Planifier la Protection des informations Windows
La planification de l’utilisation de la Protection des informations Windows (WIP, Windows Information Protection) dans votre organisation est cruciale parce qu’elle permet non seulement de combler les lacunes des systèmes DLP et IRM, mais aussi d’explorer des approches innovantes de gestion des données.
La protection WIP vous aide à relever plusieurs défis courants en fournissant :
- Séparation entre les données personnelles et les données d’entreprise : Les utilisateurs n’ont pas besoin de choisir quelle application utiliser pour quelles données.
- Protection supplémentaire pour les applications métier : Vous pouvez ajouter une protection sans modifier l’application.
- Possibilité d’effectuer une réinitialisation sélective : Vous pouvez supprimer les données d’entreprise d’un appareil sans supprimer les données personnelles.
- Rapports d’audit : La protection WIP vous donne la possibilité de suivre et de signaler les problèmes de stratégie et les actions effectuées en réponse aux violations de stratégie.
- Intégration du système de gestion : WIP s’intègre à Intune, Endpoint Configuration Manager et autres systèmes de gestion des appareils mobiles (MDM). Ces avantages vous permettent de protéger les données d’entreprise dans différents scénarios :
- Chiffrer les données sur un appareil : Lorsque vous copiez ou téléchargez des données d’organisation à partir de SharePoint, de Microsoft OneDrive, de partages réseau ou d’autres emplacements avec un appareil géré avec des stratégies WIP, la protection WIP chiffre les données sur l’appareil, même si celui-ci appartient à l’utilisateur.
- Contrôler les applications qui peuvent accéder aux données d’entreprise : Les applications que vous avez incluses dans la liste Applications autorisées peuvent accéder aux données de l’organisation, tandis que les applications qui ne figurent pas dans la liste ont des fonctionnalités plus limitées. Par exemple, si la stratégie est définie sur le mode Remplacement, lorsqu’un utilisateur tente de copier des données d’une application autorisée vers une application personnelle, un avertissement demande la confirmation d’effectuer une action potentiellement dangereuse.
- Des applications intelligentes permettent aux utilisateurs de travailler à la fois avec des données personnelles et des données d’entreprise : Certaines applications, comme Word, détectent automatiquement quand un fichier contient des données d’entreprise et doivent être protégées par WIP, et elles conservent cette protection lors de l’enregistrement d’un fichier en local ou sur un média amovible. Cette protection est conservée même si le nom de fichier change ou si les données sont stockées avec des données personnelles non chiffrées.
- Empêcher l’utilisation d’applications et de services personnels : Vous pouvez empêcher la publication accidentelle de données d’organisation dans les espaces publics et les réseaux sociaux en empêchant les utilisateurs d’utiliser des applications telles que OneDrive personnel pour stocker des fichiers. Vous pouvez également empêcher les utilisateurs de copier les données des applications autorisées vers X ou Facebook.
- Supprimer les données d’entreprise des appareils perdus ou volés, ou des appareils appartenant à d’anciens employés : Vous pouvez supprimer les données d’organisation et désinscrire tous les appareils inscrits à Intune, y compris les appareils personnels, même si l’appareil est perdu ou volé. Il s’agit d’une protection nécessaire lorsque les employés quittent l’entreprise. Elle n’affecte pas les données personnelles.