執行 Microsoft Purview 資訊保護 (之前為 Microsoft 資訊保護) 中的功能,以協助您探索、分類及保護存在任何位置或傳輸中的敏感性資訊。
這些資訊保護功能提供工具,使您了解您的資料、保護您的資料,並且避免資料遺失。
使用下列章節以深入了解可用的功能,以及如何開始使用每個功能。 不過,如果您要尋找引導式部署,請參閱 使用 Microsoft Purview 部署資訊保護解決方案。
如需針對合規性或法規需求管理資料的相關資訊,請參閱 使用 Microsoft Purview 管理您的資料。
了解您的資料
若要了解資料態勢及識別混合式環境中的機密資料,請使用下列功能:
| 功能 | 需要解決的問題是什麼? | 快速入門 |
|---|---|---|
| 敏感性資訊類型 | 您可以使用內建或自訂的規則運算式或函數識別敏感性資料。 確切證據包括關鍵字、信賴等級和近似值。 | 自訂內建的敏感性資訊類型 |
| 可訓練分類器 | 使用您感興趣的資料範例,而不是項目內的識別元素 (模式比對) 進行識別敏感性資料。 您可以使用內建的分類器,或使用自己的內容訓練分類器。 | 開始使用可訓練分類器 |
| 資料分類 | 貴組織中的項目圖形識別碼具有敏感度標籤、保留標籤,或已分類完成。 您也可以使用這項資訊取得深入解析您的使用者對這些項目所採取的動作。 | 開始使用內容總管 |
保護您的資料
若要套用含有加密、存取限制和視覺標記的彈性保護動作,請使用下列功能:
| 功能 | 需要解決的問題是什麼? | 快速入門 |
|---|---|---|
| 敏感度標籤 | 應用程式、服務和裝置上的單一標籤解決方案,可讓您的資料在組織內部和外部傳輸時進行保護。 範例案例: - 管理 Office 應用程式的敏感度標籤 - 加密文件和電子郵件 - 保護行事曆項目、Teams 會議和聊天 如需敏感度標籤支援的案例完整清單,請參閱 [開始使用文件]。 |
開始使用敏感度標籤 |
| Microsoft Purview 資訊保護用戶端 | 針對 Windows 電腦,將標籤延伸至檔案總管和 PowerShell | 在 Windows 上延伸敏感度標籤 |
| 雙重金鑰加密 | 在所有情況下,只有貴組織能解密受保護的內容,或因為法規要求,您必須在地理邊界內持有加密金鑰。 | 部署雙重金鑰加密 |
| 郵件加密 | 將傳送給任何裝置上任何使用者的電子郵件訊息和附加文件加密,以便只有授權的收件者能讀取電子郵件中的資訊。 範例案例:撤銷由進階郵件加密所加密的電子郵件 |
設定郵件加密 |
| 客戶金鑰服務加密 | 防止未經授權的系統或人員檢視資料,並補充 Microsoft 資料中心中的 BitLocker 磁碟機加密。 | 設定客戶金鑰 |
| SharePoint 資訊版權管理 (IRM) | 保護 SharePoint 清單和文件庫,以便當使用者取出文件時,下載的檔案受到保護,因此只有授權人員才能根據您指定的原則檢視和使用檔案。 | 在 SharePoint 系統管理中心中設定資訊版權管理 (IRM) |
| 版權管理連接器 | 僅限使用 Exchange 或 SharePoint Server 的現有內部部署來部署,或執行 Windows Server 和檔案分類基礎結構的檔案伺服器 (FCI)。 | 部署 RMS 連接器的步驟 |
| 資訊保護掃描器 | 探索、標記和保護駐留於內部部署資料存放區中的敏感性資訊。 | 設定及安裝資訊保護掃描器 |
| Microsoft 雲端 App 安全性 | 探索、標記和保護位於雲端資料存放區中的敏感性資訊。 | 探索、分類、標記及保護儲存在雲端的管制資料及敏感性資料 |
| Microsoft Purview 資料對應 | 識別敏感性資料,並將自動標籤套用至 Microsoft Purview 資料對應資產中的內容。 其中包括儲存體中的檔案,例如 Azure Data Lake 和 Azure 檔案儲存體,以及架構化資料,例如 Azure SQL DB 和 Azure Cosmos DB 中的資料行。 | Microsoft Purview 資料對應中的標籤 |
| Microsoft 資訊保護 SDK | 將敏感度標籤延伸至第三方應用程式和服務。 範例案例:設定和取得敏感度標籤 (C++) |
Microsoft 資訊保護 (MIP) SDK 安裝和設定 |
防止資料遺失
若要協助防止意外分享敏感性資訊,請使用下列功能:
| 功能 | 需要解決的問題是什麼? | 快速入門 |
|---|---|---|
| Microsoft Purview 資料外洩防護 | 協助防止意外共用敏感性項目。 | 深入了解資料外洩防護 |
| 端點資料外洩防護 | 將 DLP 功能延伸到在 Windows 10 電腦上使用及共用的項目。 | 開始使用端點資料外洩防護 |
| 適用於 Chrome 的 Microsoft Purview 擴充功能 | 將 DLP 功能延伸至 Chrome 瀏覽器 | 開始使用適用於 Chrome 的 Microsoft Purview 擴充功能 |
| Microsoft Purview 內部部署資料外洩防護存放庫 | 將檔案活動的 DLP 監視以及這些檔案的保護動作延伸到內部部署檔案共用、SharePoint 資料夾和文件庫。 | 開始使用 Microsoft Purview 資料外洩防護內部部署存放庫 |
| 保護 Microsoft Teams 中聊天和頻道訊息中的敏感性資訊 | 將部分 DLP 功能延伸至 Teams 聊天和頻道訊息 | 瞭解 Microsoft Teams 中的預設資料外洩防護原則 |
授權需求
保護敏感資料的授權需求取決於您使用的案例和功能。 如需詳細資訊,請參閱 Microsoft 365 安全性 & 合規性指南 ,以及功能層級授權需求的相關 PDF 下載 ,而不是為本頁列出的每項功能設定授權需求。