Изучение требований для создания метки конфиденциальности

  • 5 мин

Когда организация готова приступить к защите своих данных с помощью меток конфиденциальности, она должна выполнить следующие общие действия по созданию и публикации меток.

  1. Создание меток конфиденциальности. Создайте и назовите метки конфиденциальности согласно таксономии классификации вашей организации для разных уровней конфиденциальности контента. Следует использовать общие имена или термины, которые понятны пользователям. В следующем уроке рассматривается создание платформы классификации данных для создания таксономии, которая соответствует потребностям вашей организации. Если у вашей организации еще не создана таксономия, рекомендуется начать с таких базовых имен меток, как "Личное", "Общедоступное", "Общее", "Конфиденциально" и "Строго конфиденциально". С помощью подчиненных меток можно затем сгруппировать похожие метки по категории. При создании метки используйте текст подсказки, чтобы помочь пользователям выбрать соответствующую метку.
  2. Определение возможностей каждой метки. Настройте параметры защиты, связанные с каждой меткой. Например, к содержимому с меньшим уровнем конфиденциальности (к примеру, метка "Общее") рекомендуется просто применять верхний или нижний колонтитул. И наоборот, к содержимому с более высоким уровнем конфиденциальности (например, метка "Конфиденциально") рекомендуется применять подложку и шифрование.
  3. Публикация меток конфиденциальности. После настройки меток конфиденциальности опубликуйте их с помощью политики меток. Определите, какие пользователи и группы должны иметь доступ к меткам и какие параметры политики использовать. Одну метку можно использовать несколько раз — вы определяете ее один раз, после чего можете включить ее в несколько политик меток, назначенных разным пользователям. Например, вы можете осуществить пилотное развертывание меток конфиденциальности, назначив политику меток лишь нескольким пользователям. Когда вы будете готовы к развертыванию меток во всей организации, вы можете создать новую политику меток и указать в ней всех пользователей.

На следующей схеме показан базовый поток для развертывания и применения меток конфиденциальности. Три описанных выше шага охватывают первую задачу на этой схеме рабочего процесса. Эта задача сосредоточена на административных шагах, необходимых для создания и публикации меток конфиденциальности.

Схема основного потока для развертывания и применения меток конфиденциальности.

Требования к подписке и лицензированию для меток конфиденциальности

Метки конфиденциальности поддерживаются в рамках нескольких разных подписок. Требования лицензирования для пользователей зависят от применяемых функций.

Чтобы просмотреть варианты лицензирования ваших пользователей для использования функций Microsoft Purview, см. Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям. Сведения об использовании меток конфиденциальности см. в разделе Защита информации и связанном PDF или Excel файле для скачивания.

Разрешения, необходимые для создания меток конфиденциальности и управления ими

Участникам команды по обеспечению соответствия организации, создающим метки конфиденциальности, необходимы разрешения на доступ к порталу соответствия требованиям Microsoft Purview.

По умолчанию глобальные администраторы обладают доступом к порталу соответствия требованиям Microsoft Purview. В свою очередь, они могут предоставить специалистам по соответствию требованиям и другим пользователям доступ, не предоставляя им все разрешения администратора клиента. Для этого доступа администратора с ограниченными правами добавьте пользователей в одну из следующих групп ролей.

  • Защита информации
  • Администраторы Information Protection
  • Аналитики Information Protection
  • Исследователи Information Protection
  • Читатели Information Protection

Вместо использования стандартных ролей вы можете создать новую группу ролей и добавить в нее роль "Администратор меток конфиденциальности" или "Конфигурация организации". Чтобы применить роль только для чтения, используйте вариант Читатель меток конфиденциальности. Другой вариант — добавить пользователей в группу ролей "Администратор данных соответствия требованиям", "Администратор соответствия требованиям" или "Администратор безопасности".

Система требует эти разрешения, чтобы пользователи создавали и настраивали метки конфиденциальности и политики меток. Для применения пользователями меток в приложениях или службах эти разрешения не требуются.

Проверка знаний

Выберите лучший ответ на каждый из приведенных ниже вопросов.

Проверьте свои знания

1.

Как администратор предприятия для Contoso Ольга Зуева хочет реализовать метки конфиденциальности для защиты данных Contoso. Ольга создала метки конфиденциальности и назвала их в соответствии с платформой классификации данных компании. Какой следующий шаг должна выполнить Ольга?