Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
Protection contre la perte de données Microsoft Purview protection (DLP) pour la fonctionnalité Rappel d’instantanés est en préversion
Rappel est une fonctionnalité Copilot+ PC qui permet aux utilisateurs de rechercher localement des instantanés enregistrés et analysés localement de leur écran à l’aide du langage naturel. Pour vous protéger contre l’inclusion de contenu sensible dans ces instantanés, vous pouvez utiliser des stratégies DLP. Cet article vous guide tout au long des conditions préalables et des étapes de configuration que vous effectuez pour commencer à utiliser les protections DLP pour le rappel.
Les protections DLP pour le rappel sont prises en charge pour les types d’informations sensibles et les éléments étiquetés de confidentialité dans :
- Canaux Teams étiquetés de sensibilité
- Conversations de réunion Teams étiquetées sur le niveau de confidentialité
- Fichiers SIT ou étiquetés de sensibilité qui sont ouverts avec Microsoft 365 Copilot App (Word, applications web Excel PowerPoint) à l’aide de Microsoft Edge for Business
- E-mails étiquetés Outlook
- Fichiers stockés localement avec des étiquettes de confidentialité ou des SIT
- Fichiers stockés dans le cloud qui avec des étiquettes de confidentialité ou sits qui sont ouverts dans les applications Office (Word, Excel, PowerPoint) sur l’appareil
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
Avant de commencer
Les administrateurs informatiques peuvent définir des stratégies qui donnent aux utilisateurs Copilot+ PC la possibilité d’activer l’enregistrement d’instantanés. L’utilisateur doit ensuite choisir de prendre des instantanés. Pour plus d’informations, consultez Gérer le rappel.
Configuration requise
- respecter toutes les conditions préalables de l’appareil pour le rappel, comme décrit dans Gérer le rappel.
- La protection contre la perte de données de point de terminaison Microsoft Purview est activée pour le locataire dont le Copilot+ PC est intégré à la protection contre la perte de données du point de terminaison.
- Microsoft Intune s’exécute sur le locataire pour créer des stratégies de locataire Windows.
- Copilot+ PC doit être en cours d’exécution
- Build Windows supérieure à 262100.67225
- Version du client anti-programme malveillant supérieure à 4.18.2508.5 ou ultérieure
- Teams version 25290.205.4069.4 ou ultérieure
- Applications de bureau Office (Word, Excel, PowerPoint) version 19127 ou ultérieure
- Microsoft Edge for Business. Pour plus d’informations, consultez Activation automatique de votre stratégie DLP Microsoft Purview dans Microsoft Edge
Définissez les paramètres de stratégie de groupe suivants sur le Copilot+ PC pour activer les protections DLP pour le rappel à l’aide de Microsoft Intune ou de l’éditeur de stratégie de groupe local.
| Stratégie de groupe locale | Définition sur | Obligatoire | Remarques |
|---|---|---|---|
| WindowsAI > Désactiver l’enregistrement des captures instantanées à utiliser avec le rappel | Désactiver | Oui | Cette stratégie met la fonctionnalité De rappel à la disposition des utilisateurs pour qu’ils s’y mettent. Cela ne démarre pas automatiquement le rappel pour les utilisateurs. Les utilisateurs doivent lancer le rappel et accepter de prendre des captures instantanées sur leurs ordinateurs. |
| WindowsAI > Définir la durée maximale pour le stockage des instantanés utilisés par le rappel | 30-180 | Facultatif | Il s’agit de la période de rétention des instantanés en jours |
| WindowsAI/Définir le stockage maximal pour les instantanés utilisés par le rappel | 10-150 | Facultatif | Il s’agit de la limite de stockage. Pour plus d’informations, consultez Gérer le rappel. |
| Stratégie SetDataLossPreventionProvider WindowsAI > | HKEY_LOCAL_MACHINE\software\microsoft\windows defender ; value :InstallLocation ; binary:endpointdlp.dll ; minversion :4.18.25080.5 | Oui | Cette valeur de Registre définit le fournisseur DLP (Microsoft Purview) à utiliser avec Recall. Cette fonctionnalité est implémentée en tant qu’API publique. |
Pour plus d’informations, consultez : SetDataLossPreventionProvide
Licences
Pour plus d’informations sur les licences, consultez
Autorisations
Pour plus d’informations sur les autorisations requises pour créer et gérer des stratégies DLP, consultez Autorisations.
Configuration des protections de stratégie DLP pour le rappel
Lorsque vous configurez un Copilot+ PC afin que l’utilisateur puisse accepter le rappel et que l’utilisateur l’accepte, vous pouvez créer des stratégies DLP ou modifier des stratégies existantes pour inclure des protections pour le rappel.
Pour obtenir des informations générales sur la création de stratégies DLP, consultez Créer et déployer une stratégie de protection contre la perte de données.
Le paramètre permettant d’activer les protections DLP pour le rappel est disponible lorsque vous créez ou modifiez une stratégie DLP dans les stratégies Applications d’entreprise & appareils . Dans le flux de travail de modification de stratégie sous Actions>Auditer ou restreindre les activités sur les appareils>Restrictions dans Rappel Windows dans Les PC> Copilot+Restreindre le contenu dans rappel Windows. Vous pouvez sélectionner Auditer uniquement ou Bloquer.
Si vous sélectionnez Auditer uniquement, l’utilisateur ne voit aucune notification lorsqu’une instantané contenant des informations sensibles est effectuée. Toutefois, l’événement est enregistré dans les rapports DLP.
Si vous sélectionnez Bloquer, lorsqu’une instantané contenant des informations sensibles est prise, le contenu sensible n’est pas inclus dans le instantané.
Afficher les paires relatives au rappel dans l’Explorateur d’activités.