Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен обзор расширенных возможностей защиты информации, доступных в лицензии на Microsoft 365 A5 для образовательных учреждений. В нем объясняется, как образовательные учреждения могут использовать Защита информации Microsoft Purview для автоматической классификации, маркировки и защиты конфиденциальных данных в приложениях и службах Microsoft 365.
Требования
- лицензия Microsoft 365 A5
- Защита информации Microsoft Purview
- Защита информации Microsoft Purview (план 2)
Роли и обязанности.
- ИТ-Администратор
- Администратор удостоверений
- OneDrive Администратор
- Администратор SharePoint
- EXO Администратор
- Администратор безопасности
- Администратор соответствия требованиям
Расширенное шифрование сообщений
Расширенное шифрование сообщений (AME) в Microsoft 365 A5 — это мощная функция обеспечения соответствия требованиям и безопасности, которая улучшает защиту конфиденциальных сообщений электронной почты в учебных заведениях, особенно при отправке сообщений внешним получателям.
Что такое расширенное шифрование сообщений?
Расширенное шифрование сообщений Microsoft Purview основывается на шифровании сообщений Office (OME), добавляя детализированное управление, настраиваемую фирменную символику и возможности отзыва. Она включена в лицензию Microsoft 365 A5 education, а также может быть добавлена в A3 с помощью надстройки Information Protection и управления.
Основные возможности образовательных учреждений:
| Функция | Описание |
|---|---|
| Политики автоматического шифрования | Автоматически шифруйте сообщения электронной почты, содержащие конфиденциальные данные (например, идентификаторы учащихся, медицинские записи, финансовые сведения), используя правила защиты от потери данных. |
| Настраиваемая фирменная символика | Настройте портал зашифрованных сообщений и электронные письма с уведомлениями с логотипом и цветами вашего учреждения. |
| Срок действия | Задайте даты окончания срока действия зашифрованных сообщений электронной почты, чтобы ограничить срок доступа получателей к ним. |
| Отзыв | Отменяйте доступ к зашифрованным электронным письмам даже после их отправки, обеспечивая контроль над конфиденциальным содержимым. |
| Безопасный доступ к веб-порталу | Внешние получатели получают доступ к зашифрованным сообщениям через безопасный портал, размещенный майкрософт, с ведением журнала аудита. |
| Несколько шаблонов | Используйте различные шаблоны фирменной символики и политики для разных отделов или сценариев (например, отдел кадров, регистратор, исследования). |
Почему это важно в образовании:
- Соответствие требованиям FERPA и HIPAA: помогает соответствовать строгим требованиям к защите данных для учащихся и медицинских записей
- Безопасная внешняя совместная работа: обеспечивает безопасный обмен данными с родителями, поставщиками и партнерами по исследованиям.
- Снижение риска: предотвращает несанкционированный доступ к конфиденциальным электронным письмам даже после доставки
- Подготовка к аудиту. Отслеживает события доступа и отзыва для отчетов о соответствии требованиям
Лицензирование:
- Включено: Microsoft 365 A5 для образовательных учреждений
- Надстройка требуется: для клиентов A3 AME доступна через надстройку Microsoft 365 A5 Information Protection и управления.
Ключ клиента
Ключ клиента Microsoft 365 — это функция в наборе соответствия требованиям Microsoft Purview, которая позволяет учебным заведениям использовать собственные ключи шифрования и управлять ими для защиты неактивных данных в службах Microsoft 365. Эта возможность особенно актуальна для учреждений со строгими нормативными требованиями или требованиями к независимости данных.
Что такое ключ клиента Microsoft 365?
Ключ клиента позволяет организациям:
- Управление ключами шифрования, используемыми для шифрования неактивных данных в центрах обработки данных Майкрософт.
- Назначьте определенные ключи разным рабочим нагрузкам Microsoft 365 (например, Exchange Online, SharePoint Online, OneDrive).
- Отмена доступа к зашифрованным данным путем удаления или отключения связанного ключа в Azure Key Vault.
Это добавляет дополнительный уровень защиты за рамки шифрования, управляемого Корпорацией Майкрософт, предоставляя учреждениям больший контроль над тем, кто может получить доступ к их данным, даже инженерам Майкрософт.
Варианты использования в образовательных учреждениях:
| Сценарий | Как помогает ключ клиента |
|---|---|
| Соответствие ТРЕБОВАНИЯМ FERPA/GDPR | Гарантирует, что данные учащихся и преподавателей шифруются с помощью ключей, принадлежащих учебному заведению |
| Независимость данных | Поддерживает требования к хранению ключей шифрования и управлению ими в определенном географическом регионе. |
| Защита исследовательских данных | Защита конфиденциальных исследовательских данных, совместно используемых между отделами или внешними участниками совместной работы |
| Реагирование на инциденты | Позволяет отозвать доступ к зашифрованным данным в случае нарушения безопасности или удержания по закону |
Основные возможности:
- Интеграция с Azure Key Vault. Учреждения должны настраивать ключи и управлять ими в Azure.
- Назначение на основе политик. Администраторы могут назначать ключи определенным рабочим нагрузкам или отделам.
- Ведение журнала аудита. Все события использования ключей и доступа регистрируются для соответствия требованиям и исследования.
- Поддержка нескольких регионов. Позволяет управлять ключами в нескольких географических регионах.
Требования к лицензированию:
В соответствии с описанием службы Microsoft 365 для образования ключ клиента включен в Microsoft 365 A5 для образовательных учреждений, но не в A1 или A3. Он также может быть доступен через надстройки Соответствие требованиям Microsoft 365 E5 или Information Protection и управления.