Domyślne zasady usługi Azure Information Protection
Skorzystaj z poniższych informacji, aby poznać, jak są skonfigurowane domyślne zasady usługi Azure Information Protection.
Gdy administrator najpierw łączy się z usługą Azure Information Protection przy użyciu Azure Portal, zostanie utworzone domyślne zasady usługi Azure Information Protection dla tej dzierżawy. Od czasu do czasu firma Microsoft może wprowadzać zmiany w tych zasadach domyślnych, ale jeśli usługa była już używana przed zmianą zasad domyślnych, wcześniejsza wersja zasad domyślnych platformy Azure Information Protection nie została zaktualizowana, ponieważ mogła zostać skonfigurowana i wdrożona w środowisku produkcyjnym.
Możesz odwołać się do poniższych wartości, aby zwrócić zasady usługi Azure Information Protection do wartości domyślnych lub zaktualizować zasady usługi Azure Information Protection do najnowszych wartości.
Ważne
Od kwietnia 2019 r. etykiety domyślne nie są automatycznie tworzone dla nowych klientów. Te dzierżawy są automatycznie aprowizowane dla ujednoliconej platformy etykietowania, więc nie ma potrzeby migrowania etykiet po skonfigurowaniu ich w Azure Portal.
W przypadku tych dzierżaw, jeśli w centrum zgodności Microsoft 365 nie ma żadnych etykiet poufności, możesz utworzyć etykiety domyślne z bieżących zasad domyślnych dla usługi Azure Information Protection. W tym celu wybierz pozycję Generuj etykiety domyślne w okienku Etykiety i dodaj etykiety do zasad globalnych. Jeśli nie widzisz opcji generowania etykiet domyślnych, może być konieczne najpierw aktywowanie ujednoliconego etykietowania w okienku Zarządzanie>ujednoliconym etykietowaniem . Aby uzyskać szczegółowe instrukcje, zobacz Wprowadzenie z usługą Azure Information Protection w przewodniku Szybki start Azure Portal.
Bieżące zasady domyślne
Ta wersja domyślnych zasad usługi Azure Information Protection to 31 lipca 2017 r.
Te domyślne zasady usługi Azure Information Protection są tworzone po aktywowaniu usługi Azure Rights Management, co jest w przypadku nowych dzierżaw od lutego 2018 r. Aby uzyskać więcej informacji, zobacz wpis w blogu Ulepszenia stosu ochrony w usłudze Azure Information Protection.
Te domyślne zasady usługi Azure Information Protection są również tworzone, jeśli usługa została aktywowana ręcznie przed utworzeniem zasad usługi Azure Information Protection.
Jeśli usługa nie została aktywowana, domyślne zasady usługi Azure Information Protection nie konfigurują ochrony dla następujących podwrotek:
Poufne\Wszyscy pracownicy
Poufne \ Tylko adresaci
Wysoce poufne\Wszyscy pracownicy
Wysoce poufne \ Tylko adresaci
Gdy te etykiety podrzędne nie są automatycznie skonfigurowane do ochrony, domyślne zasady usługi Azure Information Protection pozostają takie same jak poprzednie zasady domyślne.
Po zastosowaniu ochrony do podwładnych Wszyscy pracownicy ochrona jest konfigurowana przy użyciu domyślnych szablonów, które są automatycznie konwertowane na etykiety w Azure Portal. Aby uzyskać więcej informacji na temat tych szablonów, zobacz Konfigurowanie szablonów dla usługi Azure Information Protection i zarządzanie nimi.
Od 30 sierpnia 2017 r. ta wersja domyślnych zasad usługi Azure Information Protection zawiera wersje wielojęzyczne nazw etykiet i opisów.
Więcej informacji na temat podbelu Tylko adresaci
Użytkownicy widzą tę etykietę tylko w Outlook. Nie widzą tej etykiety w programie Word, Excel, PowerPoint ani z Eksplorator plików.
Po wybraniu tej etykiety opcja Outlook Nie przesyłaj dalej jest automatycznie stosowana do wiadomości e-mail. Adresaci określeni przez użytkowników nie mogą przekazywać dalej wiadomości e-mail i nie mogą kopiować ani drukować zawartości ani zapisywać załączników.
Etykiety
| Etykieta | Etykietka narzędzia | Ustawienia |
|---|---|---|
| Osobista | Dane niebiznesowe, tylko do użytku osobistego. | Włączone: Włączone Kolor: Jasnozielony Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
| Publiczne | Dane biznesowe, które są specjalnie przygotowane i zatwierdzone do użytku publicznego. | Włączone: Włączone Kolor: Zielony Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
| Ogólne | Dane biznesowe, które nie są przeznaczone do użytku publicznego. Jednak mogą one być udostępniane partnerom zewnętrznym w razie potrzeby. Do przykładów należą wewnętrzna książka telefoniczna firmy, schematy organizacyjne, standardy wewnętrzne i większość komunikacji wewnętrznej. | Włączone: Włączone Kolor: Niebieski Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
| Poufne | Wrażliwe dane biznesowe, które mogą spowodować szkody w działalności firmy, jeśli zostaną udostępnione nieuprawnionym osobom. Do przykładów należą kontrakty, raporty dotyczące zabezpieczeń, podsumowania prognoz i dane konta sprzedaży. | Włączone: Włączone Kolor: Pomarańczowy Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
| Wysoce poufne | Bardzo wrażliwe dane biznesowe, które spowodują szkody w działalności firmy, jeśli zostaną udostępnione nieuprawnionym osobom. Do przykładów należą dane pracowników i klientów, hasła, kod źródłowy i wstępnie zapowiadane raporty finansowe. | Włączone: Włączone Kolor: Czerwony Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
Etykiety podrzędne
| Etykieta | Etykietka narzędzia | Ustawienia |
|---|---|---|
| Poufne\Wszyscy pracownicy | Dane poufne, które wymagają ochrony, możliwe do wyświetlenia przez wszystkich pracowników z pełnymi uprawnieniami. Właściciele danych mogą śledzić i odwoływać zawartość. | Włączone: Włączone Oznaczenia wizualne: Stopka (dokument i wiadomość e-mail) Sklasyfikowane jako poufne Warunki: Brak Ochrona: Azure (klucz w chmurze) [1] |
| Poufne\Każdy (niechronione) | Dane, które nie wymagają ochrony. Użyj tej opcji z troską i z odpowiednim uzasadnieniem biznesowym. | Włączone: Włączone Oznaczenia wizualne: Stopka (dokument i wiadomość e-mail) Sklasyfikowane jako poufne Warunki: Brak Ochrona: Brak |
| Poufne \ Tylko adresaci | Poufne dane, które wymagają ochrony i które mogą być wyświetlane tylko przez adresatów. | Włączone: Włączone Oznaczenia wizualne: Stopka (wiadomość e-mail) Sklasyfikowane jako poufne Warunki: Brak Ochrona: ustaw uprawnienia zdefiniowane przez użytkownika (wersja zapoznawcza [3]), w Outlook zastosuj nie przesyłaj dalej |
| Wysoce poufne\Wszyscy pracownicy | Wysoce poufne dane, dla których wszyscy pracownicy mają uprawnienia do wyświetlania, edycji i udzielania odpowiedzi dla tej zawartości. Właściciele danych mogą śledzić i odwoływać zawartość. | Włączone: Włączone Oznaczenia wizualne: Stopka (dokument i wiadomość e-mail) Sklasyfikowane jako wysoce poufne Warunki: Brak Ochrona: Azure (klucz chmury) [2] |
| Wysoce poufne\Każdy (niechronione) | Dane, które nie wymagają ochrony. Użyj tej opcji z ostrożnością i z odpowiednim uzasadnieniem biznesowym. | Włączone: Włączone Oznaczenia wizualne: Stopka (dokument i wiadomość e-mail) Sklasyfikowane jako wysoce poufne Warunki: Brak Ochrona: Brak |
| Wysoce poufne \ Tylko adresaci | Wysoce poufne dane, które wymagają ochrony i które mogą być wyświetlane tylko przez adresatów. | Włączone: Włączone Oznaczenia wizualne: Stopka (wiadomość e-mail) Sklasyfikowane jako wysoce poufne Warunki: Brak Ochrona: ustaw uprawnienia zdefiniowane przez użytkownika (wersja zapoznawcza [3]), w Outlook zastosuj nie przesyłaj dalej |
Przypis 1
Uprawnienia ochrony są zgodne z uprawnieniami w szablonie domyślnymPoufne \ Wszyscy pracownicy.
Przypis 2
Uprawnienia ochrony są zgodne z uprawnieniami w szablonie domyślnym: Wysoce poufne \ Wszyscy pracownicy.
Przypis 3
Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Pasek usługi Information Protection
| Ustawienie | Wartość |
|---|---|
| Tytuł | Czułość |
| Etykietka narzędzia | Bieżąca etykieta dla tej zawartości. To ustawienie umożliwia określenie ryzyka dla firmy, jeśli ta zawartość jest udostępniana nieuprawnionym osobom wewnątrz lub na zewnątrz organizacji. |
Ustawienia
Niektóre ustawienia zostały dodane po 31 lipca 2017 r.
| Ustawienie | Wartość |
|---|---|
| Wybierz etykietę domyślną | Brak |
| Wysyłanie danych inspekcji do analizy usługi Azure Information Protection | Wyłączone |
| Wszystkie dokumenty i wiadomości e-mail muszą mieć etykietę (stosowaną automatycznie lub przez użytkowników) | Wyłączone |
| Użytkownik musi podać uzasadnienie, aby ustawić niższą etykietę klasyfikacji, usunąć etykietę lub usunąć ochronę | Wyłączone |
| W przypadku wiadomości e-mail z załącznikami należy stosować etykiety odpowiadające najwyższej klasyfikacji tych załączników | Wyłączone |
| Wyświetlanie paska Information Protection w aplikacjach Office | Wyłączone |
| Dodaj przycisk Nie przekazuj do wstążki Outlook | Wyłączone |
| Udostępnianie opcji uprawnień niestandardowych dla użytkowników | Wyłączone |
| Podaj niestandardowy adres URL strony sieci Web „Więcej informacji” klienta usługi Azure Information Protection | Pusty |
Domyślne zasady przed 31 lipca 2017 r.
Należy zauważyć, że opisy w tych zasadach odnoszą się do danych, które wymagają ochrony, jak również do śledzenia i odwoływania danych. Zasady nie konfigurują ochrony dla tych etykiet, więc musisz wykonać dodatkowe kroki w celu spełnienia wymagań tego opisu. Na przykład skonfiguruj etykietę, aby zastosować ochronę lub użyć rozwiązania ochrony przed utratą danych (DLP). Aby można było śledzić i odwoływać dokument przy użyciu witryny śledzenia dokumentów, dokument musi być chroniony przez usługę Azure Rights Management i śledzony przez osobę, która chroniła dokument.
Etykiety
| Etykieta | Etykietka narzędzia | Ustawienia |
|---|---|---|
| Osobista | Dane niebiznesowe, tylko do użytku osobistego. | Włączone: Włączone Kolor: Jasnozielony Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
| Publiczne | Dane biznesowe, które są specjalnie przygotowane i zatwierdzone do użytku publicznego. | Włączone: Włączone Kolor: Zielony Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
| Ogólne | Dane biznesowe, które nie są przeznaczone do użytku publicznego. Jednak mogą one być udostępniane partnerom zewnętrznym w razie potrzeby. Do przykładów należą wewnętrzna książka telefoniczna firmy, schematy organizacyjne, standardy wewnętrzne i większość komunikacji wewnętrznej. | Włączone: Włączone Kolor: Niebieski Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
| Poufne | Wrażliwe dane biznesowe, które mogą spowodować szkody w działalności firmy, jeśli zostaną udostępnione nieuprawnionym osobom. Do przykładów należą kontrakty, raporty dotyczące zabezpieczeń, podsumowania prognoz i dane konta sprzedaży. | Włączone: Włączone Kolor: Pomarańczowy Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
| Wysoce poufne | Bardzo wrażliwe dane biznesowe, które spowodują szkody w działalności firmy, jeśli zostaną udostępnione nieuprawnionym osobom. Do przykładów należą dane pracowników i klientów, hasła, kod źródłowy i wstępnie zapowiadane raporty finansowe. | Włączone: Włączone Kolor: Czerwony Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
Etykiety podrzędne
| Etykieta | Etykietka narzędzia | Ustawienia |
|---|---|---|
| Poufne\Wszyscy pracownicy | Dane poufne, które wymagają ochrony, możliwe do wyświetlenia przez wszystkich pracowników z pełnymi uprawnieniami. Właściciele danych mogą śledzić i odwoływać zawartość. | Włączone: Włączone Oznaczenia wizualne: Stopka (dokument i wiadomość e-mail) Sklasyfikowane jako poufne Warunki: Brak Ochrona: Brak |
| Poufne\Każdy (niechronione) | Dane, które nie wymagają ochrony. Użyj tej opcji z troską i z odpowiednim uzasadnieniem biznesowym. | Włączone: Włączone Oznaczenia wizualne: Stopka (dokument i wiadomość e-mail) Sklasyfikowane jako poufne Warunki: Brak Ochrona: Brak |
| Wysoce poufne\Wszyscy pracownicy | Wysoce poufne dane, dla których wszyscy pracownicy mają uprawnienia do wyświetlania, edycji i udzielania odpowiedzi dla tej zawartości. Właściciele danych mogą śledzić i odwoływać zawartość. | Włączone: Włączone Oznaczenia wizualne: Stopka (dokument i wiadomość e-mail) Sklasyfikowane jako wysoce poufne Warunki: Brak Ochrona: Brak |
| Wysoce poufne\Każdy (niechronione) | Dane, które nie wymagają ochrony. Użyj tej opcji z troską i z odpowiednim uzasadnieniem biznesowym. | Włączone: Włączone Oznaczenia wizualne: Stopka (dokument i wiadomość e-mail) Sklasyfikowane jako wysoce poufne Warunki: Brak Ochrona: Brak |
Pasek usługi Information Protection
| Ustawienie | Wartość |
|---|---|
| Tytuł | Czułość |
| Etykietka narzędzia | Bieżąca etykieta dla tej zawartości. To ustawienie umożliwia określenie ryzyka dla firmy, jeśli ta zawartość jest udostępniana nieuprawnionym osobom wewnątrz lub na zewnątrz organizacji. |
Ustawienia
| Ustawienie | Wartość |
|---|---|
| Wszystkie dokumenty i wiadomości e-mail muszą mieć etykietę (stosowaną automatycznie lub przez użytkowników) | Wyłączone |
| Wybierz etykietę domyślną | Brak |
| Użytkownik musi podać uzasadnienie, aby ustawić niższą etykietę klasyfikacji, usunąć etykietę lub usunąć ochronę | Wyłączone |
| W przypadku wiadomości e-mail z załącznikami należy stosować etykiety odpowiadające najwyższej klasyfikacji tych załączników | Wyłączone |
| Podaj niestandardowy adres URL strony sieci Web „Więcej informacji” klienta usługi Azure Information Protection | Pusty |
Zasady domyślne sprzed 21 marca 2017 r.
Etykiety
| Etykieta | Etykietka narzędzia | Ustawienia |
|---|---|---|
| Osobista | Wyłącznie do użytku osobistego. Te dane nie będą monitorowane przez organizację. Informacje osobiste nie mogą zawierać żadnych danych związanych z firmą. | Włączone: Włączone Kolor: Jasnozielony Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
| Publiczne | Te informacje są informacjami wewnętrznymi. Mogą ich używać osoby wewnątrz firmy i poza nią. | Włączone: Włączone Kolor: Zielony Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
| Wewnętrzny | Te informacje zawierają szerokie spektrum wewnętrznych danych firmowych, których mogą używać wszyscy pracownicy. Dane można udostępniać autoryzowanym klientom i partnerom biznesowym. Przykładami informacji wewnętrznych są zasady firmowe i większość komunikacji wewnętrznej. | Włączone: Włączone Kolor: Niebieski Oznaczenia wizualne: Stopka (dokument i wiadomość e-mail): Ważność: Wewnętrzne Warunki: Brak Ochrona: Brak |
| Poufne | Te dane zawierają poufne informacje biznesowe. Udostępnianie tych danych nieautoryzowanym użytkownikom może zaszkodzić organizacji. Przykładami informacji poufnych są informacje dotyczące pracowników, poszczególnych projektów lub umów z klientami oraz dane dotyczące konta sprzedaży. | Włączone: Włączone Kolor: Pomarańczowy Oznaczenia wizualne: Stopka (dokument i wiadomość e-mail): Ważność: Poufne Warunki: Brak Ochrona: Brak |
| Wpis tajny | Te dane uwzględniają wysoce poufne informacje, które należy chronić w firmie. Udostępnianie danych tajnych nieautoryzowanym użytkownikom może poważnie zaszkodzić organizacji. Przykładami informacji tajnych są informacje umożliwiające identyfikację poszczególnych osób, rekordy klientów, kod źródłowy i wstępnie ogłoszone raporty finansowe. | Włączone: Włączone Kolor: Czerwony Oznaczenia wizualne: Stopka (dokument i wiadomość e-mail): Ważność: Tajne Warunki: Brak Ochrona: Brak |
Etykiety podrzędne
| Etykieta | Etykietka narzędzia | Ustawienia |
|---|---|---|
| Tajne \ Cała firma | Te dane obejmują poufne informacje biznesowe, do których mają dostęp wszyscy pracownicy firmy. | Włączone: Włączone Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
| Tajne \ Moja grupa | Te dane obejmują poufne informacje biznesowe, do których mają dostęp tylko grupy pracowników. | Włączone: Włączone Oznaczenia wizualne: Brak Warunki: Brak Ochrona: Brak |
Pasek usługi Information Protection
| Ustawienie | Wartość |
|---|---|
| Tytuł | Czułość |
| Etykietka narzędzia | Ważność informacji składa się z czterech różnych poziomów (Publiczne, Wewnętrzne, Poufne, Tajne), dzięki czemu użytkownik może zidentyfikować ryzyko ujawnienia informacji nieautoryzowanym użytkownikom wewnątrz firmy lub poza nią. |
Ustawienia
| Ustawienie | Wartość |
|---|---|
| Wszystkie dokumenty i wiadomości e-mail muszą mieć etykietę (stosowaną automatycznie lub przez użytkowników) | Wyłączone |
| Wybierz etykietę domyślną | Brak |
| Użytkownik musi podać uzasadnienie, aby ustawić niższą etykietę klasyfikacji, usunąć etykietę lub usunąć ochronę | Wyłączone |
| Podaj niestandardowy adres URL strony sieci Web „Więcej informacji” klienta usługi Azure Information Protection | Pusty |
Następne kroki
Aby uzyskać więcej informacji o konfigurowaniu zasad usługi Azure Information Protection, użyj linków w sekcji Konfigurowanie zasad organizacji.