Wprowadzenie do etykiet poufności

Wskazówki dotyczące licencjonowania platformy Microsoft 365 dotyczące zgodności & zabezpieczeń.

Aby uzyskać informacje o tym, czym są etykiety poufności i jak mogą pomóc w ochronie danych organizacji, zobacz Dowiedz się więcej o etykietach poufności.

Jeśli masz usługę Azure Information Protection i nadal używasz etykiet usługi Azure Information Protection zarządzanych z Azure Portal, musisz zmigrować te etykiety do ujednoliconej platformy etykietowania. W przypadku komputerów z systemem Windows możesz wybrać klienta etykietowania do użycia dla opublikowanych etykiet poufności.

Gdy wszystko będzie gotowe do rozpoczęcia ochrony danych organizacji przy użyciu etykiet poufności:

  1. Utwórz etykiety. Utwórz etykiety poufności i nadaj im nazwę zgodnie z taksonomią klasyfikacji organizacji dla różnych poziomów poufności zawartości. Używaj nazw pospolitych lub terminów, które mają sens dla użytkowników. Jeśli nie masz jeszcze ustalonej taksonomii, rozważ rozpoczęcie od nazw etykiet, takich jak Osobiste, Publiczne, Ogólne, Poufne i Wysoce poufne. Następnie można użyć etykiet podrzędnych do grupowania podobnych etykiet według kategorii. Podczas tworzenia etykiety użyj tekstu etykietki narzędzia, aby ułatwić użytkownikom wybranie odpowiedniej etykiety.

    Aby uzyskać bardziej szczegółowe wskazówki dotyczące definiowania taksonomii klasyfikacji, pobierz oficjalny dokument "Klasyfikacja danych & taksonomia etykiet poufności" z portalu zaufania usługi.

  2. Zdefiniuj, co może zrobić każda etykieta. Skonfiguruj ustawienia ochrony, które mają być skojarzone z każdą etykietą. Na przykład możesz chcieć, aby zawartość o niższej poufności (na przykład etykieta "Ogólne" miała zastosowany tylko nagłówek lub stopkę, podczas gdy zawartość o większej poufności (na przykład etykieta "Poufne") powinna mieć znak wodny i szyfrowanie.

  3. Opublikuj etykiety. Po skonfigurowaniu etykiet poufności opublikuj je przy użyciu zasad etykiety. Zdecyduj, którzy użytkownicy i grupy mają mieć etykiety i jakie ustawienia zasad mają być używane. Pojedyncza etykieta jest wielokrotnego użytku — można ją zdefiniować raz, a następnie dołączyć ją do kilku zasad etykiet przypisanych do różnych użytkowników. Na przykład można pilotować etykiety poufności, przypisując zasady etykiet tylko do kilku użytkowników. Następnie, gdy wszystko będzie gotowe do wdrożenia etykiet w całej organizacji, możesz utworzyć nowe zasady etykiet dla etykiet i tym razem określić wszystkich użytkowników.

Porada

Możesz kwalifikować się do automatycznego tworzenia etykiet domyślnych i domyślnych zasad etykiet, które zajmują się krokami 1–3. Aby uzyskać więcej informacji, zobacz Domyślne etykiety i zasady dla Microsoft Purview Information Protection.

Podstawowy przepływ wdrażania i stosowania etykiet poufności:

Diagram przedstawiający przepływ pracy dla etykiet poufności.

Wymagania dotyczące subskrypcji i licencjonowania etykiet poufności

Wiele różnych subskrypcji obsługuje etykiety poufności, a wymagania licencyjne dla użytkowników zależą od używanych funkcji.

Aby wyświetlić opcje licencjonowania użytkowników w celu skorzystania z funkcji usługi Microsoft Purview, zobacz wskazówki dotyczące licencjonowania platformy Microsoft 365 dotyczące zabezpieczeń & zgodności. Aby uzyskać etykiety poufności, zobacz sekcję Microsoft Purview Information Protection: etykietowanie poufności i powiązane pobieranie plików PDF w celu uzyskania wymagań dotyczących licencjonowania na poziomie funkcji.

Uprawnienia wymagane do tworzenia etykiet poufności i zarządzania nimi

Członkowie zespołu ds. zgodności, którzy będą tworzyć etykiety poufności, potrzebują uprawnień do portal zgodności Microsoft Purview.

Domyślnie administratorzy globalni dzierżawy mają dostęp do tego centrum administracyjnego i mogą udzielić urzędnikom zgodności i innym osobom dostępu bez udzielania im wszystkich uprawnień administratora dzierżawy. W przypadku tego ograniczonego dostępu administratora delegowanego dodaj użytkowników do grupy ról Administrator danych zgodności, Administrator zgodności lub Administrator zabezpieczeń .

Alternatywnie w przypadku korzystania z ról domyślnych można utworzyć nową grupę ról i dodać do tej grupy role Administrator etykiet poufności lub Konfiguracja organizacji . W przypadku roli tylko do odczytu użyj czytnika etykiet poufności.

Uwaga

Teraz w wersji zapoznawczej możesz użyć następujących grup ról:

  • Information Protection
  • administratorzy Information Protection
  • analitycy Information Protection
  • Information Protection śledczy
  • czytniki Information Protection

Aby uzyskać wyjaśnienie każdej z nich i nowych ról, które zawierają, wybierz grupę ról w portal zgodności Microsoft Purview > Permissions & role > Role Centrum > zgodności, a następnie przejrzyj opis w okienku wysuwanego. Możesz też zobaczyć grupy ról w Centrum zgodności & zabezpieczeń.

Aby uzyskać instrukcje dodawania użytkowników do domyślnej grupy ról, ról lub tworzenia własnych grup ról, zobacz Uprawnienia w portal zgodności Microsoft Purview.

Te uprawnienia są wymagane tylko do tworzenia i konfigurowania etykiet poufności i ich zasad etykiet. Nie są one wymagane do stosowania etykiet w aplikacjach lub usługach. Jeśli wymagane są dodatkowe uprawnienia dla określonych konfiguracji związanych z etykietami poufności, te uprawnienia zostaną wymienione w odpowiednich instrukcjach dokumentacji.

Strategia wdrażania etykiet poufności

Skuteczną strategią wdrażania etykiet poufności dla organizacji jest utworzenie działającego zespołu wirtualnego, który identyfikuje wymagania biznesowe i techniczne oraz zarządza nimi, sprawdza testy koncepcji, wewnętrzne punkty kontrolne i zatwierdzenia oraz ostateczne wdrożenie środowiska produkcyjnego.

Korzystając z tabeli w następnej sekcji, zalecamy zidentyfikowanie pierwszego lub dwóch scenariuszy, które są mapowane na najbardziej wpływowe wymagania biznesowe. Po wdrożeniu tych scenariuszy wróć do listy, aby zidentyfikować następny lub dwa priorytety wdrożenia.

Typowe scenariusze dotyczące etykiet poufności

Wszystkie scenariusze wymagają utworzenia i skonfigurowania etykiet poufności i ich zasad.

Chcę... Dokumentacji
Zarządzanie etykietami poufności dla aplikacji pakietu Office w taki sposób, aby zawartość była oznaczona jako utworzona — obejmuje obsługę ręcznego etykietowania na wszystkich platformach Zarządzanie etykietami poufności w aplikacjach Office
Rozszerzanie etykietowania na Eksplorator plików i program PowerShell z dodatkowymi funkcjami dla aplikacji pakietu Office w systemie Windows (w razie potrzeby) Klient ujednoliconego etykietowania platformy Azure Information Protection dla systemu Windows
Szyfruj dokumenty i wiadomości e-mail przy użyciu etykiet poufności i ogranicz, kto może uzyskiwać dostęp do tej zawartości i jak można jej używać Ogranicz dostęp do zawartości przy użyciu etykiet poufności w celu zastosowania szyfrowania
Włączanie etykiet poufności dla Office w sieci Web z obsługą współtworzenia, zbierania elektronicznych materiałów dowodowych, zapobiegania utracie danych, wyszukiwania — nawet wtedy, gdy dokumenty są szyfrowane Włącz etykiety poufności dla plików pakietu Office w programie SharePoint i usłudze OneDrive
Pliki w programie SharePoint mają być automatycznie oznaczone domyślną etykietą poufności Konfigurowanie domyślnej etykiety poufności dla biblioteki dokumentów programu SharePoint
Używanie współtwoerowania i automatycznego zapisywania w aplikacjach klasycznych pakietu Office, gdy dokumenty są szyfrowane Włączanie współtworzyła pliki zaszyfrowane przy użyciu etykiet poufności
Automatyczne stosowanie etykiet poufności do dokumentów i wiadomości e-mail Automatyczne stosowanie etykiety poufności do zawartości
Używanie etykiet poufności do ochrony zawartości w usługach Teams i SharePoint Używanie etykiet poufności w aplikacjach Microsoft Teams, grupach platformy Microsoft 365 i witrynach programu SharePoint
Użyj etykiet poufności, aby skonfigurować domyślny typ linku udostępniania dla witryn i poszczególnych dokumentów w programach SharePoint i OneDrive Użyj etykiet poufności, aby ustawić domyślny link do udostępniania witryn i dokumentów w programach SharePoint i OneDrive
Stosowanie etykiety poufności do modelu zrozumienia dokumentu, aby identyfikowane dokumenty w bibliotece programu SharePoint były automatycznie klasyfikowane i chronione Stosowanie etykiety poufności do modelu w usłudze Microsoft SharePoint Syntex
Zapobieganie lub ostrzeganie użytkowników o udostępnianiu plików lub wiadomości e-mail z określoną etykietą poufności Używanie etykiet poufności jako warunków w zasadach DLP
Zastosuj etykietę poufności do pliku, gdy otrzymuję alert, że zawartość zawierająca dane osobowe jest udostępniana i wymaga ochrony Badanie i korygowanie alertów w usłudze Privacy Risk Management
Stosowanie etykiety przechowywania w celu przechowywania lub usuwania plików lub wiadomości e-mail z określoną etykietą poufności Automatyczne stosowanie etykiety przechowywania w celu zachowania lub usunięcia zawartości
Odnajdywanie, etykietowanie i ochrona plików przechowywanych w lokalnych magazynach danych Wdrażanie skanera usługi Azure Information Protection w celu automatycznego klasyfikowania i ochrony plików
Odnajdywanie, etykietowanie i ochrona plików przechowywanych w magazynach danych znajdujących się w chmurze Odnajdywanie, klasyfikowanie, etykietowanie i ochrona danych regulowanych i poufnych przechowywanych w chmurze
Etykietowanie kolumn bazy danych SQL przy użyciu tych samych etykiet poufności, które są używane w przypadku plików i wiadomości e-mail, dzięki czemu organizacja ma ujednolicone rozwiązanie do etykietowania, które może nadal chronić te dane strukturalne podczas eksportowania Klasyfikacja & odnajdywania danych dla Azure SQL Database, Azure SQL Managed Instance i Azure Synapse Analytics

Odnajdywanie i klasyfikacja danych SQL dla SQL Server lokalnie
Stosowanie i wyświetlanie etykiet w usłudze Power BI oraz ochrona danych, gdy są one zapisywane poza usługą Etykiety poufności w usłudze Power BI
Monitorowanie i zrozumienie sposobu użycia etykiet poufności w mojej organizacji Dowiedz się więcej o klasyfikacji danych
Rozszerzanie etykiet poufności na aplikacje i usługi innych firm Zestaw SDK usługi Microsoft Information Protection
Rozszerzanie etykiet poufności na zawartość w zasobach Mapa danych w Microsoft Purview, takich jak Azure Blob Storage, Azure Files, Azure Data Lake Storage i źródła danych w wielu chmurach Etykietowanie w Mapa danych w Microsoft Purview

Dokumentacja użytkownika końcowego dotycząca etykiet poufności

Najbardziej efektywną dokumentacją użytkownika końcowego będą dostosowane wskazówki i instrukcje podane dla wybranych nazw etykiet i konfiguracji. Możesz użyć ustawienia zasad etykietY Podaj użytkownikom link do niestandardowej strony pomocy , aby określić link wewnętrzny dla tej dokumentacji. Użytkownicy mogą łatwo uzyskać do niego dostęp za pomocą przycisku Czułość :

  • W przypadku wbudowanego etykietowania: opcja menu Dowiedz się więcej .
  • W przypadku ujednoliconego klienta etykietowania platformy Azure Information Protection: opcja menu Pomoc i opinie > link Powiedz mi więcej w oknie dialogowym Microsoft Azure Information Protection.

Aby ułatwić dostarczenie dostosowanej dokumentacji, zobacz następującą stronę i pliki do pobrania, których możesz użyć, aby pomóc w szkoleniu użytkowników: Szkolenie użytkowników końcowych dla etykiet poufności.

Aby uzyskać podstawowe instrukcje, możesz również użyć następujących zasobów:

Jeśli etykiety poufności stosują szyfrowanie dokumentów PDF, te dokumenty można otworzyć w przeglądarce Microsoft Edge w systemie Windows lub Mac. Aby uzyskać więcej informacji i alternatywnych czytelników, zobacz Które czytniki PDF są obsługiwane dla chronionych plików PDF?