Etiquetado de confidencialidad para elementos de calendario y reuniones de Teams para el cumplimiento del gobierno australiano con PSPF
En este artículo se proporcionan instrucciones para las organizaciones gubernamentales australianas sobre la aplicación de etiquetas de confidencialidad a reuniones y elementos de calendario. Su propósito es ayudar a las organizaciones gubernamentales a aumentar su madurez de seguridad y cumplimiento, a la vez que se adhieren a los requisitos descritos en el Marco de directivas de seguridad de protección (PSPF) y el Manual de seguridad de la información (ISM).
Hay dos opciones disponibles para ayudar a proteger las reuniones y el contenido de las reuniones:
- Las organizaciones con licencias E5 o A5 pueden aplicar etiquetas de confidencialidad a los elementos del calendario.
- Las organizaciones que tienen Teams Premium licencia de complemento pueden ampliar estas protecciones a la reunión del equipo.
Etiquetado de elementos de calendario
La opción de ámbito de reuniones de etiquetas de confidencialidad está disponible para los clientes con licencias E5 o A5 y permite que las etiquetas se publiquen en calendarios de Outlook o Teams. Los elementos de calendario pueden estar sujetos a una configuración de etiquetado obligatoria. Si se habilita en las directivas de etiqueta, se pide a los usuarios que apliquen una etiqueta antes de poder crear un elemento de calendario o enviar una invitación de calendario.
Los elementos de calendario etiquetados reciben marcas visuales basadas en el cliente para indicar la confidencialidad de la invitación o del contenido de la reunión. Las invitaciones reenviadas por correo electrónico reciben los encabezados basados en texto configurados. Por ejemplo:
Importante
Si una etiqueta aplica cifrado, la invitación a la reunión, la entrada de calendario y los datos adjuntos se encapsulan a través de la configuración de cifrado Azure Rights Management de la etiqueta, lo que garantiza que solo los usuarios autorizados puedan acceder al contenido incluido. Esto incluye destinatarios externos de la invitación a la reunión.
Para habilitar el etiquetado de elementos de calendario, la opción Reuniones debe seleccionarse desde dentro del ámbito de la etiqueta.
Se debe tener en cuenta qué etiquetas requieren que se habilite la opción de ámbito de reunión. Al igual que con las etiquetas de grupos y sitios, es adecuado habilitar solo el ámbito de reuniones para etiquetas sin marcadores de administración de información (IMM).
En el ejemplo siguiente se muestra esta configuración:
| Etiqueta de confidencialidad | Opción ámbito de reuniones |
|---|---|
| EXTRAOFICIAL | ACTIVADA |
| OFICIAL | ACTIVADA |
| CONFIDENCIAL OFICIAL (categoría) | APAGADO |
| • INFORMACIÓN CONFIDENCIAL OFICIAL | ACTIVADA |
| • PRIVACIDAD PERSONAL CONFIDENCIAL OFICIAL | APAGADO |
| • Privilegio legal confidencial oficial | APAGADO |
| • SECRETO LEGISLATIVO CONFIDENCIAL OFICIAL | APAGADO |
| • GABINETE NACIONAL CONFIDENCIAL OFICIAL | APAGADO |
| PROTECTED (categoría) | APAGADO |
| •PROTEGIDO | ACTIVADA |
| • PRIVACIDAD PERSONAL PROTEGIDA | APAGADO |
| • Privilegios legales protegidos | APAGADO |
| • SECRETO LEGISLATIVO PROTEGIDO | APAGADO |
| • ARMARIO PROTEGIDO | ACTIVADA |
La configuración de la tabla anterior muestra que los datos adjuntos de la reunión (que tienen más probabilidades de contener datos confidenciales reales) pueden tener imms aplicadas sin afectar a la etiqueta aplicada a la reunión, ya que el etiquetado automático no recomienda cambios de etiqueta dentro de un conjunto de subetiquetas.
Sin embargo, si una reunión se etiqueta con una etiqueta de nivel inferior, como OFFICIAL, y, a continuación, se agrega un archivo adjunto de nivel superior, como PROTECTED, la configuración de herencia de etiquetas surte efecto. El resultado es que se aplica una etiqueta PROTEGIDA a la reunión, lo que garantiza que el contenido de la invitación a la reunión se trate de acuerdo con la etiqueta más alta que se le aplica. La herencia de etiquetas no cambia las marcas basadas en texto aplicadas a las invitaciones a reuniones. Se aplican directivas de prevención de pérdida de datos (DLP) basadas en etiquetas descritas en la prevención de la distribución inapropiada de información clasificada de seguridad , incluidas las que aplican marcas de asunto al correo electrónico.
Nota:
La herencia de etiquetas solo se aplica a través de datos adjuntos de elementos. El uso compartido de vínculos incluidos en las invitaciones a reuniones no elevará la etiqueta aplicada a una reunión. La herencia de etiquetas no tiene actualmente la capacidad de comprobar las etiquetas aplicadas a Azure Rights Management datos adjuntos cifrados. Las directivas DLP son necesarias para proteger dicho contenido adjunto a las invitaciones a reuniones.
Las organizaciones gubernamentales deben tener en cuenta la correlación entre la opción de ámbito de etiqueta de reuniones y los requisitos básicos de la directiva PSPF 8:
| Requisito | Detalles |
|---|---|
| Directiva pspf 8, requisitos básicos (v2018.6) | Cada entidad debe: i. Identificar las retenciones de información, ii. Evaluar la clasificación de confidencialidad y seguridad de las explotaciones de información, y iii. Implemente controles operativos para estas retenciones de información proporcionales a su valor, importancia y confidencialidad. |
Habilitar el etiquetado para reuniones nos permite ampliar las capacidades de marcado a los elementos de calendario (alineados con el requisito 4 de la directiva PSPF) y permite la aplicación de controles operativos (por ejemplo, cifrado de elementos) pertinentes para la confidencialidad de los elementos.
| Requisito | Detalles |
|---|---|
| Directiva pspf 8, requisito 4: información de marcado (v2018.6) | El originador debe identificar claramente la información confidencial y clasificada de seguridad, incluidos los correos electrónicos, mediante las marcas de protección aplicables. |
| Directiva pspf 8, requisito básico C (v2018.6) | Implemente controles operativos para estas retenciones de información proporcionales a su valor, importancia y confidencialidad. |
Para obtener más información sobre la aplicación sobre las etiquetas de confidencialidad para los elementos de calendario, consulte Uso de etiquetas de confidencialidad para proteger elementos de calendario, reuniones de Teams y chat.
configuración de etiqueta de Teams Premium
Importante
En este artículo se supone que tiene licencias de Teams Premium y que están habilitadas. Sin esta licencia aplicada, no puede habilitar Teams Premium opciones de ámbito de etiqueta.
Las licencias E5 nos permiten habilitar la opción ámbito de etiqueta de reuniones y aplicar etiquetas de confidencialidad a las reuniones. Microsoft Teams Premium es una licencia de complemento que incluye una serie de características, algunas de las cuales están fuera del ámbito del artículo actual. Sin embargo, también incluye varios controles de seguridad mejorados que se pueden aplicar a las reuniones de Teams. Estas características se agrupan en una categoría de funcionalidades denominadas reuniones protegidas e incluyen:
- Marcas de agua para reuniones
- Directivas y plantillas para controlar la configuración como la omisión del lobby y copiar y pegar contenido de chat
- Control pormenorizado sobre los permisos de grabación
- Cifrado de un extremo a otro para reuniones en línea (incluidas reuniones de varios participantes)
Estos controles amplían las marcas y las funcionalidades a las que se hace referencia en la sección anterior, hasta las reuniones reales de Teams, donde se pueden aplicar marcas visuales a la interfaz de Teams para indicar la confidencialidad del contenido que se está analizando.
La característica de marca de agua se puede aplicar a los fondos de reunión que contienen el nombre principal de usuario (UPN) del usuario que ha iniciado sesión. Estas marcas de agua están diseñadas para ayudar a disuadir a los usuarios de revelar información de forma inapropiada. Si las grabaciones de sesión se grabaran a través de una aplicación que no sea de Teams o un dispositivo externo, la grabación se marca con la identidad del asistente. El usuario se identifica como el autor de la grabación no autorizada.
Plantillas de reuniones
Teams Premium presenta plantillas de reunión de Teams que permiten a los administradores de Teams preconfigurar la configuración de reunión seleccionada por los usuarios al programar una reunión. Estas plantillas permiten el control de la siguiente configuración:
| Configuración | Descripción |
|---|---|
| Chat | Controle el chat de los asistentes a la reunión, incluido si el chat está disponible antes y después de la reunión. También permite el control sobre la copia de contenido de chat en el Portapapeles. |
| Comprobar el cifrado de un extremo a otro | Controle el cifrado de un extremo a otro para vídeo y audio de reunión. |
| Vestíbulo | Controlar quién puede omitir la sala de espera y unirse a la reunión directamente. |
| Administrar lo que ven los asistentes | Controlar si los organizadores de reuniones pueden obtener una vista previa y aprobar el contenido que se comparte en pantalla antes de que otros participantes puedan verlo. |
| Micrófono y cámara para los asistentes | Controla el uso de silenciamiento y cámara para los asistentes a la reunión. |
| Notificar cuándo se unen y salen los autores de llamadas | Reproduce un sonido cuando las personas que llaman por teléfono se unen o abandonan la reunión. |
| Preguntas y respuestas | Controlar el uso de la característica Q&A durante la reunión. |
| Reacciones | Controlar el uso de reacciones y levantar la mano en la reunión. |
| Grabación | Controlar quién puede grabar y si la reunión se registra automáticamente. |
| Etiqueta de confidencialidad | Especifique la etiqueta de confidencialidad que se usará para la reunión. |
| Marcas de agua | Aplique marcas de agua a las fuentes de cámara y al contenido que se comparte en la pantalla de la reunión. |
Estas plantillas se pueden poner a disposición de los usuarios si se dirigen a las plantillas en grupos específicos de usuarios.
Estas plantillas se pueden dirigir a los usuarios a través de la configuración de administrador de Teams o se pueden alinear con la configuración de etiquetas, lo que permite controlar la configuración en función de la confidencialidad de una reunión.
Este es un ejemplo de control pormenorizado de la configuración de la reunión en función de la etiqueta aplicada a la reunión:
| Configuración | OFICIAL | OFFICIAL: Confidencial | PROTEGIDO |
|---|---|---|---|
| Permitir cámara | Activada | Activada | Activada |
| Permitir micrófono | Activada | Activada | Activada |
| Aplicar marca de agua | Desactivada | Activada | Activada |
| Comprobar el cifrado de un extremo a otro | Desactivado | Desactivada | Activada |
| Chat de reunión | Activada | Solo en reunión | Solo en reunión |
Para obtener más información sobre estas características, consulte Información general sobre las plantillas de reunión personalizadas en Microsoft Teams.
Aplicación de etiquetas de confidencialidad para reuniones
Una vez habilitada la opción Ámbito de etiqueta de reuniones y Teams Premium licencia se aplica al entorno, las opciones de ámbito de reunión de Teams estarán disponibles en la configuración de la etiqueta.
Algunas opciones, como la configuración de la sala de espera y la presentación, se pueden configurar a través de otros métodos, como a través del Centro de administración de Teams. La configuración de estas opciones por etiqueta permite un control pormenorizado de estos valores en función de la confidencialidad de los elementos.
Cifrado de un extremo a otro de la reunión de Teams
El cifrado de reuniones de un extremo a otro de Microsoft Teams (E2EE) permite el cifrado extendido de las reuniones de Teams. Sin esta característica habilitada, los datos de Teams siguen cifrados. Sin embargo , E2EE agrega capas adicionales de protección asegurándose de que solo los participantes en la reunión puedan descifrar los datos de las reuniones. Esto impide que todas las partes no especificadas accedan al contenido.
Cuando las reuniones de Teams se cifran a través de E2EE, se muestra un icono de candado en la parte superior de la pantalla de llamadas de Teams. Este icono de candado es similar al que está visible en el correo electrónico y los documentos cifrados de etiqueta.
Los equipos que cumplen los controles de cifrado se alinean con la directiva PSPF 8 anexo A: requisitos de transmisión (v2018.6):
| Clasificación de seguridad | Requisitos de transmisión |
|---|---|
| Oficial confidencial | Cifrar OFICIAL: Información confidencial transferida a través de la infraestructura de red pública o a través de espacios no seguros (incluidas las áreas de seguridad de la zona 1), a menos que la entidad reconozca y acepte el riesgo residual de no hacerlo. |
| PROTEGIDO | Cifre la información PROTEGIDA para cualquier comunicación que no esté a través de una red PROTEGIDA (o una red de clasificación superior). |
Importante
Al habilitar E2EE, se deshabilitan algunas características de servicios de Teams. Por estas razones, se requiere una cuidadosa consideración del impacto de E2EE.