Étendre l’étiquetage de confidentialité sur Windows

Remarque

Le client Protection des données Microsoft Purview est actuellement en préversion et est planifié pour la disponibilité générale.

Le client Protection des données Microsoft Purview étend les étiquettes de confidentialité au-delà des étiquettes intégrées aux applications et services Microsoft 365, et prend en charge un plus large éventail de types de fichiers.

Ce client s’exécute sur Windows uniquement et remplace le client d’étiquetage unifié Azure Information Protection (AIP). Il comporte les composants suivants :

Composant	Description
Scanneur de protection des informations	Permet de découvrir, d’étiqueter et de chiffrer des fichiers sur des magasins de données tels que des partages réseau et des bibliothèques SharePoint Server.
Étiqueteur de fichiers de protection des informations	Permet d’appliquer des étiquettes de confidentialité et un chiffrement à l’aide de Explorateur de fichiers.
Visionneuse de la protection des informations	Permet d’afficher les fichiers chiffrés.
Protection des données Microsoft Purview module PowerShell	Permet d’ajuster les étiquettes de confidentialité sur les fichiers et d’installer et de configurer Protection des données Microsoft Purview scanneur.

Il n’existe aucun complément Office avec le client Protection des données Microsoft Purview, car cette fonctionnalité est remplacée par des étiquettes de confidentialité intégrées à Office.

Pour obtenir les dernières informations de publication et les chronologies de prise en charge pour chaque version du client, consultez Protection des données Microsoft Purview client - Gestion des mises en production et prise en charge.

Configuration requise pour le déploiement du client Information Protection

Pour utiliser le client Protection des données Microsoft Purview, installez-le sur les ordinateurs Windows sur lesquels vous souhaitez utiliser les composants du client.

Vous devez également répondre aux exigences suivantes :

Systèmes d’exploitation

Les systèmes d’exploitation suivants prennent en charge le client Protection des données Microsoft Purview :

• Windows 11
• Windows 10 (x86, x64) (l’écriture manuscrite n’est pas prise en charge dans la build Windows 10 RS4 et versions ultérieures.)
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2 et Windows Server 2012

Machines virtuelles

Si vous utilisez des machines virtuelles, case activée si l’éditeur de logiciel de votre solution de bureau virtuel a d’autres exigences de configuration pour exécuter le client de protection des informations.

Par exemple, pour les solutions Citrix, vous devrez peut-être désactiver les hooks de l’interface de programmation d’application (API) Citrix pour Office et le client Protection des données Microsoft Purview.

Ces applications utilisent les fichiers suivants, respectivement : winword.exe, excel.exe, outlook.exe, powerpnt.exe, msip.app.exe, msip.viewer.exe

Services Bureau à distance

Les services Bureau à distance prennent en charge le client de protection des informations pour les systèmes d’exploitation serveur suivants :

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2 et Windows Server 2012

Si vous supprimez des profils utilisateur lorsque vous utilisez le client de protection des informations avec les services Bureau à distance, veillez à conserver le dossier %Appdata%\Microsoft\Protect.

Subscription

Vous devez disposer d’un abonnement cloud pour l’étiquetage de confidentialité à l’aide du client ou du scanneur Protection des données Microsoft Purview. Pour plus d’informations, consultez l’article suivant :

• Conseils sur les licences Microsoft 365 pour la sécurité et la conformité
• Comparaison des plans de travail modernes (téléchargement PDF)

Microsoft Entra

Pour prendre en charge l’authentification et l’autorisation pour Protection des données Microsoft Purview, vous devez disposer d’un Microsoft Entra ID. Pour utiliser des comptes d’utilisateur à partir de votre annuaire local, vous devez également configurer l’intégration d’annuaires.

• L’authentification unique (SSO) est prise en charge pour Protection des données Microsoft Purview, afin que les utilisateurs ne soient pas invités à entrer leurs informations d’identification à plusieurs reprises. Si vous utilisez une autre solution fournisseur pour la fédération, case activée avec ce fournisseur pour obtenir des instructions sur sa configuration pour Microsoft Entra ID. WS-Trust est généralement nécessaire pour que ces solutions prennent en charge l’authentification unique.
• L’authentification multifacteur (MFA) est prise en charge avec Protection des données Microsoft Purview lorsque vous disposez du logiciel client requis et que l’infrastructure prenant en charge MFA est correctement configurée.

D’autres conditions préalables sont requises pour des scénarios spécifiques, par exemple lors de l’utilisation de l’authentification multifacteur ou par certificat, ou lorsque les valeurs UPN ne correspondent pas aux adresses e-mail des utilisateurs.

Pour plus d’informations, consultez l’article suivant :

• Exigences Microsoft Entra supplémentaires pour Protection des données Microsoft Purview
• Qu’est-ce que Microsoft Entra Directory ?
• Intégrer des domaines Active Directory local à Microsoft Entra ID

Supplémentaire

Pour installer le client Information Protection, vous devez disposer d’autorisations d’administration locales sur l’ordinateur client et des exigences supplémentaires suivantes.

Configuration requise pour Microsoft .NET Framework

L’installation complète du client nécessite une version minimale de Microsoft .NET Framework 4.6.2.

Si cette infrastructure est manquante, l’Assistant Installation du programme d’installation exécutable tente de télécharger et d’installer ce prérequis. Lorsque ce prérequis est installé dans le cadre de l’installation du client, l’ordinateur doit être redémarré.

Si vous installez la visionneuse seule, vous devez disposer d’une version minimale de Microsoft .NET Framework 4.5.2.

Importante

Si une version minimale de Microsoft .NET Framework 4.5.2 est manquante pour l’installation de la visionneuse, le logiciel d’installation ne le télécharge pas ou ne l’installe pas.

Windows PowerShell configuration minimale requise

Le module PowerShell pour le client nécessite une version minimale de Windows PowerShell 4.0.

Si vous travaillez sur un système d’exploitation plus ancien, vous devrez peut-être installer PowerShell manuellement. Pour plus d’informations, consultez Guide pratique pour installer Windows PowerShell 4.0.

Importante

Le programme d’installation n’case activée pas ou n’installe pas ce prérequis pour vous.

Pour confirmer la version de Windows PowerShell que vous exécutez, tapez $PSVersionTable une session PowerShell.

Exigences de résolution d’écran

Les ordinateurs Windows avec des résolutions de moniteur de 800 x 600 et moins ne peuvent pas afficher entièrement la boîte de dialogue d’étiquetage de fichiers lorsque vous cliquez avec le bouton droit sur un fichier ou un dossier dans Explorateur de fichiers.

Installer ou mettre à niveau le client Information Protection

Pour effectuer une mise à niveau vers le client d’informations Microsoft Purview à partir d’un client d’étiquetage unifié Azure Information Protection (AIP) existant, vous devez d’abord désinstaller le client AIP existant de vos ordinateurs locaux, puis effectuer une nouvelle installation du client d’informations Microsoft Purview.

Avertissement

L’installation du client Protection des données Microsoft Purview échoue si des versions du client Azure Information Protection sont présentes sur l’ordinateur local.

Il existe deux options pour installer le client Information Protection :

• Installation du client Information Protection à l’aide du programme d’installation.exe
• Installation du client Information Protection à l’aide du programme d’installation.msi

Si vous exécutez actuellement le scanneur de protection des informations à partir du client d’étiquetage unifié Azure Information Protection (AIP), consultez Mettre à niveau le scanneur Protection des données Microsoft Purview à partir du client Azure Information Protection avant d’utiliser ces instructions d’installation du client.

Installer à l’aide du programme d’installation .exe

Pour installer le client Information Protection avec le fichier .exe :

1. Téléchargez la version exécutable du client Protection des données Microsoft Purview à partir du Centre de téléchargement Microsoft. Par exemple, PurviewInfoProtection.exe.

   Importante

   Si une préversion est disponible, utilisez cette version uniquement pour les tests. Il n’est pas destiné aux utilisateurs finaux dans un environnement de production.

2. Pour une installation par défaut, exécutez simplement l’exécutable. Pour afficher toutes les options d’installation, commencez par exécuter l’exécutable avec /help. Par exemple :
   PurviewInfoProtection.exe **/help**

   1. Pour installer le client en mode silencieux, exécutez :
      PurviewInfoProtection.exe /quiet
   2. Pour installer en mode silencieux uniquement les applets de commande PowerShell, exécutez :
      PurviewInfoProtection.exe PowerShellOnly=true /quiet

   Remarque

   Par défaut, l’option permettant d’envoyer des statistiques d’utilisation à Microsoft est activée. Pour désactiver cette option, veillez à effectuer l’une des étapes suivantes :

   • Pendant l’installation, spécifiez AllowTelemetry=0
   • Après l’installation, mettez à jour la clé de Registre comme suit : EnableTelemetry=0.

3. Pour terminer l’installation, redémarrez toutes les instances de Explorateur de fichiers.

4. Vérifiez que l’installation a réussi en vérifiant le fichier journal d’installation, qui est créé dans le dossier %temp% par défaut.

   Le fichier journal d’installation a le format de nommage suivant : Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

   Par exemple : Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

   Dans le fichier journal, recherchez la chaîne suivante : Product : Protection des données Microsoft Purview--Installation terminée. Si l’installation a échoué, ce fichier journal contient des détails pour vous aider à identifier et à résoudre les problèmes éventuels.

   Conseil

   Vous pouvez modifier l’emplacement du fichier journal d’installation avec le paramètre d’installation /log .

Installer à l’aide du programme d’installation .msi

Pour le déploiement central, utilisez les informations suivantes spécifiques à la version d’installation .msi du client Information Protection. Si vous utilisez Microsoft Intune pour votre méthode de déploiement de logiciels, suivez ces instructions avec Ajouter des applications avec Microsoft Intune.

Pour installer le client Information Protection avec le fichier .msi

1. Téléchargez la version .msi du client Protection des données Microsoft Purview à partir du Centre de téléchargement Microsoft. Par exemple, PurviewInfoProtection.msi.

   Importante

   Si une préversion est disponible, utilisez cette version uniquement pour les tests. Il n’est pas destiné aux utilisateurs finaux dans un environnement de production.

2. Pour chaque ordinateur qui exécute le fichier .msi, assurez-vous que la dépendance logicielle suivante est installée. Empaquetez-le avec la version .msi du client ou déployez-le uniquement sur les ordinateurs sur lesquels les logiciels suivants sont déjà installés :

   Version d’Office	Système d’exploitation	Logiciels
   Toutes les versions sauf Office 365 1902 ou version ultérieure	Windows 10 version 1809 uniquement, les versions du système d’exploitation antérieures à 17763.348	4482887 de la base de connaissances

3. Pour une installation par défaut, exécutez le .msi avec /quiet, par exemple :
   PurviewInfoProtection.msi /quiet.

Remarque

Par défaut, l’option permettant d’envoyer des statistiques d’utilisation à Microsoft est activée. Pour désactiver cette option, veillez à effectuer l’une des étapes suivantes :

• Pendant l’installation, spécifiez AllowTelemetry=0
• Après l’installation, mettez à jour la clé de Registre comme suit : EnableTelemetry=0.

Emplacements des fichiers journaux

Les fichiers journaux du client et du scanneur se trouvent aux emplacements suivants sur l’ordinateur Windows :

• \ProgramFiles (x86)\Protection des données Microsoft Purview (systèmes d’exploitation 64 bits uniquement)
• \Program Files\Protection des données Microsoft Purview (systèmes d’exploitation 32 bits uniquement)
• %localappdata%\Microsoft\MSIP

Langues prises en charge

Le client Information Protection prend en charge les mêmes langues que Office 365. Pour obtenir la liste de ces langues, consultez la page Disponibilité internationale d’Office.

Pour ces langues, les options de menu, les boîtes de dialogue et les messages du client Protection des données Microsoft Purview s’affichent dans la langue de l’utilisateur. Comme il existe un seul programme d’installation qui détecte la langue, aucune configuration supplémentaire n’est requise pour installer le client Information Protection pour différentes langues.

Toutefois, les noms et descriptions des étiquettes que vous spécifiez ne sont pas traduits automatiquement lorsque vous configurez des étiquettes dans le portail d’administration. Pour que les utilisateurs voient les étiquettes dans leur langue préférée, fournissez vos propres traductions et configurez-les pour les étiquettes à l’aide de PowerShell et du paramètre LocaleSettings pour Set-Label. Pour plus d’informations, consultez Exemple de configuration pour configurer une étiquette de confidentialité pour différentes langues.

Types de fichiers pris en charge

Cette section répertorie les types de fichiers pris en charge par le client Protection des données Microsoft Purview. Pour les types de fichiers répertoriés, les emplacements WebDav ne sont pas pris en charge.

Conseil

Lorsque vous chiffrez des types de fichiers qui n’ont pas de prise en charge intégrée du chiffrement et que vous utilisez donc le chiffrement générique, nous vous recommandons d’attribuer l’autorisation de copropriétaire à ces fichiers.

Étiquettes de confidentialité sans chiffrement

Les types de fichiers suivants peuvent être étiquetés sans chiffrement.

• Adobe Portable Document Format : .pdf

• Microsoft Project : .mpp, .mpt

• Microsoft Publisher : .pub

• Microsoft XPS : .xps .oxps

• Images : .jpg, .jpe, .jpeg, .jif, .jfif, .jfif. png, .tif, .tiff

• Autodesk Design Review 2013 : .dwfx

• Adobe Photoshop : .psd

• Digital Negative : .dng

• Microsoft Office : Les types de fichiers suivants, y compris les formats de fichier 97-2003 et les formats Office Open XML pour Word, Excel et PowerPoint.

  Word	Excel	PowerPoint	Visio
  .doc	.xls	.potm	.Vdw
  .docm	.xlsb	.potx	.vsd
  .docx	.xlst	.pps	.vsdm
  .dot	..xlsm	.ppsm	.vsdx
  .doctm	.xlsx	.ppsx	.Vss
  .dotx	.xltm		.vssm
  	.xltx		.Vst
  			.vstm
  			.vssx
  			.vstx

Étiquettes de confidentialité avec chiffrement

Le client Information Protection prend en charge le chiffrement à deux niveaux différents, comme décrit dans le tableau suivant.

Type de chiffrement	Natif	Generic
Description	Pour les fichiers texte, image, Microsoft Office (Word, Excel, PowerPoint), les fichiers .pdf et d’autres types de fichiers d’application qui prennent en charge un service Rights Management, le chiffrement natif offre un niveau de protection élevé avec le chiffrement et l’application des droits (autorisations).	Le chiffrement générique fournit un niveau de protection pour d’autres types de fichiers. Le chiffrement générique utilise l’encapsulation de fichier avec le type de fichier .pfile et l’authentification pour vérifier si un utilisateur est autorisé à ouvrir le fichier.
Chiffrement	La protection des fichiers est appliquée de la manière suivante : - Avant que le contenu chiffré ne soit rendu, l’authentification doit se produire pour les utilisateurs qui reçoivent le fichier par e-mail ou qui y ont accès via des autorisations de fichier ou de partage. - En outre, les droits d’utilisation et la stratégie définis par le propriétaire du contenu lorsque les fichiers ont été chiffrés sont appliqués lorsque le contenu est affiché dans la visionneuse de protection des informations (pour les fichiers texte et image chiffrés) ou dans l’application associée (pour tous les autres types de fichiers pris en charge).	La protection des fichiers est appliquée de la manière suivante : - Avant que le contenu chiffré ne soit rendu, l’authentification réussie doit se produire pour les personnes autorisées à ouvrir le fichier et à y accéder. Si l’autorisation échoue, le fichier ne s’ouvre pas. - Les droits d’utilisation et la stratégie définis par le propriétaire du contenu sont affichés pour informer les utilisateurs autorisés de la stratégie d’utilisation prévue. - La journalisation d’audit des utilisateurs autorisés qui ouvrent des fichiers et y accèdent se produit. Toutefois, les droits d’utilisation ne sont pas appliqués.
Valeur par défaut pour les types de fichiers	Niveau de chiffrement par défaut pour les types de fichiers suivants : - Fichiers texte et image - Fichiers Microsoft Office (Word, Excel, PowerPoint) - Format de document portable (.pdf)	Chiffrement par défaut pour tous les autres types de fichiers (tels que .vsdx, .rtf, etc.) qui ne sont pas pris en charge par le chiffrement natif.

Types de fichiers pris en charge pour le chiffrement natif

Le tableau suivant répertorie un sous-ensemble de types de fichiers qui prennent en charge le chiffrement natif lorsque le client Information Protection applique une étiquette de confidentialité avec chiffrement.

Ces types de fichiers sont identifiés séparément, car, lorsqu’ils sont chiffrés en mode natif, l’extension de nom de fichier d’origine est modifiée et ces fichiers deviennent en lecture seule. Lorsque les fichiers sont chiffrés de manière générique, l’extension de nom de fichier d’origine est toujours remplacée par letype de fichier .p.

Avertissement

Si vous avez des pare-feu, des proxys web ou des logiciels de sécurité qui inspectent et prennent des mesures en fonction des extensions de nom de fichier, vous devrez peut-être reconfigurer ces périphériques réseau et logiciels pour prendre en charge ces nouvelles extensions de nom de fichier.

Extension de nom de fichier d’origine	Extension de nom de fichier chiffré
.bmp	.pbmp
.gif	.pgif
.Jfif	.pjfif
.Jpe	.pjpe
.Jpeg	.pjpeg
.jpg	.pjpg
.Jt	.pjt
.png	.ppng
.Tif	.ptif
.Tiff	.ptiff
.txt	.ptxt
.xla	.pxla
.xlam	.pxlam
.xml	.pxml

Types de fichiers pris en charge par Office

La liste suivante inclut les types de fichiers restants qui prennent en charge l’étiquetage et le chiffrement natif par le client Information Protection. Vous les reconnaîtrez en tant que types de fichiers pour les applications Microsoft Office. Les formats de fichiers pris en charge pour ces types de fichiers sont les formats de fichier 97-2003 et les formats Office Open XML pour les programmes Office suivants : Word, Excel et PowerPoint.

Pour ces fichiers, l’extension de nom de fichier reste la même une fois le fichier chiffré.

Word	Excel	PowerPoint	Visio
.doc	.xls	.potm	.Vdw
.docm	.xlsb	.potx	.vsd
.docx	.xlst	.pps	.vsdm
.dot	..xlsm	.ppsm	.vsdx
.doctm	.xlsx	.ppsx	.Vss
.dotx	.xltm		.vssm
	.xltx		.Vst
			.vstm
			.vssx
			.vstx

Dossiers et types de fichiers exclus

Pour empêcher les utilisateurs de modifier des fichiers critiques pour les opérations de l’ordinateur, certains types de fichiers et dossiers sont automatiquement exclus de l’étiquetage. Si les utilisateurs essaient d’étiqueter ces fichiers à l’aide du client Information Protection, ils voient un message indiquant que ces fichiers sont exclus.

Dossiers exclus

Les dossiers suivants sont exclus de l’étiquetage par le client Information Protection :

• Windows
• Program Files (\Program Files et \Program Files (x86))
• \Programdata
• \AppData (pour tous les utilisateurs)

Types de fichiers exclus

Les types de fichiers suivants sont exclus de l’étiquetage par le client Information Protection :

Extension	Extension	Extension	Extension
.bat	.dll	.ini	.Apb
.Cmd	.Drm	.Pot	.Pst
.Com	.Drv	.Lnk	.Sca
.cpl	.exe	.msi	.sys
.Dat	.Inf	.Msp	.Tmp

Exclu par le scanneur

Par défaut, le scanneur exclut les mêmes types de fichiers d’être étiquetés en tant que client de protection des informations. Il exclut également les types de fichiers suivants :

• .Msg
• .rtf
• .rar

Pour modifier les types de fichiers inclus ou exclus pour l’inspection des fichiers par le scanneur, configurez les types de fichiers à analyser dans le travail d’analyse de contenu.

Types de fichiers qui ne peuvent pas être chiffrés par défaut

Tout fichier protégé par mot de passe ne peut pas être chiffré en mode natif par le client, sauf si le fichier est actuellement ouvert dans l’application qui applique le chiffrement. Vous voyez le plus souvent des fichiers PDF protégés par mot de passe, mais d’autres applications, telles que les applications Office, offrent également cette fonctionnalité.

Types de fichiers pris en charge pour l’inspection

Le client de protection des informations utilise Windows IFilter pour inspecter le contenu des documents. Windows IFilter est utilisé par Windows Recherche pour l’indexation. Par conséquent, les types de fichiers suivants peuvent être inspectés lorsque vous utilisez la commande PowerShell Set-FileLabel -Autolabel .

Type d’application	Type de fichier
Word	.doc, .docx, .docm, .dot, .dotx
Excel	.xls, .xlt, .xlsx, .xlsm, .xlsb
PowerPoint	.ppt, .pps, .pot, .pptx
PDF	.pdf
Texte	.txt, .xml, .csv

Analyse des fichiers .ZIP

Vous pouvez utiliser le scanneur de protection des informations ou la commande PowerShell Set-FileLabel pour inspecter .zip fichiers.

Remarque

Lorsque votre scanneur de protection des informations est installé sur un ordinateur Windows Server, vous devez également installer Microsoft Office iFilter afin d’analyser .zip fichiers à la recherche de types d’informations sensibles. Pour plus d’informations, consultez le site de téléchargement Microsoft.

Après avoir trouvé des informations sensibles, si le fichier .zip doit être étiqueté et chiffré avec une étiquette, dans les instructions de déploiement du scanneur, spécifiez l’extension de nom de fichier .zip avec le paramètre avancé PFileSupportedExtensions PowerShell.

Exemple de scénario :

Un fichier nommé accounts.zip contient des feuilles de calcul Excel avec des numéros de carte de crédit. Vous disposez d’une étiquette de confidentialité nommée Confidentiel \ Finance, qui est configurée pour découvrir les numéros de carte de crédit et appliquer automatiquement l’étiquette avec un chiffrement qui restreint l’accès au groupe Finance.

Après avoir inspecté le fichier, le client de votre session PowerShell étiquette ce fichier comme Confidentiel \ Finance. Ensuite, le client applique un chiffrement générique au fichier afin que seuls les membres des groupes Finance puissent le décompresser et renomme le fichier accounts.zip.pfile.

Prise en charge des ordinateurs déconnectés

Par défaut, le client Information Protection tente automatiquement de se connecter à Internet pour télécharger les étiquettes de confidentialité et les paramètres de stratégie d’étiquette de confidentialité à partir de Microsoft Purview.

Si vous avez des ordinateurs qui ne peuvent pas se connecter à Internet pendant un certain temps, vous pouvez exporter et copier des fichiers qui gèrent manuellement la stratégie pour le client de protection des informations.

Pour prendre en charge les ordinateurs déconnectés du client Information Protection :

1. Choisissez ou créez un compte d’utilisateur dans Microsoft Entra ID que vous utiliserez pour télécharger les étiquettes et les paramètres de stratégie que vous souhaitez utiliser sur votre ordinateur déconnecté.

2. En tant que paramètre de stratégie d’étiquette supplémentaire pour ce compte, désactivez l’envoi de données d’audit à Microsoft Purview à l’aide du paramètre avancé EnableAudit PowerShell avec Set-LabelPolicy à partir de Security & Compliance PowerShell.

   Nous vous recommandons cette étape, car si l’ordinateur déconnecté dispose d’une connectivité Internet périodique, il envoie des informations de journalisation à Microsoft Purview qui incluent le nom d’utilisateur de l’étape 1. Ce compte d’utilisateur peut être différent du compte local que vous utilisez sur l’ordinateur déconnecté.

3. À partir d’un ordinateur disposant d’une connectivité Internet sur lequel le client information protection est installé et connecté avec le compte d’utilisateur de l’étape 1, téléchargez les étiquettes et les paramètres de stratégie.

4. À partir de cet ordinateur, exportez les fichiers journaux.

   Par exemple, exécutez l’applet de commande Export-DebugLogs ou utilisez l’option Exporter les journaux à partir de la boîte de dialogue Aide et commentaires du client à partir de l’étiqueteur de fichiers.

   Les fichiers journaux sont exportés en tant que fichier compressé unique.

5. Ouvrez le fichier compressé et, à partir du dossier MSIP, copiez tous les fichiers qui ont une extension de nom de fichier .xml.

6. Collez ces fichiers dans le dossier %localappdata%\Microsoft\MSIP sur l’ordinateur déconnecté.

7. Si votre compte d’utilisateur choisi est celui qui se connecte généralement à Internet, activez à nouveau l’envoi de données d’audit, en définissant la valeur EnableAudit sur True.

N’oubliez pas que si un utilisateur sur cet ordinateur sélectionne l’option Réinitialiser les paramètres dans Aide et commentaires dans l’étiqueteur de fichiers, cette action supprime les fichiers de stratégie et laisse le client inopérable jusqu’à ce que vous remplacez manuellement les fichiers ou que le client se connecte à Internet pour pouvoir télécharger les fichiers dont il a besoin.

Si votre ordinateur déconnecté exécute le scanneur de protection des informations, vous devez effectuer des étapes de configuration supplémentaires. Pour plus d’informations, consultez Restriction : Le serveur d’analyse ne peut pas disposer d’une connectivité Internet à partir des instructions de déploiement du scanneur.

Personnalisations prises en charge

Le client Information Protection prend en charge les paramètres avancés PowerShell et certains paramètres de Registre qui peuvent être nécessaires pour des scénarios ou des utilisateurs spécifiques.

Pour les paramètres avancés PowerShell pris en charge avec New-Label ou Set-Label, et New-LabelPolicy ou Set-LabelPolicy à partir de Security & Compliance PowerShell, consultez Paramètres avancés pour Protection des données Microsoft Purview client.

Utilisez les sections suivantes pour vous aider à configurer le Registre pour les personnalisations prises en charge.

Modifier le niveau de journalisation local

Par défaut, le client purview Information Protection écrit les fichiers journaux du client dans le dossier %localappdata%\Microsoft\MSIP. Ces fichiers sont destinés à la résolution des problèmes par Support Microsoft.

Pour modifier le niveau de journalisation de ces fichiers, recherchez le nom de la valeur suivante dans le Registre et définissez les données de valeur sur le niveau de journalisation requis :

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel

Définissez le niveau de journalisation sur l’une des valeurs suivantes :

• Désactivé : aucune journalisation locale.

• Erreur : erreurs uniquement.

• Avertissement : erreurs et avertissements.

• Informations : journalisation minimale, qui n’inclut aucun ID d’événement (paramètre par défaut pour le scanneur).

• Débogage : informations complètes.

• Trace : Journalisation détaillée (paramètre par défaut pour les clients).

Ce paramètre de Registre ne modifie pas les informations envoyées à l’audit Microsoft Purview.

Activer les paramètres de limite de données

Suite à l’engagement de Microsoft envers la limite des données de l’UE, les clients de l’UE qui utilisent le client Protection des données Microsoft Purview peuvent envoyer leurs données à l’UE pour les stocker et les traiter.

Activez cette fonctionnalité dans le client Information Protection en modifiant la clé de Registre suivante qui spécifie l’emplacement d’envoi des événements :

• Clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\DataBoundary (DWORD)
• Valeurs :
  • Default = 0
  • North_America = 1
  • European_Union = 2

Activer le navigateur système par défaut pour l’authentification

Utilisez le navigateur système par défaut pour l’authentification dans Protection des données Microsoft Purview client. Par défaut, le client information protection ouvre Microsoft Edge pour l’authentification.

Activez cette fonctionnalité dans le client Information Protection en activant la clé de Registre suivante :

• Clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\MSALUseSytemDefaultBrowserAuth (DWORD)
• Valeurs :
  • Disabled = 0
  • Enabled = 1

Comment appliquer des étiquettes de confidentialité à l’aide du client Information Protection

Une fois le client Protection des données Microsoft Purview installé, vous pouvez appliquer des étiquettes de confidentialité que vous avez créées et publiées à l’aide de :

• Explorateur de fichiers

• PowerShell

• Le scanneur de protection des informations, après son installation et sa configuration

  Importante

  Si vous effectuez une mise à niveau à partir du client d’étiquetage unifié Azure Information Protection (AIP), consultez Mettre à niveau le scanneur Protection des données Microsoft Purview à partir du client Azure Information Protection

Pour afficher des documents chiffrés, consultez Afficher les fichiers protégés avec la visionneuse Protection des données Microsoft Purview.