Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[AIP] Chiffrer automatiquement les emails sensibles sans interaction de la part des utilisateurs

Azure Information Protection est un outil formidable pour classifier et protéger la donnée. Il peut être un bon moyen de se mettre en conformité vis-à-vis d’une partie des règles de la GDPR. Azure Information Protection couplé à Exchange Online (Office 365) peut automatiquement chiffrer les emails sensibles sans que l’utilisateur ait besoin de réaliser une action. Il faut pour cela utiliser les règles de chiffrement basé sur les classifications des types de données.

 

Voici la procédure à suivre :

  1. Connectez vous à Exchange Online.

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

  1. Configurez le mode de chiffrement S/MIME

Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true

  1. Créez une règle de flux d’email Exchange Online qui initie la stratégie de protection contre la perte de données (DLP) :

New-TransportRule -Name "Default Office 365 OME policy - Encrypt external sensitive mails"

-SentToScope NotInOrganization

-ApplyRightsProtectionTemplate "Encrypt"

-MessageContainsDataClassifications @(@{Name="France Driver's License Number"; minCount="1"},@{Name="Credit Card Number"; minCount="1"},@{Name="France National ID Card (CNI)"; minCount="1"},@{Name="France Passport Number"; minCount="1"},@{Name="France Social Security Number (INSEE)"; minCount="1"})

Note : Vous devez spécifier dans la partie en gras :

  • Le nom de la règle
  • Les classifications de données à appliquer à cette règle. L’exemple ci-dessus ne comprend que les types de données relatifs à de la donnée française.

Je vous recommande bien entendu de valider ceci sur un environnement de test ou préproduction.

Facebook Like
Anonymous