Поделиться через


Настройка метки конфиденциальности по умолчанию для библиотеки документов SharePoint

Руководство по лицензированию Microsoft 365 для обеспечения соответствия требованиям безопасности &

Если в SharePoint включены метки конфиденциальности, можно настроить метку по умолчанию для библиотек документов. Затем к новым файлам, отправленным в нее или существующим файлам, измененным в библиотеке, будет применена эта метка, если у них еще нет метки конфиденциальности или у них есть метка конфиденциальности, но с более низким приоритетом.

Например, вы настраиваете метку Конфиденциально в качестве метки конфиденциальности по умолчанию для библиотеки документов. Пользователь с меткой "Общие " по умолчанию сохраняет новый файл в этой библиотеке. SharePoint помечает этот файл как конфиденциальный из-за более высокого приоритета этой метки. Краткое описание возможных результатов см. в разделе Переопределение существующей метки на этой странице.

Метка по умолчанию предоставляет базовый уровень защиты и форму автоматической маркировки без проверки содержимого. Чтобы отличить метку по умолчанию этого компонента от метки по умолчанию в политиках меток, выполните следующие действия:

  • Метка конфиденциальности по умолчанию для библиотеки документов: метка на основе расположения, применима только для SharePoint. Переопределяет метку с более низким приоритетом, если не применяется вручную.
  • Метка конфиденциальности по умолчанию из политики: всегда применима для всех расположений. Никогда не переопределяет существующую метку.

При использовании Office для Интернета для создания или изменения файла метка конфиденциальности по умолчанию для библиотеки документов может применяться без задержек. Однако добавление меток не выполняется немедленно, если вы отправляете файл или создаете его с помощью Приложения Microsoft 365 в Windows, macOS, iOS или Android, а затем сохраняете его в SharePoint:

  • Отправка файла: применение метки может занять несколько минут.
  • Приложения Microsoft 365: метка применяется после закрытия приложения.

Чтобы прочитать предварительное объявление для этой функции, см. запись блога.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Будет ли переопределяться существующая метка?

Сводка результатов:

Существующая метка Переопределение меткой библиотеки по умолчанию
Применяется вручную, любой приоритет Нет
Применяется автоматически, более низкий приоритет Да
Применяется автоматически, более высокий приоритет Нет
Метка по умолчанию из политики, более низкий приоритет Да
Метка по умолчанию из политики, более высокий приоритет Нет

Требования

Если вам нужно просмотреть список типов файлов, поддерживаемых метками конфиденциальности в SharePoint, см. раздел Поддерживаемые типы файлов.

Ограничения

  • Не применяется к существующим неактивным файлам в SharePoint.

  • Если вы не включили совместное редактирование для файлов, зашифрованных с помощью меток конфиденциальности, вы увидите задержку при применении метки конфиденциальности по умолчанию для библиотеки документов, когда пользователи выбирают параметр Сохранить файл>как .

  • Как и в случае с метками конфиденциальности для Office для Интернета, некоторые конфигурации меток, использующие шифрование, не подходят для SharePoint и поэтому не поддерживают метку конфиденциальности по умолчанию для библиотеки документов SharePoint:

    • Разрешить пользователям назначать разрешения при применении метки и если выбран флажок предлагать пользователям указать разрешения в Word, PowerPoint и Excel. Этот параметр иногда называется "пользовательскими разрешениями".
    • Для параметра Срок действия доступа пользователей к содержимому истекает установлено значение, отличное от никогда.
    • Выбрано: Шифрование с двойным ключом.

Настройка метки конфиденциальности по умолчанию для библиотеки документов SharePoint

Эта настройка выполняется администратором сайта SharePoint. Добавьте метку конфиденциальности в библиотеку документов SharePoint.

Важно!

В области Параметры библиотеки выберите метку конфиденциальности и не устанавливайте флажок Расширение защиты при скачивании, копировании или перемещении. Этот параметр в настоящее время находится в предварительной версии и поддерживает другой сценарий маркировки. Дополнительные сведения см. в статье Настройка SharePoint с меткой конфиденциальности для расширения разрешений на скачанные документы.

Мониторинг применения меток конфиденциальности библиотеки по умолчанию

Используйте столбец Конфиденциальность SharePoint, чтобы просмотреть имена меток конфиденциальности, применяемых к файлам. Если метка была применена данными компонентами, подсказка для имени метки отображает этот файл автоматически. Однако эта подсказка не является монопольной для метки конфиденциальности по умолчанию для библиотеки документов. Он также отображается при применении меток конфиденциальности с помощью политик автоматической маркировки или в результате использования меток по умолчанию пользователя из политик меток конфиденциальности.

Чтобы определить, когда метка была применена из-за метки конфиденциальности библиотеки по умолчанию, используйте средство поиска по журналам аудита и событие аудита Применено файла метки конфиденциальности из группы действий меток конфиденциальности . Затем:

  1. Выберите запись, чтобы просмотреть сведения во всплывающей области.

  2. В области сведений прокрутите страницу до раздела SensitivityLabelEventData и определите значение actionScourceDetails.

  3. Значение 6 используется при применении метки из-за метки конфиденциальности по умолчанию для библиотеки документов.

Чтобы выполнить аудит параметра конфигурации для этой функции, используйте событие Обновленный аудит списка из группы действий списка SharePoint . На всплывающей панели сведений для библиотеки документов прокрутите страницу к разделу SensitivityLabelEventData , где OldSensitivityLabeld и SensitivityLabelId могут отражать три изменения состояний:

  • Применена метка конфиденциальности
  • Метка конфиденциальности изменена с одной метки на другую
  • Удалена метка конфиденциальности

Чтобы сопоставить идентификаторы guid меток конфиденциальности с именами меток, используйте командлет Get-Label :

  1. Сначала подключитесь к Безопасности и соответствию требованиям PowerShell.

  2. Затем выполните следующую команду, в которой укажите GUID:

    Get-Label -Identity "<GUID>" | Name
    
    

Отключение этой функции

При необходимости можно отключить эту функцию, которая поддерживает метку конфиденциальности по умолчанию для библиотек документов SharePoint. Это параметр на уровне клиента, который требует использования командлета Set-SPOTenant с параметром DisableDocumentLibraryDefaultLabeling, задав значение True с помощью текущей командной консоли SharePoint Online:

Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true

После выполнения этой команды вы не увидите параметр для настройки меток конфиденциальности по умолчанию для библиотеки документов. Вы не сможете выбрать метку конфиденциальности по умолчанию для новых или существующих библиотек.

Для библиотек документов, которые ранее были настроены для метки конфиденциальности по умолчанию:

  • Выбор метки для библиотеки документов остается, но отключен, поэтому к новым файлам не будет применена выбранная метка конфиденциальности.
  • Метки конфиденциальности, примененные в качестве метки по умолчанию, не удаляются.

Как и в случае с всеми изменениями конфигурации на уровне клиента для SharePoint, для того чтобы изменения вступили в силу, потребуется около 15 минут.

Дальнейшие действия

Маркировка по умолчанию обеспечивает минимальный уровень защиты, но не учитывает содержимое файла, для чего может потребоваться более высокий уровень защиты. Рассмотрите возможность дополнить этот метод маркировки автоматическими метками , использующими проверку содержимого, и рекомендуется вручную использовать метки , чтобы пользователи при необходимости заменили метку по умолчанию.

Microsoft Syntex Обзор расширенного управления