En savoir plus sur la protection contre la perte de données de point de terminaison Microsoft 365Learn about Microsoft 365 Endpoint data loss prevention
Vous pouvez utiliser la protection contre la perte de données (DLP) de Microsoft 365 pour contrôler les actions effectuées sur les éléments que vous avez jugés confidentiels et contribuer à empêcher le partage involontaire de ces éléments.You can use Microsoft 365 data loss prevention (DLP) to monitor the actions that are being taken on items you've determined to be sensitive and to help prevent the unintentional sharing of those items. Pour plus d’informations sur DPL, reportez-vous à Vue d’ensemble des stratégies de protection contre la perte de données.For more information on DLP, see Overview of data loss prevention.
Les points de terminaison contre la protection contre la perte de données (Endpoint DLP) étend les fonctionnalités de surveillance et de protection des activités de DLP aux éléments sensibles sur les appareils Windows 10.Endpoint data loss prevention (Endpoint DLP) extends the activity monitoring and protection capabilities of DLP to sensitive items that are on Windows 10 devices. Une fois que les appareils sont intégrés aux solutions de conformité Microsoft 365, les informations relatives à ce que les utilisateurs font avec les éléments sensibles sont rendues visibles dans l’Explorateur d’activités et vous pouvez appliquer des actions de protection à ces éléments via stratégies DLP.Once devices are onboarded into the Microsoft 365 compliance solutions, the information about what users are doing with sensitive items is made visible in activity explorer and you can enforce protective actions on those items via DLP policies.
Activités de point de terminaison que vous pouvez surveiller et sur lesquels vous pouvez agirEndpoint activities you can monitor and take action on
Les points de terminaison Microsoft DLP vous permet d’auditer et de gérer les types d’activités suivants que les utilisateurs prennent sur les appareils exécutant Windows 10.Microsoft Endpoint DLP enables you to audit and manage the following types of activities users take on sensitive items on devices running Windows 10.
activitéactivity | descriptiondescription | auditable/restreintauditable/restictable |
---|---|---|
téléchargement vers un service en ligne, ou accès par des navigateurs non autorisésupload to cloud service, or access by unallowed browsers | Détecte lorsqu'un utilisateur tente de télécharger un article dans un domaine de service restreint ou d'accéder à un article par le biais d'un navigateur.Detects when a user attempts to upload an item to a restricted service domain or access an item through a browser. S'ils utilisent un navigateur qui est répertorié dans DLP comme étant un navigateur non autorisé, l'activité de téléchargement sera bloquée et l'utilisateur sera redirigé pour utiliser Edge Chromium.If they are using a browser that is listed in DLP as an being an unallowed browser, the upload activity will be blocked and the user is redirected to use Edge Chromium. Edge Chromium autorisera ou bloquera alors le téléchargement ou l'accès en fonction de la configuration de la politique DLPEdge Chromium will then either allow or block the upload or access based on the DLP policy configuration | auditable et restreintauditable and restrictable |
copie vers une autre applicationcopy to other app | Détecte lorsqu'un utilisateur tente de copier des informations d'un élément protégé et de les coller ensuite dans une autre application, un autre processus ou un autre élément.Detects when a user attempts to copy information from a protected item and then paste it into another app, process or item. Copier et coller des informations dans la même application, le même processus ou le même élément n'est pas détecté par cette activité.Copying and pasting information within the same app, process, or item is not detected by this activity. | auditable et restreintauditable and restrictable |
copie sur support USB amoviblecopy to USB removable media | Détecte lorsqu'un utilisateur tente de copier un élément ou une information sur un support amovible ou un périphérique USB.Detects when a user attempts to copy an item or information to removable media or USB device. | auditable et restreintauditable and restrictable |
copier vers un partage réseaucopy to a network share | Détecte lorsqu'un utilisateur tente de copier un élément vers un partage réseau ou un disque réseau mappéDetects when a user attempts to copy an item to a network share or mapped network drive | auditable et restreintauditable and restrictable |
imprimer un documentprint a document | Détecte lorsqu'un utilisateur tente d'imprimer un élément protégé sur une imprimante locale ou réseau.Detects when a user attempts to print a protected item to a local or network printer. | auditable et restreintauditable and restrictable |
créer un élémentcreate an item | Détecte lorsqu'un utilisateur crée un articleDetects when a user creates an item | vérifiableauditable |
renommer un articlerename an item | Détecte lorsqu'un utilisateur renomme un articleDetects when a user renames an item | vérifiableauditable |
Différences avec Endpoint DLPWhat's different in Endpoint DLP
Vous devez tenir compte d’un certain nombre de concepts supplémentaires avant d’approfondir le point de terminaison DLP.There are a few extra concepts that you need to be aware of before you dig into Endpoint DLP.
Activation de la gestion des appareilsEnabling Device management
La gestion des appareils est une fonctionnalité qui permet d’assembler la télémétrie à partir d’appareils et de l’intégrer à des solutions de conformité Microsoft 365 telles que point de terminaison DLP et gestionnaire des risques Insider.Device management is the functionality that enables the collection of telemetry from devices and brings it into Microsoft 365 compliance solutions like Endpoint DLP and Insider Risk management. Vous devez intégrer tous les appareils que vous voulez utiliser en tant qu’emplacements dans les stratégies DLP.You'll need to onboard all devices you want to use as locations in DLP policies.
L’intégration et déclassement sont gérés à l’aide de scripts téléchargés à partir du centre de gestion des appareils.Onboarding and offboarding are handled via scripts you download from the Device management center. Le centre inclut des scripts personnalisés pour chacune de ces méthodes de déploiement :The center has custom scripts for each of these deployment methods:
- script local (jusqu’à 10 ordinateurs)local script (up to 10 machines)
- Stratégie de groupeGroup policy
- System Center Configuration Manager, Version 1610 ou ultérieureSystem Center Configuration Manager (version 1610 or later)
- Gestion des périphériques mobiles/Microsoft IntuneMobile Device Management/Microsoft Intune
- Scripts d’intégration VDI pour les machines non persistantesVDI onboarding scripts for non-persistent machines
Utilisez les procédures décrites dans Prise en main des points de terminaison Microsoft 365 DLP vers les appareils intégrés.Use the procedures in Getting started with Microsoft 365 Endpoint DLP to onboard devices.
Si vous avez des appareils intégrés via Microsoft Defender pour point de terminaison, ces derniers apparaissent automatiquement dans la liste des appareils.If you have onboarded devices through Microsoft Defender for Endpoint, those devices will automatically show up in the list of devices.
Affichage des données DLP de point de terminaisonViewing Endpoint DLP data
Le DLP du point de terminaison contrôle l’activité basée sur le type MIME, de sorte que les activités sont capturées même si l’extension de fichier est modifiée.Endpoint DLP monitors activity-based on MIME type, so activities will be captured even if the file extension is changed. Pour l’instant, les types de fichiers suivants sont pris en charge :At this time the following file types are supported:
- Fichiers WordWord files
- Fichiers PowerPointPowerPoint files
- Fichiers ExcelExcel files
- Fichiers .pdfPDF files
- Fichiers .csv.csv files
- Fichiers .tsv.tsv files
- fichiers .txt.txt files
- Fichiers RTF.rtf files
- fichiers c.c files
- fichiers de classe.class files
- fichiers CPP.cpp files
- fichiers cs.cs files
- fichiers h.h files
- fichiers Java.java files
Notes
Le DLP du Point de terminaison évalue les fichiers de tous les types précités par rapport à la stratégie DLP et applique les actions de protection en conséquence.Endpoint DLP evaluates files of all the above types against the DLP policy and applies protection actions accordingly. Tous les fichiers qui correspondent à une stratégie DLP sont audités pour toutes les actions prises en charge, même si elles ne sont pas bloquées.All files that match a DLP policy are audited for all supported actions, even if they aren't blocked. De plus, l’activité des fichiers effectuée sur un fichier Word, PowerPoint, Excel, PDF et. csv est auditée par défaut, indépendamment du fait qu’une stratégie DLP existe ou qu’elle corresponde à ces fichiers.In addition, file activity performed on any Word, PowerPoint, Excel, PDF, and .csv file is audited by default, independent of whether a DLP policy exists or matches these files.
Vous pouvez afficher les alertes liées aux stratégies DLP appliquées sur les appareils de point de terminaison en accédant au Tableau de bord de Gestion des Alertes DLP.You can view alerts related to DLP policies enforced on endpoint devices by going to the DLP Alerts Management Dashboard.
Vous pouvez également afficher les détails de l’événement associé avec des métadonnées complètes dans le même tableau de bordYou can also view details of the associated event with rich metadata in the same dashboard
Une fois qu’un appareil est intégré, les informations relatives aux activités auditées sont transmises dans l’Explorateur d’activités, même avant de configurer et déployer des stratégies DLP qui ont des périphériques comme emplacement.Once a device is onboarded, information about audited activities flows into Activity explorer even before you configure and deploy any DLP policies that have devices as a location.
Point de terminaison DLP recueille de nombreuses informations sur l’activité auditée.Endpoint DLP collects extensive information on audited activity.
Par exemple, si un fichier est copié sur un support USB amovible, les attributs suivants apparaissent dans les détails de l’activité :For example, if a file is copied to removable USB media, you'd see these attributes in the activity details:
- type d’activitéactivity type
- IP Clientclient IP
- Chemin d’accès du fichiertarget file path
- horodatage arrivéhappened timestamp
- nom du fichierfile name
- utilisateuruser
- extension du fichierfile extension
- taille du fichierfile size
- type d’informations sensibles (le cas échéant)sensitive information type (if applicable)
- valeur SHA1sha1 value
- valeur SHA256sha256 value
- nom de fichier précédentprevious file name
- emplacementlocation
- parentparent
- chemin d’accèsfilepath
- type d’emplacement sourcesource location type
- platformplatform
- nom du périphériquedevice name
- type d’emplacement de destinationdestination location type
- application ayant effectué la copieapplication that performed the copy
- ID de l’appareil Microsoft Defender pour point de terminaison (le cas échéant)Microsoft Defender for Endpoint device ID (if applicable)
- fabricant de l’appareil multimédia amovibleremovable media device manufacturer
- modèle d’appareil multimédia amovibleremovable media device model
- numéro de série de l’appareil multimédia amovibleremovable media device serial number
Étapes suivantesNext steps
Maintenant que vous en savez plus sur les points de terminaison DLP, vos prochaines étapes sont les suivantes :Now that you've learned about Endpoint DLP, your next steps are:
- Prise en main des points de terminaison de protection contre la perte de données Microsoft (préversion)Getting started with Microsoft Endpoint data loss prevention
- Utilisation des points de terminaison de protection contre la perte de données Microsoft (préversion)Using Microsoft Endpoint data loss prevention
Voir aussiSee also
- Prise en main des points de terminaison de protection contre la perte de données Microsoft (préversion)Getting started with Microsoft Endpoint data loss prevention
- Utilisation des points de terminaison de protection contre la perte de données Microsoft (préversion)Using Microsoft Endpoint data loss prevention
- Vue d’ensemble de la protection contre la perte de donnéesOverview of data loss prevention
- Création, test et réglage d’une stratégie DLPCreate, test, and tune a DLP policy
- Prise en main de l’explorateur d’activitésGet started with Activity explorer
- Microsoft Defender pour point de terminaisonMicrosoft Defender for Endpoint
- Gestion des risques internesInsider Risk management