Планирование решений управления рисками и соответствием требованиям Microsoft Purview — развертывания GCC High

Это руководство предназначено для ИТ-специалистов, которые занимаются развертыванием Office 365 в федеральных государственных учреждениях США или других организациях, обрабатывающих данные, на которые распространяются правительственные правила и требования, в которых для удовлетворения этих требований подходит использование Microsoft 365 для государственных организаций — GCC High.

Примечание.

Если ваша организация уже выполнила требования Microsoft 365 для государственных организаций — GCC High и подала заявку на участие в программе, вы можете пропустить шаги 1 и 2 и перейти непосредственно к шагу 3.

Этап 1. Определите, требуется ли вашей организации Microsoft 365 для государственных организаций — GCC High и соответствует ли она требованиям

Среда Microsoft 365 для государственных организаций — GCC High соответствует требованиям правительства США к облачным службам. Помимо использования функций и возможностей Office 365, организации пользуются следующими функциями, уникальными для Microsoft 365 для государственных организаций — GCC High:

  • Содержимое клиентов вашей организации логически отделяется от содержимого клиента в коммерческих Office 365 службах корпорации Майкрософт.
  • Контент клиентов вашей организации хранится в США.
  • Доступ к контенту клиентов вашей организации ограничен защищенным персоналом корпорации Майкрософт.
  • Microsoft 365 для государственных организаций — GCC High соответствует сертификациям и аккредитациям, необходимым для клиентов государственного сектора США.

Дополнительные сведения о предложении Microsoft 365 для государственных организаций — GCC High для государственных организаций США см. в Office 365 для государственных организаций планах, включая требования к требованиям.

Описание службы Office 365 для государственных организаций США описывает преимущества платформы, которые сосредоточены на соблюдении требований соответствия в рамках США.

Совет

Может потребоваться перенести таблицы сведений в описании службы в книгу Excel и добавить два столбца: Релевантные для моей организации Y/N и Соответствует потребностям моей организации Y/N. Затем вы можете просмотреть этот список со своими коллегами, чтобы убедиться, что эта служба соответствует потребностям вашей организации.

Точки принятия решений:

  • Решите, подходит ли GCC-High Microsoft 365 для государственных организаций.
  • Убедитесь, что ваша организация соответствует требованиям, предъявляемым к требованиям.

Примечание.

Microsoft 365 для государственных организаций — GCC High доступен только в США. Клиенты, не являющиеся государственными органами США, могут выбрать один из нескольких Office 365 для государственных организаций планов.

Этап 2. Подайте заявку на Microsoft 365 для государственных организаций — GCC-High

Решив, что эта служба подходит для вашей организации, начните процесс подачи заявки на эту службу.

Этап 3. Общие сведения о Microsoft 365 для государственных организаций — GCC-High параметры безопасности по умолчанию

Прежде чем вносить изменения в параметры безопасности по умолчанию, рекомендуется внимательно изучить параметры администратора и безопасности, а также рассмотреть влияние на соответствие требованиям.

Точка принятия решения. Решите, будете ли вы изменять какие-либо из стандартных параметров безопасности Microsoft 365 для государственных организаций, GCC-High параметры безопасности, чтобы сначала понять влияние любых изменений, которые вы можете внести.

Этап 4. Узнайте, какие возможности в настоящее время недоступны или отключены по умолчанию в Microsoft 365 для государственных организаций — GCC-High1

В соответствии с требованиями клиентов облака для государственных организаций существуют некоторые различия между планами Microsoft 365 для государственных организаций — GCC-High и корпоративными планами. Сведения о доступных функциях см. в следующей таблице. Последние обновления продуктов для соответствия требованиям, опубликованные в стратегии развития Microsoft 365, см . здесь .

Область Возможность GCC High Status
Защита данных
Типы конфиденциальной информации Точное соответствие данных Доступно
Типы конфиденциальной информации именованных сущностей и шаблоны разработки политик Невыполненная работа по проектированию
Метки конфиденциальности Клиент и сканер унифицированных меток Доступно
Применение метки по умолчанию к файлу без меток, отправленном в библиотеку документов SharePoint Online В разработке
Применение политик меток по умолчанию для редактирования документов В разработке
Автоматическая классификация и маркировка для Exchange Online, SharePoint Online и OneDrive Доступно
Автоматическая классификация и маркировка приложений Office (Word, Excel, PowerPoint, Outlook) на разных платформах (Веб, Android, iOS, Windows и Mac) Доступно
Автоматическая классификация и маркировка для клиентов Office (mobile) Невыполненная работа по проектированию
Автоматическая классификация и маркировка для сайтов Teams, Группы Microsoft 365 и SharePoint Доступно
Политики автоматической маркировки поддерживают перезапись меток вручную и шифрование почты, полученной из любой организации Доступно
Совместное редактирование документов шифрования Защита информации Microsoft Purview Доступно
Улучшенная симуляция и поддержка расположения для автоматической маркировки в SharePoint Online и OneDrive для бизнеса Доступно
Расширение встроенных меток конфиденциальности для ресурсов в Azure с помощью Microsoft Azure Purview В разработке
Детализированные политики условного доступа с помощью меток конфиденциальности для сайтов SharePoint Online Невыполненная работа по проектированию
Обязательные метки Доступно
Метки вручную Доступно
Новые условия автоматической маркировки в Exchange Online В разработке
Pdf-файлы, зашифрованные с меткой конфиденциальности, можно выполнять поиск и обнаружение электронных данных Невыполненная работа по проектированию
Аналитика Аналитика классификации данных: обзор и обозреватель содержимого Доступно
Аудит и аналитика в приложениях Office Доступно
Обозреватель действий содержит данные меток конфиденциальности Power BI Доступно
Встроенные фильтры обозревателя действий Доступно
Улучшения взаимодействия с пользователем в обозревателе действий В разработке
Данные меток конфиденциальности Power BI обозревателя действий Доступно
Обновлена роль читателя безопасности обозревателя действий Доступно
Обозреватель содержимого содержит данные Teams В разработке
Классификаторы машинного обучения с автоматической маркировкой на стороне приложений Office или клиента Доступно
Шифрование Шифрование сообщений Microsoft Purview (E3) Доступно
Расширенное шифрование сообщений Microsoft Purview (E5) Доступно
Расширенное шифрование сообщений: расширение отзыва электронной почты Доступно
Ключ клиента Microsoft Purview Доступно
Ключ клиента: шифрование неактивных данных для Microsoft 365 Доступно
Ключ клиента: SharePoint Online и OneDrive для бизнеса Доступно
Использование собственного ключа (BYOK) для жизненного цикла подготовки ключей, управляемых клиентом Доступно
Шифрование с двойным ключом Microsoft Purview Доступно
Exchange Online шифрования службы с помощью ключей, управляемых Корпорацией Майкрософт Доступно
Защита от потери данных в Microsoft Purview Панель мониторинга оповещений и интерфейс оповещений Доступно
Данные, которые отображаются в обозревателе действий Доступно
Защита от потери данных в конечной точке Доступно
Файлы (SPO/ODB) и электронная почта Доступно
интеграция Microsoft Defender for Cloud Apps (ранее — Microsoft Cloud App Security) Доступно
Локальный сканер Доступно
Страница обзора решения Доступно
Беседы в чате и каналах Teams Доступно
Управление записями управления жизненным циклом & данных
Управление жизненным циклом данных Microsoft Purview (прежнее название — Управление информацией) Адаптивные области для политик хранения и маркировки Доступно
Применение действия метки хранения в конце срока хранения Невыполненная работа по проектированию
Применение меток хранения по умолчанию для SharePoint, OneDrive для бизнеса библиотек, папок и наборов документов; Почтовые ящики Exchange; и группы Office 365 Доступно
Настройка параметра для блокировки возможности редактирования метаданных для записей В разработке
Отключение разблокировки записей В разработке
Архивация Email Доступно
Импорт PST Доступно
Метки хранения, не относящиеся к записям вручную Доступно
Блокировка сохранения Доступно
Улучшения хранения в SharePoint Online и OneDrive для бизнеса Доступно
Изменение поведения удаления меток хранения в SharePoint Доступно
Политики хранения для всей организации; определенные расположения или пользователи; автоматически на основе определенного условия (например, ключевых слов или конфиденциальной информации); и на основе события Доступно
Политики хранения для Teams (чат) Доступно
Политики хранения для записи собраний Teams Доступно
Политики хранения для частных каналов Teams Доступно
Управление записями Возможность удаления метки записи Доступно
Разрешить запуск метки записи "разблокирован" для объявления записей вручную В разработке
Применение метки записи вручную Доступно
Применение меток записей по умолчанию для SharePoint, OneDrive для бизнеса библиотек, папок и наборов документов, а также групп Office 365 Доступно
Автоматическое применение политик записи на основе определенных условий (например, ключевых слов или конфиденциальной информации); и на основе события Доступно
Автоматическое применение политик записей с помощью обучаемых классификаторов В разработке
Отключение разблокировки записей Доступно
Проверка перед ликвидацией Доступно
Диспетчер плана хранения Доступно
Многоэтапная проверка ликвидации Развертывание
Поддержка outlook для управления записями Доступно
Интеграция Power Automate Невыполненная работа по проектированию
Подтверждение утилизации Доступно
Управление версиями записей Доступно
Нормативные записи Доступно
Управление рисками
Защищенное хранилище Microsoft Purview Защищенное хранилище Доступно
Соответствие требованиям к обмену данными Microsoft Purview Возможность задания срока хранения для политики соответствия требованиям к обмену данными Невыполненная работа по проектированию
Оповещения о доступе; шаблоны уведомлений; панель мониторинга политики коммуникации Доступно
Анализ данных чата Teams пользователей с локальным почтовым ящиком Доступно
Автоматически отслеживать все Команды, в которые входит пользователь Доступно
Шаблон конфликта интересов Доступно
Создание политик клиента, 3 предварительно настроенных Доступно
Рекомендации по политике защиты от потери данных Доступно
Аналитика нулевого дня Невыполненная работа по проектированию
Обнаружение содержимого для взрослых Доступно
Обнаружение жалоб клиентов В разработке
Обнаруживает повторяющегося кода поведения с течением времени Доступно
Классификатор дискриминации Доступно
Эскалация для исследования обнаружения электронных данных (премиум) Доступно
Поддержка Exchange и Teams Доступно
Расширенное оптическое распознавание символов для поддержки рукописного и печатного текста В разработке
Отчеты со сведениями о сообщении Невыполненная работа по проектированию
Современные вложения: анализ связанного содержимого из SharePoint Online и OneDrive для бизнеса В разработке
Проверка работоспособности политики и возможность приостановки политики В разработке
Интеграция Power Automate Общедоступная предварительная версия
Удаление сообщения Teams из чата или канала Teams Доступно
Типы конфиденциальной информации для отчета о расположении Доступно
Поддержка более детализированных разрешений Доступно
Поддерживает семь языков для классификаторов угроз, целевых домогательств и ненормативной лексики Доступно
Поддержка Teams, Exchange и возможность удаления сообщений Teams Доступно
Улучшения добавления тегов Доступно
Контекст беседы Teams Доступно
Перевод содержимого во время исследования Доступно
Информационные барьеры Microsoft Purview Информационные барьеры Доступно
интерфейс Администратор: целевая страница сегментов и политик Развертывание
Управление внутренними рисками Microsoft Purview Возможность экспорта оповещений Доступно
Отображаются данные обозревателя действий Доступно
Аналитика Общедоступная предварительная версия
Панель мониторинга дела Доступно
Усовершенствования обозревателя содержимого Доступно
Утечки данных недовольными пользователями В разработке
Кража данных уходящими пользователями Доступно
Утечки данных приоритетными пользователями Общедоступная предварительная версия
Расширенная поддержка доменов В разработке
Эскалация для исследования обнаружения электронных данных (премиум) Доступно
Усовершенствования оповещений экспорта В разработке
Общие утечки данных Доступно
Общие нарушения политики безопасности В разработке
Увеличенный набор индикаторов первой стороны В разработке
Индикаторы нарушения политики безопасности В разработке
Индикаторы оповещений Microsoft Defender для конечной точки В разработке
Индикаторы для Office (Teams, сайты SharePoint, обмен сообщениями по электронной почте) Доступно
Индикаторы активности конечных точек Windows 10 Доступно
Интеллектуальная поддержка параметров домена Доступно
оповещения Microsoft Defender для конечной точки В разработке
Интеграция Microsoft Teams Общедоступная предварительная версия
Собственные триггеры (новые сигналы, выбор индикатора, настройка и обозреватель действий Развертывание
Индикаторы Office для Teams, сайтов SharePoint, сообщений электронной почты Доступно
Настройка политики, проверка работоспособности политики и мастер создания расширенной политики Доступно
Шаблоны политик для утечек данных недовольными пользователями Общедоступная предварительная версия
Шаблоны политик для утечек данных приоритетными пользователями Общедоступная предварительная версия
Шаблоны политик для общих нарушений политики безопасности В разработке
Шаблоны политик для нарушений политики безопасности приоритетными пользователями, уходящими пользователями, недовольными пользователями В разработке
Интеграция Power Automate Общедоступная предварительная версия
Группы пользователей с приоритетом Общедоступная предварительная версия
Распознает индикаторы устройств Общедоступная предварительная версия
Нарушения политики безопасности уходящими пользователями В разработке
Нарушения политики безопасности недовольными пользователями В разработке
Нарушения политики безопасности приоритетными пользователями В разработке
Шаблон ServiceNow для Power Automate Общедоступная предварительная версия
Поддерживает собственные триггеры для удаления учетной записи Azure Active Directory Доступно
Улучшения рассмотрения и исследования В разработке
Отчеты о действиях пользователей Общедоступная предварительная версия
Журнал аудита "Наблюдение за наблюдателями" Доступно
eDiscovery (стандарт) Аудит Доступно
Управление случаями Доступно
Границы соответствия для OneDrive для бизнеса Доступно
Экспорт Доступно
Сохранение на месте Доступно
Собственный экспорт Доступно
Расшифровка RMS Доступно
Поиск Доступно
Портал соответствия требованиям Microsoft Purview расширил поддержку поиска и экспорта элементов в SharePoint и OneDrive для бизнеса корзине Доступно
eDiscovery (премиум) Расширенная обработка Доступно
Усовершенствования ограничений вариантов В разработке
Сбор и проверка зашифрованного содержимого в SharePoint и (или) OneDrive для бизнеса Доступно
Коллекция бесед Teams в виде расшифровки В разработке
Шаблоны коммуникаций и выдача параметров сотрудника Развертывание
Сопоставление хранителя с рабочей нагрузкой Доступно
Обмен данными с хранителями Доступно
Панель мониторинга Доступно
Возможности очистки данных для Microsoft Teams В разработке
Глубокое сканирование и индексирование Доступно
Поддержка двухбайтовых символов (китайский, японский, корейский) Доступно
Потоки почты Доступно
Расширенный интерфейс мастера хранителей импорта Развертывание
Экспорт (скачивание, экспорт, добавление в другой набор представлений) Доступно
Фильтрация Доступно
Исторические версии В разработке
Оптимизация удержания В разработке
Удержание отчетов В разработке
Определение Teams в качестве источников данных В разработке
Удержание по юридическим причинам для сообщений приватных каналов Teams Доступно
Портал соответствия требованиям расширил поддержку поиска и экспорта элементов в SharePoint и OneDrive для бизнеса корзине В разработке
Почти повторяющаяся идентификация Доступно
Новый модуль прогнозного кодирования Невыполненная работа по проектированию
Источники данных, не относящиеся к хранению Доступно
Прием без Office 365 Доступно
Прогнозное кодирование Доступно
Обработанный экспорт с файлом загрузки Доступно
Исправления Доступно
Проверка наборов Доступно
Просмотр данных (данные запроса, смарт-теги, панель мониторинга) и заметки (отредактировать) Доступно
Отчет об условии поиска Доступно
Исправление ошибки одного элемента Доступно
Поддержка экспорта PST Доступно
Поддержка связанного содержимого из OneDrive и SharePoint Online (современные вложения) Доступно
Поддержка реакций Teams В разработке
Расстановка тегов Доступно
Отчеты клиента Доступно
Темы Доступно
Наблюдатели Доступно
Аудит (стандарт) Аудит (стандарт) Доступно
Аудит (премиум) Доступ к важным событиям (например, MailItemsAccessed) Доступно
Панель мониторинга хранения аудита Доступно
Усовершенствования поиска аудита Невыполненная работа по проектированию
Увеличенная пропускная способность API действий управления Доступно
Удержание по юридическим причинам для сообщений приватных каналов Teams Доступно
Хранение журнала (1 год) Доступно
Долгосрочное хранение журналов аудита (10 лет) Доступно
События пересылки почты и отправки почты Доступно
портал Microsoft 365 Defender и Центр соответствия требованиям Доступно
События терминов поиска в Exchange Online и SharePoint Online Доступно
Состояние соответствия требованиям
Управление соответствием требованиям Портал соответствия требованиям Доступно
Диспетчер соответствия требованиям Microsoft Purview Доступно
Оповещения и уведомления В разработке
Непрерывная оценка соответствия требованиям Развертывание
Готовая оценка ресурсов, не относящихся к Microsoft 365 Доступно
Рекомендуемый модуль для создания массовой оценки В разработке
Поддержка двухбайтовых символов Доступно
Microsoft Defender for Cloud Apps Доступно
Экосистемы
Соединители данных Microsoft Purview Сторонние соединители данных: HR Доступно
Сторонние соединители данных: HR 1.2 В разработке
Сторонние соединители данных: физические ошибки Доступно
API Graph для обнаружения электронных данных (премиум) В разработке
API Graph для управления записями В разработке
API Graph для экспорта данных Teams В разработке
Конфиденциальность
Управление конфиденциальностью Управление рисками информационной безопасности Microsoft Priva В разработке
Запросы субъектов данных Microsoft Priva В разработке

1 Идентифицированное состояние может измениться по мере переоценки планов и приоритетов проекта.

Точка принятия решения. Решите, соответствуют ли функции соответствия требованиям вашей организации.