Dans ce blog, découvrez comment configurer les politiques DLP d'Office 365 sur Scalefusion pour protéger les données des applications Office 365 sur les appareils Android et iOS à l'aide de Microsoft Intune Data Loss Prevention.
Mobilité d'entreprise a touché la base dans tous les secteurs possibles. Si ce n'était pas le cas auparavant, 2020 et le phénomène du travail à distance ainsi que la forte dépendance à l'égard de la technologie pour faciliter « tout à distance et sans contact » l'ont fait. À mesure que les entreprises, grandes et petites, adoptent la technologie pour leurs opérations, la productivité des employés ainsi que la satisfaction des clients, il devient nécessaire de garantir que les données sur ces appareils restent sécurisées.
Avec la pandémie qui fait bouger les choses en ligne, le nombre de cyberattaques a augmenté, s'élevant à près de 445 millions d'attaques jusqu'en août 2020¹, soit le double du nombre d'attaques observées en 2019. De toute évidence, si la sécurité n'est pas votre priorité, elle devrait être.
Dans cet article, nous examinerons les politiques de sécurité mises à disposition par Microsoft Intune® via Scalefusion pour protéger les applications Microsoft Office 365 et prévenir la perte de données via le SDK Intune, sur les appareils Android et iOS.
Scalefusion a intégré l'API Microsoft Graph. Cela permet aux administrateurs informatiques de gérer les politiques Intune directement à partir du tableau de bord Scalefusion. Auparavant, sans cette intégration, les administrateurs informatiques devaient jongler entre deux consoles lorsqu'ils utilisaient Scalefusion pour gérer les applications Office 365.
Ces politiques peuvent aider à protéger les données relatives à ces applications : Microsoft Outlook, Microsoft OneNote, Microsoft Excel, Microsoft Powerpoint et Microsoft Word.
Conditions préalables pour configurer les stratégies Office 365 DLP :
Pour gérer ces politiques, vous avez besoin d'une licence Scalefusion ainsi que de l'une de ces licences : Microsoft 365 E5, Microsoft 365 E3, Enterprise Mobility + Security E5, Enterprise Mobility + Security E3, Microsoft 365 Business Premium, Microsoft 365 F1, Microsoft 365 F3. , Microsoft 365 Government G5 ou Microsoft 365 Government G3.
Mettre en place le processus
Après avoir autorisé Scalefusion à gérer les politiques au nom de votre organisation, vous pouvez accéder à la section Gestion des appareils du tableau de bord Scalefusion et accéder aux politiques Microsoft Intune à partir de cette section.
Sur les appareils Android pour lesquels ces stratégies doivent être configurées, installez l’application Intune Company Portal à l’aide de l’intégration Scalefusions Play for Work et connectez-vous à l’application Intune Company Portal.
Sur les appareils iOS, la configuration est automatisée lorsque l'utilisateur authentifie les applications Office 365 et aucune étape supplémentaire n'est requise.
Vous pouvez maintenant commencer à créer les politiques DLP via le tableau de bord Scalefusion. Le processus étape par étape pour cela peut être obtenu dans notre exclusivité document d'aide.
Tirer parti des politiques Office 365 DLP (Data Loss Prevention) avec Intune
Voici une liste de stratégies et de paramètres de prévention contre la perte de données que vous pouvez exploiter avec Intune + Scalefusion pour les applications Microsoft Office 365 sur les appareils Android et iOS gérés :
Paramètres de données à l'aide de la prévention contre la perte de données (Office 365 DLP)
1) Empêcher la sauvegarde des données d'entreprise vers des services spécifiques au système d'exploitation
L'activation de ce paramètre empêche les utilisateurs de sauvegarde des données des applications gérées aux services spécifiques au système d'exploitation, notamment iCloud pour iOS ou d'autres services spécifiques à Android.
2) Gérer le partage de données avec d'autres applications
Vous pouvez configurer la stratégie de transfert de données pour les applications gérées. Les options incluent :
- Autoriser tout : transférer des données vers n'importe quelle application
- Restreint : transférer des données uniquement vers les applications gérées
- Bloquer tout : bloquer tous les transferts de données
3) Empêcher la copie des données d'entreprise
Ce paramètre désactive l'option Enregistrer sous et empêche l'utilisateur final de faire des copies des fichiers de données d'entreprise. Cependant, ce paramètre fonctionne à condition que le paramètre de l'application de partage de données soit sélectionné comme « restreint ».
4) Configuration du stockage de localisation
Si le paramètre « Empêcher l'enregistrement des copies de données » est sélectionné, un remplacement peut être configuré pour des emplacements choisis tels que OneDrive Entreprise, SharePoint et le stockage local.
5) Réception de données d'autres applications
Vous pouvez configurer si les applications gérées peuvent recevoir des données d'autres applications à l'aide des options du menu Partager ou du bouton Partager dans d'autres applications. Les paramètres pouvant être configurés sont les suivants :
- Autoriser tout : recevoir des données depuis n'importe quelle application
- Restreint : recevez uniquement les données des applications gérées
- Bloquer tout : bloquer tous les transferts de données
6) Configurer le presse-papiers pour les applications gérées
Ce paramètre peut aider à restreindre les options Couper, Copier, Coller dans le presse-papiers d'autres applications aux applications gérées. Ces paramètres peuvent être configurés comme suit :
- N'importe quelle application : autorisez le couper, copier et coller des données entre des applications gérées et non gérées.
- Applications gérées par stratégie : autorisez le couper, copier et coller des données uniquement entre les applications gérées.
- Applications gérées par stratégie avec coller dans : autorisez la coupe et la copie de données d'une autre application vers une application gérée. Mais les utilisateurs ne peuvent pas exécuter la même fonction depuis l’application gérée vers d’autres applications.
- Bloqué – Empêchez les utilisateurs de couper, copier et coller des données entre toutes les applications.
7) Forcer la navigation sécurisée
Ce paramètre garantit que les liens dans les applications gérées sont ouverts uniquement dans un navigateur géré comme Microsoft Edge.
8) Chiffrer les données des applications gérées
Ce paramètre chiffre les données relatives aux applications gérées et chiffre les données stockées n'importe où, y compris les disques de stockage externes et les cartes SIM.
9) Désactiver l'impression
Ce paramètre empêche l'impression de documents et de données à partir d'applications gérées.
10) Désactiver la synchronisation des contacts
Ce paramètre empêche les applications gérées d'enregistrer des contacts dans le carnet d'adresses natif. L'option Synchroniser les contacts est masquée.
Paramètres de contrôle d'accès à l'aide d'Office 365 DLP
Parallèlement à ces paramètres, les paramètres de contrôle d'accès de ces applications peuvent également être configurés :
- Exiger un code PIN pour accéder
- Appliquer les informations d'identification de l'entreprise pour accéder aux applications
- Appliquer les exigences d'accès telles que le délai d'inactivité et le délai de grâce hors ligne
- Effacer les données gérées si l'application est inactive pendant un nombre de jours spécifique
Paramètres pour Android
Ces paramètres peuvent être configurés en plus pour les appareils Android :
- Bloquer la capture d'écran et l'assistant Android
- Version minimale du système d'exploitation Android requise
- Version minimale du correctif Android requise
- Version minimale de l'application requise
Paramètres pour iOS
Ces paramètres peuvent être configurés en plus pour les appareils iOS :
- Bloquer l'accès de Face ID aux applications (iOS 11+)
- Version iOS minimale requise
- Version minimale de l'application requise
- Version minimale du SDK de la stratégie de protection des applications requise
Lignes de clôture…
En conclusion, Scalefusion sert de pont aux administrateurs informatiques pour pousser les paramètres et configurations des applications Office 365 sur les appareils Android et iOS via une gamme de politiques DLP mises à disposition par Intune.
Ressources