Luottamuksellisten tietojen suojaaminen Microsoft Purview'n avulla

Microsoft 365 Security & yhteensopivuuden käyttöoikeudet

Vihje

Tiesitkö, että voit kokeilla kaikkien yhdeksän Microsoft Purview -ratkaisun Premium-versioita ilmaiseksi? 90 päivän Purview-ratkaisujen kokeiluversion avulla voit tutkia, miten tehokkaiden Purview-ominaisuuksien avulla organisaatiosi voi täyttää yhteensopivuustarpeensa. Microsoft 365 E3 ja Office 365 E3 asiakkaat voivat aloittaa nyt Microsoft Purview -yhteensopivuusportaalin kokeilukeskuksessa. Lue lisätietoja siitä , kuka voi rekisteröityä ja ketkä voivat kokeilla käyttöehtoja.

Huomautus

Microsoft 365 vaatimustenmukaisuus on nyt nimeltään Microsoft Purview, ja yhteensopivuusalueen ratkaisut on uudelleenbrändätty. Lisätietoja Microsoft Purview'sta on blogi-ilmoituksessa.

Ota käyttöön Microsoft Purview Information Protection (aiemmin Microsoft Information Protection) ominaisuuksia, joiden avulla voit etsiä, luokitella ja suojata arkaluonteisia tietoja riippumatta siitä, missä ne sijaitsevat tai missä ne kulkevat.

Näiden tietojen suojausominaisuuksien avulla voit tutustua tietoihisi, suojata tietojasi ja estää tietojen menettämisen.

Kuva siitä, miten Microsoft Purview Information Protection auttaa sinua löytämään, luokittelemaan ja suojaamaan luottamuksellisia tietoja.

Seuraavissa osioissa on lisätietoja käytettävissä olevista ominaisuuksista ja kunkin käytön aloittamisesta. Jos kuitenkin etsit ohjattua käyttöönottoa, katso Tietojen suojausratkaisun käyttöönotto Microsoft Purview'ssa.

Lisätietoja tietojen valvomisesta vaatimustenmukaisuuden tai säädösten vaatimusten täyttämiseksi on kohdassa Tietojen hallitseminen Microsoft Purview'lla.

Tunne tietosi

Jos haluat ymmärtää tietomaisemaa ja tunnistaa luottamuksellisia tietoja hybridiympäristössäsi, käytä seuraavia ominaisuuksia:

Valmiudet Mitä ongelmia se ratkaisee? Aloittaminen
Arkaluonteisten tietojen tyypit Tunnistaa luottamukselliset tiedot käyttämällä sisäisiä tai mukautettuja säännönmukaisia lausekkeita tai funktiota. Vahvistustodisteet sisältävät avainsanoja, luottamustason ja läheisyyden. Valmiin arkaluonteisen tiedon tyypin mukauttaminen
Koulutettavat luokitukset Tunnistaa luottamukselliset tiedot käyttämällä esimerkkejä tiedoista, joista olet kiinnostunut, sen sijaan, että tunnistaisit kohteen elementit (kuvion vastaavuus). Voit käyttää sisäisiä luokittajia tai harjoittaa luokitusta omalla sisällölläsi. Koulutettavien luokitusten käytön aloittaminen
Tietojen luokittelu Organisaation kohteiden graafinen tunniste, joilla on luottamuksellisuustunniste, säilytystunniste tai jotka on luokiteltu. Näiden tietojen avulla voit myös saada merkityksellisiä tietoja käyttäjiesi näihin kohteisiin käyttämistä toiminnoista. Sisällön tarkastelun käytön aloittaminen

Toiminnan hallinnan käytön aloittaminen

Tietojen suojaaminen

Jos haluat ottaa käyttöön joustavia suojaustoimintoja, jotka sisältävät salauksen, käyttöoikeusrajoitukset ja visuaaliset merkinnät, käytä seuraavia ominaisuuksia:

Valmiudet Mitä ongelmia se ratkaisee? Aloittaminen
Luottamuksellisuusmerkinnät Yksittäinen tunnisteratkaisu eri sovelluksissa, palveluissa ja laitteissa tietojesi suojaamiseksi niiden kulkiessa organisaatiosi sisä- ja ulkopuolella.

Esimerkkitilanteet:
- Office sovellusten luottamuksellisuustunnisteiden hallinta
- Tiedostojen ja sähköpostiviestien salaaminen
- Käytä ja tarkastele otsikoita Power BI

Kattava luettelo luottamuksellisuustunnisteiden tuetuista skenaarioista on aloitusoppaassa.
Luottamuksellisuustunnisteiden käytön aloittaminen
Azure Information Protection yhdistetty tunnistesovellus Windows tietokoneissa tunnisteet laajennetaan koskemaan Resurssienhallinta ja PowerShelliä sekä tarvittaessa lisäominaisuuksia Office-sovelluksille. Azure Information Protection yhdistetty tunnisteasiakkaan järjestelmänvalvojan opas
Kaksoisavaimen salaus Kaikissa tilanteissa vain organisaatiosi voi purkaa suojatun sisällön salauksen tai sääntelyvaatimusten vuoksi, salausavaimia on pidettävä maantieteellisellä alueella. Ota käyttöön kaksoisavaimen salaus
Office 365 -salaus (OME) Salaa sähköpostiviestit ja liitetyt asiakirjat, jotka lähetetään mille tahansa käyttäjälle millä tahansa laitteella, joten vain valtuutetut vastaanottajat voivat lukea sähköpostitse lähetettyjä tietoja.

Esimerkkiskenaario: Laajennetun viestin salauksen salaaman sähköpostin kumoaminen
Uusien viestien salausominaisuuksien määrittäminen
Palvelun salaus ja asiakasavain Suojaa luvattomien järjestelmien tai henkilöstön tietojen tarkastelemiselta ja täydentää BitLocker-levyn salausta Microsoftin palvelinkeskuksissa. Asiakasavaimen määrittäminen Office 365
SharePoint sisältöoikeuksien hallinta (IRM) Suojaa SharePoint luetteloita ja kirjastoja siten, että kun käyttäjä kuittaa asiakirjan ulos, ladattu tiedosto suojataan siten, että vain valtuutetut käyttäjät voivat tarkastella ja käyttää tiedostoa määrittämieni käytäntöjen mukaisesti. Set up Information Rights Management (IRM) in SharePoint admin center
Rights Management -liitin Suojaus on tarkoitettu vain nykyisille paikallisille käyttöönotoille, jotka käyttävät Exchange tai SharePoint Serveriä, tai tiedostopalvelimille, jotka käyttävät Windows Server- ja File Classification Infrastructure (FCI) -infrastruktuuria. RMS-liittimen käyttöönottovaiheet
Azure Information Protection yhdistetty tunnisteskanneri Löytää, otsikoita ja suojaa luottamuksellisia tietoja, jotka sijaitsevat paikallisissa tietosäilöissä. Azure Information Protection yhdistetyn tunnisteskannerin määrittäminen ja asentaminen
Microsoft Defender for Cloud Apps Löytää, otsikoida ja suojaa luottamuksellisia tietoja, jotka sijaitsevat pilvipalvelussa sijaitsevissa tietosäilöissä. Etsi, luokittele, merkitse ja suojaa pilvipalveluun tallennettuja säänneltyjä ja luottamuksellisia tietoja
Microsoft Purview -tietokartta Tunnistaa luottamukselliset tiedot ja lisää sisältöön automaattisen tunnisteen Microsoft Purview Data Map -resursseissa. Näitä ovat esimerkiksi Tallennustilassa olevat tiedostot, kuten Azure Data Lake ja Azure Files, sekä rakenteiset tiedot, kuten sarakkeet Azure SQL DB:ssä ja Cosmos DB:ssä. Otsikointi Microsoft Purview -tietokartassa
Microsoft Information Protection SDK Laajentaa luottamuksellisuustunnisteet kolmannen osapuolen sovelluksiin ja palveluihin.

Esimerkkiskenaario: Luottamuksellisuustunnisteen määrittäminen ja hankkiminen (C++)
Microsoft Information Protection (MIP) SDK:n asentaminen ja määrittäminen

Tietojen menetyksen estäminen

Voit estää luottamuksellisten tietojen tahattoman ylijakamisen seuraavien ominaisuuksien avulla:

Valmiudet Mitä ongelmia se ratkaisee? Aloittaminen
Microsoft Purview Data Loss Prevention Auttaa estämään luottamuksellisten kohteiden tahattoman jakamisen. DLP-oletuskäytännön käytön aloittaminen
Päätepisteen tietojen menetyksen estäminen Laajentaa DLP-ominaisuudet kohteisiin, joita käytetään ja jaetaan Windows 10 tietokoneissa. Päätepisteen tietojen menetyksen estämisen käytön aloittaminen
Microsoftin yhteensopivuuslaajennus Laajentaa DLP-ominaisuudet Chrome-selaimeen Microsoftin yhteensopivuuden laajennuksen käytön aloittaminen
Microsoft Purview -tietojen menetyksen estäminen paikallisessa skannerissa (esikatselu) Laajentaa näiden tiedostojen tiedostotoimintojen ja suojaustoimien DLP-valvonnan paikallisiin jaettuihin tiedostoja ja SharePoint kansioihin ja tiedostokirjastoihin. Microsoft Purview'n tietojen menetyksen estämisen käytön aloittaminen paikallisessa skannerissa (esikatselu)
Luottamuksellisten tietojen suojaaminen Microsoft Teams keskustelu- ja kanavaviesteissä Laajentaa joitakin DLP-toimintoja keskustelu- ja kanavaviestien Teams Lisätietoja Microsoft Teamsin oletusarvoisesta tietojen menetyksen estämisen käytännöstä (esikatselu)

Käyttöoikeusvaatimukset

Microsoft Purview Information Protection käyttöoikeusvaatimukset riippuvat käyttämistäsi skenaarioista ja ominaisuuksista sen sijaan, että määrittäisit käyttöoikeusvaatimukset kullekin tällä sivulla luetellulle ominaisuudelle. Jos haluat ymmärtää Microsoft Purview Information Protection käyttöoikeusvaatimukset ja -vaihtoehdot, tutustu Information Protection osioihin , jotka Microsoft 365 ohjeita suojaukseen & vaatimustenmukaisuuteen ja liittyvään PDF-lataukseen ominaisuustason käyttöoikeusvaatimuksia varten.