Microsoft Information Protection en Microsoft 365.

  • Artículo
  • Tiempo de lectura: 2 minutos

Licencias para el Centro de seguridad y cumplimiento de Microsoft 365

Implemente Microsoft Information Protection (MIP) para descubrir, clasificar y proteger la información confidencial donde esta resida o hacia donde se transfiera.

Las características de MIP se incluyen con el Centro de cumplimiento de Microsoft 365 y proporcionan las herramientas necesarias para conocer, proteger y evitar la pérdida de sus datos.

Imagen de cómo MIP le ayuda a descubrir, clasificar y proteger los datos confidenciales.

Para obtener información sobre la gobernanza de los datos, consulte Gobernanza de información de Microsoft en Microsoft 365.

Conocer los datos

Para tener una visión general de sus datos e identificar aquellos más importantes en todo su entorno híbrido, utilice las funciones siguientes:

Funcionalidad ¿Qué problemas se solucionan? Introducción
Tipos de información confidencial Identifica datos confidenciales mediante expresiones regulares integradas o personalizadas, o con una función. Las pruebas confirmatorias incluyen palabras clave, niveles de confianza y proximidad. Personalizar un tipo de información confidencial integrado
Clasificadores que se pueden entrenar Identifica datos confidenciales mediante ejemplos de los datos que le interesan, en lugar de identificar elementos dentro del elemento (coincidencia de patrones). Puede usar clasificadores predefinidos o entrenar un clasificador con su propio contenido. Introducción a los clasificadores que se pueden entrenar
Clasificación de datos Una identificación gráfica de los elementos de la organización que tienen una etiqueta de confidencialidad, una etiqueta de retención o que se han clasificado. También puede usar esta información para obtener información sobre las acciones que los usuarios están llevando a cabo en estos elementos. Introducción al explorador de contenido

Introducción al explorador de actividad
Azure Purview Identifica datos confidenciales y aplica el etiquetado automático a cualquier contenido de los recursos de Azure Purview tales como Azure Blob Storage, Azure Files, Azure Data Lake Storage y orígenes de datos de varias nubes. Etiquetado en Azure Purview

Proteger los datos

Para aplicar acciones de protección flexibles entre las que se incluyen el cifrado, las restricciones de acceso y las marcas visuales, utilice las funcionalidades siguientes:

Funcionalidad ¿Qué problemas se solucionan? Introducción
Etiquetas de confidencialidad Una solución única para todas aplicaciones, servicios y dispositivos con el fin de etiquetar y proteger los datos cuando se transfieren dentro y fuera de la organización.

Escenarios de ejemplo:

Administrar etiquetas confidenciales para aplicaciones de Office

Cifrar documentos y correos electrónicos

Aplicar y ver etiquetas en Power BI

Para obtener una lista completa de escenarios de etiquetas de confidencialidad, vea la documentación de Introducción.

 Introducción a las etiquetas de confidencialidad
Cliente de etiquetado unificado de Azure Information Protection En el caso de los equipos con Windows, amplía las etiquetas de confidencialidad a otras características y funciones que incluyen etiquetar y proteger todos los tipos de archivos, desde el explorador de archivos a PowerShell

Ejemplo de características adicionales: Configuración personalizada para el cliente de etiquetas unificado de Azure Information Protection

 Guía del administrador para cliente de etiquetado unificado de Azure Information Protection
Cifrado de doble clave Bajo cualquier circunstancia, solo su organización podrá descifrar el contenido protegido o para requisitos normativos, debe mantener las claves de cifrado en un límite geográfico. Implementar el cifrado de doble clave
Cifrado de mensajes de Office 365 (OME) Cifra los mensajes de correo electrónico y los documentos adjuntos que se envían a cualquier usuario en cualquier dispositivo, de modo que solo los destinatarios autorizados puedan leer la información de correo electrónico.

Escenario de ejemplo: Revocar el correo electrónico cifrado mediante el Cifrado de mensajes avanzado

 Configurar las nuevas capacidades de cifrado de mensajes
Cifrado de servicio con clave de cliente Protege frente a la visualización de los datos por parte de sistemas o personal no autorizado y complementa el cifrado de disco BitLocker en centros de datos de Microsoft. Configurar clave de cliente de Office 365
Information Rights Management (IRM) de SharePoint Protege las listas y bibliotecas de SharePoint para que, cuando un usuario desproteja un documento, el archivo descargado esté protegido, de modo que solo los usuarios autorizados puedan ver y usar el archivo en función de las directivas que usted especifique. Configurar Information Rights Management (IRM) en el Centro de administración de SharePoint
Conector de administración de derechos Modo de solo protección para implementaciones locales existentes que usan Exchange o SharePoint Server, o servidores de archivos que ejecutan Windows Server y la Infraestructura de Clasificación de Archivos (FCI). Pasos para implementar el conector RMS
Escáner de etiquetas unificadas de Azure Information Protection Descubre, etiqueta y protege la información confidencial que reside en almacenes de datos locales. Configuración e instalación del escáner de etiquetas unificado de Azure Information Protection
Microsoft Defender for Cloud Apps Descubre, etiqueta y protege la información confidencial que reside en almacenes de datos en la nube. Descubrir, clasificar, etiquetar y proteger la información regulada y confidencial almacenada en la nube
SDK de Microsoft Information Protection Amplía las etiquetas de confidencialidad a los servicios y aplicaciones de terceros.

Escenario de ejemplo: Establecer y obtener una etiqueta de confidencialidad (C++)

 Instalación y configuración del SDK de Microsoft Information Protection (MIP)

Prevenir la pérdida de datos

Para ayudar a evitar el uso compartido accidental de información confidencial, utilice las funciones siguientes:

Funcionalidad ¿Qué problemas se solucionan? Introducción
Prevención de pérdida de datos Permite evitar el uso compartido no intencionado de elementos confidenciales. Introducción a la directiva predeterminada de DLP
Prevención de perdida de datos en el punto de conexión Amplía las capacidades de DLP a los elementos que se usan y comparten en equipos con Windows 10. Introducción a la prevención de pérdida de datos en punto de conexión
Extensión de cumplimiento de Microsoft Amplía las capacidades de DLP al explorador Chrome. Introducción a la extensión de cumplimiento de Microsoft
Examinador de prevención de pérdida de datos local de Microsoft 365 (versión preliminar) Extiende la supervisión de DLP de las actividades de archivos y las acciones de protección de esos archivos a recursos compartidos de archivos locales y bibliotecas de documentos y carpetas de SharePoint. Introducción al examen de prevención de pérdida de datos de Microsoft 365 en entorno local (versión preliminar)
Proteger la información confidencial en mensajes de chat y canales de Microsoft Teams Amplía algunas funciones de DLP a los mensajes de canal y chat de Teams Obtenga información sobre la directiva de prevención de pérdida de datos predeterminada en Microsoft Teams (versión preliminar)

Requisitos de licencias

Los requisitos de licencia para MIP dependen de los escenarios y características que use, en lugar del establecimiento de requisitos de licencia para cada funcionalidad que se muestra en esta página. Para comprender los requisitos de licencia y las opciones de MIP, consulte la sección Information Protection de la documentación de licencias de Microsoft 365 y descargue el documento PDF relacionado para conocer los requisitos de licencia de nivel de característica.