Konfiguration von Vertraulichkeitsbezeichnungen für die Einhaltung von PSPF durch die australische Regierung
Dieser Artikel enthält Anleitungen für australische Regierungsorganisationen zur Konfiguration der Microsoft Purview-Vertraulichkeitsbezeichnung. Ihr Zweck ist es, Organisationen dabei zu helfen, ihre Ansätze zur Datensicherheit zu stärken und die Bereitstellung von Microsoft Purview-Funktionen zu optimieren. Die Empfehlungen in diesem Leitfaden stimmen eng mit den Anforderungen überein, die im Schutzsicherheitsrichtlinien-Framework (PSPF) und im Handbuch zur Informationssicherheit (Information Security Security Manual, ISM) beschrieben sind.
Vertraulichkeitsbezeichnungen werden im Microsoft Purview-Portal im Menü Information Protection erstellt.
Um eine Vertraulichkeitsbezeichnung zu erstellen, müssen Administratoren einen Bezeichnungsnamen, eine Beschreibung für Benutzer und einige andere Konfigurationselemente angeben, die in diesem Artikel erläutert werden.
Bezeichnungsbenennung
Bezeichnungsname ist ein eindeutiger Bezeichner für eine Vertraulichkeitsbezeichnung. Dieses Feld ist für Benutzer nicht sichtbar, aber für Administratoren beim Konfigurieren von Bezeichnungen.
Bezeichnungsnamen dürfen keine Sonderzeichen enthalten. Dies kann bedeuten, dass Administratoren bestimmte Zeichen weglassen müssen, z. B. die : in "OFFICIAL: Sensitive". Einige Sonderzeichen wie Doppelpunkte sind an anderer Stelle zulässig, z. B. in der Inhaltskennzeichnung für Vertraulichkeitsbezeichnungen. Beim Markieren von Elementen wird die Inhaltsmarkierung angewendet, sodass das Fehlen von Doppelpunkten in Bezeichnungsnamen keine Auswirkungen auf die PSPF-Konformität hat.
Der Anzeigename der Bezeichnung ist für Benutzer sichtbar, wenn sie eine Vertraulichkeitsbezeichnung auswählen. Sie muss nicht eindeutig sein und kann einige Sonderzeichen enthalten. Wie beim Bezeichnungsnamen kann der Anzeigename nicht das Doppelpunktzeichen : enthalten, aber visuelle Markierungen (kurz erläutert) können angezeigt werden.
Die in diesem Leitfaden vorgeschlagene Konfiguration verwendet eine mehrstufige Taxonomie für Bezeichnungen, die auch als Untergeordnete Bezeichnungen bezeichnet werden. Eine Unterbezeichnung ist eine Bezeichnung, die sich unter einer anderen Bezeichnung befindet. Bezeichnungen mit Untergeordneten Bezeichnungen werden als "übergeordnete Bezeichnungen" bezeichnet. In einer PSPF-ausgerichteten Konfiguration kann es zu einem Konflikt in Bezeichnungen kommen, wie im Diagramm dargestellt.
Bezeichnungsbenennungskonflikte
Um Konflikte bei der Bezeichnungsbenennung zu vermeiden, müssen Bezeichnungsnamen eindeutig sein. Dazu muss entweder der Bezeichnung oder der Unterbezeichnung ein Name zugewiesen werden, der nicht mit dem Anzeigenamen der Bezeichnung übereinstimmt. Die übergeordnete Bezeichnung wird nur für die Benutzeroberfläche verwendet. Die Untergeordnete Bezeichnung wird auf tatsächliche Elemente angewendet und von Benutzern angezeigt. Der Einfachheit halber empfiehlt Microsoft, den Namen der Unterbezeichnung am Anzeigenamen der Bezeichnung zu halten und die übergeordnete Bezeichnung anders zu benennen. Wenden Sie beispielsweise ein Präfix auf den Namen der übergeordneten Bezeichnung an, z. B. "cat_" für die Kategorie, um anzugeben, dass es sich um das übergeordnete Element handelt. Zum Beispiel:
| Bezeichnungsname (für Endbenutzer nicht sichtbar) | Kennsatztyp | Bezeichnungszweck | Bezeichnungsanzeigename (vom Endbenutzer angezeigt) |
|---|---|---|---|
| cat_OFFICIAL Vertraulich | Übergeordnete Bezeichnung | Wird im Vertraulichkeitsmenü verwendet, um eine Reihe von Untergeordneten Bezeichnungen anzuzeigen. Nicht auf Elemente angewendet. | OFFICIAL Vertraulich |
| OFFICIAL Vertraulich | Untergeordnete Bezeichnung | Wird auf Elemente angewendet und enthält die Konfiguration. | OFFICIAL Vertraulich |
Tipp
Wenn Ihr organization zuvor Bezeichnungen benannt und bereitgestellt hat, sollten Sie sorgfältig prüfen, ob eine erneute Erstellung von Bezeichnungen erforderlich ist, die dem vorherigen Beispiel entsprechen. Zugrunde liegende Bezeichnungsnamen sind nur für Administratoren und nur in bestimmten administrativen Szenarien wie Nutzungsberichterstellung und Inhalts-Explorer sichtbar.
Bezeichnungsbeschreibungen für Benutzer
Das Feld "Bezeichnungsbeschreibungen für Benutzer " wird benutzern als "QuickInfos" angezeigt, um sie bei der Auswahl der Bezeichnung zu unterstützen. Zum Beispiel:
Tipp
Stellen Sie sicher, dass der Wortlaut der QuickInfo für Benutzer klar verständlich ist, um die korrekte Anwendung von Bezeichnungen auf Elemente sicherzustellen. Wenn QuickInfos nicht verwendet oder schlecht formuliert werden, besteht das Risiko, dass Benutzer falsche Bezeichnungen auf Elemente anwenden, was zu falschen Datensicherheitskontrollen führt.
Bezeichnungsbeschreibungen sollten Informationen zu allen Elementen enthalten, die in einer Bezeichnung enthalten sind, z. B. (aber nicht beschränkt auf):
- Klassifizierungen
- Vorbehalte
- Information Management Markers (IMMs)
Wenn Sie z. B. einen Artikel als "OFFICIAL: Sensitive NATIONAL CABINET" kennzeichnen, müssen Sie beschreibungen sowohl für die Kennzeichnungen "OFFICIAL: Sensitive" als auch für "NATIONAL CABINET" enthalten. Wenn ein Benutzer ohne beide Markierungen ein Element empfängt und mit der Maus über die angewendete Bezeichnung bewegt, wird die Beschreibung für beide Elemente nicht angezeigt. Beide Bezeichnungsbeschreibungen für Elemente sind erforderlich, damit ein Benutzer seine vollständigen Verpflichtungen mit diesen Daten verstehen kann.
Beispiele für Bezeichnungsbeschreibungen
Die folgende Tabelle ist ein Auszug aus der PSPF-Richtlinie 8 und enthält grundlegende Vorschläge für Bezeichnungsbeschreibungen, die auf die Anforderungen eines government-organization zugeschnitten werden können:
| Vertraulichkeitsbezeichnung | Beschreibung der Bezeichnung |
|---|---|
| INOFFIZIELL |
Keine geschäftlichen Auswirkungen Diese Informationen sind nicht Teil der offiziellen Pflicht. |
| AMTLICH |
Geringe geschäftliche Auswirkungen Die meisten offiziellen Informationen, die vom öffentlichen Sektor erstellt oder verarbeitet werden. Dies schließt routinemäßige Geschäftsvorgänge und -dienste ein. Die Kompromittierung von OFFIZIELLEn Informationen würde zu keinem oder unerheblichen Schaden für Einzelpersonen, Organisationen oder Behörden führen. |
| OFFICIAL Sensitive (Kategorie) |
Geringe bis mittlere Geschäftliche Auswirkungen OFFIZIELLE Informationen, die aufgrund ihres sensiblen Charakters eine begrenzte Verbreitung erfordern. Die Kompromittierung der Informationen würde zu einem begrenzten Schaden für eine Person, organization oder Regierung führen. |
| OFFICIAL Vertraulich |
Geringe bis mittlere Geschäftliche Auswirkungen OFFIZIELLE Informationen, die aufgrund ihres sensiblen Charakters eine begrenzte Verbreitung erfordern. Die Kompromittierung der Informationen würde zu einem begrenzten Schaden für eine Person, organization oder Regierung führen. |
| OFFICIAL Sensible Privatsphäre |
Geringe bis mittlere Geschäftliche Auswirkungen OFFIZIELLE Informationen, die aufgrund ihres sensiblen Charakters eine begrenzte Verbreitung erfordern. Die Kompromittierung der Informationen würde zu einem begrenzten Schaden für eine Person, organization oder Regierung führen. Der Datenschutz gibt an, dass das Element auch personenbezogene Informationen enthält, die für geschäftliche Zwecke gesammelt werden. |
| OFFICIAL Sensible rechtliche Rechte |
Geringe bis mittlere Geschäftliche Auswirkungen OFFIZIELLE Informationen, die aufgrund ihres sensiblen Charakters eine begrenzte Verbreitung erfordern. Die Kompromittierung der Informationen würde zu einem begrenzten Schaden für eine Person, organization oder Regierung führen. Legal Privilege gibt an, dass das Element auch Informationen enthält, die gesetzlichen Berufsberechtigungen unterliegen. Die Kompromittierung der Vertraulichkeit der Informationen kann den nationalen Interessen, Organisationen oder Einzelpersonen zumindest einen begrenzten Schaden zufügen. |
| OFFICIAL Sensibles Gesetzesgeheimnis |
Geringe bis mittlere Geschäftliche Auswirkungen OFFIZIELLE Informationen, die aufgrund ihres sensiblen Charakters eine begrenzte Verbreitung erfordern. Die Kompromittierung der Informationen würde zu einem begrenzten Schaden für eine Person, organization oder Regierung führen. Informationen unterliegen auch einer oder mehreren Gesetzlichen Verschwiegenheitsvorschriften. Die Kompromittierung der Vertraulichkeit dieser Informationen kann den nationalen Interessen, Organisationen oder Einzelpersonen zumindest einen begrenzten Schaden zufügen. |
| OFFIZIELLEs sensibleS NATIONALES KABINETT |
Geringe bis mittlere Geschäftliche Auswirkungen OFFIZIELLE Informationen, die aufgrund ihres sensiblen Charakters eine begrenzte Verbreitung erfordern. Die Kompromittierung der Informationen würde zu einem begrenzten Schaden für eine Person, organization oder Regierung führen. NATIONAL CABINET identifiziert alle Informationen, die speziell für das Nationale Kabinett oder seine Unterausschüsse vorbereitet wurden. Es soll in Übereinstimmung mit den Kabinettskonventionen und innerhalb rechtlicher Rahmenbedingungen und Prozesse wie Informationsfreiheit, parlamentarische Untersuchungen und Gerichtsverfahren behandelt werden. |
| PROTECTED (Kategorie) |
Hohe geschäftliche Auswirkungen Wertvolle, wichtige und vertrauliche Informationen. Die Kompromittierung von PROTECTED-Informationen würde den nationalen Interessen, Organisationen oder Einzelpersonen Schaden zufügen. |
| GESCHÜTZT |
Hohe geschäftliche Auswirkungen Wertvolle, wichtige und vertrauliche Informationen. Die Kompromittierung von PROTECTED-Informationen würde den nationalen Interessen, Organisationen oder Einzelpersonen Schaden zufügen. |
| GESCHÜTZTer Datenschutz |
Hohe geschäftliche Auswirkungen Wertvolle, wichtige und vertrauliche Informationen. Die Kompromittierung von PROTECTED-Informationen würde den nationalen Interessen, Organisationen oder Einzelpersonen Schaden zufügen. Der Datenschutz gibt an, dass das Element auch personenbezogene Informationen enthält, die für geschäftliche Zwecke gesammelt werden. |
| PROTECTED Legal Privilege |
Hohe geschäftliche Auswirkungen Wertvolle, wichtige und vertrauliche Informationen. Die Kompromittierung von PROTECTED-Informationen würde den nationalen Interessen, Organisationen oder Einzelpersonen Schaden zufügen. Legal Privilege gibt an, dass das Element auch Informationen enthält, die gesetzlichen Berufsberechtigungen unterliegen. Die Kompromittierung der Vertraulichkeit der Informationen kann den nationalen Interessen, Organisationen oder Einzelpersonen zumindest einen begrenzten Schaden zufügen. |
| GESCHÜTZTEs Gesetzesgeheimnis |
Hohe geschäftliche Auswirkungen Wertvolle, wichtige und vertrauliche Informationen. Die Kompromittierung von PROTECTED-Informationen würde den nationalen Interessen, Organisationen oder Einzelpersonen Schaden zufügen. Informationen unterliegen auch einer oder mehreren Gesetzlichen Verschwiegenheitsvorschriften. Die Kompromittierung der Vertraulichkeit dieser Informationen kann den nationalen Interessen, Organisationen oder Einzelpersonen zumindest einen begrenzten Schaden zufügen. |
| GESCHÜTZTER SCHRANK |
Hohe geschäftliche Auswirkungen Wertvolle, wichtige und vertrauliche Informationen. Die Kompromittierung von PROTECTED-Informationen würde den nationalen Interessen, Organisationen oder Einzelpersonen Schaden zufügen. Die CABINET-Einschränkung identifiziert alle Informationen, die für die Unterrichtung des Kabinetts vorbereitet wurden, Die Entscheidung oder Beratungen des Kabinetts offenlegen, von den Ministern vorbereitet werden, um ihre Minister über die für das Kabinett vorgeschlagenen Angelegenheiten zu unterrichten, oder wurden erstellt, um einen Vorschlag zu informieren, der vom Kabinett geprüft werden soll. |
| GESCHÜTZTES NATIONALKABINETT |
Hohe geschäftliche Auswirkungen Wertvolle, wichtige und vertrauliche Informationen. Die Kompromittierung von PROTECTED-Informationen würde den nationalen Interessen, Organisationen oder Einzelpersonen Schaden zufügen. NATIONAL CABINET identifiziert alle Informationen, die speziell für das Nationale Kabinett oder seine Unterausschüsse vorbereitet wurden. Es soll in Übereinstimmung mit den Kabinettskonventionen und innerhalb rechtlicher Rahmenbedingungen und Prozesse wie Informationsfreiheit, parlamentarische Untersuchungen und Gerichtsverfahren behandelt werden. |
Farbe der Vertraulichkeitsbezeichnung
Bezeichnungsfarboptionen tragen dazu bei, das Bewusstsein der Benutzer für die Empfindlichkeit von Elementen zu verbessern und die Benutzeroberfläche von Beschriftungs-fähigen Clients zu verbessern. Dazu wird das Schildsymbol, das neben Vertraulichkeitsbezeichnungen angezeigt wird, farbcodiert.
PSPF-Richtlinie 8 Anforderung 4 besagt, dass Farben als Alternative zu textbasierten Markierungen in Situationen verwendet werden können, in denen solche Funktionen nicht verfügbar sind.
| Anforderung | Detail |
|---|---|
| PSPF-Richtlinie 8 Anforderung 4, Version 2018.6 | b. Wenn textbasierte Schutzmarkierungen nicht verwendet werden können, verwenden Sie farbbasierte Schutzmarkierungen, oder c. Wenn text- oder farbbasierte Schutzmarkierungen nicht verwendet werden können (z. B. verbale Informationen), wenden Sie das Kennzeichnungsschema der Entität für solche Szenarien an. Die Entitäten müssen zu diesem Zweck ein Kennzeichnungssystem dokumentieren und das Personal entsprechend schulen. |
PSPF-Richtlinie 8 enthält auch Details zu den Farben, die für jede Markierung verwendet werden können.
| Sicherheitsklassifizierung | Farbbasierte Kennzeichnung |
|---|---|
| OFFICIAL: Vertraulich | Gelb |
| GESCHÜTZT | Blau |
Obwohl diese Farben nicht ihre angegebene Absicht sind, können sie optional verwendet werden, um andere visuelle Markierungsfunktionen zu ergänzen. Für jede Bezeichnung wurden in Konfigurationsbeispielen Bezeichnungsfarben vorgeschlagen.
PSPF-Richtlinie 8 definiert keine Farben für INOFFIZIELLE und OFFIZIELLE Markierungen. Die meisten Organisationen scheinen jedoch grau für die Farbe dieser Bezeichnungen zu verwenden.
Hinweis
Microsoft empfiehlt die Verwendung von farb- und wortbasierten Markierungen, um die Benutzererfahrung und Barrierefreiheit zu verbessern.
Bezeichnungsbereich
Der Bezeichnungsbereich wird verwendet, um bestimmte Konfigurationsoptionen für eine Vertraulichkeitsbezeichnung zu aktivieren. Zu den Bereichsoptionen gehören:
- Dateien , die es ermöglichen, dass diese Bezeichnung auf Dateien (Office-Dokumente & PDFs) angewendet werden kann.
- E-Mails , mit denen E-Mails über Outlook oder andere E-Mail-Clients mit Bezeichnungen gekennzeichnet werden können.
- Besprechungen , mit denen Teams-Besprechungen oder Outlook-Kalenderelemente bezeichnet werden können.
- Gruppen und Websites, mit denen die Bezeichnung auf SharePoint-Websites, Microsoft 365-Gruppen und Teams angewendet werden kann.
- Schematisierte Datenressourcen (Vorschau), die die Anwendung von Bezeichnungen auf Datenbankspalten ermöglichen.
Die Optionen für Gruppen und Standorte sowie schematisierte Datenressourcen müssen aktiviert werden, bevor sie in Ihrem Mandanten verfügbar sind. Konfigurationsschritte für Gruppen und Standorte werden unter Aktivieren der Integration von Gruppen und Standorten beschrieben.
Schematisierte Datenassetsoptionen fallen nicht in den Geltungsbereich dieses Leitfadens, da die meisten australischen Regierungsorganisationen an diesem Punkt mehr mit dem Markieren von Dateien und E-Mails befasst sind. Weitere Informationen zu diesen Funktionen finden Sie unter Bezeichnungen im Microsoft Purview Data Map.
Die Auswahl einer der verfügbaren Bereichsoptionen ist erforderlich, um mit der Erstellung von Bezeichnungen fortzufahren. Datei- und E-Mail-Bereichsoptionen sind standardmäßig ausgewählt.
Die Aktivierung jeder Konfiguration in einem mehrstufigen Ansatz wird empfohlen, da:
Die Option "Gruppen und Websites " ist für Bezeichnungen, die IMMs enthalten, weniger relevant. Eine typische Verwendung dieser Bereichsoption scheint zu sein, dass eine Bezeichnung, die eine IMM (z. B. "OFFICIAL Sensitive Personal Privacy") enthält, häufiger auf einzelne Elemente wie Dokumente angewendet wird. In einigen Organisationen kann dies auf bestimmte SharePoint-Websites angewendet werden. Ein Beispiel hierfür sind CABINET-Bezeichnungen, sodass Organisationen entsprechend planen und anpassen müssen.
Die in diesem Leitfaden vorgeschlagene Konfiguration verwendet Unterbezeichnungen, stellt eine Bezeichnungshierarchie bereit und erleichtert benutzern die Auswahl von Bezeichnungen. Durch die Verwendung von Untergeordneten Bezeichnungen werden Bezeichnungen in Kategorien gruppiert. Beispielsweise eine Kategorie von "OFFICIAL Sensitive" mit Unterbezeichnungen aller erforderlichen Kombinationen von "OFFICIAL Sensitive", Einschränkungen und IMMs. Die Untergeordnete Bezeichnung wirkt sich auf andere Konfigurationsoptionen aus, z. B. die Begründungvon Bezeichnungsänderungen und out-of-place-Warnungen für Daten. Microsoft empfiehlt, dass diese Konfigurationen vor der Bereitstellung geplant werden.
Bezeichnungsverschlüsselung
Mit den Optionen für den Bezeichnungsverschlüsselungsbereich kann Azure Rights Management die Verschlüsselung auf Elemente anwenden, wenn sie bezeichnet werden. Die Azure Rights Management-Verschlüsselung stellt dann sicher, dass nur autorisierte Benutzer auf die Elemente zugreifen können.
Für diejenigen, die noch nicht mit Microsoft Purview sind, wird empfohlen, die Verschlüsselung beim Erstellen und Abschließen der ersten Tests zu deaktivieren. Dieses Feature kann sich auf die Benutzerfreundlichkeit und Integration mit anderen Diensten auswirken und erfordert häufig einen höheren Grad an Funktionsreife für eine erfolgreiche Aktivierung. Weitere Informationen zur Verschlüsselungskonfiguration erhalten Sie unter Verschlüsselung von Vertraulichkeitsbezeichnungen.
Inhaltskennzeichnung für Vertraulichkeitsbezeichnungen
Diese Reihe von Optionen ermöglicht die Anwendung von textbasierten visuellen Markierungen auf Dokumenten und E-Mails. Die verfügbaren Optionen sind Kopf-, Fuß- und Wasserzeichen. Diese Konfigurationsoptionen entsprechen den PSPF-Kennzeichnungsanforderungen.
| Anforderung | Detail |
|---|---|
| PSPF-Richtlinie 8 Anforderung 4 (Version 2018.6) | Anforderung 4 gibt an, dass textbasierte Schutzkennzeichnungen die bevorzugte Methode zur Identifizierung vertraulicher und sicherheitsrelevanter Informationen sind. |
Konfigurationen von beschriftungsvisualen Markierungen, Schriftarten und Fettformaten können mit PowerShell angepasst werden. Um beispielsweise die Schriftart zu ändern, die auf Elemente in der Schriftart "Franklin Gothic Medium", Größe 12, zusammen mit rotem Text angewendet wird, kann das folgende PowerShell-Skript verwendet werden.
`Set-Label -Identity UNOFFICIAL -ApplyContentMarkingHeaderFontName "Franklin Gothic Medium"
Dieses Skript stellt die folgende visuelle Markierung bereit, die eng mit den Beispielen in PSPF-Richtlinie 8 übereinstimmt:
Inhaltsvariablen
Inhaltsvariablen ändern Markierungen basierend auf der verwendeten Anwendung. Word, Excel, PowerPoint oder Outlook.
Um Inhaltsvariablen zu implementieren, kann die Anwendung, auf die eine Markierung angewendet wird, über Codes angegeben werden, die in die Kopf-, Fußzeilen- oder Wasserzeichentextfelder eingegeben werden. Wenn Sie beispielsweise eine Fußzeile mit der folgenden Syntax konfigurieren, wird die Markierung in Word Dokumenten angezeigt, aber in Outlook-E-Mails, PowerPoint und Excel weggelassen:
${If.App.Word}UNOFFICIAL ${If.End}
Weitere Informationen zu Inhaltsvariablen und Beispiele für die Markierungssyntax finden Sie unter Inhaltsmarkierungen mit Variablen.
Wichtigkeit der Inhaltsmarkierung
Clientanwendungen, z. B. Microsoft 365 Apps, stellen Integrierte Bezeichnungsindikatoren für Benutzer bereit. Microsoft empfiehlt die Verwendung dieser prominenten visuellen Markierungen aus folgenden Gründen:
Bezeichnungsbasierte Markierungen werden durch eine Vertraulichkeitsbezeichnung bereitgestellt. Bezeichnungen sind nur in einer internen Umgebung einer Organisation vorhanden. Wenn ein bezeichnetes Element an eine externe organization gesendet werden soll, sind solche Indikatoren nicht sichtbar, es sei denn, sie werden über Ansätze behandelt, die durch die automatische Anwendung von Vertraulichkeitsbezeichnungen abgedeckt werden.
Textbasierte Markierungen werden in Dokumente und/oder E-Mails eingebettet und sind sichtbar, unabhängig davon, welcher Client zum Öffnen oder Bearbeiten von Elementen verwendet wird. Sichtbare Markierungen bedeuten, dass ein externer Empfänger, der möglicherweise keinen Microsoft 365 Apps Client verwendet, weiterhin angewendete textbasierte Markierungen sehen kann. Markierungen sind auch auf Elementen sichtbar, die als PDF exportiert oder gedruckt werden.
Textbasierte Markierungen bieten nützliche Indikatoren für die Empfindlichkeit von Elementen und können in Situationen nützlich sein, in denen Standardindikatoren, z. B. E-Mail-X-Header, von E-Mail-Clients oder -Diensten entfernt werden. In solchen Situationen kann die Markierung als Vertraulichkeitsbezeichner für Sicherungen fungieren und von automatischen Bezeichnungen verwendet werden, um die erforderliche Vertraulichkeitsbezeichnung erneut anzuwenden. Weitere Informationen finden Sie unter Dienstbasierte automatische Bezeichnung.
Automatisches Bezeichnen
Die Optionen für die automatische Bezeichnung, die als Teil der Konfiguration einer Vertraulichkeitsbezeichnung konfiguriert sind, werden als clientbasierte automatische Bezeichnung bezeichnet. Diese Funktion kann Benutzern, die in Outlook- oder Office-Clients arbeiten, Bezeichnungsempfehlungen bereitstellen, die die Benutzer auffordern, die Vertraulichkeitsbezeichnung basierend auf der Erkennung vertraulicher Inhalte zu erhöhen. Beispielsweise könnte ein Benutzer, der eine inoffizielle E-Mail mit einem vertraulichen Schlüsselwort (keyword) oder Mustern erstellt, die mit PROTECTED-Informationen übereinstimmen, aufgefordert werden, die Vertraulichkeit des Elements auf PROTECTED zu erhöhen. Diese Funktion:
- Trägt dazu bei, die Richtigkeit der Bezeichnung sicherzustellen.
- Trägt dazu bei, dass angewendete Bezeichnungen auf allen nachgeschalteten Elementen wie Antwort-E-Mails oder von Copilot für Microsoft 365 generierten Inhalten beibehalten werden.
- Hilft, Benutzer über die richtige Bezeichnungsanwendung aufzuklären.
Die clientbasierte automatische Bezeichnung ist eine erweiterte Funktion, die einige Überlegungen erfordert, um effektiv verwendet zu werden. Organisationen möchten diese Optionen bei der Erstkonfiguration möglicherweise deaktiviert lassen, sie aber mit zunehmender Konformitätsreife aktivieren.
Weitere Informationen zur Konfiguration der clientbasierten automatischen Bezeichnung in Übereinstimmung mit den Anforderungen der australischen Regierung finden Sie unter Empfehlungen zur clientbasierten automatischen Bezeichnung.
Konfigurationsbeispiele
Die folgende Tabelle enthält eine Beispielkonfiguration, die den PSPF-Anforderungen entspricht:
| Bezeichnungsname | Anzeigename der Bezeichnung | Bereich | Bezeichnungsfarbe | Inhaltskennzeichnung |
|---|---|---|---|---|
| INOFFIZIELL | INOFFIZIELL | Dateien, Email, Websites & Teams, Besprechungen | Grün | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: INOFFIZIELLE Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: INOFFIZIELLE |
| AMTLICH | AMTLICH | Dateien, Email, Websites & Teams, Besprechungen | Grau | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: OFFICIAL Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: OFFICIAL |
| Cat_OFFICIAL Vertraulich | OFFICIAL Vertraulich | Dateien, Email | Gelb | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: OFFICIAL: Vertraulich Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: OFFICIAL: Vertraulich |
| OFFICIAL Vertraulich | OFFICIAL Vertraulich | Dateien, Email, Websites & Teams, Besprechungen | Nicht zutreffend | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: OFFICIAL: Vertraulich Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: OFFICIAL: Vertraulich |
| OFFICIAL Sensible Privatsphäre | OFFICIAL Sensible Privatsphäre | Dateien, Email | Nicht zutreffend | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: OFFICIAL: Sensible Privatsphäre Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: OFFICIAL: Sensible Privatsphäre |
| OFFICIAL Sensible rechtliche Rechte | OFFICIAL Sensible rechtliche Rechte | Dateien, Email | Nicht zutreffend | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Zentriert, Text: OFFICIAL: Sensible rechtliche Berechtigung Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Zentriert, Text: OFFICIAL: Sensible rechtliche Berechtigung |
| OFFICIAL Sensibles Gesetzesgeheimnis | OFFICIAL Sensibles Gesetzesgeheimnis | Dateien, Email | Nicht zutreffend | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: OFFICIAL: Sensitive Legislative Secrecy Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: OFFICIAL: Sensitive Legislative Secrecy |
| OFFIZIELLEs sensibleS NATIONALES KABINETT | OFFIZIELLEs sensibleS NATIONALES KABINETT | Dateien, Email, Websites & Teams | Nicht zutreffend | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: OFFICIAL: Sensitive//NATIONAL CABINET Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: OFFICIAL: Sensitive//NATIONAL CABINET |
| Cat_PROTECTED | GESCHÜTZT | Dateien, Email | Blau | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: PROTECTED Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: PROTECTED |
| GESCHÜTZT | GESCHÜTZT | Dateien, Email, Websites & Teams, Besprechungen | Nicht zutreffend | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: PROTECTED Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Zentrig, Text: PROTECTED |
| GESCHÜTZTer Datenschutz | GESCHÜTZTer Datenschutz | Dateien, Email | Nicht zutreffend | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: PROTECTED Persönlicher Datenschutz Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: PROTECTED Persönlicher Datenschutz |
| PROTECTED Legal Privilege | PROTECTED Legal Privilege | Dateien, Email | Nicht zutreffend | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Zentriert, Text: PROTECTED Legal Privilege Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Zentriert, Text: PROTECTED Legal Privilege |
| GESCHÜTZTEs Gesetzesgeheimnis | GESCHÜTZTEs Gesetzesgeheimnis | Dateien, Email | Nicht zutreffend | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: PROTECTED Legislative Secrecy Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: PROTECTED Legislative Secrecy |
| GESCHÜTZTER SCHRANK | GESCHÜTZTER SCHRANK | Dateien, Email, Websites & Teams | Nicht zutreffend | Kopfball: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: PROTECTED CABINET Fußzeile: Farbe: ROT, Größe: 12, Ausrichten: Mitte, Text: PROTECTED CABINET |