Piano per soluzioni di conformità e gestione dei rischi per Microsoft Purview - Distribuzioni GCC

Queste linee guida sono destinate ai professionisti IT che gestiscono distribuzioni di Office 365 in entità governative federali, statali, locali, tribali o territoriali o altre entità che gestiscono dati soggetti a normative e requisiti governativi, in cui l'uso di Microsoft 365 Government - GCC è appropriato per soddisfare questi requisiti.

Nota

Se l'organizzazione ha già soddisfatto i requisiti di idoneità di Microsoft 365 Government - GCC e ha fatto domanda ed è stata accettata nel programma, è possibile ignorare i passaggi 1 e 2 e passare direttamente al passaggio 3.

Passaggio 1. Determinare se l'organizzazione ha bisogno di Microsoft 365 Government - GCC e soddisfa i requisiti di idoneità

L'ambiente Microsoft 365 Government - GCC è conforme ai requisiti del governo degli Stati Uniti per i servizi cloud, tra cui FedRAMP Moderate, e ai requisiti per la giustizia penale e i sistemi informativi fiscali federali (tipi di dati CJI e FTI).

Oltre a sfruttare le funzionalità e le funzionalità di Office 365, le organizzazioni traggono vantaggio dalle funzionalità seguenti, esclusive di Microsoft 365 Government - GCC:

  • Il contenuto dei clienti dell'organizzazione è logicamente separato dal contenuto del cliente nei servizi di Office 365 commerciali di Microsoft.

  • Il contenuto del cliente dell'organizzazione viene archiviato negli Stati Uniti.

  • L'accesso al contenuto del cliente dell'organizzazione è limitato a personale Microsoft selezionato.

  • Microsoft 365 Government - GCC è conforme alle certificazioni e alle certificazioni necessarie per i clienti del settore pubblico statunitense.

È possibile trovare altre informazioni sull'offerta Microsoft 365 Government - GCC per i clienti del governo degli Stati Uniti all'indirizzo Office 365 Government piani, inclusi i requisiti di idoneità.

Il Office 365 descrizione del servizio us government descrive i vantaggi della piattaforma, incentrati sul rispetto dei requisiti di conformità all'interno del Stati Uniti.

Consiglio

È possibile trasferire le tabelle di informazioni nella descrizione del servizio in una cartella di lavoro di Excel e aggiungere due colonne: Rilevante per l'organizzazione Y/N e Soddisfa le esigenze dell'organizzazione Y/N. È quindi possibile esaminare questo elenco con i colleghi per verificare che questo servizio soddisfi le esigenze dell'organizzazione.

Nota

Microsoft 365 Government - GCC è disponibile solo nel Stati Uniti. I clienti non us government possono scegliere tra una serie di piani Office 365 Government.

Punti decisionali:

  • Decidere se Microsoft 365 Government - GCC è appropriato per l'organizzazione.
  • Verificare che l'organizzazione soddisfi i requisiti di idoneità.

Passaggio 2. Richiedere Microsoft 365 Government - GCC

Dopo aver deciso che questo servizio è adatto all'organizzazione, avviare il processo di richiesta per questo servizio.

Passaggio 3: Informazioni sulle impostazioni di sicurezza predefinite di Microsoft 365 Government - GCC

È consigliabile esaminare attentamente le impostazioni di amministrazione e sicurezza prima di modificarle e valutare l'impatto sulla conformità prima di apportare modifiche alle impostazioni di sicurezza predefinite.

Punto decisionale: decidere se modificare una delle impostazioni di sicurezza predefinite di Microsoft 365 Government - GCC, risolvendo prima di tutto l'impatto delle modifiche che si potrebbero apportare.

Passaggio 4. Informazioni sulle funzionalità attualmente non disponibili o disabilitate per impostazione predefinita in Microsoft 365 Per enti pubblici - GCC1

Per soddisfare i requisiti dei clienti del cloud per enti pubblici, esistono alcune differenze tra i piani microsoft 365 per enti pubblici - GCC e aziendali. Per informazioni sulle funzionalità disponibili, vedere la tabella seguente. Vedere qui per gli aggiornamenti più recenti dei prodotti di conformità pubblicati nella roadmap di Microsoft 365.

Area Funzionalità Stato GCC
Protezione dei dati 
Tipi di informazioni sensibili Corrispondenza esatta dei dati Disponibile
Tipi di informazioni riservate delle entità denominate e modelli di creazione di criteri In fase di sviluppo
Etichettatura di riservatezza Client e scanner di etichettatura unificata Disponibile
Applicazione di un'"etichetta predefinita" a un file non etichettato caricato in una raccolta documenti di SharePoint Online In fase di sviluppo
Applicare criteri di etichetta predefiniti per assicurarsi che i documenti vengano modificati In fase di sviluppo
Classificazione e etichettatura automatiche per Exchange Online, SharePoint Online e OneDrive for Business Disponibile
Classificazione automatica ed etichettatura per app di Office (Word, Excel, PowerPoint, Outlook) tra piattaforme (Web, Android, iOS, Windows e Mac) Disponibile
Classificazione e etichettatura automatiche per i client office (mobile) Nel backlog di progettazione
Classificazione ed etichettatura automatica per i siti di Teams, Gruppi di Microsoft 365 e SharePoint Disponibile
I criteri di etichettatura automatica supportano la sovrascrittura dell'etichetta manuale e la crittografia della posta ricevuta da qualsiasi organizzazione Disponibile
Creazione condivisa in documenti di crittografia Microsoft Purview Information Protection Disponibile
Simulazione avanzata e supporto della posizione per l'etichettatura automatica in SharePoint Online e OneDrive for Business Disponibile
Estendere le etichette di riservatezza predefinite agli asset in Azure con Microsoft Azure Purview In fase di sviluppo
Criteri di accesso condizionale granulari tramite "etichette di riservatezza" per i siti di SharePoint Online Nel backlog di progettazione
Etichette obbligatorie Disponibile
Etichette manuali Disponibile
Nuove condizioni per l'etichettatura automatica in Exchange Online In fase di sviluppo
Analisi Analisi della classificazione dei dati: Panoramica ed Esplora contenuto Disponibile
Controllo e analisi nelle app di Office Disponibile
Esplora attività include i dati delle etichette di riservatezza di Power BI Disponibile
Filtri predefiniti di Esplora attività Disponibile
Miglioramenti dell'esperienza utente di Esplora attività Disponibile
Dati dell'etichetta di riservatezza di Power BI in Esplora attività Disponibile
Ruolo lettore di sicurezza di Esplora attività aggiornato Disponibile
Esplora contenuto include i dati di Teams In fase di sviluppo
Classificatori di Machine Learning con etichettatura automatica sul lato client/app di Office Disponibile
Crittografia Microsoft Purview Message Encryption (E3) Disponibile
Microsoft Purview Advanced Message Encryption (E5) Disponibile
Crittografia avanzata dei messaggi: estensione della revoca della posta elettronica Disponibile
Microsoft Purview Customer Key Disponibile
Chiave del cliente: crittografia dei dati inattivi per Microsoft 365 Disponibile
Chiave del cliente: SharePoint Online e OneDrive for Business Disponibile
Bring Your Own Key (BYOK) per il ciclo di vita del provisioning delle chiavi gestite dal cliente Disponibile
Crittografia a chiave doppia Microsoft Purview Disponibile
Exchange Online crittografia del servizio tramite chiavi gestite da Microsoft Disponibile
Prevenzione della perdita dei dati di Microsoft Purview Dashboard degli avvisi e esperienza di avviso Disponibile
Dati visualizzati in Esplora attività Disponibile
Prevenzione della perdita dei dati degli endpoint Disponibile
File (SPO/ODB) e posta elettronica Disponibile
integrazione Microsoft Defender for Cloud Apps (in precedenza Microsoft Cloud App Security) Disponibile
Scanner locale Disponibile
Pagina panoramica della soluzione Disponibile
Conversazioni di chat e canali di Teams Disponibile
Gestione dei record di gestione & del ciclo di vita dei dati
Gestione del ciclo di vita dei dati di Microsoft Purview (in precedenza Information Governance) Ambiti adattivi per i criteri di conservazione ed etichettatura Disponibile
Applicare l'azione dell'etichetta di conservazione alla fine del periodo di conservazione In fase di sviluppo
Applicare etichette di conservazione predefinite per SharePoint, OneDrive for Business raccolte, cartelle e set di documenti; Posta in arrivo di Exchange; e gruppi Office 365 Disponibile
Configurare l'opzione per bloccare la possibilità di modificare i metadati per i record In fase di sviluppo
Disabilitare lo sblocco dei record In fase di sviluppo
Archiviazione Email Disponibile
Importare PST Disponibile
Etichette di conservazione non record manuali Disponibile
Blocco di conservazione Disponibile
Miglioramenti della conservazione per SharePoint Online e OneDrive for Business Disponibile
Modifica del comportamento di eliminazione delle etichette di conservazione in SharePoint Disponibile
Criteri di conservazione per l'intera organizzazione; località o utenti specifici; automaticamente in base a una condizione specifica (ad esempio, parole chiave o informazioni sensibili); e in base a un evento Disponibile
Criteri di conservazione per Teams (chat) Disponibile
Criteri di conservazione per la registrazione delle riunioni di Teams Disponibile
Criteri di conservazione per i canali privati di Teams Disponibile
Gestione dei record Possibilità di eliminare un'etichetta record Disponibile
Consenti l'avvio "sbloccato" dell'etichetta record per la dichiarazione manuale dei record In fase di sviluppo
Applicare manualmente un'etichetta record Disponibile
Applicare etichette di record predefinite per SharePoint, raccolte OneDrive for Business, cartelle e set di documenti e gruppi di Office 365 Disponibile
Applicare automaticamente i criteri di record in base a condizioni specifiche (ad esempio, parole chiave o informazioni sensibili); e in base a un evento Disponibile
Applicare automaticamente i criteri di record con classificatori sottoponibili a training In fase di sviluppo
Disabilitare lo sblocco dei record Disponibile
Revisione per l'eliminazione Disponibile
Gestione del piano di archiviazione Disponibile
Revisione dell'eliminazione in più fasi In distribuzione
Supporto client di Outlook per Gestione record Disponibile
Integrazione Power Automate Nel backlog di progettazione
Prova di eliminazione Disponibile
Controllo delle versioni dei record Disponibile
Record normativi Disponibile
Gestione dei rischi 
Microsoft Purview Customer Lockbox Customer Lockbox Disponibile
Conformità delle comunicazioni di Microsoft Purview Possibilità di impostare un periodo di conservazione per un criterio di conformità delle comunicazioni Nel backlog di progettazione
Avvisi di accesso; modelli di avviso; Dashboard dei criteri di comunicazione Disponibile
Analizzare i dati della chat di Teams degli utenti con la cassetta postale locale Disponibile
Monitorare automaticamente tutti i team di cui un utente è membro Disponibile
Modello di conflitto di interessi Disponibile
Creare criteri dei clienti, 3 pre-configurati Disponibile
Raccomandazione per i criteri di prevenzione della perdita dei dati Disponibile
Informazioni dettagliate sul giorno zero Nel backlog di progettazione
Rilevare il contenuto per adulti Disponibile
Rilevare i reclami dei clienti In fase di sviluppo
Rileva la violazione del codice di condotta ripetuto nel tempo Disponibile
Classificatore di discriminazione Disponibile
Escalation per l'indagine per eDiscovery (Premium) Disponibile
Supporto di Exchange e Teams Disponibile
Riconoscimento ottico dei caratteri espanso per supportare testo scritto a mano e stampato In fase di sviluppo
Report sui dettagli dei messaggi Nel backlog di progettazione
Allegati moderni: analizzare il contenuto collegato da SharePoint Online e OneDrive for Business In fase di sviluppo
Controllo dell'integrità dei criteri e possibilità di sospendere i criteri In fase di sviluppo
Integrazione Power Automate Anteprima pubblica
Rimuovere un messaggio di Teams dalla chat o dal canale di Teams Disponibile
Tipi di informazioni riservate per ogni report sulla posizione In fase di sviluppo
Supporto per autorizzazioni più granulari Disponibile
Supporta sette lingue per i classificatori di minacce, molestie mirate e volgarità Disponibile
Supporto per Teams, Exchange e possibilità di rimuovere il messaggio di Teams Disponibile
Miglioramenti per l'assegnazione di tag Disponibile
Contesto di conversazione di Teams Disponibile
Tradurre il contenuto durante l'analisi Disponibile
Barriere informative di Microsoft Purview Barriere informative Disponibile
esperienza Amministrazione: pagina di destinazione Segmenti e criteri In distribuzione
Gestione dei rischi insider di Microsoft Purview Possibilità di esportare gli avvisi Disponibile
Dati di Esplora attività visualizzati Disponibile
Analisi Anteprima pubblica
Dashboard dei casi Disponibile
Miglioramenti di Esplora contenuto Disponibile
Perdite di dati da parte di utenti scontenti In fase di sviluppo
Furto di dati da parte di utenti che lasciano l'organizzazione Disponibile
Perdita di dati per utenti con priorità Anteprima pubblica
Supporto avanzato per i domini In fase di sviluppo
Escalation per l'indagine per eDiscovery (Premium) Disponibile
Miglioramenti degli avvisi di esportazione In fase di sviluppo
Fughe di dati generali Disponibile
Violazioni dei criteri di sicurezza generali In fase di sviluppo
Aumento del set di indicatori di prima parte In fase di sviluppo
Indicatori per la violazione dei criteri di sicurezza In fase di sviluppo
Indicatori per gli avvisi Microsoft Defender per endpoint In fase di sviluppo
Indicatori per Office (Teams, siti di SharePoint, messaggi di posta elettronica) Disponibile
Indicatori per l'attività degli endpoint Windows 10 Disponibile
Supporto intelligente per le impostazioni di dominio Disponibile
avvisi Microsoft Defender per endpoint In fase di sviluppo
Integrazione di Microsoft Teams Anteprima pubblica
Trigger nativi (nuovi segnali, selezione degli indicatori, personalizzazione ed Esplora attività In distribuzione
Indicatori di Office per Teams, siti di SharePoint, messaggi di posta elettronica Disponibile
Personalizzazione dei criteri, controllo dell'integrità dei criteri e creazione guidata criteri avanzati Disponibile
Modelli di criteri per perdite di dati da parte di utenti scontenti Anteprima pubblica
Modelli di criteri per perdite di dati da parte degli utenti con priorità Anteprima pubblica
Modelli di criteri per violazioni generali dei criteri di sicurezza In fase di sviluppo
Modelli di criteri per violazioni dei criteri di sicurezza da parte di utenti con priorità, utenti in partenza, utenti insodisfatti In fase di sviluppo
Integrazione Power Automate Anteprima pubblica
Gruppi di utenti con priorità Anteprima pubblica
Riconosce gli indicatori del dispositivo Anteprima pubblica
Violazioni dei criteri di sicurezza da parte di utenti che lasciano l'organizzazione In fase di sviluppo
Violazioni dei criteri di sicurezza da parte di utenti scontenti In fase di sviluppo
Violazioni dei criteri di sicurezza per utenti con priorità In fase di sviluppo
Modello ServiceNow per Power Automate Anteprima pubblica
Supporta i trigger nativi per l'eliminazione dell'account Azure Active Directory Disponibile
Miglioramenti della valutazione e dell'indagine In fase di sviluppo
Report sulle attività degli utenti Anteprima pubblica
Audit trail "Watch the Watchers" Disponibile
eDiscovery (Standard) Controllo Disponibile
Gestione dei casi Disponibile
Limiti di conformità per OneDrive for Business Disponibile
Esporta Disponibile
Conservazione sul posto Disponibile
Esportazione nativa Disponibile
Decrittografia RMS Disponibile
Ricerca Disponibile
Microsoft Purview Compliance Portal ha ampliato il supporto per la ricerca e l'esportazione di elementi in SharePoint e nel Cestino OneDrive for Business Disponibile
eDiscovery (Premium) Elaborazione avanzata Disponibile
Miglioramenti dei limiti dei casi In fase di sviluppo
Raccogliere ed esaminare il contenuto crittografato in SharePoint e/o OneDrive for Business Disponibile
Raccolta di conversazioni di Teams come trascrizione In fase di sviluppo
Modelli di comunicazione e impostazioni del responsabile del rilascio In distribuzione
Mapping da responsabile a carico di lavoro Disponibile
Comunicazioni dei responsabili Disponibile
Dashboard Disponibile
Funzionalità di eliminazione dei dati per Microsoft Teams In fase di sviluppo
Ricerca per indicizzazione/indicizzazione approfondita Disponibile
Supporto dei caratteri a doppio byte (cinese, giapponese, coreano) Disponibile
Threading posta elettronica Disponibile
Esperienza avanzata della procedura guidata per i responsabili dell'importazione In distribuzione
Esportazione (download, esportazione, aggiunta a un altro set di visualizzazioni) Disponibile
Filtro Disponibile
Versioni cronologica In fase di sviluppo
Ottimizzazioni del blocco In fase di sviluppo
Tenere i report In fase di sviluppo
Identificare Teams come origini dati In fase di sviluppo
Blocco legale per i messaggi dei canali privati di Teams Disponibile
Portale di conformità ha espanso il supporto per la ricerca e l'esportazione di elementi in SharePoint e nel Cestino OneDrive for Business In fase di sviluppo
Identificazione quasi duplicata Disponibile
Nuovo modulo di codifica predittiva Nel backlog di progettazione
Origini dati non responsabili Disponibile
Inserimento non Office 365 Disponibile
Codifica predittiva Disponibile
Esportazione elaborata con file di caricamento Disponibile
Redactions Disponibile
Set di revisione Disponibile
Esaminare i dati (dati di query, smart tag, dashboard) e annotare (redact) Disponibile
Report termini di ricerca Disponibile
Correzione degli errori dei singoli elementi Disponibile
Supporto dell'esportazione PST Disponibile
Supporto del contenuto collegato da OneDrive e SharePoint Online (allegati moderni) Disponibile
Supportare le reazioni di Teams In fase di sviluppo
Aggiunta di tag Disponibile
Report del tenant Disponibile
Temi Disponibile
Visualizzatori Disponibile
Audit (Standard) Audit (Standard) Disponibile
Audit (Premium) Accesso a eventi cruciali (ad esempio, MailItemsAccessed) Disponibile
Dashboard di conservazione del controllo Disponibile
Miglioramenti della ricerca di controllo Nel backlog di progettazione
Maggiore larghezza di banda per l'API attività di gestione Disponibile
Blocco legale per i messaggi dei canali privati di Teams Disponibile
Conservazione dei log (1 anno) Disponibile
Conservazione a lungo termine nei log di controllo (10 anni) Disponibile
Inoltro di posta elettronica e invio di messaggi di posta elettronica Disponibile
portale di Microsoft 365 Defender e portale di conformità Disponibile
Eventi dei termini di ricerca in Exchange Online e SharePoint Online Disponibile
Postura di conformità
Gestione della conformità Portale di conformità Disponibile
Compliance Manager di Microsoft Purview Disponibile
Compliance Manager: avvisi e notifiche In fase di sviluppo
Compliance Manager: valutazioni di conformità continue In distribuzione
Compliance Manager: valutazioni predefinite per asset non Microsoft 365 Disponibile
Compliance Manager: motore consigliato per la creazione di valutazione in blocco In fase di sviluppo
Supporto dei caratteri a byte doppio Disponibile
Microsoft Defender for Cloud Apps Disponibile
Ecosistema
Connettori di dati Microsoft Purview Connettori dati di prima parte: risorse umane Disponibile
Connettori dati di prima parte: HR 1.2 In fase di sviluppo
Connettori dati di prima parte: errore fisico Disponibile
API Graph per eDiscovery (Premium) In fase di sviluppo
API Graph per la gestione dei record In fase di sviluppo
API Graph per l'esportazione dei dati di Teams In fase di sviluppo
Connettori dati di terze parti (connettori 17a-4 e CellTrust) Disponibile
Connettori dati di terze parti (Telemessage) Disponibile
Connettori dati di terze parti (Veritas) In fase di sviluppo
Privacy
Gestione della privacy Gestione dei rischi per la privacy Microsoft Priva In fase di sviluppo
Richieste di diritti degli interessati Microsoft Priva In fase di sviluppo

1 Lo stato identificato è soggetto a modifiche man mano che i piani di progetto e le priorità vengono rivalutati.

Punto decisionale: decidere se le funzionalità di conformità soddisfano le esigenze dell'organizzazione.