Descrivere le etichette ed i criteri di riservatezza in Microsoft Purview Information Protection

  • 5 minuti

Le organizzazioni devono proteggere i propri dati per salvaguardare i clienti e le operazioni aziendali e per soddisfare gli standard di conformità. Gli amministratori possono consentire all'organizzazione di proteggere i dati tramite funzionalità e strumenti come i criteri e le etichette di riservatezza in Microsoft Purview.

Etichette di riservatezza

Le etichette di riservatezza consentono di etichettare e proteggere i contenuti, senza compromettere la produttività e la collaborazione. Con le etichette di riservatezza le organizzazioni possono decidere quali etichette applicare al contenuto, ad esempio ai messaggi e-mail e ai documenti, in modo analogo ai diversi timbri applicati ai documenti cartacei:

Le etichette hanno le caratteristiche seguenti:

  • Personalizzabili: gli amministratori possono creare diverse categorie specifiche dell'organizzazione, ad esempio Personale, Pubblico, Riservato ed Estremamente riservato.
  • Testo non crittografato: poiché ogni etichetta viene archiviata in testo non crittografato nei metadati del contenuto, le app e i servizi di terze parti possono leggerla e quindi applicare le proprie azioni protettive, se necessario.
  • Persistenti. Dopo avere applicato un'etichetta di riservatezza al contenuto, l'etichetta viene archiviata nei metadati del documento o del messaggio e-mail. L'etichetta si sposta quindi con il contenuto, incluse le impostazioni di protezione, e questi dati diventano la base per l'applicazione dei criteri.

A ogni elemento che supporta le etichette di riservatezza può essere applicata una sola etichetta in un determinato momento.

Le etichette di riservatezza possono essere configurate per:

  • Crittografare solo i messaggi di posta elettronica oppure i documenti e i messaggi di posta elettronica.
  • Contrassegnare il contenuto quando vengono usate le app di Office. Per contrassegnare il contenuto è possibile aggiungere filigrane, intestazioni o piè di pagina. Intestazioni e piè di pagina possono essere aggiunti a messaggi e-mail o documenti. Le filigrane possono essere applicate ai documenti, ma non ai messaggi e-mail.
  • Applicare l'etichetta automaticamente nelle app di Office o consigliare un'etichetta. Gli amministratori scelgono i tipi di informazioni sensibili da contrassegnare con un'etichetta. L'etichetta può essere applicata automaticamente o configurata in modo da richiedere agli utenti di applicare l'etichetta consigliata.
  • Proteggere contenuti in contenitori quali siti e gruppi. Questa configurazione dell'etichetta non comporta l'assegnazione automatica di etichette ai documenti. Le impostazioni delle etichette proteggono invece il contenuto controllando l'accesso al contenitore in cui i documenti sono archiviati.
  • Estendere le etichette di riservatezza ad app e servizi di terze parti. Microsoft Purview Information Protection SDK consente alle app di terze parti di leggere le etichette di riservatezza e applicare le impostazioni di protezione.
  • Classificare il contenuto senza usare impostazioni di protezione. È possibile assegnare una classificazione al contenuto (proprio come un adesivo) che rimarrà permanente e verrà spostata insieme al contenuto quando questo viene usato e condiviso. La classificazione può essere usata per generare report sull'utilizzo e visualizzare i dati delle attività per il contenuto sensibile.

L'immagine che segue mostra le impostazioni per un'etichetta di riservatezza denominata Confidential-Finance, che include le impostazioni per la crittografia, il contrassegno del contenuto e la creazione automatica di etichette per file e messaggi di posta elettronica.

Cattura di schermata di un'etichetta di riservatezza denominata Confidential-Finance, che include le impostazioni per la crittografia, il contrassegno del contenuto e la creazione automatica di etichette per file e messaggi di posta elettronica.

Criteri delle etichette

Dopo essere state create, le etichette di riservatezza devono essere pubblicate per renderle disponibili a utenti e servizi nell'organizzazione. Le etichette di riservatezza vengono pubblicate per utenti o gruppi tramite i criteri delle etichette. Le etichette di riservatezza vengono quindi visualizzate nelle app di Office per gli utenti e i gruppi. Le etichette di riservatezza possono essere applicate a documenti e messaggi e-mail. I criteri delle etichette consentono agli amministratori di:

  • Scegliere gli utenti e i gruppi che possono visualizzare le etichette. Le etichette possono essere pubblicate per specifici utenti, gruppi di distribuzione, gruppi di Microsoft 365 in Microsoft Entra ID e molto altro.
  • Applicare un'etichetta predefinita a tutti i nuovi messaggi di posta elettronica e ai documenti creati da utenti e gruppi specificati. Gli utenti possono sempre modificare l'etichetta predefinita se ritengono che il documento o il messaggio e-mail abbia un'etichetta non appropriata.
  • Richiedere giustificazioni per le modifiche alle etichette. Se un utente vuole rimuovere un'etichetta o sostituirla, gli amministratori possono richiedere all'utente di fornire una giustificazione valida per completare l'azione. All'utente verrà richiesto di fornire una spiegazione del motivo per cui l'etichetta deve essere modificata.
  • Richiedere agli utenti di applicare un'etichetta (etichetta obbligatoria). Ciò assicura che venga applicata un'etichetta prima che gli utenti possano salvare i documenti, inviare messaggi e-mail o creare nuovi siti o gruppi.
  • Fornire agli utenti collegamenti a pagine della Guida personalizzate. Ciò aiuta gli utenti a comprendere il significato delle diverse etichette e il modo in cui devono essere usate.

Una volta applicata un'etichetta di riservatezza a un messaggio e-mail o a un documento, le impostazioni di protezione configurate per tale etichetta vengono applicate al contenuto.