Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Метка конфиденциальности Microsoft Purview обеспечивает эффективную и надежную возможность защиты данных. Эта защита сосредоточена на шифровании данных и предотвращении чрезмерного совместного использования. Используйте метки в качестве условий в других решениях, таких как Защита от потери данных Microsoft Purview (DLP) и Управление внутренними рисками Microsoft Purview.
Традиционный подход обхода контента и выполнения часто является сложным или медленным для внедрения из-за:
- Определение таксономии меток
- Проблемы шифрования, влияющие на пользователей и бизнес-приложения
- Ограниченное внедрение за счет ручной маркировки и (или) использования только автоматической маркировки для маркировки
В этом руководстве представлена альтернативная модель развертывания, ориентированная на маркировку в большом масштабе на основе вашей стратегии защиты. Вы научитесь:
- Настройте безопасные метки конфиденциальности по умолчанию.
- Используйте параметры публикации меток по умолчанию и автоматическое добавление меток в клиенте Office.
- Используйте контекстные значения по умолчанию на сайтах SharePoint для быстрого достижения скорости развертывания.
При наследовав метки microsoft Teams и сайта SharePoint к меткам файлов, вы можете достичь больших объемов меток с ограниченным взаимодействием с пользователем. Этот подход обеспечивает взвешенный подход, который помогает преодолеть традиционные проблемы.
Совет
Обеспечивая защиту по умолчанию путем наследования меток от сайтов SharePoint, ваша организация может быстро снизить риск, связанный с непреднамеренным и преднамеренным чрезмерным использованием. Обучение пользователей управлению исключениями вместо того, когда следует защищать, помогает ускорить внедрение.
Сведения об этом руководстве
В этом руководстве содержатся следующие статьи:
- Введение (эта статья)
- Шаг 1. Начало работы с метками по умолчанию
- Шаг 2. Адрес файлов с наибольшей конфиденциальности
- Шаг 3. Расширение защиты для всего хранилища данных Microsoft 365
- Шаг 4. Эксплуатация, развертывание и ретроактивные действия
В этих статьях рассматриваются:
- Сосредоточьтесь на необходимых решениях только для достижения цели сценария модели.
- Отправная точка для развертывания, рекомендованная командой разработчиков.
- Общие действия и советы по развертыванию, которые помогут вам спланировать реализацию.
- Прочная основа для роста и расширения с помощью дополнительных сценариев.
В этих статьях не рассматриваются:
- Полный план проекта
- Подробный технический справочник (однако в этом руководстве содержатся ссылки на несколько статей в Microsoft Learn для получения дополнительной информации).
- Комплексные руководства по всем решениям в Microsoft Purview
Подготовка к работе
Это руководство предназначено для администраторов, знающих Защита информации Microsoft Purview, защиты от потери данных и управления внутренними рисками. Если вы не знакомы с Microsoft Purview, дополнительные сведения см. в следующих статьях:
- Сведения о метках конфиденциальности
- Сведения о защите от потери данных
- Сведения об управлении внутренними рисками
Лицензирование и подписки
Дополнительные сведения о подписках, поддерживающих развертываемые функции, см. в руководстве по безопасности и соответствию требованиям Microsoft 365.
- Метки конфиденциальности (автоматическая маркировка и метка библиотеки по умолчанию в SharePoint)
- Защита от потери данных
- Управление внутренними рисками (адаптивная защита)
Сведения о лицензировании см. в статье Подписки Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.
Упростите стратегию развертывания с помощью следующих действий
Как следует из названия стратегии, ее цель — защитить вашу информацию по умолчанию и начать обучение пользователей, когда следует снять защиту.
- Защита по умолчанию и защита информации для всех сотрудников (и пользователей в вашей экосистеме удостоверений).
- Наследуйте метки файлов от меток сайта (контейнера) для быстрого масштабирования.
- Обучите пользователей обновлять метки для исключений общего доступа (вместо того, когда следует защищать).
- Используйте автоматическую маркировку для рекомендаций по повышению конфиденциальности и большему ограничению.
- Ускорьте развертывание защиты от потери данных, чтобы ограничить общий доступ к содержимому с метками.
- Используйте управление внутренними рисками для выявления подозрительных пометок пользователей и поведения совместного использования (преднамеренного и непреднамеренного).
Вы контролируете применяемые по умолчанию меры защиты. Например, вы можете:
- Политика защиты от потери данных для содержимого с меткой по умолчанию
- Шифрование содержимого с помощью метки по умолчанию
- Выберите, какая рабочая нагрузка имеет метку по умолчанию
С помощью этих параметров вы можете начинать меньше, обучать пользователей и выполнять итерацию по вехам развертывания. Пример измеряемого списка вех развертывания:
- По умолчанию для SharePoint задана метка Конфиденциально\Все сотрудники без шифрования, но запрещено предоставлять общий доступ извне с помощью защиты от потери данных. Для других рабочих нагрузок по умолчанию задано значение Общие.
- Установите метку по умолчанию для всех файлов (по умолчанию клиента), задайте для электронной почты наследование от меток документа.
- Добавьте шифрование для конфиденциальности\Все сотрудники.
Почему маркировка имеет значение при защите содержимого
- Защита перемещается вместе с документом: простое в использовании шифрование для всех пользователей
- Простой, интегрированный и согласованный: встроенный Office, Acrobat Reader, Teams, Power BI, Defender for Cloud Apps и многое другое
- Copilot: сквозная защита конфиденциальной информации с помощью взаимодействия Copilot
- Защита за пределами Microsoft 365: защита ресурсов данных в Azure, Amazon Web Services (AWS) и т. д.
Схема развертывания Microsoft Purview
Схема предоставляет:
- рекомендуемая таксономия меток для начала работы организации
- параметры управления исключениями для пользователей, если шифрование мешает эффективной работе пользователей
- помочь вашей организации быстро повысить безопасность данных
Просмотрите и адаптируйте эту схему на основе существующего развертывания, целей безопасности данных и опыта. Чтобы упростить развертывание поэтапно, схема предлагает больше вариантов. Вы полностью контролируете процесс развертывания.
Примечание.
Эта схема тесно согласуется с внутренней стратегией Майкрософт. Дополнительные сведения о развертывании меток Майкрософт см. в статье Использование меток конфиденциальности для повышения безопасности Майкрософт.
