Планирование стратегии развертывания меток конфиденциальности
Для успешного развертывания меток конфиденциальности организация должна создать проектную группу, которая будет определять и управлять следующим:
- бизнес-требования и технические требования;
- пилотное тестирование;
- внутренние контрольные точки и утверждения;
- окончательное развертывание в производственной среде.
Вместо одновременного создания большого количества меток конфиденциальности для организаций может оказаться более эффективным планирование и развертывание меток конфиденциальности небольшими частями. Организации, использующие этот итеративный подход, должны:
- рассмотреть один или два ключевых сценария, которые соответствуют наиболее значимым бизнес-требованиям;
- создать и настроить метки конфиденциальности для таких ситуаций;
- проверять эффективность меток и настроек и изменять те из них, которые нуждаются в корректировке;
- повторять процесс для следующего набора эффективных сценариев.
Корпорация Майкрософт предоставляет следующую таблицу для помощи организациям в процессе планирования и развертывания. Она содержит общие сценарии, для которых организации применяют метки конфиденциальности. Каждый сценарий также включает ссылку на документацию, которая помогает в использовании меток конфиденциальности в данном сценарии. Для всех сценариев требуется создать и настроить метки конфиденциальности и соответствующие политики.
| Я хочу… | Документация |
|---|---|
| Управлять метками конфиденциальности для приложений Office. Убедиться, что пользователи маркируют содержимое при его создании. Убедиться, что все платформы поддерживают маркировку вручную. | Управление метками конфиденциальности в приложениях Office. |
| Расширить применение меток в проводнике и PowerShell с дополнительными функциями для приложений Office в Windows (если требуется). | Клиент унифицированного применения меток защиты Microsoft Entra ID для Windows.Примечание. Azure Active Directory (Azure AD) теперь называется Microsoft Entra ID. Подробнее. |
| Шифровать документы и сообщения электронной почты с помощью меток конфиденциальности. Ограничить доступ к содержимому и его использованию. | Ограничение доступа к содержимому с помощью меток конфиденциальности для применения шифрования. |
| Включить метки конфиденциальности для Office в Интернете. Также включить поддержку совместного редактирования, обнаружения электронных данных, защиты от потери данных и поиска, даже если документы зашифрованы. | Включение меток конфиденциальности для файлов Office в SharePoint и OneDrive. |
| Использовать совместное редактирование и автоматическое сохранение в классических приложениях Office, когда документы зашифрованы. | Включение совместного редактирования для файлов, зашифрованных с помощью меток конфиденциальности. |
| Автоматически применять метки конфиденциальности документам и сообщениям электронной почты. | Автоматическое применение метки конфиденциальности к содержимому. |
| Использовать метки конфиденциальности для защиты содержимого в Teams и SharePoint. | Использование меток конфиденциальности с Microsoft Teams, группами Microsoft 365 и сайтами SharePoint. |
| Использовать метки конфиденциальности для настройки типа ссылки для общего доступа по умолчанию для сайтов и отдельных документов в SharePoint и OneDrive. | Использование меток конфиденциальности для настройки ссылки общего доступа по умолчанию для сайтов и документов в SharePoint и OneDrive. |
| Применить метку конфиденциальности к модели осмысления документации. Таким образом, необходимо автоматически классифицировать и защищать идентифицированные документы в библиотеке SharePoint. | Применение метки конфиденциальности к модели в Microsoft SharePoint Syntex. |
| Запрещать или предупреждать пользователей о предоставлении общего доступа к файлам и сообщениям электронной почты с определенными метками конфиденциальности. | Использование меток конфиденциальности в качестве условия в политиках защиты от потери данных. |
| Применять метку конфиденциальности к файлу при получении оповещения о том, что к содержимому с персональными данными предоставляется общий доступ. | Исследование и исправление оповещений в управлении рисками конфиденциальности. |
| Применить метки хранения для сохранения или удаления файлов или сообщений электронной почты с определенной меткой конфиденциальности. | Автоматическое применение метки хранения для сохранения или удаления содержимого. |
| Обнаруживать, применять метки и защищать файлы, хранящиеся в локальных хранилищах данных. | Развертывание сканера Microsoft Entra ID Protection для автоматической классификации и защиты файлов. |
| Обнаруживать, применять метки и защищать файлы, хранящиеся в облачных хранилищах данных. | Обнаружение, классификация, применение меток и защита регламентированных и конфиденциальных данных, хранящихся в облаке. |
| Пометить столбцы базы данных SQL, используя те же метки конфиденциальности, что и для файлов и сообщений электронной почты. Таким образом, создается единое решение для маркировки, которое может по-прежнему защищать эти структурированные данные при их экспорте. |
Обнаружение и классификация данных для базы данных SQL Azure, управляемого экземпляра Azure SQL и Azure Synapse Analytics. Обнаружение и классификация данных SQL для локального SQL Server. |
| Применить и просмотреть метки в Power BI и защитить данные при сохранении за пределами службы. | Метки конфиденциальности в Power BI. |
| Отслеживать и понимать использования меток конфиденциальности в организации. | Сведения о классификации данных. |
| Расширение применения меток конфиденциальности для сторонних приложений и служб. | Пакет SDK защиты информации Microsoft Purview. |
| Расширить применение меток конфиденциальности для содержимого в ресурсах схемы данных Microsoft Purview. Примеры ресурсов: хранилище BLOB-объектов Azure, файлы Azure, Azure Data Lake Storage и многооблачные источники данных. | Применение меток в схеме данных Microsoft Purview. |
Документация по меткам конфиденциальности для пользователей
Наиболее полезной документацией для конечных пользователей, которая предоставляется организацией, будет настроенное руководство и инструкции для имен меток и выбранных вами конфигураций. Для указания внутренних ссылок на эту документацию организации могут использовать параметр политики меток Предоставлять пользователям ссылки на специально созданную страницу справки. Таким образом, пользователи смогут легко получить к ней доступ с помощью кнопки Конфиденциальность:
- Информация о встроенных метках. См. пункт меню Подробнее.
- Информация о клиенте унифицированных меток Microsoft Entra ID Protection. Перейдите к пункту меню Справка и Отзывы, а затем в диалоговом окне Microsoft Entra ID Protection выберите ссылку Дополнительные сведения.
Корпорация Майкрософт предоставляет руководство по созданию настраиваемой документации для организаций. Обучение конечных пользователей работе с метками конфиденциальности включает инструкции и материалы для загрузки, которые помогут организациям в обучении своих пользователей.
Для получения основных инструкций также см. приведенные ниже ресурсы.
Применение меток конфиденциальности к файлам и сообщениям электронной почты в Office.
Руководство пользователя по применению унифицированных меток с помощью Microsoft Entra ID Protection.
Если метки конфиденциальности применяют шифрование к PDF-документам, эти документы можно открыть с помощью Microsoft Edge на устройстве Windows или Mac. Для получения дополнительной информации и альтернативных средств чтения см. статью Какие средства чтения PDF-файлов поддерживаются для защищенных PDF-файлов?