Включение меток конфиденциальности для файлов в SharePoint и OneDrive

Завершено

Данные являются одним из наиболее ценных ресурсов любой организации, и их необходимо защищать и управлять ими должным образом. Данные могут содержать конфиденциальную информацию, такую как персональные данные, финансовые данные, интеллектуальная собственность, коммерческая тайна или нормативные данные. Для защиты данных и управления ими организации могут использовать метки конфиденциальности, которые представляют собой теги, указывающие уровень конфиденциальности данных. Метки конфиденциальности также могут применять политики шифрования и доступа, основанные на конфиденциальности данных. Например, документ, содержащий данные клиента, может иметь метку конфиденциальности "Конфиденциально", что означает, что документ зашифрован и доступ к нему могут получить только авторизованные пользователи. Метки конфиденциальности могут помочь организациям соблюдать правила защиты данных, предотвращать утечку данных и управлять доступом к данным.

Microsoft Purview — это унифицированная служба управления данными, помогающая обнаруживать, каталогизировать и анализировать данные из разных источников. Purview может сканировать и классифицировать данные в различных источниках данных, включая SharePoint и OneDrive, являющимися популярными облачными платформами хранения и совместной работы. Однако к некоторым данным в SharePoint и OneDrive могут быть применены зашифрованные метки конфиденциальности. Это означает, что данные защищены с помощью политик шифрования и доступа, основанных на конфиденциальности данных. В этом учебном модуле объясняется, как Purview может обрабатывать контент в SharePoint и OneDrive, к которому применены зашифрованные метки конфиденциальности. Он также содержит инструкции по обработке зашифрованных меток конфиденциальности в SharePoint и OneDrive с помощью Microsoft Purview.

Для чего нужно включать метки конфиденциальности для SharePoint и OneDrive?

Есть две основные причины, по которым организации необходимо включать метки конфиденциальности для поддерживаемых файлов Office и PDF-файлов в SharePoint и OneDrive:

• Чтобы пользователи могли применять метки конфиденциальности компании в Office в Интернете.
• Чтобы SharePoint и OneDrive могли обрабатывать содержимое файлов Office и PDF-документов, зашифрованных с помощью метки конфиденциальности. Метку можно применить в Office в Интернете или в классических приложениях Office, а также отправить или сохранить в SharePoint и OneDrive. Пока вы не включите метки конфиденциальности для Microsoft Office SharePoint Online и OneDrive, эти службы не смогут обрабатывать зашифрованные файлы. В результате для этих файлов не будут работать функции совместной работы, такие как совместное редактирование, обнаружение электронных данных, предотвращение потери данных и поиск.

После того, как организации включат метки конфиденциальности для этих файлов в SharePoint и OneDrive, к новым и измененным файлам, имеющим метку конфиденциальности, обеспечивающую принудительное шифрование с помощью облачного ключа (и не используется шифрование с двойным ключом), применяются следующие условия:

• Для файлов Word, Excel и PowerPoint, а также загруженных файлов PDF SharePoint и OneDrive распознают метку и теперь могут обрабатывать содержимое зашифрованного файла.
• Когда пользователи скачивают эти файлы или получают к ним доступ из SharePoint или OneDrive, метка конфиденциальности и все параметры шифрования из метки применяются и остаются в файле, где бы он ни хранился. Однако вам следует убедиться, что вы предоставили пользователям инструкции по использованию только меток для защиты документов. Дополнительные сведения см. в разделе Параметры управления правами на доступ к данным (IRM) и метки конфиденциальности.
• Когда пользователи отправляют помеченные и зашифрованные файлы в SharePoint или OneDrive, у них должны как минимум права на просмотр этих файлов. Например, они могут открывать файлы за пределами SharePoint. Если у них нет этого минимального права на использование, отправка будет успешной, но служба не распознает метку и не сможет обработать содержимое файла.
• Используйте Office в Интернете (Word, Excel, PowerPoint) для открытия и изменения файлов Office с метками конфиденциальности, применяющими шифрование. Разрешения, назначенные при шифровании, применяются принудительно. Вы также можете использовать автоматическую маркировку для этих документов.
• Внешние пользователи могут получать доступ к документам, помеченным с помощью шифрования, используя гостевые учетные записи. Дополнительные сведения см. в разделе Поддержка внешних пользователей и помеченного контента.
• eDiscovery поддерживает полнотекстовый поиск этих файлов, а политики защиты от потери данных (DLP) поддерживают содержимое этих файлов.

Предупреждение

Если шифрование применено с помощью локального ключа (топология управления ключами, часто называемая "хранить свой собственный ключ" или HYOK) или с помощью шифрования двойным ключом, реакция на событие службы при обработке содержимого файла не меняется. Поэтому для этих файлов не будут работать совместное редактирование, обнаружение электронных данных, защита от потери данных, поиск и другие функции Microsoft 365 для совместной работы. Реакция на событие SharePoint и OneDrive также не меняется для существующих файлов в этих расположениях, помеченных с помощью шифрования с использованием одного ключа на базе Azure. Чтобы эти файлы могли воспользоваться новыми возможностями после включения меток конфиденциальности для файлов Office в SharePoint и OneDrive, файлы необходимо скачать и отправить повторно или изменить.

После включения меток конфиденциальности для файлов Office в SharePoint и OneDrive станут доступны три новых события аудита для мониторинга меток конфиденциальности, применяемых к документам в SharePoint и OneDrive:

• Метка конфиденциальности применена к файлу
• Метка конфиденциальности, примененная к файлу, изменена
• Метка конфиденциальности, примененная к файлу, удалена

Примечание.

Вы всегда можете отключить метки конфиденциальности для файлов Office в SharePoint и OneDrive.

Поддерживаемые типы файлов

После включения меток конфиденциальности для SharePoint и OneDrive для сценариев меток конфиденциальности поддерживаются следующие типы файлов Office:

• Применение метки конфиденциальности в Office в Интернете или в SharePoint:
  • Word: .docx, .docm
  • Excel: .xlsx, .xlsm, .xlsb
  • PowerPoint: .pptx, .ppsx
• Отправка документа с меткой, а затем извлечение и отображение этой метки конфиденциальности:
  • Word: doc, .docx, .docm, .dot, .dotx, .dotm
  • Excel: .xls, .xlt, .xla, .xlc, .xlm, .xlw, .xlsx, .xltx, .xlsm, .xltm, .xlam, .xlsb
  • PowerPoint: .ppt, .pot, .pps, .ppa, .pptx, .ppsx, .ppsxm, .potx, .ppam, .pptm, .potm, .ppsm

Вы можете включить поддержку PDF-файлов для следующих сценариев:

• Применение метки конфиденциальности в Office в Интернете.
• Отправка помеченного документа, а затем извлечение и отображение этой метки конфиденциальности.
• Поиск, eDiscovery и защита от потери данных.
• Политики автоматической маркировки и метки конфиденциальности по умолчанию для библиотек документов SharePoint.

Важно!

Имейте в виду, что включение поддержки PDF может увеличить количество файлов, которые автоматически помечаются существующими политиками автоматического применения меток, которые поддерживают максимум 25000 файлов в день.

Как и в случае со всеми изменениями конфигурации на уровне клиента для SharePoint и OneDrive, для вступления изменений в силу требуется около 15 минут.

Включите метки конфиденциальности для SharePoint и OneDrive с помощью портала соответствия требованиям Microsoft Purview.

Этот вариант — самый простой способ включить метки конфиденциальности для SharePoint и OneDrive. Однако для этого требуется войти в систему от имени глобального администратора клиента.

1. В центре администрирования Microsoft 365 выберите Соответствие требованиям в области навигации.
2. На портале соответствия требованиям Microsoft Purview выберите Защита информации в области навигации, а затем выберите Метки.

Примечание.

Если у вас есть Microsoft 365 Multi-Geo, вам необходимо использовать Windows PowerShell, чтобы включить эти возможности для всех географических расположений. Подробнее см. в следующем разделе.

Включите метки конфиденциальности для SharePoint и OneDrive с помощью Windows PowerShell.

В качестве альтернативы использованию портала соответствия требованиям Microsoft Purview вы можете включить поддержку меток конфиденциальности с помощью командлета Set-SPOTenant из SharePoint Online PowerShell. Если у вас есть Microsoft 365 Multi-Geo, вам необходимо использовать Windows PowerShell, чтобы включить эту поддержку для всех географических расположений.

Перед запуском команды Windows PowerShell для включения меток конфиденциальности для файлов Office в SharePoint и OneDrive, убедитесь, что вы используете SharePoint Online Management Shell версии 16.0.19418.12000 или более поздней версии.

Если организация установила предыдущую версию командной консоли SharePoint Online из коллекции Windows PowerShell, выполните одно из следующих действий, чтобы обновить модуль:

1. Вы можете обновить модуль, запустив следующий командлет Windows PowerShell:

   Update-Module -Name Microsoft.Online.SharePoint.PowerShell
   

2. Кроме того, вы можете выполнить следующие действия, чтобы удалить текущую версию, а затем скачать и установить последнюю версию из Центра загрузки Microsoft:

   1. Перейдите в раздел Установка и удаление программ и удалите текущую версию SharePoint Online Management Shell.
   2. В веб-браузере перейдите на страницу Центра загрузки Microsoft и скачайте последнюю версию SharePoint Online Management Shell.
   3. Выберите язык и нажмите кнопку Скачать.
   4. Выберите разрядность файла MSI (x64 или x86). Скачайте файл x64, если вы используете 64-разрядную версию Windows, или файл x86, если вы используете 32-разрядную версию. Если вы не знаете свою разрядность, см. статью Какая у меня версия операционной системы Windows?
   5. После скачивания файла запустите его и следуйте инструкциям мастера установки.

Если у вас установлена SharePoint Online Management Shell версии 16.0.19418.12000 или более поздней, выполните следующие действия, чтобы включить поддержку меток конфиденциальности с помощью Windows PowerShell:

1. Подключитесь к SharePoint Online Management Shell, используя рабочую или учебную учетную запись с правами глобального администратора или администратора службы SharePoint в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online

   Примечание.

   Если у вас есть Microsoft 365 Multi-Geo, используйте параметр -Url с Connect-SPOService и укажите URL-адрес сайта центра администрирования SharePoint Online для одного из своих географических расположений.

2. В командной строке запустите следующую команду и нажмите Y для подтверждения:

   Set-SPOTenant -EnableAIPIntegration $true
   

3. Если у вас есть Microsoft 365 Multi-Geo, повторите шаги 1 и 2 для каждого из оставшихся географических расположений.

Проверка знаний

Выберите лучший ответ на каждый из приведенных ниже вопросов.

Проверьте свои знания

1.

Какова основная цель включения меток конфиденциальности для SharePoint и OneDrive в организации?

Чтобы разрешить пользователям изменять метки конфиденциальности компании в Office в Интернете.

Чтобы запретить SharePoint и OneDrive обрабатывать содержимое файлов Office и PDF-документов.

Чтобы разрешить SharePoint и OneDrive обрабатывать содержимое файлов Office и PDF-документов, зашифрованных с помощью метки конфиденциальности.

Вы должны ответить на все вопросы перед проверкой.