Метки конфиденциальности для элементов календаря и собраний Teams для обеспечения соответствия требованиям PSPF для правительства Австралии
В этой статье содержатся рекомендации для правительственных организаций Австралии по применению меток конфиденциальности к собраниям и элементам календаря. Его цель — помочь государственным организациям повысить уровень безопасности и соответствия требованиям, соблюдая требования, изложенные в Руководстве по политике защиты безопасности (PSPF) и Руководстве по информационной безопасности (ISM).
Существует два варианта защиты собраний и содержимого собраний:
- Организации с лицензированием E5 или A5 могут применять метки конфиденциальности к элементам календаря.
- Организации, имеющие Teams премиум лицензию на надстройку, могут распространить эти меры защиты на собрание группы.
Маркировка элементов календаря
Параметр "Собрания меток конфиденциальности" область доступен для клиентов с лицензией E5 или A5 и позволяет публиковать метки в календарях Outlook или Teams. Для элементов календаря может применяться обязательная настройка меток. Если этот параметр включен в политиках меток, пользователям будет предложено применить метку, прежде чем они смогут создать элемент календаря или отправить приглашение календаря.
Помеченные элементы календаря получают визуальную маркировку на основе клиента, указывая на конфиденциальность приглашения и (или) содержимого собрания. Приглашения, пересылаемые по электронной почте, получают все настроенные текстовые заголовки. Например:
Важно!
Если метка применяет шифрование, приглашение на собрание, запись календаря и все вложения инкапсулируются с помощью параметров шифрования Azure Rights Management, гарантируя, что только авторизованные пользователи смогут получить доступ к заключенному содержимому. Сюда входят внешние получатели приглашения на собрание.
Чтобы включить маркировку элементов календаря, необходимо выбрать параметр Собрания в область меток.
Следует учитывать, какие метки требуют включения параметра область собрания. Как и в случае с метками групп и сайтов, рекомендуется включать только собрания область для меток без меток управления информацией (IMM).
В следующем примере показана такая конфигурация:
| Метка конфиденциальности | Вариант область собраний |
|---|---|
| НЕОФИЦИАЛЬНЫЙ | ВКЛ |
| ОФИЦИАЛЬНЫЙ | ВКЛ |
| OFFICIAL Sensitive (Category) | ОТ |
| • Официальный конфиденциальный | ВКЛ |
| • Официальная конфиденциальность конфиденциальности | ОТ |
| • ОФИЦИАЛЬНЫЕ конфиденциальные юридические привилегии | ОТ |
| • ОФИЦИАЛЬНАЯ конфиденциальность законодательной тайны | ОТ |
| • ОФИЦИАЛЬНЫЙ КОНФИДЕНЦИАЛЬНЫЙ НАЦИОНАЛЬНЫЙ КАБИНЕТ | ОТ |
| PROTECTED (Категория) | ОТ |
| •ЗАЩИЩЕННЫЙ | ВКЛ |
| • ЗАЩИЩЕННАЯ личная конфиденциальность | ОТ |
| • ЗАЩИЩЕННЫЕ юридические привилегии | ОТ |
| • ЗАЩИЩЕННАЯ законная тайна | ОТ |
| • ЗАЩИЩЕННЫЙ ШКАФ | ВКЛ |
Параметр конфигурации из предыдущей таблицы показывает, что во всех вложениях собраний (которые, скорее всего, содержат фактические конфиденциальные данные) могут применяться мгновенные сообщения, не затрагивая метку, примененную к собранию, так как автоматическое добавление меток не рекомендует изменять метки в наборе вложенных меток.
Однако если собрание помечено меткой более низкого уровня, например OFFICIAL, а затем к нему добавляется вложение более высокого уровня, например PROTECTED, то параметры наследования меток вступают в силу. В результате к собранию применяется метка PROTECTED, гарантирующая, что содержимое приглашения на собрание обрабатывается в соответствии с самой высокой меткой, примененной к нему. Наследование меток не изменяет текстовые маркировки, применяемые к приглашениям на собрания. Политики защиты от потери данных на основе меток (DLP), описанные в предотвращении неправильного распространения конфиденциальной информации , в том числе применения маркировки темы к электронной почте.
Примечание.
Наследование меток применяется только через вложения элементов. Ссылки на общий доступ, включенные в приглашения на собрание, не повысят метку, примененную к собранию. Наследование меток в настоящее время не имеет возможности проверка меток, применяемых к зашифрованным вложениям Azure Rights Management. Политики защиты от потери данных необходимы для защиты такого содержимого, присоединенного к приглашениям на собрания.
Государственным организациям следует учитывать корреляцию между меткой "Собрания" область параметром и основными требованиями политики PSPF 8:
| Требование | Detail (Сведения) |
|---|---|
| Политика PSPF 8, основные требования (версия 2018.6) | Каждая сущность должна: и. Определение запасов информации, ii. Оценка конфиденциальности и классификации безопасности хранения информации и iii. Реализуйте операционные элементы управления для этих информационных запасов пропорционально их значению, важности и конфиденциальности. |
Включение маркировки для собраний позволяет нам расширить возможности маркировки элементов календаря (в соответствии с требованием 4 политики PSPF 8) и позволяет применять операционные элементы управления (например, шифрование элементов), соответствующие конфиденциальности элементов.
| Требование | Detail (Сведения) |
|---|---|
| Политика PSPF 8, требование 4. Сведения о маркировке (версия 2018.6) | Инициатор должен четко определить конфиденциальную и конфиденциальную информацию, в том числе сообщения электронной почты, используя соответствующую защитную маркировку. |
| Политика PSPF 8, основные требования C (версия 2018.6) | Реализуйте операционные элементы управления для этих информационных запасов пропорционально их значению, важности и конфиденциальности. |
Дополнительные сведения о приложении о метках конфиденциальности для элементов календаря см. в статье Использование меток конфиденциальности для защиты элементов календаря, собраний Teams и чата.
конфигурация меток Teams премиум
Важно!
В этой статье предполагается, что у вас есть Teams премиум лицензии, и они включены. Без применения этого лицензирования вы не сможете включить параметры Teams премиум меток область.
Лицензирование E5 позволяет нам включить параметр метки собраний область и применить метки конфиденциальности к собраниям. Microsoft Teams премиум — это лицензия на надстройку, которая включает ряд функций, некоторые из которых выходят за область текущей статьи. Однако он также включает несколько расширенных элементов управления безопасностью, которые можно применять к собраниям Teams. Эти функции сгруппированы в категорию возможностей, называемых защищенными собраниями, и включают в себя:
- Подложки для собраний
- Политики и шаблоны для управления параметрами, такими как обход лобби, копирование и вставка содержимого чата
- Детальный контроль над разрешениями на запись
- Комплексное шифрование собраний по сети (включая собрания с несколькими участниками)
Эти элементы управления расширяют маркировку и возможности, упомянутые в предыдущем разделе, вплоть до фактических собраний Teams, где визуальную маркировку можно применять к интерфейсу Teams, чтобы указать на конфиденциальность обсуждаемого содержимого.
Подложку можно применить к фонам собраний, содержащим имя участника-пользователя (UPN) вошедшего в систему пользователя. Эти подложки предназначены для того, чтобы помочь отговорить пользователей от неправильного раскрытия информации. Если записи сеанса записываются через приложение, отличное от Teams, или через внешнее устройство, запись помечается удостоверением участника. Пользователь определяется как инициатор несанкционированной записи.
Шаблоны собраний
Teams премиум представлены шаблоны собраний Teams, которые позволяют администраторам Teams предварительно настраивать параметры собрания, выбранные пользователями при планировании собрания. Эти шаблоны позволяют управлять следующими параметрами:
| Setting | Описание |
|---|---|
| Чат | Управление чатом для участников собрания, включая доступность чата до и после собрания. Также позволяет управлять копированием содержимого чата в буфер обмена. |
| Сквозное шифрование | Управление сквозным шифрованием видео и звука для собраний. |
| Лобби | Контролировать, кто может обойти лобби и присоединиться к собранию напрямую. |
| Управление тем, что видят участники | Определите, могут ли организаторы собрания просматривать и утверждать содержимое, к которым предоставляется общий доступ на экране, прежде чем другие участники собрания смогут его увидеть. |
| Микрофон и камера для участников | Элементы управления отключает звук и используют камеру для участников собрания. |
| Уведомление о присоединении абонентов и выходе из нее | Воспроизведение звука, когда люди, звоня по телефону, присоединяются к собранию или покидают его. |
| Вопросы и ответы | Управление использованием функции Q&A во время собрания. |
| Реакции | Контроль использования реакций и поднятие рук на собрании. |
| Запись | Управление тем, кто может записывать и записывается ли собрание автоматически. |
| Метка конфиденциальности | Укажите метку конфиденциальности, которая будет использоваться для собрания. |
| Водяные знаки | Примените водяные знаки к веб-каналам камеры и содержимому, которое предоставляется на экране собрания. |
Эти шаблоны можно сделать доступными для пользователей, нацелив шаблоны на определенные группы пользователей.
Эти шаблоны могут быть предназначены для пользователей с помощью конфигурации администратора Teams или могут быть согласованы с конфигурацией меток, что позволяет управлять параметрами на основе конфиденциальности собрания.
Это пример детализированного управления параметрами собрания на основе метки, примененной к собранию:
| Setting | ОФИЦИАЛЬНЫЙ | OFFICIAL: Sensitive | ЗАЩИЩЕННЫЙ |
|---|---|---|---|
| Разрешить камеру | Вкл. | Вкл. | Вкл. |
| Разрешить микрофон | Вкл. | Вкл. | Вкл. |
| Применение водяного знака | Выкл. | Вкл. | Вкл. |
| Сквозное шифрование | Выкл. | Выкл. | Вкл. |
| Чат собрания | Вкл. | Только в собрании | Только в собрании |
Дополнительные сведения об этих функциях см. в статье Обзор пользовательских шаблонов собраний в Microsoft Teams.
Приложение меток конфиденциальности для собраний
После включения область метки собраний и применения лицензирования Teams премиум к среде параметры область собраний Teams становятся доступными в конфигурации меток.
Некоторые параметры, такие как параметры лобби и презентации, можно настроить с помощью других методов, например с помощью Центра администрирования Teams. Настройка этих параметров для каждой метки позволяет детализированно управлять этими параметрами на основе конфиденциальности элементов.
Комплексное шифрование собраний Teams
Сквозное шифрование собраний Microsoft Teams (E2EE) обеспечивает расширенное шифрование собраний Teams. Если эта функция не включена, данные Teams по-прежнему шифруются. Однако E2EE добавляет дополнительные уровни защиты , гарантируя, что только участники собрания могут расшифровывать данные собрания. Это не позволяет всем несказанным сторонам получить доступ к содержимому.
Когда собрания Teams шифруются с помощью E2EE, в верхней части экрана вызова Teams отображается значок замка. Этот значок замка похож на значок, который отображается в зашифрованном сообщении электронной почты и документах с метками.
Элементы управления шифрованием собраний Teams соответствуют требованиям к политике PSPF 8, приложение A . Требования к передаче (версия 2018.6):
| Классификация безопасности | Требования к передаче |
|---|---|
| OFFICIAL Sensitive | Encrypt OFFICIAL: конфиденциальная информация, передаваемая через инфраструктуру общедоступной сети или через незащищенные пространства (включая зоны безопасности зоны 1), если остаточный риск безопасности, связанный с этим, не был распознан и принят сущностью. |
| ЗАЩИЩЕННЫЙ | Шифруйте защищенные сведения для любого обмена данными, которые не передаются через сеть PROTECTED (или сеть более высокой классификации). |
Важно!
Включение E2EE отключает некоторые функции служб Teams. По этим причинам требуется тщательное рассмотрение воздействия E2EE.