Directiva predeterminada de Azure Information Protection
Utilice la siguiente información para comprender cómo está configurada la directiva predeterminada de Azure Information Protection.
Cuando un administrador se conecta por primera vez al servicio Azure Information Protection mediante Azure Portal, se crea la directiva predeterminada de Azure Information Protection para ese inquilino. En ocasiones, es posible que Microsoft realice cambios en la directiva predeterminada, pero si ya estaba usando el servicio antes de que se revisara la directiva predeterminada, no se actualiza la versión anterior de la directiva predeterminada de Azure Information Protection porque podría haberla configurado e implementado en producción.
Puede hacer referencia a los siguientes valores para devolver la directiva de Azure Information Protection a los valores predeterminados o actualizar la directiva de Azure Information Protection con los valores más recientes.
Importante
A partir de abril de 2019, las etiquetas predeterminadas no se crean automáticamente para los nuevos clientes. Estos inquilinos se aprovisionan automáticamente para la plataforma de etiquetado unificado, por lo que no es necesario migrar etiquetas después de configurarlas en Azure Portal.
Para estos inquilinos, si no hay ninguna etiqueta de confidencialidad ya creada en el Centro de cumplimiento de Microsoft 365, puede crear las etiquetas predeterminadas a partir de la directiva predeterminada actual para Azure Information Protection. Para ello, seleccione Generar etiquetas predeterminadas en el panel Etiquetas y agregue las etiquetas a la directiva global. Si no ve la opción de generar etiquetas predeterminadas, es posible que primero deba activar el etiquetado unificado desde el panel Administrar>etiquetado unificado . Para instrucciones detalladas, consulte el inicio rápido Introducción a Azure Information Protection en Azure Portal.
Directiva predeterminada actual
Esta versión de la directiva predeterminada de Azure Information Protection es del 31 de julio de 2017.
Esta directiva predeterminada de Azure Information Protection se crea cuando se activa el servicio de Azure Rights Management, que es el caso de los nuevos inquilinos a partir de febrero de 2018. Para más información, consulte el anuncio de la entrada de blog Improvements to the protection stack in Azure Information Protection (Mejoras para la pila de protección en Azure Information Protection).
Esta directiva predeterminada de Azure Information Protection también se crea si ha activado el servicio manualmente antes de que se creara la directiva de Azure Information Protection.
Si este servicio no se ha activado, la directiva predeterminada de Azure Information Protection no configurará la protección para las siguientes subetiquetas:
Confidencial\Todos los empleados
Confidencial \ Solo destinatarios
Extremadamente confidencial\Todos los empleados
Extremadamente confidencial \ Solo destinatarios
Cuando estas subetiquetas no se configuran automáticamente para la protección, la directiva predeterminada de Azure Information Protection es igual a la anterior directiva predeterminada.
Cuando se aplica la protección a las subetiquetas Todos los empleados, la protección se configura mediante las plantillas predeterminadas que se convierten automáticamente en etiquetas en Azure Portal. Para obtener más información sobre estas plantillas, vea Configuración y administración de plantillas para Azure Information Protection.
A partir del 30 de agosto de 2017, esta versión de la directiva predeterminada de Azure Information Protection incluye versiones en diversos idiomas de los nombres y las descripciones de las etiquetas.
Más información sobre la subetiqueta Solo destinatarios
Los usuarios ven esta etiqueta solo en Outlook. No la ven en Word, Excel, PowerPoint o el Explorador de archivos.
Cuando los usuarios seleccionan esta etiqueta, la opción No reenviar de Outlook se aplica automáticamente al correo electrónico. Los destinatarios que especifiquen los usuarios no podrán reenviar el correo electrónico y no podrán copiar o imprimir el contenido ni guardar los datos adjuntos.
Etiquetas
| Etiqueta | Información sobre herramientas | Configuración |
|---|---|---|
| Personal | Datos no comerciales de uso exclusivamente personal. | Habilitada: activada Color: verde claro Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
| Público | Datos comerciales específicamente elaborados y aprobados para un uso público. | Habilitada: activada Color: verde Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
| General | Datos comerciales que no deben ser de dominio público. Pero, si fuera necesario, podrían compartirse con asociados externos. Por ejemplo, el directorio telefónico interno de la empresa, los organigramas, las normativas internas y la mayoría de las comunicaciones internas. | Habilitada: activada Color: azul Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
| Confidencial | Datos comerciales confidenciales que podrían ocasionar daños a la empresa si se compartieran con personas no autorizadas. Ejemplos: contratos, informes de seguridad, resúmenes de previsiones y datos de cuentas de ventas. | Habilitada: activada Color: naranja Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
| Extremadamente confidencial | Datos comerciales extremadamente confidenciales que podrían ocasionar daños a la empresa si se compartieran con personas no autorizadas. Ejemplos: información sobre empleados y clientes, contraseñas, código fuente e informes financieros previamente anunciados. | Habilitada: activada Color: rojo Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
Subetiquetas
| Etiqueta | Información sobre herramientas | Configuración |
|---|---|---|
| Confidencial \ Todos los empleados | Datos confidenciales que requieren protección pero conceden todos los permisos a todos los empleados. Los propietarios de los datos pueden hacer un seguimiento del contenido y revocarlo. | Habilitada: activada Marcas visuales: pie de página (documentos y correo electrónico) Clasificado como confidencial Condiciones: Ninguna Protección: Azure (clave para la nube) [1] |
| Confidencial \ Cualquiera (sin protección) | Datos que no requieren protección. Use esta opción con cuidado y con la justificación comercial adecuada. | Habilitada: activada Marcas visuales: pie de página (documentos y correo electrónico) Clasificado como confidencial Condiciones: Ninguna Protección: ninguna |
| Confidencial \ Solo destinatarios | Datos confidenciales que requieren protección y que solo pueden ver los destinatarios. | Habilitada: activada Distintivos visuales: pie de página (correo electrónico) Clasificado como confidencial Condiciones: Ninguna Protección: establecer permisos definidos por el usuario (versión preliminar [3]), en Outlook aplicar No reenviar |
| Extremadamente confidencial \ Todos los empleados | Datos extremadamente confidenciales que conceden a los empleados los permisos de visualización, edición y respuesta en relación con el contenido. Los propietarios de los datos pueden hacer un seguimiento del contenido y revocarlo. | Habilitada: activada Marcas visuales: pie de página (documentos y correo electrónico) Clasificado como extremadamente confidencial Condiciones: Ninguna Protección: Azure (clave para la nube) [2] |
| Extremadamente confidencial \ Cualquiera (sin protección) | Datos que no requieren protección. Use esta opción con cuidado y con la justificación comercial adecuada. | Habilitada: activada Marcas visuales: pie de página (documentos y correo electrónico) Clasificado como extremadamente confidencial Condiciones: Ninguna Protección: ninguna |
| Extremadamente confidencial \ Solo destinatarios | Datos extremadamente confidenciales que requieren protección y que solo pueden ver los destinatarios. | Habilitada: activada Distintivos visuales: pie de página (correo electrónico) Clasificado como extremadamente confidencial Condiciones: Ninguna Protección: establecer permisos definidos por el usuario (versión preliminar [3]), en Outlook aplicar No reenviar |
Nota al pie 1
Los permisos de protección coinciden con los de la plantilla predeterminada, Confidencial\Todos los empleados.
Nota al pie 2
Los permisos de protección coinciden con los de la plantilla predeterminada, Extremadamente confidencial\Todos los empleados.
Nota al pie 3
Esta característica actualmente está en VERSIÓN PRELIMINAR. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
Barra de Information Protection
| Configuración | Value |
|---|---|
| Título | Sensibilidad |
| Información sobre herramientas | Etiqueta actual de este contenido. Este valor identifica el riesgo que supondría a la empresa el hecho de que este contenido se compartiera con personas no autorizadas de dentro o fuera de la organización. |
Configuración
Algunas de las opciones se agregaron después del 31 de julio de 2017.
| Configuración | Value |
|---|---|
| Select the default label (Seleccionar la etiqueta predeterminada) | None |
| Envío de datos de auditoría al análisis de Azure Information Protection | Desactivado |
| All documents and emails must have a label (applied automatically or by users) [Todos los documentos y correos electrónicos deben tener una etiqueta (aplicada automáticamente o por los usuarios)] | Desactivado |
| Users must provide justification to set a lower classification label, remove a label, or remove protection (Los usuarios deben proporcionar una justificación para establecer una etiqueta de clasificación inferior, quitar una etiqueta o quitar la protección) | Desactivado |
| Para los mensajes de correo electrónico con datos adjuntos, aplicar una etiqueta que coincida con la clasificación más alta de los datos adjuntos | Desactivado |
| Mostrar la barra de Information Protection en las aplicaciones de Office | Desactivado |
| Agregar el botón No reenviar a la cinta de Outlook | Desactivado |
| Configuración de la opción de permisos personalizados para que esté disponible para los usuarios | Desactivado |
| Proporcionar una dirección URL personalizada para la página web "Más información" del cliente de Azure Information Protection | En blanco |
Directiva predeterminada antes del 31 de julio de 2017
Tenga en cuenta que las descripciones de esta directiva hacen referencia a datos que necesitan protección y también al seguimiento y la revocación de datos. La directiva no configura esta protección para estas etiquetas, por lo que tendrá que realizar pasos adicionales para completar esta descripción. Por ejemplo, configure la etiqueta para aplicar la protección o use una solución de prevención de pérdida de datos (DLP). Antes de realizar el seguimiento de un documento y revocarlo mediante el sitio de seguimiento de documentos, este debe protegerse con el servicio Azure Rights Management y la persona que lo ha protegido debe seguirlo.
Etiquetas
| Etiqueta | Información sobre herramientas | Configuración |
|---|---|---|
| Personal | Datos no comerciales de uso exclusivamente personal. | Habilitada: activada Color: verde claro Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
| Público | Datos comerciales específicamente elaborados y aprobados para un uso público. | Habilitada: activada Color: verde Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
| General | Datos comerciales que no deben ser de dominio público. Pero, si fuera necesario, podrían compartirse con asociados externos. Por ejemplo, el directorio telefónico interno de la empresa, los organigramas, las normativas internas y la mayoría de las comunicaciones internas. | Habilitada: activada Color: azul Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
| Confidencial | Datos comerciales confidenciales que podrían ocasionar daños a la empresa si se compartieran con personas no autorizadas. Ejemplos: contratos, informes de seguridad, resúmenes de previsiones y datos de cuentas de ventas. | Habilitada: activada Color: naranja Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
| Extremadamente confidencial | Datos comerciales extremadamente confidenciales que podrían ocasionar daños a la empresa si se compartieran con personas no autorizadas. Ejemplos: información sobre empleados y clientes, contraseñas, código fuente e informes financieros previamente anunciados. | Habilitada: activada Color: rojo Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
Subetiquetas
| Etiqueta | Información sobre herramientas | Configuración |
|---|---|---|
| Confidencial \ Todos los empleados | Datos confidenciales que requieren protección pero conceden todos los permisos a todos los empleados. Los propietarios de los datos pueden hacer un seguimiento del contenido y revocarlo. | Habilitada: activada Marcas visuales: pie de página (documentos y correo electrónico) Clasificado como confidencial Condiciones: Ninguna Protección: ninguna |
| Confidencial \ Cualquiera (sin protección) | Datos que no requieren protección. Use esta opción con cuidado y con la justificación comercial adecuada. | Habilitada: activada Marcas visuales: pie de página (documentos y correo electrónico) Clasificado como confidencial Condiciones: Ninguna Protección: ninguna |
| Extremadamente confidencial \ Todos los empleados | Datos extremadamente confidenciales que conceden a los empleados los permisos de visualización, edición y respuesta en relación con el contenido. Los propietarios de los datos pueden hacer un seguimiento del contenido y revocarlo. | Habilitada: activada Marcas visuales: pie de página (documentos y correo electrónico) Clasificado como extremadamente confidencial Condiciones: Ninguna Protección: ninguna |
| Extremadamente confidencial \ Cualquiera (sin protección) | Datos que no requieren protección. Use esta opción con cuidado y con la justificación comercial adecuada. | Habilitada: activada Marcas visuales: pie de página (documentos y correo electrónico) Clasificado como extremadamente confidencial Condiciones: Ninguna Protección: ninguna |
Barra de Information Protection
| Configuración | Value |
|---|---|
| Título | Sensibilidad |
| Información sobre herramientas | Etiqueta actual de este contenido. Este valor identifica el riesgo que supondría a la empresa el hecho de que este contenido se compartiera con personas no autorizadas de dentro o fuera de la organización. |
Configuración
| Configuración | Value |
|---|---|
| All documents and emails must have a label (applied automatically or by users) [Todos los documentos y correos electrónicos deben tener una etiqueta (aplicada automáticamente o por los usuarios)] | Desactivado |
| Select the default label (Seleccionar la etiqueta predeterminada) | None |
| Users must provide justification to set a lower classification label, remove a label, or remove protection (Los usuarios deben proporcionar una justificación para establecer una etiqueta de clasificación inferior, quitar una etiqueta o quitar la protección) | Desactivado |
| Para los mensajes de correo electrónico con datos adjuntos, aplicar una etiqueta que coincida con la clasificación más alta de los datos adjuntos | Desactivado |
| Proporcionar una dirección URL personalizada para la página web "Más información" del cliente de Azure Information Protection | En blanco |
Directiva predeterminada antes del 21 de marzo de 2017
Etiquetas
| Etiqueta | Información sobre herramientas | Configuración |
|---|---|---|
| Personal | Solo para uso personal. Estos datos no se supervisan en la organización. La información personal no debe incluir datos relacionados con el negocio. | Habilitada: activada Color: verde claro Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
| Público | Esta información es interna y todo el mundo puede usarla, tanto dentro como fuera de la empresa. | Habilitada: activada Color: verde Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
| Interno | Esta información incluye una amplia variedad de datos empresariales internos que todos los empleados pueden usar y que se pueden compartir con clientes y asociados comerciales autorizados. Ejemplos de información interna son las directivas de empresa y la mayoría de las comunicaciones internas. | Habilitada: activada Color: azul Marcas visuales: Pie de página (documento y correo electrónico): Sensibilidad: Interno Condiciones: Ninguna Protección: ninguna |
| Confidencial | Estos datos incluyen información empresarial confidencial. Exponer estos datos a usuarios no autorizados puede provocar daños para la organización. Ejemplos de información confidencial son información de los empleados, proyectos o contratos de clientes individuales y datos de cuentas de ventas. | Habilitada: activada Color: naranja Marcas visuales: Pie de página (documento y correo electrónico): Sensibilidad: Confidencial Condiciones: Ninguna Protección: ninguna |
| Secreto | Estos datos incluyen información confidencial de la empresa que se debe proteger. Exponer datos secretos a usuarios no autorizados puede provocar daños graves para la organización. Ejemplos de información secreta son información de identificación personal, registros de cliente, código fuente e informes financieros previamente anunciados. | Habilitada: activada Color: rojo Marcas visuales: Pie de página (documento y correo electrónico): Sensibilidad: Secreto Condiciones: Ninguna Protección: ninguna |
Subetiquetas
| Etiqueta | Información sobre herramientas | Configuración |
|---|---|---|
| Secreto \ All Company (Toda la compañía) | Estos datos incluyen información empresarial confidencial, permitida para todos los empleados de la empresa. | Habilitada: activada Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
| Secreto \ My Group (Mi grupo) | Estos datos incluyen información empresarial confidencial, permitida solo para grupos de empleados. | Habilitada: activada Marcas visuales: desactivadas Condiciones: Ninguna Protección: ninguna |
Barra de Information Protection
| Configuración | Value |
|---|---|
| Título | Sensibilidad |
| Información sobre herramientas | Information Sensitivity consta de cuatro niveles distintos (Público, Interno, Confidencial y Secreto), que permiten al usuario identificar el riesgo de exposición de la información a usuarios no autorizados dentro o fuera de la empresa. |
Configuración
| Configuración | Value |
|---|---|
| All documents and emails must have a label (applied automatically or by users) [Todos los documentos y correos electrónicos deben tener una etiqueta (aplicada automáticamente o por los usuarios)] | Desactivado |
| Select the default label (Seleccionar la etiqueta predeterminada) | None |
| Users must provide justification to set a lower classification label, remove a label, or remove protection (Los usuarios deben proporcionar una justificación para establecer una etiqueta de clasificación inferior, quitar una etiqueta o quitar la protección) | Desactivado |
| Proporcionar una dirección URL personalizada para la página web "Más información" del cliente de Azure Information Protection | En blanco |
Pasos siguientes
Para más información acerca de cómo configurar la directiva de Azure Information Protection, use los vínculos de la sección Configuración de la directiva de la organización.