Descreva rótulos e políticas de sensibilidade no Microsoft Purview Information Protection

  • 5 minutos

As organizações devem proteger os próprios dados, proteger os clientes e as operações de negócios e atender aos padrões de conformidade. Os administradores podem habilitar sua organização para proteger seus dados por meio de recursos e ferramentas como rótulos e políticas de confidencialidade no Microsoft Purview.

Rótulos de confidencialidade

Os rótulos de confidencialidade permitem a rotulagem e a proteção do conteúdo, sem afetar a produtividade e a colaboração. Com os rótulos de confidencialidade, as organizações podem decidir quais rótulos serão aplicados ao conteúdo, como emails e documentos, muito semelhante a como os diferentes carimbos são aplicados aos documentos físicos:

Os rótulos são:

  • Personalizável: os administradores podem criar diferentes categorias específicas à organização, como Pessoal, Público, Confidencial e Altamente confidencial.
  • Texto não criptografado: como cada rótulo é armazenado em texto não criptografado nos metadados do conteúdo, os aplicativos e os serviços de terceiros podem lê-lo e aplicar ações de proteção próprias, se necessário.
  • Persistente: depois de aplicar um rótulo de confidencialidade ao conteúdo, o rótulo será armazenado nos metadados desse email ou documento. Depois, o rótulo acompanha o conteúdo, incluindo as configurações de proteção, e esses dados se tornam a base para aplicação e imposição de políticas.

Cada item que dá suporte a rótulos de confidencialidade só pode ter um desses rótulos aplicado a si em um determinado momento.

Os rótulos de confidencialidade podem ser configurados para:

  • Criptografar apenas emails ou emails e documentos.
  • Marcar o conteúdo quando aplicativos do Office forem usados. A marcação de conteúdo inclui adicionar marcas-d’água, cabeçalhos ou rodapés. Cabeçalhos ou rodapés podem ser adicionados a emails ou documentos. Marcas d'água podem ser aplicadas a documentos, mas não a emails.
  • Aplicar o rótulo automaticamente em aplicativos do Office ou recomendar um rótulo. Os administradores escolhem os tipos de informações confidenciais a serem rotuladas. O rótulo pode ser aplicado automaticamente ou configurado para solicitar que os usuários apliquem o rótulo recomendado.
  • Proteger o conteúdo em contêineres como sites e grupos. Essa configuração de rótulo não faz com que os documentos sejam rotulados automaticamente. Em vez disso, as configurações de rótulo protegem o conteúdo por meio do controle do acesso ao contêiner onde os documentos são armazenados.
  • Estenda os rótulos de confidencialidade para aplicativos e serviços de terceiros. O SDK de Proteção de Informações do Microsoft Purview habilita aplicativos de terceiros a lerem rótulos de confidencialidade e aplicar configurações de proteção.
  • Classificar o conteúdo sem usar nenhuma configuração de proteção. Uma classificação pode ser atribuída ao conteúdo (tal como um adesivo) que persiste e se move com o conteúdo conforme ele é usado e compartilhado. A classificação pode ser usada para gerar relatórios de uso e exibir dados de atividade para o conteúdo confidencial.

A imagem a seguir mostra as configurações de um rótulo de confidencialidade chamado Confidential-Finance, que inclui configurações de criptografia, marcação de conteúdo e rotulagem automática para arquivos e emails.

Uma captura de tela de um rótulo de confidencialidade chamado Confidential-Finance, que inclui configurações para criptografia, marcação de conteúdo e rotulagem automática para arquivos e emails.

Políticas de rótulo

Depois que os rótulos de confidencialidade são criados, eles precisam ser publicados para serem disponibilizados para pessoas e serviços na organização. Os rótulos de confidencialidade são publicados para usuários ou grupos por meio de políticas de rótulo. Depois, os rótulos de confidencialidade serão exibidos em aplicativos do Office para esses usuários e esses grupos. Os rótulos de confidencialidade podem ser aplicados a documentos e emails. As políticas de rótulo permitem que os administradores:

  • Escolham os usuários e grupos que podem ver os rótulos. Os rótulos podem ser publicados para usuários específicos, grupos de distribuição, grupos do Microsoft 365 no Microsoft Entra ID e muito mais.
  • Apliquem um rótulo padrão a todos os novos emails e documentos criados pelos usuários e grupos específicos. Os usuários sempre poderão alterar o rótulo padrão caso acreditem que o documento ou o email tenham sido rotulados incorretamente.
  • Exijam justificativas para alterações de rótulo. Caso um usuário queira remover ou substituir um rótulo, os administradores poderão exigir que o usuário forneça uma justificativa válida para concluir a ação. O usuário será solicitado a fornecer uma explicação sobre por que o rótulo deve ser alterado.
  • Exijam que os usuários apliquem um rótulo (rotulagem obrigatória). Isso garante que um rótulo seja aplicado antes que os usuários possam salvar seus documentos, enviar emails ou criar novos sites ou grupos.
  • Vinculem usuários a páginas de ajuda personalizadas. Isso ajuda os usuários a entender o que significam os diferentes rótulos e como eles devem ser usados.

Assim que um rótulo de confidencialidade for aplicado a um email ou um documento, todas as configurações de proteção definidas para esse rótulo serão impostas ao conteúdo.