En savoir plus sur la protection contre la perte de données de point de terminaison Microsoft 365Learn about Microsoft 365 Endpoint data loss prevention

07/21/2020
4 minutes de lecture

Vous pouvez utiliser la protection contre la perte de données (DLP) de Microsoft 365 pour contrôler les actions effectuées sur les éléments que vous avez jugés confidentiels et contribuer à empêcher le partage involontaire de ces éléments.You can use Microsoft 365 data loss prevention (DLP) to monitor the actions that are being taken on items you've determined to be sensitive and to help prevent the unintentional sharing of those items. Pour plus d’informations sur DPL, reportez-vous à Vue d’ensemble des stratégies de protection contre la perte de données.For more information on DLP, see Overview of data loss prevention.

Les points de terminaison contre la protection contre la perte de données (Endpoint DLP) étend les fonctionnalités de surveillance et de protection des activités de DLP aux éléments sensibles sur les appareils Windows 10.Endpoint data loss prevention (Endpoint DLP) extends the activity monitoring and protection capabilities of DLP to sensitive items that are on Windows 10 devices. Une fois que les appareils sont intégrés aux solutions de conformité Microsoft 365, les informations relatives à ce que les utilisateurs font avec les éléments sensibles sont rendues visibles dans l’Explorateur d’activités et vous pouvez appliquer des actions de protection à ces éléments via stratégies DLP.Once devices are onboarded into the Microsoft 365 compliance solutions, the information about what users are doing with sensitive items is made visible in activity explorer and you can enforce protective actions on those items via DLP policies.

Activités de point de terminaison que vous pouvez surveiller et sur lesquels vous pouvez agirEndpoint activities you can monitor and take action on

Les points de terminaison Microsoft DLP vous permet d’auditer et de gérer les types d’activités suivants que les utilisateurs prennent sur les appareils exécutant Windows 10.Microsoft Endpoint DLP enables you to audit and manage the following types of activities users take on sensitive items on devices running Windows 10.

activitéactivity	descriptiondescription	auditable/restreintauditable/restictable
téléchargement vers un service en ligne, ou accès par des navigateurs non autorisésupload to cloud service, or access by unallowed browsers	Détecte lorsqu'un utilisateur tente de télécharger un article dans un domaine de service restreint ou d'accéder à un article par le biais d'un navigateur.Detects when a user attempts to upload an item to a restricted service domain or access an item through a browser. S'ils utilisent un navigateur qui est répertorié dans DLP comme étant un navigateur non autorisé, l'activité de téléchargement sera bloquée et l'utilisateur sera redirigé pour utiliser Edge Chromium.If they are using a browser that is listed in DLP as an being an unallowed browser, the upload activity will be blocked and the user is redirected to use Edge Chromium. Edge Chromium autorisera ou bloquera alors le téléchargement ou l'accès en fonction de la configuration de la politique DLPEdge Chromium will then either allow or block the upload or access based on the DLP policy configuration	auditable et restreintauditable and restrictable
copie vers une autre applicationcopy to other app	Détecte lorsqu'un utilisateur tente de copier des informations d'un élément protégé et de les coller ensuite dans une autre application, un autre processus ou un autre élément.Detects when a user attempts to copy information from a protected item and then paste it into another app, process or item. Copier et coller des informations dans la même application, le même processus ou le même élément n'est pas détecté par cette activité.Copying and pasting information within the same app, process, or item is not detected by this activity.	auditable et restreintauditable and restrictable
copie sur support USB amoviblecopy to USB removable media	Détecte lorsqu'un utilisateur tente de copier un élément ou une information sur un support amovible ou un périphérique USB.Detects when a user attempts to copy an item or information to removable media or USB device.	auditable et restreintauditable and restrictable
copier vers un partage réseaucopy to a network share	Détecte lorsqu'un utilisateur tente de copier un élément vers un partage réseau ou un disque réseau mappéDetects when a user attempts to copy an item to a network share or mapped network drive	auditable et restreintauditable and restrictable
imprimer un documentprint a document	Détecte lorsqu'un utilisateur tente d'imprimer un élément protégé sur une imprimante locale ou réseau.Detects when a user attempts to print a protected item to a local or network printer.	auditable et restreintauditable and restrictable
créer un élémentcreate an item	Détecte lorsqu'un utilisateur crée un articleDetects when a user creates an item	vérifiableauditable
renommer un articlerename an item	Détecte lorsqu'un utilisateur renomme un articleDetects when a user renames an item	vérifiableauditable

Différences avec Endpoint DLPWhat's different in Endpoint DLP

Vous devez tenir compte d’un certain nombre de concepts supplémentaires avant d’approfondir le point de terminaison DLP.There are a few extra concepts that you need to be aware of before you dig into Endpoint DLP.

Activation de la gestion des appareilsEnabling Device management

La gestion des appareils est une fonctionnalité qui permet d’assembler la télémétrie à partir d’appareils et de l’intégrer à des solutions de conformité Microsoft 365 telles que point de terminaison DLP et gestionnaire des risques Insider.Device management is the functionality that enables the collection of telemetry from devices and brings it into Microsoft 365 compliance solutions like Endpoint DLP and Insider Risk management. Vous devez intégrer tous les appareils que vous voulez utiliser en tant qu’emplacements dans les stratégies DLP.You'll need to onboard all devices you want to use as locations in DLP policies.

activer la gestion des appareils enable device management

L’intégration et déclassement sont gérés à l’aide de scripts téléchargés à partir du centre de gestion des appareils.Onboarding and offboarding are handled via scripts you download from the Device management center. Le centre inclut des scripts personnalisés pour chacune de ces méthodes de déploiement :The center has custom scripts for each of these deployment methods:

script local (jusqu’à 10 ordinateurs)local script (up to 10 machines)
Stratégie de groupeGroup policy
System Center Configuration Manager, Version 1610 ou ultérieureSystem Center Configuration Manager (version 1610 or later)
Gestion des périphériques mobiles/Microsoft IntuneMobile Device Management/Microsoft Intune
Scripts d’intégration VDI pour les machines non persistantesVDI onboarding scripts for non-persistent machines

page d’intégration d’appareils device onboarding page

Utilisez les procédures décrites dans Prise en main des points de terminaison Microsoft 365 DLP vers les appareils intégrés.Use the procedures in Getting started with Microsoft 365 Endpoint DLP to onboard devices.

Si vous avez des appareils intégrés via Microsoft Defender pour point de terminaison, ces derniers apparaissent automatiquement dans la liste des appareils.If you have onboarded devices through Microsoft Defender for Endpoint, those devices will automatically show up in the list of devices.

liste des appareils gérés managed devices list

Affichage des données DLP de point de terminaisonViewing Endpoint DLP data

Le DLP du point de terminaison contrôle l’activité basée sur le type MIME, de sorte que les activités sont capturées même si l’extension de fichier est modifiée.Endpoint DLP monitors activity-based on MIME type, so activities will be captured even if the file extension is changed. Pour l’instant, les types de fichiers suivants sont pris en charge :At this time the following file types are supported:

Fichiers WordWord files
Fichiers PowerPointPowerPoint files
Fichiers ExcelExcel files
Fichiers .pdfPDF files
Fichiers .csv.csv files
Fichiers .tsv.tsv files
fichiers .txt.txt files
Fichiers RTF.rtf files
fichiers c.c files
fichiers de classe.class files
fichiers CPP.cpp files
fichiers cs.cs files
fichiers h.h files
fichiers Java.java files

Notes

Le DLP du Point de terminaison évalue les fichiers de tous les types précités par rapport à la stratégie DLP et applique les actions de protection en conséquence.Endpoint DLP evaluates files of all the above types against the DLP policy and applies protection actions accordingly. Tous les fichiers qui correspondent à une stratégie DLP sont audités pour toutes les actions prises en charge, même si elles ne sont pas bloquées.All files that match a DLP policy are audited for all supported actions, even if they aren't blocked. De plus, l’activité des fichiers effectuée sur un fichier Word, PowerPoint, Excel, PDF et. csv est auditée par défaut, indépendamment du fait qu’une stratégie DLP existe ou qu’elle corresponde à ces fichiers.In addition, file activity performed on any Word, PowerPoint, Excel, PDF, and .csv file is audited by default, independent of whether a DLP policy exists or matches these files.

Vous pouvez afficher les alertes liées aux stratégies DLP appliquées sur les appareils de point de terminaison en accédant au Tableau de bord de Gestion des Alertes DLP.You can view alerts related to DLP policies enforced on endpoint devices by going to the DLP Alerts Management Dashboard.

Information d’alerte

Vous pouvez également afficher les détails de l’événement associé avec des métadonnées complètes dans le même tableau de bordYou can also view details of the associated event with rich metadata in the same dashboard

Informations sur l’événement

Une fois qu’un appareil est intégré, les informations relatives aux activités auditées sont transmises dans l’Explorateur d’activités, même avant de configurer et déployer des stratégies DLP qui ont des périphériques comme emplacement.Once a device is onboarded, information about audited activities flows into Activity explorer even before you configure and deploy any DLP policies that have devices as a location.

événements DLP du point de terminaison dans l’explorateur d’activités endpoint dlp events in activity explorer

Point de terminaison DLP recueille de nombreuses informations sur l’activité auditée.Endpoint DLP collects extensive information on audited activity.

Par exemple, si un fichier est copié sur un support USB amovible, les attributs suivants apparaissent dans les détails de l’activité :For example, if a file is copied to removable USB media, you'd see these attributes in the activity details:

type d’activitéactivity type
IP Clientclient IP
Chemin d’accès du fichiertarget file path
horodatage arrivéhappened timestamp
nom du fichierfile name
utilisateuruser
extension du fichierfile extension
taille du fichierfile size
type d’informations sensibles (le cas échéant)sensitive information type (if applicable)
valeur SHA1sha1 value
valeur SHA256sha256 value
nom de fichier précédentprevious file name
emplacementlocation
parentparent
chemin d’accèsfilepath
type d’emplacement sourcesource location type
platformplatform
nom du périphériquedevice name
type d’emplacement de destinationdestination location type
application ayant effectué la copieapplication that performed the copy
ID de l’appareil Microsoft Defender pour point de terminaison (le cas échéant)Microsoft Defender for Endpoint device ID (if applicable)
fabricant de l’appareil multimédia amovibleremovable media device manufacturer
modèle d’appareil multimédia amovibleremovable media device model
numéro de série de l’appareil multimédia amovibleremovable media device serial number

copier dans les attributs d’activités usb copy to usb activity attributes

Étapes suivantesNext steps

Maintenant que vous en savez plus sur les points de terminaison DLP, vos prochaines étapes sont les suivantes :Now that you've learned about Endpoint DLP, your next steps are: