Luottamuksellisten tietojen suojaaminen Microsoft Purview'n avulla
Vihje
Tiesitkö, että voit kokeilla kaikkien yhdeksän Microsoft Purview -ratkaisun Premium-versioita ilmaiseksi? 90 päivän Purview-ratkaisujen kokeiluversion avulla voit tutkia, miten tehokkaiden Purview-ominaisuuksien avulla organisaatiosi voi täyttää yhteensopivuustarpeensa. Microsoft 365 E3 ja Office 365 E3 asiakkaat voivat aloittaa nyt Microsoft Purview -yhteensopivuusportaalin kokeilukeskuksessa. Lue lisätietoja siitä , kuka voi rekisteröityä ja ketkä voivat kokeilla käyttöehtoja.
Huomautus
Microsoft 365 vaatimustenmukaisuus on nyt nimeltään Microsoft Purview, ja yhteensopivuusalueen ratkaisut on uudelleenbrändätty. Lisätietoja Microsoft Purview'sta on blogi-ilmoituksessa.
Ota käyttöön Microsoft Purview Information Protection (aiemmin Microsoft Information Protection) ominaisuuksia, joiden avulla voit etsiä, luokitella ja suojata arkaluonteisia tietoja riippumatta siitä, missä ne sijaitsevat tai missä ne kulkevat.
Näiden tietojen suojausominaisuuksien avulla voit tutustua tietoihisi, suojata tietojasi ja estää tietojen menettämisen.
Seuraavissa osioissa on lisätietoja käytettävissä olevista ominaisuuksista ja kunkin käytön aloittamisesta. Jos kuitenkin etsit ohjattua käyttöönottoa, katso Tietojen suojausratkaisun käyttöönotto Microsoft Purview'ssa.
Lisätietoja tietojen valvomisesta vaatimustenmukaisuuden tai säädösten vaatimusten täyttämiseksi on kohdassa Tietojen hallitseminen Microsoft Purview'lla.
Tunne tietosi
Jos haluat ymmärtää tietomaisemaa ja tunnistaa luottamuksellisia tietoja hybridiympäristössäsi, käytä seuraavia ominaisuuksia:
| Valmiudet | Mitä ongelmia se ratkaisee? | Aloittaminen |
|---|---|---|
| Arkaluonteisten tietojen tyypit | Tunnistaa luottamukselliset tiedot käyttämällä sisäisiä tai mukautettuja säännönmukaisia lausekkeita tai funktiota. Vahvistustodisteet sisältävät avainsanoja, luottamustason ja läheisyyden. | Valmiin arkaluonteisen tiedon tyypin mukauttaminen |
| Koulutettavat luokitukset | Tunnistaa luottamukselliset tiedot käyttämällä esimerkkejä tiedoista, joista olet kiinnostunut, sen sijaan, että tunnistaisit kohteen elementit (kuvion vastaavuus). Voit käyttää sisäisiä luokittajia tai harjoittaa luokitusta omalla sisällölläsi. | Koulutettavien luokitusten käytön aloittaminen |
| Tietojen luokittelu | Organisaation kohteiden graafinen tunniste, joilla on luottamuksellisuustunniste, säilytystunniste tai jotka on luokiteltu. Näiden tietojen avulla voit myös saada merkityksellisiä tietoja käyttäjiesi näihin kohteisiin käyttämistä toiminnoista. | Sisällön tarkastelun käytön aloittaminen |
Tietojen suojaaminen
Jos haluat ottaa käyttöön joustavia suojaustoimintoja, jotka sisältävät salauksen, käyttöoikeusrajoitukset ja visuaaliset merkinnät, käytä seuraavia ominaisuuksia:
| Valmiudet | Mitä ongelmia se ratkaisee? | Aloittaminen |
|---|---|---|
| Luottamuksellisuusmerkinnät | Yksittäinen tunnisteratkaisu eri sovelluksissa, palveluissa ja laitteissa tietojesi suojaamiseksi niiden kulkiessa organisaatiosi sisä- ja ulkopuolella. Esimerkkitilanteet: - Office sovellusten luottamuksellisuustunnisteiden hallinta - Tiedostojen ja sähköpostiviestien salaaminen - Käytä ja tarkastele otsikoita Power BI Kattava luettelo luottamuksellisuustunnisteiden tuetuista skenaarioista on aloitusoppaassa. |
Luottamuksellisuustunnisteiden käytön aloittaminen |
| Azure Information Protection yhdistetty tunnistesovellus | Windows tietokoneissa tunnisteet laajennetaan koskemaan Resurssienhallinta ja PowerShelliä sekä tarvittaessa lisäominaisuuksia Office-sovelluksille. | Azure Information Protection yhdistetty tunnisteasiakkaan järjestelmänvalvojan opas |
| Kaksoisavaimen salaus | Kaikissa tilanteissa vain organisaatiosi voi purkaa suojatun sisällön salauksen tai sääntelyvaatimusten vuoksi, salausavaimia on pidettävä maantieteellisellä alueella. | Ota käyttöön kaksoisavaimen salaus |
| Office 365 -salaus (OME) | Salaa sähköpostiviestit ja liitetyt asiakirjat, jotka lähetetään mille tahansa käyttäjälle millä tahansa laitteella, joten vain valtuutetut vastaanottajat voivat lukea sähköpostitse lähetettyjä tietoja. Esimerkkiskenaario: Laajennetun viestin salauksen salaaman sähköpostin kumoaminen |
Uusien viestien salausominaisuuksien määrittäminen |
| Palvelun salaus ja asiakasavain | Suojaa luvattomien järjestelmien tai henkilöstön tietojen tarkastelemiselta ja täydentää BitLocker-levyn salausta Microsoftin palvelinkeskuksissa. | Asiakasavaimen määrittäminen Office 365 |
| SharePoint sisältöoikeuksien hallinta (IRM) | Suojaa SharePoint luetteloita ja kirjastoja siten, että kun käyttäjä kuittaa asiakirjan ulos, ladattu tiedosto suojataan siten, että vain valtuutetut käyttäjät voivat tarkastella ja käyttää tiedostoa määrittämieni käytäntöjen mukaisesti. | Set up Information Rights Management (IRM) in SharePoint admin center |
| Rights Management -liitin | Suojaus on tarkoitettu vain nykyisille paikallisille käyttöönotoille, jotka käyttävät Exchange tai SharePoint Serveriä, tai tiedostopalvelimille, jotka käyttävät Windows Server- ja File Classification Infrastructure (FCI) -infrastruktuuria. | RMS-liittimen käyttöönottovaiheet |
| Azure Information Protection yhdistetty tunnisteskanneri | Löytää, otsikoita ja suojaa luottamuksellisia tietoja, jotka sijaitsevat paikallisissa tietosäilöissä. | Azure Information Protection yhdistetyn tunnisteskannerin määrittäminen ja asentaminen |
| Microsoft Defender for Cloud Apps | Löytää, otsikoida ja suojaa luottamuksellisia tietoja, jotka sijaitsevat pilvipalvelussa sijaitsevissa tietosäilöissä. | Etsi, luokittele, merkitse ja suojaa pilvipalveluun tallennettuja säänneltyjä ja luottamuksellisia tietoja |
| Microsoft Purview -tietokartta | Tunnistaa luottamukselliset tiedot ja lisää sisältöön automaattisen tunnisteen Microsoft Purview Data Map -resursseissa. Näitä ovat esimerkiksi Tallennustilassa olevat tiedostot, kuten Azure Data Lake ja Azure Files, sekä rakenteiset tiedot, kuten sarakkeet Azure SQL DB:ssä ja Cosmos DB:ssä. | Otsikointi Microsoft Purview -tietokartassa |
| Microsoft Information Protection SDK | Laajentaa luottamuksellisuustunnisteet kolmannen osapuolen sovelluksiin ja palveluihin. Esimerkkiskenaario: Luottamuksellisuustunnisteen määrittäminen ja hankkiminen (C++) |
Microsoft Information Protection (MIP) SDK:n asentaminen ja määrittäminen |
Tietojen menetyksen estäminen
Voit estää luottamuksellisten tietojen tahattoman ylijakamisen seuraavien ominaisuuksien avulla:
Käyttöoikeusvaatimukset
Microsoft Purview Information Protection käyttöoikeusvaatimukset riippuvat käyttämistäsi skenaarioista ja ominaisuuksista sen sijaan, että määrittäisit käyttöoikeusvaatimukset kullekin tällä sivulla luetellulle ominaisuudelle. Jos haluat ymmärtää Microsoft Purview Information Protection käyttöoikeusvaatimukset ja -vaihtoehdot, tutustu Information Protection osioihin , jotka Microsoft 365 ohjeita suojaukseen & vaatimustenmukaisuuteen ja liittyvään PDF-lataukseen ominaisuustason käyttöoikeusvaatimuksia varten.