiers potentiellement infectés sous forme d'archive) Forum Internet de Kaspersky Lab : http://forum.kaspersky.fr 49 INFORMATIONS SUR LE CODE TIERS Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt qui se trouve dans le dossier d'installation de l'application. 50 AVIS SUR LES MARQUES Les marques commerciales et les marques de service enregistrées appartiennent à leurs propriétaires respectifs. Active Directory, Excel, SharePoint, SQL Server et Windows sont des marques déposées de Microsoft Corporation enregistrées aux Etats-Unis et dans d'autres pays. 51 ">
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.
Caractéristiques clés
- Identification des fuites d'informations en temps réel
- Blocage des fichiers contenant des données sensibles lors de leur transfert
- Configuration des autorisations de transfert en fonction des rôles des employés
- Surveillance et traitement des incidents liés aux fuites de données
- Génération de rapports sur l'état de la protection des données
- Archivage et restauration des incidents
Questions fréquemment posées
C'est une application pour protéger les plateformes SharePoint contre les virus et programmes malveillants, et prévenir les fuites de données.
Il est responsable de garantir le niveau de sécurité requis sur les ressources SharePoint, notamment en gérant la protection des données contre les fuites.
Une catégorie est un ensemble de critères permettant à l'application d'identifier des données sur les sites SharePoint.
Une stratégie est une forme d'indiquer à l'application les critères d'identification de fuites de données et les actions à réaliser en cas de détection d'une telle fuite.
