Proteger por predefinição com o Microsoft Purview e proteger contra partilha excedida
A etiquetagem de confidencialidade do Microsoft Purview proporciona uma capacidade eficiente e robusta para proteger os dados. Esta proteção centra-se na encriptação dos seus dados e na prevenção da partilha excessiva. Em seguida, as etiquetas podem ser utilizadas como condições noutras soluções, como Prevenção Contra Perda de Dados do Microsoft Purview (DLP) e Gerenciamento de Risco Interno do Microsoft Purview.
A abordagem tradicional "crawl-walk-run" é muitas vezes desafiante ou lenta a adotar devido a:
- Definir a taxonomia da etiqueta
- Preocupações com a encriptação que afeta os utilizadores finais e as aplicações de linha de negócio
- Adoção limitada através da etiquetagem manual e/ou apenas da etiquetagem automática para etiquetar
Neste guia, fornecemos um modelo de implementação focado numa abordagem diferente. Mostramos como:
- Configure a etiquetagem de confidencialidade segura por predefinição.
- Utilize as predefinições de publicação de etiquetas e a etiquetagem automática no cliente do Office.
- Utilize predefinições contextuais em sites do SharePoint para alcançar rapidamente a velocidade de implementação.
Quando deriva a etiquetagem de sites do Teams e do SharePoint para etiquetas de ficheiros, pode alcançar volumes de etiquetagem elevados com interações limitadas do utilizador final. Isto também alcançará uma abordagem medida que ajuda a superar os desafios tradicionais.
Dica
Ao proteger por predefinição ao derivar etiquetas de sites do SharePoint, a sua organização pode reduzir rapidamente o risco associado à partilha excessiva intencional e não intencional. Preparar os utilizadores finais sobre como gerir exceções, em vez de quando proteger, ajuda a acelerar a velocidade de adoção.
Antes de começar
Este guia destina-se a administradores com conhecimentos de Proteção de Informações do Microsoft Purview, DLP e Gestão de Riscos Internos. Se não estiver familiarizado com o Purview, consulte estes artigos para saber mais sobre o Purview:
- Saiba mais sobre rótulos de confidencialidade
- Saiba mais sobre prevenção contra perda de dados
- Saiba mais sobre o gerenciamento de riscos internos
Este guia inclui os seguintes artigos:
- Introdução (esta página)
- Fase 1: Fundamental – Começar com a etiquetagem predefinida
- Fase 2: Gerido – Resolver ficheiros com maior sensibilidade
- Fase 3: Otimizado – Expanda para todo o seu património de dados do Microsoft 365
- Fase 4: Estratégia – Operar, expandir e retroativar ações
Estes artigos abrangem:
- Concentre-se nas soluções necessárias para cumprir apenas o objetivo do cenário de um modelo.
- O ponto de partida para a sua implementação, recomendado pela equipa de engenharia.
- Atividades de alto nível e sugestões de implementação para o ajudar a planear uma implementação.
- Uma base sólida para crescer e aumentar com mais cenários.
Estes artigos não abrangem:
- Um plano de projeto completo
- Uma referência técnica detalhada (no entanto, este guia contém ligações para vários artigos sobre o Microsoft Learn para obter informações adicionais)
- Guias abrangentes para todas as soluções no Microsoft Purview
Licenciamento e Subscrições
Consulte a documentação de orientação do Microsoft 365 para segurança & conformidade para obter detalhes sobre as subscrições que suportam as funcionalidades que está a implementar a partir deste guia:
- Etiquetas de Confidencialidade (etiquetagem automática e etiquetagem de biblioteca predefinida no SharePoint)
- Prevenção contra Perda de Dados
- Gestão de Riscos Internos (proteção adaptável)
Para obter informações sobre o licenciamento, consulte Microsoft 365, Office 365, Enterprise Mobility + Security e Subscrições Windows 11 para Empresas.
Simplifique a estratégia de implementação com as seguintes ações
- Proteja por predefinição e proteja as informações para Todos os funcionários (e utilizadores no seu ecossistema de identidade).
- Derivar etiquetas de ficheiro de etiquetas de site (contentor) para alcançar rapidamente o dimensionamento.
- Prepare os utilizadores para atualizar etiquetas para exceções de partilha (em vez de quando proteger).
- A etiquetagem automática destina-se a recomendações de confidencialidade mais elevadas e a mais restrições.
- Acelere a implementação da Prevenção de Perda de Dados para restringir a partilha de conteúdo etiquetado.
- Gestão de Riscos Internos para identificar comportamentos suspeitos de etiquetagem e partilha de utilizadores (intencionais e não intencionais).
Por que motivo a etiquetagem é importante para proteger os seus conteúdos?
- A proteção viaja com o seu documento – encriptações fáceis de utilizar para todos os utilizadores
- Simples, integrado e consistente – Office incorporado, Leitor do Acrobat, Teams, Power BI, Defender para Aplicativos de Nuvem e muito mais
- Copilot – proteção ponto a ponto de informações confidenciais com interações do Copilot
- Proteção para além do Microsoft 365 – Proteger recursos de dados no Azure, Amazon Web Services (AWS) e muito mais
Esquema de implementação do Purview
O esquema fornece:
- uma taxonomia de etiqueta recomendada para começar a sua organização
- opções para os utilizadores finais gerirem exceções, se a encriptação impedir que funcionem eficazmente
- ajudar a permitir que a sua organização aumente rapidamente a segurança dos dados
É importante rever e adaptar este esquema com base na sua implementação, objetivos de segurança de dados e experiência existentes. Existem mais opções para o ajudar a implementar por fases. Tem controlo total da sua experiência de implementação.
Observação
Este esquema está estreitamente alinhado com a forma como a Microsoft implementou internamente. Saiba mais sobre a implementação de etiquetagem da Microsoft em: Capacitar o self-service dos colaboradores com proteções: Como estamos a utilizar etiquetas de confidencialidade para tornar a Microsoft mais segura – Blogue Inside Track
Os artigos sobre as Fases 1 a 4 irão fornecer mais detalhes. Começar com a Fase 1: Fundamental – Começar com a etiquetagem predefinida