Créez le profil Protection des données (aperçu) pour utiliser la fonctionnalité Protection des informations Microsoft Windows afin de limiter l'accès des utilisateurs et des applications aux données de votre organisation dans des applications et des réseaux approuvés. Vous pouvez définir les contrôles détaillés de la protection des données.

Procédure

  1. Accédez à Ressources > Profils et lignes de base > Profils > Ajouter et sélectionnez Ajouter un profil.
  2. Sélectionnez Windows, puis choisissez Windows Desktop en tant que plateforme.
  3. Sélectionnez Profil de terminal.
  4. Configurez les paramètres généraux du profil.
  5. Sélectionnez la section de configuration Protection des données d'entreprise.
  6. Configurez les paramètres Protection des données d'entreprise :
    Paramètres Descriptions
    Ajout

    Sélectionnez ce paramètre pour ajouter des applications d'entreprise à la liste des entreprises autorisées.

    Les applications ajoutées ici sont fiables et autorisées à utiliser des données d'entreprise.

    Type d'application

    Déterminez si cette application est une application de bureau standard ou une application du Microsoft Store.

    Vous pouvez également sélectionner un éditeur d'applications ou stocker des applications. Le fait de sélectionner un éditeur ajoute en liste blanche toutes les applications de cet éditeur.

    Nom Saisissez le nom de l'application. Si l'application est une application Microsoft Store, sélectionnez l'icône Recherche () pour rechercher le nom de la famille de packages (PFN) de l'application.
    Identifiant Indiquez le chemin d'accès au fichier d'une application de bureau ou le nom de la famille de packages dans le cas d'une application de magasin.
    Exempté

    Cochez cette case si l'application ne prend pas en charge la protection complète des données, mais a encore besoin d'accéder aux données d'entreprise. L'activation de cette option exempte l'application de toute restriction en matière de protection des données. Ces applications sont souvent des applications existantes qui ne prennent pas encore en charge la protection des données.

    La création d'exemptions crée des écarts dans la protection des données. Créez des exemptions uniquement lorsque c'est nécessaire.

    Domaine principal

    Saisissez le domaine principal qu'utilisent vos données d'entreprise.

    Les données provenant de réseaux protégés sont accessibles par les applications d'entreprise uniquement. Une tentative d'accès à un réseau protégé émanant d'une application qui ne figure pas sur la liste des applications autorisées de l'entreprise entraînera la mise en application d'une politique.

    Saisissez le nom des domaines en minuscules uniquement.

    Noms de domaines protégés d'entreprise

    Entrez la liste des domaines (autres que le domaine principal) utilisée par l'entreprise pour ses identités utilisateur. Séparez les domaines par une barre verticale (|).

    Saisissez le nom des domaines en minuscules uniquement.

    Plages d'adresses IP d'entreprise

    Saisissez les plages d'adresses IP d'entreprise qui définissent les terminaux Windows 10 dans le réseau d'entreprise.

    Les données issues des terminaux figurant dans cette plage sont considérées comme faisant partie de l'entreprise et sont protégées. Ces emplacements sont considérés comme étant des destinations sûres pour le partage des données d'entreprise.

    Noms de domaines de réseaux d'entreprise

    Saisissez la liste des domaines qui définissent les limites du réseau d'entreprise.

    Les données d'un domaine répertorié qui est envoyé à un terminal sont considérées comme étant des données d'entreprise et sont protégées. Ces emplacements sont considérés comme étant des destinations sûres pour le partage des données d'entreprise.

    Serveurs proxy d'entreprise Saisissez la liste des serveurs proxy que l'entreprise peut utiliser pour les ressources d'entreprise.
    Ressources d'entreprise dans le Cloud

    Saisissez la liste des domaines de ressources d'entreprise hébergés dans le Cloud et qui doivent être protégés par routage par l'intermédiaire du réseau et d'un serveur proxy (port 80).

    Si Windows ne peut pas déterminer si une application peut être autorisée à se connecter à une ressource réseau, il bloque automatiquement la connexion. Si vous souhaitez que, par défaut, Windows autorise les connexions, ajoutez la chaîne /*AppCompat*/ au paramètre. Par exemple :

    www.air-watch.com | /*AppCompat*/

    Ajoutez la chaîne /*AppCompat*/ uniquement pour changer le paramètre par défaut.

    Niveau de protection des données d'application Définissez le niveau de protection et les actions à entreprendre pour protéger les données d'entreprise.
    Afficher les icônes EDP

    Activez ce paramètre pour afficher une icône EDP () dans le navigateur Web, l'explorateur de fichiers et les icônes d'application lors de l'accès aux données protégées. L'icône s'affiche également dans les vignettes d'application professionnelle du menu Démarrer.

    Révoquer après un désenrôlement Activez ce paramètre pour révoquer les clés de protection des données d'un terminal lorsque ce dernier est désenrôlé de Workspace ONE UEM.
    Déchiffrement utilisateur

    Activez ce paramètre pour autoriser les utilisateurs à sélectionner le mode d'enregistrement des données à l'aide d'une application compatible. Ils peuvent sélectionner Enregistrer comme données d'entreprise ou Enregistrer comme données personnelles.

    Si cette option n'est pas activée, toutes les données enregistrées à l'aide d'une application compatible sont enregistrées en tant que données d'entreprise et sont chiffrées à l'aide du système de chiffrement de l'entreprise.

    Accès direct à la mémoire Activez ce paramètre pour autoriser des utilisateurs à accéder directement à la mémoire du terminal.
    Certificat de récupération des données Importez le certificat spécial intitulé « Système de fichiers EFS » utilisé pour la récupération de fichiers, dans le cas où votre clé de chiffrement serait perdue ou endommagée. Pour plus d'informations, voir Créer un certificat de système de fichiers EFS.
  7. Cliquez sur Enregistrer et publier pour envoyer le profil vers les terminaux.