Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся рекомендации для австралийских государственных организаций по настройке меток конфиденциальности Microsoft Purview. Его цель — помочь организациям укрепить свои подходы к безопасности данных и упростить развертывание возможностей Microsoft Purview. Рекомендации, приведенные в этом руководстве, тесно согласуются с требованиями, изложенными в разделе Защита политики безопасности (PSPF) и Руководстве по информационной безопасности (ISM).
Метки конфиденциальности создаются на портале Microsoft Purview в меню Information Protection.
Чтобы создать метку конфиденциальности, администраторам необходимо указать имя метки, описание для пользователей и некоторые другие элементы конфигурации, которые рассматриваются в этой статье.
Именование меток
Имя метки — это уникальный идентификатор метки конфиденциальности. Это поле не отображается для пользователей, но отображается администраторам при настройке меток.
Имена меток не могут содержать специальные символы, что означает, что администраторы должны опускать определенные символы, например : в разделе "OFFICIAL: Sensitive". Некоторые специальные символы, такие как двоеточие, разрешены в других местах, например в маркировке содержимого меток конфиденциальности. При маркировке элементов применяется маркировка содержимого, поэтому отсутствие символов двоеточия в именах меток не влияет на соответствие PSPF.
Отображаемое имя метки отображается пользователям при выборе метки конфиденциальности. Он не обязательно должен быть уникальным и может содержать некоторые специальные символы. Как и в случае с именем метки, отображаемое имя не может содержать символ двоеточия : .
Конфигурация, предложенная в этом руководстве, использует многоуровневую таксономию меток, которая включает в себя то, что называется вложенными метками. Вложенная метка — это метка, которая находится под другой меткой. Метки с вложенными метками называются родительскими метками. В выровненной конфигурации PSPF может возникнуть конфликт при именовании меток. Например, OFFICIAL Sensitive — как родительская метка и вложенная метка.
Родительские метки используются только для навигации. Вложенные метки — это то, что применяется к фактическим элементам. Существуют определенные ситуации, когда имена базовых меток могут быть видны администраторам. Для простоты корпорация Майкрософт рекомендует сохранить имя вложенной метки в соответствии с отображаемым именем метки, а родительскую метку именовать по-другому. Например, примените префикс к имени родительской метки, например "cat_" для категории, чтобы указать, что она является родительской. Например:
| Имя метки (не видно конечным пользователем) | Тип метки | Назначение метки | отображаемое имя метки (отображается конечным пользователем) |
|---|---|---|---|
| Cat_OFFICIAL с учетом | Родительская метка | Используется в меню конфиденциальности для отображения набора вложенных меток. Не применяется к элементам. | OFFICIAL Sensitive |
| OFFICIAL Sensitive | Вложенная метка | Применяется к элементам и содержит конфигурацию. | OFFICIAL Sensitive |
Совет
Имена базовых меток не имеют значения. Для новых развертываний стоит обратить внимание на именование меток. Если метки конфиденциальности уже развернуты, повторное создание меток для очистки именования меток не дает практически никакого преимущества.
Описания меток для пользователей
Поле описания меток для пользователей отображается в виде подсказок для пользователей, чтобы помочь им в выборе метки. Например:
Важно!
Убедитесь, что формулировка описания меток понятна, чтобы обеспечить правильное применение меток к элементам. Если описания плохо сформулированы, существует риск того, что пользователи могут применить неправильные метки к элементам, что приведет к неправильным элементам управления безопасностью данных.
Описания меток должны содержать сведения обо всех элементах, включенных в метку, например:
- Классификации
- Предостережения
- Маркеры управления сведениями (IMM)
Например, если элемент помечается как "OFFICIAL: Sensitive NATIONAL CABINET", обязательно включите описания для маркировки "OFFICIAL: Sensitive" и "NATIONAL CABINET". Если пользователь получает элемент и просматривает описание метки, у пользователя не будет доступа к описаниям обоих элементов. Оба описания необходимы для того, чтобы пользователь понимал все свои обязательства по защите вложенной информации.
Примеры описаний меток
В следующем извлечении из платформы политики безопасности (PSPF) приведены основные предложения описания меток, основанные на потенциальном повреждении компрометации. Формулировки могут быть адаптированы к требованиям каждой государственной организации:
| Метка конфиденциальности | Описание метки |
|---|---|
| НЕОФИЦИАЛЬНЫЙ |
Нет влияния на бизнес Никаких повреждений. Эта информация не является частью служебной обязанности. |
| ОФИЦИАЛЬНЫЙ |
Низкое влияние на бизнес Никакого или незначительного ущерба. Это наиболее рутинная информация. |
| OFFICIAL Sensitive (Category) |
Низкое и среднее влияние на бизнес ОФИЦИАЛЬНАЯ информация, которая в силу своей конфиденциальности требует ограниченного распространения. Компрометация информации приведет к ограниченному ущербу для отдельного лица, организации или правительства. |
| OFFICIAL Sensitive |
Низкое и среднее влияние на бизнес Ограниченный ущерб, нанесенный отдельным лицам, организации или правительству, как правило, в случае компрометации. |
| ОФИЦИАЛЬНАЯ конфиденциальность конфиденциальности |
Низкое и среднее влияние на бизнес Ограниченный ущерб, нанесенный отдельным лицам, организации или правительству, как правило, в случае компрометации. Личная конфиденциальность означает, что элемент также содержит личную информацию, собираемую в деловых целях. |
| ОФИЦИАЛЬНЫЙ конфиденциальный юридический привилегии |
Низкое и среднее влияние на бизнес Ограниченный ущерб, нанесенный отдельным лицам, организации или правительству, как правило, в случае компрометации. Юридическая привилегия указывает, что элемент также содержит сведения, которые подлежат юридическим профессиональным привилегиям. Компрометация конфиденциальности информации, скорее всего, нанесет по крайней мере ограниченный ущерб национальным интересам, организациям или отдельным лицам. |
| ОФИЦИАЛЬНАЯ конфиденциальность законодательной тайны |
Низкое и среднее влияние на бизнес Ограниченный ущерб, нанесенный отдельным лицам, организации или правительству, как правило, в случае компрометации. На информацию также распространяется одно или несколько законодательных положений о тайне. Компрометация конфиденциальности этой информации, скорее всего, нанесет по крайней мере ограниченный ущерб национальным интересам, организациям или отдельным лицам. |
| ОФИЦИАЛЬНЫЙ КОНФИДЕНЦИАЛЬНЫЙ НАЦИОНАЛЬНЫЙ КАБИНЕТ |
Низкое и среднее влияние на бизнес Ограниченный ущерб, нанесенный отдельным лицам, организации или правительству, как правило, в случае компрометации. НАЦИОНАЛЬНЫЙ КАБИНЕТ определяет любую информацию, которая была подготовлена для национального кабинета или его подкомитетов. Для обработки в соответствии с конвенциями кабинета и в рамках правовых рамок и процессов, таких, как свобода информации, парламентские расследования и судебные процессы. |
| PROTECTED (Категория) |
Большое влияние на бизнес Ущерб национальным интересам, организациям или физическим лицам. |
| ЗАЩИЩЕННЫЙ |
Большое влияние на бизнес Ущерб национальным интересам, организациям или физическим лицам. |
| Защищенная личная конфиденциальность |
Большое влияние на бизнес Ущерб национальным интересам, организациям или физическим лицам. Личная конфиденциальность означает, что элемент также содержит личную информацию, собираемую в деловых целях. |
| Защищенные юридические привилегии |
Большое влияние на бизнес Ущерб национальным интересам, организациям или физическим лицам. Юридическая привилегия указывает, что элемент также содержит сведения, которые подлежат юридическим профессиональным привилегиям. Компрометация конфиденциальности информации, скорее всего, нанесет по крайней мере ограниченный ущерб национальным интересам, организациям или отдельным лицам. |
| ЗАЩИЩЕННАЯ законодательная тайна |
Большое влияние на бизнес Ущерб национальным интересам, организациям или физическим лицам. На информацию также распространяется одно или несколько законодательных положений о тайне. Компрометация конфиденциальности этой информации, скорее всего, нанесет по крайней мере ограниченный ущерб национальным интересам, организациям или отдельным лицам. |
| ЗАЩИЩЕННЫЙ ШКАФ |
Большое влияние на бизнес Ущерб национальным интересам, организациям или физическим лицам. Кабинет министров предостережение определяет любую информацию, которая была подготовлена для информирования Кабинета министров, извещает решение или обсуждения Кабинета министров, подготавливается департаментами для информирования своих министров по вопросам, предложенным кабинету министров, или была создана для информирования о предложении, которое будет рассмотрено Кабинетом министров. |
| ЗАЩИЩЕННЫЙ НАЦИОНАЛЬНЫЙ КАБИНЕТ |
Большое влияние на бизнес Ущерб национальным интересам, организациям или физическим лицам. НАЦИОНАЛЬНЫЙ КАБИНЕТ определяет любую информацию, которая была подготовлена для национального кабинета или его подкомитетов. Это должно быть обработано в соответствии с соглашениями Кабинета министров и в рамках правовых рамок и процессов, таких как свобода информации, парламентские расследования и судебные процессы. |
Цвет метки конфиденциальности
Параметры цвета меток помогают повысить осведомленность пользователей о конфиденциальности элементов и улучшить пользовательский интерфейс клиентов, поддерживающих метки. Они предоставляют цветной значок щита, который отображается рядом с метками конфиденциальности на помеченных элементах.
Цвета традиционно можно использовать вместо текстовой маркировки в ситуациях, когда такие возможности были недоступны. Эти требования не указаны в версии PSPF 2024 года. Австралийские правительственные клиенты могут выровнять цвета меток с традиционными кодами цветов классификации. Например:
| Классификация безопасности | Маркировка на основе цвета |
|---|---|
| OFFICIAL: Sensitive | Желтый |
| ЗАЩИЩЕННЫЙ | Синий |
Примечание.
Корпорация Майкрософт рекомендует использовать маркировку на основе цветов и слов для улучшения пользовательского интерфейса и специальных возможностей.
Область меток
Метка область используется для включения определенных параметров конфигурации для метки конфиденциальности. К параметрам области относятся:
- Файлы & другие ресурсы данных , позволяющие применять эту метку к файлам (документы Office & PDF- файлы).
- Сообщения электронной почты , позволяющие помечать сообщения электронной почты через Outlook или другие почтовые клиенты, поддерживающие метки.
- Собрания, позволяющие помечать собрания Teams или элементы календаря Outlook.
- Группы и сайты , позволяющие применять метку к сайтам SharePoint, группам Microsoft 365 и Teams.
Параметр группы и сайты требует включения, прежде чем он доступен для выбора. Действия по настройке групп и сайтов описаны в статье Назначение меток конфиденциальности группам Microsoft 365 в Microsoft Entra ID.
Примечание.
Параметр метки групп и сайтов область часто не требуется для каждой метки конфиденциальности. Некоторые метки, например содержащие IMM (например, "ОФИЦИАЛЬНАЯ конфиденциальность личных данных"), с большей вероятностью применяются к отдельным элементам, таким как документы или сообщения электронной почты. В этом случае наиболее подходящей конфигурацией может быть включение параметра групп и сайтов только для официальной метки конфиденциальности, при этом для imm и предостережения не задан параметр.
Шифрование меток
Параметры шифрования меток область позволяют Azure Rights Management применять шифрование к элементам, когда они помечены. Шифрование Azure Rights Management гарантирует, что неавторизованные пользователи не смогут получить доступ к элементам.
Организациям и администраторам, которые не знакомы с Microsoft Purview, рекомендуется отключить шифрование во время сборки и завершения первоначального тестирования. Эта функция может повлиять на удобство использования и интеграцию с другими службами и часто требует более высокого уровня зрелости возможностей для успешного включения. Дополнительные сведения о конфигурации шифрования приведены в разделе Шифрование меток конфиденциальности.
Маркировка содержимого меток конфиденциальности
Этот набор параметров позволяет применять текстовую визуальную маркировку к документам и сообщениям электронной почты. Доступные параметры: верхний, нижний колонтитул и водяной знак. Эти параметры конфигурации соответствуют требованиям к маркировке PSPF.
| Требование | Detail (Сведения) |
|---|---|
| PSPF 2024 - 09. Классификации & предостережения — требование 61 | Сведения, классифицированные по безопасности, четко помечаются соответствующей классификацией безопасности и, если это применимо, предупреждением по безопасности, с помощью текстовой маркировки, если это не является нецелесообразным по операционным причинам. |
В разделе 9.3.1, Защита и требования к обработке для физических данных указано, что текстовые маркировки должны быть "По центру сверху и по центру внизу каждой страницы; прописные буквы, полужирный текст, крупные шрифты и отличительный цвет (предпочтительный красный)."
Конфигурации визуальной маркировки меток, шрифта и размера полужирного шрифта можно изменить с помощью PowerShell. Например, чтобы изменить шрифт, применяемый к элементам шрифта Franklin Gothic Medium размера 14, а также красный текст, можно использовать следующий сценарий PowerShell.
`Set-Label -Identity UNOFFICIAL -ApplyContentMarkingHeaderFontName "Franklin Gothic Medium"
Эта команда предоставляет следующую визуальную маркировку, которая тесно соответствует требованиям PSPF:
Маркировка содержимого важна, так как индикаторы меток конфиденциальности, предоставляемые различными пользовательскими интерфейсами Майкрософт, видны только в среде организации. Когда помеченные элементы отправляются во внешние организации, такие индикаторы не будут присутствовать, если они не рассматриваются с помощью подходов, охватываемых автоматическим применением меток конфиденциальности.
При настройке маркировки содержимого классификации безопасности внедряются в элементы и видны независимо от того, какой клиент используется для их открытия или редактирования. Это позволяет внешним получателям, которые, возможно, не используют клиент Приложения Microsoft 365, по-прежнему видеть примененную классификацию безопасности. Маркировка также отображается на элементах, которые экспортируются в PDF или печатаются.
Автоматическое добавление меток
Параметры автоматической маркировки, настроенные как часть конфигурации метки конфиденциальности, называются автоматической маркировкой на основе клиента. Эта возможность может предоставлять рекомендации по меткам для пользователей, работающих в Outlook или Приложения Microsoft 365 клиентах, которые запрашивают у пользователей повышение метки конфиденциальности на основе обнаружения конфиденциального содержимого. Например, пользователю, создающего электронное сообщение ОБ ИСПОЛЬЗОВАНИИ ИНСТРУКЦИЙ, содержащее конфиденциальные ключевое слово или шаблоны, которые соответствуют защищенным сведениям, может быть предложено повысить конфиденциальность элемента до PROTECTED. Эта возможность:
- Помогает обеспечить правильность меток.
- Помогает гарантировать, что примененные метки сохраняются для всех подчиненных элементов, таких как ответные письма или copilot для содержимого, созданного Microsoft 365.
- Помогает обучать пользователей правильному приложению меток.
Автоматическая маркировка на основе клиента — это расширенная возможность, которая требует некоторого учета для эффективного использования. Рекомендуется оставить эти параметры отключенными при начальной конфигурации, но включать их по мере роста зрелости соответствия.
Дополнительные рекомендации по настройке автоматической маркировки на основе клиента в соответствии с требованиями австралийского правительства см. в статье Рекомендации по автоматической маркировке на основе клиентов.
Примеры конфигурации меток конфиденциальности
В следующей таблице представлен пример конфигурации, которая соответствует требованиям PSPF.
| Имя метки | Отображаемое имя метки | Scope | Цвет метки | Маркировка содержимого |
|---|---|---|---|---|
| НЕОФИЦИАЛЬНЫЙ | НЕОФИЦИАЛЬНЫЙ | Файлы, Email, группы & сайты, собрания | Зеленый | Заголовок: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: НЕОФИЦИАЛЬНЫЙ Нижний колонтитул: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: НЕОФИЦИАЛЬНЫЙ |
| ОФИЦИАЛЬНЫЙ | ОФИЦИАЛЬНЫЙ | Файлы, Email, группы & сайты, собрания | Серый | Заголовок: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: OFFICIAL Нижний колонтитул: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: OFFICIAL |
| Cat_OFFICIAL с учетом | OFFICIAL Sensitive | Файлы, Email | Желтый | Заголовок: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: OFFICIAL: Конфиденциальный Нижний колонтитул: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: OFFICIAL: Конфиденциальный |
| OFFICIAL Sensitive | OFFICIAL Sensitive | Файлы, Email, группы & сайты, собрания | Н/Д | Заголовок: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: OFFICIAL: Конфиденциальный Нижний колонтитул: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: OFFICIAL: Конфиденциальный |
| ОФИЦИАЛЬНАЯ конфиденциальность конфиденциальности | ОФИЦИАЛЬНАЯ конфиденциальность конфиденциальности | Файлы, Email | Н/Д | Заголовок: Цвет: КРАСНЫЙ, Размер: 14, Выравнивание: Центр, Текст: OFFICIAL: Конфиденциальное конфиденциальное конфиденциальное Нижний колонтитул: Цвет: КРАСНЫЙ, Размер: 14, Выравнивание: Центр, Текст: OFFICIAL: Конфиденциальное конфиденциальное конфиденциальное |
| ОФИЦИАЛЬНЫЙ конфиденциальный юридический привилегии | ОФИЦИАЛЬНЫЙ конфиденциальный юридический привилегии | Файлы, Email | Н/Д | Заголовок: Цвет: КРАСНЫЙ, Размер: 14, Выравнивание: Центр, Текст: OFFICIAL: Конфиденциальные юридические привилегии Нижний колонтитул: Цвет: КРАСНЫЙ, Размер: 14, Выравнивание: Центр, Текст: OFFICIAL: Конфиденциальные юридические привилегии |
| ОФИЦИАЛЬНАЯ конфиденциальность законодательной тайны | ОФИЦИАЛЬНАЯ конфиденциальность законодательной тайны | Файлы, Email | Н/Д | Заголовок: Цвет: КРАСНЫЙ, Размер: 14, Выравнивание: Центр, Текст: OFFICIAL: Конфиденциальное законодательное секретность Нижний колонтитул: Цвет: КРАСНЫЙ, Размер: 14, Выравнивание: Центр, Текст: OFFICIAL: Конфиденциальное законодательное секретность |
| ОФИЦИАЛЬНЫЙ КОНФИДЕНЦИАЛЬНЫЙ НАЦИОНАЛЬНЫЙ КАБИНЕТ | ОФИЦИАЛЬНЫЙ КОНФИДЕНЦИАЛЬНЫЙ НАЦИОНАЛЬНЫЙ КАБИНЕТ | Файлы, Email, группы & сайты | Н/Д | Заголовок: Цвет: КРАСНЫЙ, Размер: 14, Выравнивание: Центр, Текст: OFFICIAL: Sensitive//NATIONAL CABINET Нижний колонтитул: Цвет: КРАСНЫЙ, Размер: 14, Выравнивание: Центр, Текст: OFFICIAL: Sensitive//NATIONAL CABINET |
| Cat_PROTECTED | ЗАЩИЩЕННЫЙ | Файлы, Email | Синий | Заголовок: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: PROTECTED Нижний колонтитул: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: PROTECTED |
| ЗАЩИЩЕННЫЙ | ЗАЩИЩЕННЫЙ | Файлы, Email, группы & сайты, собрания | Н/Д | Заголовок: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: PROTECTED Нижний колонтитул: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: PROTECTED |
| Защищенная личная конфиденциальность | Защищенная личная конфиденциальность | Файлы, Email | Н/Д | Заголовок: Цвет: КРАСНЫЙ, Размер: 14, Выравнивание: Центр, Текст: PROTECTED Личная конфиденциальность Нижний колонтитул: Цвет: КРАСНЫЙ, Размер: 14, Выравнивание: Центр, Текст: PROTECTED Личная конфиденциальность |
| Защищенные юридические привилегии | Защищенные юридические привилегии | Файлы, Email | Н/Д | Заголовок: Цвет: RED, размер: 14, выравнивание: по центру, текст: ЗАЩИЩЕННЫЕ юридические привилегии Нижний колонтитул: Цвет: RED, размер: 14, выравнивание: по центру, текст: ЗАЩИЩЕННЫЕ юридические привилегии |
| ЗАЩИЩЕННАЯ законодательная тайна | ЗАЩИЩЕННАЯ законодательная тайна | Файлы, Email | Н/Д | Заголовок: Цвет: RED, Размер: 14, Выравнивание: Центр, Текст: PROTECTED Законодательные секреты Нижний колонтитул: Цвет: RED, Размер: 14, Выравнивание: Центр, Текст: PROTECTED Законодательные секреты |
| ЗАЩИЩЕННЫЙ ШКАФ | ЗАЩИЩЕННЫЙ ШКАФ | Файлы, Email, группы & сайты | Н/Д | Заголовок: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: PROTECTED//CAB Нижний колонтитул: Цвет: КРАСНЫЙ, размер: 14, выравнивание: по центру, текст: PROTECTED//CAB |