Étape 7 Implémenter la protection contre la perte de données (DLP) avec les fonctionnalités de protection des informations
Si votre organization a déjà pris le temps de comprendre vos données, de développer un schéma de confidentialité des données et d’appliquer le schéma, vous pouvez être prêt à étendre des éléments de ce schéma aux points de terminaison à l’aide de stratégies Protection contre la perte de données Microsoft Purview (DLP).
La protection contre la perte de données des points de terminaison Microsoft (Endpoint DLP) s’applique actuellement aux éléments suivants :
- Windows 10 et Windows 11
- macOS
Les stratégies DLP sont créées par votre équipe de protection et de gouvernance des informations. Chaque stratégie DLP définit les éléments à rechercher dans un ensemble de données, tels que les types ou étiquettes d’informations sensibles, et comment protéger ces données.
Par exemple, une stratégie DLP peut rechercher des données personnelles comme un numéro de passeport. La stratégie DLP inclut une condition qui déclenche l’action de la stratégie, par exemple lorsqu’un numéro de passeport est partagé avec des personnes extérieures à votre organization. L’action de la stratégie peut également être configurée. Il peut s’agir de signaler simplement l’action aux administrateurs, d’avertir les utilisateurs ou même d’empêcher le partage des données.
La stratégie DLP spécifie également l’emplacement à appliquer à la stratégie, par exemple, Exchange courrier électronique et SharePoint sites. Les appareils sont l’un des emplacements disponibles pour les administrateurs. Si des appareils sont sélectionnés, vous pouvez spécifier les utilisateurs et les groupes d’utilisateurs auxquels appliquer la stratégie. Vous pouvez également spécifier des utilisateurs et des groupes d’utilisateurs à exclure de la stratégie.
Si votre équipe de gouvernance et de protection des informations est prête à étendre des stratégies DLP aux points de terminaison, vous devez vous coordonner avec eux pour activer les appareils pour la DLP de point de terminaison, tester et paramétrer les stratégies DLP, entraîner les utilisateurs et surveiller les résultats.
Utilisez les étapes suivantes pour travailler avec votre équipe de protection des informations.
Étape | Description |
---|---|
1 | En savoir plus sur endpoint DLP. |
2 | Activez des appareils pour point de terminaison DLP. Si vous avez intégré des appareils à Microsoft Defender pour point de terminaison, vos appareils sont déjà activés pour point de terminaison DLP. Si vos appareils ne sont pas intégrés à Defender pour point de terminaison, consultez Prise en main de la protection contre la perte de données de point de terminaison pour obtenir des instructions. |
3 | Travaillez avec votre équipe de protection et de gouvernance des informations pour définir, tester et régler des stratégies. Cela inclut la surveillance des résultats. Consultez les ressources suivantes : - Utilisation de la protection contre la perte de données de point de terminaison - Prise en main de l’Explorer d’activité |