Etiquetagem de confidencialidade para itens de calendário e reuniões do Teams para conformidade do Governo Australiano com o PSPF
Este artigo fornece orientações para organizações do Governo Australiano sobre a aplicação de etiquetas de confidencialidade a reuniões e itens de calendário. O seu objetivo é ajudar as organizações governamentais a aumentar a sua maturidade de segurança e conformidade, ao mesmo tempo que cumprem os requisitos descritos no Framework de Políticas de Segurança De Proteção (PSPF) e no Manual de Segurança da Informação (ISM).
Existem duas opções disponíveis para ajudar na proteção de reuniões e conteúdos de reuniões:
- As organizações com licenciamento E5 ou A5 podem aplicar etiquetas de confidencialidade a itens de calendário.
- As organizações que têm Teams Premium licença de suplemento podem expandir estas proteções para a reunião da Equipa.
Etiquetagem de itens de calendário
A opção de âmbito de reuniões de etiquetas de confidencialidade está disponível para clientes com licenciamento E5 ou A5 e permite que as etiquetas sejam publicadas nos calendários do Outlook ou do Teams. Os itens de calendário podem estar sujeitos à configuração de etiquetagem obrigatória. Se estiver ativada nas políticas de etiquetas, é pedido aos utilizadores que apliquem uma etiqueta antes de poderem criar um item de calendário ou enviar um convite de calendário.
Os itens de calendário etiquetados recebem marcas visuais baseadas no cliente para indicar a sensibilidade do convite e/ou do conteúdo da reunião. Os convites reencaminhados por e-mail recebem todos os cabeçalhos baseados em texto configurados. Por exemplo:
Importante
Se uma etiqueta aplicar encriptação, o convite para reunião, a entrada do calendário e quaisquer anexos são encapsulados através das definições de encriptação do Azure Rights Management da etiqueta, garantindo que apenas os utilizadores autorizados podem aceder ao conteúdo incluído. Isto inclui destinatários externos do convite para reunião.
Para ativar a etiquetagem para itens de calendário, a opção Reuniões tem de ser selecionada a partir do âmbito da etiqueta.
Devem ser consideradas as etiquetas que exigem que a opção de âmbito da reunião seja ativada. Tal como acontece com as etiquetas de grupos e sites, é adequado ativar apenas o âmbito das reuniões para etiquetas sem Marcadores de Gestão de Informações (MI).
O exemplo seguinte demonstra esta configuração:
| Rótulo de confidencialidade | Opção de âmbito de reuniões |
|---|---|
| NÃO OFICIAL | ON |
| OFICIAL | ON |
| CONFIDENCIAL OFICIAL (Categoria) | DESATIVADO |
| • CONFIDENCIAL OFICIAL | ON |
| • PRIVACIDADE PESSOAL CONFIDENCIAL OFICIAL | DESATIVADO |
| • PRIVILÉGIO LEGAL CONFIDENCIAL OFICIAL | DESATIVADO |
| • Sigilo Legislativo Confidencial OFICIAL | DESATIVADO |
| • OFICIAL CONFIDENCIAL GABINETE NACIONAL | DESATIVADO |
| PROTEGIDO (Categoria) | DESATIVADO |
| • PROTEGIDO | ON |
| • Privacidade Pessoal PROTEGIDA | DESATIVADO |
| • Privilégio Legal PROTEGIDO | DESATIVADO |
| • Sigilo Legislativo PROTEGIDO | DESATIVADO |
| • ARMÁRIO PROTEGIDO | ON |
A definição de configuração da tabela anterior demonstra que quaisquer anexos de reunião (que são mais propensos a conter dados confidenciais reais) podem ter MI aplicadas sem afetar a etiqueta aplicada à reunião, uma vez que a etiquetagem automática não recomenda alterações de etiquetas num conjunto de sub-etiquetas.
No entanto, se uma reunião estiver etiquetada com uma etiqueta de camada inferior, como OFICIAL, e, em seguida, for adicionado um anexo de camada superior, como PROTECTED, as definições de herança de etiquetas entrarão em vigor. O resultado é que uma etiqueta PROTECTED é aplicada à reunião, garantindo que o conteúdo do convite para reunião é tratado de acordo com a etiqueta mais alta aplicada à mesma. A herança de etiquetas não altera as marcações baseadas em texto aplicadas aos convites para reuniões. Aplicam-se políticas de Prevenção de Perda de Dados (DLP) baseadas em etiquetas descritas na prevenção da distribuição inadequada de informações classificadas de segurança , incluindo as que aplicam marcações de assunto ao e-mail.
Observação
A herança de etiquetas aplica-se apenas através de anexos de itens. A partilha de ligações incluídas nos convites para reuniões não eleva a etiqueta aplicada a uma reunião. Atualmente, a herança de etiquetas não tem a capacidade de marcar etiquetas aplicadas a anexos encriptados do Azure Rights Management. As políticas DLP são necessárias para proteger esses conteúdos anexados a convites de reunião.
As organizações governamentais devem considerar a correlação entre a opção de âmbito da etiqueta Reuniões e os requisitos principais da Política PSPF 8:
| Requisito | Detalhe |
|---|---|
| PSPF Policy 8, Core Requirements (v2018.6) | Cada entidade tem de: i. Identificar as propriedades de informações, ii. Avalie a confidencialidade e a classificação de segurança das participações de informações e iii. Implemente controlos operacionais para estas propriedades de informações proporcionalmente ao seu valor, importância e sensibilidade. |
Ativar a etiquetagem para reuniões permite-nos expandir as capacidades de marcação para itens de calendário (alinhados com a Política PSPF 8 Requisito 4) e permite a aplicação de controlos operacionais (por exemplo, encriptação de itens) relevantes para a confidencialidade dos itens.
| Requisito | Detalhe |
|---|---|
| Política PSPF 8, Requisito 4: Informações de marcação (v2018.6) | O criador tem de identificar claramente informações confidenciais e classificadas de segurança, incluindo e-mails, utilizando marcas de proteção aplicáveis. |
| Política PSPF 8, Requisito Principal C (v2018.6) | Implemente controlos operacionais para estas propriedades de informações proporcionalmente ao seu valor, importância e sensibilidade. |
Para obter mais informações sobre a aplicação sobre etiquetas de confidencialidade para itens de calendário, consulte Utilizar etiquetas de confidencialidade para proteger itens de calendário, reuniões do Teams e chat.
configuração da etiqueta Teams Premium
Importante
Este artigo pressupõe que tem licenças Teams Premium e que estão ativadas. Sem este licenciamento aplicado, não é possível ativar Teams Premium opções de âmbito de etiqueta.
O licenciamento E5 permite-nos ativar a opção de âmbito da etiqueta Reuniões e aplicar etiquetas de confidencialidade a reuniões. Microsoft Teams Premium é uma licença de suplemento que inclui uma variedade de funcionalidades, algumas das quais estão fora do âmbito do artigo atual. No entanto, também inclui vários controlos de segurança melhorados que podem ser aplicados a reuniões do Teams. Estas funcionalidades estão agrupadas numa categoria de capacidades referidas como Reuniões protegidas e incluem:
- Marcas d'água para reuniões
- Políticas e modelos para controlar definições como ignorar a sala de espera e copiar e colar conteúdos de chat
- Controlo granular sobre permissões de gravação
- Encriptação ponto a ponto para reuniões online (incluindo reuniões de múltiplos participantes)
Estes controlos expandem as marcas e as capacidades referidas na secção anterior, até às reuniões reais do Teams, onde as marcas visuais podem ser aplicadas à interface do Teams para indicar a sensibilidade dos conteúdos que estão a ser discutidos.
A funcionalidade de marca d'água pode ser aplicada aos fundos da reunião que contêm o Nome Principal de Utilizador (UPN) do utilizador com sessão iniciada. Estas marcas d'água destinam-se a ajudar a dissuadir os utilizadores de divulgarem informações inadequadamente. Se as gravações de sessão fossem gravadas através de uma aplicação que não seja do Teams ou de um dispositivo externo, a gravação será marcada com a identidade do participante. O utilizador é identificado como o criador da gravação não autorizada.
Modelos de reuniões
Teams Premium apresenta modelos de reunião do Teams que permitem aos administradores do Teams pré-configurar as definições de reunião selecionadas pelos utilizadores ao agendar uma reunião. Estes modelos permitem o controlo das seguintes definições:
| Setting | Descrição |
|---|---|
| Chat | Controle o chat dos participantes da reunião, incluindo se o chat está disponível antes e depois da reunião. Também permite o controlo sobre a cópia do conteúdo do chat para a área de transferência. |
| Criptografia de ponta a ponta | Controle a encriptação ponto a ponto para vídeo e áudio da reunião. |
| Sala de Espera | Controle quem pode ignorar a sala de espera e participar diretamente na reunião. |
| Gerir o que os participantes veem | Controle se os organizadores da reunião podem pré-visualizar e aprovar conteúdos que estão a ser partilhados no ecrã antes de os outros participantes da reunião o poderem ver. |
| Microfone e câmara para participantes | Controla o som e a utilização da câmara para os participantes da reunião. |
| Notificar quando os autores de chamadas aderirem e saírem | Reproduza um som quando as pessoas ligarem por telefone ou saírem da reunião. |
| P e R | Controlar a utilização da funcionalidade Q&A durante a reunião. |
| Reações | Controlar o uso de reações e levantar a mão na reunião. |
| Gravação | Controlar quem pode gravar e se a reunião é gravada automaticamente. |
| Rótulo de confidencialidade | Especifique a etiqueta de confidencialidade a utilizar para a reunião. |
| Marcas d'água | Aplique marcas d'água a feeds de câmara e conteúdo partilhado no ecrã na reunião. |
Estes modelos podem ser disponibilizados aos utilizadores ao direcionar os modelos para grupos específicos de utilizadores.
Estes modelos podem ser direcionados para os utilizadores através da configuração de administrador do Teams ou podem ser alinhados com a configuração da etiqueta, permitindo que as definições sejam controladas com base na confidencialidade de uma reunião.
Este é um exemplo de controlo granular das definições da reunião com base na etiqueta aplicada à reunião:
| Setting | OFICIAL | OFICIAL: Sensível | PROTEGIDO |
|---|---|---|---|
| Permitir Câmera | Ativado | Ativado | Ativado |
| Permitir microfone | Ativado | Ativado | Ativado |
| Aplicar marca d'água | Desativada | Ativada | Ativado |
| Criptografia de ponta a ponta | Desativada | Desativada | Ativada |
| Conversa de reunião | Ativado | Apenas em reuniões | Apenas em reuniões |
Para obter mais informações sobre estas funcionalidades, consulte Descrição geral dos modelos de reunião personalizados no Microsoft Teams.
Aplicação de etiquetas de confidencialidade para reuniões
Assim que a opção âmbito da etiqueta Reuniões estiver ativada e Teams Premium licenciamento for aplicado ao ambiente, as opções de âmbito da reunião do Teams ficam disponíveis na configuração da etiqueta.
Algumas opções, como a sala de espera e as definições de apresentação, podem ser configuradas através de outros métodos, como através do centro de administração do Teams. A configuração destas opções por etiqueta permite um controlo granular destas definições com base na confidencialidade dos itens.
Encriptação ponto a ponto da reunião do Teams
A encriptação de reuniões ponto a ponto (E2EE) do Microsoft Teams permite a encriptação alargada de reuniões do Teams. Sem esta funcionalidade ativada, os dados do Teams continuam encriptados. No entanto, o E2EE adiciona camadas adicionais de proteção ao garantir que apenas os participantes da reunião podem desencriptar os dados da reunião. Isto impede que todas as partes não específicas acedam ao conteúdo.
Quando as reuniões do Teams são encriptadas através do E2EE, é visível um ícone de cadeado na parte superior do ecrã de chamada do Teams. Este ícone de cadeado é semelhante ao que está visível no e-mail e nos documentos encriptados por etiquetas.
Os controlos de encriptação de reuniões do Teams estão alinhados com a Política PSPF 8 Anexo A – requisitos de transmissão (v2018.6):
| Classificação de segurança | Requisitos de transmissão |
|---|---|
| OFICIAL Sensível | Encriptar OFICIAL: informações confidenciais transferidas através da infraestrutura de rede pública ou através de espaços não seguros (incluindo áreas de segurança da Zona 1), a menos que o risco residual de segurança de não o fazer tenha sido reconhecido e aceite pela entidade. |
| PROTEGIDO | Encriptar informações PROTEGIDAs para qualquer comunicação que não esteja numa rede PROTEGIDA (ou rede de classificação superior). |
Importante
Ativar o E2EE desativa algumas funcionalidades de serviços do Teams. Por estas razões, é necessária uma consideração cuidadosa do impacto do E2EE.