Microsoft Purview 敏感度标记提供了一种高效可靠的功能来保护数据。 此保护以加密数据和防止过度共享为中心。 然后,可以将标签用作其他解决方案中的条件,例如Microsoft Purview 数据丢失防护 (DLP) 和Microsoft Purview 内部风险管理。
由于以下原因,采用传统的“爬网-步行-运行”方法通常具有挑战性或速度缓慢:
- 定义标签分类
- 有关影响最终用户和业务线应用程序的加密问题
- 通过手动标记和/或仅使用自动标记来限制采用
在本指南中,我们提供了一个替代部署模型,该模型侧重于基于保护策略的大规模标记。 我们将介绍如何:
- 默认配置安全敏感度标记。
- 在 Office 客户端中使用标签发布默认值和自动标记。
- 使用 SharePoint 网站中的上下文默认值快速实现部署速度。
将 Teams 和 SharePoint 网站标签派生到文件标签时,可以通过有限的最终用户交互达到高标签量。 这也将实现一种有度量的方法,有助于克服传统挑战。
提示
默认情况下,通过从 SharePoint 网站派生标签来保护你的组织可以快速降低与无意和有意过度共享相关的风险。 培训最终用户如何管理异常(而不是何时进行保护)有助于加快采用速度。
开始之前
本指南面向了解Microsoft Purview 信息保护、DLP 和预览体验成员风险管理的管理员。 如果不熟悉 Purview,请参阅以下文章以了解有关 Purview 的详细信息:
本指南包含以下文章:
- 本页) (简介
- 阶段 1:基础 - 从默认标签开始
- 阶段 2:托管 - 对敏感度最高的文件进行寻址
- 阶段 3:优化 - 将保护扩展到整个Microsoft 365 数据资产
- 阶段 4:作,将保护扩展到 M365 之外,并针对现有内容执行追溯作
这些文章涵盖:
- 专注于仅满足模型方案目标所需的解决方案。
- 部署的起点,由工程团队推荐。
- 高级活动和部署提示,可帮助你规划实施。
- 一个坚实的基础,以扩展和扩展更多方案。
这些文章不涵盖:
- 完整的项目计划
- 但是,本指南提供了 (深入的技术参考,其中包含有关Microsoft Learn 的几篇文章的链接,以获取其他信息)
- Microsoft Purview 中所有解决方案的综合指南
许可和订阅
请参阅Microsoft 365 安全 & 合规性指南,详细了解支持本指南中部署的功能的订阅:
- SharePoint) 中的敏感度标签 (自动标记和默认库标签
- 数据丢失防护
- 内部风险管理 (自适应保护)
有关许可的信息,请参阅 Microsoft 365、Office 365、企业移动性 + 安全性 和 Windows 11 企业订阅。
通过以下作简化部署策略
正如策略名称所暗示的,目的是在默认情况下保护你的信息并开始培训用户何时删除保护。
- 默认情况下,保护标识生态系统) 中的所有员工 (和用户的信息。
- 从站点 (容器派生文件标签) 标签,以快速达到规模。
- 培训用户更新 (共享异常的标签,而不是何时保护) 。
- 自动标记适用于更高敏感度的建议和更多的限制。
- 加速数据丢失防护部署以限制已标记内容的共享。
- 内部风险管理,用于识别可疑的用户标签和共享行为, (有意和无意的) 。
由你控制默认应用的保护,例如:
- 针对具有默认标签的内容的 DLP 策略
- 使用默认标签加密内容
- 选择具有默认标签的工作负荷
借助这些选项,你可以从规模较小的开始,培训用户并循环访问部署里程碑。 部署里程碑的度量列表示例:
- SharePoint 默认标签设置为 “机密”\“所有 未加密但被 DLP 阻止在外部共享的员工”。 默认情况下,其他工作负载设置为“常规”。
- 将默认标签提升为客户端默认) (所有文件,将电子邮件设置为从文档标签继承。
- 向 机密\所有员工添加加密。
为什么标签在保护内容方面很重要?
- 保护随文档一起传播 - 所有用户易于使用的加密
- 简单、集成且一致 - 内置 Office、Acrobat 阅读器、Teams、Power BI、Defender for Cloud Apps等
- Copilot - 通过 Copilot 交互对敏感信息进行端到端保护
- 超出 Microsoft 365 的保护 – 保护 Azure、Amazon Web Services (AWS) 中的数据资产等
Microsoft Purview 部署蓝图
蓝图提供:
- 建议的标签分类,以启动你的组织
- 如果加密阻止了异常有效工作,则最终用户用于管理异常的选项
- 帮助组织快速增强其数据安全性
请务必根据现有部署、数据安全目标和经验查看和调整此蓝图。 有更多选项可帮助你分阶段进行部署。 你可以完全控制部署体验。
注意
此蓝图与 Microsoft 的内部策略密切相关。 若要详细了解Microsoft标签部署,请参阅: 如何使用敏感度标签使Microsoft更安全
此蓝图也可下载: PDF、 PowerPoint。
有关阶段 1-4 的文章将提供更多详细信息。 从 阶段 1 开始:基础 – 从默认标签开始