Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управление жизненным циклом данных — это критически важный аспект соответствия требованиям и управления для образовательных учреждений, использующих Microsoft 365. В этой статье представлен обзор функций управления жизненным циклом данных, доступных для Microsoft 365 A5 для образовательных учреждений, включая политики автоматического хранения на основе правил, Управление записями Microsoft Purview и хранение на основе машинного обучения.
Требования
- лицензия Microsoft 365 A5
Роли и обязанности.
- ИТ-Администратор
- Администратор удостоверений
- OneDrive Администратор
- Администратор SharePoint
- EXO Администратор
- Администратор безопасности
- Администратор соответствия требованиям
Политики автоматического хранения на основе правил
Политики автоматического хранения на основе правил являются частью более широких Управление жизненным циклом данных Microsoft Purview и Управление записями Microsoft Purview возможностей, включенных в Microsoft 365 A5 образования лицензия. Эти средства помогают учебным заведениям автоматизировать хранение и удаление данных в соответствии с нормативными, юридическими и операционными требованиями.
Политики автоматического хранения на основе правил позволяют учреждениям:
- Автоматическое применение меток хранения к содержимому на основе таких условий, как:
- Ключевые слова или типы конфиденциальной информации (например, "идентификатор учащегося" и "расшифровка")
- Расположение содержимого (например, SharePoint, OneDrive, Exchange)
- Метаданные (например, дата создания, автор, отдел)
- Активация действий хранения или удаления по истечении указанного периода (например, хранение в течение семи лет, а затем удаление)
- Обеспечение неизменяемости записей, которые должны быть сохранены по юридическим или нормативным причинам
Эти политики управляются с помощью:
- Управление жизненным циклом данных Microsoft Purview — для широкого хранения и удаления в Microsoft 365
- Управление записями Microsoft Purview — для более сложных сценариев, таких как объявление нормативных записей и подтверждение неизменяемости
Преимущества для образовательных учреждений:
- Соответствие ТРЕБОВАНИЯМ FERPA и GDPR. Автоматизация хранения данных для записей учащихся, сообщений и оценок.
- Операционная эффективность. Уменьшение количества тегов и архивации вручную путем применения правил в большом масштабе.
- Снижение риска. Убедитесь, что конфиденциальные данные не хранятся дольше, чем это необходимо, что снижает уязвимость.
- Готовность к аудиту. Ведение записей, доступных для защиты, с помощью журналов аудита и подтверждения хранения.
Хранение на основе машинного обучения
Хранение на основе машинного обучения относится к использованию моделей классификации на основе ИИ, называемых обучаемыми классификаторами в Microsoft Purview, для автоматического определения и применения политик хранения к содержимому в Microsoft 365. Эта возможность является частью пакета Microsoft 365 A5 соответствия требованиям, но с важными нюансами лицензирования для клиентов, использующих образование.
Что такое политики хранения на основе машинного обучения?
Это интеллектуальные адаптивные политики, которые используют машинное обучение для классификации содержимого на основе его значения и контекста, а не только ключевых слов или метаданных. Корпорация Майкрософт предоставляет предварительно обученные классификаторы (например, для домогательств, ненормативной лексики или возобновления), а учреждения также могут обучать пользовательские классификаторы на основе собственных данных. После обучения эти классификаторы могут:
- Автоматическое применение меток хранения к содержимому (например, электронным письмам, документам, чатам Teams).
- Активируйте действия хранения или удаления в зависимости от типа контента.
- Поддержка соответствия нормативным требованиям, таким как FERPA, GDPR и HIPAA.
Рекомендации по лицензированию.
Microsoft 365 A5 для образования:
- Автоматическая классификация на основе правил
- Расширенное управление информацией
Однако он не включает в себя:
- Автоматическая классификация на основе машинного обучения (обучаемые классификаторы)
Это означает, что, хотя клиенты A5 могут использовать хранение на основе правил (например, на основе ключевых слов или метаданных), им потребуется приобрести дополнительное лицензирование (например, надстройки Соответствие требованиям Microsoft 365 E5 или Microsoft Purview) для доступа к обучаемым классификаторам.
Стратегические преимущества для образовательных учреждений (при лицензировании):
| Преимущества | Описание |
|---|---|
| Масштабируемое соответствие требованиям | Автоматически классифицируйте и сохраняйте записи учащихся, расшифровки или конфиденциальные сообщения. |
| Сокращение ручных усилий | Пользователям или администраторам не нужно вручную добавлять теги к содержимому. |
| Улучшенная точность | Учится на примерах с метками для улучшения классификации с течением времени. |
| Подготовка к аудиту | Предоставляет подтверждение классификации и действий по хранению для юридической или нормативной проверки. |
Автоматическое применение меток конфиденциальности в приложениях Microsoft 365
Что такое автоматическое применение меток конфиденциальности?
Автоматическая маркировка конфиденциальности — это функция Защита информации Microsoft Purview, которая использует предопределенные правила или машинное обучение для автоматической классификации и защиты содержимого, например сообщений электронной почты, документов и сообщений Teams, в зависимости от его конфиденциальности. Это гарантирует постоянную защиту конфиденциальных данных, не полагаясь на то, что пользователи будут применять метки вручную.
Как это работает в Приложения Microsoft 365:
Существует два основных метода автоматического применения меток конфиденциальности:
| Метод | Область применения | Как это работает |
|---|---|---|
| Маркировка на стороне клиента | Word, Excel, PowerPoint, Outlook | Метки применяются при создании или изменении содержимого пользователями. Метки можно применять автоматически или рекомендуется. Пользователи могут принять или переопределить метку. |
| Маркировка на стороне службы | SharePoint, OneDrive Exchange Online | Метки применяются к содержимому при хранении или передаче. Взаимодействие с пользователем не требуется. Идеально подходит для крупномасштабного применения в масштабах всей организации. |
Почему это важно в образовании:
- Защита записей учащихся (например, соответствие требованиям FERPA)
- Защита сообщений преподавателей и исследовательских данных
- Предотвращение утечки данных через Teams, электронную почту или общие документы
- Упрощение соответствия требованиям GDPR, HIPAA и других нормативных актов
Основные возможности образовательных учреждений:
- Триггеры маркировки: на основе типов конфиденциальной информации (например, идентификатор учащегося, SSN), ключевых слов или обучаемых классификаторов
- Действия с метками. Может применять шифрование, водяные знаки, колонтитулы и ограничения доступа
- Поддержка нескольких приложений: работает в приложениях Microsoft 365, включая Word, Excel, PowerPoint, Outlook, Teams, SharePoint и OneDrive.
- Принудительное применение политики. Администраторы могут применять обязательные метки или устанавливать значения по умолчанию для определенных пользователей или групп.
Последние обновления для образовательных учреждений:
- Viva Amplify теперь поддерживает отправку сообщений электронной почты с метками конфиденциальности в Outlook с учетом политик меток, определенных администратором.
- SharePoint Online поддерживает метки конфиденциальности с пользовательскими разрешениями, что обеспечивает защиту от потери данных и обнаружение электронных данных в файлах с метками.
- Информационные бюллетени для образовательных учреждений способствуют обучению созданию меток конфиденциальности и управлению ими для Teams и других приложений.
Автоматические метки конфиденциальности в Exchange, OneDrive и SharePoint
Автоматические метки конфиденциальности в Exchange, SharePoint и OneDrive работают на основе Защита информации Microsoft Purview (план 2). Эта функция позволяет учебным заведениям автоматически классифицировать и защищать конфиденциальные данные в службах Microsoft 365, не полагаясь на ввод данных вручную.
Что он делает:
Автоматическая маркировка конфиденциальности в этих службах выполняется путем сканирования содержимого на наличие предопределенных условий (например, типов конфиденциальной информации или ключевых слов), а затем применения соответствующей метки конфиденциальности. Эта метка может применять следующие возможности:
- Шифрование (например, ограничение доступа для определенных пользователей или групп)
- Визуальная маркировка (колонтитулы, нижние колонтитулы, водяные знаки)
- Ограничения доступа (например, только для чтения, без переадресации)
Приложение в образовании:
| Служба | Принцип работы автоматической маркировки |
|---|---|
| Exchange Online. | Метки применяются к сообщениям электронной почты на основе содержимого (например, идентификатора учащегося, сведений о работоспособности). Может предотвратить автоматическую пересылку или шифрование сообщений. |
| SharePoint Online | Файлы, хранящиеся в библиотеках документов, могут автоматически помечаться на основе их содержимого. Метки сохраняются даже при скачивании файлов. |
| OneDrive | Автоматически помечает файлы, хранящиеся на личных дисках, что особенно полезно для преподавателей и сотрудников, обрабатывая конфиденциальные данные учащихся или исследований. |
Преимущества для образовательных учреждений:
- Соответствие ТРЕБОВАНИЯМ FERPA и GDPR. Автоматическая защита записей учащихся и персональных данных.
- Уменьшение количества человеческих ошибок. Обеспечивает согласованное использование меток, не полагаясь на пользователей.
- Безопасная совместная работа. Обеспечивает защиту, даже если файлы совместно используются извне.
- Аудиты и видимость. Метки регистрируются и могут использоваться в отчетах о соответствии требованиям и расследованиях.
Эта возможность включена в лицензию Microsoft 365 A5 для образовательных учреждений в рамках Защита информации Microsoft Purview (план 2)
Метки конфиденциальности по умолчанию для библиотек документов SharePoint
Метки конфиденциальности, основанные на расширенных классификаторах в Microsoft 365 A5 для образования, относятся к использованию обучаемых классификаторов на основе машинного обучения для автоматического обнаружения и маркировки конфиденциального содержимого в приложениях Microsoft 365, таких как Exchange, SharePoint, OneDrive и Teams, в зависимости от его значения и контекста, а не только ключевых слов или метаданных.
Что такое расширенные (обучаемые) классификаторы?
Обучаемые классификаторы — это модели ИИ, которые учатся распознавать определенные типы контента путем анализа примеров. Корпорация Майкрософт предоставляет несколько предварительно обученных классификаторов (например, для домогательств, ненормативной лексики, резюме). Учреждения также могут создавать пользовательские классификаторы, обучая их собственным помеченным данным.
После обучения эти классификаторы могут:
- Автоматическое применение меток конфиденциальности к содержимому, соответствующему классификатору.
- Активируйте политики защиты от потери данных (DLP) или правила хранения.
- Обеспечение соответствия нормативным требованиям, таким как FERPA, HIPAA и GDPR.
Варианты использования в образовательных учреждениях:
| Вариант использования | Пример |
|---|---|
| Записи учащихся | Автоматическая маркировка документов, содержащих расшифровки, оценки или идентификаторы учащихся |
| Файлы отдела кадров и преподавателей | Обнаружение и маркировка резюме, контрактов или дисциплинарных записей |
| Исследовательские данные | Определение и защита конфиденциального контента, связанного с исследованиями или предоставлением разрешений |
| Принудительное применение политики | Пометьте и ограничьте общий доступ к содержимому, содержащим недопустимые языковые или конфиденциальные данные |
Лицензирование для образовательных учреждений:
Согласно внутренней документации Майкрософт обучаемые классификаторы не включаются по умолчанию в лицензию Microsoft 365 A5 для образовательных учреждений. Они входят в состав Защита информации Microsoft Purview (план 2), но для автоматической классификации на основе машинного обучения может потребоваться дополнительная лицензия на надстройку для образовательных учреждений.
Преимущества для образовательных учреждений:
- Улучшенная точность: выходит за рамки ключевое слово сопоставления для понимания контекста
- Масштабируемая защита: автоматически помечает большие объемы содержимого без ввода пользователем.
- Соответствие нормативным требованиям. Помогает соответствовать требованиям FERPA, GDPR и другим мандатам
- Снижение риска: предотвращает случайное воздействие конфиденциальных или регулируемых данных
Метки конфиденциальности на основе расширенных классификаторов
Что такое метки конфиденциальности Майкрософт?
Метки конфиденциальности (Майкрософт) являются частью платформы Защита информации Microsoft Purview (MIP). Они позволяют организациям классифицировать и защищать данные в приложениях и службах Microsoft 365, таких как Word, Excel, PowerPoint, Outlook, SharePoint, Teams и OneDrive, не препятствуя совместной работе.
Метки могут:
- Применение шифрования и маркировки содержимого (колонтитулы, подложки)
- Ограничение доступа к содержимому (например, только для внутренних пользователей или групп)
- Управление внешним общим доступом и доступом к устройствам
- Применяться пользователями вручную или автоматически с помощью политик и классификаторов
Как работают расширенные классификаторы:
Расширенные классификаторы( также известные как обучаемые классификаторы) используют машинное обучение для идентификации конфиденциального содержимого на основе предоставленных вами примеров. Эти классификаторы особенно полезны в образовательных учреждениях, где типы контента сильно различаются и могут включать:
- Записи учащихся
- Файлы отдела кадров
- Документы по защите детей
- Исследовательские данные
Чтобы создать классификатор, выполните приведенные далее действия.
- Предоставьте не менее 50 положительных и 150 отрицательных примеров документов.
- Обучить классификатор распознавать шаблоны.
- Используйте его для автоматического применения меток конфиденциальности, политик хранения или правил соответствия.
Это является эффективным в образовании, где ручная классификация непрактичная из-за объема и разнообразия содержимого.
Варианты использования для образовательных учреждений:
- Защита персональных данных и медицинских записей учащихся (например, FERPA, HIPAA)
- Защита кадровых и дисциплинарных файлов
- Управление доступом к данным исследования и предоставление документов
- Контроль совместного использования учебных материалов и оценок
Например, метка типа "Строго конфиденциальные — данные учащегося" может автоматически применяться к документам, содержащим идентификаторы учащихся, оценки или сведения о состоянии здоровья, используя классификатор, обученный такому содержимому.
Развертывание и автоматизация.
Вы можете настроить и опубликовать метки с помощью Microsoft Purview. Метки могут быть следующими:
- По умолчанию (применяется ко всему новому содержимому)
- Рекомендуется (рекомендуется пользователям)
- Автоматическое применение (на основе соответствия содержимого или классификатора)
Администраторы также могут применять метки к таким контейнерам, как Teams, сайты SharePoint и Группы Microsoft 365 для применения политик доступа и общего доступа на уровне рабочей области.
Управление записями Microsoft Purview
Управление записями Microsoft Purview — это мощный инструмент для обеспечения соответствия требованиям и управления, который помогает образовательным учреждениям управлять жизненным циклом своих данных безопасным, автоматизированным и управляемым политикой способом.
Управление записями Microsoft Purview позволяет школам, колледжам и университетам:
- Объявите записи (вручную или автоматически), чтобы обеспечить их сохранение в состоянии защиты от незаконного изменения.
- Применяйте метки и политики хранения к содержимому в Microsoft 365 (например, Exchange, SharePoint, OneDrive, Teams).
- Автоматизация хранения и удаления на основе нормативных, юридических или институциональных требований.
- Обеспечьте неизменяемость записей в соответствии с такими стандартами соответствия требованиям, как FERPA, GDPR и HIPAA.
Основные возможности для образования:
| Функция | Описание |
|---|---|
| Метки хранения | Автоматически или вручную применять метки для классификации содержимого как записи. |
| Хранение на основе событий | Активируйте хранение на основе таких событий, как окончание, отставка или истечение срока действия контракта. |
| Подтверждение ликвидации | Создание журналов, готовых к аудиту, показывающих, когда и почему было удалено содержимое. |
| Объявление нормативных записей | Блокируйте записи, чтобы предотвратить изменение или удаление, обеспечивая соответствие юридическим требованиям. |
| Наследование меток | Примените метки хранения к папкам или библиотекам и каскадируете их к содержимому. |
| Проверка перед ликвидацией | Маршрутизация записей рецензентам перед удалением для окончательного утверждения. |
Стратегические преимущества для образовательных учреждений:
- Обеспечение соответствия требованиям. Помогает выполнить определенные для образования мандаты, такие как FERPA и GDPR.
- Операционная эффективность: сокращение усилий вручную за счет автоматизации хранения и удаления
- Устранение рисков. Предотвращает преждевременное удаление или несанкционированное изменение критически важных записей
- Готовность к аудиту. Ведет записи, поддерживающие проверку, с полными журналами аудита и ликвидации
Управление внутренними рисками Microsoft Purview
Управление внутренними рисками Microsoft Purview — это решение для обеспечения соответствия требованиям и безопасности, входящее в состав Microsoft 365 A5 лицензии для образовательных учреждений. Она помогает школам, колледжам и университетам обнаруживать, исследовать и устранять внутренние риски, такие как утечка данных, нарушения политики и внутренние угрозы, при сохранении конфиденциальности пользователей.
Что такое управление внутренними рисками?
Управление внутренними рисками использует машинное обучение и поведенческую аналитику для выявления рискованных действий пользователей в службах Microsoft 365. Она позволяет учреждениям упреждающе управлять угрозами изнутри (случайными или преднамеренными) путем анализа сигналов из электронной почты, Teams, SharePoint, OneDrive и других.
Возможности, включенные в лицензию Microsoft 365 A5 для образовательных учреждений:
| Функция | Описание |
|---|---|
| Шаблоны политик рисков | Предварительно созданные шаблоны для таких сценариев, как утечка данных, кража данных улетующими пользователями и нарушения безопасности |
| Интеграция соединителя отдела кадров | Активирует политики рисков, основанные на событиях отдела кадров, таких как увольнения или увольнения |
| Интеграция защиты от потери данных (DLP) | Подключение с помощью Защита от потери данных Microsoft Purview для активации оповещений на основе инцидентов с высоким уровнем серьезности |
| Адаптивная защита | Динамически настраивает принудительное применение защиты от потери данных на основе уровней риска пользователей. |
| Средства обеспечения конфиденциальности | Псевдонимизирует удостоверения пользователей во время расследований для защиты конфиденциальности |
| Управление оповещениями | Централизованная панель мониторинга для рассмотрения и изучения оповещений о внутренних рисках |
| Автоматическое устранение уязвимостей | Поддерживает такие действия, как обучение пользователей, напоминания о политике или эскалация в группах безопасности |
Преимущества для образовательных учреждений:
- Защита данных учащихся и преподавателей. Обнаруживает несанкционированный доступ или общий доступ к конфиденциальной информации, такой как записи учащихся или исследовательские данные
- Поддержка соответствия требованиям. Помогает соответствовать FERPA, GDPR и другим нормативным требованиям, характерным для образования.
- Сокращение времени исследования: автоматизирует обнаружение и определение приоритетов действий с высоким риском, сокращая усилия, выполняемые вручную.
- Включение ответственного использования ИИ. Поддерживает платформы управления для средств ИИ, таких как Copilot, в параметрах образования
Защита от потери данных (DLP) Purview EndPoint
Защита от потери данных в конечной точке Майкрософт (DLP) — это функция, включенная в лицензию Microsoft 365 A5 для образовательных учреждений. Она расширяет традиционные возможности защиты от потери данных для Windows 10 и 11 конечных точек, позволяя образовательным учреждениям отслеживать и защищать конфиденциальные данные непосредственно на устройствах, используемых студентами, преподавателями и сотрудниками.
Что такое защита от потери данных в конечной точке?
Защита от потери данных конечных точек помогает предотвратить случайный или преднамеренный общий доступ к конфиденциальной информации путем мониторинга и контроля действий в конечных точках, таких как:
- Копирование данных на USB-накопители
- Печать конфиденциальных документов
- Отправка файлов в несанкционированные облачные службы
- Копирование содержимого в буфер обмена или сторонние приложения
Она интегрируется с более широкими политиками защиты от потери данных Microsoft Purview, обеспечивая согласованное применение в Exchange, SharePoint, OneDrive, Teams и на локальных устройствах.
Почему это важно в образовании:
| Вариант использования | Преимущества |
|---|---|
| Защита записей учащихся | Предотвращает несанкционированный экспорт или общий доступ к данным, защищенным FERPA. |
| Безопасность исследований на факультете | Блокирует копирование конфиденциальных исследовательских данных на личные устройства или в облачные приложения |
| Соответствие устройства требованиям | Гарантирует, что ноутбуки и настольные компьютеры, выпущенные в учебном заведении, соответствуют корпоративным политикам обработки данных. |
| Безопасность удаленного обучения | Расширение защиты данных для гибридных и удаленных сред обучения |
Основные возможности:
- Мониторинг действий: отслеживает такие действия, как копирование, вставка, печать и передача файлов
- Принудительное применение политики. Применяет правила защиты от потери данных на основе конфиденциальности содержимого и уровня риска пользователей
- Уведомления пользователей: предупреждает или блокирует пользователей в режиме реального времени при обнаружении рискованных действий.
- Ведение журнала аудита: сбор подробных журналов для соответствия требованиям и исследования