Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'etichettatura di riservatezza di Microsoft Purview offre una funzionalità efficiente e affidabile per proteggere i dati. Questa protezione è incentrata sulla crittografia dei dati e sulla prevenzione dell'oversharing. Le etichette possono quindi essere usate come condizioni in altre soluzioni, ad esempio Prevenzione della perdita dei dati Microsoft Purview (DLP) e Gestione dei rischi Insider Microsoft Purview.
Il tradizionale approccio "crawl-walk-run" è spesso impegnativo o lento da adottare a causa di:
- Definizione della tassonomia dell'etichetta
- Problemi relativi alla crittografia che interessano gli utenti finali e le applicazioni line-of-business
- Adozione limitata tramite l'etichettatura manuale e/o solo tramite l'etichettatura automatica per l'etichetta
In questa guida viene fornito un modello di distribuzione alternativo incentrato sull'etichettatura su larga scala in base alla strategia di protezione. Viene illustrato come:
- Configurare l'etichettatura di riservatezza sicura per impostazione predefinita.
- Usare le impostazioni predefinite per la pubblicazione di etichette e l'etichettatura automatica nel client di Office.
- Usare le impostazioni predefinite contestuali nei siti di SharePoint per raggiungere rapidamente la velocità di distribuzione.
Quando si deriva l'etichettatura dei siti di Teams e SharePoint nelle etichette dei file, è possibile raggiungere volumi di etichettatura elevati con interazioni limitate con gli utenti finali. In questo modo si otterrà anche un approccio misurato che aiuta a superare le sfide tradizionali.
Consiglio
La protezione per impostazione predefinita derivando le etichette dai siti di SharePoint consente all'organizzazione di ridurre rapidamente il rischio associato a sovrascollegamenti intenzionali e non intenzionali. Il training degli utenti finali su come gestire le eccezioni, anziché su quando proteggere, consente di accelerare la velocità di adozione.
Prima di iniziare
Questa guida è destinata agli amministratori che hanno familiarità con Microsoft Purview Information Protection, DLP e Insider Risk Management. Se non si ha familiarita' con Purview, vedere questi articoli per altre informazioni su Purview:
- Informazioni sulle etichette di riservatezza
- Informazioni sulla prevenzione della perdita di dati
- Informazioni sulla gestione dei rischi Insider
Questa guida include gli articoli seguenti:
- Introduzione (questa pagina)
- Fase 1: Foundational - Iniziare con l'etichettatura predefinita
- Fase 2: Gestito: file di indirizzi con la massima riservatezza
- Fase 3: Ottimizzata: espandere la protezione per l'intero patrimonio dati di Microsoft 365
- Fase 4: Operare, espandere la protezione oltre M365 e azioni retroattive sul contenuto esistente
Questi articoli riguardano:
- Concentrarsi sulle soluzioni necessarie per soddisfare solo l'obiettivo dello scenario di un modello.
- Punto di partenza per la distribuzione, consigliato dal team di progettazione.
- Attività di alto livello e suggerimenti per la distribuzione che consentono di pianificare un'implementazione.
- Una base solida su cui crescere e aumentare con più scenari.
Questi articoli non riguardano:
- Un piano di progetto completo
- Informazioni di riferimento tecniche approfondite (tuttavia, questa guida contiene collegamenti a diversi articoli su Microsoft Learn per altre informazioni)
- Guide complete per tutte le soluzioni in Microsoft Purview
Licenze e sottoscrizioni
Per informazioni dettagliate sulle sottoscrizioni che supportano le funzionalità che si stanno distribuendo, vedere le linee guida di Microsoft 365 per la sicurezza & conformità:
- Etichette di riservatezza (etichettatura automatica e etichettatura della libreria predefinita in SharePoint)
- Prevenzione della perdita di dati
- Insider Risk Management (protezione adattiva)
Per informazioni sulle licenze, vedere Sottoscrizioni di Microsoft 365, Office 365, Enterprise Mobility + Security e Windows 11 per le aziende.
Semplificare la strategia di distribuzione con le azioni seguenti
Come suggerisce il nome della strategia, lo scopo è proteggere per impostazione predefinita le informazioni e iniziare a formare gli utenti su quando rimuovere la protezione.
- Proteggere per impostazione predefinita e proteggere le informazioni per tutti i dipendenti e gli utenti all'interno dell'ecosistema di identità.
- Derivare le etichette di file dalle etichette del sito (contenitore) per raggiungere rapidamente la scalabilità.
- Eseguire il training degli utenti per aggiornare le etichette per la condivisione delle eccezioni (anziché quando proteggere).
- L'etichettatura automatica è destinata a raccomandazioni di riservatezza più elevate e a una maggiore restrizione.
- Accelerare la distribuzione di Prevenzione della perdita dei dati per limitare la condivisione del contenuto etichettato.
- Gestione dei rischi Insider per identificare comportamenti sospetti di etichettatura e condivisione degli utenti (intenzionali e non intenzionali).
Si ha il controllo delle protezioni applicate per impostazione predefinita, ad esempio:
- Criteri di prevenzione della perdita dei dati sul contenuto con etichetta predefinita
- Crittografia del contenuto con etichetta predefinita
- Selezionare il carico di lavoro con l'etichetta predefinita
Con queste opzioni, è possibile avviare utenti più piccoli e formare gli utenti ed eseguire l'iterazione attraverso le attività cardine della distribuzione. Esempio di un elenco misurato di attività cardine della distribuzione:
- Etichetta predefinita di SharePoint impostata su Riservato\Tutti i dipendenti senza crittografia, ma impedita la condivisione esterna da parte della prevenzione della perdita dei dati. Altri carichi di lavoro impostati su Generale per impostazione predefinita.
- Elevare l'etichetta predefinita a tutti i file (impostazione predefinita del client), impostare la posta elettronica per ereditare dalle etichette dei documenti.
- Aggiungere la crittografia a Riservato\Tutti i dipendenti.
Perché l'etichettatura è importante per la protezione dei contenuti?
- La protezione viaggia con il documento : crittografie facili da usare per tutti gli utenti
- Semplice, integrato e coerente: Office predefinito, Acrobat Reader, Teams, Power BI, Defender for Cloud Apps e altro ancora
- Copilot - Protezione end-to-end delle informazioni sensibili con le interazioni copilot
- Protezione oltre Microsoft 365 : proteggere gli asset di dati in Azure, Amazon Web Services (AWS) e altro ancora
Progetto di distribuzione di Microsoft Purview
Il progetto offre:
- una tassonomia delle etichette consigliata per iniziare l'organizzazione
- possibilità per gli utenti finali di gestire le eccezioni, se la crittografia impedisce loro di funzionare in modo efficace
- aiutare a consentire all'organizzazione di aumentare rapidamente la sicurezza dei dati
È importante esaminare e adattare questo progetto in base alla distribuzione, agli obiettivi di sicurezza dei dati e all'esperienza esistenti. Sono disponibili altre opzioni che consentono di eseguire la distribuzione in fasi. Si ha il controllo completo dell'esperienza di distribuzione.
Nota
Questo progetto è strettamente allineato alla strategia interna di Microsoft. Altre informazioni sulla distribuzione di etichette Microsoft sono disponibili in: Come si usano le etichette di riservatezza per rendere Microsoft più sicuro
Questo progetto è disponibile anche per il download: PDF, PowerPoint.
Gli articoli sulle fasi 1-4 forniranno altri dettagli. Iniziare con Fase 1: Foundational - Iniziare con l'etichettatura predefinita