Prevenção contra perda de dados e Microsoft Teams

Se sua organização tiver Prevenção Contra Perda de Dados do Microsoft Purview (DLP), você poderá definir políticas que impedem que as pessoas compartilhem informações confidenciais em um canal ou sessão de chat do Microsoft Teams. Aqui estão alguns exemplos de como essa proteção funciona:

  • Exemplo 1: Proteção de informações confidenciais em mensagens. Suponha que alguém tente compartilhar informações confidenciais em um chat ou canal do Teams com convidados (usuários externos). Se você tiver uma política DLP definida para evitar isso, as mensagens com informações confidenciais enviadas para usuários externos serão excluídas. Isso acontece automaticamente e em segundos, de acordo com a forma como sua política DLP está configurada.

Observação

O DLP para Microsoft Teams bloqueia conteúdo confidencial quando compartilhado com usuários do Microsoft Teams que têm:

O DLP para sessões de chat externas só funcionará se o remetente e o receptor estiverem no modo Somente do Teams e usando a federação nativa do Microsoft Teams. O DLP para Teams não bloqueia mensagens em interoperabilidade com o Skype ou sessões de chat federadas não nativas.

  • Exemplo 2: Proteção de informações confidenciais em documentos. Suponha que alguém tente compartilhar um documento com convidados em um canal ou chat do Microsoft Teams e que o documento contenha informações confidenciais. Se você tiver uma política de DLP definida para evitar isso, o documento não será aberto para esses usuários. Sua política DLP deve incluir o SharePoint e o OneDrive para que a proteção seja colocada em ação. Este é um exemplo de DLP para SharePoint que aparece no Microsoft Teams e, portanto, exige que os usuários sejam licenciados para Office 365 DLP (incluído em Office 365 E3), mas não exige que os usuários sejam licenciados para Conformidade Avançada do Office 365.

  • Exemplo 3: Proteção de comunicações em Canais Compartilhados do Teams. Para canais compartilhados, a política DLP da equipe do Teams de host é aplicada. Por exemplo, digamos que há um canal compartilhado de propriedade da Equipe A da Contoso. A Equipe A tem uma política DLP P1. Há três maneiras de compartilhar um canal:

    • Compartilhar com membro: você convida o User1 da Contoso para ingressar no canal compartilhado sem torná-los membros da Equipe A. Todos neste canal compartilhado, incluindo o User1, são cobertos por P1.
    • Compartilhar com a equipe (internamente): você compartilha o canal com outra equipe na Contoso, Equipe B. Essa outra equipe pode ter uma política DLP diferente, mas isso não importa. P1 se aplica a todos neste canal compartilhado, incluindo usuários da Equipe A e da Equipe B.
    • Compartilhar com a equipe (locatário cruzado): você compartilha o canal com uma equipe, a Equipe F, em Fabrikam. Fabrikam pode ter sua própria política de DLP, mas isso não importa. P1 se aplica a todos neste canal compartilhado, incluindo usuários da Equipe A (Contoso) e da Equipe F (Fabrikam).
  • Exemplo 4: Proteger comunicações ao conversar com usuários externos no Microsoft Teams. Pessoas de diferentes organizações do Microsoft 365 que estão usando o recurso de acesso externo podem ingressar na mesma sessão de chat. Cada usuário está sujeito às políticas DLP de sua própria organização. Por exemplo, diga que UserA, UserB e UserC, todos da Contoso e UserX, UserY e UserZ, todos da Fabrikam, estão no mesmo chat do Teams. As políticas DLP da Contoso para compartilhamento de informações no Teams se aplicam a UserA, UserB e UserC, enquanto as políticas DLP da Fabrikam se aplicam ao UserX, UserY e UserZ. Para obter mais informações sobre como usar o Microsoft Teams para conversar com pessoas externas à sua organização, confira Gerenciar reuniões externas e conversar com pessoas e organizações usando identidades da Microsoft

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Licenciamento de DLP para Microsoft Teams

Os recursos de prevenção contra perda de dados incluem mensagens de chat e canal do Microsoft Teams, incluindo mensagens de canal privado para:

  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Proteção de Informações e Governança
  • Conformidade de Microsoft 365 E5/A5/G5/F5 e conformidade de & de segurança do F5

Office 365 e Microsoft 365 E3 incluem proteção DLP para SharePoint, OneDrive e Exchange. Isso também inclui arquivos compartilhados por meio do Teams porque o Teams usa o SharePoint e o OneDrive para compartilhar arquivos.

O suporte para proteção DLP no Teams Chat requer uma licença E5.

Para saber mais sobre os requisitos de licenciamento, confira Diretrizes do Licenciamento de Serviços no Nível de Locatário do Microsoft 365.

Importante

O DLP se aplica apenas às mensagens reais no chat ou no thread do canal. As notificações de atividade, que incluem uma breve visualização de mensagens e aparecem com base nas configurações de notificação de um usuário, não estão incluídas no Teams DLP. Todas as informações confidenciais presentes na parte da mensagem que aparece na visualização permanecerão visíveis na notificação, mesmo depois que a política DLP tiver sido aplicada e removida informações confidenciais da própria mensagem.

Escopo da proteção DLP

A proteção DLP é aplicada de forma diferente às entidades do Teams, conforme descrito na tabela a seguir.

Para escopo de uma política do Teams DLP para todos os tipos de chat, escopo sua política para Todos os locais ou verifique se cada usuário do Teams está em um grupo do Microsoft 365 E em um grupo de segurança ou grupo de distribuição que está no escopo da política. Para obter mais informações, saiba mais sobre como sincronizar associações.

Escopo da política Entidades do Teams Proteção DLP
Contas de usuário individuais - Chats 1:1/n
- Mensagens de canal padrão e compartilhado
- Mensagens de canal privado
-Sim
-Não
-Sim
Grupos de segurança/Grupo de distribuição/grupo de segurança não habilitado para email - Chats 1:1/n
- Mensagens de canal padrão e compartilhado
- Mensagens de canal privado
-Sim
-Não
-Sim
Grupos do Microsoft 365* - Chats 1:1/n
- Mensagens de canal padrão e compartilhado
- Mensagens de canal privado
-Não
-Sim
-Não

Observação

Quando uma política DLP é escopo para grupos do Microsoft 365, a proteção DLP se aplica aos membros do grupo usando os canais padrão e compartilhados associados aos grupos aos quais pertencem.

Dicas de política ajudam a educar usuários

Semelhante a como o DLP funciona em outros locais (Exchange, Outlook, SharePoint, OneDrive e em Dispositivos Windows, as dicas de política aparecem quando uma ação é disparada com uma política DLP. Aqui está um exemplo de uma dica de política:

Notificação de mensagem bloqueada no Teams.

Aqui, o remetente tentou compartilhar um número de segurança social em um canal do Microsoft Teams. O link O que posso fazer? abre uma caixa de diálogo que fornece opções para o remetente resolve o problema. Observe que o remetente pode optar por substituir a política ou notificar um administrador para examinar e resolve o problema.

Opções para resolve mensagem bloqueada.

Você pode optar por permitir que os usuários em sua organização substituam uma política DLP. Ao configurar suas políticas DLP, você pode usar as dicas de política padrão ou personalizar dicas de política para sua organização.

Retornando ao nosso exemplo, quando um remetente compartilha um número de segurança social em um canal do Teams, veja o que o destinatário vê:

Mensagem bloqueada.

Dicas para personalizar a política

Para executar essa tarefa, você deverá receber uma função que tenha permissões para editar as políticas DLP. Para saber mais, confira Permissões no portal de conformidade do Microsoft Purview.

  1. Vá para o portal de conformidade do Microsoft Purview (https://compliance.microsoft.com) e entre.

  2. EscolhaPolíticas deprevenção> contra perda de dados.

  3. Selecione uma política e escolha Editar (o ícone de lápis).

  4. Navegue pela ferramenta até chegar à tela Personalizar regras de DLP avançadas .

  5. Crie uma nova regra ou edite uma regra existente para a política.

  6. Role para baixo até as notificações do usuário e selecione Notificar usuários no serviço Office 365 com uma dica de política e, em seguida, Personalize o texto da dica de política.

  7. Especifique o texto que você deseja usar para notificações por email e/ou dicas de política e escolha Salvar.

  8. Escolha Salvar.

  9. Conclua o trabalho por meio da ferramenta. Na última tela, escolha Enviar.

Permitir aproximadamente uma hora para que suas alterações funcionem por meio do data center e sincronizem com as contas de usuário.

Adicionar o Microsoft Teams como um local para as políticas de DLP existentes

Para executar essa tarefa, você deverá receber uma função que tenha permissões para editar as políticas DLP. Para saber mais, confira Permissões nas permissões portal de conformidade do Microsoft Purview.md#).

  1. Vá para o portal de conformidade do Microsoft Purview (https://compliance.microsoft.com) e entre.

  2. EscolhaPolíticas deprevenção> contra perda de dados.

  3. Selecione uma política e escolha Editar política.

  4. Navegue pela ferramenta até chegar aos locais Escolher para aplicar a página de política .

  5. Alterne a opção mensagens de chat e canal do Teams para Ativar.

  6. Escolha Avançar e trabalhe até o final do processo.

  7. Choose Submit.

Permitir aproximadamente uma hora para que suas alterações funcionem por meio do data center e sincronizem com as contas de usuário.

Definir uma nova política DLP para o Microsoft Teams

Para obter informações sobre como criar e implementar uma nova política DLP, consulte Criar e Implantar políticas de prevenção contra perda de dados.

Impedir o acesso externo a documentos confidenciais

Você pode garantir que os documentos sejam protegidos até que o DLP os verifique e os marque como seguros para compartilhar marcando novos arquivos como confidenciais por padrão.

  • Condições

    • O conteúdo contém qualquer um desses tipos de informações confidenciais: [Selecione tudo o que se aplica]

    • O conteúdo é compartilhado do Microsoft 365>com pessoas fora da minha organização

    Captura de tela das condições DLP para detectar o compartilhamento externo de conteúdo confidencial.

  • Ações

    • Adicionar uma ação

    • Restringir o acesso ou criptografar o conteúdo em locais> do Microsoft 365Bloquear apenas pessoas fora de sua organização

      Ação DLP para bloquear o compartilhamento externo de conteúdo confidencial.

    • Use notificações para informar seus usuários e ajudá-los a educá-los sobre o uso adequado de informações> confidenciaisNotificar usuários no Office 365 com uma dica de política

    • Notificar essas pessoas [Selecione tudo o que se aplica]

    • Dicas de política [Selecione tudo o que se aplica]

      Captura de tela da ação DLP para habilitar notificações do usuário.

Observação

O endereço do remetente para relatórios de incidentes agora no-reply-MicrosoftInformationProtectionOnline@microsoft.comé .