Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece orientações para organizações do Governo Australiano sobre os serviços e componentes que devem ser implementados numa organização para utilizar melhor a etiquetagem de confidencialidade e outras capacidades do Microsoft Purview. O seu objetivo é ajudar as organizações a compreender os pré-requisitos para a implementação de Proteção de Informações do Microsoft Purview para cumprir os requisitos descritos no Framework de Políticas de Segurança De Proteção (PSPF) e no Manual de Segurança de Informações (ISM).
Para utilizar melhor as configurações descritas neste guia, as organizações devem implementar o seguinte conjunto principal de serviços do Microsoft 365:
- Exchange Online
- Clientes do Microsoft Office Online ou Microsoft 365 Apps Office
- SharePoint
- Microsoft Teams
As configurações abordadas neste guia referem-se a marcações e classificações até e incluindo PROTECTED, as organizações também devem utilizar requisitos de ambiente PROTEGIDOs para além do âmbito deste guia.
Observação
Implementar uma etiqueta PROTECTED não significa automaticamente que o ambiente é adequado para alojar dados PROTEGIDOS. As organizações governamentais têm de ter controlos subjacentes em vigor de acordo com o Manual de Segurança de Informações (ISM) e o Esquema do ASD para a Cloud Segura.
Suporte de cliente do Microsoft Office
O suporte do cliente é fundamental para uma implementação bem-sucedida das capacidades de Proteção de Informações do Microsoft Purview. Os clientes utilizados pelos utilizadores para interagir com ficheiros, e-mails e outros serviços do Office têm de ter conhecimento de etiquetas para facilitar a aplicação de etiquetas. Esta secção aborda as versões de cliente do Microsoft Office capazes desta integração e procura identificar qualquer trabalho de pré-requisito que seja necessário antes da implementação do Purview.
Microsoft 365 Apps para Empresas
Microsoft 365 Apps para Enterprise é uma versão do Microsoft Office, que permite a integração com o conjunto de serviços do Microsoft 365. Uma vez que o Microsoft 365 é um serviço baseado na nuvem que está em constante evolução, a versão Microsoft 365 Apps do cliente do Office recebe uma elevada frequência de atualizações para acompanhar a plataforma na cloud. Esta integração entre o cliente do Office e os serviços em nuvem do Microsoft 365 permite disponibilizar aos utilizadores um conjunto de funcionalidades mais abrangente do que o possível através de clientes autónomos do Office. Os clientes tradicionais oferecem um conjunto de funcionalidades estático e recebem atualizações de segurança, mas normalmente não recebem capacidades lançadas recentemente ou acesso a capacidades centradas na cloud.
Para obter mais informações sobre canais de atualização disponíveis para aplicações do Microsoft 365, consulte Descrição geral dos canais de atualização para Microsoft 365 Apps.
Suporte para clientes Mac, iOS e Android
As novas funcionalidades do Purview são normalmente disponibilizadas para a versão Microsoft 365 Apps do Office baseada no Windows primeiro e, em seguida, para outras versões do Office. Para obter os status das capacidades das versões do cliente, veja versões mínimas para etiquetas de confidencialidade em clientes diferentes. As organizações que implementam o Microsoft 365 devem avaliar estas informações para garantir que todas as capacidades pretendidas estão disponíveis nas versões que estão a ser utilizadas pela organização.
Clientes Web do Microsoft 365
As versões mínimas para etiquetas de confidencialidade no Microsoft 365 Apps também incluem informações sobre funcionalidades suportadas por clientes Web do Microsoft 365. Estas informações devem ser avaliadas para garantir que todas as capacidades de etiqueta de confidencialidade exigidas pela sua organização estão disponíveis para clientes Web.
Também vale a pena notar que o Microsoft Edge Chromium inclui capacidades de Prevenção de Perda de Dados da Microsoft. Estas capacidades podem ser adicionadas a outros browsers, como o Chrome e o Firefox, através de extensões. Por exemplo, extensão do Microsoft Purview para Chrome e extensão do Microsoft Purview para Firefox. Estas capacidades DLP podem ajudar a impedir a transferência de itens confidenciais ou confidenciais de segurança, pelo que devem ser consideradas para implementação.
Mandatar os requisitos do cliente
As aplicações cliente que compreendem o requisito de um utilizador para aplicar marcações a itens podem ajudar-nos a cumprir os requisitos ao forçar os utilizadores a aplicar marcações no momento da criação do item. Depois de marcados, os controlos operacionais para proteger o conteúdo incluído de um item podem ser aplicados. Esta configuração é frequentemente referida como "Etiquetagem Obrigatória". No Microsoft 365, isto é conseguido principalmente através de uma opção de política de etiquetas, que é abordada na etiquetagem obrigatória. A etiquetagem obrigatória permite-nos cumprir o Requisito 59 da Versão 2024:
| Requisito | Detalhe |
|---|---|
| PSPF Release 2024 Requirement 59 | O valor, importância ou sensibilidade das informações oficiais (destinados a ser utilizados como registo oficial) é avaliado pelo criador, considerando os potenciais danos causados ao governo, ao interesse nacional, às organizações ou às pessoas que surgiriam se a confidencialidade da informação fosse comprometida. |
Para demonstrar a importância da etiquetagem obrigatória, considere um e-mail enviado sem uma marcação de proteção a ser aplicada pela primeira vez, o que pode ocorrer devido à falta de suporte do cliente. Nestas situações, temos de assumir que o utilizador não teve a oportunidade de avaliar a confidencialidade das informações incluídas. Por conseguinte, temos de assumir que a distribuição do item é de alto risco. As opções para impor a etiquetagem obrigatória só podem ser aplicadas por clientes que estejam cientes da configuração do Microsoft Purview de uma organização. Por conseguinte, as organizações devem considerar garantir que os utilizadores só podem aceder aos serviços do Microsoft 365 através de clientes que suportem essa integração do Microsoft Purview, o que pode ser alcançado através de políticas de Acesso Condicional.
Para obter informações sobre como aplicar o acesso condicional no Essential 8, veja Controlo de aplicações e acesso condicional.
Integração de PDF
Os clientes Microsoft 365 Apps baseados no Windows incluem a capacidade de manter etiquetas aplicadas a documentos do Office quando são exportados ou guardados como ficheiros PDF. Estes PDFs mantêm as definições de proteção para os respetivos ficheiros do Office de origem, incluindo a encriptação.
Os documentos PDF protegidos podem ser lidos em leitores de PDF com deteção de etiquetas, incluindo o Microsoft Edge, Chrome, Foxit Reader e Adobe Reader (com o plug-in Proteção de Informações para o Acrobat e o plug-in Acrobat Reader instalado).
As organizações governamentais devem implementar e utilizar clientes PDF com deteção de etiquetas ou plug-ins de cliente. Estes clientes ajudam a manter uma identificação clara das informações confidenciais e da aplicação de controlos quando os itens são exportados para PDF.
Pode encontrar mais informações sobre estas capacidades através das seguintes ligações:
- Aplicar etiquetas de confidencialidade a PDFs criados com aplicações do Office
- Disponibilidade Geral da Integração do Adobe Acrobat Reader com o Proteção de Informações do Microsoft Purview
Observação
O Reconhecimento Ótico de Carateres (OCR) pode ser utilizado para analisar o conteúdo de imagens e PDFs baseados em imagens. Depois de analisadas, as capacidades do Microsoft Purview, como a Prevenção de Perda de Dados (DLP), podem ser aplicadas às mesmas. As organizações do Governo Australiano podem considerar a ativação do OCR para suportar melhor os seus requisitos de segurança de dados. Para obter mais informações, consulte Saiba mais sobre o reconhecimento ótico de carateres no Microsoft Purview.
Licenciamento obrigatório
A utilização ao nível da entrada das capacidades de Proteção de Informações do Purview requer uma licença E3. No entanto, a maioria das organizações governamentais deve considerar a utilização de suplementos Microsoft 365 E5 (ou equivalentes Suíte do Microsoft Purview (anteriormente conhecidos como Microsoft 365 E5 Compliance) para fornecer melhor os seus requisitos de segurança de dados.
A tabela seguinte tem um subconjunto de casos de utilização governamentais comuns e a respetiva licença mínima necessária para efetuar esse caso de utilização.
| Caso de uso | Licença |
|---|---|
| Aplicar manualmente uma etiqueta de confidencialidade aos itens. | E3 |
| Impedir a distribuição de itens etiquetados a utilizadores não autorizados. | E3 |
| Aplique marcas de assunto a itens etiquetados para indicar a confidencialidade do item. | E3 |
| Aplique automaticamente etiquetas de confidencialidade com base em marcas aplicadas por outras organizações. | E5 |
| Monitorize e reporte a utilização de etiquetas em todo o ambiente. | E5 |
| Aplicar etiquetas a reuniões e itens de calendário. | E5 |
| Recomendar a aplicação de uma etiqueta de confidencialidade com base na deteção de conteúdo confidencial. | E5 |
| Monitorizar e controlar a utilização de itens etiquetados em dispositivos. | E5 |
| Identifique utilizadores maliciosos com base na atividade com itens etiquetados ou confidenciais. | E5 |
| Detetar conteúdo confidencial e controlar a respetiva distribuição através do chat do Teams. | E5 |
| Procure onde os conteúdos etiquetados e confidenciais residem num ambiente. | E5 |
As organizações governamentais com licenciamento E3 podem implementar o Purview a um nível básico e alcançar níveis ad hoc ou de desenvolvimento do modelo de maturidade PSPF (incluído no Relatório de Avaliação PSPF (Protective Security Policy Framework). No entanto, para garantir que os itens são protegidos através de controlos relevantes para a sua confidencialidade, são necessárias capacidades incluídas no E5 ou licenciamento equivalente. Com o licenciamento E5 disponível, as organizações podem atingir os níveis de maturidade de PSPF ou Gestão.
Um fator importante para alcançar níveis mais elevados de maturidade de conformidade é a utilização da etiquetagem automática de confidencialidade. A etiquetagem automática permite que as organizações governamentais honrem as classificações que foram aplicadas externamente. Se um e-mail for classificado e marcado por uma entidade, quando enviado para uma segunda entidade, o item ainda está marcado, mas, por predefinição, não está etiquetado. Uma vez que não tem uma etiqueta, está fora do âmbito de um intervalo de controlos de segurança de dados baseados em etiquetas, como políticas DLP. A etiquetagem automática permite que as marcas de proteção (conforme definido no Governo australiano Email marcação protetora Standard) sejam interpretadas por e-mail à medida que são recebidas. Uma vez interpretada, é aplicada uma etiqueta correspondente durante a transmissão, garantindo que todos os controlos relevantes se aplicam às informações incluídas quando recebidos pelo utilizador.