A política padrão do Azure Information Protection
Use as seguintes informações para entender como a política padrão do Azure Information Protection é configurada.
Quando um administrador se conecta pela primeira vez ao serviço de Proteção de Informações do Azure usando o portal do Azure, a política padrão da Proteção de Informações do Azure para esse locatário é criada. A Microsoft pode ocasionalmente fazer alterações a esta política padrão, mas, se você já estava usando o serviço antes de ela ter sido revisada, a versão anterior da Proteção de Informações do Azure não é atualizada porque ela pode ter sido configurada e implantada para produção.
Você pode referenciar os valores a seguir para retornar a política da Proteção de Informações do Azure para os valores padrão ou então atualizá-la para os valores mais recentes.
Importante
A partir de abril de 2019, os rótulos padrão não são criados automaticamente para novos clientes. Esses locatários serão automaticamente provisionados para a plataforma de rotulagem unificada, portanto, não será necessário migrar rótulos depois de configurá-los no portal do Azure.
Para esses locatários, se não houver rótulos de confidencialidade já criados no centro de conformidade Microsoft 365, você poderá criar os rótulos padrão da política padrão atual para o Azure Proteção de Informações. Para fazer isso, selecione Gerar rótulos padrão no painel Rótulos e adicione os rótulos à política global. Se você não vir a opção de gerar rótulos padrão, talvez seja necessário primeiro ativar a rotulagem unificada no painel Gerenciar>rotulagem unificada . Para obter instruções detalhadas, confira o guia de início rápido Introdução à Proteção de Informações do Azure no portal do Azure.
Política padrão atual
Esta versão da política padrão da Proteção de Informações do Azure é de 31 de julho de 2017.
Essa política padrão da Proteção de Informações do Azure foi criada quando o serviço do Azure Rights Management estava ativado, que é o caso de novos locatários a partir de fevereiro de 2018. Para saber mais, confira o comunicado postado no blog Improvements to the protection stack in Azure Information Protection (Melhorias para a pilha de proteção da Proteção de Informações do Azure).
Essa política padrão da Proteção de Informações do Azure também será criada se você tiver manualmente ativado o serviço antes da política da Proteção de Informações do Azure ser criada.
Se o serviço não estiver ativado, a política padrão da Proteção de Informações do Azure não configurará a proteção dos seguintes sub-rótulos:
Confidencial\Todos os Funcionários
Confidencial\Somente destinatários
Altamente Confidencial\Todos os Funcionários
Altamente confidencial\Somente destinatários
Quando esses sub-rótulos não forem configurados automaticamente para a proteção, a política padrão da Proteção de Informações do Azure permanecerá a mesma que a política padrão anterior.
Quando é aplicada aos sub-rótulos Todos os Funcionários, a proteção é configurada com o uso dos modelos padrão, que são automaticamente convertidos em rótulos no Portal do Azure. Para obter mais informações sobre esses modelos, consulte Configuring and managing templates for Azure Information Protection (Configurar e gerenciar modelos na Proteção de Informações do Azure).
A partir de 30 de agosto de 2017, essa versão da política padrão da Proteção de Informações do Azure inclui versões multilíngues dos nomes e descrições dos rótulos.
Mais informações sobre o sub-rótulo Somente Destinatários
Os usuários verão esse rótulo somente no Outlook. Eles não verão esse rótulo no Word, Excel, PowerPoint ou no Explorador de Arquivos.
Quando os usuários selecionam esse rótulo, a opção Não encaminhar do Outlook é aplicada automaticamente ao email. Os destinatários que os usuários especificam não podem encaminhar o email nem copiar ou imprimir o conteúdo nem salvar os anexos.
Rótulos
Rótulo | Dica de ferramenta | Configurações |
---|---|---|
Pessoal | Dados não corporativos, apenas para uso pessoal. | Habilitado: sim Cor: verde-claro Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Público | Dados corporativos especificamente preparados e aprovados para consumo público. | Habilitado: sim Cor: verde Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Geral | Dados corporativos não destinados ao público. No entanto, isso pode ser compartilhado com parceiros externos, conforme necessário. Exemplos incluem um diretório de telefone interno da empresa, cronogramas, padrões internos e a maioria das comunicações internas. | Habilitado: sim Cor: azul Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Confidencial | Dados corporativos confidenciais que poderiam causar danos aos negócios se compartilhados com pessoas não autorizadas. Os exemplos incluem contratos, relatórios de segurança, resumos de previsão e dados de contas de vendas. | Habilitado: sim Cor: laranja Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Altamente Confidencial | Dados corporativos extremamente confidenciais que poderiam causar danos aos negócios se compartilhados com pessoas não autorizadas. Exemplos incluem informações de funcionários e clientes, senhas, código-fonte e relatórios financeiros pré-anunciados. | Habilitado: sim Color: vermelha Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Sub-rótulos
Rótulo | Dica de ferramenta | Configurações |
---|---|---|
Confidencial\Todos os Funcionários | Dados confidenciais que exigem proteção, o que concede permissões totais a todos os funcionários. Os proprietários de dados podem rastrear e revogar o conteúdo. | Habilitado: sim Marcações visuais: rodapé (documento e email) Classificado como Confidencial Condições: Nenhuma Proteção: Azure (chave de nuvem) [1] |
Confidencial\qualquer pessoa (não protegido) | Dados que não exigem proteção. Use essa opção com cuidado e com a justificativa comercial apropriada. | Habilitado: sim Marcações visuais: rodapé (documento e email) Classificado como Confidencial Condições: Nenhuma Proteção: nenhum |
Confidencial\Somente destinatários | Dados confidenciais que exigem proteção e que podem ser exibidos apenas pelos destinatários. | Habilitado: sim Marcações visuais: rodapé (email) Classificado como Confidencial Condições: Nenhuma Proteção: definir permissões definidas pelo usuário (versão prévia [3]), em Outlook aplicar Não Encaminhar |
Altamente Confidencial\Todos os Funcionários | Dados altamente confidenciais que concedem permissões de exibição, edição e resposta para esse conteúdo a todos os funcionários. Os proprietários de dados podem rastrear e revogar o conteúdo. | Habilitado: sim Marcações visuais: rodapé (documento e email) Classificado como Altamente Confidencial Condições: Nenhuma Proteção: Azure (chave de nuvem) [2] |
Altamente Confidencial\qualquer pessoa (não protegido) | Dados que não exigem proteção. Use essa opção com cuidado e com a justificativa comercial apropriada. | Habilitado: sim Marcações visuais: rodapé (documento e email) Classificado como Altamente Confidencial Condições: Nenhuma Proteção: nenhum |
Altamente confidencial\Somente destinatários | Dados altamente confidenciais que exigem proteção e que podem ser exibidos apenas pelos destinatários. | Habilitado: sim Marcações visuais: rodapé (email) Classificado como Altamente Confidencial Condições: Nenhuma Proteção: definir permissões definidas pelo usuário (versão prévia [3]), em Outlook aplicar Não Encaminhar |
Nota de rodapé 1
As permissões de proteção correspondem às que estão no modelo padrão, Confidencial\Todos os funcionários.
Nota de rodapé 2
As permissões de proteção correspondem às que estão no modelo padrão, Altamente Confidencial\Todos os funcionários.
Nota de rodapé 3
Esse recurso está em VERSÃO PRÉVIA no momento. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Barra do Information Protection
Configuração | Valor |
---|---|
Título | Sensibilidade |
Dica de ferramenta | O rótulo atual para esse conteúdo. Esta configuração identifica o risco para os negócios caso este conteúdo seja compartilhado com pessoas não autorizadas dentro ou fora da organização. |
Configurações
Algumas configurações foram adicionadas após 31 de julho de 2017.
Configuração | Valor |
---|---|
Selecionar o rótulo padrão | Nenhum |
Enviar dados de auditoria para análise de Proteção de Informações do Azure | Desativado |
Todos os documentos e emails devem ter um rótulo (aplicado automaticamente ou por usuários) | Desativado |
Os usuários devem fornecer uma justificativa para definir um rótulo de classificação mais baixo, remover um rótulo ou remover a proteção | Desativado |
Para mensagens de email com anexos, aplique um rótulo que corresponda à classificação mais alta desses anexos | Desativado |
Exibir a barra da Proteção de Informações em aplicativos do Office | Desativado |
Adicionar o botão Não Encaminhar à faixa de opções do Outlook | Desativado |
Disponibilizar a opção de permissões personalizadas para os usuários | Desativado |
Forneça uma URL personalizada para a página da Web "Conte-me mais" do cliente de Proteção de Informações do Azure | Em branco |
Política padrão antes de 31 de julho de 2017
Observe que descrições nesta política se referem aos dados que requerem proteção e também ao acompanhamento e à revogação de dados. A política não configura essa proteção para esses rótulos, então siga etapas adicionais para atender a essa descrição. Por exemplo, configure o rótulo para aplicar a proteção ou usar uma solução de DLP (prevenção contra perda de dados). Antes de poder rastrear e revogar um documento usando o site de acompanhamento de documentos, o documento deverá ser protegido pelo serviço Azure Rights Management e rastreado pela pessoa que protegeu o documento.
Rótulos
Rótulo | Dica de ferramenta | Configurações |
---|---|---|
Pessoal | Dados não corporativos, apenas para uso pessoal. | Habilitado: sim Cor: verde-claro Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Público | Dados corporativos especificamente preparados e aprovados para consumo público. | Habilitado: sim Cor: verde Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Geral | Dados corporativos não destinados ao público. No entanto, isso pode ser compartilhado com parceiros externos, conforme necessário. Exemplos incluem um diretório de telefone interno da empresa, cronogramas, padrões internos e a maioria das comunicações internas. | Habilitado: sim Cor: azul Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Confidencial | Dados corporativos confidenciais que poderiam causar danos aos negócios se compartilhados com pessoas não autorizadas. Os exemplos incluem contratos, relatórios de segurança, resumos de previsão e dados de contas de vendas. | Habilitado: sim Cor: laranja Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Altamente Confidencial | Dados corporativos extremamente confidenciais que poderiam causar danos aos negócios se compartilhados com pessoas não autorizadas. Exemplos incluem informações de funcionários e clientes, senhas, código-fonte e relatórios financeiros pré-anunciados. | Habilitado: sim Color: vermelha Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Sub-rótulos
Rótulo | Dica de ferramenta | Configurações |
---|---|---|
Confidencial\Todos os Funcionários | Dados confidenciais que exigem proteção, o que concede permissões totais a todos os funcionários. Os proprietários de dados podem rastrear e revogar o conteúdo. | Habilitado: sim Marcações visuais: rodapé (documento e email) Classificado como Confidencial Condições: Nenhuma Proteção: nenhum |
Confidencial\qualquer pessoa (não protegido) | Dados que não exigem proteção. Use essa opção com cuidado e com a justificativa comercial apropriada. | Habilitado: sim Marcações visuais: rodapé (documento e email) Classificado como Confidencial Condições: Nenhuma Proteção: nenhum |
Altamente Confidencial\Todos os Funcionários | Dados altamente confidenciais que concedem permissões de exibição, edição e resposta para esse conteúdo a todos os funcionários. Os proprietários de dados podem rastrear e revogar o conteúdo. | Habilitado: sim Marcações visuais: rodapé (documento e email) Classificado como Altamente Confidencial Condições: Nenhuma Proteção: nenhum |
Altamente Confidencial\qualquer pessoa (não protegido) | Dados que não exigem proteção. Use essa opção com cuidado e com a justificativa comercial apropriada. | Habilitado: sim Marcações visuais: rodapé (documento e email) Classificado como Altamente Confidencial Condições: Nenhuma Proteção: nenhum |
Barra do Information Protection
Configuração | Valor |
---|---|
Título | Sensibilidade |
Dica de ferramenta | O rótulo atual para esse conteúdo. Esta configuração identifica o risco para os negócios caso este conteúdo seja compartilhado com pessoas não autorizadas dentro ou fora da organização. |
Configurações
Configuração | Valor |
---|---|
Todos os documentos e emails devem ter um rótulo (aplicado automaticamente ou por usuários) | Desativado |
Selecionar o rótulo padrão | Nenhum |
Os usuários devem fornecer uma justificativa para definir um rótulo de classificação mais baixo, remover um rótulo ou remover a proteção | Desativado |
Para mensagens de email com anexos, aplique um rótulo que corresponda à classificação mais alta desses anexos | Desativado |
Forneça uma URL personalizada para a página da Web "Conte-me mais" do cliente de Proteção de Informações do Azure | Em branco |
Política padrão antes de 21 de março de 2017
Rótulos
Rótulo | Dica de ferramenta | Configurações |
---|---|---|
Pessoal | Apenas para uso pessoal. Esses dados não serão monitorados pela organização. As informações pessoais não devem incluir dados relacionados à empresa. | Habilitado: sim Cor: verde-claro Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Público | Essas informações são internas e podem ser usadas por todas as pessoas dentro ou fora da empresa. | Habilitado: sim Cor: verde Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Interna | Essas informações incluem uma ampla variedade de dados corporativos internos que podem ser usados por todos os funcionários e compartilhados com parceiros de negócios e clientes autorizados. Exemplos de informações internas são as políticas da empresa e a maioria das comunicações internas. | Habilitado: sim Cor: azul Marcações visuais: Rodapé (documento e email): Sensibilidade: interno Condições: Nenhuma Proteção: nenhum |
Confidencial | Esses dados incluem informações comerciais confidenciais. Expor esses dados a usuários não autorizados pode prejudicar a organização. Exemplos de informações Confidenciais são informações de funcionários, projetos ou contratos de clientes individuais e dados de contas de vendas. | Habilitado: sim Cor: laranja Marcações visuais: Rodapé (documento e email): Sensibilidade: confidencial Condições: Nenhuma Proteção: nenhum |
Segredo | Esses dados incluem informações altamente confidenciais da empresa que precisam ser protegidas. Expor dados secretos a usuários não autorizados pode prejudicar seriamente a organização. Exemplos de informações Secretas são informações de identificação pessoal, registros de clientes, código-fonte e relatórios financeiros pré-anunciados. | Habilitado: sim Color: vermelha Marcações visuais: Rodapé (documento e email): Sensibilidade: segredo Condições: Nenhuma Proteção: nenhum |
Sub-rótulos
Rótulo | Dica de ferramenta | Configurações |
---|---|---|
Segredo\Toda a Empresa | Esses dados incluem informações comerciais confidenciais – permitidas para todos os funcionários da empresa. | Habilitado: sim Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Segredo\Meu Grupo | Esses dados incluem informações comerciais confidenciais – permitidas apenas para grupos de funcionários. | Habilitado: sim Marcações visuais: nenhuma Condições: Nenhuma Proteção: nenhum |
Barra do Information Protection
Configuração | Valor |
---|---|
Título | Sensibilidade |
Dica de ferramenta | A Confidencialidade de Informações consiste em quatro níveis distintos (Público, Interno, Confidencial e Secreto), permitindo que o usuário identifique o risco de expor as informações a usuários não autorizados dentro ou fora da empresa. |
Configurações
Configuração | Valor |
---|---|
Todos os documentos e emails devem ter um rótulo (aplicado automaticamente ou por usuários) | Desativado |
Selecionar o rótulo padrão | Nenhum |
Os usuários devem fornecer uma justificativa para definir um rótulo de classificação mais baixo, remover um rótulo ou remover a proteção | Desativado |
Forneça uma URL personalizada para a página da Web "Conte-me mais" do cliente de Proteção de Informações do Azure | Em branco |
Próximas etapas
Para obter mais informações de como configurar a política da Proteção de Informações do Azure, use os links na seção Configurando a política da organização.