Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.
При использовании Управление состоянием безопасности данных для ИИ можно активировать некоторые метки конфиденциальности по умолчанию и их политики для Защита информации Microsoft Purview:
- Метки конфиденциальности и политика публикации меток конфиденциальности
- Автоматическое применение меток на стороне клиента
- Автоматическое применение меток на стороне службы
Эти конфигурации по умолчанию позволяют быстро запустить Защита информации Microsoft Purview для защиты данных в Microsoft 365. Вы можете использовать их как есть, внести некоторые изменения или полностью настроить их в соответствии с требованиями вашей организации.
Новые клиенты. Если вы не знакомы с Microsoft Purview, вы можете активировать все перечисленные конфигурации по умолчанию, поддерживаемые лицензиями. Вы можете отключить, удалить или изменить их в любое время.
Существующие клиенты. Вы можете активировать конфигурации по умолчанию, поддерживаемые лицензиями, если вы еще не настроили эквивалент:
Конфигурация по умолчанию Эквивалент Метки конфиденциальности и политика меток конфиденциальности Опубликованные метки конфиденциальности Автоматическое применение меток на стороне клиента Одна или несколько меток конфиденциальности, настроенных для автоматического применения (или предоставления рекомендаций пользователям) в приложениях Office Автоматическое применение меток на стороне службы По крайней мере одна включенная политика автоматического применения меток
Активация стандартных меток и политик
Чтобы получить эти предварительно настроенные метки и политики, используйте Управление состоянием безопасности данных для ИИ, а в разделе Рекомендации выберите Защитить данные с помощью меток конфиденциальности.
После создания меток и политик необходимо включить метки конфиденциальности для SharePoint и OneDrive. Этот одноразовый ручной шаг является необходимым условием для использования меток конфиденциальности в Office для Интернета и политик автоматического применения меток для SharePoint и OneDrive.
Чтобы сделать это, используйте следующий баннер в верхней части страницы Information Protection>Обзор и выберите Включить сейчас. Если вы не видите этот баннер, метки конфиденциальности для SharePoint и OneDrive уже включены для вашего клиента.
Дополнительные сведения об этой возможности см. в статье Включение меток конфиденциальности для файлов в SharePoint и OneDrive.
Стандартные метки конфиденциальности
Если у вас нет опубликованных меток конфиденциальности, для вас будут созданы указанные ниже метки.
| Имя метки | Описание метки для пользователей | Settings |
|---|---|---|
| Персональные | Не бизнес-данные, предназначенные только для личного использования. |
Область: файлы & другие ресурсы данных, сообщения электронной почты, собрания* Маркировка содержимого: нет Автоматическое применение меток: нет Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
| Общедоступные | Бизнес-данные, специально подготовленные и утвержденные для предоставления широкой публике. |
Область: файлы & другие ресурсы данных, сообщения электронной почты, собрания* Маркировка содержимого: нет Автоматическое применение меток: нет Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
| Общие указания | Бизнес-данные, не предназначенные для предоставления широкой публике. Но их можно предоставлять внешним партнерам при необходимости. Примеры: справочник внутренних номеров организации, схемы со структурой организации, внутренние стандарты и большинство внутренних сообщений. |
Область: файлы & другие ресурсы данных, сообщения электронной почты Маркировка содержимого: нет Автоматическое применение меток: нет Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
| Общие указания \ Все (без ограничений) |
Данные организации, не предназначенные для предоставления широкой публике, но которые при необходимости могут быть предоставлены внешним партнерам. Примеры: беседы с клиентами, которые не содержат конфиденциальной информации или опубликованных маркетинговых материалов. |
Область: файлы & другие ресурсы данных, сообщения электронной почты, собрания* Маркировка содержимого: нет Автоматическое применение меток: нет Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
| Общие указания \ Все сотрудники (без ограничений) |
Данные организации, не предназначенные для предоставления широкой публике. Если необходимо поделиться этими данными с внешними партнерами, спросите разрешение у владельцев данных и измените метку на "Общие" \ "Все (без ограничений)". Примеры: справочник внутренних номеров организации, схемы со структурой организации, внутренние стандарты и большинство внутренних сообщений. |
Область: файлы & другие ресурсы данных, сообщения электронной почты, собрания* Маркировка содержимого: нет Автоматическое применение меток: нет Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
| Конфиденциально | Конфиденциальные бизнес-данные, которые могут нанести ущерб бизнесу при совместном использовании с несанкционированными пользователями. Примеры: контракты, отчеты системы безопасности, прогнозные сводки и данные о продажах клиентам. |
Область: файлы & другие ресурсы данных, сообщения электронной почты Маркировка содержимого: нет Автоматическое применение меток: нет Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
| Конфиденциально \ Все (без ограничений) |
Конфиденциальные данные, которые не нужно шифровать. Используйте этот вариант с осторожностью и при соответствующем деловом обосновании. | Эта метка предназначена для автоматического применения меток на стороне клиента и автоматического применения меток на стороне службы. Область: файлы & другие ресурсы данных, сообщения электронной почты, собрания* Маркировка содержимого: нижний колонтитул — классифицировано как конфиденциальные данные Автоматическое применение меток: рекомендует пользователю применить метку Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
| Конфиденциально \ Все сотрудники |
Конфиденциальные данные, требующие защиты. Всем сотрудникам предоставляются все разрешения. Владельцы данных могут отслеживать и отзывать содержимое. | Эта метка предназначена для автоматического применения меток на стороне клиента и автоматического применения меток на стороне службы. Область: файлы & другие ресурсы данных, сообщения электронной почты, собрания* Шифрование: все пользователи и группы в организации — совместное редактирование Маркировка содержимого: нижний колонтитул — классифицировано как конфиденциальные данные Автоматическое применение меток: рекомендует пользователю применить метку Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
| Конфиденциально \ Доверенные лица |
Конфиденциальные данные, которые можно предоставлять доверенным лицам внутри и за пределами организации. Доверенные лица также могут делиться этими данными при необходимости. |
Область: файлы & другие ресурсы данных, сообщения электронной почты, собрания* Шифрование: предоставление пользователям возможности назначать разрешения — Только шифрование для Outlook — Предлагать пользователям в Word, PowerPoint и Excel Маркировка содержимого: нижний колонтитул — классифицировано как конфиденциальные данные Автоматическое применение меток: нет Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
| Строго конфиденциально | Очень конфиденциальные бизнес-данные, которые нанесли бы ущерб бизнесу, если они были переданы неавторизованным пользователям. Примеры: информация о сотрудниках и клиентах, пароли, исходный код и финансовые отчеты, о которых объявляется заранее. |
Область: файлы & другие ресурсы данных, сообщения электронной почты Маркировка содержимого: водяной знак — СТРОГО КОНФИДЕНЦИАЛЬНО Автоматическое применение меток: нет Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
| Строго конфиденциально \ Все сотрудники |
Строго конфиденциальные данные. Все сотрудники могут просматривать и редактировать эти данные, а также отвечать на них. Владельцы данных могут отслеживать и отзывать содержимое. |
Область: файлы & другие ресурсы данных, сообщения электронной почты, собрания* Шифрование: все пользователи и группы в организации — совместное редактирование Маркировка содержимого: нижний колонтитул — классифицировано как строго конфиденциальные данные Автоматическое применение меток: нет Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
| Строго конфиденциально \ Определенные пользователи |
Строго конфиденциальные данные, требующие защиты. Только определенные пользователи с соответствующим уровнем разрешений могут просматривать эти данные. |
Область: файлы & другие ресурсы данных, сообщения электронной почты, собрания* Шифрование: предоставление пользователям возможности назначать разрешения — Не пересылать для Outlook — Предлагать пользователям в Word, PowerPoint и Excel Маркировка содержимого: нижний колонтитул — классифицировано как строго конфиденциальные данные Автоматическое применение меток: нет Параметры группы: нет Параметры сайта: нет Автоматическое применение меток для столбцов базы данных: нет |
*Область "Собрания" включается для клиентов, начиная с октября 2024 г., если у клиента есть лицензии на применение метки для запланированных собраний вручную. Также:
- Политика меток конфиденциальности включает метку собрания Teams по умолчанию.
- Если у клиента есть лицензии на ручное применение метки к собраниям Teams, для некоторых меток конфиденциальности также настроены параметры для защиты этих собраний.
Примечание.
Названия и описания меток автоматически доступны для следующих языков: английский (США), китайский (упрощенное и традиционное письмо), французский, немецкий, итальянский, японский, корейский, португальский (Бразилия), русский и испанский.
Если вам нужны дополнительные языки, вы можете указать свои переводы с помощью PowerShell.
Дополнительные сведения о параметрах конфигурации и применении меток конфиденциальности, см. в разделе Возможности меток конфиденциальности.
Если необходимо изменить стандартные метки конфиденциальности, см. раздел Создание и настройка меток конфиденциальности.
Стандартная политика меток конфиденциальности
Стандартная политика меток конфиденциальности позволяет пользователям помечать свои документы и сообщения метками конфиденциальности. Она имеет следующую конфигурацию.
- Публикация стандартных меток для всех пользователей в клиенте
- Метка по умолчанию General \ All Employees (без ограничений) для документов, сообщений электронной почты и собраний без меток
- При удалении метки или снижении уровня ее классификации пользователи должны указать обоснование
Дополнительные сведения об этих параметрах политики и других доступных параметрах см. в разделе Возможности политик меток.
Если необходимо изменить параметры политики по умолчанию, см. раздел Публикация меток конфиденциальности путем создания политики меток.
При использовании этих меток в приложениях Office для Windows, macOS, iOS и Android пользователи увидят новые метки в течение четырех часов, а в Word, Excel и PowerPoint для Интернета — в течение одного часа после обновления страницы браузера. Однако для репликации изменений во все приложения и службы может потребоваться до 24 часов.
Автоматическое применение меток на стороне клиента
Стандартная конфигурация автоматического применения меток на стороне клиента автоматически рекомендует пользователям применять метки конфиденциальности при обнаружении номеров кредитных карт в документах или сообщениях, с которыми они работают. Предоставляя рекомендации вместо автоматического применения, эта конфигурация является хорошим первым шагом на пути выделения соответствующего контента и знакомит пользователей с практикой маркировки документов и сообщений.
Автоматическое применение меток на стороне клиента работает только с документами и сообщениями, используемыми такими приложениями Office, как Word, Excel, PowerPoint и Outlook.
Стандартная политика автоматического применения меток на стороне клиента имеет следующую конфигурацию.
Если в документе или сообщении найдено от 1 до 9 номеров кредитных карт, рекомендует пользователю применить метку конфиденциальности Конфиденциально \ Все (без ограничений)
Если в документе или сообщении найдено 10 или более номеров кредитных карт, рекомендует пользователю применить метку конфиденциальности Конфиденциально \ Все сотрудники
Примечание.
Если мы обнаружим, что у вас опубликованы собственные метки конфиденциальности, мы предложим вам выбрать одну из ваших собственных меток для автоматического применения, и настроим ее для вас.
Если необходимо изменить конфигурацию автоматического применения меток на стороне клиента, см. раздел Настройка автоматического применения меток в приложениях Office.
Автоматическое применение меток на стороне службы
Автоматическое применение меток на стороне службы позволяет помечать неактивные конфиденциальные документы и передаваемые сообщения. Используемая по умолчанию политика автоматического применения меток на стороне службы создает политику в режиме имитации для документов, хранящихся на сайтах SharePoint и OneDrive, и для всех сообщений электронной почты, отправляемых через Exchange Online.
В режиме имитации элементы не помечаются до включения политики. Политику можно включить вручную. Кроме того, если вы не измените параметр по умолчанию, политика будет автоматически включена для вас, если в течение заданного количества дней с момента завершения моделирования не будет вноситься никаких изменений.
В большинстве случаев неизмененная политика автоматически включится через 7 дней. С 23 июня 2022 года для новых клиентов этот срок составит 25 дней для начального включения, а затем 7 дней после изменения политики.
Режим имитации позволяет предварительно просмотреть, какие элементы будут помечены при включении политики, чтобы вы могли быть уверены в функции маркировки перед развертыванием политики в клиенте для фактической маркировки.
Политики автоматической маркировки на стороне службы по умолчанию имеют следующую конфигурацию: Для всех клиентов:
Если в документе или в сообщении электронной почты найдено от 1 до 9 номеров кредитных карт, применить метку конфиденциальности Конфиденциально \ Все (без ограничений)
Если в документе или сообщении электронной почты найдено 10 или более номеров кредитных карт, применить метку конфиденциальности Конфиденциально \ Все сотрудники
Примечание.
Если мы обнаружим, что у вас опубликованы собственные метки конфиденциальности, мы предложим вам выбрать одну из ваших собственных меток для автоматического применения.
Для каждого параметра существует две политики автоматической маркировки. Одна политика предназначена для расположения Exchange, другая — для расположений SharePoint и OneDrive. Эти политики создаются одновременно, но имитация не включается сразу для SharePoint и OneDrive:
- Расположение Exchange: политика автоматического применения меток создается и немедленно запускает имитацию.
- Расположения SharePoint и OneDrive: политика автоматического применения меток создается, но имитация автоматически запускается через 25 дней. Эта задержка гарантирует, что есть время для создания и сохранения файлов в этих расположениях.
После завершения моделирования просмотрите результаты. Если вы довольны ими, включите политики.
Дополнительные сведения о режиме моделирования см. в разделе Сведения о режиме имитации.
Если необходимо изменить политику автоматического применения меток на стороне службы, см. раздел Настройка политик автоматического применения меток для SharePoint, OneDrive и Exchange.
Дополнительные ресурсы
Дополнительные сведения о метках конфиденциальности и всех возможностях, доступных в Защита информации Microsoft Purview, см. в следующих ресурсах: