Kebijakan Perlindungan Informasi Azure default
Gunakan informasi berikut untuk memahami bagaimana kebijakan default untuk Perlindungan Informasi Azure dikonfigurasi.
Saat administrator pertama kali tersambung ke layanan Perlindungan Informasi Azure dengan menggunakan portal Azure, kebijakan default Perlindungan Informasi Azure untuk penyewa tersebut dibuat. Terkadang, Microsoft mungkin membuat perubahan pada kebijakan default ini tetapi jika Anda sudah menggunakan layanan sebelum kebijakan default direvisi, versi kebijakan default Perlindungan Informasi Azure Anda yang lebih lama tidak diperbarui karena Anda mungkin telah mengonfigurasinya dan disebarkan ke dalam produksi.
Anda dapat mereferensikan nilai berikut untuk mengembalikan kebijakan Perlindungan Informasi Azure Anda ke default, atau memperbarui kebijakan Perlindungan Informasi Azure Anda ke nilai terbaru.
Penting
Mulai April 2019, label default tidak secara otomatis dibuat untuk pelanggan baru. Penyewa ini secara otomatis disediakan untuk platform pelabelan terpadu, sehingga tidak perlu memigrasikan label setelah Anda mengonfigurasinya di portal Azure.
Untuk penyewa ini, jika tidak ada label sensitivitas yang sudah dibuat di pusat kepatuhan Microsoft 365, Anda dapat membuat label default dari kebijakan default saat ini untuk Perlindungan Informasi Azure. Untuk melakukan ini, pilih Hasilkan label default dari panel Label , dan tambahkan label ke kebijakan global. Jika Anda tidak melihat opsi untuk menghasilkan label default, Anda mungkin perlu terlebih dahulu mengaktifkan pelabelan terpadu dari panel Kelola>pelabelan terpadu . Untuk instruksi mendetail, lihat Mulai menggunakan Perlindungan Informasi Azure di mulai cepat portal Azure.
Kebijakan default saat ini
Versi kebijakan default Perlindungan Informasi Azure ini mulai 31 Juli 2017.
Kebijakan default Perlindungan Informasi Azure ini dibuat saat layanan Azure Rights Management diaktifkan, yang terjadi untuk penyewa baru mulai Februari 2018. Untuk informasi selengkapnya, lihat posting blog Peningkatan pengumuman ke tumpukan perlindungan di Perlindungan Informasi Azure.
Kebijakan default Perlindungan Informasi Azure ini juga dibuat jika Anda telah mengaktifkan layanan secara manual sebelum kebijakan Perlindungan Informasi Azure dibuat.
Jika layanan tidak diaktifkan, kebijakan default Perlindungan Informasi Azure tidak mengonfigurasi perlindungan untuk sublabel berikut:
Rahasia \ Semua Karyawan
Rahasia \ Hanya Penerima
Sangat Rahasia \ Semua Karyawan
Sangat Rahasia \ Hanya Penerima
Ketika sublabel ini tidak dikonfigurasi secara otomatis untuk perlindungan, kebijakan default Perlindungan Informasi Azure tetap sama dengan kebijakan default sebelumnya.
Saat perlindungan diterapkan ke sublabel Semua Karyawan, perlindungan dikonfigurasi dengan menggunakan templat default yang secara otomatis dikonversi ke label di portal Azure. Untuk informasi selengkapnya tentang templat ini, lihat Mengonfigurasi dan mengelola templat untuk Perlindungan Informasi Azure.
Mulai 30 Agustus 2017, versi kebijakan default Perlindungan Informasi Azure ini mencakup versi multi-bahasa dari nama dan deskripsi label.
Informasi selengkapnya tentang sublabel Hanya Penerima
Pengguna hanya melihat label ini di Outlook. Mereka tidak melihat label ini di Word, Excel, PowerPoint, atau dari File Explorer.
Saat pengguna memilih label ini, opsi Outlook Jangan Teruskan secara otomatis diterapkan ke email. Penerima yang ditentukan pengguna tidak dapat meneruskan email dan tidak dapat menyalin atau mencetak konten, atau menyimpan lampiran apa pun.
Label
Label | Tipsalat | Pengaturan |
---|---|---|
Pribadi | Data non-bisnis, hanya untuk penggunaan pribadi. | Diaktifkan: Aktif Warna: Hijau muda Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Publik | Data bisnis yang secara khusus disiapkan dan disetujui untuk konsumsi publik. | Diaktifkan: Aktif Warna: Hijau Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Umum | Data bisnis yang tidak ditujukan untuk konsumsi publik. Namun, ini dapat dibagikan dengan mitra eksternal, sesuai kebutuhan. Contohnya termasuk direktori telepon internal perusahaan, bagan organisasi, standar internal, dan sebagian besar komunikasi internal. | Diaktifkan: Aktif Warna: Biru Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Rahasia | Data bisnis sensitif yang dapat menyebabkan kerusakan pada bisnis jika dibagikan dengan orang yang tidak berwenang. Contohnya termasuk kontrak, laporan keamanan, ringkasan prakiraan, dan data akun penjualan. | Diaktifkan: Aktif Warna: Oranye Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Sangat Rahasia | Data bisnis yang sangat sensitif yang akan menyebabkan kerusakan pada bisnis jika dibagikan dengan orang yang tidak berwenang. Contohnya termasuk informasi karyawan dan pelanggan, kata sandi, kode sumber, dan laporan keuangan yang telah diumumkan sebelumnya. | Diaktifkan: Aktif Warna: Merah Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Sublabel
Label | Tipsalat | Pengaturan |
---|---|---|
Rahasia \ Semua Karyawan | Data rahasia yang memerlukan perlindungan, yang memungkinkan semua karyawan memiliki izin penuh. Pemilik data dapat melacak dan mencabut konten. | Diaktifkan: Aktif Penandaan visual: Footer (dokumen dan email) Diklasifikasikan sebagai Rahasia Kondisi: Tidak ada Perlindungan: Azure (kunci cloud) [1] |
Rahasia \ Siapa pun (tidak dilindungi) | Data yang tidak memerlukan perlindungan. Gunakan opsi ini dengan hati-hati dan dengan pembenaran bisnis yang sesuai. | Diaktifkan: Aktif Penandaan visual: Footer (dokumen dan email) Diklasifikasikan sebagai Rahasia Kondisi: Tidak ada Perlindungan: Tidak ada |
Rahasia \ Hanya Penerima | Data rahasia yang memerlukan perlindungan dan yang hanya dapat dilihat oleh penerima. | Diaktifkan: Aktif Penandaan visual: Footer (email) Diklasifikasikan sebagai Rahasia Kondisi: Tidak ada Perlindungan: Atur izin yang ditentukan pengguna (Pratinjau [3]), Di Outlook terapkan Jangan Teruskan |
Sangat Rahasia \ Semua Karyawan | Data yang sangat rahasia yang memungkinkan semua karyawan melihat, mengedit, dan membalas izin ke konten ini. Pemilik data dapat melacak dan mencabut konten. | Diaktifkan: Aktif Penandaan visual: Footer (dokumen dan email) Diklasifikasikan sebagai Sangat Rahasia Kondisi: Tidak ada Perlindungan: Azure (kunci cloud) [2] |
Sangat Rahasia \ Siapa pun (tidak dilindungi) | Data yang tidak memerlukan perlindungan. Gunakan opsi ini dengan hati-hati dan dengan pembenaran bisnis yang sesuai. | Diaktifkan: Aktif Penandaan visual: Footer (dokumen dan email) Diklasifikasikan sebagai Sangat Rahasia Kondisi: Tidak ada Perlindungan: Tidak ada |
Sangat Rahasia \ Hanya Penerima | Data yang sangat rahasia yang memerlukan perlindungan dan yang hanya dapat dilihat oleh penerima. | Diaktifkan: Aktif Penandaan visual: Footer (email) Diklasifikasikan sebagai Sangat Rahasia Kondisi: Tidak ada Perlindungan: Atur izin yang ditentukan pengguna (Pratinjau [3]), Di Outlook terapkan Jangan Teruskan |
Catatan kaki 1
Izin perlindungan cocok dengan yang ada di templat default, Rahasia \ Semua Karyawan.
Catatan Kaki 2
Izin perlindungan cocok dengan yang ada di templat default, Sangat Rahasia \ Semua Karyawan.
Catatan Kaki 3
Fitur ini sedang dalam Pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Bilah Perlindungan Informasi
Pengaturan | Nilai |
---|---|
Judul | Sensitivitas |
Tipsalat | Label saat ini untuk isi ini. Pengaturan ini mengidentifikasi risiko bagi bisnis jika konten ini dibagikan dengan orang yang tidak sah di dalam atau di luar organisasi. |
Pengaturan
Beberapa pengaturan ditambahkan setelah 31 Juli 2017.
Pengaturan | Nilai |
---|---|
Pilih label default | Tidak ada |
Mengirim data audit ke analitik Perlindungan Informasi Azure | Nonaktif |
Semua dokumen dan email harus memiliki label (diterapkan secara otomatis atau oleh pengguna) | Nonaktif |
Pengguna harus memberikan pembenaran untuk mengatur label klasifikasi yang lebih rendah, menghapus label, atau menghapus proteksi | Nonaktif |
Untuk pesan email dengan lampiran, terapkan label yang cocok dengan klasifikasi tertinggi lampiran tersebut | Nonaktif |
Menampilkan bilah Perlindungan Informasi di aplikasi Office | Nonaktif |
Tambahkan tombol Jangan Teruskan ke pita Outlook | Nonaktif |
Membuat opsi izin kustom tersedia untuk pengguna | Nonaktif |
Berikan URL kustom untuk halaman web klien Perlindungan Informasi Azure "Beri tahu saya lebih lanjut" | Kosong |
Kebijakan default sebelum 31 Juli 2017
Perhatikan bahwa deskripsi dalam kebijakan ini mengacu pada data yang memerlukan perlindungan, dan juga untuk pelacakan dan pencabutan data. Kebijakan tidak mengonfigurasi perlindungan ini untuk label ini, jadi Anda harus mengambil langkah tambahan untuk memenuhi deskripsi ini. Misalnya, konfigurasikan label untuk menerapkan perlindungan atau menggunakan solusi pencegahan kehilangan data (DLP). Sebelum Anda dapat melacak dan mencabut dokumen dengan menggunakan situs pelacakan dokumen, dokumen harus dilindungi oleh layanan Azure Rights Management dan dilacak oleh orang yang melindungi dokumen.
Label
Label | Tipsalat | Pengaturan |
---|---|---|
Pribadi | Data non-bisnis, hanya untuk penggunaan pribadi. | Diaktifkan: Aktif Warna: Hijau muda Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Publik | Data bisnis yang secara khusus disiapkan dan disetujui untuk konsumsi publik. | Diaktifkan: Aktif Warna: Hijau Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Umum | Data bisnis yang tidak ditujukan untuk konsumsi publik. Namun, ini dapat dibagikan dengan mitra eksternal, sesuai kebutuhan. Contohnya termasuk direktori telepon internal perusahaan, bagan organisasi, standar internal, dan sebagian besar komunikasi internal. | Diaktifkan: Aktif Warna: Biru Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Rahasia | Data bisnis sensitif yang dapat menyebabkan kerusakan pada bisnis jika dibagikan dengan orang yang tidak berwenang. Contohnya termasuk kontrak, laporan keamanan, ringkasan prakiraan, dan data akun penjualan. | Diaktifkan: Aktif Warna: Oranye Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Sangat Rahasia | Data bisnis yang sangat sensitif yang akan menyebabkan kerusakan pada bisnis jika dibagikan dengan orang yang tidak berwenang. Contohnya termasuk informasi karyawan dan pelanggan, kata sandi, kode sumber, dan laporan keuangan yang telah diumumkan sebelumnya. | Diaktifkan: Aktif Warna: Merah Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Sublabel
Label | Tipsalat | Pengaturan |
---|---|---|
Rahasia \ Semua Karyawan | Data rahasia yang memerlukan perlindungan, yang memungkinkan semua karyawan memiliki izin penuh. Pemilik data dapat melacak dan mencabut konten. | Diaktifkan: Aktif Penandaan visual: Footer (dokumen dan email) Diklasifikasikan sebagai Rahasia Kondisi: Tidak ada Perlindungan: Tidak ada |
Rahasia \ Siapa pun (tidak dilindungi) | Data yang tidak memerlukan perlindungan. Gunakan opsi ini dengan hati-hati dan dengan pembenaran bisnis yang sesuai. | Diaktifkan: Aktif Penandaan visual: Footer (dokumen dan email) Diklasifikasikan sebagai Rahasia Kondisi: Tidak ada Perlindungan: Tidak ada |
Sangat Rahasia \ Semua Karyawan | Data yang sangat rahasia yang memungkinkan semua karyawan melihat, mengedit, dan membalas izin ke konten ini. Pemilik data dapat melacak dan mencabut konten. | Diaktifkan: Aktif Penandaan visual: Footer (dokumen dan email) Diklasifikasikan sebagai Sangat Rahasia Kondisi: Tidak ada Perlindungan: Tidak ada |
Sangat Rahasia \ Siapa pun (tidak dilindungi) | Data yang tidak memerlukan perlindungan. Gunakan opsi ini dengan hati-hati dan dengan pembenaran bisnis yang sesuai. | Diaktifkan: Aktif Penandaan visual: Footer (dokumen dan email) Diklasifikasikan sebagai Sangat Rahasia Kondisi: Tidak ada Perlindungan: Tidak ada |
Bilah Perlindungan Informasi
Pengaturan | Nilai |
---|---|
Judul | Sensitivitas |
Tipsalat | Label saat ini untuk isi ini. Pengaturan ini mengidentifikasi risiko bagi bisnis jika konten ini dibagikan dengan orang yang tidak berwenang di dalam atau di luar organisasi. |
Pengaturan
Pengaturan | Nilai |
---|---|
Semua dokumen dan email harus memiliki label (diterapkan secara otomatis atau oleh pengguna) | Nonaktif |
Pilih label default | Tidak ada |
Pengguna harus memberikan pembenaran untuk mengatur label klasifikasi yang lebih rendah, menghapus label, atau menghapus perlindungan | Nonaktif |
Untuk pesan email dengan lampiran, terapkan label yang cocok dengan klasifikasi tertinggi lampiran tersebut | Nonaktif |
Berikan URL kustom untuk halaman web "Beri tahu saya selengkapnya" klien Perlindungan Informasi Azure | Kosong |
Kebijakan default sebelum 21 Maret 2017
Label
Label | Tipsalat | Pengaturan |
---|---|---|
Pribadi | Hanya untuk penggunaan pribadi. Data ini tidak akan dipantau oleh organisasi. Informasi pribadi tidak boleh menyertakan data terkait bisnis apa pun. | Diaktifkan: Aktif Warna: Hijau muda Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Publik | Informasi ini bersifat internal dan dapat digunakan oleh semua orang di dalam atau di luar bisnis. | Diaktifkan: Aktif Warna: Hijau Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Internal | Informasi ini mencakup spektrum data bisnis internal yang luas yang dapat digunakan oleh semua karyawan dan dapat dibagikan dengan pelanggan resmi dan mitra bisnis. Contoh untuk informasi internal adalah kebijakan perusahaan dan sebagian besar komunikasi internal. | Diaktifkan: Aktif Warna: Biru Penandaan visual: Footer (dokumen dan email): Sensitivitas: Internal Kondisi: Tidak ada Perlindungan: Tidak ada |
Rahasia | Data ini mencakup informasi bisnis sensitif. Mengekspos data ini ke pengguna yang tidak sah dapat menyebabkan kerusakan pada organisasi. Contoh untuk informasi Rahasia adalah informasi karyawan, proyek atau kontrak pelanggan individual, dan data akun penjualan. | Diaktifkan: Aktif Warna: Oranye Penandaan visual: Footer (dokumen dan email): Sensitivitas: Rahasia Kondisi: Tidak ada Perlindungan: Tidak ada |
Rahasia | Data ini mencakup informasi yang sangat sensitif untuk bisnis yang harus dilindungi. Mengekspos data Rahasia kepada pengguna yang tidak sah dapat menyebabkan kerusakan serius pada organisasi. Contoh informasi Rahasia adalah informasi identifikasi pribadi, catatan pelanggan, kode sumber, dan laporan keuangan yang telah diumumkan sebelumnya. | Diaktifkan: Aktif Warna: Merah Penandaan visual: Footer (dokumen dan email): Sensitivitas: Rahasia Kondisi: Tidak ada Perlindungan: Tidak ada |
Sublabel
Label | Tipsalat | Pengaturan |
---|---|---|
Rahasia \ Semua Perusahaan | Data ini mencakup informasi bisnis sensitif - diizinkan untuk semua karyawan perusahaan. | Diaktifkan: Aktif Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Rahasia \ Grup Saya | Data ini mencakup informasi bisnis sensitif - hanya diizinkan untuk grup karyawan. | Diaktifkan: Aktif Penandaan visual: Nonaktif Kondisi: Tidak ada Perlindungan: Tidak ada |
Bilah Perlindungan Informasi
Pengaturan | Nilai |
---|---|
Judul | Sensitivitas |
Tipsalat | Sensitivitas Informasi terdiri dari empat tingkat yang berbeda (Publik, Internal, Rahasia, Rahasia), memungkinkan pengguna mengidentifikasi risiko mengekspos informasi kepada pengguna yang tidak sah di dalam atau di luar bisnis. |
Pengaturan
Pengaturan | Nilai |
---|---|
Semua dokumen dan email harus memiliki label (diterapkan secara otomatis atau oleh pengguna) | Nonaktif |
Pilih label default | Tidak ada |
Pengguna harus memberikan pembenaran untuk mengatur label klasifikasi yang lebih rendah, menghapus label, atau menghapus proteksi | Nonaktif |
Berikan URL kustom untuk halaman web klien Perlindungan Informasi Azure "Beri tahu saya lebih lanjut" | Kosong |
Langkah berikutnya
Untuk informasi selengkapnya tentang mengonfigurasi kebijakan Perlindungan Informasi Azure Anda, gunakan tautan di bagian Mengonfigurasi kebijakan organisasi Anda .