Proteggere i file di SharePoint Online con le etichette di Office 365 e la prevenzione della perdita dei datiProtect SharePoint Online files with Office 365 labels and Data Loss Prevention

IntroduzioneIntroduction

Seguire la procedura descritta in questo articolo per progettare e distribuire le etichette di Office 365 e i criteri di prevenzione della perdita dei dati ai siti di base, sensibili e con riservatezza elevata del team di SharePoint Online. Per altre informazioni su questi tre livelli di protezione, vedere Secure SharePoint Online sites and files (Proteggere siti e file di SharePoint Online).Use the steps in this article to design and deploy Office 365 labels and Data Loss Prevention (DLP) policies for baseline, sensitive, and highly confidential SharePoint Online team sites. For more information about these three tiers of protection, see Secure SharePoint Online sites and files.

Etichette di Office 365 per i siti di SharePoint OnlineOffice 365 labels for your SharePoint Online sites

Durante la creazione e l'assegnazione delle etichette di Office 365 ai siti del team di SharePoint Online è necessario completare le tre fasi seguenti.You must complete the following three phases when creating and assigning Office 365 labels to SharePoint Online team sites.

Fase 1: definire i nomi etichette di Office 365Phase 1: Determine the Office 365 label names

In questa fase si definiscono i nomi etichette di Office 365 per i quattro livelli di protezione delle informazioni applicati ai siti del team di SharePoint Online. La tabella seguente elenca i nomi consigliati per ogni livello.In this phase, you determine the names of your Office 365 labels for the four levels of information protection applied to SharePoint Online team sites. The following table lists the recommended names for each level.

Livello di protezione del sito del team di SharePoint OnlineSharePoint Online team site protection level Nome etichettaLabel name
Pubblico di baseBaseline-Public Pubblico internoInternal public
Privato di baseBaseline-Private PrivatePrivate
Dati sensibiliSensitive Dati sensibiliSensitive
Highly Confidential (Riservatezza elevata)Highly Confidential Highly Confidential (Riservatezza elevata)Highly Confidential

Fase 2: creare le etichette di Office 365Phase 2: Create the Office 365 labels

In questa fase si creano e poi pubblicano le etichette specificate per i diversi livelli di protezione delle informazioni.In this phase, you create and then publish your determined labels for the different levels of information protection.

Per creare le etichette, è possibile usare l'interfaccia di amministrazione di Office 365 oppure Microsoft PowerShell.To create the labels, you can use the Office 365 Admin center or Microsoft PowerShell.

Creare le etichette di Office 365 con l'interfaccia di amministrazione di Office 365Create Office 365 labels with the Office 365 Admin center

  1. Accedere al portale di Office 365 con un account con il ruolo Amministratore della sicurezza o Amministratore società. Per informazioni, vedere Dove accedere a Office 365.Sign in to the Office 365 portal with an account that has the Security Administrator or Company Administrator role. For help, see Where to sign in to Office 365.
  2. Dalla scheda Microsoft Office Home fare clic sul riquadro Amministratore.From the Microsoft Office Home tab, click the Admin tile.
  3. Dalla nuova scheda Interfaccia di amministrazione di Office del browser fare clic su Interfacce di amministrazione > Sicurezza e conformità.From the new Office Admin center tab of your browser, click Admin centers > Security & Compliance.
  4. Dalla nuova scheda Home: Sicurezza e conformità del browser fare clic su Classificazioni > Etichette.From the new Home – Security & Compliance tab of your browser, click Classifications > Labels.
  5. Dal riquadro Home > Etichette fare clic su Create a label (Crea un'etichetta).From the Home > Labels pane, click Create a label.
  6. Nel riquadro Name your label (Denomina l'etichetta) digitare il nome dell'etichetta e fare clic su Avanti.On the Name your label pane, type the name of the label, and click Next.
  7. Nel riquadro Label settings (Importazioni etichetta) fare clic su Avanti.On the Label settings pane, click Next.
  8. Nel riquadro Verifica le impostazioni fare clic su Create this label (Crea questa etichetta) e fare clic su Chiudi.On the Review your settings pane, click Create this label, and click Close.
  9. Ripetere i passaggi da 5 a 8 per etichette aggiuntive.Repeat steps 5-8 for your additional labels.

Creare le etichette di Office 365 con PowerShellCreate Office 365 labels with PowerShell

  1. Connettersi al Centro sicurezza e conformità di Office 365 tramite sessione remota di PowerShell e specificare le credenziali di un account con ruolo Amministratore della sicurezza o Amministratore società.Connect to the Office 365 Security & Compliance Center using remote PowerShell and specify the credentials of an account that has the Security Administrator or Company Administrator role.
  2. Compilare l'elenco dei nomi delle etichette ed eseguire questi comandi al prompt dei comandi di PowerShell:Fill out the list of label names, and then run these commands at the PowerShell command prompt:
$labelNames=@([list of label names, each enclosed in quotes and separated by commas])
ForEach ($element in $labelNames){ New-ComplianceTag -Name $element }

Successivamente, seguire questa procedura per pubblicare le nuove etichette di Office 365.Next, use these steps to publish the new Office 365 labels.

  1. Dal riquadro Home > Etichette nel Centro sicurezza e conformità fare clic su Publish labels (Pubblica etichette).From the Home > Labels pane in the Security & Compliance Center, click Publish labels.
  2. Nel riquadro Choose labels to publish (Scegli etichette da pubblicare) fare clic su Choose labels to publish (Scegli etichette da pubblicare).On the Choose labels to publish pane, click Choose labels to publish.
  3. Nel riquadro Choose labels (Scegli etichette) fare clic su Aggiungi e selezionare le quattro etichette.On the Choose labels pane, click Add and select all four labels.
  4. Fare clic su Fine.Click Done.
  5. Nel riquadro Choose labels to publish (Scegli etichette da pubblicare) fare clic su Avanti.On the Choose labels to publish pane, click Next.
  6. Nel riquadro Choose locations (Scegli posizioni) fare clic su Avanti.On the Choose locations pane, click Next.
  7. Nel riquadro Denomina il criterio digitare un nome per il set di etichette in Nome e fare clic su Avanti.On the Name your policy pane, type a name for your set of labels in Name, and click Next.
  8. Nel riquadro Verifica le impostazioni fare clic su Publish labels (Pubblica etichette) e fare clic su Chiudi.On the Review your settings pane, click Publish labels, and click Close.

Fase 3: applicare le etichette di Office 365 ai siti di SharePoint OnlinePhase 3: Apply the Office 365 labels to your SharePoint Online sites

Seguire questa procedura per applicare le etichette di Office 365 alle cartelle di documenti dei siti del team di SharePoint Online.Use these steps to apply the Office 365 labels to the documents folders of your SharePoint Online team sites.

  1. Dalla scheda Microsoft Office Home del browser fare clic sul riquadro SharePoint.From the Microsoft Office Home tab of your browser, click the SharePoint tile.
  2. Nella nuova scheda SharePoint del browser selezionare un sito per cui è necessario assegnare un'etichetta di Office 365.On the new SharePoint tab in your browser, click a site that needs an Office 365 label assigned.
  3. Nella nuova scheda del sito di SharePoint del browser fare clic su Documenti.In the new SharePoint site tab of your browser, click Documents.
  4. Fare clic sull'icona delle impostazioni e selezionare Impostazioni libreria.Click the settings icon, and then click Library settings.
  5. In Autorizzazioni e gestione fare clic su Apply label to items in this library (Applica etichetta agli elementi in questa libreria).Under Permissions and Management, click Apply label to items in this library.
  6. In Impostazioni: Applica etichetta selezionare l'etichetta appropriata e fare clic su Salva.In Settings-Apply Label, select the appropriate label, and click Save.
  7. Chiudere la scheda per il sito di SharePoint Online.Close the tab for the SharePoint Online site.
  8. Ripetere i passaggi da 3 a 8 per assegnare le etichette di Office 365 a siti di SharePoint Online aggiuntivi.Repeat steps 3-8 to assign Office 365 labels to your additional SharePoint Online sites.

Questa è la configurazione risultante.Here is your resulting configuration.

Protezione di siti di base

Criteri di prevenzione della perdita dei dati per siti di SharePoint OnlineDLP policies for your SharePoint Online sites

Seguire questa procedura per configurare un criterio della prevenzione della perdita dei dati che notifica agli utenti la condivisione di un documento in un sito sensibile del team di SharePoint Online all'esterno dell'organizzazione.Use these steps to configure a DLP policy that notifies users when they share a document on a SharePoint Online sensitive team site outside the organization.

  1. Dalla scheda Microsoft Office Home del browser fare clic sul riquadro Sicurezza e conformità.From the Microsoft Office Home tab in your browser, click the Security & Compliance tile.
  2. Nella nuova scheda Sicurezza e conformità del browser fare clic su Prevenzione perdita dati > Criterio.On the new Security & Compliance tab in your browser, click Data loss prevention > Policy.
  3. Nel riquadro Prevenzione perdita dati fare clic su + Crea un criterio.In the Data loss prevention pane, click + Create a policy.
  4. Nel riquadro Inizia da un modello o Crea criteri personalizzati fare clic su Personalizzato e su Avanti.In the Start with a template or create a custom policy pane, click Custom, and then Next.
  5. Nel riquadro Denomina il criterio digitare il nome del criterio di prevenzione della perdita dei dati per il livello sensibile in Nome e fare clic su Avanti.In the Name your policy pane, type the name for the sensitive level DLP policy in Name, and click Next.
  6. Nel riquadro Choose locations (Scegli posizioni) fare clic su Let me choose specific locations (Consenti di scegliere posizioni specifiche) e fare clic su Avanti.In the Choose locations pane, click Let me choose specific locations, and then click Next.
  7. Nell'elenco delle posizioni disabilitare le opzioni Exchange email (Posta elettronica di Exchange) e OneDrive accounts (Account OneDrive) e fare clic su Avanti.In the list of locations, disable the Exchange email and OneDrive accounts locations, and click Next.
  8. Nel riquadro Customize the types of sensitive info you want to protect (Personalizza i tipi di informazioni sensibili da proteggere) fare clic su Modifica.In the Customize the types of sensitive info you want to protect pane, click Edit.
  9. Nel riquadro Choose the types of content to protect (Scegli i tipi di contenuto da proteggere) fare clic su Aggiungi nella casella di riepilogo a discesa e fare clic su Etichette.In the Choose the types of content to protect pane, click Add in the drop-down box, and click Labels.
  10. Nel riquadro Etichette fare clic su + Aggiungi, selezionare l'etichetta Sensitive (Sensibile), fare clic su Aggiungi e su Fine.In the Labels pane, click + Add, select the Sensitive label, click Add, and click Done.
  11. Nel riquadro Choose the types of content to protect (Scegli i tipi di contenuto da proteggere) fare clic su Salva.In the Choose the types of content to protect pane, click Save.
  12. Nel riquadro Customize the types of sensitive info you want to protect (Personalizza i tipi di informazioni sensibili da proteggere) fare clic su Avanti.In the Customize the types of sensitive info you want to protect pane, click Next.
  13. Nella Selezionare l'operazione da eseguire se si rileva informazioni riservate? riquadro, fare clic su * * Personalizza la descrizione e posta elettronica * .In the **What do you want to do if we detect sensitive info?* pane, click** Customize the tip and email**.
  14. Nel riquadro Customize policy tips and email notifications (Personalizza i suggerimenti per i criteri e le notifiche tramite posta elettronica) fare clic su Customize the policy tip text (Personalizza testo suggerimento per criterio).In the Customize policy tips and email notifications pane, click Customize the policy tip text.
  15. Nella casella di testo digitare o incollare quanto segue:In the text box, type or paste in the following:
    • Per condividere un file con un utente all'esterno dell'organizzazione, scaricare il file e aprirlo. Fare clic su File, Proteggi documento, Crittografa con password e specificare una password complessa. Inviare la password in un messaggio di posta elettronica separato o un altro mezzo di comunicazione.To share with a user outside the organization, download the file and then open it. Click File, then Protect Document, and then Encrypt with Password, and then specify a strong password. Send the password in a separate email or other means of communication.
    • Digitare o incollare il suggerimento per i criteri in cui si indica agli utenti come condividere un file all'esterno dell'organizzazione.Or type or paste in your own policy tip that instructs users on how to share a file outside your organization.
  16. Fare clic su OK nella finestra di Selezionare l'operazione da eseguire se si rileva informazioni riservate? riquadro, deselezionare la casella di controllo Blocca la condivisione degli utenti e limitare l'accesso al contenuto condiviso e fare clic su Avanti.Click OK In the What do you want to do if we detect sensitive info? pane, clear the Block people from sharing and restrict access to shared content check box, and click Next.
  17. Nel riquadro Do you want to turn on the policy or test things out first? (Attivare i criteri o prima verificare?) fare clic su per attivare subito i criteri e scegliere Avanti.In the Do you want to turn on the policy or test things out first? pane, click Yes, turn it on right away, and click Next.
  18. Nel riquadro Verifica le impostazioni fare clic su Crea e su Chiudi.In the Review your settings pane, click Create, and click Close.

Di seguito è riportata la configurazione risultante per i siti sensibili del team di SharePoint Online.Here is your resulting configuration for sensitive SharePoint Online team sites.

Protezione di siti sensibili

Seguire questa procedura per configurare un criterio della prevenzione della perdita dei dati che blocchi gli utenti in fase di condivisione di un documento in un sito con riservatezza elevata del team di SharePoint Online all'esterno dell'organizzazione.Next, use these steps to configure a DLP policy that blocks users when they share a document on a SharePoint Online highly confidential team site outside the organization.

  1. Dalla scheda Microsoft Office Home del browser fare clic sul riquadro Sicurezza e conformità.From the Microsoft Office Home tab in your browser, click the Security & Compliance tile.
  2. Nella nuova scheda Sicurezza e conformità del browser fare clic su Prevenzione perdita dati > Criterio.On the new Security & Compliance tab in your browser, click Data loss prevention > Policy.
  3. Nel riquadro Prevenzione perdita dati fare clic su + Crea un criterio.In the Data loss prevention pane, click + Create a policy.
  4. Nel riquadro Inizia da un modello o Crea criteri personalizzati fare clic su Personalizzato e su Avanti.In the Start with a template or create a custom policy pane, click Custom, and click Next.
  5. Nel riquadro Denomina il criterio digitare il nome del criterio di prevenzione della perdita dei dati per il livello con riservatezza elevata in Nome e fare clic su Avanti.In the Name your policy pane, type the name for the highly sensitive level DLP policy in Name, and click Next.
  6. Nel riquadro Choose locations (Scegli posizioni) fare clic su Let me choose specific locations (Consenti di scegliere posizioni specifiche) e fare clic su Avanti.In the Choose locations pane, click Let me choose specific locations, and click Next.
  7. Nell'elenco delle posizioni disabilitare le opzioni Exchange email (Posta elettronica di Exchange) e OneDrive accounts (Account OneDrive) e fare clic su Avanti.In the list of locations, disable the Exchange email and OneDrive accounts locations, and click Next.
  8. Nel riquadro Customize the types of sensitive info you want to protect (Personalizza i tipi di informazioni sensibili da proteggere) fare clic su Modifica.In the Customize the types of sensitive info you want to protect pane, click Edit
  9. Nel riquadro Choose the types of content to protect (Scegli i tipi di contenuto da proteggere) fare clic su Aggiungi nella casella di riepilogo a discesa e fare clic su Etichette.In Choose the types of content to protect pane, click Add in the drop-down box, and click Labels.
  10. Nel riquadro Etichette fare clic su + Aggiungi, selezionare l'etichetta Riservatezza elevata, fare clic su Aggiungi e su Fine.In the Labels pane, click + Add, select the Highly Confidential label, click Add, and click Done.
  11. Nel riquadro Choose the types of content to protect (Scegli i tipi di contenuto da proteggere) fare clic su Salva.In the Choose the types of content to protect pane, click Save.
  12. Nel riquadro Customize the types of sensitive info you want to protect (Personalizza i tipi di informazioni sensibili da proteggere) fare clic su Avanti.In the Customize the types of sensitive info you want to protect pane, click Next.
  13. Nel riquadro What do you want to do if we detect sensitive info? (Selezionare come procedere in caso di informazioni sensibili rilevate) fare clic su Customize the tip and email (Personalizza suggerimento e messaggio di posta elettronica).In the What do you want to do if we detect sensitive info? pane, click Customize the tip and email.
  14. Nel riquadro Customize policy tips and email notifications (Personalizza i suggerimenti per i criteri e le notifiche tramite posta elettronica) fare clic su Customize the policy tip text (Personalizza testo suggerimento per criterio).In the Customize policy tips and email notifications pane, click Customize the policy tip text.
  15. Nella casella di testo digitare o incollare quanto segue:In the text box, type or paste in the following:
    • Per condividere un file con un utente all'esterno dell'organizzazione, scaricare il file e aprirlo. Fare clic su File, Proteggi documento, Crittografa con password e specificare una password complessa. Inviare la password tramite un messaggio di posta elettronica separato o un altro mezzo di comunicazione.To share with a user outside the organization, download the file and then open it. Click File, then Protect Document, and Encrypt with Password, and then specify a strong password. Send the password in a separate email or other means of communication.
    • Digitare o incollare il suggerimento per i criteri in cui si indica agli utenti come condividere un file all'esterno dell'organizzazione.Or type or paste in your own policy tip that instructs users on how to share a file outside your organization.
  16. Fare clic su OK.Click OK.
  17. Nel riquadro What do you want to do if we detect sensitive info? (Selezionare come procedere in caso di informazioni sensibili rilevate) selezionare Require a business justification to override (Richiedi una motivazione aziendale per la sostituzione) e fare clic su Avanti.In the What do you want to do if we detect sensitive info? pane, select Require a business justification to override, and click Next.
  18. Nel riquadro Do you want to turn on the policy or test things out first? (Attivare i criteri o prima verificare?) fare clic su per attivare subito i criteri e scegliere Avanti.In the Do you want to turn on the policy or test things out first? pane, click Yes, turn it on right away, and click Next.
  19. Nel riquadro Verifica le impostazioni fare clic su Crea e su Chiudi.In the Review your settings pane, click Create, and click Close.

Di seguito è riportata la configurazione risultante per i siti con riservatezza elevata del team di SharePoint Online.Here is your resulting configuration for high confidentiality SharePoint Online team sites.

Protezione di siti con riservatezza elevata

Passaggi successiviNext steps

Proteggere i file di SharePoint Online con Azure Information ProtectionProtect SharePoint Online files with Azure Information Protection