默認使用 Microsoft Purview 保護安全，並防止過度共用

Microsoft Purview 敏感度標籤提供有效率且健全的功能來保護數據。 這項保護是以加密數據和防止過度共享為中心。 然後，標籤就可以做為其他解決方案中的條件，例如 Microsoft Purview 資料外洩防護 (DLP) 和 Microsoft Purview 內部風險管理。

傳統的「編目-逐步執行」方法通常因為下列原因而難以採用或緩慢採用：

• 定義標籤分類法
• 對影響終端使用者和企業營運應用程式之加密的疑慮
• 透過手動套用標籤和/或只使用自動套用標籤來套用標籤的有限採用

在本指南中，我們提供著重於不同方法的部署模型。 我們會示範如何：

• 默認設定安全敏感度標籤。
• 在 Office 用戶端中使用標籤發佈預設值和自動套用標籤。
• 在 SharePoint 網站中使用內容相關預設值，以快速達到部署速度。

當您將 Teams 和 SharePoint 網站標籤衍生到檔案標籤時，您可以使用有限的使用者互動來達到高標籤磁碟區。 這也會達成可協助克服傳統挑戰的測量方法。

提示

根據預設，透過從 SharePoint 網站衍生標籤來保護，您的組織可以快速降低與無意和刻意過度共用相關聯的風險。 訓練使用者如何管理例外狀況，而不是何時保護，有助於加速採用速度。

開始之前

本指南適用於具備 Microsoft Purview 資訊保護、DLP 和測試人員風險管理知識的系統管理員。 如果您不熟悉 Purview，請參閱下列文章以深入瞭解 Purview：

• 了解敏感度標籤
• 深入了解資料外洩防護
• 了解測試人員風險管理

本指南包含下列文章：

• 本頁 (簡介)
• 階段 1：基礎 – 從預設標籤開始
• 階段 2：Managed – 敏感度最高的地址檔案
• 階段 3：優化 – 擴充至整個Microsoft 365 數據資產
• 階段 4：策略性 – 操作、展開和追溯動作

這些文章涵蓋：

• 將焦點放在必要的解決方案上，以僅符合模型案例的目標。
• 您的部署起點，由工程小組建議。
• 高階活動和部署秘訣，可協助您規劃實作。
• 以更多案例擴增的穩固基礎。

這些文章不會涵蓋：

• 完整的項目計劃
• 不過，本指南是深入探討技術參考 (，其中包含 Microsoft Learn 上數篇文章的連結，以取得其他資訊)
• Microsoft Purview 中所有解決方案的完整指南

授權和訂用帳戶

如需支援您要從本指南部署之功能之訂用帳戶的詳細資訊，請參閱安全性 & 合規性Microsoft 365 指導方針：

• SharePoint 中的敏感度標籤 (自動套用標籤和預設連結庫標籤)
• 資料外洩防護
• 測試人員風險管理 (自適性保護)

如需授權的相關信息，請參閱 Microsoft 365、Office 365、Enterprise Mobility + Security 和 Windows 11 訂閱。

使用下列動作簡化您的部署策略

1. 根據預設，保護身分識別生態系統) 內 的所有員工 (和用戶的資訊。
2. 從網站 (容器) 標籤衍生檔案標籤，以快速達到規模。
3. 訓練使用者更新共用例外狀況的標籤 (，而不是何時保護) 。
4. 自動套用標籤適用於更高的敏感度建議和更多限制。
5. 加速數據外泄防護部署，以限制卷標內容的共用。
6. 測試人員風險管理，可識別可疑的用戶卷標和共享行為， (刻意和無意的) 。

為什麼標籤在保護您的內容時很重要？

• 保護隨文件移動 – 可輕鬆地為所有使用者使用加密
• 簡單、整合且一致 – 內建 Office、Acrobat Reader、Teams、Power BI、Defender for Cloud Apps 等等
• Copilot – 使用 Copilot 互動對敏感性資訊的端對端保護
• Microsoft 365 以外的保護 – 保護 Azure 中的數據資產、Amazon Web Services (AWS) 等等

Purview 部署藍圖

藍圖提供：

• 建議的標籤分類法，以開始您的組織
• 使用者管理例外狀況的選項，如果加密使用戶無法有效地運作
• 協助讓貴組織快速增強其數據安全性

請務必根據您現有的部署、數據安全性目標和體驗來檢閱和調整此藍圖。 還有更多選項可協助您分階段部署。 您完全掌控您的部署體驗。

注意事項

此藍圖與內部部署Microsoft方式緊密一致。 若要深入瞭解Microsoft標籤部署，請參閱： 使用護欄強化員工自助：如何使用敏感度標籤讓Microsoft更安全 - 內部追蹤部落格

階段 1-4 的文章將提供更多詳細數據。 從 階段 1 開始：基礎 – 從預設卷標開始