Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A etiquetagem de confidencialidade do Microsoft Purview proporciona uma capacidade eficiente e robusta para proteger os dados. Esta proteção centra-se na encriptação dos seus dados e na prevenção da partilha excessiva. Em seguida, as etiquetas podem ser utilizadas como condições noutras soluções, como Prevenção Contra Perda de Dados do Microsoft Purview (DLP) e Gerenciamento de Risco Interno do Microsoft Purview.
A abordagem tradicional "crawl-walk-run" é muitas vezes desafiante ou lenta a adotar devido a:
- Definir a taxonomia da etiqueta
- Preocupações com a encriptação que afeta os utilizadores finais e as aplicações de linha de negócio
- Adoção limitada através da etiquetagem manual e/ou apenas da etiquetagem automática para etiquetar
Neste guia, fornecemos um modelo de implementação alternativo focado na etiquetagem em escala com base na sua estratégia de proteção. Mostramos como:
- Configure a etiquetagem de confidencialidade segura por predefinição.
- Utilize as predefinições de publicação de etiquetas e a etiquetagem automática no cliente do Office.
- Utilize predefinições contextuais em sites do SharePoint para alcançar rapidamente a velocidade de implementação.
Quando deriva a etiquetagem de sites do Teams e do SharePoint para etiquetas de ficheiros, pode alcançar volumes de etiquetagem elevados com interações limitadas do utilizador final. Isto também alcançará uma abordagem medida que ajuda a superar os desafios tradicionais.
Dica
Ao proteger por predefinição ao derivar etiquetas de sites do SharePoint, a sua organização pode reduzir rapidamente o risco associado à partilha excessiva intencional e não intencional. Preparar os utilizadores finais sobre como gerir exceções, em vez de quando proteger, ajuda a acelerar a velocidade de adoção.
Antes de começar
Este guia destina-se a administradores com conhecimentos de Proteção de Informações do Microsoft Purview, DLP e Gestão de Riscos Internos. Se não estiver familiarizado com o Purview, consulte estes artigos para saber mais sobre o Purview:
- Saiba mais sobre rótulos de confidencialidade
- Saiba mais sobre prevenção contra perda de dados
- Saiba mais sobre o gerenciamento de riscos internos
Este guia inclui os seguintes artigos:
- Introdução (esta página)
- Fase 1: Fundamental – Começar com a etiquetagem predefinida
- Fase 2: Gerido – Resolver ficheiros com a confidencialidade mais elevada
- Fase 3: Otimizado – Expandir a proteção para todo o seu património de dados do Microsoft 365
- Fase 4: Operar, expandir a proteção para além do M365 e retroativar ações no conteúdo existente
Estes artigos abrangem:
- Concentre-se nas soluções necessárias para cumprir apenas o objetivo do cenário de um modelo.
- O ponto de partida para a sua implementação, recomendado pela equipa de engenharia.
- Atividades de alto nível e sugestões de implementação para o ajudar a planear uma implementação.
- Uma base sólida para crescer e aumentar com mais cenários.
Estes artigos não abrangem:
- Um plano de projeto completo
- Uma referência técnica detalhada (no entanto, este guia contém ligações para vários artigos sobre o Microsoft Learn para obter informações adicionais)
- Guias abrangentes para todas as soluções no Microsoft Purview
Licenciamento e Subscrições
Consulte a documentação de orientação do Microsoft 365 para segurança & conformidade para obter detalhes sobre as subscrições que suportam as funcionalidades que está a implementar a partir deste guia:
- Etiquetas de Confidencialidade (etiquetagem automática e etiquetagem de biblioteca predefinida no SharePoint)
- Prevenção contra Perda de Dados
- Gestão de Riscos Internos (proteção adaptável)
Para obter informações sobre o licenciamento, consulte Microsoft 365, Office 365, Enterprise Mobility + Security e Subscrições Windows 11 para Empresas.
Simplifique a estratégia de implementação com as seguintes ações
Como o nome da estratégia indica, o objetivo é proteger por predefinição as suas informações e começar a preparar os utilizadores sobre quando remover a proteção.
- Proteja por predefinição e proteja as informações para Todos os funcionários (e utilizadores no seu ecossistema de identidade).
- Derivar etiquetas de ficheiro de etiquetas de site (contentor) para alcançar rapidamente o dimensionamento.
- Prepare os utilizadores para atualizar etiquetas para exceções de partilha (em vez de quando proteger).
- A etiquetagem automática destina-se a recomendações de confidencialidade mais elevadas e a mais restrições.
- Acelere a implementação da Prevenção de Perda de Dados para restringir a partilha de conteúdo etiquetado.
- Gestão de Riscos Internos para identificar comportamentos suspeitos de etiquetagem e partilha de utilizadores (intencionais e não intencionais).
Controla as proteções que aplica por predefinição, por exemplo:
- Política DLP no conteúdo com etiqueta predefinida
- Encriptação de conteúdo com etiqueta predefinida
- Selecionar que carga de trabalho tem a etiqueta predefinida
Com estas opções, tem capacidade para iniciar utilizadores mais pequenos e preparar utilizadores e iterar através de marcos de implementação. Um exemplo de uma lista medida de marcos de implementação:
- Etiqueta predefinida do SharePoint definida como Confidencial\Todos os funcionários sem encriptação, mas impedida de partilhar externamente por DLP. Outras cargas de trabalho definidas como Geral por predefinição.
- Eleve a etiqueta predefinida para todos os ficheiros (predefinição do cliente), defina o e-mail para herdar das etiquetas do documento.
- Adicione encriptação a Confidencial\Todos os funcionários.
Por que motivo a etiquetagem é importante para proteger os seus conteúdos?
- A proteção viaja com o seu documento – encriptações fáceis de utilizar para todos os utilizadores
- Simples, integrado e consistente – Office incorporado, Leitor do Acrobat, Teams, Power BI, Defender para Aplicativos de Nuvem e muito mais
- Copilot – proteção ponto a ponto de informações confidenciais com interações do Copilot
- Proteção para além do Microsoft 365 – Proteger recursos de dados no Azure, Amazon Web Services (AWS) e muito mais
Esquema de implementação do Microsoft Purview
O esquema fornece:
- uma taxonomia de etiqueta recomendada para começar a sua organização
- opções para os utilizadores finais gerirem exceções, se a encriptação impedir que funcionem eficazmente
- ajudar a permitir que a sua organização aumente rapidamente a segurança dos dados
É importante rever e adaptar este esquema com base na sua implementação, objetivos de segurança de dados e experiência existentes. Existem mais opções para o ajudar a implementar por fases. Tem controlo total da sua experiência de implementação.
Observação
Este esquema está estreitamente alinhado com a estratégia interna da Microsoft. Saiba mais sobre a implementação de etiquetagem da Microsoft em: Como estamos a utilizar etiquetas de confidencialidade para tornar a Microsoft mais segura
Este esquema também está disponível para transferência: PDF, PowerPoint.
Os artigos sobre as Fases 1 a 4 irão fornecer mais detalhes. Começar com a Fase 1: Fundamental – Começar com a etiquetagem predefinida