Bizalmassági címke automatikus alkalmazása a tartalomra

Microsoft 365 licencelési útmutató a biztonsági & megfelelőséghez.

Megjegyzés:

A bizalmassági címkék adattérképen való automatikus alkalmazásáról további információt a Címkézés az Microsoft Purview Adattérkép-ben című témakörben talál.

Bizalmassági címke létrehozásakor automatikusan hozzárendelheti a címkét a fájlokhoz és e-mailekhez, ha azok megfelelnek a megadott feltételeknek.

A bizalmassági címkék tartalomra való automatikus alkalmazásának képessége azért fontos, mert:

  • Nem kell betanítenie a felhasználókat, hogy mikor használják az egyes besorolásokat.

  • Nem kell a felhasználókra támaszkodnia az összes tartalom megfelelő besorolásához.

  • A felhasználóknak már nem kell tudniuk a szabályzatokról– ehelyett a munkájukra összpontosíthatnak.

A bizalmassági címke automatikus alkalmazásának két különböző módszere van a Microsoft 365-ben lévő tartalomra:

  • Ügyféloldali címkézés dokumentumok szerkesztésekor vagy e-mailek írásakor (válasz vagy továbbítás esetén is): Fájlok és e-mailek automatikus címkézésére konfigurált címkét használjon (beleértve a Wordet, az Excelt, a PowerPointot és az Outlookot).

    Ez a módszer támogatja a címkék felhasználók számára történő ajánlását, valamint a címkék automatikus alkalmazását. A felhasználó azonban mindkét esetben eldönti, hogy elfogadja vagy elutasítja-e a címkét a tartalom megfelelő címkézésének biztosítása érdekében. Ez az ügyféloldali címkézés minimális késéssel jár a dokumentumoknál, mivel a címke a dokumentum mentése előtt is alkalmazható. Azonban nem minden ügyfélalkalmazás támogatja az automatikus címkézést. Ezt a képességet az Office egyes verzióinak beépített címkézése, valamint az Azure Information Protection egységes címkézési ügyfél támogatja.

    A konfigurációs utasításokért tekintse meg az Office-alkalmazások automatikus címkézésének konfigurálását ismertető cikket ezen a lapon.

  • Szolgáltatásoldali címkézés, ha a tartalom már mentve van (a SharePointban vagy a OneDrive-on) vagy e-mailben (Exchange Online dolgoz fel): Használjon automatikus címkézési házirendet.

    Az inaktív adatok (SharePoint- és OneDrive-dokumentumok) és az átvitt adatok (az Exchange által küldött vagy fogadott e-mailek) automatikus címkézését is hallhatja. Az Exchange esetében nem tartalmazza az inaktív e-maileket (postaládákat).

    Mivel ezt a címkézést nem alkalmazások, hanem szolgáltatások alkalmazzák, nem kell amiatt aggódnia, hogy a felhasználók milyen alkalmazásokkal rendelkeznek, és milyen verzióval rendelkeznek. Ennek eredményeképpen ez a képesség azonnal elérhető a teljes szervezetben, és alkalmas a nagy léptékű címkézésre. Az automatikus címkézési szabályzatok nem támogatják a javasolt címkézést, mert a felhasználó nem használja a címkézési folyamatot. Ehelyett a rendszergazda szimulációban futtatja a szabályzatokat, hogy biztosítsa a tartalom megfelelő címkézését a címke tényleges alkalmazása előtt.

    A konfigurációs utasításokat ezen a lapon az Automatikus címkézési házirendek konfigurálása a SharePointhoz, a OneDrive-hoz és az Exchange-hez című témakörben találja.

    A SharePoint és a OneDrive automatikus címkézésére jellemző:

    • A Word (.docx), a PowerPoint (.pptx) és az Excel (.xlsx) Office-fájljai támogatottak.
      • Ezek a fájlok az automatikus címkézési szabályzatok létrehozása előtt és után is automatikusan felcímkézhetők inaktív állapotban. A fájlok nem címkézhetők automatikusan, ha egy megnyitott munkamenet részei (a fájl meg van nyitva).
      • A listaelemek mellékletei jelenleg nem támogatottak, és nem lesznek automatikusan címkézve.
    • A bérlőben naponta legfeljebb 25 000 automatikusan címkézett fájl található.
    • Bérlőnként legfeljebb 100 automatikus címkézési házirend, amelyek mindegyike legfeljebb 100 webhelyet céloz meg (SharePoint vagy OneDrive), ha külön vannak megadva. Az összes helyet megadhatja, és ez a konfiguráció nem vonatkozik a maximális 100 helyre.
    • A módosított, módosított és dátummal kapcsolatos meglévő értékek nem módosulnak az automatikus címkézési szabályzatok eredményeként – a szimulációs módban és a címkék alkalmazásakor sem.
    • Amikor a címke titkosítást alkalmaz, a Rights Management-kibocsátó és a Rights Management-tulajdonos az a fiók, amely legutóbb módosította a fájlt.

    Az Exchange automatikus címkézésére jellemző:

    • Az Office-appokkal való manuális címkézéstől és automatikus címkézéstől eltérően a RENDSZER a PDF-mellékleteket és az Office-mellékleteket is ellenőrzi az automatikus címkézési szabályzatban megadott feltételek szerint. Egyezés esetén az e-mail címkével van ellátva, de a melléklet nem.
      • PDF-fájlok esetén, ha a címke titkosítást alkalmaz, ezek a fájlok titkosítatlan állapotban üzenettitkosítással lesznek titkosítva, ha a bérlő engedélyezve van a PDF-mellékletekhez. Az alkalmazott titkosítási beállítások az e-mailből öröklődnek.
      • Ezekben az Office-fájlokban a Word, a PowerPoint és az Excel támogatott. Ha a címke titkosítást alkalmaz, és ezek a fájlok titkosítatlanok, az üzenettitkosítással lesznek titkosítva. A titkosítási beállítások az e-mailtől öröklődnek.
    • Ha Exchange levelezési szabályokkal vagy Microsoft Purview adatveszteség-megelőzés (DLP) házirendekkel rendelkezik, amelyek tartalomvédelmi titkosítást alkalmaznak: Ha ezek a szabályok vagy házirendek azonosítják a tartalmat, és automatikus címkézési házirendet alkalmaznak, a rendszer alkalmazza a címkét. Ha ez a címke titkosítást alkalmaz, a rendszer figyelmen kívül hagyja az Exchange levelezési szabályainak vagy DLP-szabályzatainak IRM-beállításait. Ha azonban ez a címke nem alkalmaz titkosítást, a címke mellett az e-mail-forgalmi szabályok vagy DLP-házirendek IRM-beállításai is érvényesülnek.
    • Email, amelynek IRM-titkosítása címkével nem rendelkezik, az automatikus címkézés használatával egyezés esetén a titkosítási beállításokat tartalmazó címkével helyettesíti a rendszer.
    • A bejövő e-mailek akkor lesznek címkézve, ha egyezés van az automatikus címkézési feltételekkel. Ha ez a címke titkosításra van konfigurálva, a rendszer mindig ezt a titkosítást alkalmazza, amikor a feladó a szervezettől származik. Alapértelmezés szerint ez a titkosítás nem lesz alkalmazva, ha a feladó a szervezeten kívül van, de a további e-mail-beállítások konfigurálásával és egy Rights Management-tulajdonos megadásával alkalmazható.
    • Ha a címke titkosítást alkalmaz, a Rights Management-kibocsátó és a Rights Management-tulajdonos küldi el az e-mailt, amikor a feladó a saját szervezetétől származik. Ha a feladó a szervezeten kívül van, megadhat egy Rights Management-tulajdonost a házirenddel címkézett és titkosított bejövő e-mailekhez.
    • Ha a címke dinamikus jelölések alkalmazására van konfigurálva, vegye figyelembe, hogy a bejövő e-mailek esetében ez a konfiguráció a szervezeten kívüli személyek nevének megjelenítését eredményezheti.

Megjegyzés:

Néhány új ügyfél számára az alapértelmezett automatikus címkézési beállítások automatikus konfigurációját kínáljuk mind az ügyféloldali, mind a szolgáltatásoldali címkézéshez. Még ha nem is jogosult erre az automatikus konfigurációra, hasznos lehet hivatkozni a konfigurációjukra. Például manuálisan konfigurálhatja a meglévő címkéket, és ugyanezekkel a beállításokkal létrehozhatja saját automatikus címkézési szabályzatát, hogy felgyorsítsa a címkézés üzembe helyezését.

További információ: Alapértelmezett címkék és szabályzatok Microsoft Purview információvédelem.

Tipp

Ha Ön nem E5-ügyfél, ingyenesen kipróbálhatja Microsoft Purview összes prémium funkcióját. A 90 napos Purview-megoldások próbaverziójának használatával megtudhatja, hogy a Purview-funkciók milyen hatékonyak a szervezet számára az adatbiztonsági és megfelelőségi igények kezeléséhez. Kezdje most a Microsoft Purview megfelelőségi portál próbaverziós központban. További információ a regisztrációról és a próbaverzió feltételeiről.

Office-alkalmazások automatikus címkézésének összehasonlítása automatikus címkézési szabályzatokkal

Az alábbi táblázat segítségével azonosíthatja a két egymást kiegészítő automatikus címkézési módszer viselkedésbeli különbségeit:

Funkció vagy viselkedés Címkebeállítás: Fájlok és e-mailek automatikus címkézése Szabályzat: Automatikus címkézés
Alkalmazásfüggőség Igen (minimális verziók) Nem*
Korlátozás hely szerint Nem Igen
Feltételek: Megosztási lehetőségek és további e-mail-beállítások Nem Igen
Feltételek: Kivételek Nem Igen (csak e-mailben)
Javaslatok, szabályzat elemleírása és felhasználói felülbírálások Igen Nem
Szimulációs mód Nem Igen
Feltételek ellenőrzése exchange-mellékletekben Nem Igen
Vizuális jelölések alkalmazása Igen Igen (csak e-mailben)
Címke nélkül alkalmazott IRM-titkosítás felülbírálása Igen, ha a felhasználó rendelkezik az Exportálás minimális használati jogával Igen (csak e-mailben)
Bejövő e-mailek címkézése Nem Igen
Rights Management-tulajdonos hozzárendelése egy másik szervezettől küldött e-mailekhez Nem Igen
E-mailek esetén cserélje le az azonos vagy alacsonyabb prioritású meglévő címkét Nem Igen (konfigurálható)

* Az automatikus címkézés egy háttérbeli Azure-függőség miatt jelenleg nem érhető el minden régióban. Ha a bérlő nem tudja támogatni ezt a funkciót, az automatikus címkézés lap nem látható a Microsoft Purview megfelelőségi portál. További információ: Az Azure-függőségek elérhetősége országonként.

Több feltétel kiértékelése, ha több címkére vonatkoznak

A címkéket a megfelelőségi portálon megadott pozíciójuknak megfelelően kell kiértékelni: Az első helyen lévő címke a legalacsonyabb pozícióval rendelkezik (a legkevésbé bizalmas, így a legalacsonyabb prioritású), az utolsó helyen lévő címke pedig a legmagasabb pozícióval (a legérzékenyebb, tehát a legmagasabb prioritással). A legmagasabb rendelési számot tartalmazó címke van kijelölve.

Ez a viselkedés a szolgáltatásoldali automatikus címkézésre (automatikus címkézési szabályzatokra) is igaz, ha az alcímkék ugyanazt a szülőcímkét használják: Ha a kiértékelés és a rendezés után ugyanabból a szülőcímkéből több alcímke is megfelel az automatikus címkézési feltételeknek, a rendszer kiválasztja és alkalmazza a legmagasabb sorszámú alcímkét.

A viselkedés azonban kissé eltér az ügyféloldali automatikus címkézés (a címke automatikus címkézési beállításai) esetében. Ha ugyanabból a szülőcímkéből több alcímke is megfelel a feltételeknek:

  • Ha egy fájl még nincs címkézve, a rendszer mindig az automatikus címkézéshez konfigurált legmagasabb szintű alcímkét választja ki, nem pedig az ajánlott címkézéshez konfigurált legmagasabb szintű alcímkét. Ha ezek közül az alcímkék közül egyik sincs automatikus címkézésre konfigurálva, de csak ajánlott címkézésre, a rendszer a legmagasabb sorrendű alcímkét választja ki és javasolja.

  • Ha egy fájl már fel van címkézve ugyanabból a szülőből származó alcímkével, a rendszer nem hajt végre műveletet, és a meglévő alcímke megmarad. Ez a viselkedés akkor is érvényes, ha a meglévő alcímke alapértelmezett címke volt, vagy automatikusan alkalmazva lett.

A címkeprioritásról további információt a Címke prioritása (a megrendelések számítanak) című témakörben talál.

Ne feledje, hogy a tartalomra nem alkalmazhat szülőcímkét (alcímkét tartalmazó címkét). Győződjön meg arról, hogy nem konfigurálja úgy a szülőcímkét, hogy az automatikusan alkalmazva legyen vagy ajánlott legyen az Office-appokban, és ne válasszon szülőcímkét az automatikus címkézési szabályzathoz. Ha így tesz, a szülőcímke nem lesz alkalmazva a tartalomra.

Ha az automatikus címkézést alcímkékkel szeretné használni, mindenképpen tegye közzé a szülőcímkét és az alcímkét is.

További információ a szülőcímkékről és alcímkékről: Alcímkék (csoportosítási címkék).

Felül lesz bírálva egy meglévő címke?

Megjegyzés:

Az e-mailek automatikus címkézési házirendjeinek nemrég hozzáadott beállításával megadhatja, hogy a megfelelő bizalmassági címke mindig felülbírálja a meglévő címkéket.

Alapértelmezett viselkedés, hogy az automatikus címkézés felülbírál-e egy meglévő címkét:

  • Ha a tartalmat manuálisan címkézték, a címkét nem cseréli le automatikus címkézés.

  • Az automatikus címkézés lecserél egy alacsonyabb prioritású bizalmassági címkét , amely automatikusan lett alkalmazva, de nem magasabb prioritású címkét.

    Tipp

    Például a Microsoft Purview megfelelőségi portál lista tetején lévő bizalmassági címke neve Nyilvános, a rendelési szám (prioritás) értéke 0, a bizalmassági címke pedig a lista alján a Szigorúan bizalmas, és egy rendelési számmal (4-es prioritás). A Szigorúan bizalmas címke felülbírálhatja a nyilvános címkét, de fordítva nem.

Csak az e-mailek automatikus címkézési szabályzataihoz megadhat egy beállítást, amely mindig felülbírálja a meglévő bizalmassági címkéket, függetlenül attól, hogy hogyan alkalmazták.

Meglévő címke Felülbírálás címkebeállítással: Fájlok és e-mailek automatikus címkézése Felülbírálás szabályzattal: Automatikus címkézés
Manuálisan alkalmazva, bármilyen prioritás Word, Excel, PowerPoint: Nem

Outlook: Nem
SharePoint és OneDrive: Nem

Exchange: Alapértelmezés szerint nem, de konfigurálható
Automatikusan alkalmazott vagy alapértelmezett címke a szabályzatból, alacsonyabb prioritás Word, Excel, PowerPoint: Igen *

Outlook: Igen *
SharePoint és OneDrive: Igen

Exchange: Igen
Automatikusan alkalmazott vagy alapértelmezett címke a szabályzatból, magasabb prioritás Word, Excel, PowerPoint: Nem

Outlook: Nem
SharePoint és OneDrive: Nem

Exchange: Alapértelmezés szerint nem, de konfigurálható

* Kivétel van az azonos szülőcímkével rendelkező alcímkék esetében

Az automatikus e-mail-címkézési házirendek konfigurálható beállítása az E-mail további beállításai lapon található. Ez a lap azután jelenik meg, hogy kiválasztott egy bizalmassági címkét egy automatikus címkézési szabályzathoz, amely tartalmazza az Exchange helyét.

Automatikus címkézés konfigurálása Office-alkalmazásokhoz

Ha az Office-appokban beépített címkézést használ, ellenőrizze az Office-alkalmazások automatikus címkézéséhez szükséges minimális verziókat .

Az Azure Information Protection egységes címkézési ügyfél csak a beépített és az egyéni bizalmasadat-típusok esetében támogatja az automatikus címkézést, és nem támogatja a betanítható osztályozókat és az exact data match (EDM) vagy nevesített entitásokat használó bizalmas információtípusokat.

Az Office-appok automatikus címkézési beállításai bizalmassági címke létrehozásakor vagy szerkesztésekor érhetők el. Győződjön meg arról, hogy az Elemek elem van kiválasztva a címke hatóköréhez:

Bizalmassági címkék hatókörének beállításai fájlokhoz és e-mailekhez.

A konfiguráció végighaladásakor megjelenik a Fájlok és e-mailek automatikus címkézése oldal, ahol bizalmas információtípusok vagy betanítható osztályozók listájából választhat:

Az Office-alkalmazások automatikus címkézésének címkézési feltételei.

Amikor a rendszer automatikusan alkalmazza ezt a bizalmassági címkét, a felhasználó értesítést kap az Office-appjában. Például:

Értesítés arról, hogy egy dokumentum címkéje automatikusan alkalmazva lett.

Bizalmas adattípusok konfigurálása címkékhez

Ha a Bizalmasadat-típusok lehetőséget választja, a bizalmasadat-típusok listája ugyanazzal a listával fog megjelenni, mint egy adatveszteség-megelőzési (DLP-) szabályzat létrehozásakor. Így például automatikusan alkalmazhat szigorúan bizalmas címkét minden olyan tartalomra, amely az ügyfelek személyes adatait tartalmazza, például hitelkártyaszámokat, társadalombiztosítási számokat vagy útlevélszámokat:

Bizalmas adattípusok az Office-appok automatikus címkézéséhez.

A DLP-szabályzatok konfigurálásához hasonlóan a példányok számának és pontosságának módosításával finomíthatja a feltételt. Például:

Az egyezés pontosságának és a példányok számának beállításai.

Ezekről a konfigurációs beállításokról a DLP dokumentációjában talál további információt: A szabályok finomhangolása megkönnyíti vagy megnehezíti az egyezést.

Fontos

A bizalmasadat-típusok kétféleképpen definiálják a példányok maximális egyedi számának paramétereit. További információ: A SIT-példányok támogatott értékeinek száma.

A DLP-szabályzatok konfigurálásához hasonlóan megadhatja, hogy egy feltételnek észlelnie kell-e az összes bizalmasadat-típust, vagy csak egyet. Ha rugalmasabbá vagy összetettebbé szeretné tenni a feltételeket, hozzáadhat csoportokat, és logikai operátorokat használhat a csoportok között.

Megjegyzés:

Az egyéni bizalmasadat-típusokon alapuló automatikus címkézés csak a OneDrive-ban és a SharePointban újonnan létrehozott vagy módosított tartalmakra vonatkozik; nem a meglévő tartalomra. Ez a korlátozás az automatikus címkézési szabályzatokra is vonatkozik.

Egyéni bizalmasadat-típusok pontos adategyeztetéssel

A bizalmassági címkét konfigurálhatja úgy, hogy pontos adategyeztetési alapú bizalmasadat-típusokat használjon az egyéni bizalmasadat-típusokhoz. Jelenleg azonban legalább egy olyan bizalmasadat-típust is meg kell adnia, amely nem használ EDM-et. Például az egyik beépített bizalmasadat-típus, például hitelkártyaszám.

Ha csak EDM-et tartalmazó bizalmassági címkét konfigurál a bizalmasadat-típus feltételeihez, az automatikus címkézési beállítás automatikusan ki van kapcsolva a címkéhez.

Betanítható osztályozók konfigurálása címkékhez

Ha ezt a lehetőséget a Windows 2106-os vagy újabb verziójához készült Microsoft 365-alkalmazások, illetve a Mac 16.50-es vagy újabb verziójához Microsoft 365-alkalmazások használja, győződjön meg arról, hogy legalább egy másik bizalmassági címkét közzétett a bérlőjében, amely az automatikus címkézéshez és a bizalmasadat-típusok beállításhoz van konfigurálva. Ez a követelmény nem szükséges, ha ezeken a platformokon újabb verziókat használ.

Ha a Betanítható osztályozók lehetőséget választja , válasszon ki egy vagy több előre betanított vagy egyéni betanítható osztályozót:

Betanítható osztályozók és bizalmassági címkék beállításai.

Az elérhető előre betanított osztályozók gyakran frissülnek, így előfordulhat, hogy a képernyőképen láthatónál több bejegyzést kell kiválasztani.

További információ ezekről az osztályozókról: További információ a betanítható osztályozókról.

Javasolja, hogy a felhasználó alkalmazzon bizalmassági címkét

Tetszés szerint javasolhatja a felhasználóknak, hogy alkalmazzák a címkét. Ezzel a beállítással a felhasználók elfogadhatják a besorolást és a kapcsolódó védelmet, vagy elvethetik a javaslatot, ha a címke nem felel meg a tartalomnak.

Lehetőség bizalmassági címke ajánlására a felhasználók számára.

Íme egy példa az Azure Information Protection egységes címkézési ügyféltől érkező üzenetre, amikor egy feltételt konfigurál egy címke ajánlott műveletként való alkalmazásához egy egyéni szabályzattipp használatával. Kiválaszthatja, hogy milyen szöveg jelenjen meg a szabályzattippben.

Javasolt címke alkalmazásának kérése.

Az automatikus és ajánlott címkézés megvalósítása az Office-appokban attól függ, hogy az Office beépített címkézését használja-e, vagy az Azure Information Protection egységes címkézési ügyfelet. Mindkét esetben azonban:

  • Nem használhat automatikus címkézést olyan dokumentumokhoz és e-mailekhez, amelyeket korábban manuálisan címkéztek, vagy amelyeket korábban automatikusan nagyobb bizalmasságúként címkéztek. Ne feledje, hogy csak egyetlen bizalmassági címkét alkalmazhat egy dokumentumra vagy e-mailre (egyetlen adatmegőrzési címke mellett).

  • Nem használhat ajánlott címkézést olyan dokumentumokhoz vagy e-mailekhez, amelyek korábban nagyobb bizalmassági szintűek voltak. Ha a tartalom már magasabb szintű bizalmassági címkével van ellátva, a felhasználó nem fogja látni a javaslattal és a szabályzattal kapcsolatos tippet.

A beépített címkézésre jellemző:

Az Azure Information Protection egységes címkézési ügyfélre jellemző:

  • Az automatikus és ajánlott címkézés a Wordre, az Excelre és a PowerPointra vonatkozik a dokumentumok mentésekor, illetve az Outlookra e-mail küldésekor.

  • Ahhoz, hogy az Outlook támogassa az ajánlott címkézést, először konfigurálnia kell egy speciális házirend-beállítást.

  • A dokumentumokban és e-mailekben a törzsszövegben, valamint az élőfejekben és élőlábakban bizalmas információk észlelhetők – de az e-mailek tárgysorában vagy mellékleteiben nem.

A címkebeállítások átalakítása automatikus címkézési szabályzattá

Ha a címke bizalmas adattípusokat tartalmaz a konfigurált feltételekhez, a címkelétrehozási vagy -szerkesztési folyamat végén megjelenik egy lehetőség, amely automatikusan létrehoz egy automatikus címkézési szabályzatot, amely ugyanazon automatikus címkézési beállításokon alapul.

Ha azonban a címke címkefeltételként betanítható osztályozókat tartalmaz:

  • Ha a címkefeltételek csak betanítható osztályozókat tartalmaznak, nem jelenik meg az automatikus címkézési szabályzat automatikus létrehozására szolgáló lehetőség.

  • Ha a címkefeltételek betanítható osztályozókat és bizalmassági információtípusokat tartalmaznak, a rendszer automatikus címkézési szabályzatot hoz létre csak a bizalmas adattípusokhoz.

Bár a rendszer automatikusan létrehoz egy automatikus címkézési házirendet azoknak az értékeknek az automatikus feltöltésével, amelyeket manuálisan kell kiválasztania, ha a szabályzatot az alapoktól hozta létre, a mentésük előtt továbbra is megtekintheti és szerkesztheti az értékeket.

Alapértelmezés szerint a SharePoint, a OneDrive és az Exchange összes helye szerepel az automatikus címkézési szabályzatban, és a házirend mentésekor szimulációs módban fut. Nem ellenőrzi, hogy engedélyezte-e az Office-fájlok bizalmassági címkéit a SharePointban és a OneDrive-on, ami az egyik előfeltétele annak, hogy az automatikus címkézés a SharePointban és a OneDrive-on lévő tartalmakra vonatkozzon.

Automatikus címkézési szabályzatok konfigurálása a SharePointhoz, a OneDrive-hoz és az Exchange-hez

Az automatikus címkézési szabályzatok konfigurálása előtt győződjön meg arról, hogy tisztában van az előfeltételekkel.

Az automatikus címkézési szabályzatok előfeltételei

  • Szimulációs mód:

    • A Microsoft 365 naplózását be kell kapcsolni. Ha be kell kapcsolnia a naplózást, vagy nem tudja biztosan, hogy a naplózás már be van-e kapcsolva, olvassa el a Naplókeresés be- és kikapcsolása című témakört.
    • A fájlok vagy e-mailek tartalmának forrásnézetben való megtekintéséhez az Adatbesorolási tartalommegjelenítő szerepkörrel kell rendelkeznie, amely szerepel a Tartalomkezelő tartalommegjelenítő szerepkörcsoportjában, vagy Information Protection és Information Protection Nyomozók szerepkörcsoportokkal. A szükséges szerepkör nélkül nem jelenik meg az előnézeti ablaktábla, amikor kiválaszt egy elemet az Egyező elemek lapon. A globális rendszergazdák alapértelmezés szerint nem rendelkeznek ezzel a szerepkörrel.
  • Fájlok automatikus címkézése a SharePointban és a OneDrive-ban:

  • Ha a beépített bizalmassági típusok helyett egyéni bizalmasadat-típusokat szeretne használni:

    • Az egyéni bizalmassági információtípusok csak a SharePointban vagy a OneDrive-on hozzáadott vagy módosított tartalmakra vonatkoznak az egyéni bizalmassági információtípusok létrehozása után.
    • Az új egyéni bizalmasadat-típusok teszteléséhez hozza létre őket az automatikus címkézési szabályzat létrehozása előtt, majd hozzon létre új dokumentumokat tesztelési mintaadatokkal.
  • Egy vagy több létrehozott és közzétett bizalmassági címke (legalább egy felhasználó számára), amelyet kiválaszthat az automatikus címkézési szabályzatokhoz. Ezekhez a címkékhez:

    • Nem számít, hogy az Office-appok címkebeállítása be- vagy kikapcsolt állapotban van-e, mivel ez a címkebeállítás kiegészíti az automatikus címkézési szabályzatokat, ahogy azt a bevezető ismerteti.
    • Ha az automatikus címkézéshez használni kívánt címkék vizuális jelölések (élőfejek, élőlábak, vízjelek) használatára vannak konfigurálva, vegye figyelembe, hogy ezek nincsenek alkalmazva a dokumentumokra.
    • Ha a címkék titkosítást alkalmaznak:
      • Ha az automatikus címkézési szabályzat helyeket tartalmaz a SharePointhoz vagy a OneDrive-hoz, a címkét konfigurálni kell az Engedélyek hozzárendelése most beállításhoz, és a Felhasználói hozzáférés a tartalomhoz beállításnakSoha értékre kell állítania.
      • Ha az automatikus címkézési szabályzat csak az Exchange-hez készült, a címke konfigurálható az Engedélyek hozzárendelése most vagy a Felhasználók rendelhetnek engedélyekhez (a Nem továbbítandó vagy Encrypt-Only beállításhoz). Az S/MIME-védelem alkalmazásához konfigurált címkék nem alkalmazhatók automatikusan.

Tudnivalók a szimulációs módról

A szimulációs mód egyedi az automatikus címkézési szabályzatok esetén, és be van szőve a munkafolyamatba. Nem címkézheti fel automatikusan a dokumentumokat és az e-maileket, amíg a szabályzat nem futtat legalább egy szimulációt.

A szimulációs mód legfeljebb 1 000 000 egyező fájlt támogat. Ha egy automatikus címkézési szabályzat több fájlt is megfeleltet, a címkék alkalmazásához nem kapcsolhatja be a házirendet. Ebben az esetben újra kell konfigurálnia az automatikus címkézési szabályzatot, hogy kevesebb fájl egyezzen, majd futtassa újra a szimulációt. Ez a legfeljebb 1 000 000 egyező fájl csak szimulációs módra vonatkozik, a bizalmassági címkék alkalmazásához már bekapcsolt automatikus címkézési szabályzatra nem.

Automatikus címkézési szabályzat munkafolyamata:

  1. Automatikus címkézési szabályzat létrehozása és konfigurálása.

  2. Futtassa a szabályzatot szimulációs módban, ami 12 órát is igénybe vehet. A befejezett szimuláció aktivál egy e-mail-értesítést, amelyet a tevékenységriasztások fogadására konfigurált felhasználó kap.

  3. Tekintse át az eredményeket, és szükség esetén finomítsa a szabályzatot. Előfordulhat például, hogy módosítania kell a szabályzatszabályokat a téves riasztások csökkentése érdekében, vagy el kell távolítania néhány webhelyet, hogy az egyező fájlok száma ne haladja meg az 1 000 000-et. Futtassa újra a szimulációs módot, és várja meg, amíg újra befejeződik.

  4. Szükség szerint ismételje meg a 3. lépést.

  5. Üzembe helyezés éles környezetben.

A szimulált üzembe helyezés a PowerShell WhatIf paraméteréhez hasonlóan fut. Az eredmények úgy jelentek meg, mintha az automatikus címkézési szabályzat alkalmazta volna a kiválasztott címkét az Ön által meghatározott szabályokkal. Ezután szükség esetén pontosíthatja a szabályokat a pontosság érdekében, és újrafuttathatja a szimulációt. Mivel azonban az Exchange automatikus címkézése a postaládákban tárolt e-mailek helyett az elküldött és fogadott e-mailekre vonatkozik, nem számít arra, hogy a szimulációban szereplő e-mailek eredményei konzisztensek lesznek, hacsak nem tudja pontosan ugyanazokat az e-maileket küldeni és fogadni.

A szimulációs mód lehetővé teszi az automatikus címkézési szabályzat hatókörének fokozatos növelését az üzembe helyezés előtt. Kiindulhat például egyetlen helyből, például egy SharePoint-webhelyből egyetlen dokumentumtárból. Ezután iteratív módosításokkal növelje a hatókört több webhelyre, majd egy másik helyre, például a OneDrive-ra.

Végül a szimulációs móddal közelítheti az automatikus címkézési szabályzat futtatásához szükséges időt, így könnyebben megtervezheti és ütemezheti, hogy mikor fusson szimulációs mód nélkül.

Automatikus címkézési szabályzat létrehozása

  1. A Microsoft Purview megfelelőségi portál keresse meg a bizalmassági címkéket:

    • Megoldások>Információvédelem

    Ha nem látja azonnal ezt a lehetőséget, először válassza az Összes megjelenítése lehetőséget.

  2. Válassza az Automatikus címkézés lapot:

    Automatikus címkézés lap.

    Megjegyzés:

    Ha nem látja az Automatikus címkézés lapot, ez a funkció egy háttérbeli Azure-függőség miatt jelenleg nem érhető el az Ön régiójában. További információ: Az Azure-függőségek elérhetősége országonként.

  3. Válassza az + Automatikus címkézési szabályzat létrehozása lehetőséget. Ez elindítja az Új szabályzatkonfigurációt:

    Új szabályzatkonfiguráció az automatikus címkézéshez.

  4. A Lapon válassza ki azokat az adatokat, amelyeket a címkére alkalmazni szeretne: Válassza ki az egyik sablont, például a Pénzügyi vagy az Adatvédelem elemet. A keresés finomításához használja a Megjelenítési beállítások legördülő menüt. Vagy válassza az Egyéni szabályzat lehetőséget, ha a sablonok nem felelnek meg a követelményeknek. Válassza a Tovább gombot.

  5. Az Oldal Neve az automatikus címkézési szabályzatnak: Adjon meg egy egyedi nevet és opcionálisan egy leírást, amely segít azonosítani az automatikusan alkalmazott címkét, helyeket és feltételeket, amelyek azonosítják a címkén szereplő tartalmat.

  6. A Lapon válassza ki azokat a helyeket, ahol a címkét alkalmazni szeretné: Válassza ki és adja meg az Exchange, a SharePoint és a OneDrive helyét. Ha nem szeretné megtartani az Összes belefoglalása alapértelmezett értékét a kiválasztott helyekhez, válassza a hivatkozást a belefoglalandó példányok kiválasztásához, vagy válassza ki a hivatkozást a kizárni kívánt példányok kiválasztásához. Ezután válassza a Tovább gombot.

    Válassza ki a helyek lapot az automatikus címkézési konfigurációhoz.

    Ha az alapértelmezett beállításokat a Belefoglalva vagy a Kizárt beállítással módosítja:

    • Az Exchange-hely esetében a házirend a megadott címzettek feladói címének megfelelően lesz alkalmazva. A legtöbb esetben meg kell őriznie a Nincs kizárva beállítás alapértelmezett beállítását. Ez a konfiguráció akkor is megfelelő, ha a felhasználók egy részhalmazát teszteli. Ahelyett, hogy itt megadhatja a felhasználók részhalmazát, a következő lépésben a speciális szabályokkal konfigurálhatja a feltételeket a címzettek szervezeten belüli belefoglalására vagy kizárására. Ellenkező esetben, ha itt módosítja az alapértelmezett beállításokat:

      • Ha módosítja a Minden belefoglalva alapértelmezett beállítást, és ehelyett adott felhasználókat vagy csoportokat választ, a szervezeten kívülről küldött e-mailek mentesülnek a szabályzat alól.
      • Ha megtartja a Minden belefoglalva alapértelmezett értéket, de megadja a kizárandó felhasználókat vagy csoportokat, a kizárt felhasználók által küldött e-mailek mentesülnek a szabályzat alól, de a kapott e-mailekre nem.
    • OneDrive-fiókok esetén olvassa el A szervezet összes felhasználójának OneDrive URL-címének lekérése című témakört , amely segítséget nyújt az egyes OneDrive-fiókok belefoglalásához vagy kizárásához.

  7. A Közös vagy speciális szabályok beállítása lapon: Tartsa meg a Közös szabályok alapértelmezett beállítását, hogy meghatározza azokat a szabályokat, amelyek azonosítják az összes kijelölt helyen címkézendő tartalmat. Ha különböző szabályokra van szüksége helyenként, beleértve az Exchange további beállításait is, válassza a Speciális szabályok lehetőséget. Ezután válassza a Tovább gombot.

    A szabályok bizalmasadat-típusokat, betanítható osztályozókat és megosztási lehetőségeket tartalmazó feltételeket használnak:

    • Ha bizalmasadat-típust vagy betanítható osztályozót szeretne feltételként megadni, a Tartalom tartalma területen válassza a Hozzáadás, majd a Bizalmas információtípusok vagy a Betanítható osztályozók lehetőséget.
    • Ha feltételként szeretné kiválasztani a megosztási lehetőségeket, a Tartalom meg van osztva területen válassza ki, hogy csak a szervezeten belüli személyekkel vagy a szervezeten kívüli személyekkel van-e megosztva.

    Ha a tartózkodási helye Exchange , és a Speciális szabályok lehetőséget választotta, további feltételeket is választhat:

    • A feladó IP-címe
    • A címzett tartománya:
    • A címzett
    • A melléklet fájlkiterjesztése
    • A melléklet jelszóval védett
    • Az e-mail-mellékletek tartalmát nem sikerült beolvasni
    • Az e-mail-mellékletek tartalma nem fejeződött be
    • Élőfej-egyezések mintái
    • Tárgy egyezések mintái
    • A címzett címe szavakat tartalmaz
    • A címzett címe megegyezik a mintákkal
    • A feladó címe megegyezik a mintákkal
    • A feladó tartománya:
    • A címzett a
    • A feladó

    A fenti feltételek mindegyikéhez megadhat kivételeket.

  8. A korábbi lehetőségektől függően most már lehetősége van új szabályok létrehozására feltételek és kivételek használatával.

    A bizalmasadat-típusok konfigurációs beállításai megegyeznek az Office-alkalmazások automatikus címkézéséhez kiválasztott beállításokkal. Ha további információra van szüksége, tekintse meg a bizalmasadat-típusok címkékhez való konfigurálását ismertető cikket.

    Ha definiálta az összes szükséges szabályt, és meggyőződött arról, hogy az állapotuk be van kapcsolva, a Tovább gombra kattintva válassza ki az automatikusan alkalmazni kívánt címkét.

  9. Az Automatikusan alkalmazni kívánt címke kiválasztása lapon válassza a + Címke kiválasztása lehetőséget, jelöljön ki egy címkét a Bizalmassági címke kiválasztása panelen, majd válassza a Tovább gombot.

  10. Ha a szabályzat tartalmazza az Exchange helyét: Adja meg a választható konfigurációkat a További beállítások az e-mailhez lapon:

    • Automatikusan cserélje le az azonos vagy alacsonyabb prioritású meglévő címkéket: A bejövő és kimenő e-mailekre egyaránt alkalmazható, ha ezt a beállítást választja, az biztosítja, hogy a rendszer mindig egyező bizalmassági címkét alkalmazzon. Ha nem választja ki ezt a beállítást, a rendszer nem alkalmaz egyező bizalmassági címkét azokra az e-mailekre, amelyek magasabb prioritású , vagy manuálisan címkézett bizalmassági címkével rendelkeznek.

    • Titkosítás alkalmazása a szervezeten kívülről érkező e-mailekre: Ha ezt a lehetőséget választja, rights Management-tulajdonost kell hozzárendelnie annak biztosításához, hogy a szervezet egy jogosult személye teljes hozzáféréssel rendelkezzen a szervezeten kívülről küldött e-mailekre, valamint a titkosítással ellátott szabályzatcímkékre. Erre a szerepkörre később szükség lehet a titkosítás eltávolításához, vagy különböző használati jogosultságok hozzárendeléséhez a szervezet felhasználói számára.

      A Rights Management-tulajdonos hozzárendelése beállításnál adjon meg egyetlen felhasználót a szervezet tulajdonában lévő e-mail-cím alapján. Ne adjon meg levelezési partnert, megosztott postaládát vagy csoporttípust, mert a szerepkör nem támogatja ezeket.

  11. A Döntés arról, hogy most vagy később szeretné-e tesztelni a szabályzatot : Ha készen áll az automatikus címkézési szabályzat szimulációs módban való futtatására, válassza a Szabályzat futtatása szimulációs módban lehetőséget. Ezután döntse el, hogy automatikusan bekapcsolja-e a szabályzatot, ha 7 napig nem szerkesztette:

    Tesztelje a konfigurált automatikus címkézési szabályzatot.

    Ha nem áll készen a szimuláció futtatására, válassza a Szabályzat kikapcsolása lehetőséget.

  12. Az Összefoglalás lapon: Tekintse át az automatikus címkézési szabályzat konfigurációját, végezze el a szükséges módosításokat, és fejezze be a konfigurációt.

Az Information Protection>automatikus címkézési oldalán láthatja az automatikus címkézési szabályzatot a Szimuláció vagy a Ki szakaszban attól függően, hogy szimulációs módban futtatja-e. Válassza ki a szabályzatot a konfiguráció és az állapot részleteinek megtekintéséhez (például a Szabályzatszimuláció még fut). Szimulációs módban lévő szabályzatok esetén válassza az Egyező elemek lapot annak megtekintéséhez, hogy mely e-mailek vagy dokumentumok egyeztek meg a megadott szabályokkal.

A szabályzatot közvetlenül ezen a felületen módosíthatja:

  • Ha ki van kapcsolva egy szabályzat, válassza a Szabályzat szerkesztése gombot.

  • A Szimuláció szakaszban található szabályzat esetében válassza a Szabályzat szerkesztése lehetőséget az oldal tetején, bármelyik lapon:

    Az automatikus címkézési házirend szerkesztése lehetőség.

    Ha készen áll a szabályzat szimuláció nélküli futtatására, válassza a Szabályzat bekapcsolása lehetőséget.

Az automatikus címkézési szabályzatok a törlésükig folyamatosan futnak. Az új és módosított fájlok például megjelennek az aktuális házirend-beállítások között.

Az automatikus címkézési szabályzat figyelése

Miután bekapcsolta az automatikus címkézési szabályzatot, megtekintheti a kijelölt SharePoint- és OneDrive-helyeken lévő fájlok címkézési állapotát. Az e-maileket nem tartalmazza a címkézési folyamat, mert a rendszer automatikusan megcímkézi őket az elküldéskor.

A címkézési folyamat magában foglalja a házirend által címkézendő fájlokat, az elmúlt hét napban címkézett fájlokat és a címkézett fájlok teljes összegét. A napi legfeljebb 25 000 fájl címkézése miatt ez az információ lehetővé teszi a szabályzat aktuális címkézési folyamatának és a címkézendő fájlok számának áttekintését.

A szabályzat első bekapcsolásakor kezdetben 0 érték jelenik meg a fájlok címkézésekor a legújabb adatok lekéréséig. Ezek az állapotinformációk 48 óránként frissülnek, így számíthat rá, hogy minden nap a legfrissebb adatokat látja. Amikor kiválaszt egy automatikus címkézési szabályzatot, a szabályzattal kapcsolatos további részleteket egy úszó panelen tekintheti meg, amely a 10 legjobb webhely címkézési folyamatát tartalmazza. Az úszó panelen található információk aktuálisabbak lehetnek, mint az automatikus címkézés főoldalán megjelenített összesített házirend-információk .

Az automatikus címkézési szabályzat eredményeit a Tartalomkezelő használatával is megtekintheti, ha rendelkezik a megfelelő engedélyekkel:

  • A Tartalomkezelő listamegjelenítő szerepkörcsoportjával megtekintheti a fájl címkéjét, a fájl tartalmát azonban nem.
  • A Content Explorer Tartalommegjelenítő szerepkörcsoportja, valamint a Information Protection és Information Protection Nyomozók szerepkörcsoportok lehetővé teszik a fájl tartalmának megtekintését.

Tipp

A Tartalomkezelővel azonosíthatja azokat a helyeket is, ahol bizalmas információkat tartalmazó, de címkézetlen dokumentumok találhatók. Ezen információk felhasználásával érdemes lehet ezeket a helyeket hozzáadni az automatikus címkézési szabályzathoz, és az azonosított bizalmasadat-típusokat szabályokként szerepeltetni.

A PowerShell használata automatikus címkézési szabályzatokhoz

A Biztonsági & megfelelőség PowerShell használatával automatikus címkézési szabályzatokat hozhat létre és konfigurálhat. Ez azt jelenti, hogy teljes mértékben szkriptelheti az automatikus címkézési szabályzatok létrehozását és karbantartását, ami hatékonyabb módszert biztosít több URL-cím megadására a OneDrive-ra és a SharePoint-helyekre vonatkozóan.

Mielőtt futtatja a parancsokat a PowerShellben, először csatlakoznia kell a Security & Compliance PowerShellhez.

Új automatikus címkézési szabályzat létrehozása:

New-AutoSensitivityLabelPolicy -Name <AutoLabelingPolicyName> -SharePointLocation "<SharePointSiteLocation>" -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

Ez a parancs automatikus címkézési házirendet hoz létre egy Ön által megadott SharePoint-webhelyhez. OneDrive-hely esetén használja inkább a OneDriveLocation paramétert .

További webhelyek hozzáadása meglévő automatikus címkézési szabályzathoz:

$spoLocations = @("<SharePointSiteLocation1>","<SharePointSiteLocation2>")
Set-AutoSensitivityLabelPolicy -Identity <AutoLabelingPolicyName> -AddSharePointLocation $spoLocations -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

Ez a parancs megadja az új SharePoint URL-címeket egy változóban, amelyet aztán hozzáad egy meglévő automatikus címkézési szabályzathoz. OneDrive-helyek hozzáadásához használja az AddOneDriveLocation paramétert egy másik változóval, például $OneDriveLocations.

Új automatikus címkézési szabályzatszabály létrehozása:

New-AutoSensitivityLabelRule -Policy <AutoLabelingPolicyName> -Name <AutoLabelingRuleName> -ContentContainsSensitiveInformation @{"name"= "a44669fe-0d48-453d-a9b1-2cc83f2cba77"; "mincount" = "2"} -Workload SharePoint

Meglévő automatikus címkézési szabályzat esetén ez a parancs létrehoz egy új házirendszabályt az amerikai társadalombiztosítási szám (SSN) bizalmasadat-típusának észlelésére, amely a44669fe-0d48-453d-a9b1-2cc83f2cba77 entitásazonosítóval rendelkezik. Ha más bizalmasadat-típusok entitásazonosítóit szeretné megkeresni, tekintse meg a Bizalmas információtípus entitásdefinícióit ismertető témakört.

Az automatikus címkézési szabályzatokat támogató PowerShell-parancsmagokkal, az elérhető paraméterekkel és néhány példával kapcsolatos további információkért tekintse meg a következő parancsmagok súgóját:

Tippek a címkézés elérésének növeléséhez

Bár az automatikus címkézés az egyik leghatékonyabb módszer a szervezet tulajdonában lévő Office-fájlok besorolására, címkézésére és védelmére, ellenőrizze, hogy ki tudja-e egészíteni az alábbi módszerekkel a címkézés növeléséhez:

Emellett érdemes lehet az új fájlokat alapértelmezés szerint bizalmasként megjelölni a SharePointban, hogy a vendégek ne férhessenek hozzá az újonnan hozzáadott fájlokhoz, amíg legalább egy DLP-szabályzat be nem vizsgálja a fájl tartalmát.