Descripción de las etiquetas y directivas de confidencialidad en Microsoft Purview Information Protection

  • 5 minutos

Las organizaciones deben proteger sus datos, a los clientes y las operaciones empresariales y satisfacer los estándares de cumplimiento. Los administradores pueden preparar su organización para proteger los datos, con funcionalidades y herramientas como las directivas y etiquetas de confidencialidad de Microsoft Purview.

Etiquetas de confidencialidad

Las etiquetas de confidencialidad permiten etiquetar y proteger el contenido, sin que ello afecte a la productividad y colaboración. Con las etiquetas de confidencialidad, las organizaciones pueden decidir si se aplican a contenido como los mensajes de correo electrónico y los documentos, de forma muy similar a como se aplican diferentes sellos a los documentos físicos:

Las etiquetas son:

  • Personalizable: los administradores pueden crear diferentes categorías específicas para la organización, como Personal, Público, Confidencial y Extremadamente confidencial.
  • Texto no cifrado: dado que cada etiqueta se almacena en texto no cifrado en los metadatos del contenido, las aplicaciones y servicios de terceros pueden leerla y aplicar sus propias medidas de protección, si es necesario.
  • Persistente: después de aplicar una etiqueta de confidencialidad al contenido, esta se almacena en los metadatos de ese correo electrónico o documento. Después, la etiqueta se mueve con el contenido, incluida la configuración de protección, y estos datos se convierten en la base para aplicar e imponer directivas.

A cada elemento que admite etiquetas de confidencialidad solo se le puede aplicar una, en un momento dado.

Las etiquetas de confidencialidad se pueden configurar para lo siguiente:

  • Cifrar solo el correo electrónico o el correo electrónico y los documentos.
  • Marcar el contenido cuando se usan las aplicaciones de Office. El marcado del contenido incluye agregar marcas de agua, encabezados o pies de página. Los encabezados y pies de página se pueden agregar a los mensajes de correo electrónico o a los documentos. Las marcas de agua se pueden aplicar a los documentos, pero no al correo electrónico.
  • Aplicar la etiqueta automáticamente en las aplicaciones de Office o recomendar una etiqueta. Los administradores eligen los tipos de información confidencial que se etiquetarán. La etiqueta se puede aplicar de forma automática o se puede configurar para indicar a los usuarios que apliquen la etiqueta recomendada.
  • Proteger el contenido de contenedores como sitios y grupos. Esta configuración de etiquetas no da lugar a que los documentos se etiqueten automáticamente, sino que protege el contenido controlando el acceso al contenedor donde se almacenan los documentos.
  • Extender las etiquetas de confidencialidad a aplicaciones y servicios de terceros. Con el SDK de Microsoft Purview Information Protection, las aplicaciones de terceros pueden leer las etiquetas de confidencialidad y aplicar una configuración de protección.
  • Clasificar el contenido sin usar ninguna configuración de protección. Se puede asignar una clasificación al contenido (igual que un adhesivo) que se mantiene y se mueve con el contenido a medida que se usa y se comparte. La clasificación se puede usar para generar informes de uso y ver los datos de actividad del contenido confidencial.

En la imagen siguiente se muestra la configuración de una etiqueta de confidencialidad denominada Confidencial-Finanzas, que incluye la configuración para el cifrado, el marcado de contenido y la etiqueta automática de archivos y correos electrónicos.

Captura de pantalla de una etiqueta de confidencialidad denominada Confidencial-Finanzas, que incluye valores para el cifrado, el marcado de contenido y el etiquetado automático de archivos y correos electrónicos.

Directivas de etiquetas

Una vez creadas las etiquetas de confidencialidad, deben publicarse con el fin de que estén disponibles para las personas y los servicios de la organización. Las etiquetas de confidencialidad se publican para los usuarios o grupos mediante directivas de etiquetas. Después, las etiquetas de confidencialidad aparecen en las aplicaciones de Office para esos usuarios y grupos. Las etiquetas de confidencialidad se pueden aplicar a documentos y mensajes de correo electrónico. Las directivas de etiquetas permiten a los administradores hacer lo siguiente:

  • Elegir los usuarios y grupos que pueden ver las etiquetas. Las etiquetas se pueden publicar para usuarios específicos, grupos de distribución, grupos de Microsoft 365 en Microsoft Entra ID, etc.
  • Aplicar una etiqueta predeterminada a todos los mensajes de correo electrónico y documentos nuevos que creen los usuarios y grupos especificados. Los usuarios siempre pueden cambiar la etiqueta predeterminada si creen que el documento o el correo electrónico se han etiquetado erróneamente.
  • Requerir justificaciones para los cambios de etiqueta. Si un usuario desea quitar una etiqueta o reemplazarla, los administradores pueden exigir que el usuario proporcione una justificación válida para completar la acción. Se le pedirá al usuario que proporcione una explicación de por qué se debe cambiar la etiqueta.
  • Requerir a los usuarios que apliquen una etiqueta (etiquetado obligatorio). Esto asegura que se aplique una etiqueta antes de que los usuarios puedan guardar los documentos, enviar mensajes de correo electrónico o crear sitios o grupos nuevos.
  • Vincular usuarios a páginas de ayuda personalizadas. Ayuda a los usuarios a saber qué significan las diferentes etiquetas y cómo deben usarse.

Una vez que se aplica una etiqueta de confidencialidad a un correo electrónico o un documento, se aplican al contenido los valores de protección configurados para esa etiqueta.