Voorwaarden configureren voor automatische en aanbevolen classificatie voor Azure Information Protection

Van toepassing op: Azure Information Protection

Relevant voor: Klassieke Azure Information Protection-client voor Windows. Zie Meer informatie over gevoeligheidslabels en Toegang tot inhoud beperken met behulp van versleuteling in gevoeligheidslabels en Een gevoeligheidslabel toepassen op inhoud automatisch vanuit de documentatie Microsoft 365 voor de geïntegreerde labelclient.

Opmerking

Als u een geïntegreerde en gestroomlijnde klantervaring wilt bieden, worden de klassieke azure information protection-client en labelbeheer in de Azure Portal met ingang van 31 maart 2021 afgeschaft. Er wordt geen verdere ondersteuning geboden voor de klassieke client en onderhoudsversies worden niet meer uitgebracht.

De klassieke client wordt op 31 maart 2022 officieel niet meer gebruikt en werkt niet meer.

De inhoud in dit artikel wordt alleen geleverd ter ondersteuning van klanten met uitgebreide ondersteuning. Alle huidige klassieke klanten van Azure Information Protection moeten migreren naar het Microsoft Information Protection unified labeling-platform en een upgrade uitvoeren naar de geïntegreerde labelingclient. Meer informatie in onze migratieblog.

Wanneer u voorwaarden configureert voor een label, kunt u automatisch een label toewijzen aan een document of e-mailbericht. U kunt gebruikers ook vragen het label te selecteren dat u aanbeveelt.

Wanneer u deze voorwaarden configureert, kunt u vooraf gedefinieerde patronen gebruiken, zoals creditcardnummer of SSN (Usa Social Security Number). U kunt ook een aangepaste tekenreeks of patroon definiëren als voorwaarde voor automatische classificatie. Deze voorwaarden zijn van toepassing op de hoofdtekst in documenten en e-mailberichten en op kop- en voetteksten. Zie stap 5 in de volgende procedure voor meer informatie over de voorwaarden.

Voor de beste gebruikerservaring en om de bedrijfscontinuïteit te waarborgen, raden we u aan om te beginnen met aanbevolen classificatie door de gebruiker in plaats van met automatische classificatie. Met deze configuratie kunnen uw gebruikers de classificatie en eventuele bijbehorende beveiliging accepteren of deze suggesties overschrijven als ze niet geschikt zijn voor hun document of e-mailbericht.

Een voorbeeldprompt voor wanneer u een voorwaarde configureert om een label toe te passen als een aanbevolen actie, met een aangepaste beleidstip:

Detectie en aanbeveling van Azure Information Protection

In dit voorbeeld kan de gebruiker op Nu wijzigen klikken om het aanbevolen label toe te passen of de aanbeveling overschrijven door Afwijzen te selecteren. Als de gebruiker ervoor kiest om de aanbeveling te verwijderen en de voorwaarde nog steeds van toepassing is wanneer het document de volgende keer wordt geopend, wordt de labelaanbeveling opnieuw weergegeven.

Als u automatische classificatie configureert in plaats van aanbevolen, wordt het label automatisch toegepast en ziet de gebruiker nog steeds een melding in Word, Excel en PowerPoint. De knoppen Nu wijzigen en Afwijzen worden echter vervangen door OK. In Outlook is er geen melding voor automatische classificatie en wordt het label toegepast op het moment dat de e-mail wordt verzonden.

Belangrijk

Configureer geen label voor automatische classificatie en een door de gebruiker gedefinieerde machtiging. De door de gebruiker gedefinieerde machtigingenoptie is een beveiligingsinstelling waarmee gebruikers kunnen opgeven wie machtigingen moet krijgen.

Wanneer een label is geconfigureerd voor automatische classificatie en door de gebruiker gedefinieerde machtigingen, wordt de inhoud gecontroleerd op de voorwaarden en wordt de door de gebruiker gedefinieerde machtigingsinstelling niet toegepast. U kunt aanbevolen classificatie- en door de gebruiker gedefinieerde machtigingen gebruiken.

  • Automatische classificatie is van toepassing op Word, Excel en PowerPoint wanneer u documenten ops slaan en van toepassing op Outlook wanneer u e-mailberichten verzendt.

    U kunt geen automatische classificatie gebruiken voor documenten en e-mailberichten die eerder handmatig zijn gelabeld of die eerder automatisch zijn gelabeld met een hogere classificatie.

  • Aanbevolen classificatie is van toepassing op Word, Excel en PowerPoint wanneer u documenten ops slaan. U kunt geen aanbevolen classificatie voor Outlook gebruiken, tenzij u een geavanceerde clientinstelling configureert die momenteel in de preview-versie staat.

    U kunt geen aanbevolen classificatie gebruiken voor documenten met een hogere classificatie.

U kunt dit gedrag wijzigen, zodat de Azure Information Protection-client regelmatig documenten controleert op de voorwaarden die u opgeeft. Dit is bijvoorbeeld geschikt als u Automatisch opslaan gebruikt met Office-apps die automatisch worden opgeslagen in Microsoft SharePoint, OneDrive voor werk of school of OneDrive voor thuis gebruik. Als u dit scenario wilt ondersteunen, kunt u een geavanceerde clientinstelling configureren die momenteel in de preview-versie staat. De instelling schakelt classificatie in om continu op de achtergrond uit te voeren.

Hoe meerdere voorwaarden worden geëvalueerd wanneer ze van toepassing zijn op meer dan één label

  1. De etiketten worden geordend voor evaluatie, afhankelijk van de positie die u opgeeft in het beleid: Het label dat als eerste wordt geplaatst, heeft de laagste positie (minst gevoelig) en het label dat als laatste is geplaatst, heeft de hoogste positie (het meest gevoelige).

  2. Het meest gevoelige label wordt toegepast.

  3. Het laatste sublabel wordt toegepast.

  1. Als u dit nog niet hebt gedaan, opent u een nieuw browservenster en meld u aan bij de Azure-portal. Ga vervolgens naar het deelvenster Azure Information Protection.

    In het zoekvak naar resources, services en documenten bijvoorbeeld: Begin gegevens te typen en selecteer Azure Information Protection.

  2. In de menuoptie Classificatielabels:Selecteer in het deelvenster Azure Information Protection - Labels het label dat u wilt configureren.

  3. Klik in het deelvenster Label in de sectie Voorwaarden configureren voor het automatisch toepassen van dit label op Een nieuwe voorwaarde toevoegen.

  4. Selecteer in het deelvenster Voorwaarde informatietypen als u een vooraf gedefinieerde voorwaarde wilt gebruiken of Aangepast als u uw eigen voorwaarde wilt opgeven:

    • Voor informatietypen:Selecteer in de lijst met beschikbare voorwaarden en selecteer vervolgens het minimum aantal exemplaren en of de gebeurtenis een unieke waarde moet hebben die moet worden opgenomen in het aantal exemplaren.

      De informatietypen gebruiken de Microsoft 365 gegevensverliespreventie (DLP) gevoeligheidsinformatietypen en patroondetectie. U kunt kiezen uit veel veelvoorkomende typen gevoelige informatie, waarvan sommige specifiek zijn voor verschillende regio's. Zie Wat de typen gevoelige informatie zoeken in de Microsoft 365 voor meer informatie.

      De lijst met informatietypen die u in de Azure-portal kunt selecteren, wordt regelmatig bijgewerkt met nieuwe Office DLP-toevoegingen. De lijst sluit echter alle aangepaste gevoelige informatietypen uit die u hebt gedefinieerd en geüpload als een regelpakket naar het Office 365 Beveiligings & compliancecentrum.

      Belangrijk

      Voor sommige informatietypen is een minimale versie van de client vereist. Meer informatie

      Wanneer Azure Information Protection de gegevenstypen evalueert die u selecteert, wordt niet de instelling Office DLP-betrouwbaarheidsniveau gebruikt, maar wordt deze overeenkomt met de laagste betrouwbaarheid.

    • Voor Aangepast:Geef een naam en woordgroep op die overeenkomen, waarbij aanhalingstekens en speciale tekens moeten worden uitgesloten. Geef vervolgens op of het moet overeenkomen als een normale expressie, gebruik de gevoeligheid van het geval en het minimum aantal exemplaren en of de gebeurtenis een unieke waarde moet hebben die moet worden opgenomen in het aantal exemplaren.

      De reguliere expressies gebruiken de Office 365 regex-patronen. Zie de volgende specifieke versie van De syntaxis van normale expressie perl van Boost om u te helpen bij het opgeven van normale expressies voor uw aangepaste voorwaarden. Aangepaste regexes moeten compatibel zijn met .NET-documentatie. Daarnaast is het perl 5-teken dat wordt gebruikt om Unicode op te geven (het formulier \x{####...}, waarbij ####... is een reeks hexadecimale cijfers) wordt niet ondersteund.

  5. Bepaal of u het minimum aantal exemplaren en het aantal exemplaren alleen met unieke waarde wilt wijzigen enselecteer opslaan.

    Voorbeeld van de opties voor gebeurtenissen: U selecteert het informatietype voor het nummer van de sociale zekerheid, stelt het minimum aantal exemplaren in als 2 en een document bevat tweemaal hetzelfde socialezekerheidsnummer: Als u het aantal exemplaren met een unieke waarde alleen in stelt op Aan,wordt niet aan de voorwaarde voldaan. Als u deze optie in stelt op Uit,wordt aan de voorwaarde voldaan.

  6. Ga terug naar het deelvenster Label, configureer het volgende en klik vervolgens op Opslaan:

    • Kies automatische of aanbevolen classificatie: Selecteer voor Selecteren hoe dit label wordt toegepast: automatischof aanbevolen voor de gebruiker , selecteer Automatisch of Aanbevolen.

    • Geef de tekst op voor de gebruikersprompt of beleidstip: De standaardtekst behouden of uw eigen tekenreeks opgeven.

Wanneer u op Opslaanklikt, zijn uw wijzigingen automatisch beschikbaar voor gebruikers en services. Er is geen aparte publicatieoptie meer.

Gevoelige informatietypen waarvoor een minimale versie van de client is vereist

Voor de volgende typen gevoelige informatie is een minimale versie van 1.48.204.0 van de Azure Information Protection-client vereist:

  • Verbindingsreeks Service Bus Azure
  • Azure IoT-verbindingsreeks
  • Azure Storage account
  • Azure IAAS Database Connection String en Azure SQL Connection String
  • Verbindingsreeks Azure Redis Cache
  • Azure SAS
  • SQL Server Verbindingsreeks
  • Azure DocumentDB Auth Key
  • Azure Publish Setting Password
  • Azure Storage Account Key (Generic)

Zie het volgende blogbericht voor meer informatie over deze typen gevoelige informatie: Azure Information Protection helpt u veiliger te zijn door referenties automatisch te ontdekken

Vanaf 1.48.204.0 van de Azure Information Protection-client worden de volgende typen gevoelige informatie niet ondersteund en niet meer weergegeven in de Azure-portal. Als u etiketten hebt die deze gevoelige informatietypen gebruiken, raden we u aan ze te verwijderen, omdat we de juiste detectie voor deze labels niet kunnen garanderen en verwijzingen naar deze in de scannerrapporten moeten worden genegeerd:

  • EU-Telefoon nummer
  • EU-GPS-coördinaten

Volgende stappen

Overweeg de Azure Information Protection-scannerte implementeren, waarmee u uw automatische classificatieregels kunt gebruiken voor het ontdekken, classificeren en beveiligen van bestanden in netwerkaandelen en on-premises bestandsopslag.

Gebruik de koppelingen in de sectie Beleid configureren van uw organisatie voor meer informatie over het configureren van uw Azure Information Protection-beleid.