Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento.
Al usar Administración de postura de seguridad de datos para IA, puede activar algunas etiquetas de confidencialidad predeterminadas y sus directivas para Microsoft Purview Information Protection:
- Etiquetas de confidencialidad y una directiva de publicación de etiquetas de confidencialidad
- Etiquetado automático del lado cliente
- Etiquetado automático del lado servicio
Estas configuraciones predeterminadas le permiten ponerse en marcha rápidamente con Microsoft Purview Information Protection para ayudarle a proteger los datos en Microsoft 365. Puede usarlos tal y como están, realizar solo algunos cambios o personalizarlos completamente para que se adapten mejor a sus requisitos empresariales.
Nuevos clientes: si no está familiarizado con Microsoft Purview, puede activar todas las configuraciones predeterminadas enumeradas compatibles con las licencias. Siempre puede deshabilitarlas, quitarlas o editarlas.
Clientes existentes: puede activar las configuraciones predeterminadas compatibles con las licencias si aún no ha configurado un equivalente:
Configuración predeterminada Equivalente Etiquetas de confidencialidad y una directiva de etiquetas de confidencialidad Etiquetas de confidencialidad publicadas Etiquetado automático del lado cliente Una o más etiquetas de confidencialidad configuradas para aplicar automáticamente (o recomendar a los usuarios) en las aplicaciones de Office Etiquetado automático del lado servicio Al menos una directiva de etiquetado automático activada
Activar las directivas y etiquetas predeterminadas
Para obtener estas etiquetas y directivas preconfiguradas, use Administración de postura de seguridad de datos para IA y, en Recomendaciones, seleccione Proteger los datos con etiquetas de confidencialidad.
Una vez creadas las etiquetas y directivas, deberá habilitar las etiquetas de confidencialidad para SharePoint y OneDrive. Este paso manual único es un requisito previo para usar etiquetas de confidencialidad en Office para la Web y directivas de etiquetado automático para SharePoint y OneDrive.
Para realizar este paso, use el siguiente banner en la parte superior de la página Information Protection>Información general y seleccione Activar ahora. Si no ve este banner, las etiquetas de confidencialidad para SharePoint y OneDrive ya se han habilitado para su espacio empresarial.
Para obtener más información sobre esta funcionalidad, vea Habilitar etiquetas de confidencialidad para archivos en SharePoint y OneDrive.
Etiquetas de confidencialidad predeterminadas
Cuando no tenga etiquetas de confidencialidad que estén publicadas, le crearemos las siguientes etiquetas:
| Nombre de la etiqueta | Etiqueta de descripción para usuarios | Configuraciones |
|---|---|---|
| Personal | Datos no empresariales, únicamente para uso personal. |
Ámbito: archivos & otros recursos de datos, correos electrónicos, reuniones* Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Público | Datos profesionales preparados y aprobados específicamente para consumo público. |
Ámbito: archivos & otros recursos de datos, correos electrónicos, reuniones* Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| General | Datos empresariales que no están destinados a uso público. Sin embargo, esto se puede compartir con asociados externos, según sea necesario. Algunos ejemplos incluyen un directorio telefónico interno de la empresa, gráficos organizativos, estándares internos y la mayoría de las comunicaciones internas. |
Ámbito: archivos & otros recursos de datos, correos electrónicos Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| General \ Cualquier usuario (sin restricciones) |
Datos de la organización que no están destinados al uso público pero que se pueden compartir con asociados externos si procede. Algunos ejemplos incluyen conversaciones de clientes que no incluyen información confidencial ni materiales de marketing publicados. |
Ámbito: archivos & otros recursos de datos, correos electrónicos, reuniones* Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| General \ Todos los empleados (sin restricciones) |
Datos de la organización que no están destinados al uso público. Si necesita compartir este contenido con socios externos, confirme con otros propietarios de datos que está bien compartir y, a continuación, cambie la etiqueta a General \ Cualquier usuario (sin restricciones). Algunos ejemplos incluyen un directorio telefónico interno de la empresa, gráficos organizativos, estándares internos y la mayoría de las comunicaciones internas. |
Ámbito: archivos & otros recursos de datos, correos electrónicos, reuniones* Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Confidencial | Datos empresariales confidenciales que podrían causar daños a la empresa si se comparten con personas no autorizadas. Entre los ejemplos, se incluyen contratos, informes de seguridad, resúmenes de previsión y datos de cuentas de ventas. |
Ámbito: archivos & otros recursos de datos, correos electrónicos Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Confidencial \ Cualquier usuario (sin restricciones) |
Datos confidenciales que no necesitan cifrarse. Use esta opción con cuidado y justificación empresarial adecuada. | Esta etiqueta está seleccionada para el etiquetado automático del lado cliente y el etiquetado automático del lado servicio. Ámbito: archivos & otros recursos de datos, correos electrónicos, reuniones* Marcado de contenido: Pie de página: clasificado como confidencial Etiquetado automático: se recomienda que los usuarios apliquen la etiqueta Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Confidencial \ Todos los empleados |
Datos confidenciales que necesitan protección, lo que concede a todos los empleados permisos totales. Los propietarios de datos pueden realizar un seguimiento del contenido y revocarlo. | Esta etiqueta está seleccionada para el etiquetado automático del lado cliente y el etiquetado automático del lado servicio. Ámbito: archivos & otros recursos de datos, correos electrónicos, reuniones* Cifrado: todos los usuarios y grupos de la organización: trabajar en coautoría Marcado de contenido: Pie de página: clasificado como confidencial Etiquetado automático: se recomienda que los usuarios apliquen la etiqueta Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Confidencial \ Personas de confianza |
Datos confidenciales que se pueden compartir con personas de confianza dentro y fuera de la organización. Estas personas también pueden volver a compartir los datos según sea necesario. |
Ámbito: archivos & otros recursos de datos, correos electrónicos, reuniones* Cifrado: permite a los usuarios asignar permisos: - Solo cifrar para Outlook - Solicitar a los usuarios en Word, PowerPoint y Excel Marcado de contenido: Pie de página: clasificado como confidencial Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Extremadamente confidencial | Datos empresariales muy confidenciales que causarían daños en la empresa si se compartiese con personas no autorizadas. Algunos ejemplos son la información de empleados y clientes, las contraseñas, el código fuente y los informes financieros anunciados de manera previa. |
Ámbito: archivos & otros recursos de datos, correos electrónicos Marcado de contenido: marca de agua: ALTAMENTE CONFIDENCIAL Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Extremadamente confidencial \ Todos los empleados |
Datos extremadamente confidenciales que permiten a todos los empleados ver, editar y responder permisos a este contenido. Los propietarios de datos pueden realizar un seguimiento del contenido y revocarlo. |
Ámbito: archivos & otros recursos de datos, correos electrónicos, reuniones* Cifrado: todos los usuarios y grupos de la organización: trabajar en coautoría Marcado de contenido: pie de página: clasificado como extremadamente confidencial Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Extremadamente confidencial \ Personas específicas |
Datos extremadamente confidenciales que requieren protección y que solo pueden ser vistos por las personas que especifique y con el nivel de permisos que elija. |
Ámbito: archivos & otros recursos de datos, correos electrónicos, reuniones* Cifrado: permite a los usuarios asignar permisos: - No reenviar para Outlook - Solicitar a los usuarios en Word, PowerPoint y Excel Marcado de contenido: pie de página: clasificado como extremadamente confidencial Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
* El ámbito Reuniones se incluye para los clientes a partir de octubre de 2024 si el inquilino tiene licencias para aplicar manualmente una etiqueta para las reuniones programadas. Además:
- La directiva de etiqueta de confidencialidad incluye una etiqueta de reunión predeterminada de Teams.
- Si el inquilino tiene licencias para aplicar manualmente la etiqueta a las reuniones de Teams, algunas de las etiquetas de confidencialidad también tienen la configuración configurada para proteger estas reuniones.
Nota:
Los nombres y descripciones de las etiquetas están disponibles automáticamente para las siguientes configuraciones regionales: inglés de los Estados Unidos, chino simplificado y tradicional, francés, alemán, italiano, japonés, coreano, portugués brasileño, ruso y español.
Si necesita idiomas adicionales, puede especificar las traducciones con PowerShell.
Para obtener más información acerca de estas opciones de configuración y qué pueden hacer las etiquetas de confidencialidad, consulte Qué pueden hacer las etiquetas de confidencialidad.
Si necesita editar estas etiquetas de confidencialidad predeterminadas, consulte Crear y configurar etiquetas de confidencialidad.
Directiva de etiqueta de confidencialidad predeterminada
La directiva de etiqueta de confidencialidad predeterminada hace que las etiquetas estén disponibles para que los usuarios comiencen a etiquetar sus documentos y correos electrónicos con etiquetas de confidencialidad. Tiene la siguiente configuración:
- Publicar las etiquetas predeterminadas para todos los usuarios del espacio empresarial
- Etiqueta predeterminada deTodos los empleados generales \ (sin restricciones) para documentos, correo electrónico y reuniones sin etiquetar
- Los usuarios deben proporcionar una justificación para quitar una etiqueta o rebajar su clasificación
Para obtener más información acerca de estas configuraciones de directiva y otras opciones de directiva disponibles, consulte Qué pueden hacer las directivas de etiquetas.
Si necesita editar esta configuración de directivas predeterminadas, consulte Publicar etiquetas de confidencialidad mediante la creación de una directiva de etiquetas.
Al usar estas etiquetas en aplicaciones de Office en Windows, macOS, iOS y Android, los usuarios verán nuevas etiquetas en un plazo de cuatro horas y en una hora para Word, Excel y PowerPoint en la Web al actualizar el explorador. Sin embargo, podría necesitar dar un margen de 24 horas para que los cambios realizados se apliquen a los usuarios y servicios.
Etiquetado automático del lado cliente
La configuración predeterminada de etiquetado automático del lado cliente recomienda a los usuarios aplicar una etiqueta de confidencialidad cuando se detectan números de tarjeta de crédito en documentos o correos electrónicos con los que están trabajando. Como recomendación, en lugar de aplicarse automáticamente, esta configuración sirve como un buen primer paso para resaltar contenido importante e introduce a los usuarios a la práctica de etiquetar sus documentos y correos electrónicos.
El etiquetado automático del lado cliente solo funciona para documentos y correos electrónicos en uso por las aplicaciones de Office Word, Excel, PowerPoint y Outlook.
El etiquetado automático predeterminado del lado cliente tiene la siguiente configuración:
Si hay de 1 a 9 instancias de números de tarjeta de crédito que se encuentren en un documento o correo electrónico, recomendamos que el usuario aplique la etiqueta de confidencialidad Confidencial \ Cualquier usuario (sin restricciones)
Si hay 10 o más instancias de números de tarjeta de crédito que se encuentren en un documento o correo electrónico, recomendamos que el usuario aplique la etiqueta de confidencialidad Confidencial \ Todos los empleados
Nota:
Si detectamos que tiene sus propias etiquetas de confidencialidad publicadas, le pediremos que seleccione una de sus propias etiquetas para el etiquetado automático para configurarla automáticamente.
Si quiere editar la configuración de etiquetado automático del lado cliente, consulte Cómo configurar el etiquetado automático para aplicaciones de Office.
Etiquetado automático del lado servicio
El etiquetado automático del lado servicio ayuda a etiquetar documentos confidenciales en reposo y correos electrónicos en tránsito. La directiva de etiquetado automático del lado del servicio predeterminada crea directivas que se ejecutan en modo de simulación para los documentos almacenados en todos los sitios de SharePoint o OneDrive, y todos los correos electrónicos que se envían a través de Exchange Online.
En el modo de simulación, los elementos no se etiquetan realmente hasta que se activa la directiva. Puede activar manualmente la directiva. Como alternativa, si no cambia la configuración predeterminada, la directiva se activará automáticamente si no hay ningún cambio en la directiva dentro de un número establecido de días a partir de la finalización de la simulación.
En la mayoría de los casos, el número de días antes de que una directiva no editada se active automáticamente es 7. Sin embargo, específico para los nuevos clientes del 23 de junio de 2022, el número inicial de días es 25 y, a continuación, 7 después de editar la directiva.
El modo de simulación le permite obtener una vista previa de los elementos que se etiquetarían cuando la directiva está activada, por lo que puede tener confianza en la característica de etiquetado antes de implementar la directiva en el inquilino para el etiquetado real.
Las directivas de etiquetado automático del lado del servicio predeterminadas tienen la siguiente configuración: Para todos los clientes:
Si hay entre 1 y 9 instancias de números de tarjeta de crédito que se encuentran en un documento o correo electrónico, aplique la etiqueta de confidencialidad Confidencial \ Cualquier usuario (sin restricciones)
Si hay 10 o más instancias de números de tarjeta de crédito que se encuentren en un documento o correo electrónico, aplique la etiqueta de confidencialidad Confidencial \ Todos los empleados
Nota:
Si detectamos que tiene sus propias etiquetas de confidencialidad publicadas, le pediremos que seleccione una de sus propias etiquetas para su directiva de etiquetado automático.
Hay dos directivas de etiquetado automático para cada configuración. Una directiva es para la ubicación de Exchange y la otra para las ubicaciones de SharePoint y OneDrive. Aunque las directivas se crean al mismo tiempo, la simulación no se activa inmediatamente para SharePoint y OneDrive:
- Ubicación de Exchange: se crea la directiva de etiquetado automático e inicia inmediatamente la simulación.
- Ubicaciones de SharePoint y OneDrive: se crea la directiva de etiquetado automático, pero espera 25 días antes de que se inicie automáticamente la simulación. Este retraso garantiza que haya tiempo para crear y guardar archivos en estas ubicaciones.
Una vez completada la simulación, revise los resultados. Si está satisfecho con ellos, active las directivas.
Para obtener más información sobre el modo de simulación, consulte Más información sobre el modo de simulación.
Si desea editar la directiva de etiquetado automático del lado servicio, consulte Cómo configurar las directivas de etiquetado automático para SharePoint, OneDrive y Exchange.
Recursos adicionales
Para obtener más información sobre las etiquetas de confidencialidad y todas las funcionalidades disponibles con Microsoft Purview Information Protection, consulte los siguientes recursos: