Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan instrucciones para las organizaciones gubernamentales australianas sobre los servicios y componentes que se deben implementar en una organización para aprovechar al máximo el etiquetado de confidencialidad y otras funcionalidades de Microsoft Purview. Su propósito es ayudar a las organizaciones a comprender los requisitos previos para la implementación de Microsoft Purview Information Protection para cumplir los requisitos descritos en el Marco de directivas de seguridad de protección (PSPF) y el Manual de seguridad de la información (ISM).
Para aprovechar al máximo las configuraciones descritas en esta guía, las organizaciones deben implementar el siguiente conjunto básico de servicios de Microsoft 365:
- Exchange Online
- Microsoft Office Online o Aplicaciones Microsoft 365 clientes de Office
- SharePoint
- Microsoft Teams
Las configuraciones que se describen en esta guía hacen referencia a las marcas y clasificaciones hasta las organizaciones protegidas e incluidas, que también deben usar requisitos de entorno protegidos más allá del ámbito de esta guía.
Nota:
La implementación de una etiqueta PROTEGIDA no significa automáticamente que el entorno sea adecuado para almacenar datos protegidos. Las organizaciones gubernamentales deben tener controles subyacentes según el Manual de seguridad de la información (ISM) y el plano técnico de ASD para la nube segura.
Soporte técnico para clientes de Microsoft Office
La compatibilidad con clientes es clave para la implementación correcta de las funcionalidades de Microsoft Purview Information Protection. Los clientes que usan los usuarios para interactuar con archivos de Office, correo electrónico y otros servicios deben tener en cuenta las etiquetas para facilitar la aplicación de etiquetas. En esta sección se describen las versiones de cliente de Microsoft Office compatibles con esta integración y se busca identificar cualquier trabajo previo necesario antes de la implementación de Purview.
Aplicaciones de Microsoft 365 para empresas
Aplicaciones Microsoft 365 para empresas es una versión de Microsoft Office, que permite la integración con el conjunto de servicios de Microsoft 365. Como Microsoft 365 es un servicio basado en la nube que está evolucionando continuamente, la versión Aplicaciones Microsoft 365 del cliente de Office recibe una alta frecuencia de actualizaciones para mantenerse al día con la plataforma en la nube. Esta integración entre el cliente de Office y los servicios en la nube de Microsoft 365 permite que un conjunto de características más amplio esté disponible para los usuarios de lo que se puede lograr a través de clientes de Office independientes. Los clientes tradicionales ofrecen un conjunto de características estático y reciben actualizaciones de seguridad, pero normalmente no reciben funcionalidades recién publicadas ni acceso a funcionalidades centradas en la nube.
Para obtener más información sobre los canales de actualización disponibles para las aplicaciones de Microsoft 365, consulte Información general sobre los canales de actualización para Aplicaciones Microsoft 365.
Compatibilidad con clientes de Mac, iOS y Android
Las nuevas características de Purview suelen estar disponibles para la versión de Aplicaciones Microsoft 365 basada en Windows de Office primero y luego para otras versiones de Office. Para conocer el estado de las funcionalidades de las versiones de cliente, consulte versiones mínimas de etiquetas de confidencialidad en diferentes clientes. Las organizaciones que implementan Microsoft 365 deben evaluar esta información para asegurarse de que todas las funcionalidades deseadas están disponibles en las versiones que usa la organización.
Clientes web de Microsoft 365
Las versiones mínimas de las etiquetas de confidencialidad de Aplicaciones Microsoft 365 también incluyen información sobre las características admitidas por los clientes web de Microsoft 365. Esta información debe evaluarse para asegurarse de que las funcionalidades de etiquetas de confidencialidad necesarias para su organización están disponibles para los clientes web.
También merece la pena tener en cuenta que Microsoft Edge Chromium incluye funcionalidades de prevención de pérdida de datos de Microsoft. Estas funcionalidades se pueden agregar a otros exploradores como Chrome y Firefox a través de extensiones. Por ejemplo, la extensión Microsoft Purview para Chrome y la extensión Microsoft Purview para Firefox. Estas funcionalidades DLP pueden ayudar a evitar la filtración de elementos clasificados o confidenciales de seguridad, por lo que deben tenerse en cuenta para la implementación.
Requisitos de cliente de obligación
Las aplicaciones cliente que conocen el requisito de un usuario de aplicar marcas a los elementos pueden ayudarnos a cumplir los requisitos al obligar a los usuarios a aplicar marcas en el momento de la creación de elementos. Una vez marcados, se pueden aplicar controles operativos para proteger el contenido adjunto de un elemento. A menudo, esta configuración se conoce como "Etiquetado obligatorio". En Microsoft 365, esto se logra principalmente a través de una opción de directiva de etiqueta, que se describe en el etiquetado obligatorio. El etiquetado obligatorio nos permite cumplir el requisito 59 de la versión 2024:
| Requisito | Detalles |
|---|---|
| Requisito 59 de la versión 2024 de PSPF | El autor evalúa el valor, la importancia o la confidencialidad de la información oficial (destinada a su uso como registro oficial) teniendo en cuenta los posibles daños al gobierno, el interés nacional, las organizaciones o las personas que surgirían si la confidencialidad de la información estuviera en peligro. |
Para demostrar la importancia del etiquetado obligatorio, considere la posibilidad de enviar un correo electrónico sin que se aplique primero una marca protectora, lo que podría producirse debido a la falta de soporte técnico del cliente. En tales situaciones, debemos suponer que el usuario no ha tenido la oportunidad de evaluar la confidencialidad de la información adjunta. Por lo tanto, debemos suponer que la distribución del elemento es de alto riesgo. Las opciones para aplicar el etiquetado obligatorio solo las pueden aplicar los clientes que conocen la configuración de Microsoft Purview de una organización. Por lo tanto, las organizaciones deben considerar la posibilidad de garantizar que los usuarios solo puedan acceder a los servicios de Microsoft 365 a través de clientes que admiten dicha integración de Microsoft Purview, lo que se puede lograr a través de directivas de acceso condicional.
Para obtener información sobre cómo aplicar el acceso condicional en Essential 8, consulte control de aplicaciones y acceso condicional.
Integración con PDF
Los clientes de Aplicaciones Microsoft 365 basados en Windows incluyen la capacidad de mantener etiquetas aplicadas a documentos de Office cuando se exportan o guardan como archivos PDF. Estos archivos PDF mantienen la configuración de protección de sus archivos de Office de origen, incluido el cifrado.
Los documentos PDF protegidos se pueden leer en lectores PDF compatibles con etiquetas, incluidos Microsoft Edge, Chrome, Foxit Reader y Adobe Reader (con el complemento Information Protection para Acrobat y el complemento Acrobat Reader instalado).
Las organizaciones gubernamentales deben implementar y usar clientes PDF compatibles con etiquetas o complementos de cliente. Estos clientes ayudan a mantener una identificación clara de la información confidencial y la aplicación de controles cuando los elementos se exportan a PDF.
Puede encontrar más información sobre estas funcionalidades a través de los vínculos siguientes:
- Aplicar etiquetas de confidencialidad a archivos PDF creados con aplicaciones de Office
- Disponibilidad general de la integración de Adobe Acrobat Reader con Microsoft Purview Information Protection
Nota:
El reconocimiento óptico de caracteres (OCR) se puede usar para examinar el contenido de imágenes y archivos PDF basados en imágenes. Una vez examinadas, las funcionalidades de Microsoft Purview, como la prevención de pérdida de datos (DLP), se pueden aplicar a ellas. Es posible que las organizaciones gubernamentales australianas consideren la posibilidad de habilitar OCR para admitir mejor sus requisitos de seguridad de datos. Para obtener más información, consulte Más información sobre el reconocimiento óptico de caracteres en Microsoft Purview.
Licencias necesarias
El uso de nivel de entrada de las funcionalidades de Information Protection de Purview requiere una licencia E3. Sin embargo, la mayoría de las organizaciones gubernamentales deben considerar el uso de complementos Microsoft 365 E5 (o equivalentes Microsoft Purview Suite (anteriormente conocidos como Cumplimiento de Microsoft 365 E5) para proporcionar mejor sus requisitos de seguridad de datos.
La tabla siguiente tiene un subconjunto de casos de uso gubernamental comunes y su licencia mínima necesaria para realizar ese caso de uso.
| Caso de uso | Licencia |
|---|---|
| Aplique manualmente una etiqueta de confidencialidad a los elementos. | E3 |
| Impedir la distribución de elementos etiquetados a usuarios no autorizados. | E3 |
| Aplique marcas de asunto a elementos etiquetados para indicar la confidencialidad de los elementos. | E3 |
| Aplique automáticamente etiquetas de confidencialidad en función de las marcas aplicadas por otras organizaciones. | E5 |
| Supervise e informe sobre el uso de etiquetas en todo el entorno. | E5 |
| Aplicar etiquetas a reuniones y elementos de calendario. | E5 |
| Recomendar la aplicación de una etiqueta de confidencialidad basada en la detección de contenido confidencial. | E5 |
| Supervise y controle el uso de elementos etiquetados en los dispositivos. | E5 |
| Identificar usuarios malintencionados en función de la actividad con elementos etiquetados o confidenciales. | E5 |
| Detecte contenido confidencial y controla su distribución a través del chat de Teams. | E5 |
| Examine dónde reside el contenido etiquetado y confidencial en un entorno. | E5 |
Las organizaciones gubernamentales con licencias E3 pueden implementar Purview en un nivel básico y lograr niveles ad hoc o de desarrollo del modelo de madurez de PSPF (incluidos en el informe de evaluación del Marco de políticas de seguridad de protección (PSPF). Sin embargo, para asegurarse de que los elementos están protegidos a través de controles pertinentes para su confidencialidad, se requieren funcionalidades incluidas en E5 o licencias equivalentes. Con las licencias E5 disponibles, las organizaciones pueden lograr niveles de administración o incrustados de madurez de PSPF.
Un factor importante para lograr mayores niveles de madurez de cumplimiento es el uso del etiquetado automático de confidencialidad. El etiquetado automático permite a las organizaciones gubernamentales respetar las clasificaciones que se han aplicado externamente. Si un correo electrónico está clasificado y marcado por una entidad, cuando se envía a una segunda entidad, el elemento sigue marcado pero, de forma predeterminada, no está etiquetado. Dado que carece de una etiqueta, está fuera del ámbito de un intervalo de controles de seguridad de datos basados en etiquetas, como las directivas DLP. El etiquetado automático permite que las marcas de protección (tal como se define en el gobierno australiano Email Standard de marcado de protección) se interpreten en el correo electrónico a medida que se reciben. Una vez interpretado, se aplica una etiqueta coincidente durante la transmisión, lo que garantiza que todos los controles pertinentes se apliquen a la información adjunta cuando el usuario la reciba.