Opisywanie etykiet poufności i zasad w usłudze Microsoft Purview Information Protection

  • 5 min

Organizacje muszą chronić swoje dane, aby chronić klientów i operacje biznesowe oraz spełniać standardy zgodności. Administratorzy mogą umożliwić swojej organizacji ochronę swoich danych za pomocą funkcji i narzędzi, takich jak etykiety poufności i zasady w usłudze Microsoft Purview.

Etykiety wrażliwości

Etykiety poufności umożliwiają etykietowanie i ochronę zawartości bez wpływu na produktywność i współpracę. Dzięki etykietom poufności organizacje mogą decydować o etykietach, które mają być stosowane do zawartości, takiej jak wiadomości e-mail i dokumenty, podobnie jak różne sygnatury są stosowane do dokumentów fizycznych:

Etykiety to:

  • Możliwość dostosowywania: Administratorzy mogą tworzyć różne kategorie specyficzne dla organizacji, takie jak Osobiste, Publiczne, Poufne i Wysoce poufne.
  • Zwykły tekst: ponieważ każda etykieta jest przechowywana w postaci zwykłego tekstu w metadanych zawartości, aplikacje i usługi innych firm mogą je odczytywać, a następnie w razie potrzeby stosować własne akcje ochronne.
  • Trwałość. Po zastosowaniu etykiety poufności do zawartości etykieta jest przechowywana w metadanych tej wiadomości e-mail lub dokumentu. Następnie etykieta przenosi się z zawartością, w tym ustawienia ochrony, a te dane stają się podstawą stosowania i wymuszania zasad.

Każdy element obsługujący etykiety poufności może mieć do niego zastosowaną tylko jedną etykietę w danym momencie.

Etykiety poufności można skonfigurować do:

  • Szyfruj wiadomości e-mail tylko lub zarówno pocztę e-mail, jak i dokumenty.
  • Oznacz zawartość, gdy są używane aplikacja pakietu Office. Oznaczanie zawartości obejmuje dodawanie znaków wodnych, nagłówków lub stopek. Nagłówki lub stopki można dodawać do wiadomości e-mail lub dokumentów. Znaki wodne można stosować do dokumentów, ale nie do poczty e-mail.
  • Zastosuj etykietę automatycznie w aplikacja pakietu Office lub zarekomenduj etykietę. Administratorzy wybierają typy poufnych informacji, które mają być oznaczone etykietami. Etykietę można stosować automatycznie lub skonfigurować tak, aby monitować użytkowników o zastosowanie zalecanej etykiety.
  • Ochrona zawartości w kontenerach, takich jak witryny i grupy. Ta konfiguracja etykiety nie powoduje automatycznego oznaczania dokumentów. Zamiast tego ustawienia etykiety chronią zawartość, kontrolując dostęp do kontenera, w którym są przechowywane dokumenty.
  • Rozszerzanie etykiet poufności na aplikacje i usługi innych firm. Zestaw SDK usługi Microsoft Purview Information Protection umożliwia aplikacjom innych firm odczytywanie etykiet poufności i stosowanie ustawień ochrony.
  • Klasyfikowanie zawartości bez używania żadnych ustawień ochrony. Klasyfikację można przypisać do zawartości (podobnie jak naklejka), która utrzymuje się i wędruje z zawartością, ponieważ jest używana i udostępniana. Klasyfikacja może służyć do generowania raportów użycia i wyświetlania danych aktywności dla poufnej zawartości.

Poniższy obraz przedstawia ustawienia etykiety poufności o nazwie Poufne finanse, w tym ustawienia szyfrowania, oznaczania zawartości i automatycznego etykietowania plików i wiadomości e-mail.

Przechwytywanie ekranu etykiety poufności o nazwie Confidential-Finance, w tym ustawienia szyfrowania, oznaczania zawartości i automatycznego etykietowania plików i wiadomości e-mail.

Zasady etykiet

Po utworzeniu etykiet poufności należy je opublikować, aby były dostępne dla osób i usług w organizacji. Etykiety poufności są publikowane dla użytkowników lub grup za pomocą zasad etykiet. Etykiety poufności będą następnie wyświetlane w aplikacja pakietu Office dla tych użytkowników i grup. Etykiety poufności można stosować do dokumentów i wiadomości e-mail. Zasady etykiet umożliwiają administratorom:

  • Wybierz użytkowników i grupy, które mogą wyświetlać etykiety. Etykiety można publikować dla określonych użytkowników, grup dystrybucyjnych, grup platformy Microsoft 365 w usłudze Microsoft Entra ID i nie tylko.
  • Zastosuj etykietę domyślną do wszystkich nowych wiadomości e-mail i dokumentów tworzonych przez określonych użytkowników i grup. Użytkownicy zawsze mogą zmienić etykietę domyślną, jeśli uważają, że dokument lub wiadomość e-mail została nieprawidłowo oznaczona.
  • Wymagaj uzasadnienia zmian etykiet. Jeśli użytkownik chce usunąć etykietę lub ją zastąpić, administratorzy mogą wymagać od użytkownika podania prawidłowego uzasadnienia ukończenia akcji. Użytkownik zostanie poproszony o podanie wyjaśnienia, dlaczego etykieta powinna zostać zmieniona.
  • Wymagaj od użytkowników zastosowania etykiety (obowiązkowe etykietowanie). Gwarantuje to zastosowanie etykiety, zanim użytkownicy będą mogli zapisywać dokumenty, wysyłać wiadomości e-mail lub tworzyć nowe witryny lub grupy.
  • Połącz użytkowników z niestandardowymi stronami pomocy. Pomaga to użytkownikom zrozumieć, co oznaczają różne etykiety i jak należy ich używać.

Po zastosowaniu etykiety poufności do wiadomości e-mail lub dokumentu wszystkie skonfigurowane ustawienia ochrony dla tej etykiety są wymuszane na zawartości.