S'applique À : WatchGuard Data Control
Dans un profil de paramètres de Data Control, vous configurez les paramètres pour surveiller les données personnelles sur vos ordinateurs.
Pour rechercher des données personnelles dans des documents Microsoft Office, le Microsoft Filter Pack doit être installé sur les ordinateurs. Pour rechercher des ordinateurs sur le réseau dépourvus d'une partie ou de tous les composants requis, cliquez sur Vérifier Maintenant dans la zone d'avertissement jaune. Pour plus d'informations, consultez Data Control Requirements.
Pour configurer les paramètres de Data Control :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Data Control.
- Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.
La page Ajouter des Paramètres ou Modifier la Configuration s'ouvre. - Saisissez si nécessaire le Nom et la Description du profil.
- Dans la section Données Personnelles, pour conserver un inventaire à jour de toutes les données personnelles stockées sur les ordinateurs (numéros d'identification personnels, adresses e-mail, numéros de comptes bancaires, etc.), activez Générer et garder un inventaire à jour des données personnelles. Pour plus d'informations, consultez About Personally Identifiable Information (PII) in Data Control.
Pour que les fichiers contenant des informations personnelles identifiables (Personally Identifiable Information, PII) stockés sur un ordinateur spécifique apparaissent dans le tableau de bord, le processus d'inventaire doit se terminer sur cet ordinateur. Pour plus d'informations, consultez Data Control Dashboard. - pour surveiller les actions de traitement exécutées sur les fichiers avec PII enregistrés sur les ordinateurs, activez Surveiller les Données Personnelles sur Disque.
- pour surveille les actions exécutées sur les données personnelles figurant dans les e-mails, activez Surveiller les Données Personnelles dans les E-mails.
- Pour permettre à Data Control de rechercher des fichiers indexés par nom ou par contenu, activez Autoriser les Recherches de Données sur les Ordinateurs.
Pour plus d'informations, consultez About Data Control Search. - Ajoutez des exclusions, si nécessaire.
Pour plus d'informations, consultez Ajouter des Exclusions au Processus d'Indexation. - Configurez la surveillance basée sur des règles.
Pour plus d'informations, consultez Configurer la Surveillance des Fichiers Basée sur des Règles. - Dans la section Options d'Indexation Avancées, configurez le contenu et la programmation d'indexation.
Pour plus d'informations, consultez Configure Advanced Indexing in Data Control. - Dans la section Écrire sur les Périphériques de Stockage Amovibles, activez ou désactivez Autoriser l'écriture sur des unités amovibles uniquement si elles sont chiffrées.
Si vous activez cette option, il n'est pas possible d'écrire sur des unités amovibles non chiffrées. - Cliquez sur Enregistrer.
- Sélectionnez le profil puis attribuez si nécessaire des destinataires.
Pour plus d'informations, consultez Assigner un Profil de Paramètres.
Ajouter des Exclusions au Processus d'Indexation
Dans les paramètres de Data Control, vous pouvez exclure les fichiers que vous ne souhaitez pas indexer.
Pour ajouter des exclusions :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Data Control.
- Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.
La page Ajouter des Paramètres ou Modifier la Configuration s'ouvre. - Cliquez sur Données Personnelles.
- Dans la section Exclusions, saisissez les extensions de fichiers, les noms de fichiers et les noms de dossiers que vous souhaitez que Data Control exclue.
- Extensions — Saisissez les extensions des fichiers à exclure (par exemple, .docx, .csv).
- Fichiers — Saisissez les noms des fichiers à exclure. Vous pouvez utiliser les caractères génériques ? et * (par exemple, *PAYROLL*, *CV*).
- Dossiers — Saisissez les dossiers que vous souhaitez exclure. Vous pouvez utiliser des variables système et les caractères génériques ? et * (par exemple, RH, Factures). Pour plus d'informations, consultez Data Control Search Syntax.
- Cliquez sur Enregistrer.
- Sélectionnez le profil puis attribuez si nécessaire des destinataires.
Pour plus d'informations, consultez Assigner un Profil de Paramètres.
Configurer la Surveillance des Fichiers Basée sur des Règles
Vous pouvez définir des règles pour que Data Control surveille les fichiers non classés comme PII. Vous pouvez définir jusqu'à dix règles, chacune portant un nom unique.
Les règles que vous définissez ici affectent les tableaux de bord de Data Control dans Advanced Visualization Tool. Pour plus d'informations, consultez About Data Control Advanced Visualization.
La section Règles de Surveillance affiche une liste des extensions de fichiers par défaut auxquelles la surveillance s'applique. Vous pouvez ajouter ou supprimer des extensions de la liste. Cette liste est commune à toutes les règles créées. Si vous attribuez une propriété d'extension de fichier à une règle, la règle surveille uniquement les fichiers portant les extensions que vous spécifiez. Elle ne surveille pas les fichiers dont l'extension figure dans la liste par défaut.
Pour configurer la surveillance des fichiers basée sur des règles :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Data Control.
- Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur
pour créer un nouveau profil.
La page Ajouter des Paramètres ou Modifier la Configuration s'ouvre. - Dans la section Surveillance des Fichiers Basée sur des Règles, pour surveiller les actions effectuées sur les fichiers qui répondent aux règles définies, activez Surveiller les Fichiers sur Disque.
- Pour surveiller les actions effectuées sur les pièces jointes des e-mails qui répondent aux règles définies, activez Surveiller les Fichiers dans les E-mails.
- Dans la section Règles de Surveillance, dans la zone de texte, saisissez les extensions de fichiers que vous souhaitez que Data Control surveille.
Pour supprimer une extension, pointez sur l'extension et cliquez sur
. - Dans la liste Sélectionner les Fichiers à Surveiller, cliquez sur pour ajouter une nouvelle règle.
La boîte de dialogue Ajouter des Règles de Surveillance s'ouvre.
- Dans la zone de texte Nom, saisissez un nom unique pour la règle.
- Dans la zone de texte Description, saisissez une brève description pour la règle.
- Spécifiez les critères de condition :
Propriété Opérateur Valeur Nom du fichier
Est égal à
N'est pas égal à
Champ de texte. Les caractères génériques * et ? sont pris en charge.
La chaîne de caractères ne peut pas commencer par un caractère générique.
Chemin de Fichier
Est égal à
N'est pas égal à
Champ de texte. Les caractères génériques * et ? sont pris en charge.
Si vous saisissez un chemin de système de fichiers, le caractère séparateur est \ par défaut.
Vous devez utiliser le caractère générique * lorsque vous définissez une règle avec la propriété Chemin de Fichier.
La chaîne de caractères ne peut pas commencer par un caractère générique.
Contenu du Fichier Est égal à
N'est pas égal à
Champ de texte. Les caractères génériques * et ? sont pris en charge.
La chaîne de caractères ne peut pas commencer par un caractère générique.
Extension du Fichier Est égale à
N'est pas égale à
Champ de texte. Les caractères génériques ne sont pas pris en charge.
Saisissez les extensions de fichiers sans points.
- Pour ajouter d'autres conditions à la règle, cliquez sur Nouvelle Condition.
Les opérateurs logiques AND/OR (ET/OU) s’appliquent automatiquement.
- Cliquez sur Enregistrer.
- Pour modifier une règle existante, sélectionnez-la puis cliquez sur
.
Pour supprimer une règle, sélectionnez-la et cliquez sur. - Cliquez sur Enregistrer.
- Sélectionnez le profil puis attribuez si nécessaire des destinataires.
Pour plus d'informations, consultez Assigner un Profil de Paramètres.
Opérateurs Logiques et Regroupement dans les Règles de Surveillance
Pour combiner deux ou plusieurs conditions dans la même règle, utilisez les opérateurs booléens logiques AND et OR. Lorsque vous ajoutez deux conditions ou plus à une règle, un menu déroulant apparaît avec les opérateurs disponibles. Les opérateurs s'appliquent aux conditions adjacentes.
Dans une expression logique, les parenthèses modifient l'ordre dans lequel les opérateurs qui relient les conditions des règles sont évalués. Pour regrouper deux ou plusieurs conditions entre parenthèses, vous devez créer un groupe. Les parenthèses vous permettent de regrouper les opérateurs à différents niveaux dans une expression logique.
Pour regrouper des conditions :
- Sélectionnez les règles consécutives que vous souhaitez regrouper.
- Cliquez sur Grouper les Conditions.
Une barre grise indique les conditions regroupées.
Exemples de Règles de Surveillance
| Propriété | Contenu | Rechercher |
|---|---|---|
|
Chemin d'accès du fichier |
c:\path\* |
Recherche tous les fichiers et dossiers situés dans C:\path\ |
|
Chemin d'accès du fichier |
c:\path\ c:\path |
Format incorrect. Aucun résultat n'est renvoyé. |
|
Extension du fichier |
txt |
Recherche les fichiers TXT. |
|
Extension du fichier |
.txt |
Format incorrect. Aucun résultat n'est renvoyé. |
|
Nom du fichier |
FileName |
Renvoie tous les fichiers dont le nom est « FileName ». |
|
Nom du fichier |
FileName* |
Renvoie tous les fichiers dont le nom commence par « FileName ». |
|
Nom du fichier |
?FileName *FileName |
Format incorrect. Aucun résultat n'est renvoyé. |