Bizalmassági címke automatikus alkalmazása a tartalomra

  • Cikk
  • 11 perc alatt elolvasható

A Microsoft 365 licencelési útmutatója a biztonsági & megfelelőséghez.

Megjegyzés

A bizalmassági címkék adattérképen való automatikus alkalmazásáról további információt a Microsoft Purview Adattérkép címkézési szakaszában talál.

Bizalmassági címke létrehozásakor automatikusan hozzárendelheti a címkét a fájlokhoz és e-mailekhez, ha az megfelel a megadott feltételeknek.

A bizalmassági címkék tartalomra való automatikus alkalmazásának képessége azért fontos, mert:

  • Nem kell betanítsa a felhasználókat arra, hogy mikor használják az egyes besorolásokat.

  • Nem kell a felhasználókra támaszkodnia az összes tartalom megfelelő besorolásához.

  • A felhasználóknak már nem kell tudniuk a szabályzatokról – ehelyett a munkájukra összpontosíthatnak.

A bizalmassági címke microsoft 365-beli tartalomra való automatikus alkalmazásának két különböző módszere van:

  • Ügyféloldali címkézés, amikor a felhasználók dokumentumokat szerkesztenek vagy e-maileket írnak (válasz- vagy továbbítási) e-maileket írnak: Fájlok és e-mailek automatikus címkézésére konfigurált címkét használjon (beleértve a Wordet, az Excelt, a PowerPointot és az Outlookot).

    Ez a módszer támogatja a címkék felhasználók számára történő ajánlását, valamint a címkék automatikus alkalmazását. A felhasználó azonban mindkét esetben eldönti, hogy elfogadja vagy elutasítja-e a címkét a tartalom megfelelő címkézésének biztosítása érdekében. Ez az ügyféloldali címkézés minimális késéssel jár a dokumentumoknál, mert a címke a dokumentum mentése előtt is alkalmazható. Azonban nem minden ügyfélalkalmazás támogatja az automatikus címkézést. Ezt a képességet támogatja az Office egyes verzióinak beépített címkézése, valamint az Azure Information Protection egyesített címkézési ügyfélprogramja.

    A konfigurációs utasításokért tekintse meg az Office-alkalmazások automatikus címkézésének konfigurálását ezen a lapon.

  • Szolgáltatásoldali címkézés, ha a tartalmat már mentette (a SharePointban vagy a OneDrive-on), vagy e-mailben (Exchange Online dolgozza fel): Használjon automatikus címkézési házirendet.

    Az inaktív adatok (SharePoint- és OneDrive-dokumentumok) és az átvitel alatt lévő adatok (az Exchange által küldött vagy fogadott e-mailek) automatikus címkézését is hallhatja. Exchange esetén nem tartalmaz inaktív e-maileket (postaládákat).

    Mivel ezt a címkézést nem alkalmazások, hanem szolgáltatások alkalmazzák, nem kell aggódnia amiatt, hogy a felhasználók milyen alkalmazásokkal rendelkeznek és milyen verziójúak. Ennek eredményeképpen ez a képesség azonnal elérhető a szervezetben, és alkalmas a nagy léptékű címkézésre. Az automatikus címkézési szabályzatok nem támogatják a javasolt címkézést, mert a felhasználó nem használja a címkézési folyamatot. Ehelyett a rendszergazda szimulációban futtatja a szabályzatokat, hogy a címke tényleges alkalmazása előtt biztosítsa a tartalom megfelelő címkézését.

    A konfigurációs utasításokért tekintse meg a SharePoint, a OneDrive és az Exchange automatikus címkézési házirendjeinek konfigurálását ezen a lapon.

    A SharePoint és a OneDrive automatikus címkézésére jellemző:

    • Támogatottak a Wordhöz (.docx), a PowerPointhoz (.pptx) és az Excelhez (.xlsx) készült Office-fájlok.
      • Ezek a fájlok az automatikus címkézési szabályzatok létrehozása előtt vagy után is automatikusan címkézhetők inaktív állapotban. A fájlok nem címkézhetők automatikusan, ha egy megnyitott munkamenet részei (a fájl meg van nyitva).
      • A listaelemek mellékletei jelenleg nem támogatottak, és nem lesznek automatikusan címkézve.
    • A bérlőben naponta legfeljebb 25 000 automatikusan címkézett fájl található.
    • Bérlőnként legfeljebb 100 automatikus címkézési házirend, amelyek mindegyike legfeljebb 100 webhelyet céloz meg (SharePoint vagy OneDrive), ha külön vannak megadva. Az összes helyet megadhatja, és ez a konfiguráció mentesül a 100 hely maximális száma alól.
    • A módosított, módosított és dátummal kapcsolatos meglévő értékek nem változnak az automatikus címkézési szabályzatok eredményeként – mind a szimulációs mód, mind a címkék alkalmazásakor.
    • Amikor a címke titkosítást alkalmaz, a Rights Management-kibocsátó és a Rights Management-tulajdonos az a fiók, amely utoljára módosította a fájlt.

    Az Exchange automatikus címkézésére jellemző:

    • Az Office-appokkal végzett manuális címkézéstől és automatikus címkézéstől eltérően a PDF-mellékletek és az Office-mellékletek is ellenőrzik az automatikus címkézési szabályzatban megadott feltételeket. Ha van egyezés, az e-mail címkével van ellátva, a melléklettel azonban nem.
      • PDF-fájlok esetén, ha a címke titkosítást alkalmaz, ezek a fájlok titkosítása mostantól üzenettitkosítással történik , ha a bérlő engedélyezve van PDF-mellékletekhez. Az alkalmazott titkosítási beállítások az e-mailtől öröklődnek.
      • Ezekben az Office-fájlokban a Word, a PowerPoint és az Excel támogatott. Ha a címke titkosítást alkalmaz, és ezek a fájlok titkosítatlanok, akkor üzenettitkosítással lesznek titkosítva. A titkosítási beállítások az e-mailből öröklődnek.
    • Ha Exchange-alapú levélforgalmi szabályokkal vagy Microsoft Purview adatveszteség-megelőzés (DLP) házirendekkel rendelkezik, amelyek tartalomvédelmi titkosítást alkalmaznak: Ha a tartalomra ezek a szabályok vagy házirendek és automatikus címkézési házirendek vonatkoznak, a rendszer alkalmazza a címkét. Ha a címke titkosítást alkalmaz, a rendszer figyelmen kívül hagyja az Exchange levelezési szabályok vagy DLP-házirendek IRM-beállításait. Ha azonban a címke nem alkalmaz titkosítást, a címke mellett az e-mail-forgalmi szabályok vagy DLP-házirendek IRM-beállításai is érvényesülnek.
    • Az IRM-titkosítással címkével nem rendelkező e-maileket az automatikus címkézéssel egyező titkosítási beállításokkal ellátott címkék váltják fel.
    • A bejövő e-mailek akkor lesznek címkézve, ha megegyeznek az automatikus címkézési feltételekkel. Ha ez a címke titkosításra van konfigurálva, a rendszer mindig ezt a titkosítást alkalmazza, amikor a feladó a szervezettől származik. Alapértelmezés szerint a rendszer nem alkalmazza ezt a titkosítást, ha a feladó a szervezeten kívül van, de a további e-mail-beállítások konfigurálásával és egy Rights Management-tulajdonos megadásával alkalmazható.
    • Ha a címke titkosítást alkalmaz, a Rights Management-kibocsátó és a Rights Management-tulajdonos az a személy, aki az e-mailt küldi, amikor a feladó a saját szervezetétől származik. Ha a feladó a szervezeten kívül van, megadhatja a Rights Management-tulajdonost a házirend által címkézett és titkosított bejövő e-mailekhez.
    • Ha a címke dinamikus jelölések alkalmazására van konfigurálva, vegye figyelembe, hogy a bejövő e-mailek esetében ez a konfiguráció a szervezeten kívüli személyek nevének megjelenítését eredményezheti.

Tipp

Néhány új ügyfél számára az alapértelmezett automatikus címkézési beállítások automatikus konfigurálását kínáljuk mind az ügyféloldali, mind a szolgáltatásoldali címkézéshez. Még ha nem is jogosult erre az automatikus konfigurációra, hasznos lehet hivatkozni a konfigurációjukra. Például manuálisan konfigurálhatja a meglévő címkéket, és ugyanezekkel a beállításokkal létrehozhatja saját automatikus címkézési szabályzatait, így felgyorsíthatja a címkézés üzembe helyezését.

További információ: Alapértelmezett címkék és szabályzatok Microsoft Purview információvédelem.

Office-alkalmazások automatikus címkézésének összehasonlítása automatikus címkézési szabályzatokkal

Az alábbi táblázat segítségével azonosíthatja a két kiegészítő automatikus címkézési módszer viselkedésbeli különbségeit:

Funkció vagy viselkedés Címkebeállítás: Fájlok és e-mailek automatikus címkézése Szabályzat: Automatikus címkézés
Alkalmazásfüggőség Igen (minimális verziók) Nem *
Korlátozás hely szerint Nem Igen
Feltételek: Betanítható osztályozók Igen Nem
Feltételek: Megosztási lehetőségek és további e-mail-beállítások Nem Igen
Feltételek: Kivételek Nem Igen (csak e-mailben)
Javaslatok, szabályzat elemleírása és felhasználói felülbírálások Igen Nem
Szimulációs mód Nem Igen
Feltételek ellenőrzése Exchange-mellékletekben Nem Igen
Vizuális megjelölések alkalmazása Igen Igen (csak e-mailben)
Címke nélkül alkalmazott IRM-titkosítás felülbírálása Igen, ha a felhasználó rendelkezik az exportálás minimális használati jogával Igen (csak e-mailben)
Bejövő e-mailek címkézése Nem Igen
Rights Management-tulajdonos hozzárendelése egy másik szervezettől küldött e-mailekhez Nem Igen
E-mailek esetén cserélje le az azonos vagy alacsonyabb prioritású meglévő címkét Nem Igen (konfigurálható)

* Az automatikus címkézés egy háttérbeli Azure-függőség miatt jelenleg nem érhető el minden régióban. Ha a bérlő nem tudja támogatni ezt a funkciót, az automatikus címkézés lap nem látható a Microsoft Purview megfelelőségi portál. További információ: Azure-függőségek elérhetősége országonként.

Több feltétel kiértékelése több címkére való alkalmazáskor

A címkék kiértékelése a házirendben megadott pozíciójuknak megfelelően van rendezve: Az első helyen lévő címke a legalacsonyabb (legkevésbé érzékeny), az utolsó helyen lévő címke pedig a legmagasabb (legérzékenyebb) pozícióval rendelkezik. A prioritással kapcsolatos további információkért tekintse meg a címke prioritását (megrendelési ügyek) ismertető szakaszt.

Ne feledje, hogy a tartalomra nem alkalmazhat szülőcímkét (alcímkét tartalmazó címkét). Ügyeljen arra, hogy ne konfiguráljon automatikusan vagy ajánlott szülőcímkét az Office-appokban, és ne válasszon szülőcímkét az automatikus címkézési szabályzathoz. Ha így tesz, a szülőcímke nem lesz alkalmazva a tartalomra.

Ha az automatikus címkézést alcímkékkel szeretné használni, mindenképpen tegye közzé a szülőcímkét és az alcímkét is.

További információ a szülőcímkékről és alcímkékről: Alcímkék (csoportosítási címkék).

Felülír egy meglévő címkét?

Megjegyzés

Az e-mailek automatikus címkézési házirendjeinek egy nemrég hozzáadott beállításával megadhatja, hogy a megfelelő bizalmassági címke mindig felülbírálja a meglévő címkéket.

Alapértelmezett viselkedés, hogy az automatikus címkézés felülbírálja-e a meglévő címkéket:

  • Ha a tartalmat manuálisan címkézték, a címkét nem cseréli le automatikus címkézés.

  • Az automatikus címkézés lecseréli az automatikusan alkalmazott alacsonyabb prioritású bizalmassági címkét , de nem magasabb prioritású címkét.

    Tipp

    Például a Microsoft Purview megfelelőségi portál lista tetején lévő bizalmassági címke neve Nyilvános, sorszáma (prioritása) 0, a bizalmassági címke pedig a lista alján található Szigorúan bizalmas, és egy rendelési számmal (4-es prioritás). A Szigorúan bizalmas címke felülbírálhatja a nyilvános címkét, de fordítva nem.

Csak az e-mailek automatikus címkézési szabályzataihoz megadhat egy beállítást, amely mindig felülbírálja a meglévő bizalmassági címkéket, függetlenül attól, hogy hogyan alkalmazták.

Meglévő címke Felülbírálás címkebeállítással: Fájlok és e-mailek automatikus címkézése Felülbírálás szabályzattal: Automatikus címkézés
Manuálisan alkalmazva, bármilyen prioritással Word, Excel, PowerPoint: Nem

Outlook: Nem		 SharePoint és OneDrive: Nem

Exchange: Alapértelmezés szerint nem, de konfigurálható
Automatikusan alkalmazott vagy alapértelmezett címke a házirendből, alacsonyabb prioritás Word, Excel, PowerPoint: Igen

Outlook: Igen		 SharePoint és OneDrive: Igen

Exchange: Igen
Automatikusan alkalmazott vagy alapértelmezett címke a szabályzatból, magasabb prioritás Word, Excel, PowerPoint: Nem

Outlook: Nem		 SharePoint és OneDrive: Nem

Exchange: Alapértelmezés szerint nem, de konfigurálható

Az automatikus levelezési címkézési házirendek konfigurálható beállítása az e-mailek további beállításai lapon található. Ez a lap azután jelenik meg, hogy kiválasztott egy bizalmassági címkét egy olyan automatikus címkézési szabályzathoz, amely tartalmazza az Exchange helyét.

Automatikus címkézés konfigurálása Office-alkalmazásokhoz

Az Office-appok beépített címkézéséhez ellenőrizze az Office-alkalmazások automatikus címkézéséhez szükséges minimális verziókat .

Az Azure Information Protection egységes címkézési ügyfél csak a beépített és az egyéni bizalmas információtípusok esetében támogatja az automatikus címkézést, és nem támogatja a betanítható osztályozókat és a pontos adategyezést (EDM) vagy nevesített entitásokat használó bizalmas információtípusokat.

Az Office-appok automatikus címkézési beállításai bizalmassági címke létrehozásakor vagy szerkesztésekor érhetők el. Győződjön meg arról, hogy az Elemek elem van kiválasztva a címke hatóköréhez:

Bizalmassági címkék hatókörének beállításai fájlokhoz és e-mailekhez.

A konfiguráció végighaladásakor megjelenik a fájlok és e-mailek automatikus címkézése oldal, ahol bizalmas információtípusok vagy betanítható osztályozók listájából választhat:

Az automatikus címkézés feltételei az Office-appokban.

Ha ezt a bizalmassági címkét automatikusan alkalmazza a rendszer, a felhasználó értesítést kap az Office-appban. Például:

Értesítés arról, hogy egy dokumentum címkéje automatikusan alkalmazva lett.

Bizalmas információtípusok konfigurálása címkékhez

A Bizalmas információtípusok lehetőség kiválasztásakor a bizalmas információtípusok listája ugyanazzal a listával jelenik meg, mint amikor adatveszteség-megelőzési (DLP-) szabályzatot hoz létre. Így például automatikusan alkalmazhat szigorúan bizalmas címkét minden olyan tartalomra, amely tartalmazza az ügyfelek személyes adatait, például hitelkártyaszámokat, társadalombiztosítási számokat vagy útlevélszámokat:

Bizalmas adattípusok az Office-alkalmazások automatikus címkézéséhez.

A DLP-szabályzatok konfigurálásához hasonlóan a példányok számának és pontosságának módosításával finomíthatja a feltételt. Például:

Az egyezés pontosságának és a példányok számának beállításai.

Ezekről a konfigurációs lehetőségekről a DLP dokumentációjából tudhat meg többet: A szabályok finomhangolásával egyszerűbbé vagy nehezebbé teheti az egyezést.

Fontos

A bizalmas információtípusok két különböző módon határozzák meg a példányok maximális darabszámának paramétereit. További tudnivalókért lásd a SIT támogatott példányszám-értékeit.

A DLP-szabályzatok konfigurálásához hasonlóan megadhatja, hogy egy feltételnek észlelnie kell-e az összes bizalmas adattípust, vagy csak egyet. A feltételek rugalmasabbá vagy összetettebbé tétele érdekében csoportokat adhat hozzá, és logikai operátorokat használhat a csoportok között.

Megjegyzés

Az egyéni bizalmas információtípusokon alapuló automatikus címkézés csak a OneDrive-ban és a SharePointban újonnan létrehozott vagy módosított tartalmakra vonatkozik; nem a meglévő tartalomra. Ez a korlátozás az automatikus címkézési szabályzatokra is vonatkozik.

Egyéni bizalmas információtípusok pontos adategyezéssel

A bizalmassági címkéket konfigurálhatja úgy, hogy az egyéni bizalmas információtípusokhoz pontos adategyeztetési alapú bizalmasadat-típusokat használjon. Jelenleg azonban legalább egy olyan bizalmas adattípust is meg kell adnia, amely nem használ EDM-et. Például az egyik beépített bizalmas adattípus, például hitelkártyaszám.

Ha bizalmassági címkét konfigurál csak EDM-sel a bizalmas információtípus feltételeihez, a rendszer automatikusan kikapcsolja az automatikus címkézési beállítást a címkéhez.

Betanítható osztályozók konfigurálása címkékhez

Ha ezt a lehetőséget a Windows 2106-os vagy újabb verziójához készült Microsoft 365-alkalmazások vagy a Mac 16.50-es vagy újabb verziójához Microsoft 365-alkalmazások használja, győződjön meg arról, hogy legalább egy másik, automatikus címkézésre konfigurált bizalmassági címkét és bizalmas információtípust adott meg a bérlőben. Erre a követelményre nincs szükség, ha újabb verziókat használ ezeken a platformokon.

Amikor a Betanítható osztályozók lehetőséget választja, válasszon egy vagy több előre betanított vagy egyéni betanítható osztályozót:

Betanítható osztályozók és bizalmassági címkék beállításai.

A rendelkezésre álló előre betanított osztályozók gyakran frissülnek, így előfordulhat, hogy több bejegyzést kell kiválasztani, mint a képernyőképen láthatóak.

További információ ezekről az osztályozókról: További információ a betanítható osztályozókról.

Javasolja, hogy a felhasználó alkalmazzon bizalmassági címkét

Tetszés szerint javasolhatja a felhasználóknak, hogy alkalmazzák a címkét. Ezzel a beállítással a felhasználók elfogadhatják a besorolást és a kapcsolódó védelmet, vagy elvethetik a javaslatot, ha a címke nem felel meg a tartalmuknak.

Lehetőség bizalmassági címke ajánlására a felhasználók számára.

Íme egy példa egy üzenetre az Azure Information Protection egységes címkézési ügyféltől, amikor egy feltételt konfigurál egy címke ajánlott műveletként való alkalmazásához egy egyéni szabályzattipp használatával. Kiválaszthatja, hogy milyen szöveg jelenjen meg a házirendtippben.

Javasolt címke alkalmazásának kérése.

Az automatikus és ajánlott címkézés megvalósítása az Office-alkalmazásokban attól függ, hogy az Office beépített címkézését használja-e, vagy az Azure Information Protection egységes címkézési ügyfélalkalmazást. Mindkét esetben azonban:

  • Nem használhat automatikus címkézést olyan dokumentumokhoz és e-mailekhez, amelyeket korábban manuálisan címkéztek, vagy amelyeket korábban automatikusan nagyobb bizalmasságúként címkéztek. Ne feledje, hogy csak egyetlen bizalmassági címkét alkalmazhat egy dokumentumra vagy e-mailre (az egyetlen adatmegőrzési címke mellett).

  • Nem használhat ajánlott címkézést olyan dokumentumokhoz vagy e-mailekhez, amelyek korábban nagyobb bizalmassági szintűek voltak. Ha a tartalom már magasabb szintű bizalmassági címkével van ellátva, a felhasználó nem fogja látni a javaslatot és a szabályzattippet tartalmazó kérdést.

A beépített címkézésre jellemző:

Az Azure Information Protection egységes címkézési ügyfélre jellemző:

  • Az automatikus és ajánlott címkézés a Wordre, az Excelre és a PowerPointra vonatkozik a dokumentumok mentésekor és az Outlookban e-mail küldésekor.

  • Ahhoz, hogy az Outlook támogassa az ajánlott címkézést, először konfigurálnia kell egy speciális házirend-beállítást.

  • Bizalmas információk észlelhetők a dokumentumok és e-mailek törzsszövegében, valamint az élőfejekben és élőlábakban – de az e-mailek tárgysorában vagy mellékleteiben nem.

A címkebeállítások átalakítása automatikus címkézési szabályzattá

Megjegyzés

Ez a lehetőség fokozatosan jelenik meg.

Ha a címke bizalmas adattípusokat tartalmaz a konfigurált feltételekhez, a címke létrehozási vagy szerkesztési folyamatának végén megjelenik egy lehetőség, amely automatikusan létrehoz egy automatikus címkézési szabályzatot, amely ugyanazon automatikus címkézési beállításokon alapul.

Mivel az automatikus címkézési szabályzatok nem támogatják a betanítható osztályozókat:

  • Ha a címkefeltételek csak betanítható osztályozókat tartalmaznak, nem jelenik meg az automatikus címkézési szabályzatok automatikus létrehozásának lehetősége.

  • Ha a címkefeltételek betanítható osztályozókat és bizalmassági információtípusokat tartalmaznak, a rendszer automatikus címkézési szabályzatot hoz létre csak a bizalmas adattípusokhoz.

Bár a rendszer automatikusan létrehoz egy automatikus címkézési házirendet azoknak az értékeknek az automatikus feltöltésével, amelyeket manuálisan kell kiválasztania, ha teljesen új házirendet hozott létre, a mentés előtt továbbra is megtekintheti és szerkesztheti az értékeket.

Alapértelmezés szerint a SharePoint, a OneDrive és az Exchange összes helye szerepel az automatikus címkézési házirendben, és a házirend mentésekor szimulációs módban fut. Nem ellenőrzi, hogy engedélyezte-e az Office-fájlok bizalmassági címkéit a SharePointban és a OneDrive-ban, ami az automatikus címkézés egyik előfeltétele a SharePointban és a OneDrive-ban lévő tartalmakra való alkalmazásnak.

Automatikus címkézési házirendek konfigurálása a SharePointhoz, a OneDrive-hoz és az Exchange-hez

Az automatikus címkézési szabályzatok konfigurálása előtt győződjön meg arról, hogy tisztában van az előfeltételekkel.

Az automatikus címkézési szabályzatok előfeltételei

  • Szimulációs mód:

    • A Microsoft 365 naplózását be kell kapcsolni. Ha be kell kapcsolnia a naplózást, vagy nem biztos abban, hogy a naplózás már be van-e kapcsolva, olvassa el a Naplókeresés be- és kikapcsolása című témakört.
    • A fájl vagy e-mail tartalmának forrásnézetben való megtekintéséhez az Adatbesorolási tartalommegjelenítő szerepkörrel kell rendelkeznie, amely szerepel a Tartalomkezelő Tartalommegjelenítő szerepkörcsoportjában, vagy Information Protection és Information Protection Nyomozók szerepkörcsoportokkal (jelenleg előzetes verzióban érhető el). A szükséges szerepkör nélkül nem jelenik meg az előnézeti ablaktábla, amikor kiválaszt egy elemet az Egyező elemek lapon. A globális rendszergazdák alapértelmezés szerint nem rendelkeznek ezzel a szerepkörnel.

  • Fájlok automatikus címkézése a SharePointban és a OneDrive-ban:

  • Ha a beépített bizalmassági típusok helyett egyéni bizalmassági adattípusokat szeretne használni:

    • Az egyéni bizalmassági információtípusok csak a SharePointban vagy a OneDrive-on hozzáadott vagy módosított tartalmakra vonatkoznak az egyéni bizalmassági információtípusok létrehozása után.
    • Az új egyéni bizalmas információtípusok teszteléséhez hozza létre őket az automatikus címkézési szabályzat létrehozása előtt, majd hozzon létre új dokumentumokat mintaadatokkal a teszteléshez.

  • Az automatikus címkézési szabályzatokhoz kiválasztható egy vagy több létrehozott és közzétett bizalmassági címke (legalább egy felhasználó számára). Ezekhez a címkékhez:

    • Nem számít, hogy az Office-appok címkebeállításában az automatikus címkézés be van-e kapcsolva vagy ki van-e kapcsolva, mert ez a címkebeállítás kiegészíti az automatikus címkézési szabályzatokat, ahogy azt a bevezető ismerteti.
    • Ha az automatikus címkézéshez használni kívánt címkék vizuális megjelölések (élőfejek, élőlábak, vízjelek) használatára vannak konfigurálva, vegye figyelembe, hogy ezek nem vonatkoznak a dokumentumokra.
    • Ha a címkék titkosítást alkalmaznak:
      • Ha az automatikus címkézési házirend sharepointos vagy OneDrive-helyeket tartalmaz, a címkét konfigurálni kell az Engedélyek hozzárendelése beállításhoz , és a tartalomhoz való felhasználói hozzáférésnek Soha értékre kell állítania.
      • Ha az automatikus címkézési szabályzat csak az Exchange-hez készült, akkor a címke konfigurálható az Engedélyek hozzárendelése most vagy a Felhasználók engedélyeinek hozzárendelése (a Nem továbbítandó vagy a Encrypt-Only beállításhoz). Az S/MIME-védelem alkalmazásához konfigurált címkék nem alkalmazhatók automatikusan.

Tudnivalók a szimulációs módról

A szimulációs mód egyedi az automatikus címkézési szabályzatokhoz, és be van szőve a munkafolyamatba. Nem címkézhet fel automatikusan dokumentumokat és e-maileket, amíg a szabályzat nem futtat legalább egy szimulációt.

A szimulációs mód legfeljebb 1 000 000 egyező fájlt támogat. Ha egy automatikus címkézési házirend több fájlt is megfeleltet, a címkék alkalmazásához nem kapcsolhatja be a házirendet. Ebben az esetben újra kell konfigurálnia az automatikus címkézési szabályzatot, hogy kevesebb fájl egyezzen, majd futtassa újra a szimulációt. Ez a maximális 1 000 000 egyező fájl csak szimulációs módra vonatkozik, a bizalmassági címkék alkalmazásához már bekapcsolt automatikus címkézési szabályzatokra nem.

Automatikus címkézési szabályzat munkafolyamata:

  1. Automatikus címkézési szabályzat létrehozása és konfigurálása.

  2. Futtassa a szabályzatot szimulációs módban, ami 12 órát is igénybe vehet. A befejezett szimuláció aktivál egy e-mail-értesítést, amelyet a tevékenységriasztások fogadására konfigurált felhasználó kap.

  3. Tekintse át az eredményeket, és szükség esetén pontosítsa a szabályzatot. Előfordulhat például, hogy módosítania kell a házirendszabályokat a téves riasztások csökkentése érdekében, vagy el kell távolítania néhány webhelyet, hogy az egyező fájlok száma ne haladja meg az 1 000 000-et. Futtassa újra a szimulációs módot, és várja meg, amíg újra befejeződik.

  4. Szükség szerint ismételje meg a 3. lépést.

  5. Üzembe helyezés éles környezetben.

A szimulált üzembe helyezés a PowerShell WhatIf paraméteréhez hasonlóan fut. Az eredmények úgy jelennek meg, mintha az automatikus címkézési szabályzat a megadott szabályokkal alkalmazta volna a kiválasztott címkét. Ezután szükség esetén pontosíthatja a szabályokat a pontosság érdekében, majd újrafuttathatja a szimulációt. Mivel azonban az Exchange automatikus címkézése a postaládákban tárolt e-mailek helyett az elküldött és fogadott e-mailekre vonatkozik, nem számít arra, hogy a szimulációban szereplő e-mailek eredményei konzisztensek lesznek, hacsak nem tudja pontosan ugyanazokat az e-maileket küldeni és fogadni.

A szimulációs mód lehetővé teszi az automatikus címkézési szabályzat hatókörének fokozatos növelését az üzembe helyezés előtt. Kiindulhat például egyetlen helyről, például egy SharePoint-webhelyről, egyetlen dokumentumtárral. Ezután iteratív módosításokkal növelje a hatókört több webhelyre, majd egy másik helyre, például a OneDrive-ra.

Végül a szimulációs móddal közelítheti az automatikus címkézési szabályzat futtatásához szükséges időt, így könnyebben megtervezheti és ütemezheti, hogy mikor fusson szimulációs mód nélkül.

Automatikus címkézési szabályzat létrehozása

  1. A Microsoft Purview megfelelőségi portál keresse meg a bizalmassági címkéket:

    • Megoldások > Információvédelem

    Ha nem látja azonnal ezt a beállítást, először válassza az Összes megjelenítése lehetőséget.

  2. Válassza az Automatikus címkézés lapot:

    Automatikus címkézés lap.

    Megjegyzés

    Ha nem látja az Automatikus címkézés lapot, ez a funkció egy háttérBeli Azure-függőség miatt jelenleg nem érhető el az Ön régiójában. További információ: Azure-függőségek elérhetősége országonként.

  3. Válassza az + Automatikus címkézési szabályzat létrehozása lehetőséget. Ez elindítja az Új szabályzatkonfigurációt:

    Új szabályzatkonfiguráció az automatikus címkézéshez.

  4. A lapon válassza ki azokat az adatokat, amelyekre alkalmazni szeretné ezt a címkét: Válassza ki az egyik sablont, például a Pénzügyi vagy az Adatvédelmi sablont. A keresés finomításához használja a Megjelenítési beállítások legördülő menüt. Vagy válassza az Egyéni szabályzat lehetőséget, ha a sablonok nem felelnek meg a követelményeknek. Válassza a Tovább gombot.

  5. Az oldal neve az automatikus címkézési szabályzatnak: Adjon meg egy egyedi nevet és opcionálisan egy leírást, amely segít azonosítani az automatikusan alkalmazott címkét, helyeket és feltételeket, amelyek azonosítják a címkén szereplő tartalmat.

  6. A lapon válassza ki azokat a helyeket, ahol alkalmazni szeretné a címkét: Válassza ki és adja meg az Exchange, a SharePoint és a OneDrive helyét. Ha nem szeretné megtartani a kiválasztott helyek összes elemének alapértelmezett értékét, válassza ki a hivatkozást a belefoglalandó példányok kiválasztásához, vagy válassza ki a hivatkozást a kizárni kívánt példányok kiválasztásához. Ezután válassza a Tovább gombot.

    Válassza ki a helyek lapot az automatikus címkézés konfigurálására.

    Ha az alapértelmezett beállításokat a Belefoglalva vagy a Kizárt beállítással módosítja:

    • Az Exchange-hely esetében a házirend a megadott címzettek feladói címének megfelelően lesz alkalmazva. A legtöbb esetben meg kell őriznie az alapértelmezett All included with None (Nincs kizárva) beállítást. Ez a konfiguráció akkor is megfelelő, ha a felhasználók egy részhalmazát teszteli. A felhasználók részhalmazának megadása helyett a következő lépésben szereplő speciális szabályokkal konfigurálhatja a feltételeket a címzettek szervezeten belüli belefoglalására vagy kizárására. Ellenkező esetben, ha itt módosítja az alapértelmezett beállításokat:

      • Ha módosítja az Összes elem alapértelmezett beállítását, és ehelyett adott felhasználókat vagy csoportokat választ ki, a szervezeten kívülről küldött e-mailek mentesülnek a szabályzat alól.
      • Ha megtartja az Összes belefoglalás alapértelmezett értékét, de megadja a kizárandó felhasználókat vagy csoportokat, a kizárt felhasználók által küldött e-mailek mentesülnek a házirend alól, de nem kapnak e-maileket.

    • OneDrive-fiókok esetén olvassa el a Szervezet összes felhasználójának OneDrive URL-címének lekérése című témakört , amely segítséget nyújt a belefoglalni vagy kizárni kívánt OneDrive-fiókok megadásában.

  7. A Közös vagy speciális szabályok beállítása lap esetén: Tartsa meg a Közös szabályok alapértelmezett beállítását az összes kijelölt helyen címkézendő tartalom azonosítására szolgáló szabályok meghatározásához. Ha helyenként különböző szabályokra van szüksége, beleértve az Exchange további beállításait is, válassza a Speciális szabályok lehetőséget. Ezután válassza a Tovább gombot.

    A szabályok bizalmas információtípusokat és megosztási lehetőségeket tartalmazó feltételeket használnak:

    • Bizalmas információtípusok esetén választhat beépített és egyéni bizalmas adattípusokat is.
    • A megosztott lehetőségek közül csak a szervezeten belüli vagy a szervezeten kívüli személyekkel választhat.

    Ha a tartózkodási helye Exchange , és speciális szabályokat választott, további feltételeket is választhat:

    • A feladó IP-címe
    • A címzett tartománya
    • A címzett
    • A melléklet fájlkiterjesztése
    • A melléklet jelszavas védelemmel van ellátva
    • Az e-mail-mellékletek tartalmát nem sikerült beolvasni
    • Az e-mail-mellékletek tartalma nem fejeződött be a vizsgálatban
    • A fejléc mintákkal egyezik
    • A tárgy megfelelteti a mintákat
    • A címzett címe szavakat tartalmaz
    • A címzett címe egyezik a mintákkal
    • A feladó címe egyezik a mintákkal
    • A feladó tartománya:
    • A címzett a
    • A feladó a

    Ezután mindegyik feltételhez megadhat kivételeket.

  8. A korábbi lehetőségektől függően most lehetősége lesz új szabályokat létrehozni feltételek és kivételek használatával.

    A bizalmas adattípusok konfigurációs beállításai megegyeznek az Office-alkalmazások automatikus címkézéséhez kiválasztott beállításokkal. Ha további információra van szüksége, olvassa el a bizalmas információtípusok címkékhez való konfigurálását ismertető szakaszt.

    Ha definiálta az összes szükséges szabályt, és meggyőződött arról, hogy az állapotuk be van kapcsolva, a Tovább gombra kattintva válassza ki az automatikusan alkalmazni kívánt címkét.

  9. A Címke kiválasztása az automatikus alkalmazáshoz lapon: Válassza a + Címke kiválasztása lehetőséget, jelöljön ki egy címkét a Bizalmassági címke kiválasztása panelen, majd válassza a Tovább gombot.

  10. Ha a szabályzat tartalmazza az Exchange helyét: Adja meg a választható konfigurációkat az e-mail további beállításai lapon:

    • Automatikusan lecserélheti az azonos vagy alacsonyabb prioritású meglévő címkéket: A bejövő és kimenő e-mailekre egyaránt alkalmazható, ha ezt a beállítást választja, biztosítja, hogy a rendszer mindig egyező bizalmassági címkét alkalmazzon. Ha nem választja ki ezt a beállítást, a rendszer nem alkalmaz megfelelő bizalmassági címkét azokra az e-mailekre, amelyek magasabb prioritású , vagy manuálisan címkézett bizalmassági címkével rendelkeznek.

    • Titkosítás alkalmazása a szervezeten kívülről érkező e-mailekre: Ha ezt a beállítást választja, rights Management-tulajdonost kell hozzárendelnie annak biztosításához, hogy a szervezet egy jogosult személye teljes hozzáféréssel rendelkezzen a szervezeten kívülről küldött e-mailekre, valamint a szabályzatcímkékre titkosítással. Erre a szerepkörre később szükség lehet a titkosítás eltávolításához, vagy más használati jogosultságok hozzárendeléséhez a szervezet felhasználói számára.

      A Rights Management-tulajdonos hozzárendeléséhez adjon meg egyetlen felhasználót a szervezet tulajdonában lévő e-mail-cím alapján. Ne adjon meg levelezési partnert, megosztott postaládát vagy csoporttípust, mert ezek nem támogatottak ebben a szerepkörben.

  11. A Döntés, hogy most vagy később szeretné-e tesztelni a szabályzatot : Ha készen áll az automatikus címkézési szabályzat szimulációs módban való futtatására, válassza a Szabályzat futtatása szimulációs módban lehetőséget. Ezután döntse el, hogy automatikusan bekapcsolja-e a szabályzatot, ha az 7 napig nem lesz szerkesztve:

    Tesztelje a konfigurált automatikus címkézési szabályzatot.

    Ha nem áll készen a szimuláció futtatására, válassza a Kilépés a szabályzatból beállítást.

  12. Az Összefoglalás lapon: Tekintse át az automatikus címkézési szabályzat konfigurációját, végezze el a szükséges módosításokat, és fejezze be a konfigurációt.

Az Information Protection > automatikus címkézési oldalán láthatja az automatikus címkézési szabályzatot a Szimuláció vagy a Ki szakaszban attól függően, hogy szimulációs módban futtatta-e. Válassza ki a szabályzatot a konfiguráció és az állapot részleteinek megtekintéséhez (például a szabályzatszimuláció még fut). Szimulációs módban lévő szabályzatok esetén a Megfelelt elemek lapon láthatja, hogy mely e-mailek vagy dokumentumok feleltek meg a megadott szabályoknak.

A szabályzatot közvetlenül ezen a felületen módosíthatja:

  • A Ki szakaszban lévő szabályzatok esetében válassza a Házirend szerkesztése gombot.

  • A Szimuláció szakaszban a szabályzatok esetében válassza a lap tetején található Házirend szerkesztése lehetőséget az egyik lapon:

    Automatikus címkézési házirend szerkesztése lehetőség.

    Ha készen áll a szabályzat szimuláció nélküli futtatására, válassza a Szabályzat bekapcsolása lehetőséget.

Az automatikus címkézési szabályzatok a törlésükig folyamatosan futnak. Az új és módosított fájlok például megjelennek az aktuális házirend-beállítások között.

Az automatikus címkézési szabályzat figyelése

Miután bekapcsolta az automatikus címkézési szabályzatot, megtekintheti a kijelölt SharePoint- és OneDrive-helyeken lévő fájlok címkézési állapotát. Az e-mailek nem szerepelnek a címkézési folyamatban, mert automatikusan fel vannak címkézve az elküldésükkor.

A címkézési folyamat magában foglalja a házirend által címkézendő fájlokat, az elmúlt hét napban címkézett fájlokat és a címkézett fájlok teljes összegét. Mivel naponta legfeljebb 25 000 fájlt címkézhet meg, ez az információ betekintést nyújt a szabályzat jelenlegi címkézési folyamatába, és azt is, hogy hány fájlt kell még címkézni.

A házirend első bekapcsolásakor kezdetben 0 érték jelenik meg a fájlok címkézésekor a legújabb adatok lekéréséig. Ez a folyamatinformáció 48 óránként frissül, így számíthat arra, hogy a legfrissebb adatokat látja a többi napról. Az automatikus címkézési szabályzat kiválasztásakor a házirendről további részleteket láthat egy úszó panelen, amely a 10 legjobb webhely címkézési folyamatát is tartalmazza. Előfordulhat, hogy ezen az úszó panelen lévő információk aktuálisabbak, mint az automatikus címkézési főoldalon megjelenített összesített házirend-információk .

Az automatikus címkézési szabályzat eredményeit a tartalomkezelő használatával is megtekintheti, ha rendelkezik a megfelelő engedélyekkel:

  • A Tartalomkezelő Listamegjelenítő szerepkörcsoportjával megtekintheti a fájl címkéjét, a fájl tartalmát azonban nem.
  • A Tartalomkezelő Tartalommegjelenítő szerepkörcsoportja, valamint Information Protection és Information Protection Nyomozók szerepkörcsoportok (jelenleg előzetes verzióban) lehetővé teszik a fájl tartalmának megtekintését.

Tipp

A tartalomkezelővel azonosíthatja azokat a helyeket is, ahol bizalmas információkat tartalmazó, de címkézetlen dokumentumok találhatók. Ezeket az információkat használva vegye fel ezeket a helyeket az automatikus címkézési szabályzatba, és adja meg szabályként az azonosított bizalmas információtípusokat.

A PowerShell használata automatikus címkézési szabályzatokhoz

A Security & Compliance PowerShell használatával automatikus címkézési szabályzatokat hozhat létre és konfigurálhat. Ez azt jelenti, hogy teljes mértékben szkriptelheti az automatikus címkézési szabályzatok létrehozását és karbantartását, ami hatékonyabb módszert biztosít több URL-cím megadására a OneDrive-hoz és a SharePoint-helyekhez.

Mielőtt futtatja a parancsokat a PowerShellben, először csatlakoznia kell a Security & Compliance PowerShellhez.

Új automatikus címkézési szabályzat létrehozása:

New-AutoSensitivityLabelPolicy -Name <AutoLabelingPolicyName> -SharePointLocation "<SharePointSiteLocation>" -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

Ez a parancs automatikus címkézési házirendet hoz létre egy Ön által megadott SharePoint-webhelyhez. OneDrive-hely esetén használja helyette a OneDriveLocation paramétert .

További webhelyek hozzáadása meglévő automatikus címkézési szabályzathoz:

$spoLocations = @("<SharePointSiteLocation1>","<SharePointSiteLocation2>")
Set-AutoSensitivityLabelPolicy -Identity <AutoLabelingPolicyName> -AddSharePointLocation $spoLocations -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

Ez a parancs megadja az új SharePoint URL-címeket egy változóban, amelyet aztán hozzáad egy meglévő automatikus címkézési szabályzathoz. OneDrive-helyek hozzáadásához használja az AddOneDriveLocation paramétert egy másik változóval, például $OneDriveLocations.

Új automatikus címkézési szabályzatszabály létrehozása:

New-AutoSensitivityLabelRule -Policy <AutoLabelingPolicyName> -Name <AutoLabelingRuleName> -ContentContainsSensitiveInformation @{"name"= "a44669fe-0d48-453d-a9b1-2cc83f2cba77"; "mincount" = "2"} -Workload SharePoint

Meglévő automatikus címkézési szabályzat esetén ez a parancs létrehoz egy új házirendszabályt, amely észleli az usa-beli társadalombiztosítási szám (SSN) bizalmas adattípusát, amely a44669fe-0d48-453d-a9b1-2cc83f2cba77 entitásazonosítóval rendelkezik. A bizalmas adattípusok entitásazonosítóinak megkereséséhez tekintse meg a Bizalmas információtípus entitásdefinícióit.

Az automatikus címkézési szabályzatokat támogató PowerShell-parancsmagokkal, az elérhető paraméterekkel és néhány példával kapcsolatos további információkért tekintse meg a következő parancsmagok súgóját:

Tippek a címkézés elérhetőségének növeléséhez

Bár az automatikus címkézés az egyik leghatékonyabb módszer a szervezet tulajdonában lévő Office-fájlok besorolására, címkézésére és védelmére, ellenőrizze, hogy ki tudja-e egészíteni az alábbi módszerekkel a címkézés elérhetőségének növelése érdekében:

Emellett érdemes lehet az új fájlokat alapértelmezés szerint bizalmasként megjelölni a SharePointban, hogy a vendégek ne férhessenek hozzá az újonnan hozzáadott fájlokhoz, amíg legalább egy DLP-házirend be nem vizsgálja a fájl tartalmát.