Tutorial: Configurar a política da Proteção de Informações do Azure e criar um rótulo

Neste tutorial, você aprende a:

• Definir configurações de política
• Criar um novo rótulo
• Configurar o rótulo para marcações visuais, classificação recomendada e proteção
• Ver as configurações e rótulos em ação

Como resultado dessa configuração, os usuários veem um rótulo padrão aplicado ao criar um novo documento ou email. No entanto, eles são solicitados a aplicar o novo rótulo quando as informações do cartão de crédito são detectadas. Quando o novo rótulo é aplicado, o conteúdo é reclassificado e protegido, com um rodapé e marca d'água correspondentes.

Você pode concluir este tutorial em aproximadamente 15 minutos.

Para implantar o cliente clássico da AIP, abra um tíquete de suporte para obter acesso ao download.

Pré-requisitos

Para concluir este tutorial, você precisa do seguinte:

1. Uma assinatura que inclui o Plano 2 da Proteção de Informações do Azure.

   Se você não tiver uma assinatura que inclua o Plano 2 da Proteção de Informações do Azure, pode criar uma conta gratuita para a sua organização.

2. O painel de Proteção de Informações do Azure é adicionado ao portal do Azure, o serviço de proteção está ativado, e você tem um ou mais rótulos publicados na política global de Proteção de Informações do Azure.

   Essas etapas são abordadas no Início Rápido: Adicionar a Proteção de Informações do Azure ao portal do Azure e exibir a política.

3. O cliente clássico da Proteção de Informações do Azure instalado no seu computador Windows (no mínimo, Windows 7 com Service Pack 1).

4. Você está conectado aos aplicativos do Office de uma das seguintes categorias:

   • Aplicativos do Office, para as versões listadas na tabela de versões com suporte do Microsoft 365 Apps por canal de atualizações, do Microsoft 365 Apps para Pequenos e Médios negócios ou do Microsoft 365 Business Premium, quando uma licença do Azure Rights Management (também conhecido como Proteção de Informações do Azure para Office 365) é atribuída ao usuário

   • Microsoft 365 Apps para Grandes Empresas

   • Office Professional Plus 2019.

   • Office Professional Plus 2016.

   • Office Professional Plus 2013 com Service Pack 1.

   • Office Professional Plus 2010 com Service Pack 2.

Dica

Para acessar a lista completa de requisitos para usar a Proteção de Informações do Azure, confira Requisitos da Proteção de Informações do Azure.

Vamos começar. Continue com Editar a política da Proteção de Informações do Azure.

Editar a política da Proteção de Informações do Azure

Usando o portal do Azure, primeiro vamos alterar algumas configurações de política e, em seguida, criar um novo rótulo.

Editar as configurações da política

1. Abra uma nova janela do navegador e entre no portal do Azure como administrador global. Em seguida, navegue até a Proteção de Informações do Azure.

   Por exemplo, na caixa de pesquisa para recursos, serviços e documentos: Comece a digitar Informações e selecione a Proteção de Informações do Azure.

   Se você não for o administrador global, use o seguinte link para funções alternativas: Entrar no portal do Azure

2. Selecione Classificações>Políticas>Global para abrir a folha Política: Global.

3. Localize as configurações da política depois dos rótulos, na seção Definir as configurações para exibição e aplicação aos usuários finais da Proteção de Informações.

   Anote como as configurações estão definidas atualmente. Especificamente, as configurações Selecionar o rótulo padrão e Os usuários devem fornecer uma justificativa para definir um rótulo de classificação mais baixo, remover um rótulo ou remover a proteção. Por exemplo:

   

   Vamos usar essas configurações de política no tutorial posteriormente, quando você as verá em ação.

4. Para Selecionar o rótulo padrão, selecione um dos rótulos, como Geral.

   O rótulo Geral é um dos rótulos padrão que a Proteção de Informações do Azure pode criar para você. Essa etapa é abordada na seção Criar e publicar rótulos do início rápido para adicionar a Proteção de Informações do Azure ao portal do Azure.

5. Para Os usuários devem fornecer uma justificativa para definir um rótulo de classificação mais baixo, remover um rótulo ou remover a proteção, defina essa opção como Ativado se esta já não estiver selecionada.

6. Além disso, certifique-se de que Exibir a barra de Proteção de Informações em aplicativos do Office esteja definida como Ativa.

7. Selecione Salvar nesta folha Política: Global e, quando for solicitado para confirmar a ação, selecione OK. Feche este painel.

Criar um novo rótulo para proteção, marcadores visuais e uma condição para solicitação de classificação

Agora, vamos criar um novo sub-rótulo para Confidencial.

1. Na opção de menu Classificações>Rótulos: Clique com botão direito do mouse no rótulo Confidencial e selecione Adicionar um sub-rótulo.

   Se não tiver um rótulo chamado Confidencial, selecione outro rótulo ou crie um novo rótulo e, então, siga o tutorial com pequenas diferenças.

2. No painel Sub-rótulo, especifique o nome do rótulo de Finanças e adicione a seguinte descrição: Dados confidenciais que contêm informações financeiras restritas somente aos funcionários.

   Este texto descreve o uso pretendido do rótulo selecionado e fica visível para os usuários como uma dica de ferramentas para ajudá-los a decidir qual rótulo selecionar.

3. Para Definir permissões para documentos e emails contendo esse rótulo, selecione Proteger, o que abrirá automaticamente o painel Proteção e selecionará a opção Proteção para você:

   

4. No painel Proteção, verifique se Azure (chave de nuvem) está selecionado. Essa opção usa o serviço Azure Rights Management para proteger documentos e emails. Verifique também se a opção Definir permissões está selecionada. Em seguida, selecione Adicionar permissões.

5. No painel Adicionar permissões , selecione Adicionar <nome> da organização – Todos os membros. Por exemplo, se o nome da organização for VanArsdel Ltd, você verá a seguinte opção a ser selecionada:

   

   Esta opção seleciona automaticamente todos os usuários em sua organização que podem receber permissões. No entanto, você pode ver nas outras opções que seria possível navegar e pesquisar por grupos ou usuários de seu locatário. Ou, quando selecionar a opção Inserir detalhes, você pode especificar endereços de email individuais ou até mesmo todos os usuários de outra organização.

6. Para as permissões, selecione Revisor nas opções predefinidas. Veja como esse nível de permissão concede automaticamente algumas permissões listadas, mas não todas as permissões:

   

   É possível selecionar diferentes níveis de permissão ou especificar direitos de uso individuais usando a opção Personalizado. Para este tutorial, mantenha a opção Revisor. Você pode testar permissões diferentes posteriormente e ler como elas restringem o que os usuários especificados podem fazer com o email ou documento protegido.

7. Clique em OK para fechar o painel Adicionar permissões e você verá que o painel Proteção será atualizado para refletir sua configuração. Por exemplo:

   

   Se você selecionar Adicionar permissões, essa ação abrirá o painel Adicionar permissões novamente, para que você possa adicionar mais usuários e conceder a eles diferentes permissões. Por exemplo, conceder acesso apenas de exibição para um grupo específico. Para este tutorial, vamos manter este conjunto de permissões para todos os usuários.

8. Examine e mantenha os padrões para expiração de conteúdo e acesso offline e, em seguida, clique em OK para salvar e fechar o painel Proteção.

9. Novamente no painel Sub-rótulo, localize a seção Definir marcação visual:

   Para a configuração Documentos com esse rótulo têm um rodapé, clique em Ativado e, na caixa Texto, digite Classificado como confidencial.

   Para a configuração Documentos com esse rótulo têm uma marca-d'água, clique em Ativado e, na caixa Texto, digite o nome da organização. Por exemplo, VanArsdel Ltd

   Embora seja possível alterar a aparência desses marcadores visuais, deixaremos essas configurações no padrão por enquanto.

10. Localize a seção Configurar condições para aplicar esse rótulo automaticamente:

    Clique em Adicionar uma nova condição e, no painel Condição, selecione o seguinte:

    a. Escolher o tipo de condição: mantenha o padrão dos Tipos de informações.

    b. Em Escolher um setor: mantenha o padrão de Todos.

    c. Na caixa de pesquisa Selecionar tipos de informações: digite o número do cartão de crédito. em seguida, nos resultados da pesquisa, selecione Número do Cartão de Crédito.

    d. Número mínimo de ocorrências: mantenha o padrão 1.

    e. Contar ocorrências apenas com valores exclusivos: mantenha o padrão Desativado.

    

    Clique em Salvar para retornar para o painel Sub-rótulo.

11. No painel Sub-rótulo, você verá que Número do Cartão de Crédito é mostrado como o NOME DA CONDIÇÃO, com 1OCORRÊNCIA:

    

12. Em Selecionar como esse rótulo é aplicado: mantenha o padrão Recomendado e não altere a dica de política padrão.

13. Na caixa Adicionar notas para uso do administrador, digite Somente para finalidade de teste.

14. Clique em Salvar no painel Sub-rótulo. Se for solicitado a confirmar, clique em OK. O novo rótulo será criado e salvo, mas ainda não adicionado a uma política.

15. Na opção de menu Classificações>Políticas: Selecione novamente Global e, em seguida, selecione o link Adicionar ou remover rótulos depois dos rótulos.

16. Na folha Política: adicionar ou remover rótulos, selecione o rótulo recém-criado, o sub-rótulo Finanças e clique em OK.

17. Na folha Política: Global, você verá o novo sub-rótulo na política global, que está configurado para proteção e marcações visuais. Por exemplo:

    

    Você também verá que as configurações são definidas para a justificativa e o rótulo padrão:

    

18. Clique em Salvar nesta folha Política: Global. Se for solicitado a confirmar esta ação, clique em OK.

Você pode fechar o portal do Azure ou deixá-lo aberto para experimentar as opções de configuração adicionais depois de concluir este tutorial.

Você está pronto para experimentar os resultados de suas alterações.

Ver a classificação, a rotulação e a proteção em ação

As alterações de política feitas e o novo rótulo criado se aplicam ao Word, Excel, PowerPoint e Outlook. Mas para este tutorial, usaremos o Word para vê-los em ação.

Abra um novo documento no Word. Como o cliente da Proteção de Informações do Azure está instalado, você verá o seguinte:

• Na guia Página Inicial, um grupo Proteção com um botão chamado Proteger.

  Clique em Proteger>Ajuda e Comentários e, na caixa de diálogo Proteção de Informações do Microsoft Azure, confirme o status do cliente. Ela deve exibir Conectado como e seu nome de usuário. Além disso, você também deve ver a data e hora recentes da última conexão, e quando a política de Proteção de Informações foi baixada. Verifique se o nome de usuário exibido está correto para seu locatário.

• Uma nova barra abaixo da faixa de opções, a barra da Proteção de Informações. Ele exibe o título de Confidencialidadee os rótulos que vimos no Portal do Azure.

Para alterar manualmente nosso rótulo padrão

1. Na barra Proteção de Informações, selecione o último rótulo e você verá como os sub-rótulos são exibidos:

   

2. Selecione um desses sub-rótulos e você verá como outros rótulos não são mais exibidos na barra agora que você selecionou um rótulo para este documento. O valor Sensibilidade muda para mostrar o nome do rótulo e do sub-rótulo, com uma alteração correspondente na cor do rótulo. Por exemplo:

   

3. Na barra Proteção de Informações, clique no ícone Editar Rótulo ao lado do valor do rótulo selecionado atualmente:

   

   Essa ação exibe os rótulos disponíveis novamente.

4. Selecione agora o primeiro rótulo, Pessoal. Como você selecionou um rótulo com classificação mais baixa do que os rótulos selecionados anteriormente para este documento, você receberá uma solicitação para justificar por que está baixando o nível de classificação:

   

   Selecione o rótulo anterior não é mais aplicável e clique em Confirmar. O Valor Sensibilidade muda para Pessoal e os outros rótulos são ocultos novamente.

Para remover completamente a classificação

1. Na barra Proteção de Informações, clique no ícone Editar Rótulo novamente. Mas, em vez de escolher um dos rótulos, clique no ícone Excluir Rótulo:

   

2. Nesse momento, quando for solicitado, digite "Este documento não precisa de classificação" e clique em Confirmar.

   Você verá o valor Confidencialidade mostrar Não definido, que é o que os usuários verão inicialmente para novos documentos se você não definir um rótulo padrão como uma configuração de política.

Para ver um prompt de recomendação para a rotulação e proteção automática

1. No documento do Word, digite um número de cartão de crédito válido, por exemplo: 4242-4242-4242-4242.

2. Salve o documento localmente, com qualquer nome de arquivo.

3. Agora, você verá um prompt para aplicar o rótulo que você configurou para proteção quando números de cartão de crédito forem detectados. Caso não tenhamos concordado com a recomendação, nossa configuração de política nos permite rejeitá-la, selecionando Descartar. Fornecer uma recomendação mas permitir que um usuário a substitua ajuda a reduzir os falsos positivos quando você usa a classificação automática. Para este tutorial, clique em Alterar agora.

   

   Além de o documento agora mostrar que nosso rótulo configurado foi aplicado (por exemplo, Confidencial \ Finanças), você verá imediatamente a marca-d'água do nome da sua organização na página e o rodapé de Classificado como Confidencial também será aplicado.

   O documento também é protegido com as permissões que você especificou para este rótulo. Você pode confirmar que o documento está protegido clicando na guia Arquivo e exibindo as informações de Proteger Documento. Você verá que o documento está protegido por Confidencial \ Finanças e verá a descrição do rótulo.

   Devido à configuração de proteção do rótulo, somente funcionários podem abrir o documento e algumas ações são restritas para eles. Por exemplo, como não têm as permissões para Imprimir e Copiar e extrair conteúdo, eles não podem imprimir o documento ou copiar dele. Essas restrições ajudam a evitar perda de dados. Como o proprietário do documento, você pode imprimi-lo e copiá-lo. No entanto, se você enviar por email o documento para outro usuário em sua organização, ele não poderá executar essas ações.

4. Agora você pode fechar o documento.

Limpar os recursos

Se você não quiser manter as alterações feitas neste tutorial, faça o seguinte:

1. Selecione Classificações>Políticas>Global para abrir a folha Política: Global.

2. Retorne as configurações de política para os valores originais que você anotou e depois selecione Salvar.

3. Na opção de menu Classificações>Rótulo: no painel Proteção de Informações do Azure – Rótulos, selecione o menu de contexto ( ... ) para o rótulo Finanças que você criou.

4. Selecione Excluir este rótulo e, se solicitado, selecione OK.

Reinicie o Word para fazer o download dessas alterações.

Próximas etapas

Para saber mais sobre como editar a política da Proteção de Informações do Azure, veja Como configurar a política da Proteção de Informações do Azure.

Para saber mais sobre onde a atividade de rotulagem está registrada, confira Log de uso do cliente da Proteção de Informações do Azure.