Standardmærkater og -politikker til beskyttelse af dine data

Microsoft 365 licensvejledning til sikkerhed & overholdelse af angivne standarder.

Bemærk

Microsoft 365 overholdelse af angivne standarder kaldes nu Microsoft Purview, og løsningerne inden for overholdelsesområdet er blevet omdøbt. Du kan få flere oplysninger om Microsoft Purview i blogmeddelelsen.

Berettigede kunder kan aktivere standardmærkater og -politikker for Microsoft Purview Information Protection:

  • Følsomhedsmærkater og en politik for følsomhedsmærkater
  • Automatisk mærkning på klientsiden
  • Automærkater på tjenestesiden
  • DLP-politikker (forebyggelse af datatab) for Teams og enheder

Disse standardkonfigurationer hjælper dig med hurtigt at komme i gang med Microsoft Purview Information Protection til Microsoft 365. Du kan bruge dem, som de er, foretage nogle få ændringer eller tilpasse dem fuldt ud, så de passer bedre til dine forretningsbehov.

Berettigelse omfatter kunder, der har en gratis prøveversion til Microsoft Purview og nogle kunder, der allerede har en Microsoft 365 E5 plan:

  • Nye kunder: Hvis du har haft Microsoft Purview i mindre end 30 dage, kan din lejer aktivere alle de angivne standardkonfigurationer. Du kan altid deaktivere, fjerne eller redigere dem.

  • Eksisterende kunder: Hvis du har haft Microsoft Purview i mere end 30 dage, kan du aktivere standardkonfigurationerne, hvis du endnu ikke har konfigureret en tilsvarende:

    Standardkonfiguration Svarer
    Følsomhedsmærkater og en politik for følsomhedsmærkater Publicerede følsomhedsmærkater
    Automatisk mærkning på klientsiden En eller flere følsomhedsmærkater, der er konfigureret til automatisk at blive anvendt (eller anbefalet til brugere) i Office apps
    Automærkater på tjenestesiden Mindst én politik for automatisk mærkning, der er slået til
    DLP for Teams Mindst én DLP-politik for Teams
    DLP til enheder Mindst én DLP-politik for enheder

Aktivér standardnavne og -politikker

Sådan henter du disse forudkonfigurerede mærkater og politikker:

  1. Vælg LøsningerInformationsbeskyttelse > i Microsoft Purview-compliance-portal

    Hvis du ikke kan se denne indstilling med det samme, skal du først vælge Vis alle i navigationsruden.

  2. Hvis du er berettiget til Microsoft Purview Information Protection standardmærkater og -politikker, får du vist følgende oplysninger, hvor du kan aktivere standardmærkater og -politikker. Eksempel:

    Microsoft Purview Information Protection aktivering af forudkonfigurerede mærkater og politikker.

    Hvis du ikke kan se disse oplysninger, der vises med aktiveringsindstillingen, er du i øjeblikket ikke berettiget til automatisk oprettelse af følsomhedsmærkater og politikker. Du kan prøve at vende tilbage senere for at se, om denne status er ændret, eller du kan bruge de efterfølgende indstillingsoplysninger til manuelt at oprette de samme mærkater og politikker.

  3. Aktivér nu følsomhedsmærkater for SharePoint og OneDrive. Dette trin er en forudsætning for at kunne bruge følsomhedsmærkater i Office på internettet og politikker til automatisk mærkning af SharePoint og OneDrive.

    Brug følgende banner øverst på fanen Information Protection Oversigt, og vælg Slå til nu. Hvis du ikke kan se dette banner, er følsomhedsmærkater for SharePoint og OneDrive allerede blevet aktiveret for din lejer.

    Aktivér følsomhedsmærkater for banneret SharePoint og OneDrive.

    Du kan få flere oplysninger om denne funktion under Aktivér følsomhedsmærkater for Office filer i SharePoint og OneDrive.

Standardfølsomhedsmærkater

Når du ikke har følsomhedsmærkater, der er publiceret, opretter vi følgende mærkater for dig:

Navn Beskrivelse af mærkat for brugere Indstillinger
Personal Ikke-forretningsrelaterede data, kun til personlig brug. Område: Fil, Mail

Indholdsmarkering: Nej

Automatisk mærkning: Nej

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen
Offentlige Forretningsdata, der er specifikt forberedt og godkendt til offentligt forbrug. Område: Fil, Mail

Indholdsmarkering: Nej

Automatisk mærkning: Nej

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen
Generel Forretningsdata, der ikke er beregnet til offentligt forbrug. Dette kan dog deles med eksterne partnere efter behov. Eksempler omfatter virksomhedens interne telefonliste, organisationsdiagrammer, interne standarder og de fleste interne kommunikationer. Område: Fil, Mail

Indholdsmarkering: Nej

Automatisk mærkning: Nej

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen
Generel
\ Alle (ubegrænset)
Organisationsdata, der ikke er beregnet til offentligt forbrug, men som kan deles med eksterne partnere, hvis det er relevant. Eksempler omfatter kundesamtaler, der ikke indeholder følsomme oplysninger eller udgivet marketingmateriale. Område: Fil, Mail

Indholdsmarkering: Nej

Automatisk mærkning: Nej

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen
Generel
\ Alle medarbejdere (ubegrænset)
Organisationsdata, der ikke er beregnet til offentligt forbrug. Hvis du har brug for at dele dette indhold med eksterne partnere, skal du bekræfte med andre dataejere, at det er OK at dele og derefter ændre etiketten til Generelt \ Alle (ubegrænset) . Eksempler omfatter virksomhedens interne telefonliste, organisationsdiagrammer, interne standarder og de fleste interne kommunikationer. Område: Fil, Mail

Indholdsmarkering: Nej

Automatisk mærkning: Nej

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen
Fortrolige Følsomme forretningsdata, der kan beskadige virksomheden, hvis de deles med uautoriserede personer. Eksempler omfatter kontrakter, sikkerhedsrapporter, prognoseoversigter og salgskontodata. Område: Fil, Mail

Indholdsmarkering: Nej

Automatisk mærkning: Nej

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen
Fortrolige
\ Alle (ubegrænset)
Fortrolige data, der ikke behøver at blive krypteret. Brug denne indstilling med omhyggelig og passende forretningsberettigelse. Denne etiket er valgt til automatisk mærkning på klientsiden og automatisk mærkning på servicesiden.

Område: Fil, Mail

Indholdsmarkering: Sidefod: Klassificeret som fortroligt

Automatisk mærkning: Anbefal, at brugerne anvender mærkaten

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen
Fortrolige
\ Alle medarbejdere
Fortrolige data, der kræver beskyttelse, hvilket giver alle medarbejdere fulde tilladelser. Dataejere kan spore og tilbagekalde indhold. Denne etiket er valgt til automatisk mærkning på klientsiden og automatisk mærkning på servicesiden.

Område: Fil, Mail

Kryptering: Alle brugere og grupper i organisationen: Co-Author

Indholdsmarkering: Sidefod: Klassificeret som fortroligt

Automatisk mærkning: Anbefal, at brugerne anvender mærkaten

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen
Fortrolige
\ Personer, der er tillid til
Fortrolige data, der kan deles med personer, der er tillid til, i og uden for din organisation. Disse personer kan også dele dataene igen efter behov. Område: Fil, Mail

Kryptering: Lad brugerne tildele tilladelser:
- Encrypt-Only til Outlook
– Spørg brugere i Word, PowerPoint og Excel

Indholdsmarkering: Sidefod: Klassificeret som fortroligt

Automatisk mærkning: Nej

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen
Meget fortroligt Meget følsomme forretningsdata, der kan beskadige virksomheden, hvis de deles med uautoriserede personer. Eksempler omfatter medarbejder- og kundeoplysninger, adgangskoder, kildekode og forhånds annoncerede regnskaber. Område: Fil, Mail

Indholdsmarkering: Vandmærke: MEGET FORTROLIGT

Automatisk mærkning: Nej

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen
Meget fortroligt
\ Alle medarbejdere
Meget fortrolige data, der giver alle medarbejdere tilladelse til at få vist, redigere og svare på dette indhold. Dataejere kan spore og tilbagekalde indhold. Område: Fil, Mail

Kryptering: Alle brugere og grupper i organisationen: Co-Author

Indholdsmarkering: Sidefod: Klassificeret som meget fortroligt

Automatisk mærkning: Nej

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen
Meget fortroligt
\ Bestemte personer
Meget fortrolige data, der kræver beskyttelse og kun kan ses af de personer, du angiver, og med det tilladelsesniveau, du vælger. Område: Fil, Mail

Kryptering: Lad brugerne tildele tilladelser:
- Videresend ikke for Outlook
– Spørg brugere i Word, PowerPoint og Excel

Indholdsmarkering: Sidefod: Klassificeret som meget fortroligt

Automatisk mærkning: Nej

Gruppeindstillinger: Nej

Indstillinger for websted: Nej

Automatisk mærkning af databasekolonner: Ingen

Bemærk

Navne og beskrivelser er automatisk tilgængelige for følgende landestandarder: amerikansk engelsk, kinesisk (forenklet) og traditionelt, fransk, tysk, italiensk, japansk, koreansk, portugisisk (Brasilien), russisk og spansk.

Hvis du har brug for flere sprog, kan du angive dine oversættelser ved hjælp af PowerShell.

Du kan få flere oplysninger om disse konfigurationsindstillinger, og hvad følsomhedsmærkater kan gøre, under Hvad følsomhedsmærkater kan gøre.

Hvis du har brug for at redigere disse standardfølsomhedsmærkater, skal du se Opret og konfigurer følsomhedsmærkater.

Standardpolitik for følsomhedsmærkat

Standardpolitikken for følsomhedsmærkat gør mærkaterne tilgængelige, så brugerne kan begynde at forsyne deres dokumenter og mails med følsomhedsmærkater. Den har følgende konfiguration:

  • Publicer standardnavnene til alle brugere i din lejer
  • Standardmærkat for GeneralAll \ Employees (ubegrænset) for ikke-navngivne dokumenter og mails
  • Brugerne skal angive en begrundelse for at fjerne en mærkat eller sænke klassificeringen

Du kan få flere oplysninger om disse politikindstillinger og andre politikindstillinger, der er tilgængelige, under Hvad mærkatpolitikker kan gøre.

Hvis du har brug for at redigere disse standardpolitikindstillinger, skal du se Publicer følsomhedsmærkater ved at oprette en mærkatpolitik.

Når du bruger disse mærkater i Office apps på Windows, macOS, iOS og Android, får brugerne vist nye mærkater inden for fire timer og inden for én time for Word, Excel og PowerPoint på internettet, når du opdaterer browseren. Det kan dog være nødvendigt at tillade op til 24 timer, før ændringer replikeres til alle apps og tjenester.

Automatisk mærkning på klientsiden

Standardkonfigurationen for automatisk mærkning på klientsiden anbefaler automatisk, at brugerne anvender en følsomhedsmærkat, når vi registrerer kreditkortnumre i dokumenter eller mails, de arbejder med. Som en anbefaling i stedet for automatisk anvendelse fungerer denne konfiguration som et godt første skridt til fremhævning af indhold og introducerer brugerne til praksis med at forsyne deres dokumenter og mails med mærkater.

Automatisk mærkning på klientsiden fungerer kun for dokumenter og mails, der bruges af Office apps i Word, Excel, PowerPoint og Outlook.

Standardindstillingen for automatisk mærkning på klientsiden har følgende konfiguration:

  • Hvis der findes 1-9 forekomster af kreditkortnumre i et dokument eller en mail, anbefaler vi, at brugeren anvender følsomhedsmærkaten ConfidentialAnyone \ (ubegrænset)

  • Hvis der findes 10 eller flere forekomster af kreditkortnumre i et dokument eller en mail, anbefaler vi, at brugeren anvender følsomhedsmærkaten ConfidentialAll \ Employees

Bemærk

Hvis vi har registreret, at du har publiceret dine egne følsomhedsmærkater, beder vi dig om at vælge en af dine egne mærkater til automatisk mærkning og konfigurere den for dig.

Hvis du vil redigere konfigurationen af automatisk mærkat på klientsiden, skal du se Sådan konfigurerer du automatisk mærkning for Office apps.

Automærkater på tjenestesiden

Automatisk mærkning på tjenestesiden hjælper med at mærke inaktive følsomme dokumenter og mails under overførsel. Standardpolitikken for automatisk mærkat på tjenestesiden opretter en politik i simuleringstilstand for dokumenter, der er gemt på alle SharePoint eller OneDrive websteder, og alle mails, der sendes via Exchange Online. I simuleringstilstand mærkes elementer ikke, før du aktiverer politikken. I simuleringstilstand kan du se, hvilke elementer der skal mærkes, når politikken er slået til, så du har tillid til mærkatfunktionen, før du udruller politikken til din lejer til faktisk mærkning.

Standardindstillingen for automatisk mærkning på tjenestesiden har følgende konfiguration:

  • Hvis der findes 1-9 forekomster af kreditkortnumre i et dokument eller en mail, skal du anvende følsomhedsmærkaten ConfidentialAnyone \ (ubegrænset)

  • Hvis der findes 10 eller flere forekomster af kreditkortnumre i et dokument eller en mail, skal du anvende følsomhedsmærkaten ConfidentialAll \ Employees

Bemærk

Hvis vi har registreret, at du har publiceret dine egne følsomhedsmærkater, beder vi dig om at vælge et af dine egne mærkater til din politik for automatisk mærkning.

Når simuleringen er fuldført, skal du gennemse resultaterne, og hvis du er tilfreds med dem, skal du aktivere politikken.

Du kan finde flere oplysninger om simuleringstilstand under Få mere at vide om simuleringstilstand.

Hvis du vil redigere politikken for automatisk mærkning på tjenestesiden, skal du se Sådan konfigurerer du politikker for automatisk mærkning for SharePoint, OneDrive og Exchange.

DLP for Teams

Standard-DLP-politikken for Teams registrerer tilstedeværelsen af kreditkortnumre i alle Teams chats og kanalmeddelelser. Når disse følsomme oplysninger registreres, får administratorer besked om lav alvorsgrad.

Denne politik er diskret for brugere uden synlige politiktip og ingen blokerede meddelelser, men administratorer vil have poster over de følsomme oplysninger, der deles i disse meddelelser. Hvis det er nødvendigt, kan du redigere indstillingerne for at ændre denne standardkonfiguration.

Hvis du vil se resultaterne af denne politik, skal du bruge DLP-aktivitetsoversigt.

Hvis du vil redigere DLP-politikken, skal du se Opret, test og juster en DLP-politik.

DLP til enheder

Standard-DLP-politikken for enheder registrerer tilstedeværelsen af kreditkortnumre på Windows 10 enheder, der er onboardet i Microsoft Purview. Derefter overvåges (blokerer ikke) følgende handlinger:

  • Upload til cloudtjenestedomæner eller adgang af ikke-tilladte browsere

  • Kopiér til Udklipsholder, USB eller netværksshare

  • Adgang fra ikke-tilladte apps

  • Udskrive

  • Kopiér eller flyt ved hjælp af ikke-tilladte Bluetooth app

  • Fjernskrivebord-tjenester

Hvis indholdet indeholder 10 eller flere forekomster af kreditkort, og en eller flere af de viste aktiviteter registreres, sendes der en besked med mellem alvorsgrad til administratorer.

Denne politik er diskret for brugere uden synlige politiktips og ingen handlinger blokeret, men administratorer vil have poster over alle mistænkelige aktiviteter. Hvis det er nødvendigt, kan du redigere disse indstillinger for at ændre denne standardkonfiguration.

Hvis du vil se resultaterne af denne politik, skal du bruge DLP-aktivitetsoversigt.

Hvis du vil redigere DLP-politikken, skal du se Opret, test og juster en DLP-politik.

Yderligere ressourcer

Du kan få mere at vide om følsomhedsmærkater, forebyggelse af datatab og alle de funktioner, der er tilgængelige med Microsoft Purview Information Protection, i følgende ressourcer: