Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El etiquetado de confidencialidad de Microsoft Purview proporciona una funcionalidad eficaz y sólida para proteger los datos. Esta protección se centra en cifrar los datos y evitar el uso compartido excesivo. A continuación, las etiquetas se pueden usar como condiciones en otras soluciones, como Prevención de pérdida de datos de Microsoft Purview (DLP) y Administración de riesgos internos de Microsoft Purview.
El enfoque tradicional "crawl-walk-run" suele ser difícil o lento de adoptar debido a lo siguiente:
- Definición de la taxonomía de etiquetas
- Preocupaciones sobre el cifrado que afectan a los usuarios finales y las aplicaciones de línea de negocio
- Adopción limitada a través del etiquetado manual o solo mediante el etiquetado automático para etiquetar
En esta guía, proporcionamos un modelo de implementación alternativo centrado en el etiquetado a escala en función de la estrategia de protección. Se muestra cómo:
- Configure el etiquetado de confidencialidad seguro de forma predeterminada.
- Use los valores predeterminados de publicación de etiquetas y el etiquetado automático en el cliente de Office.
- Use valores predeterminados contextuales en sitios de SharePoint para lograr rápidamente la velocidad de implementación.
Al derivar el etiquetado de sitios de Teams y SharePoint a etiquetas de archivo, puede llegar a volúmenes de etiquetado elevados con interacciones limitadas del usuario final. Esto también logrará un enfoque medido que ayude a superar los desafíos tradicionales.
Sugerencia
Al proteger de forma predeterminada mediante la derivación de etiquetas de sitios de SharePoint, su organización puede reducir rápidamente el riesgo asociado a un uso compartido excesivo intencionado e involuntario. Entrenar a los usuarios finales sobre cómo administrar excepciones, en lugar de cuándo protegerlas, ayuda a acelerar la velocidad de adopción.
Antes de empezar
Esta guía está destinada a administradores con conocimientos de Microsoft Purview Information Protection, DLP y Insider Risk Management. Si no está familiarizado con Purview, consulte estos artículos para obtener más información sobre Purview:
- Obtener más información sobre las etiquetas de confidencialidad
- Obtenga más información acerca de la prevención contra la pérdida de datos
- Información sobre riesgos internos de Microsoft
Esta guía incluye los siguientes artículos:
- Introducción (esta página)
- Fase 1: Fundamental: empezar con el etiquetado predeterminado
- Fase 2: Administrado: Archivos de direcciones con la más alta confidencialidad
- Fase 3: Optimizada: ampliar la protección a todo el patrimonio de datos de Microsoft 365
- Fase 4: Funcionamiento, ampliación de la protección más allá de M365 y acciones retroactivas en el contenido existente
En estos artículos se tratan:
- Un enfoque en las soluciones necesarias para cumplir solo el objetivo del escenario de un modelo.
- Punto de partida de la implementación, recomendado por el equipo de ingeniería.
- Actividades de alto nivel y sugerencias de implementación para ayudarle a planear una implementación.
- Una base sólida para crecer y aumentar con más escenarios.
Estos artículos no tratarán:
- Un plan de proyecto completo
- Una referencia técnica detallada (sin embargo, esta guía contiene vínculos a varios artículos sobre Microsoft Learn para obtener información adicional)
- Guías completas para todas las soluciones de Microsoft Purview
Licencias y suscripciones
Consulte las instrucciones de Microsoft 365 para el cumplimiento de & seguridad para obtener más información sobre las suscripciones que admiten las características que va a implementar en esta guía:
- Etiquetas de confidencialidad (etiquetado automático y etiquetado de biblioteca predeterminado en SharePoint)
- Prevención de pérdida de datos
- Administración de riesgos internos (protección adaptable)
Para obtener información sobre las licencias, consulte Suscripciones de Microsoft 365, Office 365, Enterprise Mobility + Security y Windows 11 para empresas.
Simplifique la estrategia de implementación con las siguientes acciones
Como indica el nombre de la estrategia, el propósito es proteger de forma predeterminada la información y empezar a entrenar a los usuarios sobre cuándo quitar la protección.
- Proteja de forma predeterminada y proteja la información a todos los empleados (y a los usuarios del ecosistema de identidades).
- Derive etiquetas de archivo de etiquetas de sitio (contenedor) para alcanzar rápidamente la escala.
- Entrenar a los usuarios para actualizar etiquetas para compartir excepciones (en lugar de cuándo proteger).
- El etiquetado automático es para recomendaciones de confidencialidad más altas y más restricciones.
- Acelere la implementación de prevención de pérdida de datos para restringir el uso compartido de contenido etiquetado.
- Administración de riesgos internos para identificar comportamientos sospechosos de etiquetado y uso compartido de usuarios (intencionados e involuntarios).
Tiene el control de las protecciones que aplica de forma predeterminada, por ejemplo:
- Directiva DLP en contenido con etiqueta predeterminada
- Cifrado de contenido con etiqueta predeterminada
- Seleccione qué carga de trabajo tiene la etiqueta predeterminada.
Con estas opciones, se le permite iniciar más pequeños y entrenar a los usuarios e iterar a través de hitos de implementación. Ejemplo de una lista medida de hitos de implementación:
- La etiqueta predeterminada de SharePoint se establece en Confidencial\Todos los empleados sin cifrado, pero no se puede compartir externamente mediante DLP. Otras cargas de trabajo establecidas en General de forma predeterminada.
- Eleve la etiqueta predeterminada a todos los archivos (valor predeterminado del cliente), establezca el correo electrónico para heredar de las etiquetas de documento.
- Agregue cifrado a Confidencial\Todos los empleados.
¿Por qué el etiquetado es importante para proteger el contenido?
- La protección viaja con el documento : cifrados fáciles de usar para todos los usuarios
- Simple, integrado y coherente: Office integrado, Acrobat Reader, Teams, Power BI, Defender for Cloud Apps y mucho más
- Copilot : protección integral de información confidencial con interacciones de Copilot
- Protección más allá de Microsoft 365 : protección de recursos de datos en Azure, Amazon Web Services (AWS) y mucho más
Plano técnico de implementación de Microsoft Purview
El plano técnico proporciona:
- una taxonomía de etiquetas recomendada para empezar a trabajar con la organización
- para que los usuarios finales administren excepciones, si el cifrado impide que funcionen de forma eficaz
- ayudar a que su organización aumente su seguridad de datos rápidamente
Es importante revisar y adaptar este plano técnico en función de la implementación, los objetivos de seguridad de datos y la experiencia existentes. Hay más opciones para ayudarle a implementar en fases. Tiene un control total de la experiencia de implementación.
Nota:
Este plano técnico está estrechamente alineado con la estrategia interna de Microsoft. Más información sobre la implementación de etiquetado de Microsoft en: Cómo se usan las etiquetas de confidencialidad para que Microsoft sea más seguro
Este plano técnico también está disponible para su descarga: PDF, PowerPoint.
Los artículos sobre las fases 1 a 4 proporcionarán más detalles. Comenzar con la fase 1: Fundamental: empezar con el etiquetado predeterminado