الملاحظات

التسميات والسياسات الافتراضية لحماية بياناتك

  • مقالة
  • قراءة خلال 10 دقائق

Microsoft 365 إرشادات الترخيص للامتثال & الأمان.

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

يمكن للعملاء المؤهلين تنشيط التسميات والنهج الافتراضية حماية البيانات في Microsoft Purview:

  • تسميات الحساسية ونهج وصف الحساسية
  • التسمية التلقائية من جانب العميل
  • التسمية التلقائية من جانب الخدمة
  • نهج منع فقدان البيانات (DLP) Teams والأجهزة

تساعدك هذه التكوينات الافتراضية على بدء العمل بسرعة باستخدام حماية البيانات في Microsoft Purview Microsoft 365. يمكنك استخدامها كما هي، أو إجراء بعض التغييرات فقط، أو تخصيصها بالكامل لتلائم متطلبات عملك بشكل أفضل.

تشمل الأهلية العملاء الذين لديهم إصدار تجريبي مجاني Microsoft Purview وبعض العملاء الذين لديهم خطة Microsoft 365 E5 بالفعل:

  • العملاء الجدد: إذا كان لديك Microsoft Purview لمدة أقل من 30 يوما، يمكن للمستأجر تنشيط جميع التكوينات الافتراضية المدرجة. يمكنك دائما تعطيلها أو إزالتها أو تحريرها.

  • العملاء الحاليون: إذا كان لديك Microsoft Purview لأكثر من 30 يوما، يمكنك تنشيط التكوينات الافتراضية إذا لم تكن قد قمت بتكوين ما يعادلها بعد:

    التكوين الافتراضي ما يعادلها
    تسميات الحساسية ونهج وصف الحساسية تسميات الحساسية المنشورة
    التسمية التلقائية من جانب العميل تسمية حساسية واحدة أو أكثر تم تكوينها لتطبيقها تلقائيا (أو التوصية بها للمستخدمين) في تطبيقات Office
    التسمية التلقائية من جانب الخدمة نهج تسمية تلقائية واحد على الأقل قيد التشغيل
    DLP Teams نهج DLP واحد على الأقل Teams
    DLP للأجهزة نهج DLP واحد على الأقل للأجهزة

تنشيط التسميات والنهج الافتراضية

للحصول على هذه التسميات والنهج المكونة مسبقا:

  1. من مدخل التوافق في Microsoft Purview، حدد SolutionsInformation > protection

    إذا لم تتمكن من رؤية هذا الخيار على الفور، فحدد أولا "إظهار الكل " من جزء التنقل.

  2. إذا كنت مؤهلا حماية البيانات في Microsoft Purview التسميات والنهج الافتراضية، فسترى المعلومات التالية، حيث يمكنك تنشيط التسميات والنهج الافتراضية. على سبيل المثال:

    حماية البيانات في Microsoft Purview التنشيط للتسميات والنهج المكونة مسبقا.

    إذا كنت لا ترى هذه المعلومات معروضة مع خيار التنشيط، فأنت غير مؤهل حاليا للإنشاء التلقائي لأوصاف الحساسية والنهج. يمكنك محاولة التحقق مرة أخرى لاحقا لمعرفة ما إذا كانت هذه الحالة قد تغيرت، أو يمكنك استخدام معلومات الإعدادات التالية لإنشاء نفس التسميات والنهج يدويا.

  3. الآن قم بتمكين تسميات الحساسية SharePoint OneDrive. هذه الخطوة هي شرط أساسي لاستخدام تسميات الحساسية في Office على الويب، وسياسات التسمية التلقائية SharePoint OneDrive.

    استخدم الشعار التالي في أعلى علامة التبويب "نظرة عامة حماية البيانات"، وحدد "تشغيل الآن". إذا لم تتمكن من رؤية هذا الشعار، فقد تم بالفعل تمكين تسميات الحساسية SharePoint OneDrive للمستأجر الخاص بك.

    تمكين تسميات الحساسية SharePoint وشعارات OneDrive.

    لمزيد من المعلومات حول هذه الإمكانية، راجع تمكين تسميات الحساسية لملفات Office في SharePoint OneDrive.

تسميات الحساسية الافتراضية

عندما لا يكون لديك أوصاف الحساسية التي يتم نشرها، سنقوم بإنشاء التسميات التالية لك:

اسم التسمية وصف التسمية للمستخدمين الإعدادات
Personal البيانات غير المتعلقة بالأعمال، للاستخدام الشخصي فقط. النطاق: ملف، بريد إلكتروني

وضع علامة على المحتوى: لا

التسمية التلقائية: لا

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا
العامه بيانات الأعمال المعدة خصيصا والمعتمدة للاستهلاك العام. النطاق: ملف، بريد إلكتروني

وضع علامة على المحتوى: لا

التسمية التلقائية: لا

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا
عام بيانات الأعمال غير المخصصة للاستهلاك العام. ومع ذلك، يمكن مشاركة هذا مع شركاء خارجيين، كما هو مطلوب. ومن الأمثلة على ذلك دليل الهاتف الداخلي للشركة والمخططات التنظيمية والمعايير الداخلية ومعظم الاتصالات الداخلية. النطاق: ملف، بريد إلكتروني

وضع علامة على المحتوى: لا

التسمية التلقائية: لا

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا
عام
\ أي شخص (غير مقيد)		 بيانات المؤسسة غير المخصصة للاستهلاك العام ولكن يمكن مشاركتها مع شركاء خارجيين إذا كان ذلك مناسبا. تتضمن الأمثلة محادثات العملاء التي لا تتضمن معلومات حساسة أو مواد تسويقية تم إصدارها. النطاق: ملف، بريد إلكتروني

وضع علامة على المحتوى: لا

التسمية التلقائية: لا

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا
عام
\ كافة الموظفين (غير مقيدين)		 بيانات المؤسسة غير المخصصة للاستهلاك العام. إذا كنت بحاجة إلى مشاركة هذا المحتوى مع شركاء خارجيين، فتأكد مع مالكي البيانات الآخرين من أنه لا بأس من مشاركة التسمية ثم قم بتغيير التسمية إلى عام \ أي شخص (غير مقيد). ومن الأمثلة على ذلك دليل الهاتف الداخلي للشركة والمخططات التنظيمية والمعايير الداخلية ومعظم الاتصالات الداخلية. النطاق: ملف، بريد إلكتروني

وضع علامة على المحتوى: لا

التسمية التلقائية: لا

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا
السريه بيانات الأعمال الحساسة التي قد تسبب ضررا للأعمال إذا تمت مشاركتها مع أشخاص غير مصرح لهم. تتضمن الأمثلة العقود وتقارير الأمان وملخصات التنبؤ وبيانات حساب المبيعات. النطاق: ملف، بريد إلكتروني

وضع علامة على المحتوى: لا

التسمية التلقائية: لا

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا
السريه
\ أي شخص (غير مقيد)		 البيانات السرية التي لا تحتاج إلى تشفير. استخدم هذا الخيار بعناية ومبررات الأعمال المناسبة. تم تحديد هذه التسمية للتسمية التلقائية من جانب العميل والتسمية التلقائية من جانب الخدمة.

النطاق: ملف، بريد إلكتروني

وضع علامة على المحتوى: تذييل الصفحة: مصنف كسري

التسمية التلقائية: التوصية بأن يقوم المستخدمون بتطبيق التسمية

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا
السريه
\ كافة الموظفين		 البيانات السرية التي تتطلب الحماية، والتي تسمح لجميع الموظفين بالأذونات الكاملة. يمكن لمالكي البيانات تعقب المحتوى وإبطاله. تم تحديد هذه التسمية للتسمية التلقائية من جانب العميل والتسمية التلقائية من جانب الخدمة.

النطاق: ملف، بريد إلكتروني

التشفير: جميع المستخدمين والمجموعات في المؤسسة: Co-Author

وضع علامة على المحتوى: تذييل الصفحة: مصنف كسري

التسمية التلقائية: التوصية بأن يقوم المستخدمون بتطبيق التسمية

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا
السريه
\ الأشخاص الموثوق بهم		 البيانات السرية التي يمكن مشاركتها مع أشخاص موثوق بهم داخل مؤسستك وخارجها. يمكن لهؤلاء الأشخاص أيضا إعادة مشاركة البيانات حسب الحاجة. النطاق: ملف، بريد إلكتروني

التشفير: السماح للمستخدمين بتعيين الأذونات:
- Encrypt-Only ل Outlook
- مطالبة المستخدمين في Word PowerPoint Excel

وضع علامة على المحتوى: تذييل الصفحة: مصنف كسري

التسمية التلقائية: لا

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا
سري للغاية بيانات الأعمال الحساسة للغاية التي قد تسبب ضررا للأعمال إذا تمت مشاركتها مع أشخاص غير مصرح لهم. تتضمن الأمثلة معلومات الموظفين والعملاء وكلمات المرور والتعليمات البرمجية المصدر والتقارير المالية التي تم الإعلان عنها مسبقا. النطاق: ملف، بريد إلكتروني

وضع علامة على المحتوى: علامة مائية: سرية للغاية

التسمية التلقائية: لا

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا
سري للغاية
\ كافة الموظفين		 بيانات سرية للغاية تسمح لجميع الموظفين بعرض أذونات هذا المحتوى وتحريرها والرد عليها. يمكن لمالكي البيانات تعقب المحتوى وإبطاله. النطاق: ملف، بريد إلكتروني

التشفير: جميع المستخدمين والمجموعات في المؤسسة: Co-Author

وضع علامة على المحتوى: تذييل الصفحة: مصنف على أنه سري للغاية

التسمية التلقائية: لا

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا
سري للغاية
\ أشخاص محددون		 البيانات السرية للغاية التي تتطلب حماية ويمكن عرضها فقط من قبل الأشخاص الذين تحددهم وبمستوى الأذونات الذي تختاره. النطاق: ملف، بريد إلكتروني

التشفير: السماح للمستخدمين بتعيين الأذونات:
- عدم إعادة التوجيه Outlook
- مطالبة المستخدمين في Word PowerPoint Excel

وضع علامة على المحتوى: تذييل الصفحة: مصنف على أنه سري للغاية

التسمية التلقائية: لا

إعدادات المجموعة: لا

إعدادات الموقع: لا

التسمية التلقائية لأعمدة قاعدة البيانات: بلا

ملاحظة

تتوفر أسماء التسميات والأوصاف تلقائيا للغات المحلية التالية: الإنجليزية والصينية المبسطة والتقليدية والفرنسية والألمانية والإيطالية واليابانية والكورية والبرتغالية البرازيلية والروسية والإسبانية.

إذا كنت بحاجة إلى لغات إضافية، يمكنك تحديد ترجماتك باستخدام PowerShell.

لمزيد من المعلومات حول إعدادات التكوين هذه وما يمكن أن تفعله تسميات الحساسية، راجع ما يمكن أن تفعله تسميات الحساسية.

إذا كنت بحاجة إلى تحرير تسميات الحساسية الافتراضية هذه، فراجع إنشاء أوصاف الحساسية وتكوينها.

نهج وصف الحساسية الافتراضي

يجعل نهج وصف الحساسية الافتراضي التسميات متاحة للمستخدمين لبدء تسمية مستنداتهم ورسائل البريد الإلكتروني الخاصة بهم بتسميات الحساسية. يحتوي على التكوين التالي:

  • نشر التسميات الافتراضية لجميع المستخدمين في المستأجر الخاص بك
  • التسمية الافتراضية لموظفي GeneralAll \ (غير مقيدين) للمستندات ورسائل البريد الإلكتروني غير المسماة
  • يجب على المستخدمين توفير مبرر لإزالة تسمية أو خفض تصنيفها

لمزيد من المعلومات حول إعدادات النهج هذه وإعدادات النهج الأخرى المتوفرة، راجع ما يمكن أن تفعله نهج التسمية.

إذا كنت بحاجة إلى تحرير إعدادات النهج الافتراضية هذه، فراجع نشر تسميات الحساسية عن طريق إنشاء نهج تسمية.

عند استخدام هذه التسميات في تطبيقات Office على Windows macOS وiOS وAndroid، يرى المستخدمون تسميات جديدة في غضون أربع ساعات، وفي غضون ساعة واحدة ل Word Excel PowerPoint على الويب عند تحديث المستعرض. ومع ذلك، قد تحتاج إلى السماح بما يصل إلى 24 ساعة للنسخ المتماثل للتغييرات إلى جميع التطبيقات والخدمات.

التسمية التلقائية من جانب العميل

يوصي تكوين الوصف التلقائي الافتراضي من جانب العميل المستخدمين تلقائيا بتطبيق وصف الحساسية عندما نكتشف أرقام بطاقات الائتمان في المستندات أو رسائل البريد الإلكتروني التي يعملون معها. كتوصية بدلا من تطبيقها تلقائيا، يعمل هذا التكوين كخطوة أولى جيدة لتسليط الضوء على المحتوى ويعرف المستخدمين على ممارسة تسمية مستنداتهم ورسائل البريد الإلكتروني الخاصة بهم.

تعمل التسمية التلقائية من جانب العميل فقط للمستندات ورسائل البريد الإلكتروني المستخدمة بواسطة تطبيقات Office Word Excel PowerPoint Outlook.

تحتوي التسمية التلقائية الافتراضية من جانب العميل على التكوين التالي:

  • إذا كانت هناك مثيلات من 1 إلى 9 لأرقام بطاقات الائتمان الموجودة في مستند أو بريد إلكتروني، نوصي المستخدم بتطبيق وصف الحساسية ConfidentialAnyone \ (غير مقيد)

  • إذا كان هناك 10 مثيلات أو أكثر من أرقام بطاقات الائتمان الموجودة في مستند أو بريد إلكتروني، فاقترح على المستخدم تطبيق وصف الحساسية "ConfidentialAll \ Employees"

ملاحظة

إذا اكتشفنا أن لديك تسميات الحساسية الخاصة بك منشورة، فسنطالبك بتحديد إحدى التسميات الخاصة بك للتسمية التلقائية وتكوينها لك.

إذا كنت تريد تحرير تكوين التسمية التلقائية من جانب العميل، فراجع كيفية تكوين التسمية التلقائية لتطبيقات Office.

التسمية التلقائية من جانب الخدمة

يساعد وضع التسمية التلقائية من جانب الخدمة على تسمية المستندات الحساسة الثابتة ورسائل البريد الإلكتروني المتنقلة. ينشئ نهج الوصف التلقائي الافتراضي من جانب الخدمة نهجا في وضع المحاكاة للمستندات المخزنة في جميع مواقع SharePoint أو OneDrive، وجميع رسائل البريد الإلكتروني المرسلة عبر Exchange Online. في وضع المحاكاة، لا يتم تسمية العناصر فعليا حتى تقوم بتشغيل النهج. يسمح لك وضع المحاكاة بمعاينة العناصر التي سيتم وصفها عند تشغيل النهج، بحيث يكون لديك الثقة في ميزة التسمية قبل نشر النهج إلى المستأجر للتسمية الفعلية.

تحتوي التسمية التلقائية الافتراضية من جانب الخدمة على التكوين التالي:

  • إذا كانت هناك مثيلات من 1 إلى 9 لأرقام بطاقات الائتمان الموجودة في مستند أو بريد إلكتروني، فطبق وصف الحساسية ConfidentialAnyone \ (غير مقيد)

  • إذا كان هناك 10 مثيلات أو أكثر لأرقام بطاقات الائتمان الموجودة في مستند أو بريد إلكتروني، فطبق وصف الحساسية ConfidentialAll \ Employees

ملاحظة

إذا اكتشفنا أن لديك أوصاف الحساسية الخاصة بك منشورة، فسنطالبك بتحديد إحدى التسميات الخاصة بك لنهج الوصف التلقائي الخاص بك.

عند اكتمال المحاكاة، راجع النتائج وإذا كنت راضيا عنها، فقم بتشغيل النهج.

لمزيد من المعلومات حول وضع المحاكاة، راجع التعرف على وضع المحاكاة.

إذا كنت تريد تحرير نهج التسمية التلقائية من جانب الخدمة، فراجع كيفية تكوين نهج التسمية التلقائية SharePoint OneDrive Exchange.

DLP Teams

يكشف نهج DLP الافتراضي Teams عن وجود أرقام بطاقات الائتمان في جميع Teams الدردشات ورسائل القناة. عند الكشف عن هذه المعلومات الحساسة، سيحصل المسؤولون على إشعار تنبيه منخفض الخطورة.

هذا النهج غير مزعج للمستخدمين الذين ليس لديهم تلميح نهج مرئي ولا يتم حظر الرسائل، ولكن سيكون لدى المسؤولين سجلات للمعلومات الحساسة المشتركة في هذه الرسائل. إذا لزم الأمر، يمكنك تحرير الإعدادات لتغيير هذا التكوين الافتراضي.

لمشاهدة نتائج هذا النهج، استخدم DLP Activity Explorer.

إذا كنت تريد تحرير نهج DLP، فراجع إنشاء نهج DLP واختباره وضبطه.

DLP للأجهزة

يكشف نهج DLP الافتراضي للأجهزة عن وجود أرقام بطاقات الائتمان على أجهزة Windows 10 التي تم إلحاقها في Microsoft Purview. ثم يقوم بتدقيق (لا يمنع) الإجراءات التالية:

  • Upload إلى مجالات الخدمة السحابية أو الوصول بواسطة المستعرضات غير مسموح بها

  • نسخ إلى الحافظة أو USB أو مشاركة الشبكة

  • الوصول بواسطة التطبيقات غير مسموح بها

  • طباعه

  • النسخ أو النقل باستخدام تطبيق Bluetooth غير مسموح به

  • خدمات سطح المكتب البعيد

إذا احتوى المحتوى على 10 مثيلات أو أكثر من بطاقات الائتمان وتم الكشف عن نشاط واحد أو أكثر من الأنشطة المدرجة، يتم إرسال إشعار تنبيه متوسط الخطورة إلى المسؤولين.

هذا النهج غير مزعج للمستخدمين الذين ليس لديهم تلميح نهج مرئي ولا يتم حظر أي إجراءات، ولكن سيكون لدى المسؤولين سجلات لكافة الأنشطة المشبوهة. إذا لزم الأمر، يمكنك تحرير هذه الإعدادات لتغيير هذا التكوين الافتراضي.

لمشاهدة نتائج هذا النهج، استخدم DLP Activity Explorer.

إذا كنت تريد تحرير نهج DLP، فراجع إنشاء نهج DLP واختباره وضبطه.

موارد إضافية

لمعرفة المزيد حول تسميات الحساسية والوقاية من فقدان البيانات وجميع الإمكانات المتوفرة مع حماية البيانات في Microsoft Purview، راجع الموارد التالية: