Microsoft a publié la Public Preview (v2.11.57.0) du client et du scanner Unified Labeling d’Azure Information Protection. Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et vient englober Azure Rights Management (RMS).
Pour les fonctionnalités proposées par le client, on retrouve :
- La version 2.10.46.0 apporte (en Public Preview) la coédition dans les applications Office où une étiquette et un chiffrement est appliqué via les étiquettes de sensibilité.
- La version 2.10.43.0 apporte en public preview le support des stratégies Data Loss Prevention (DLP) supportées par Microsoft 365.
On retrouve les correctifs et améliorations suivants :
- Amélioration du temps de chargement de l'add-in AIP dans les applications Office.
- Correction de problèmes dans Outlook où la protection n'était pas supprimée lorsque l'étiquette était retirée, dans certains cas limites.
- Le paramètre avancé PowerPointRemoveAllShapesByShapeName ne nécessite plus que vous définissiez également le paramètre ExternalContentMarkingToRemove. Vous pouvez désormais définir le paramètre avancé PowerPointRemoveAllShapesByShapeName de manière autonome.
- Correction d'un problème où une option vide apparaissait sur les messages popup Outlook personnalisés lorsque seulement deux options à sélectionner par l'utilisateur étaient configurées pour le message popup.
- Correction des problèmes d'ouverture des fichiers .jt protégés dans l'application AIP Viewer.
- Les limites de taille pour la protection des fichiers à l'aide de l'explorateur de fichiers et de PowerShell sont maintenant mises à jour.
- Correction de problèmes dans l'analyse des stratégies d'étiquettes de sensibilité.
Pour les fonctionnalités relatives au Scanner, on retrouve :
- Le scanner Unified Labeling consigne désormais l'activité de l'utilisateur dans le journal des événements local de Windows.
- Avec la mise à niveau vers la version 2.11.57.0, l'exécution de la cmdlet Start-AIPScannerDiagnostics avec le paramètre Verbose affiche les 10 dernières erreurs du journal du scanner. Pour afficher plus ou moins d'erreurs, utilisez le nouveau paramètre VerboseErrorCount pour définir le nombre d'erreurs que vous souhaitez afficher.
- À partir de la version 2.11.57.0, les types d'informations sensibles suivants ne sont pas analysés par le scanner Unified Labeling : EU Phone Number, EU GPS Coordinates. Si vous avez des étiquettes de sensibilité qui utilisent ces types d'informations sensibles, Microsoft recommande de les supprimer.
- La version 2.10.43.0 apporte en public preview le support des stratégies Data Loss Prevention (DLP) supportées par Microsoft 365 :
- L'utilisation d'une stratégie DLP permet au scanner de détecter les fuites de données potentielles en faisant correspondre les règles DLP aux fichiers stockés dans les partages de fichiers et SharePoint Server.
- Activez les règles DLP dans votre tâche d'analyse de contenu pour réduire l'exposition de tous les fichiers qui correspondent à vos politiques DLP.
- Le scanner peut réduire l'accès aux fichiers aux seuls propriétaires des données, ou réduire l'exposition aux groupes de l'ensemble du réseau, tels que Everyone, Authenticated Users ou Domain Users.
- L'analyse de vos fichiers avec les règles DLP activées crée également des rapports sur les autorisations de fichiers. Interrogez ces rapports pour étudier l'exposition à des fichiers spécifiques ou pour explorer l'exposition d'un utilisateur spécifique aux fichiers analysés.