Защита по умолчанию с помощью Microsoft Purview и защита от чрезмерного совместного доступа
Метка конфиденциальности Microsoft Purview обеспечивает эффективную и надежную возможность защиты данных. Эта защита сосредоточена на шифровании данных и предотвращении чрезмерного совместного использования. Затем метки можно использовать в качестве условий в других решениях, таких как Защита от потери данных Microsoft Purview (DLP) и Управление внутренними рисками Microsoft Purview.
Традиционный подход обхода контента и выполнения часто является сложным или медленным для внедрения из-за:
- Определение таксономии меток
- Проблемы, связанные с шифрованием, влияющим на конечных пользователей и бизнес-приложения
- Ограниченное внедрение за счет ручной маркировки и (или) использования только автоматической маркировки для маркировки
В этом руководстве мы предоставляем модель развертывания, ориентированную на другой подход. Мы покажем, как:
- Настройте безопасные метки конфиденциальности по умолчанию.
- Используйте параметры публикации меток по умолчанию и автоматическое добавление меток в клиенте Office.
- Используйте контекстные значения по умолчанию на сайтах SharePoint для быстрого достижения скорости развертывания.
При наследовав метки Teams и сайта SharePoint к меткам файлов, вы можете достичь больших объемов меток с ограниченным взаимодействием с конечным пользователем. Это также позволит достичь взвешенного подхода, который поможет преодолеть традиционные проблемы.
Совет
Защита по умолчанию путем наследования меток с сайтов SharePoint позволяет вашей организации быстро снизить риск, связанный с непреднамеренным и преднамеренным переувыбором. Обучение конечных пользователей управлению исключениями вместо того, когда следует защищать, помогает ускорить внедрение.
Подготовка к работе
Это руководство предназначено для администраторов, знающих Защита информации Microsoft Purview, защиты от потери данных и управления внутренними рисками. Если вы не знакомы с Purview, дополнительные сведения о Purview см. в следующих статьях:
- Сведения о метках конфиденциальности
- Сведения о защите от потери данных
- Сведения об управлении внутренними рисками
В этом руководстве содержатся следующие статьи:
- Введение (эта страница)
- Этап 1. Базовый — начало работы с метками по умолчанию
- Этап 2. Управляемый — адрес файлов с наивысшей степенью конфиденциальности
- Этап 3. Оптимизация — расширение до всего пространства данных Microsoft 365
- Этап 4. Стратегические действия— эксплуатация, расширение и ретроактивные действия
В этих статьях рассматриваются:
- Сосредоточьтесь на необходимых решениях только для достижения цели сценария модели.
- Отправная точка для развертывания, рекомендованная командой разработчиков.
- Общие действия и советы по развертыванию, которые помогут вам спланировать реализацию.
- Прочная основа для роста и расширения с помощью дополнительных сценариев.
В этих статьях не рассматриваются:
- Полный план проекта
- Подробный технический справочник (однако в этом руководстве содержатся ссылки на несколько статей в Microsoft Learn для получения дополнительной информации).
- Комплексные руководства по всем решениям в Microsoft Purview
Лицензирование и подписки
Дополнительные сведения о подписках, поддерживающих развертываемые функции, см. в руководстве по обеспечению безопасности & соответствия требованиям Microsoft 365.
- Метки конфиденциальности (автоматическая маркировка и метка библиотеки по умолчанию в SharePoint)
- Защита от потери данных
- Управление внутренними рисками (адаптивная защита)
Сведения о лицензировании см. в статье Подписки Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.
Упростите стратегию развертывания с помощью следующих действий
- Защита по умолчанию и защита информации для всех сотрудников (и пользователей в вашей экосистеме удостоверений).
- Наследуйте метки файлов от меток сайта (контейнера) для быстрого масштабирования.
- Обучите пользователей обновлять метки для исключений общего доступа (вместо того, когда следует защищать).
- Автоматическое присвоение меток предназначено для рекомендаций по повышению конфиденциальности и большему ограничению.
- Ускорьте развертывание защиты от потери данных, чтобы ограничить общий доступ к содержимому с метками.
- Управление внутренними рисками для выявления подозрительных пометок пользователей и поведения совместного доступа (преднамеренное и непреднамеренное).
Почему маркировка важна при защите вашего содержимого?
- Защита перемещается вместе с документом — простое в использовании шифрование для всех пользователей
- Простой, интегрированный и согласованный— встроенные приложения Office, Acrobat Reader, Teams, Power BI, Defender for Cloud Apps и т. д.
- Copilot — сквозная защита конфиденциальной информации с помощью взаимодействия Copilot
- Защита за пределами Microsoft 365 — защита ресурсов данных в Azure, Amazon Web Services (AWS) и т. д.
Схема развертывания Purview
Схема предоставляет:
- рекомендуемая таксономия меток для начала работы организации
- параметры управления исключениями для конечных пользователей, если шифрование мешает эффективной работе пользователей
- помочь вашей организации быстро повысить безопасность данных
Важно просмотреть и адаптировать эту схему на основе существующего развертывания, целей безопасности данных и опыта. Существует больше вариантов, которые помогут вам выполнить поэтапное развертывание. Вы полностью контролируете процесс развертывания.
Примечание.
Эта схема тесно связана с тем, как корпорация Майкрософт развертывает внутренне. Дополнительные сведения о развертывании меток Майкрософт см. в статье Расширение возможностей самостоятельного обслуживания сотрудников с помощью ограждений. Как мы используем метки конфиденциальности для повышения безопасности Майкрософт . Внутри блога track
Дополнительные сведения см. в статьях о этапах 1–4. Начните с этапа 1: базовая — начните с маркировки по умолчанию