Piano per soluzioni di conformità e gestione dei rischi per Microsoft Purview - Distribuzioni GCC
Queste linee guida sono destinate ai professionisti IT che gestiscono distribuzioni di Office 365 in entità governative federali, statali, locali, tribali o territoriali o altre entità che gestiscono dati soggetti a normative e requisiti governativi, in cui l'uso di Microsoft 365 Government - GCC è appropriato per soddisfare questi requisiti.
Nota
Se l'organizzazione ha già soddisfatto i requisiti di idoneità di Microsoft 365 Government - GCC e ha fatto domanda ed è stata accettata nel programma, è possibile ignorare i passaggi 1 e 2 e passare direttamente al passaggio 3.
Passaggio 1. Determinare se l'organizzazione ha bisogno di Microsoft 365 Government - GCC e soddisfa i requisiti di idoneità
L'ambiente Microsoft 365 Government - GCC è conforme ai requisiti del governo degli Stati Uniti per i servizi cloud, tra cui FedRAMP Moderate, e ai requisiti per la giustizia penale e i sistemi informativi fiscali federali (tipi di dati CJI e FTI).
Oltre a sfruttare le funzionalità e le funzionalità di Office 365, le organizzazioni traggono vantaggio dalle funzionalità seguenti, esclusive di Microsoft 365 Government - GCC:
Il contenuto dei clienti dell'organizzazione è logicamente separato dal contenuto del cliente nei servizi di Office 365 commerciali di Microsoft.
Il contenuto del cliente dell'organizzazione viene archiviato negli Stati Uniti.
L'accesso al contenuto del cliente dell'organizzazione è limitato a personale Microsoft selezionato.
Microsoft 365 Government - GCC è conforme alle certificazioni e alle certificazioni necessarie per i clienti del settore pubblico statunitense.
È possibile trovare altre informazioni sull'offerta Microsoft 365 Government - GCC per i clienti del governo degli Stati Uniti all'indirizzo Office 365 Government piani, inclusi i requisiti di idoneità.
Il Office 365 descrizione del servizio us government descrive i vantaggi della piattaforma, incentrati sul rispetto dei requisiti di conformità all'interno del Stati Uniti.
Consiglio
È possibile trasferire le tabelle di informazioni nella descrizione del servizio in una cartella di lavoro di Excel e aggiungere due colonne: Rilevante per l'organizzazione Y/N e Soddisfa le esigenze dell'organizzazione Y/N. È quindi possibile esaminare questo elenco con i colleghi per verificare che questo servizio soddisfi le esigenze dell'organizzazione.
Nota
Microsoft 365 Government - GCC è disponibile solo nel Stati Uniti. I clienti non us government possono scegliere tra una serie di piani Office 365 Government.
Punti decisionali:
- Decidere se Microsoft 365 Government - GCC è appropriato per l'organizzazione.
- Verificare che l'organizzazione soddisfi i requisiti di idoneità.
Passaggio 2. Richiedere Microsoft 365 Government - GCC
Dopo aver deciso che questo servizio è adatto all'organizzazione, avviare il processo di richiesta per questo servizio.
Passaggio 3: Informazioni sulle impostazioni di sicurezza predefinite di Microsoft 365 Government - GCC
È consigliabile esaminare attentamente le impostazioni di amministrazione e sicurezza prima di modificarle e valutare l'impatto sulla conformità prima di apportare modifiche alle impostazioni di sicurezza predefinite.
Punto decisionale: decidere se modificare una delle impostazioni di sicurezza predefinite di Microsoft 365 Government - GCC, risolvendo prima di tutto l'impatto delle modifiche che si potrebbero apportare.
Passaggio 4. Informazioni sulle funzionalità attualmente non disponibili o disabilitate per impostazione predefinita in Microsoft 365 Per enti pubblici - GCC1
Per soddisfare i requisiti dei clienti del cloud per enti pubblici, esistono alcune differenze tra i piani microsoft 365 per enti pubblici - GCC e aziendali. Per informazioni sulle funzionalità disponibili, vedere la tabella seguente. Vedere qui per gli aggiornamenti più recenti dei prodotti di conformità pubblicati nella roadmap di Microsoft 365.
| Area | Funzionalità | Stato GCC |
|---|---|---|
| Protezione dei dati | ||
| Tipi di informazioni sensibili | Corrispondenza esatta dei dati | Disponibile |
| Tipi di informazioni riservate delle entità denominate e modelli di creazione di criteri | In fase di sviluppo | |
| Etichettatura di riservatezza | Client e scanner di etichettatura unificata | Disponibile |
| Applicazione di un'"etichetta predefinita" a un file non etichettato caricato in una raccolta documenti di SharePoint Online | In fase di sviluppo | |
| Applicare criteri di etichetta predefiniti per assicurarsi che i documenti vengano modificati | In fase di sviluppo | |
| Classificazione e etichettatura automatiche per Exchange Online, SharePoint Online e OneDrive for Business | Disponibile | |
| Classificazione automatica ed etichettatura per app di Office (Word, Excel, PowerPoint, Outlook) tra piattaforme (Web, Android, iOS, Windows e Mac) | Disponibile | |
| Classificazione e etichettatura automatiche per i client office (mobile) | Nel backlog di progettazione | |
| Classificazione ed etichettatura automatica per i siti di Teams, Gruppi di Microsoft 365 e SharePoint | Disponibile | |
| I criteri di etichettatura automatica supportano la sovrascrittura dell'etichetta manuale e la crittografia della posta ricevuta da qualsiasi organizzazione | Disponibile | |
| Creazione condivisa in documenti di crittografia Microsoft Purview Information Protection | Disponibile | |
| Simulazione avanzata e supporto della posizione per l'etichettatura automatica in SharePoint Online e OneDrive for Business | Disponibile | |
| Estendere le etichette di riservatezza predefinite agli asset in Azure con Microsoft Azure Purview | In fase di sviluppo | |
| Criteri di accesso condizionale granulari tramite "etichette di riservatezza" per i siti di SharePoint Online | Nel backlog di progettazione | |
| Etichette obbligatorie | Disponibile | |
| Etichette manuali | Disponibile | |
| Nuove condizioni per l'etichettatura automatica in Exchange Online | In fase di sviluppo | |
| Analisi | Analisi della classificazione dei dati: Panoramica ed Esplora contenuto | Disponibile |
| Controllo e analisi nelle app di Office | Disponibile | |
| Esplora attività include i dati delle etichette di riservatezza di Power BI | Disponibile | |
| Filtri predefiniti di Esplora attività | Disponibile | |
| Miglioramenti dell'esperienza utente di Esplora attività | Disponibile | |
| Dati dell'etichetta di riservatezza di Power BI in Esplora attività | Disponibile | |
| Ruolo lettore di sicurezza di Esplora attività aggiornato | Disponibile | |
| Esplora contenuto include i dati di Teams | In fase di sviluppo | |
| Classificatori di Machine Learning con etichettatura automatica sul lato client/app di Office | Disponibile | |
| Crittografia | Microsoft Purview Message Encryption (E3) | Disponibile |
| Microsoft Purview Advanced Message Encryption (E5) | Disponibile | |
| Crittografia avanzata dei messaggi: estensione della revoca della posta elettronica | Disponibile | |
| Microsoft Purview Customer Key | Disponibile | |
| Chiave del cliente: crittografia dei dati inattivi per Microsoft 365 | Disponibile | |
| Chiave del cliente: SharePoint Online e OneDrive for Business | Disponibile | |
| Bring Your Own Key (BYOK) per il ciclo di vita del provisioning delle chiavi gestite dal cliente | Disponibile | |
| Crittografia a chiave doppia Microsoft Purview | Disponibile | |
| Exchange Online crittografia del servizio tramite chiavi gestite da Microsoft | Disponibile | |
| Prevenzione della perdita dei dati di Microsoft Purview | Dashboard degli avvisi e esperienza di avviso | Disponibile |
| Dati visualizzati in Esplora attività | Disponibile | |
| Prevenzione della perdita dei dati degli endpoint | Disponibile | |
| File (SPO/ODB) e posta elettronica | Disponibile | |
| integrazione Microsoft Defender for Cloud Apps (in precedenza Microsoft Cloud App Security) | Disponibile | |
| Scanner locale | Disponibile | |
| Pagina panoramica della soluzione | Disponibile | |
| Conversazioni di chat e canali di Teams | Disponibile | |
| Gestione dei record di gestione & del ciclo di vita dei dati | ||
| Gestione del ciclo di vita dei dati di Microsoft Purview (in precedenza Information Governance) | Ambiti adattivi per i criteri di conservazione ed etichettatura | Disponibile |
| Applicare l'azione dell'etichetta di conservazione alla fine del periodo di conservazione | In fase di sviluppo | |
| Applicare etichette di conservazione predefinite per SharePoint, OneDrive for Business raccolte, cartelle e set di documenti; Posta in arrivo di Exchange; e gruppi Office 365 | Disponibile | |
| Configurare l'opzione per bloccare la possibilità di modificare i metadati per i record | In fase di sviluppo | |
| Disabilitare lo sblocco dei record | In fase di sviluppo | |
| Archiviazione Email | Disponibile | |
| Importare PST | Disponibile | |
| Etichette di conservazione non record manuali | Disponibile | |
| Blocco di conservazione | Disponibile | |
| Miglioramenti della conservazione per SharePoint Online e OneDrive for Business | Disponibile | |
| Modifica del comportamento di eliminazione delle etichette di conservazione in SharePoint | Disponibile | |
| Criteri di conservazione per l'intera organizzazione; località o utenti specifici; automaticamente in base a una condizione specifica (ad esempio, parole chiave o informazioni sensibili); e in base a un evento | Disponibile | |
| Criteri di conservazione per Teams (chat) | Disponibile | |
| Criteri di conservazione per la registrazione delle riunioni di Teams | Disponibile | |
| Criteri di conservazione per i canali privati di Teams | Disponibile | |
| Gestione dei record | Possibilità di eliminare un'etichetta record | Disponibile |
| Consenti l'avvio "sbloccato" dell'etichetta record per la dichiarazione manuale dei record | In fase di sviluppo | |
| Applicare manualmente un'etichetta record | Disponibile | |
| Applicare etichette di record predefinite per SharePoint, raccolte OneDrive for Business, cartelle e set di documenti e gruppi di Office 365 | Disponibile | |
| Applicare automaticamente i criteri di record in base a condizioni specifiche (ad esempio, parole chiave o informazioni sensibili); e in base a un evento | Disponibile | |
| Applicare automaticamente i criteri di record con classificatori sottoponibili a training | In fase di sviluppo | |
| Disabilitare lo sblocco dei record | Disponibile | |
| Revisione per l'eliminazione | Disponibile | |
| Gestione del piano di archiviazione | Disponibile | |
| Revisione dell'eliminazione in più fasi | In distribuzione | |
| Supporto client di Outlook per Gestione record | Disponibile | |
| Integrazione Power Automate | Nel backlog di progettazione | |
| Prova di eliminazione | Disponibile | |
| Controllo delle versioni dei record | Disponibile | |
| Record normativi | Disponibile | |
| Gestione dei rischi | ||
| Microsoft Purview Customer Lockbox | Customer Lockbox | Disponibile |
| Conformità delle comunicazioni di Microsoft Purview | Possibilità di impostare un periodo di conservazione per un criterio di conformità delle comunicazioni | Nel backlog di progettazione |
| Avvisi di accesso; modelli di avviso; Dashboard dei criteri di comunicazione | Disponibile | |
| Analizzare i dati della chat di Teams degli utenti con la cassetta postale locale | Disponibile | |
| Monitorare automaticamente tutti i team di cui un utente è membro | Disponibile | |
| Modello di conflitto di interessi | Disponibile | |
| Creare criteri dei clienti, 3 pre-configurati | Disponibile | |
| Raccomandazione per i criteri di prevenzione della perdita dei dati | Disponibile | |
| Informazioni dettagliate sul giorno zero | Nel backlog di progettazione | |
| Rilevare il contenuto per adulti | Disponibile | |
| Rilevare i reclami dei clienti | In fase di sviluppo | |
| Rileva la violazione del codice di condotta ripetuto nel tempo | Disponibile | |
| Classificatore di discriminazione | Disponibile | |
| Escalation per l'indagine per eDiscovery (Premium) | Disponibile | |
| Supporto di Exchange e Teams | Disponibile | |
| Riconoscimento ottico dei caratteri espanso per supportare testo scritto a mano e stampato | In fase di sviluppo | |
| Report sui dettagli dei messaggi | Nel backlog di progettazione | |
| Allegati moderni: analizzare il contenuto collegato da SharePoint Online e OneDrive for Business | In fase di sviluppo | |
| Controllo dell'integrità dei criteri e possibilità di sospendere i criteri | In fase di sviluppo | |
| Integrazione Power Automate | Anteprima pubblica | |
| Rimuovere un messaggio di Teams dalla chat o dal canale di Teams | Disponibile | |
| Tipi di informazioni riservate per ogni report sulla posizione | In fase di sviluppo | |
| Supporto per autorizzazioni più granulari | Disponibile | |
| Supporta sette lingue per i classificatori di minacce, molestie mirate e volgarità | Disponibile | |
| Supporto per Teams, Exchange e possibilità di rimuovere il messaggio di Teams | Disponibile | |
| Miglioramenti per l'assegnazione di tag | Disponibile | |
| Contesto di conversazione di Teams | Disponibile | |
| Tradurre il contenuto durante l'analisi | Disponibile | |
| Barriere informative di Microsoft Purview | Barriere informative | Disponibile |
| esperienza Amministrazione: pagina di destinazione Segmenti e criteri | In distribuzione | |
| Gestione dei rischi insider di Microsoft Purview | Possibilità di esportare gli avvisi | Disponibile |
| Dati di Esplora attività visualizzati | Disponibile | |
| Analisi | Anteprima pubblica | |
| Dashboard dei casi | Disponibile | |
| Miglioramenti di Esplora contenuto | Disponibile | |
| Perdite di dati da parte di utenti scontenti | In fase di sviluppo | |
| Furto di dati da parte di utenti che lasciano l'organizzazione | Disponibile | |
| Perdita di dati per utenti con priorità | Anteprima pubblica | |
| Supporto avanzato per i domini | In fase di sviluppo | |
| Escalation per l'indagine per eDiscovery (Premium) | Disponibile | |
| Miglioramenti degli avvisi di esportazione | In fase di sviluppo | |
| Fughe di dati generali | Disponibile | |
| Violazioni dei criteri di sicurezza generali | In fase di sviluppo | |
| Aumento del set di indicatori di prima parte | In fase di sviluppo | |
| Indicatori per la violazione dei criteri di sicurezza | In fase di sviluppo | |
| Indicatori per gli avvisi Microsoft Defender per endpoint | In fase di sviluppo | |
| Indicatori per Office (Teams, siti di SharePoint, messaggi di posta elettronica) | Disponibile | |
| Indicatori per l'attività degli endpoint Windows 10 | Disponibile | |
| Supporto intelligente per le impostazioni di dominio | Disponibile | |
| avvisi Microsoft Defender per endpoint | In fase di sviluppo | |
| Integrazione di Microsoft Teams | Anteprima pubblica | |
| Trigger nativi (nuovi segnali, selezione degli indicatori, personalizzazione ed Esplora attività | In distribuzione | |
| Indicatori di Office per Teams, siti di SharePoint, messaggi di posta elettronica | Disponibile | |
| Personalizzazione dei criteri, controllo dell'integrità dei criteri e creazione guidata criteri avanzati | Disponibile | |
| Modelli di criteri per perdite di dati da parte di utenti scontenti | Anteprima pubblica | |
| Modelli di criteri per perdite di dati da parte degli utenti con priorità | Anteprima pubblica | |
| Modelli di criteri per violazioni generali dei criteri di sicurezza | In fase di sviluppo | |
| Modelli di criteri per violazioni dei criteri di sicurezza da parte di utenti con priorità, utenti in partenza, utenti insodisfatti | In fase di sviluppo | |
| Integrazione Power Automate | Anteprima pubblica | |
| Gruppi di utenti con priorità | Anteprima pubblica | |
| Riconosce gli indicatori del dispositivo | Anteprima pubblica | |
| Violazioni dei criteri di sicurezza da parte di utenti che lasciano l'organizzazione | In fase di sviluppo | |
| Violazioni dei criteri di sicurezza da parte di utenti scontenti | In fase di sviluppo | |
| Violazioni dei criteri di sicurezza per utenti con priorità | In fase di sviluppo | |
| Modello ServiceNow per Power Automate | Anteprima pubblica | |
| Supporta i trigger nativi per l'eliminazione dell'account Azure Active Directory | Disponibile | |
| Miglioramenti della valutazione e dell'indagine | In fase di sviluppo | |
| Report sulle attività degli utenti | Anteprima pubblica | |
| Audit trail "Watch the Watchers" | Disponibile | |
| eDiscovery (Standard) | Controllo | Disponibile |
| Gestione dei casi | Disponibile | |
| Limiti di conformità per OneDrive for Business | Disponibile | |
| Esporta | Disponibile | |
| Conservazione sul posto | Disponibile | |
| Esportazione nativa | Disponibile | |
| Decrittografia RMS | Disponibile | |
| Ricerca | Disponibile | |
| Microsoft Purview Compliance Portal ha ampliato il supporto per la ricerca e l'esportazione di elementi in SharePoint e nel Cestino OneDrive for Business | Disponibile | |
| eDiscovery (Premium) | Elaborazione avanzata | Disponibile |
| Miglioramenti dei limiti dei casi | In fase di sviluppo | |
| Raccogliere ed esaminare il contenuto crittografato in SharePoint e/o OneDrive for Business | Disponibile | |
| Raccolta di conversazioni di Teams come trascrizione | In fase di sviluppo | |
| Modelli di comunicazione e impostazioni del responsabile del rilascio | In distribuzione | |
| Mapping da responsabile a carico di lavoro | Disponibile | |
| Comunicazioni dei responsabili | Disponibile | |
| Dashboard | Disponibile | |
| Funzionalità di eliminazione dei dati per Microsoft Teams | In fase di sviluppo | |
| Ricerca per indicizzazione/indicizzazione approfondita | Disponibile | |
| Supporto dei caratteri a doppio byte (cinese, giapponese, coreano) | Disponibile | |
| Threading posta elettronica | Disponibile | |
| Esperienza avanzata della procedura guidata per i responsabili dell'importazione | In distribuzione | |
| Esportazione (download, esportazione, aggiunta a un altro set di visualizzazioni) | Disponibile | |
| Filtro | Disponibile | |
| Versioni cronologica | In fase di sviluppo | |
| Ottimizzazioni del blocco | In fase di sviluppo | |
| Tenere i report | In fase di sviluppo | |
| Identificare Teams come origini dati | In fase di sviluppo | |
| Blocco legale per i messaggi dei canali privati di Teams | Disponibile | |
| Portale di conformità ha espanso il supporto per la ricerca e l'esportazione di elementi in SharePoint e nel Cestino OneDrive for Business | In fase di sviluppo | |
| Identificazione quasi duplicata | Disponibile | |
| Nuovo modulo di codifica predittiva | Nel backlog di progettazione | |
| Origini dati non responsabili | Disponibile | |
| Inserimento non Office 365 | Disponibile | |
| Codifica predittiva | Disponibile | |
| Esportazione elaborata con file di caricamento | Disponibile | |
| Redactions | Disponibile | |
| Set di revisione | Disponibile | |
| Esaminare i dati (dati di query, smart tag, dashboard) e annotare (redact) | Disponibile | |
| Report termini di ricerca | Disponibile | |
| Correzione degli errori dei singoli elementi | Disponibile | |
| Supporto dell'esportazione PST | Disponibile | |
| Supporto del contenuto collegato da OneDrive e SharePoint Online (allegati moderni) | Disponibile | |
| Supportare le reazioni di Teams | In fase di sviluppo | |
| Aggiunta di tag | Disponibile | |
| Report del tenant | Disponibile | |
| Temi | Disponibile | |
| Visualizzatori | Disponibile | |
| Audit (Standard) | Audit (Standard) | Disponibile |
| Audit (Premium) | Accesso a eventi cruciali (ad esempio, MailItemsAccessed) | Disponibile |
| Dashboard di conservazione del controllo | Disponibile | |
| Miglioramenti della ricerca di controllo | Nel backlog di progettazione | |
| Maggiore larghezza di banda per l'API attività di gestione | Disponibile | |
| Blocco legale per i messaggi dei canali privati di Teams | Disponibile | |
| Conservazione dei log (1 anno) | Disponibile | |
| Conservazione a lungo termine nei log di controllo (10 anni) | Disponibile | |
| Inoltro di posta elettronica e invio di messaggi di posta elettronica | Disponibile | |
| portale di Microsoft 365 Defender e portale di conformità | Disponibile | |
| Eventi dei termini di ricerca in Exchange Online e SharePoint Online | Disponibile | |
| Postura di conformità | ||
| Gestione della conformità | Portale di conformità | Disponibile |
| Compliance Manager di Microsoft Purview | Disponibile | |
| Compliance Manager: avvisi e notifiche | In fase di sviluppo | |
| Compliance Manager: valutazioni di conformità continue | In distribuzione | |
| Compliance Manager: valutazioni predefinite per asset non Microsoft 365 | Disponibile | |
| Compliance Manager: motore consigliato per la creazione di valutazione in blocco | In fase di sviluppo | |
| Supporto dei caratteri a byte doppio | Disponibile | |
| Microsoft Defender for Cloud Apps | Disponibile | |
| Ecosistema | ||
| Connettori di dati Microsoft Purview | Connettori dati di prima parte: risorse umane | Disponibile |
| Connettori dati di prima parte: HR 1.2 | In fase di sviluppo | |
| Connettori dati di prima parte: errore fisico | Disponibile | |
| API Graph per eDiscovery (Premium) | In fase di sviluppo | |
| API Graph per la gestione dei record | In fase di sviluppo | |
| API Graph per l'esportazione dei dati di Teams | In fase di sviluppo | |
| Connettori dati di terze parti (connettori 17a-4 e CellTrust) | Disponibile | |
| Connettori dati di terze parti (Telemessage) | Disponibile | |
| Connettori dati di terze parti (Veritas) | In fase di sviluppo | |
| Privacy | ||
| Gestione della privacy | Gestione dei rischi per la privacy Microsoft Priva | In fase di sviluppo |
| Richieste di diritti degli interessati Microsoft Priva | In fase di sviluppo |
1 Lo stato identificato è soggetto a modifiche man mano che i piani di progetto e le priorità vengono rivalutati.
Punto decisionale: decidere se le funzionalità di conformità soddisfano le esigenze dell'organizzazione.