Introdução ao rótulos de confidencialidade
Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.
Para saber mais sobre quais são os rótulos de confidencialidade e como eles podem ajudá-lo a proteger os dados da sua organização, confira Saiba mais sobre rótulos de confidencialidade.
Quando estiver pronto para começar a proteger os dados da sua organização usando os rótulos de confidencialidade:
Crie os rótulos. Crie e nomeie seus rótulos de confidencialidade de acordo com a taxonomia de classificação da sua organização para diferentes níveis de confidencialidade de conteúdo. Use os nomes ou termos comuns que fazem sentido para os seus usuários. Se você ainda não tiver uma taxonomia estabelecida, considere começar com nomes de rótulos como Pessoal, Público, Geral, Confidencial e Altamente Confidencial. Em seguida, você pode usar sub-rótulos para agrupar rótulos similares por categoria.
Para cada etiqueta, especifique uma descrição para ajudar os utilizadores a selecionar a etiqueta adequada e considere incluir exemplos específicos. No entanto, não crie a descrição durante tanto tempo que os utilizadores não a leiam e tenha em atenção que algumas aplicações podem truncar descrições longas.
Observação
Para obter alguns exemplos recomendados, veja os nomes e descrições das etiquetas para as etiquetas de confidencialidade predefinidas. Para obter mais orientações sobre como definir uma taxonomia de classificação, veja Classificação de dados & taxonomia da etiqueta de confidencialidade.
Teste e personalize sempre os nomes e descrições das etiquetas de confidencialidade com as pessoas que precisam de as aplicar.
Defina o que cada rótulo pode fazer. Defina as configurações de proteção desejadas associadas a cada rótulo. Por exemplo, convém que o conteúdo de menor sensibilidade (como um rótulo "Geral") aplique apenas um cabeçalho ou rodapé, enquanto o conteúdo de maior sensibilidade (como um rótulo "Confidencial") deve ter marca d'água e criptografia.
Publique os rótulos. Quando os rótulos de confidencialidade estiverem configurados, publique-os usando uma política de rótulo. Decida quais usuários e grupos devem ter os rótulos e quais configurações de política utilizar. Um único rótulo pode ser reutilizado. Você o define uma vez e pode incluí-lo em várias políticas de rótulos atribuídas a diferentes usuários. Por exemplo, você pode fazer o piloto dos rótulos de confidencialidade atribuindo uma política de rótulo a apenas alguns usuários. Em seguida, quando você estiver pronto para implantar os rótulos em toda a organização, poderá criar uma nova política de rótulos para seus rótulos e, desta vez, especificar todos os usuários.
Dica
Você pode ser elegível para a criação automática de rótulos padrão e uma política de rótulo padrão que cuida das etapas 1-3 para você. Para obter mais informações, consulte Rótulos e políticas padrão para a Proteção de Informações do Microsoft Purview.
O fluxo básico para a implantação e a aplicação de rótulos de sensibilidade:
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Requisitos de assinatura e licenciamento dos rótulos de sensibilidade
Várias assinaturas diferentes oferecem suporte aos rótulos de sensibilidade e aos requisitos de licenciamento dos usuários que dependem dos recursos que você usa. Os administradores também precisam de uma licença para gerir etiquetas de confidencialidade.
Para ver as opções para licenciar seus usuários a se beneficiarem dos recursos do Microsoft Purview, consulte as diretrizes de licenciamento do Microsoft 365 para segurança e conformidade. Para rótulos de confidencialidade, consulte a seção Proteção de Informações do Microsoft Purview: Rotulagem de confidencialidade e Baixe o PDF relacionado para obter os requisitos de licenciamento no nível de recurso.
Permissões necessárias para criar e gerenciar rótulos dec confidencialidade
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Os membros da sua equipa de conformidade que irão criar etiquetas de confidencialidade precisam de permissões para o portal do Microsoft Purview ou para o portal de conformidade do Microsoft Purview.
Para aceder ao portal de administração para criar e gerir etiquetas de confidencialidade, pode utilizar os seguintes grupos de funções:
- Proteção de Informações
- Administradores de Proteção de Informações
- Analistas de Proteção de Informações
- Investigadores de Proteção de Informações
- Leitores de Proteção de Informações
Para obter uma explicação sobre cada uma delas e as funções que contêm, selecione um grupo de funções no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview e, em seguida, reveja a descrição no painel de lista de opções. Em alternativa, consulte Grupos de funções no Microsoft Defender para Office 365 e conformidade do Microsoft Purview.
Em alternativa, para utilizar os grupos de funções predefinidos, pode criar um novo grupo de funções e adicionar a função administrador de etiquetas de confidencialidade a este grupo. Para uma função somente leitura, use Leitor de rótulos de sensibilidade.
Outra opção é adicionar utilizadores ao grupo de funções Administrador de Dados de Conformidade, Administrador de Conformidade ou Administrador de Segurança .
Para obter instruções de configuração, veja a seguinte documentação de orientação, consoante o portal que estiver a utilizar:
Essas permissões são necessárias somente para criar e configurar os rótulos de confidencialidade e suas políticas de rótulos. Eles não são necessários para aplicar os rótulos em aplicativos ou serviços. Se forem necessárias permissões adicionais para as configurações específicas relacionadas aos rótulos de sensibilidade, essas permissões serão listadas nas suas respectivas instruções de documentação.
Suporte para unidades administrativas
As etiquetas de confidencialidade suportam unidades administrativas que foram configuradas no Microsoft Entra ID:
Pode atribuir unidades administrativas a membros de grupos de funções que são utilizados com Proteção de Informações do Microsoft Purview. Edite estes grupos de funções, selecione membros individuais e, em seguida, a opção Atribuir unidades de administração para selecionar unidades administrativas de Microsoft Entra ID. Estes administradores estão agora limitados à gestão apenas dos utilizadores nessas unidades administrativas.
Pode definir o âmbito inicial das políticas de etiquetas de confidencialidade e políticas de etiquetagem automática quando criar ou editar estas políticas. Quando seleciona unidades administrativas, apenas os utilizadores nessas unidades administrativas serão elegíveis para a política.
As políticas de proteção não suportam unidades administrativas.
Importante
Não selecione unidades administrativas para uma política de etiquetagem automática que pretenda aplicar aos documentos no SharePoint. Uma vez que as unidades administrativas suportam apenas utilizadores e grupos, se configurar uma política de etiquetagem automática para utilizar unidades administrativas, não poderá selecionar a localização do SharePoint.
A configuração das unidades administrativas e a precisão da respetiva associação é uma dependência Microsoft Entra ID. Embora o objetivo main das unidades administrativas seja garantir a melhor prática de segurança dos privilégios mínimos, a utilização de unidades administrativas para as suas políticas de etiquetagem pode simplificar a configuração e a manutenção.
Por exemplo, a sua organização configurou unidades administrativas para países específicos e precisa de publicar uma nova etiqueta de confidencialidade apenas para os utilizadores em França e atribuir definições de política específicas a estes utilizadores:
Inicie sessão no portal de conformidade do Microsoft Purview. A sua conta é membro do grupo de funções Admins do Proteção de Informações e foram atribuídas unidades administrativas à sua conta nesse grupo de funções para França, Alemanha e Espanha.
Quando cria a política de etiquetas de confidencialidade, vê apenas três unidades administrativas e seleciona a política para França, mantendo a predefinição de todos os utilizadores e grupos.
Esta configuração define automaticamente o âmbito da política para todos os utilizadores em França. Não precisa de se preocupar com os grupos a selecionar ou selecionar manualmente os utilizadores. Também não precisa de se preocupar em alterar a política quando existem novos utilizadores em França, uma vez que esta alteração é processada pela unidade administrativa no Microsoft Entra.
Para obter mais informações sobre como o Microsoft Purview suporta unidades administrativas, consulte Unidades administrativas.
Estratégia de implementação para rótulos de sensibilidade
Uma estratégia bem-sucedida para implantar rótulos de sensibilidade para uma organização é criar uma equipe de trabalho virtual que identifique e gerencie os requisitos técnicos e de negócios, os testes de verificação, os pontos de verificação internos e as aprovações, além da implantação final para o ambiente de produção.
Usando a tabela na próxima seção, recomendamos identificar um ou dois cenários mais importantes que mostram as suas exigências de negócios mais impactantes. Após a implantação desses cenários, volte para a lista para identificar as próximas prioridades para implantação.
Dica
Para ajudar a acelerar a sua implementação, utilize a página Descrição geral do Proteção de Informações no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview para ver recomendações de etiquetagem e relatórios específicos da sua organização e muito mais.
Cenários comuns para rótulos de confidencialidade
Todos os cenários requerem que você crie e configure rótulos de confidencialidade e suas políticas.
Eu quero... | Documentação |
---|---|
Gerenciar rótulos de confidencialidade para aplicativos do Office para que o conteúdo seja rotulado conforme for criado—incluindo suporte para rotulagem manual em todas plataformas | Gerenciar rótulos de confidencialidade em aplicativos do Office |
Expandir a etiquetagem para o Windows Explorador de Arquivos e o PowerShell | Estender a rotulagem de confidencialidade no Windows |
Criptografar documentos e emails com rótulos de confidencialidade e restringir quem pode acessá-los e como podem usar esse conteúdo | Restringir o acesso ao conteúdo usando rótulos de confidencialidade para aplicar criptografia |
Certifique-se de que os documentos de sites do SharePoint mantêm as respetivas permissões atuais quando os ficheiros são transferidos e protege-os contra movimentação e cópia | Configurar o SharePoint com uma etiqueta de confidencialidade para expandir as permissões para documentos transferidos |
Proteger reuniões do Teams, desde convites e respostas a reuniões, até proteger a própria reunião e o chat relacionado | Utilizar etiquetas de confidencialidade para proteger itens de calendário, reuniões do Teams e chat |
Proteger mensagens de voicemail do Teams | Ativar o voicemail protegido na sua organização |
Ativar etiquetas de confidencialidade para Office para a Web, com suporte para cocriação, Deteção de Dados Eletrónicos, prevenção de perda de dados, pesquisa, mesmo quando os documentos são encriptados | Habilitar rótulos de confidencialidade para arquivos no SharePoint e no OneDrive |
Utilizar etiquetas de confidencialidade com Microsoft Loop para proteger Loop conteúdo | Utilizar etiquetas de confidencialidade com Microsoft Loop |
Arquivos no SharePoint a serem rotulados automaticamente com um rótulo de confidencialidade padrão | Configurar um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint |
Use a coautoria e o salvamento automático em aplicativos de desktop do Office quando os documentos forem criptografados | Ativar a coautoria para arquivos criptografados com rótulos de sensibilidade |
Aplicar rótulos de confidencialidade automaticamente a documentos e emails | Aplicar automaticamente uma etiqueta de confidencialidade aos dados do Microsoft 365 |
Utilizar etiquetas de confidencialidade para proteger conteúdos no Teams e no SharePoint | Use etiquetas de sensibilidade com o Microsoft Teams, o Microsoft 365 Groups e sites do SharePoint |
Usar rótulos de confidencialidade para configurar o tipo de link de compartilhamento padrão para sites e documentos individuais no SharePoint e no OneDrive | Usar rótulos de confidencialidade para definir o link de compartilhamento padrão para sites e documentos no SharePoint e no OneDrive |
Aplicar um rótulo de confidencialidade a um modelo de compreensão de documentos, para que documentos identificados em uma biblioteca do Microsoft Office SharePoint Online sejam automaticamente classificados e protegidos | Aplicar uma etiqueta de confidencialidade a um modelo no Microsoft Syntex |
Impedir ou alertar os usuários sobre o compartilhamento de arquivos ou emails com um rótulo de confidencialidade | Usar rótulos de confidencialidade como condições nas políticas DLP |
Aplicar um rótulo de confidencialidade a um arquivo quando eu receber um alerta de que o conteúdo que contém dados pessoais está sendo compartilhado e precisa de proteção | Investigar e corrigir alertas no Gerenciamento de Riscos de Privacidade |
Aplicar um rótulo de retenção para reter ou excluir arquivos ou e-mails com um rótulo de confidencialidade específico | Aplicar automaticamente um rótulo de retenção para reter ou excluir conteúdo |
Descobrir, rotular e proteger arquivos armazenados no repositório de dados locais | Implementar o analisador de proteção de informações para classificar e proteger ficheiros automaticamente |
Descobrir, rotular e proteger arquivos armazenados no repositório da nuvem | Descobrir, classificar, rotular e proteger dados regulamentados e confidenciais armazenados na nuvem |
Rotular colunas de banco de dados SQL usando os mesmos rótulos de confidencialidade usados para arquivos e emails para que a organização tenha uma solução de rotulagem unificada que possa continuar a proteger esses dados estruturados quando eles forem exportados |
Descoberta e Classificação de Dados para o Banco de Dados SQL do Azure, Instância Gerenciada SQL do Azure e Azure Synapse Analytics Descoberta de Dados e classificação do SQL para o SQL Server local |
Aplique e visualize rótulos no Power BI e proteja os dados quando eles forem salvos fora do serviço | Rótulos de confidencialidade no Power BI |
Etiquetar itens no Microsoft Fabric, para restringir o acesso e conceder permissões de controlo só de leitura ou controlo total aos utilizadores | Criar e gerir políticas de proteção para Recursos de Infraestrutura |
Monitorar e entender como os rótulos de sensibilidade estão sendo usados na minha organização | Como utilizar a classificação de dados da Microsoft dashboard |
Auditar a etiquetagem de confidencialidade na minha organização | Atividades de registo de auditoria – Atividades de etiquetas de confidencialidade |
Identificar conteúdo para casos de Deteção de Dados Eletrónicos com base em etiquetas de confidencialidade aplicadas, como Confidencial e Altamente Confidencial | Utilizar o construtor de condições para criar consultas de pesquisa na Deteção de Dados Eletrónicos |
Estender os rótulos de confidencialidade a aplicativos e serviços de terceiros | SDK de Proteção de Informações da Microsoft |
Estenda rótulos de confidencialidade em todo o conteúdo em meus ativos do Mapa de Dados do Microsoft Purview, tais como Armazenamento de Blobs do Azure, Arquivos do Azure, Azure Data Lake Storage e fontes de dados de várias nuvens | Rotulagem no Mapeamento de Dados do Microsoft Purview |
Documentação do usuário final para rótulos de confidencialidade
A documentação mais eficaz do usuário final será orientação e instruções personalizadas que você fornecerá para os nomes de etiqueta e configurações que você escolher. Você pode usar a configuração de política de rótulo Fornecer aos usuários um link para uma página de ajuda personalizada para especificar um link interno para esta documentação.
Nas aplicações do Office, os utilizadores podem aceder facilmente à sua ajuda personalizada a partir do botão Confidencialidade , opção de menu Saiba Mais .
A partir do Proteção de Informações do Microsoft Purview labler de ficheiros no Windows Explorador de Arquivos, os utilizadores podem aceder à mesma ajuda personalizada a partir da Ajuda e Feedback>Diga-me Mais na caixa de diálogo da etiqueta de ficheiros.
Para ajudar a fornecer sua documentação personalizada, veja a seguinte página e downloads que você pode usar para ajudar a treinar seus usuários: Treinamento do usuário final para Rótulos de Sensibilidade .
Você também pode usar os seguintes recursos para obter instruções básicas:
Aplicar rótulos de confidencialidade aos seus arquivos e email no Office
Aplique etiquetas de confidencialidade às suas reuniões do Outlook.
Etiquetar e proteger ficheiros no Explorador de Arquivos no Windows
Se seus rótulos de sensibilidade aplicarem criptografia para documentos PDF, esses documentos podem ser abertos com o Microsoft Edge no Windows ou Mac. Para obter mais informações, consulte Ver PDFs protegidos com o Microsoft Edge no Windows ou Mac.