當你使用 適用於 AI 的資料安全性態勢管理 (經典) ,或資料安全性態勢管理 (預覽) 時,你可以啟用一些預設敏感度標籤及其政策,適用於Microsoft Purview 資訊保護:
- 敏感性標籤與敏感性標籤發佈政策
- 用戶端自動套用標籤
- 服務端自動套用標籤
這些預設設定讓您能快速啟動並使用Microsoft Purview 資訊保護,幫助您在 Microsoft 365 中保護您的資料。 您可以按原樣使用它們、做少許變更或完全自訂其以更好地滿足您的商務需求。
新客戶:如果你是 Microsoft Purview 的新手,你可以啟用所有由你授權所支援的預設設定。 您隨時可以停用、移除或編輯它們。
現有客戶:如果你還沒設定對應的設定,你可以啟用授權所支援的預設設定:
預設設定值 對應項 敏感度標籤與敏感度標籤原則 已發佈的敏感度標籤 用戶端自動套用標籤 一個或多個敏感度標籤設定為在 Office 應用程式中自動套用 (或向使用者推薦) 服務端自動套用標籤 至少有一個已啟用的自動套用標籤原則
啟用預設標籤和原則
要取得這些預先設定的標籤與原則:
- 從適用於 AI 的資料安全性態勢管理>建議中,選擇「以敏感性標籤保護您的資料」
- 從資料安全性態勢管理>>動作設定任務的預覽版中,選擇「以敏感標籤保護您的資料」
在建立標籤和政策後,你需要啟用 SharePoint 和 OneDrive 的敏感性標籤。 這個一次性手動步驟是使用 Office 網頁版敏感度標籤,以及 SharePoint 和 OneDrive 自動標籤政策的前提。
要執行此步驟,請使用資訊保護>概覽頁面頂端的橫幅,並選擇立即啟用。 如果您沒有看到此橫幅,SharePoint 和 OneDrive 的靈敏度標籤即已為您的租用戶啟用。
欲了解更多此功能資訊,請參閱 「啟用 SharePoint 與 OneDrive 檔案敏感度標籤」。
預設敏感度標籤
如果您沒有已發佈的敏感度標籤,我們將為您建立以下標籤:
| 標籤名稱 | 給使用者的標籤描述 | 設定 |
|---|---|---|
| 個人 | 非商務資料,僅供個人使用。 |
範圍:檔案 & 其他資料資產、電子郵件、會議* 內容標記:否 自動套用標籤:否 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
| 公用 | 特別準備並核准公開取用的商務資料。 |
範圍:檔案 & 其他資料資產、電子郵件、會議* 內容標記:否 自動套用標籤:否 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
| 一般 | 不供公眾使用的商業資料。 但是,這可以視需要與外部合作夥伴共用。 範例包括公司內部電話名錄、組織圖、內部規範,以及大部分的內部溝通。 |
範圍:檔案 & 其他資料資產、電子郵件 內容標記:否 自動套用標籤:否 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
| 一般 \ 任何人 (不受限制) |
不供公眾使用但可與外部合作夥伴共用 (如適用) 的組織資料。 範例包括不包括敏感性資訊或已發佈行銷資料的客戶交談。 |
範圍:檔案 & 其他資料資產、電子郵件、會議* 內容標記:否 自動套用標籤:否 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
| 一般 \ 所有員工 (不受限制) |
不供公眾使用的組織資料。 如需與外部合作夥伴共用此內容,請與其他資料擁有者確認其可供共用,然後將標籤變更為 [一般 \ 任何人 (不受限制)]。 範例包括公司內部電話名錄、組織圖、內部規範,以及大部分的內部溝通。 |
範圍:檔案 & 其他資料資產、電子郵件、會議* 內容標記:否 自動套用標籤:否 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
| 機密 | 敏感的商業資料,若與未經授權的人分享,可能會對企業造成損害。 範例包括合約、安全性報告、預測摘要和銷售帳戶資料。 |
範圍:檔案 & 其他資料資產、電子郵件 內容標記:否 自動套用標籤:否 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
| 機密 \ 任何人 (不受限制) |
無需加密的機密資料。 請謹慎使用此選項並提供適當的業務理由。 | 此標籤用於 用戶端自動套用標籤 和 服務端自動套用標籤。 範圍:檔案 & 其他資料資產、電子郵件、會議* 內容標記:頁尾:分類為機密 自動套用標籤:建議使用者套用標籤 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
| 機密 \ 所有員工 |
需受保護的機密資料,所有員工皆具備完整權限。 資料擁有者可追蹤及撤銷內容。 | 此標籤用於 用戶端自動套用標籤 和 服務端自動套用標籤。 範圍:檔案 & 其他資料資產、電子郵件、會議* 加密:組織中的所有使用者和群組:共同撰寫 內容標記:頁尾:分類為機密 自動套用標籤:建議使用者套用標籤 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
| 機密 \ 受信任的人 |
可與組織內外的信任人員共用的機密資料。 這些人員還可以視需要重新共用資料。 |
範圍:檔案 & 其他資料資產、電子郵件、會議* 加密:讓使用者指派權限:: - 適用於 Outlook 的僅加密 - 在 Word、PowerPoint 和 Excel 中提示使用者 內容標記:頁尾:分類為機密 自動套用標籤:否 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
| 高度機密 | 非常敏感的商業資料,如果被未經授權的人分享,會對企業造成損害。 範例包括員工和客戶資訊、密碼、原始程式碼,以及預先發佈的財務報告。 |
範圍:檔案 & 其他資料資產、電子郵件 內容標記:浮水印:高度機密 自動套用標籤:否 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
| 高度機密 \ 所有員工 |
高度機密資料,所有員工皆具備檢視、編輯及回覆此內容的權限。 資料擁有者可追蹤及撤銷內容。 |
範圍:檔案 & 其他資料資產、電子郵件、會議* 加密:組織中的所有使用者和群組:共同撰寫 內容標記:頁尾:分類為高度機密 自動套用標籤:否 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
| 高度機密 \ 特定人員 |
需要保護且僅能由您指定的人員及選擇的權限等級檢視的高度機密資料。 |
範圍:檔案 & 其他資料資產、電子郵件、會議* 加密:讓使用者指派權限:: - 適用於 Outlook 的不可轉寄 - 在 Word、PowerPoint 和 Excel 中提示使用者 內容標記:頁尾:分類為高度機密 自動套用標籤:否 群組設定:否 網站設定:否 為資料庫資料行自動套用標籤:否 |
*若租戶持有手動標籤的授權,則自2024年10月起,會議範圍將納入客戶之內。 此外:
- 敏感度標籤政策包含預設的 Teams 會議標籤。
- 如果租戶有授權可以手動套用 Teams 會議標籤,部分敏感性標籤也會設定以保護這些會議。
注意事項
標籤名稱和描述自動可用於以下地區:美式英文、簡體中文和繁體中文、法文、德文、義大利文、日文、韓文、葡萄牙文、葡萄牙文(巴西)、俄文和西班牙文。
如果需要其他語言,可以 使用 PowerShell 指定翻譯。
如需有關這些組態設定以及敏感度標籤可執行事項的詳細資訊,請參閱 敏感度標籤可執行事項。
如需編輯這些預設敏感度標籤,請參閲 建立和設定敏感度標籤。
預設敏感度標籤原則
預設的敏感度標籤原則可讓使用者開始使用敏感度標籤為其文件和電子郵件套用標籤。 其設定如下:
- 向租用戶中的所有使用者發行預設標籤
- 通用全體員工的預設標籤 \ (無限制文件、電子郵件及會議的無限制)
- 使用者必須提供一個移除標籤或降低其分類的理由
如需有關這些原則設定以及其他可用原則設定的詳細資訊,請參閱 標籤原則可執行事項。
如需編輯預設原則設定,請參閱 建立標籤原則來發佈敏感度標籤。
當您在 Windows、macOS、iOS 和 Android 上的 Office 應用程式中使用這些標籤時,使用者可在四小時內查看新標籤,並在一小時內當您重新整理瀏覽器時,於網頁版 Word、Excel 和 PowerPoint 中看到新標籤。 不過,這些變更可能最多需 24 小時的時間,才能複製到所有使用者和服務。
用戶端自動套用標籤
當我們偵測到使用者正在處理的文件或電子郵件中包含信用卡號碼時,預設用戶端自動套用標籤設定會自動建議使用者套用敏感度標籤。 此設定作為建議而非自動套用,是良好地醒目提示相關內容的第一步,並向使用者介紹為其文件和電子郵件套用標籤的做法。
用戶端自動套用標籤僅適用於 Office 應用程式 Word、Excel、PowerPoint 和 Outlook 使用的文件和電子郵件。
預設用戶端自動套用標籤具有以下設定:
如果在文件或電子郵件中發現 1-9 個信用卡號碼例項,建議使用者套用敏感度標籤 機密 \ 任何人 (不受限制)
如果在文件或電子郵件中發現 10 個或更多信用卡號碼例項,建議使用者套用敏感度標籤 機密 \ 所有員工
注意事項
如果我們偵測到您發佈了自己的敏感度標籤,將提示您選取其中一個標籤以用於自動套用標籤,並進行設定。
如果要編輯用戶端自動套用標籤設定,請參閱 如何設定適用於 Office 應用程式的自動套用標籤。
服務端自動套用標籤
服務端自動套用標籤有助於標記待用敏感性文件和傳輸中的電子郵件。 預設的服務端自動套用標籤原則會針對儲存在所有 SharePoint 或 OneDrive 網站中的文件,以及透過 Exchange Online 所傳送的所有電子郵件,建立以模擬模式執行之原則。
在模擬模式中,項目實際上要在啟用原則後才會被標記。 你可以手動開啟這個政策。 或者,如果你不更改預設設定,若模擬結束後設定內政策沒有變動,政策會自動為你開啟。
在大部分情況下,自動開啟未編輯的原則之前的天數為 7。 不過,針對 2022 年 6 月 23 日的新客戶,初始天數為 25 天,然後在編輯原則之後為 7 天。
模擬模式讓你能預覽啟用政策時哪些項目會被標註,這樣在將政策部署給租戶實際標註前,你可以對標註功能有信心。
預設的服務端自動標註政策配置如下:對所有客戶:
如果在文件或電子郵件中發現 1-9 個信用卡號碼例項,請套用敏感度標籤 機密 \ 任何人 (不受限制)
如果在文件或電子郵件中發現 10 個或更多信用卡號碼例項,請套用敏感度標籤 機密 \ 所有員工
注意事項
如果我們偵測到您發佈了自己的敏感度標籤,將提示您選取其中一個標籤以用於您的自動套用標籤。
每個設定都有兩種自動標註政策。 其中一個原則適用於 Exchange 位置,另一個用於 SharePoint 和 OneDrive 位置。 雖然同時建立這些原則,但不會立即針對 SharePoint 和 OneDrive 開啟模擬:
- Exchange 位置: 已建立自動套用標籤原則,並立即開始模擬。
- SharePoint 和 OneDrive 位置: 已建立自動套用標籤原則,但要等候 25 天,然後才會自動開始模擬。 這種延遲確保有時間讓檔案建立並儲存到這些位置。
模擬結束後,檢視結果。 如果你對他們滿意,就開啟保單。
如需模擬模式的詳細資訊,請參閲 了解模擬模式。
若要編輯服務端自動套用標記標籤,請參閱 如何設定 SharePoint、OneDrive 和 Exchange 的自動套用標籤原則。
其他資源
欲了解更多關於敏感性標籤及 Microsoft Purview 資訊保護所有功能,請參閱以下資源: