Inspection par l'agent DLP des fichiers et messages électroniques chiffrés par MIP
L’onglet
Paramètres
dans les configurations d’agent inclut désormais la section Microsoft Information Protection,
qui fournit l’option Permettre à Data Loss Prevention d'inspecter les fichiers chiffrés par MIP
. Sélectionnez cette option pour permettre à l’agent DLP d’examiner les fichiers et messages électroniques chiffrés par MIP.Le déchiffrement des fichiers protégés par MIP sur les terminaux par l’agent DLP exige de l’agent DLP qu’il invite l’utilisateur de terminal à s’authentifier avec MIP. Une fois que l’utilisateur s’est authentifié, l’agent Endpoint peut facilement examiner les documents chiffrés et les messages électroniques à la recherche de contenu sensible, puis autoriser ou bloquer en fonction de la politique DLP.
L’agent DLP prend en charge l’inspection des messages électroniques chiffrés par MIP sur les terminaux Windows uniquement.
Jusqu’à ce que l’utilisateur de terminal s’authentifie auprès du MIP, il y a le paramètre suivant qui spécifie si l’agent doit bloquer ou autoriser le transfert de fichiers. Dans les versions précédentes de DLP, l’agent a autorisé le transfert des fichiers protégés par MIP. Le paramètre par défaut pour cette version est de bloquer le transfert de fichiers et d’inviter l’utilisateur à se connecter.
Dans les configurations de l’agent DLP, le paramètre avancé
PostProcessor.MIP_DEFAULT_ACTION.int
spécifie si les actions de l’utilisateur sont bloquées ou autorisées lorsque les utilisateurs tentent de copier ou de transférer des fichiers chiffrés par Microsoft Information Protection. Par défaut, la copie de document chiffré RMS est bloquée si l’utilisateur n’est pas déjà authentifié.
Le paramètre avancé
PostProcessor.MIP_DEFAULT_ACTION.int
est 1
par défaut.Cela empêche les fichiers chiffrés d’être copiés ou transférés.Pour autoriser les utilisateurs à copier et transférer des fichiers chiffrés par MIP, définissez la valeur sur 0
.