Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Anleitungen für australische Regierungsbehörden zur automatischen Vertraulichkeitsbezeichnung für Nicht-Microsoft 365-Standorte, z. B. lokale Dateifreigaben. Es soll Regierungsorganisationen dabei helfen, ihre Sicherheits- und Compliancereife zu erhöhen und gleichzeitig die Anforderungen zu erfüllen, die im Schutzsicherheitsrichtlinien-Framework (PSPF) und im Handbuch zur Informationssicherheit (Information Security Security Manual, ISM) beschrieben sind.
Regierungsorganisationen treten manchmal in Situationen auf, in denen Elemente, die sich außerhalb von Microsoft 365-Standorten befinden, gekennzeichnet werden müssen. Beispiele hierfür sind behördenspezifische Organisationen:
- Erben Sie Daten, die sich auf Nicht-Microsoft 365-Speicherplattformen befinden, im Rahmen von Änderungen von Machinery of Government (MoG).
- Versuchen Sie, von einer lokalen Plattform zu einer SharePoint-basierten Lösung zu wechseln, und müssen Sie Daten im Rahmen der Migration verschieben.
- Sie müssen Elemente außerhalb von Microsoft 365-Standorten verwalten, aber dennoch sicherstellen, dass sie durch bezeichnungsbasierte Schutzmaßnahmen geschützt sind.
Der bevorzugte und empfohlene Ansatz für Daten, die an Microsoft 365-Speicherorte verschoben werden, besteht darin, die dienstbasierte automatische Bezeichnung zu verwenden, um ruhende Elemente zu bezeichnen, wie unter Bezeichnen vorhandener ruhender Elemente erläutert.
Australische Regierungsorganisationen treten manchmal in Situationen auf, in denen Elemente außerhalb von Microsoft 365 verbleiben müssen, z. B. wenn sie lokal oder innerhalb einer Onlinespeicherplattform (z. B. Blobspeicher) verbleiben müssen. In diesem Artikel werden die verfügbaren Funktionen behandelt, um diese Anforderungen zu erfüllen.
Die in diesem Artikel erwähnten Funktionen können verwendet werden, um Typen vertraulicher Informationen (Sensitive Information Types, SITs) in Dateien zu identifizieren. SITs, die in einer SIT-Beispielsyntax zum Erkennen von Schutzmarkierungen veranschaulicht wurden, können verwendet werden, um Klassifizierungen zu identifizieren, die auf Elemente über Schutzmarkierungen angewendet werden. Nach der Identifizierung können diese Lösungen übereinstimmende Bezeichnungen auf die Elemente anwenden, um sicherzustellen, dass sie durch bezeichnungsbasierte Steuerelemente geschützt werden, einschließlich DLP-Richtlinien (Data Loss Prevention), die eine unangemessene Verteilung von sicherheitsgefteilten Informationen verhindern.
Hinweis
Wenn sie verwendet werden, um vorhandene Markierungen zu erkennen und zu berücksichtigen, sollten Funktionen, die automatisch Vertraulichkeitsbezeichnungen anwenden, nicht im Widerspruch zur PSPF 2024-Anforderung 59 betrachtet werden, da eine Klassifizierung bereits von einem Benutzer angewendet wurde.
| Anforderung | Detail |
|---|---|
| PSPF 2024 – Anforderung 59 | Der Wert, die Wichtigkeit oder die Vertraulichkeit von amtlichen Informationen (die für die Verwendung als amtliches Protokoll bestimmt sind) wird vom Urheber bewertet, indem der potenzielle Schaden für die Regierung, die nationalen Interessen, Organisationen oder Einzelpersonen berücksichtigt wird, die entstehen würden, wenn die Vertraulichkeit der Informationen kompromittiert würde. |
Vordefinierte Typen vertraulicher Informationen, die zum Identifizieren australischer Datentypen entwickelt wurden, und benutzerdefinierte Typen vertraulicher Informationen, die zur Identifizierung organization spezifischen Informationen erstellt wurden, können ebenfalls verwendet werden.
Beschriftungen in Microsoft Purview Data Map
Microsoft Purview Data Map können verwendet werden, um nach vertraulichen Inhalten in Dateien zu suchen, die sich in unterstützten Datenquellen befinden.
Microsoft Purview Information Protection Scanner
Microsoft Purview Information Protection Scanner ist eine Funktion, die auf einem lokalen Server eingerichtet werden kann. Es ermöglicht Organisationen, Elemente auf Netzwerkfreigaben und in lokalen SharePoint-Dokumentbibliotheken zu scannen und zu bezeichnen.