Notification

Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Définir les contrôles des données ChromeOS

Que sont les contrôles de données ChromeOS ?

Les contrôles des données ChromeOS sont un ensemble de contrôles appliqués par l'administrateur. Ils protègent les utilisateurs des fuites de données sur les points de terminaison à l'aide d'une couche de protection contre la perte de données dans ChromeOS.

Utilisateurs

Si votre administrateur a activé le contrôle des données, il peut voir les actions que vous effectuez et les métadonnées sur les informations confidentielles. 

Fonctionnement des contrôles de données

Les contrôles de données, intégrés au niveau du système d'exploitation, limitent les utilisateurs pour les actions définies. L'administrateur définit des règles dans la console d'administration Google pour déclencher les contrôles des données en fonction de la source du contenu, ainsi que de la destination des transferts de fichiers et du presse-papiers. Les sources et destinations comprennent les URL, les applications Chrome, les progressive web apps (PWA) et les périphériques de stockage amovibles comme les clés USB.

Les paramètres de contrôle des données que l'administrateur peut appliquer incluent, par exemple, l'interdiction pour l'utilisateur de coller des données Google Workspace sur des sites non professionnels ou le blocage du partage d'écran dans Google Meet.

Les actions que l'administrateur peut limiter sont les suivantes :

  • Copier et coller
  • Impression
  • Capture d'écran : captures d'écran et vidéo
  • Partage d'écran
  • Ouvrir, importer ou transférer des fichiers
  • Activation automatique de l'Écran Confidentialité électronique sur un appareil compatible lors de la consultation de contenu
  • Interactions avec les fichiers (ouvrir, enregistrer ou transférer des fichiers, par exemple)

L'administrateur peut appliquer aux actions les niveaux de restriction suivants :

  • Autoriser : les utilisateurs sont explicitement autorisés à effectuer l'action. Cette action n'est pas signalée.
    Remarque : Lorsqu'elle est définie, cette règle remplace toutes les autres.Vous pouvez utiliser à la fois les règles Bloquer et Autoriser. Par exemple, vous pouvez bloquer toutes les actions, sauf une.
  • Rapport : les utilisateurs peuvent effectuer l'action. Cette action est signalée.
  • Avertir : les utilisateurs reçoivent un avertissement, mais ils peuvent choisir d'effectuer l'action. Cette action est signalée.
  • Bloquer : les utilisateurs ne peuvent pas effectuer l'action. Cette action est signalée.
  • Aucune règle définie : les utilisateurs peuvent continuer comme si aucun contrôle des données n'était en place. Cette action n'est pas signalée.

L'administrateur peut consulter des rapports indiquant pourquoi des contrôles de données sont déclenchés. Notre offre comprend :

  • Action entreprise et règle déclenchée, y compris la source et la destination
  • Horodatage
  • Métadonnées du contenu
    • le nom de fichier ou le titre de la page Web, mais pas le contenu lui-même ;

Administrateurs

En mettant en place des contrôles de données, vous permettez aux employés bien intentionnés de travailler de manière sécurisée avec les données dont ils ont besoin, où qu'ils soient et sur n'importe quel réseau.

Avant de commencer

Pour appliquer des contrôles de données, vous devez disposer du rôle d'administrateur délégué pour la gestion des paramètres utilisateur. Pour en savoir plus, consultez l'article Déléguer les rôles d'administrateur dans Chrome.

Configuration requise

  • Les appareils ChromeOS doivent être équipés de la version 103 ou d'une version ultérieure.
  • L'ouverture, l'importation ou le transfert de fichiers ne sont compatibles qu'avec OS 120 ou version ultérieure.
  • Les appareils ChromeOS doivent être en mode session utilisateur ou session Invité gérée.
  • Les règles pour l'Écran Confidentialité électronique nécessitent un appareil compatible. Il peut s'agir, par exemple, d'appareils HP équipés de Sure View.

Points à prendre en compte

  • Seuls les formats d'URL inclus dans le format de filtre d'URL sont acceptés. 
  • Une règle appliquée à un domaine de premier niveau s'applique à son sous-domaine. Par exemple, une restriction appliquée à google.com s'applique à mail.google.com, sauf si le sous-domaine est explicitement autorisé.
  • Une règle appliquée à un nom de domaine sans préciser http ou https, s'applique à la fois à http et à https.
  • Les destinations pour les applications et fichiers Play, Linux, Parallels et OneDrive sont des restrictions générales qui ne peuvent pas cibler des applications spécifiques. Consultez les exemples suivants.
    • Par exemple, vous pouvez limiter le collage d'une application Web vers toutes les applications Android, mais pas vers une ou plusieurs applications Android.
    • Vous pouvez empêcher la copie de fichiers sur un espace de stockage externe en fonction de la source à partir de laquelle ils sont transférés, mais pas de périphériques de stockage spécifiques.

Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
3230218171777892740
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
false
false