Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Introduction
Le Presse-papiers protégé dans Microsoft Edge for Business est conçu pour aider les organisations à protéger les données sensibles en contrôlant les actions de copier-coller entre les applications web managées et non managées. En tirant parti des configurations des stratégies DLP Purview ciblant les applications cloud managées, le Presse-papiers protégé permet de s’assurer que les données restent dans les limites de confiance définies par l’administrateur, ce qui réduit le risque de fuite accidentelle ou intentionnelle de données, en particulier lorsque les utilisateurs interagissent avec les outils SaaS et GenAI modernes.
Le Presse-papiers protégé dans Edge pour entreprises permet aux organisations de protéger les données sensibles au niveau du Presse-papiers, en équilibrant sécurité et productivité. Avec l’application pilotée par les stratégies, l’expérience utilisateur silencieuse et les contrôles d’administration flexibles, il s’agit d’une solution moderne pour les flux de travail basés sur un navigateur d’aujourd’hui.
Remarque
Ce document est principalement axé sur l’implémentation à l’aide de stratégies DLP Microsoft Purview ciblant des applications cloud managées avec Edge for Business (E5). Pour les organisations qui utilisent Microsoft 365 E3 avec Intune gestion des applications mobiles (GAM), consultez la section ci-dessous pour savoir comment le Presse-papiers protégé s’applique aux profils professionnels.
À propos de la protection de capture d’écran
Pour une histoire plus forte et unifiée autour de la protection du Presse-papiers, Edge pour les entreprises inclut également la protection capture d’écran. Cette fonctionnalité limite les captures d’écran et les enregistrements pendant les sessions de navigation protégées afin de sécuriser les données d’entreprise sensibles. Lorsqu’elle est activée, la capture d’écran est automatiquement bloquée uniquement sur les pages ou les sites où une stratégie Copier :Bloquer est active. Les captures d’écran sont traitées comme une extension de la protection contre la copie, ce qui permet d’empêcher l’exfiltration de données non autorisées via la capture d’écran, ainsi que les contrôles du Presse-papiers.
Lorsque le bouton bascule Presse-papiers protégé est configuré dans le portail du service de gestion Edge, la stratégie Protection contre la capture d’écran est également activée par défaut. Cela garantit que les contrôles de capture d’écran et de presse-papiers fonctionnent ensemble pour empêcher les fuites de données. Les captures d’écran peuvent être utilisées pour contourner les restrictions du Presse-papiers. Par conséquent, l’activation des deux stratégies par défaut fournit une couche de protection plus complète pour les données d’entreprise sensibles.
Remarque
La stratégie de protection de capture d’écran s’applique uniquement aux sites/pages avec une stratégie DLP Copy :Block Purview. Il ne bloque pas les captures d’écran globalement ; l’application est limitée aux emplacements où la protection contre la copie est active.
Pour les organisations qui recherchent des restrictions de capture d’écran plus larges au-delà des stratégies DLP Purview ciblant les applications cloud managées, Microsoft Edge prend également en charge les contrôles globaux tels que DisableScreenshots Policy :
Les administrateurs peuvent bloquer les captures d’écran sur tous les sites dans Edge pour Les entreprises à l’aide de la documentation de stratégie du navigateur Microsoft Edge DisableScreenshots | Microsoft Learn
Cette stratégie désactive la capture d’écran intégrée de Edge et les fonctionnalités de capture web pour tous les sites, mais ne bloque pas les outils au niveau du système d’exploitation (tels que Windows Snipping Tool).
Conditions préalables
Pour utiliser le Presse-papiers protégé et la protection de capture d’écran, vérifiez que votre environnement remplit les conditions préalables suivantes :
- Microsoft Edge for Business (dernière version recommandée)
-
abonnement Microsoft 365 E3 ou E5
- Stratégies DLP Purview ciblant les applications cloud managées configurées dans le portail Microsoft Purview
- Intune prise en charge de la gestion des applications mobiles
- Accès au portail du service De gestion Edge pour adhérer aux protections de capture d’écran et de presse-papiers protégées (en préversion).
Définition de limites approuvées pour E5
Le Presse-papiers protégé dans Microsoft Edge for Business permet aux organisations de définir comment et où les données sensibles peuvent se déplacer via le copier-coller. En configurant les stratégies DLP Purview, les administrateurs peuvent établir leur limite approuvée. Une limite approuvée signifie que les données à l’intérieur de la limite ne peuvent pas quitter et sont bloquées pour être collées à l’extérieur. En même temps, les données en dehors de la limite peuvent entrer, ce qui permet de les coller à l’intérieur si nécessaire.
Nous décrivons une limite approuvée comme un ensemble d’applications web gérées et de sites où les données du Presse-papiers peuvent circuler en toute sécurité. Les tentatives de déplacement de données en dehors de cette limite (par exemple, dans des applications non managées, des onglets de navigateur personnel ou des outils GenAI) sont bloquées en mode silencieux, ce qui réduit le risque de fuites de données sans perturber la productivité des utilisateurs.
Les limites approuvées sont établies par le biais de configurations effectuées dans les stratégies DLP Purview ciblant les applications cloud managées. Les administrateurs peuvent :
- Spécifier les applications cloud managées à inclure dans la limite de stratégie
- Cibler des stratégies pour des utilisateurs ou des groupes spécifiques
- Ajuster les limites à mesure que les besoins de l’organisation évoluent
Lorsqu’une stratégie DLP Purview ciblant les clouds managés avec une règle appliquée à l’action Copier est active, Edge applique automatiquement les contrôles du Presse-papiers en fonction de ces limites, ce qui empêche le collage de données sensibles en dehors de la limite approuvée.
Limite approuvée pour E3
Le Presse-papiers protégé est également disponible pour les organisations qui utilisent Microsoft 365 E3 avec Intune gestion des applications mobiles (GAM). Dans ce scénario, la limite approuvée est le profil professionnel Edge. Toutes les actions de copier/coller sont limitées dans le profil professionnel managé. Autrement dit, les données ne peuvent pas être collées en dehors du profil, garantissant ainsi que les informations sensibles restent protégées même sur les appareils BYOD ou non gérés.
- Limite approuvée : Profil professionnel Edge (identité d’ID Entra)
- Application de la stratégie : Les administrateurs configurent Intune stratégies GAM pour restreindre le copier/coller dans le profil professionnel.
- Expérience utilisateur : Le copier/coller est autorisé uniquement entre les sites et les applications à l’intérieur du profil managé. Les tentatives de collage en dehors du profil sont bloquées avec le message : « Les données de votre organization ne peuvent pas être collées ici ».
Pourquoi les modes sont importants
Différents scénarios et organisations nécessitent différents niveaux de contrôle du Presse-papiers. Le Presse-papiers protégé offre plusieurs modes d’application, chacun façonnant la limite approuvée d’une manière unique. Ces modes vous permettent d’équilibrer la sécurité et la productivité, ce qui vous permet de protéger le partage de données, tandis que les utilisateurs peuvent travailler efficacement dans des environnements approuvés. Les administrateurs peuvent ajuster ces limites à mesure que les besoins de l’organisation évoluent.
Mode du Presse-papiers protégé expliqué
| Mode | Qu’advient-il des données ? (Résultat de la limite approuvée) | Stratégie DLP Purview pour les applications cloud managées |
|---|---|---|
| Non configuré | Les données peuvent se déplacer librement. Aucune limite approuvée n’est appliquée. Les utilisateurs peuvent copier et coller entre les applications gérées. | Les règles de stratégie Purview sont appliquées, ce qui peut inclure le blocage de la copie. |
| Tab-Only | Les données restent dans la limite approuvée du même onglet de navigateur. Le copier/coller est bloqué en dehors de cet onglet. |
Activé à l’aide des configurations Copy :Audit ou Copy :Block . Permet à une application managée avec Audit ou Bloquer de copier/coller dans le même onglet. |
| Limite partagée | Ces applications gérées forment une limite approuvée partagée. Les données du Presse-papiers ne peuvent pas quitter ce groupe d’applications gérées. |
Activé par les configurations Copy :Block . Uniquement les applications gérées avec le Presse-papiers de partage de blocs. Les applications gérées dans les stratégies d’audit uniquement sont exclues et ne font pas partie de la limite. |
| Hybride | Ces sites partagent une limite de confiance plus large. |
Activé par les configurations Copy :Audit ou Copy :Block . Les applications avec Audit peuvent être collées dans les applications avec Bloquer. Les applications gérées avec Bloquer ne peuvent pas être collées dans les applications avec Audit. Les applications gérées avec Bloquer sont limitées au comportement du même onglet. |
Tous les modes nécessitent une règle utilisant la stratégie De protection contre la perte de données Purview de configuration de copie configurée via Microsoft Purview.
Guide pratique pour choisir un mode
- Commencez par vos objectifs de protection des données : voulez-vous conserver les données au sein d’une seule application, de groupes d’applications ou autoriser un partage plus large au sein d’applications approuvées ?
- Tenez compte des flux de travail utilisateur : si les utilisateurs doivent effectuer une copie entre plusieurs applications managées, il est préférable d’utiliser une limite partagée ou hybride. Pour un isolement strict, Tab-Only est idéal.
- Surveiller et ajuster : utilisez la création de rapports pour voir comment les stratégies fonctionnent et affiner vos limites approuvées en fonction des besoins.
Prise en main
Le Presse-papiers protégé est conçu pour une intégration simple et transparente à vos workflows de sécurité existants. Reportez-vous à Aider à empêcher les utilisateurs de partager des informations sensibles avec des applications cloud dans Edge for Business | Microsoft Learn pour commencer. Bref:
1. Création de stratégie
Démarrez dans le portail Purview.
Créez une stratégie pour les applications cloud managées qui définit votre limite approuvée en spécifiant quelles applications managées peuvent échanger des données du Presse-papiers.
2. Affectation de stratégie
Affectez la stratégie aux utilisateurs ou groupes appropriés. Une fois affectée, la stratégie Purview s’active automatiquement dans Edge pour les entreprises. Toutefois, l’application du Presse-papiers protégé est contrôlée par la configuration via le portail du service de gestion Edge (étape 3). Aucune intervention manuelle n’est nécessaire côté utilisateur.
3. Application du Presse-papiers a. Dans la limite approuvée : Les utilisateurs peuvent copier et coller entre des applications web managées. b. Dépassement de la limite : Les tentatives de collage de contenu dans des applications non managées, des onglets de navigateur personnel ou des outils GenAI sont bloquées en mode silencieux. Il n’y a pas de fenêtre contextuelle ou d’avertissement ; le collage ne fonctionne tout simplement pas.
4. Surveillance des rapports &
Utilisez les données et les alertes de stratégie Purview pour surveiller l’efficacité de la stratégie, y compris les tentatives de collage bloquées. Cela aide à la conformité et à la résolution des problèmes.
Remarque
Lorsque le bouton bascule Presse-papiers protégé est configuré dans le portail du service de gestion Edge, la stratégie Protection contre la capture d’écran est également activée par défaut. Pour plus d’informations, reportez-vous à la section ci-dessus.
Personnalisation supplémentaire (bientôt disponible)
Le Presse-papiers protégé et les contrôles de stratégie associés sont actuellement en préversion. D’autres options de personnalisation sont prévues pour les versions ultérieures, développées en étroite collaboration avec l’équipe Microsoft Purview. Ces améliorations permettront une application et une flexibilité plus précises, et fourniront aux administrateurs un plus grand contrôle sur les scénarios de protection des données pour répondre aux besoins de l’entreprise, aux groupes d’utilisateurs et aux exigences de conformité uniques, offrant ainsi une posture de sécurité plus robuste et adaptable.
Reportez-vous à la feuille de route Microsoft 365 pour Edge entreprise pour obtenir les informations les plus récentes sur la disponibilité des fonctionnalités.
Remarque
Comme ces fonctionnalités sont en préversion, les fonctionnalités et la disponibilité peuvent changer. Pour obtenir les dernières mises à jour, reportez-vous à la documentation officielle de Microsoft et aux communications de la feuille de route.
Commentaires et support
Cette expérience est prise en charge par Support Microsoft. Vous pouvez contacter Support Microsoft pour signaler des problèmes ou faire part de vos commentaires. Vous pouvez également laisser vos commentaires sur notre Forum TechCommunity.