Используемая по умолчанию политика Azure Information Protection
Используйте приведенные ниже сведения, чтобы узнать, как настроить политику по умолчанию для Azure Information Protection.
Когда администратор впервые подключается к службе Azure Information Protection с помощью портала Azure, Azure Information Protection создает политику по умолчанию для этого клиента. Корпорация Майкрософт может время от времени вносить изменения в политику по умолчанию. Но если вы уже использовали службу до пересмотра политики по умолчанию, более ранняя версия политики Azure Information Protection по умолчанию не обновляется, так как вы могли развернуть ее в рабочей среде.
Вы можете использовать приведенные ниже значения в качестве эталонных, чтобы восстановить политику Azure Information Protection по умолчанию либо обновить политику Azure Information Protection до актуального состояния.
Важно!
Начиная с апреля 2019 г. метки по умолчанию не создаются автоматически для новых клиентов. Эти клиенты автоматически подготавливаются для унифицированной платформы для работы с метками, поэтому вам не нужно переносить метки после их настройки на портале Azure.
Если в центре соответствия требованиям Microsoft 365 нет меток конфиденциальности, вы можете создать метки по умолчанию из текущей политики по умолчанию для Azure Information Protection. Для этого выберите " Создать метки по умолчанию " на панели " Метки " и добавьте метки в глобальную политику. Если вы не видите параметр для создания меток по умолчанию, может потребоваться сначала активировать унифицированные метки на панели "Управление>унифицированными метками ". Инструкции см. в кратком руководстве по началу работы с Azure Information Protection на портале Azure.
Текущая политика по умолчанию
Эта версия политики Azure Information Protection по умолчанию опубликована 31 июля 2017 г.
Эта политика Azure Information Protection по умолчанию создается при активации службы Azure Rights Management для всех новых клиентов, начиная с февраля 2018 г. Дополнительные сведения см. в записи блога об улучшениях стека защиты в Azure Information Protection.
Эта политика Azure Information Protection по умолчанию создается также в том случае, если вы вручную активировали службу до создания политики Azure Information Protection.
Если служба не активирована, политика Azure Information Protection по умолчанию не настраивает защиту для следующих вложенных меток.
Конфиденциально\Все сотрудники
Конфиденциально \ Только получатели
Строго конфиденциально\Все сотрудники
Строго конфиденциально \ Только получатели
Если защита для этих вложенных меток не настраивается автоматически, политика Azure Information Protection по умолчанию совпадает с предыдущей политикой по умолчанию.
При применении ко вложенным меткам Все сотрудники защита настраивается с помощью шаблонов по умолчанию, которые автоматически преобразуются в метки на портале Azure. Дополнительные сведения о шаблонах см. в статье Настройка шаблонов и управление ими в Azure Information Protection.
Начиная с 30 августа 2017 г., эта версия политики Azure Information Protection по умолчанию включает многоязычные версии имен и описаний меток.
Дополнительные сведения о вложенной метке "Только получатели"
Пользователи видят эту метку только в Outlook. Они не видят ее в Word, Excel, PowerPoint или в Проводнике.
Когда пользователь выбирает эту метку, параметр Outlook "Не пересылать" автоматически применяется к электронной почте. Указанные пользователем получатели не могут пересылать сообщение, копировать или печатать его содержимое или сохранять вложения.
Метки
| Метка | Всплывающая подсказка | Параметры |
|---|---|---|
| Персональный | Не бизнес-данные, только для личного использования. | Включено: да Цвет: светло-зеленый Визуальная маркировка: нет Условия: нет Защита: нет |
| Общедоступные | Бизнес-данные, специально подготовленные и утвержденные для предоставления широкой публике. | Включено: да Цвет: зеленый Визуальная маркировка: нет Условия: нет Защита: нет |
| Общие сведения | Бизнес-данные, не предназначенные для предоставления широкой публике. Но их можно предоставлять внешним партнерам при необходимости. Примеры: каталог внутренних телефонов организации, схемы со структурой организации, внутренние стандарты и большинство внутренних сообщений. | Включено: да Цвет: синий Визуальная маркировка: нет Условия: нет Защита: нет |
| Конфиденциальный | Конфиденциальные бизнес-данные, предоставление которых не тем людям может нанести ущерб организации. Например, контракты, отчеты о безопасности, сводки прогнозов и данные торговых счетов. | Включено: да Цвет: оранжевый Визуальная маркировка: нет Условия: нет Защита: нет |
| Строго конфиденциально | Строго конфиденциальные бизнес-данные, предоставление которых не тем людям может нанести ущерб организации. Например, информация о сотрудниках и клиентах, пароли, исходный код и предварительно объявленные финансовые отчеты. | Включено: да Color (Цвет): Красный Визуальная маркировка: нет Условия: нет Защита: нет |
Вложенные метки
| Метка | Всплывающая подсказка | Параметры |
|---|---|---|
| Конфиденциально\Все сотрудники | Конфиденциальные данные, требующие защиты. Всем сотрудникам предоставляются все разрешения. Владельцы данных могут отслеживать и отзывать содержимое. | Включено: да Визуальная маркировка: нижний колонтитул (документ и электронная почта) Classified as Confidential (Классифицировано как конфиденциальные данные) Условия: нет Защита: Azure (облачный ключ) [1] |
| Конфиденциально\Все (не защищено) | Данные, не требующие защиты. Используйте этот вариант с осторожностью и с соответствующим бизнес-обоснованием. | Включено: да Визуальная маркировка: нижний колонтитул (документ и электронная почта) Classified as Confidential (Классифицировано как конфиденциальные данные) Условия: нет Защита: нет |
| Конфиденциально \ Только получатели | Конфиденциальные данные, которые требуется защитить и которые могут просматривать только получатели. | Включено: да Визуальная маркировка: нижний колонтитул (электронная почта) Classified as Confidential (Классифицировано как конфиденциальные данные) Условия: нет Защита: установка пользовательских разрешений (предварительная версия [3]), в Outlook применять не пересылать |
| Строго конфиденциально\Все сотрудники | Строго конфиденциальные данные. Все сотрудники могут просматривать это содержимое, редактировать и отвечать на него. Владельцы данных могут отслеживать и отзывать содержимое. | Включено: да Визуальная маркировка: нижний колонтитул (документ и электронная почта) Classified as Highly Confidential (Классифицировано как строго конфиденциальные данные) Условия: нет Защита: Azure (облачный ключ) [2] |
| Строго конфиденциально\Все (не защищено) | Данные, не требующие защиты. Используйте этот вариант с осторожностью и с соответствующим бизнес-обоснованием. | Включено: да Визуальная маркировка: нижний колонтитул (документ и электронная почта) Classified as Highly Confidential (Классифицировано как строго конфиденциальные данные) Условия: нет Защита: нет |
| Строго конфиденциально \ Только получатели | Строго конфиденциальные данные, которые требуется защитить и которые могут просматривать только получатели. | Включено: да Визуальная маркировка: нижний колонтитул (электронная почта) Classified as Highly Confidential (Классифицировано как строго конфиденциальные данные) Условия: нет Защита: установка пользовательских разрешений (предварительная версия [3]), в Outlook применять не пересылать |
Сноска 1
Параметры защиты соответствуют параметрам в шаблоне по умолчаниюКонфиденциально\Все сотрудники.
Сноска 2
Параметры защиты соответствуют параметрам в шаблоне по умолчаниюСтрого конфиденциально\Все сотрудники.
Сноска 3
Сейчас эта функция доступна в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
Панель Information Protection
| Параметр | Значение |
|---|---|
| Title | Чувствительность |
| Всплывающая подсказка | Текущая метка для этого содержимого. Этот параметр указывает риск для бизнеса при предоставлении этого содержимого тем, кому оно предоставляться не должно, в организации или за ее пределами. |
Параметры
Некоторые параметры добавлены после 31 июля 2017 г.
| Параметр | Значение |
|---|---|
| Выбор метки по умолчанию | None |
| Отправка данных аудита в аналитику Azure Information Protection | Выкл. |
| У всех документов и электронных писем должна быть метка (применяется автоматически или пользователями) | Выкл. |
| Пользователи обязаны предоставлять основание для понижения уровня метки классификации, для удаления метки и для снятия защиты. | Выкл. |
| For email messages with attachments, apply a label that matches the highest classification of those attachments (Для сообщений с вложениями следует применять метку, соответствующую наивысшей классификации для таких вложений) | Выкл. |
| Отображение панели Information Protection в приложениях Office | Выкл. |
| Добавление кнопки "Не пересылать" на ленту Outlook | Выкл. |
| Включение параметра "Настраиваемые разрешения" для пользователей | Выкл. |
| Укажите пользовательский URL-адрес веб-страницы " Подробности" для клиента Azure Information Protection | Пусто |
Политика по умолчанию до 31 июля 2017 г.
Обратите внимание, что описания в ней ссылаются на данные, которым требуется защита, а также на отзыв и отслеживание данных. Политика не настраивает подобную защиту для этих меток, поэтому вам требуется выполнить дополнительные действия, чтобы обеспечить соответствие описанию. Например, настройте метку для применения защиты или используйте решение для защиты от потери данных (DLP). Прежде чем вы сможете отслеживать и отзывать документ через сайт отслеживания документов, этот документ нужно защитить с помощью службы Azure Rights Management. Отслеживать документ может лицо, применившее защиту.
Метки
| Метка | Всплывающая подсказка | Параметры |
|---|---|---|
| Персональный | Не бизнес-данные, только для личного использования. | Включено: да Цвет: светло-зеленый Визуальная маркировка: нет Условия: нет Защита: нет |
| Общедоступные | Бизнес-данные, специально подготовленные и утвержденные для предоставления широкой публике. | Включено: да Цвет: зеленый Визуальная маркировка: нет Условия: нет Защита: нет |
| Общие сведения | Бизнес-данные, не предназначенные для предоставления широкой публике. Но их можно предоставлять внешним партнерам при необходимости. Примеры: каталог внутренних телефонов организации, схемы со структурой организации, внутренние стандарты и большинство внутренних сообщений. | Включено: да Цвет: синий Визуальная маркировка: нет Условия: нет Защита: нет |
| Конфиденциальный | Конфиденциальные бизнес-данные, предоставление которых не тем людям может нанести ущерб организации. Например, контракты, отчеты о безопасности, сводки прогнозов и данные торговых счетов. | Включено: да Цвет: оранжевый Визуальная маркировка: нет Условия: нет Защита: нет |
| Строго конфиденциально | Строго конфиденциальные бизнес-данные, предоставление которых не тем людям может нанести ущерб организации. Например, информация о сотрудниках и клиентах, пароли, исходный код и предварительно объявленные финансовые отчеты. | Включено: да Color (Цвет): Красный Визуальная маркировка: нет Условия: нет Защита: нет |
Вложенные метки
| Метка | Всплывающая подсказка | Параметры |
|---|---|---|
| Конфиденциально\Все сотрудники | Конфиденциальные данные, требующие защиты. Всем сотрудникам предоставляются все разрешения. Владельцы данных могут отслеживать и отзывать содержимое. | Включено: да Визуальная маркировка: нижний колонтитул (документ и электронная почта) Classified as Confidential (Классифицировано как конфиденциальные данные) Условия: нет Защита: нет |
| Конфиденциально\Все (не защищено) | Данные, не требующие защиты. Используйте этот вариант с осторожностью и с соответствующим бизнес-обоснованием. | Включено: да Визуальная маркировка: нижний колонтитул (документ и электронная почта) Classified as Confidential (Классифицировано как конфиденциальные данные) Условия: нет Защита: нет |
| Строго конфиденциально\Все сотрудники | Строго конфиденциальные данные. Все сотрудники могут просматривать это содержимое, редактировать и отвечать на него. Владельцы данных могут отслеживать и отзывать содержимое. | Включено: да Визуальная маркировка: нижний колонтитул (документ и электронная почта) Classified as Highly Confidential (Классифицировано как строго конфиденциальные данные) Условия: нет Защита: нет |
| Строго конфиденциально\Все (не защищено) | Данные, не требующие защиты. Используйте этот вариант с осторожностью и с соответствующим бизнес-обоснованием. | Включено: да Визуальная маркировка: нижний колонтитул (документ и электронная почта) Classified as Highly Confidential (Классифицировано как строго конфиденциальные данные) Условия: нет Защита: нет |
Панель Information Protection
| Параметр | Значение |
|---|---|
| Title | Чувствительность |
| Всплывающая подсказка | Текущая метка для этого содержимого. Этот параметр указывает риск для бизнеса при предоставлении этого содержимого тем, кому оно предоставляться не должно, в организации или за ее пределами. |
Параметры
| Параметр | Значение |
|---|---|
| У всех документов и электронных писем должна быть метка (применяется автоматически или пользователями) | Выкл. |
| Выбор метки по умолчанию | None |
| Пользователи обязаны предоставлять основание для понижения уровня метки классификации, для удаления метки и для снятия защиты. | Выкл. |
| For email messages with attachments, apply a label that matches the highest classification of those attachments (Для сообщений с вложениями следует применять метку, соответствующую наивысшей классификации для таких вложений) | Выкл. |
| Укажите пользовательский URL-адрес веб-страницы " Подробности" для клиента Azure Information Protection | Пусто |
Политика по умолчанию до 21 марта 2017 г.
Метки
| Метка | Всплывающая подсказка | Параметры |
|---|---|---|
| Персональный | Только для личного использования. Эти данные не будут отслеживаться организацией. Личная информация не должна содержать какие-либо деловые данные. | Включено: да Цвет: светло-зеленый Визуальная маркировка: нет Условия: нет Защита: нет |
| Общедоступные | Эта информация является внутренней и может использоваться внутри или за пределами организации без ограничений. | Включено: да Цвет: зеленый Визуальная маркировка: нет Условия: нет Защита: нет |
| Внутренние | Эта информация включает в себя широкий диапазон деловых данных для внутреннего использования, которыми могут пользоваться все сотрудники и которые могут предоставляться клиентам и деловым партнерам, которые считаются надежными. Примерами внутренней информации являются политики организации и большая часть общения в организации. | Включено: да Цвет: синий Визуальная маркировка: нижний колонтитул (документ и электронная почта): Чувствительность: внутренний Условия: нет Защита: нет |
| Конфиденциальный | Эти данные включают в себя конфиденциальную деловую информацию. Раскрытие этих данных неправомочным пользователям может нанести ущерб организации. Примерами конфиденциальной информации являются данные о сотрудниках, проекты или контракты отдельного заказчика и данные о продажах. | Включено: да Цвет: оранжевый Визуальная маркировка: нижний колонтитул (документ и электронная почта): Чувствительность: конфиденциально Условия: нет Защита: нет |
| Секрет | Эти данные включают в себя строго конфиденциальную информацию организации, которую нужно защищать. Раскрытие секретных данных неправомочным пользователям может нанести серьезный ущерб организации. Примерами секретной информации являются персональные данные, записи клиентов, исходный код и финансовые отчеты, подлежащие раскрытию широкой общественности. | Включено: да Color (Цвет): Красный Визуальная маркировка: нижний колонтитул (документ и электронная почта): Чувствительность: секрет Условия: нет Защита: нет |
Вложенные метки
| Метка | Всплывающая подсказка | Параметры |
|---|---|---|
| Секретный \ Вся компания | Эти данные включают в себя конфиденциальную деловую информацию и доступны всем сотрудникам организации. | Включено: да Визуальная маркировка: нет Условия: нет Защита: нет |
| Секретный \ Моя группа | Эти данные включают в себя конфиденциальную деловую информацию и доступны только определенным группам сотрудников. | Включено: да Визуальная маркировка: нет Условия: нет Защита: нет |
Панель Information Protection
| Параметр | Значение |
|---|---|
| Title | Чувствительность |
| Всплывающая подсказка | Конфиденциальность информации определяется четырьмя отдельными уровнями ("Открытый", "Внутренний", "Конфиденциальный", "Секретный"). Это позволяет пользователю указать, каков риск при раскрытии информации неправомочным пользователям внутри или за пределами организации. |
Параметры
| Параметр | Значение |
|---|---|
| У всех документов и электронных писем должна быть метка (применяется автоматически или пользователями) | Выкл. |
| Выбор метки по умолчанию | None |
| Пользователи обязаны предоставлять основание для понижения уровня метки классификации, для удаления метки и для снятия защиты. | Выкл. |
| Укажите пользовательский URL-адрес веб-страницы " Подробности" для клиента Azure Information Protection | Пусто |
Дальнейшие действия
Дополнительные сведения о настройке политики Azure Information Protection можно найти, воспользовавшись ссылками в разделе Настройка политики организации.