Планирование решений управления рисками и соответствием требованиям Microsoft Purview — развертывания GCC High
Это руководство предназначено для ИТ-специалистов, которые занимаются развертыванием Office 365 в федеральных государственных учреждениях США или других организациях, обрабатывающих данные, на которые распространяются правительственные правила и требования, где для удовлетворения этих требований подходит использование Microsoft 365 для государственных организаций — GCC High.
Примечание.
Если ваша организация уже выполнила требования Microsoft 365 для государственных организаций — GCC High и подала заявку на участие в программе, можно пропустить шаги 1 и 2 и перейти непосредственно к шагу 3.
Шаг 1. Определите, требуется ли вашей организации Microsoft 365 для государственных организаций — GCC High и соответствует ли она требованиям
Среда Microsoft 365 для государственных организаций — GCC High соответствует требованиям правительства США к облачным службам. Помимо использования функций и возможностей Office 365, организации пользуются следующими функциями, уникальными для Microsoft 365 для государственных организаций — GCC High:
- Содержимое клиентов вашей организации логически отделяется от содержимого клиента в коммерческих Office 365 службах корпорации Майкрософт.
- Контент клиентов вашей организации хранится в США.
- Доступ к контенту клиентов вашей организации ограничен защищенным персоналом корпорации Майкрософт.
- Microsoft 365 для государственных организаций — GCC High соответствует сертификациям и аккредитациям, необходимым для клиентов государственного сектора США.
Дополнительные сведения о предложении Microsoft 365 для государственных организаций — GCC High для государственных организаций США см. в Office 365 для государственных организаций планах, включая требования к требованиям.
Описание службы Office 365 для государственных организаций США описывает преимущества платформы, которые сосредоточены на соблюдении требований соответствия в рамках США.
Совет
Вы можете перенести таблицы сведений в описании службы в книгу Excel и добавить два столбца: Релевантные для моей организации Y/N и Соответствует потребностям моей организации Y/N. Затем вы можете просмотреть этот список со своими коллегами, чтобы убедиться, что эта служба соответствует потребностям вашей организации.
Точки принятия решений:
- Решите, подходит ли GCC-High Microsoft 365 для государственных организаций.
- Убедитесь, что ваша организация соответствует требованиям, предъявляемым к требованиям.
Примечание.
Microsoft 365 для государственных организаций — GCC High доступен только в США. Клиенты, не являющиеся государственными органами США, могут выбрать один из нескольких Office 365 для государственных организаций планов.
Шаг 2. Подайте заявку на Microsoft 365 для государственных организаций — GCC-High
Решив, что эта служба подходит для вашей организации, начните процесс подачи заявки на эту службу.
Шаг 3. Общие сведения о Microsoft 365 для государственных организаций— GCC-High параметры безопасности по умолчанию
Прежде чем вносить изменения в параметры безопасности по умолчанию, рекомендуется внимательно изучить параметры администратора и безопасности, а также рассмотреть влияние на соответствие требованиям.
Точка принятия решения. Решите, будете ли вы изменять какие-либо из стандартных параметров безопасности Microsoft 365 для государственных организаций, GCC-High параметры безопасности, чтобы сначала понять влияние любых изменений, которые вы можете внести.
Шаг 4. Понять, какие возможности сейчас недоступны или отключены по умолчанию в Microsoft 365 для государственных организаций — GCC-High1
В соответствии с требованиями клиентов облака для государственных организаций существуют некоторые различия между планами Microsoft 365 для государственных организаций — GCC-High и корпоративными планами. Сведения о доступных функциях см. в следующей таблице. Последние обновления продуктов для соответствия требованиям, опубликованные в стратегии развития Microsoft 365 , см. здесь .
Область | Функция | GCC High Status |
---|---|---|
Защита данных | ||
Типы конфиденциальной информации | Точное соответствие данных | Доступно |
Типы конфиденциальной информации именованных сущностей и шаблоны разработки политик | Невыполненная работа по проектированию | |
Метки конфиденциальности | Клиент и сканер унифицированных меток | Доступно |
Применение метки по умолчанию к файлу без меток, отправленном в библиотеку документов SharePoint Online | В разработке | |
Применение политик меток по умолчанию для редактирования документов | В разработке | |
Автоматическая классификация и маркировка для Exchange Online, SharePoint Online и OneDrive | Доступно | |
Автоматическая классификация и маркировка приложений Office (Word, Excel, PowerPoint, Outlook) на разных платформах (веб-, Android, iOS, Windows и Mac) | Доступно | |
Автоматическая классификация и маркировка для клиентов Office (mobile) | Невыполненная работа по проектированию | |
Автоматическая классификация и маркировка для сайтов Teams, Группы Microsoft 365 и SharePoint | Доступно | |
Политики автоматической маркировки поддерживают перезапись меток вручную и шифрование почты, полученной из любой организации | Доступно | |
Совместное редактирование документов шифрования Защита информации Microsoft Purview | Доступно | |
Улучшенная симуляция и поддержка расположения для автоматической маркировки в SharePoint Online и OneDrive для бизнеса | Доступно | |
Расширение встроенных меток конфиденциальности для ресурсов в Azure с помощью Microsoft Azure Purview | В разработке | |
Детализированные политики условного доступа с помощью меток конфиденциальности для сайтов SharePoint Online | Невыполненная работа по проектированию | |
Обязательные метки | Доступно | |
Метки вручную | Доступно | |
Новые условия автоматической маркировки в Exchange Online | В разработке | |
Pdf-файлы, зашифрованные с меткой конфиденциальности, можно выполнять поиск и обнаружение электронных данных | Невыполненная работа по проектированию | |
Аналитика | Аналитика классификации данных: обзор и содержимое Обозреватель | Доступно |
Аудит и аналитика в приложениях Office | Доступно | |
Обозреватель действий содержит данные меток конфиденциальности Power BI | Доступно | |
Встроенные фильтры обозревателя действий | Доступно | |
Улучшения взаимодействия с пользователем в обозревателе действий | В разработке | |
Данные меток конфиденциальности Power BI обозревателя действий | Доступно | |
Обновлена роль читателя безопасности обозревателя действий | Доступно | |
Обозреватель содержимого содержит данные Teams | В разработке | |
Классификаторы машинного обучения с автоматической маркировкой на стороне приложений Office или клиента | Доступно | |
Шифрование | Шифрование сообщений Microsoft Purview (E3) | Доступно |
Расширенное шифрование сообщений Microsoft Purview (E5) | Доступно | |
Расширенное шифрование сообщений: расширение отзыва электронной почты | Доступно | |
Ключ клиента Microsoft Purview | Доступно | |
Ключ клиента: шифрование неактивных данных для Microsoft 365 | Доступно | |
Ключ клиента: SharePoint Online и OneDrive для бизнеса | Доступно | |
Использование собственного ключа (BYOK) для жизненного цикла подготовки ключей, управляемых клиентом | Доступно | |
Шифрование с двойным ключом Microsoft Purview | Доступно | |
шифрование службы Exchange Online с помощью ключей, управляемых Корпорацией Майкрософт | Доступно | |
Защита от потери данных в Microsoft Purview | Панель мониторинга оповещений и интерфейс оповещений | Доступно |
Данные, которые отображаются в Обозреватель действий | Доступно | |
Защита от потери данных в конечной точке | Доступно | |
Файлы (SPO/ODB) и электронная почта | Доступно | |
интеграция Microsoft Defender for Cloud Apps (ранее — Microsoft Cloud App Security) | Доступно | |
Локальный сканер | Доступно | |
Страница обзора решения | Доступно | |
Беседы в чате и каналах Teams | Доступно | |
Управление жизненным циклом данных & управление записями | ||
Управление жизненным циклом данных Microsoft Purview (прежнее название — Управление информацией) | Адаптивные области для политик хранения и маркировки | Доступно |
Применение действия метки хранения в конце срока хранения | Невыполненная работа по проектированию | |
Применение меток хранения по умолчанию для SharePoint, OneDrive для бизнеса библиотек, папок и наборов документов; Почтовые ящики Exchange; и группы Office 365 | Доступно | |
Настройка параметра для блокировки возможности редактирования метаданных для записей | В разработке | |
Отключение разблокировки записей | В разработке | |
Архивация Email | Доступно | |
Импорт PST | Доступно | |
Метки хранения, не относящиеся к записям вручную | Доступно | |
Блокировка сохранения | Доступно | |
Улучшения хранения в SharePoint Online и OneDrive для бизнеса | Доступно | |
Изменение поведения удаления меток хранения в SharePoint | Доступно | |
Политики хранения для всей организации; определенные расположения или пользователи; автоматически на основе определенного условия (например, ключевых слов или конфиденциальной информации); и на основе события | Доступно | |
Политики хранения для Teams (чат) | Доступно | |
Политики хранения для записи собраний Teams | Доступно | |
Политики хранения для частных каналов Teams | Доступно | |
Управление записями | Возможность удаления метки записи | Доступно |
Разрешить запуск метки записи "разблокирован" для объявления записей вручную | В разработке | |
Применение метки записи вручную | Доступно | |
Применение меток записей по умолчанию для SharePoint, OneDrive для бизнеса библиотек, папок и наборов документов, а также групп Office 365 | Доступно | |
Автоматическое применение политик записи на основе определенных условий (например, ключевых слов или конфиденциальной информации); и на основе события | Доступно | |
Автоматическое применение политик записей с помощью обучаемых классификаторов | В разработке | |
Отключение разблокировки записей | Доступно | |
Проверка перед ликвидацией | Доступно | |
Диспетчер плана хранения | Доступно | |
Многоэтапная проверка ликвидации | Развертывание | |
Поддержка outlook для управления записями | Доступно | |
Интеграция Power Automate | Невыполненная работа по проектированию | |
Подтверждение утилизации | Доступно | |
Управление версиями записей | Доступно | |
Нормативные записи | Доступно | |
Управление рисками | ||
Защищенное хранилище Microsoft Purview | Защищенное хранилище пользователя | Доступно |
Соответствие требованиям к обмену данными Microsoft Purview | Возможность задания срока хранения для политики соответствия требованиям к обмену данными | Невыполненная работа по проектированию |
Оповещения о доступе; шаблоны уведомлений; панель мониторинга политики коммуникации | Доступно | |
Анализ данных чата Teams пользователей с локальным почтовым ящиком | Доступно | |
Автоматически отслеживать все Команды, в которые входит пользователь | Доступно | |
Шаблон конфликта интересов | Доступно | |
Создание политик клиента, 3 предварительно настроенных | Доступно | |
Рекомендации по политике защиты от потери данных | Доступно | |
Аналитика нулевого дня | Невыполненная работа по проектированию | |
Обнаружение содержимого для взрослых | Доступно | |
Обнаружение жалоб клиентов | В разработке | |
Обнаруживает повторяющегося кода поведения с течением времени | Доступно | |
Классификатор дискриминации | Доступно | |
Эскалация для исследования обнаружения электронных данных (премиум) | Доступно | |
Поддержка Exchange и Teams | Доступно | |
Расширенное оптическое распознавание символов для поддержки рукописного и печатного текста | В разработке | |
Отчеты со сведениями о сообщении | Невыполненная работа по проектированию | |
Современные вложения: анализ связанного содержимого из SharePoint Online и OneDrive для бизнеса | В разработке | |
проверка работоспособности политики и возможность приостановки политики | В разработке | |
Интеграция Power Automate | Общедоступная предварительная версия | |
Удаление сообщения Teams из чата или канала Teams | Доступно | |
Типы конфиденциальной информации для отчета о расположении | Доступно | |
Поддержка более детализированных разрешений | Доступно | |
Поддерживает семь языков для классификаторов угроз, целевых домогательств и ненормативной лексики | Доступно | |
Поддержка Teams, Exchange и возможность удаления сообщений Teams | Доступно | |
Улучшения добавления тегов | Доступно | |
Контекст беседы Teams | Доступно | |
Перевод содержимого во время исследования | Доступно | |
Информационные барьеры Microsoft Purview | Информационные барьеры | Доступно |
интерфейс Администратор: целевая страница сегментов и политик | Развертывание | |
Управление внутренними рисками Microsoft Purview | Возможность экспорта оповещений | Доступно |
Отображаются данные обозревателя действий | Доступно | |
Аналитика | Общедоступная предварительная версия | |
Панель мониторинга дела | Доступно | |
Улучшения Обозреватель содержимого | Доступно | |
Утечки данных недовольными пользователями | В разработке | |
Кража данных уходящими пользователями | Доступно | |
Утечки данных приоритетными пользователями | Общедоступная предварительная версия | |
Расширенная поддержка доменов | В разработке | |
Эскалация для исследования обнаружения электронных данных (премиум) | Доступно | |
Усовершенствования оповещений экспорта | В разработке | |
Общие утечки данных | Доступно | |
Общие нарушения политики безопасности | В разработке | |
Увеличенный набор индикаторов первой стороны | В разработке | |
Индикаторы нарушения политики безопасности | В разработке | |
Индикаторы оповещений Microsoft Defender для конечной точки | В разработке | |
Индикаторы для Office (Teams, сайты SharePoint, обмен сообщениями по электронной почте) | Доступно | |
Индикаторы активности конечных точек Windows 10 | Доступно | |
Интеллектуальная поддержка параметров домена | Доступно | |
оповещения Microsoft Defender для конечной точки | В разработке | |
Интеграция Microsoft Teams | Общедоступная предварительная версия | |
Собственные триггеры (новые сигналы, выбор индикатора, настройка и Обозреватель действий | Развертывание | |
Индикаторы Office для Teams, сайтов SharePoint, сообщений электронной почты | Доступно | |
Настройка политики, проверка работоспособности политики и расширенный мастер создания политик | Доступно | |
Шаблоны политик для утечек данных недовольными пользователями | Общедоступная предварительная версия | |
Шаблоны политик для утечек данных приоритетными пользователями | Общедоступная предварительная версия | |
Шаблоны политик для общих нарушений политики безопасности | В разработке | |
Шаблоны политик для нарушений политики безопасности приоритетными пользователями, уходящими пользователями, недовольными пользователями | В разработке | |
Интеграция Power Automate | Общедоступная предварительная версия | |
Группы пользователей с приоритетом | Общедоступная предварительная версия | |
Распознает индикаторы устройств | Общедоступная предварительная версия | |
Нарушения политики безопасности уходящими пользователями | В разработке | |
Нарушения политики безопасности недовольными пользователями | В разработке | |
Нарушения политики безопасности приоритетными пользователями | В разработке | |
Шаблон ServiceNow для Power Automate | Общедоступная предварительная версия | |
Поддерживает собственные триггеры для удаления учетной записи Microsoft Entra | Доступно | |
Улучшения рассмотрения и исследования | В разработке | |
Отчеты об активности пользователей | Общедоступная предварительная версия | |
Журнал аудита "Наблюдение за наблюдателями" | Доступно | |
eDiscovery (стандарт) | Аудит | Доступно |
Управление случаями | Доступно | |
Границы соответствия для OneDrive для бизнеса | Доступно | |
Экспорт | Доступно | |
Сохранение на месте | Доступно | |
Собственный экспорт | Доступно | |
Расшифровка RMS | Доступно | |
Поиск | Доступно | |
Портал соответствия требованиям Microsoft Purview расширил поддержку поиска и экспорта элементов в SharePoint и OneDrive для бизнеса корзине | Доступно | |
eDiscovery (премиум) | Расширенная обработка | Доступно |
Усовершенствования ограничений вариантов | В разработке | |
Сбор и проверка зашифрованного содержимого в SharePoint и (или) OneDrive для бизнеса | Доступно | |
Коллекция бесед Teams в виде расшифровки | В разработке | |
Шаблоны коммуникаций и выдача параметров сотрудника | Развертывание | |
Сопоставление хранителя с рабочей нагрузкой | Доступно | |
Обмен данными с хранителями | Доступно | |
Панель мониторинга | Доступно | |
Возможности очистки данных для Microsoft Teams | В разработке | |
Глубокое сканирование и индексирование | Доступно | |
Поддержка двухбайтовых символов (китайский, японский, корейский) | Доступно | |
Потоки почты | Доступно | |
Расширенный интерфейс мастера хранителей импорта | Развертывание | |
Экспорт (скачивание, экспорт, добавление в другой набор представлений) | Доступно | |
Фильтрация | Доступно | |
Исторические версии | В разработке | |
Оптимизация удержания | В разработке | |
Удержание отчетов | В разработке | |
Определение Teams в качестве источников данных | В разработке | |
Удержание по юридическим причинам для сообщений приватных каналов Teams | Доступно | |
Портал соответствия требованиям расширил поддержку поиска и экспорта элементов в SharePoint и OneDrive для бизнеса корзине | В разработке | |
Почти повторяющаяся идентификация | Доступно | |
Новый модуль прогнозного кодирования | Невыполненная работа по проектированию | |
Источники данных, не относящиеся к хранению | Доступно | |
Прием без Office 365 | Доступно | |
Прогнозное кодирование | Доступно | |
Обработанный экспорт с файлом загрузки | Доступно | |
Исправления | Доступно | |
Наборы для проверки | Доступно | |
Просмотр данных (данные запроса, смарт-теги, панель мониторинга) и заметки (отредактировать) | Доступно | |
Отчет об условии поиска | Доступно | |
Исправление ошибки одного элемента | Доступно | |
Поддержка экспорта PST | Доступно | |
Поддержка связанного содержимого из OneDrive и SharePoint Online (современные вложения) | Доступно | |
Поддержка реакций Teams | В разработке | |
Расстановка тегов | Доступно | |
Отчеты клиента | Доступно | |
Темы | Доступно | |
Наблюдатели | Доступно | |
Аудит (стандарт) | Аудит (стандарт) | Доступно |
Аудит (премиум) | Доступ к важным событиям (например, MailItemsAccessed) | Доступно |
Панель мониторинга хранения аудита | Доступно | |
Усовершенствования поиска аудита | Невыполненная работа по проектированию | |
Увеличенная пропускная способность API действий управления | Доступно | |
Удержание по юридическим причинам для сообщений приватных каналов Teams | Доступно | |
Хранение журнала (1 год) | Доступно | |
Долгосрочное хранение журналов аудита (10 лет) | Доступно | |
События пересылки почты и отправки почты | Доступно | |
портал Microsoft Defender и Центр соответствия требованиям | Доступно | |
События терминов поиска в Exchange Online и SharePoint Online | Доступно | |
Состояние соответствия требованиям | ||
Управление соответствием требованиям | Портал соответствия требованиям | Доступно |
Диспетчер соответствия требованиям Microsoft Purview | Доступно | |
Оповещения и уведомления | В разработке | |
Непрерывная оценка соответствия требованиям | Развертывание | |
Готовая оценка ресурсов, не относящихся к Microsoft 365 | Доступно | |
Рекомендуемый модуль для создания массовой оценки | В разработке | |
Поддержка двухбайтовых символов | Доступно | |
Microsoft Defender for Cloud Apps | Доступно | |
Экосистемы | ||
Соединители данных Microsoft Purview | Сторонние соединители данных: HR | Доступно |
Сторонние соединители данных: HR 1.2 | В разработке | |
Сторонние соединители данных: физические ошибки | Доступно | |
API Graph для обнаружения электронных данных (премиум) | В разработке | |
API Graph для управления записями | В разработке | |
API Graph для экспорта данных Teams | В разработке | |
Конфиденциальность | ||
Управление конфиденциальностью | Управление рисками информационной безопасности Microsoft Priva | В разработке |
Запросы субъектов данных Microsoft Priva | В разработке |
1 Идентифицированное состояние может измениться по мере переоценки планов и приоритетов проекта.
Точка принятия решения. Решите, соответствуют ли функции соответствия требованиям вашей организации.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе:Отправить и просмотреть отзыв по