Het Azure Information Protection-standaardbeleid
Gebruik de volgende informatie om te begrijpen hoe het standaardbeleid voor Azure Information Protection wordt geconfigureerd.
Wanneer een beheerder voor het eerst verbinding maakt met de Azure Information Protection-service met behulp van de Azure Portal, wordt het Azure Information Protection standaardbeleid voor die tenant gemaakt. Soms kan Microsoft dit standaardbeleid wijzigen, maar als u de service al hebt gebruikt voordat het standaardbeleid werd gewijzigd, wordt uw eerdere versie van het Standaardbeleid van Azure Information Protection niet bijgewerkt omdat u dit mogelijk hebt geconfigureerd en geïmplementeerd in productie.
U kunt verwijzen naar de volgende waarden om uw Azure Information Protection-beleid te retourneren naar de standaardwaarden of om uw Azure Information Protection-beleid bij te werken naar de meest recente waarden.
Belangrijk
Vanaf april 2019 worden de standaardlabels niet automatisch gemaakt voor nieuwe klanten. Deze tenants worden automatisch ingericht voor het geïntegreerde labelplatform, dus u hoeft geen labels te migreren nadat u ze in de Azure Portal hebt geconfigureerd.
Als er voor deze tenants nog geen vertrouwelijkheidslabels zijn gemaakt in het Microsoft 365 compliancecentrum, kunt u de standaardlabels maken op basis van het huidige standaardbeleid voor Azure Information Protection. Hiervoor selecteert u Standaardlabels genereren in het deelvenster Labels en voegt u de labels toe aan het globale beleid. Als u de optie voor het genereren van standaardlabels niet ziet, moet u mogelijk eerst geïntegreerde labels activeren vanuit het deelvensterGeïntegreerde labelsbeheren>. Zie de Aan de slag met Azure Information Protection in de quickstart voor Azure Portal voor gedetailleerde instructies.
Huidig standaardbeleid
Deze versie van het Standaardbeleid voor Azure Information Protection is van 31 juli 2017.
Dit Azure Information Protection standaardbeleid wordt gemaakt wanneer de Azure Rights Management-service wordt geactiveerd. Dit is het geval voor nieuwe tenants vanaf februari 2018. Zie de blogberichtaankondiging Verbeteringen in de beveiligingsstack in Azure Information Protection voor meer informatie.
Dit standaardbeleid voor Azure Information Protection wordt ook gemaakt als u de service handmatig hebt geactiveerd voordat het Azure Information Protection-beleid is gemaakt.
Als de service niet is geactiveerd, configureert het standaardbeleid van Azure Information Protection geen beveiliging voor de volgende sublabels:
Vertrouwelijk\Alle werknemers
Vertrouwelijk \ Alleen geadresseerden
Uiterst vertrouwelijk\Alle werknemers
Zeer vertrouwelijk \ Alleen geadresseerden
Wanneer deze sublabels niet automatisch worden geconfigureerd voor beveiliging, blijft het Standaardbeleid van Azure Information Protection hetzelfde als het vorige standaardbeleid.
Wanneer beveiliging wordt toegepast op de sublabels Alle werknemers, wordt de beveiliging geconfigureerd met behulp van de standaardsjablonen die automatisch worden geconverteerd naar labels in de Azure Portal. Zie Sjablonen configureren en beheren voor Azure Information Protection voor meer informatie over deze sjablonen.
Vanaf 30 augustus 2017 bevat deze versie van het Standaardbeleid van Azure Information Protection meerdere talen van de labelnamen en beschrijvingen.
Meer informatie over het sublabel Alleen geadresseerden
Gebruikers zien dit label alleen in Outlook. Ze zien dit label niet in Word, Excel, PowerPoint of vanuit Bestandenverkenner.
Wanneer gebruikers dit label selecteren, wordt de optie Outlook Niet doorsturen automatisch toegepast op het e-mailbericht. De geadresseerden die de gebruikers opgeven, kunnen de e-mail niet doorsturen en kunnen de inhoud niet kopiëren of afdrukken, of bijlagen opslaan.
Labels
| Label | Knopinfo | Instellingen |
|---|---|---|
| Persoonlijk | Niet-bedrijfsgegevens, alleen voor persoonlijk gebruik. | Ingeschakeld: Aan Kleur: Lichtgroen Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
| Openbaar | Bedrijfsgegevens die speciaal zijn voorbereid en goedgekeurd voor openbaar gebruik. | Ingeschakeld: Aan Kleur: Groen Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
| Algemeen | Bedrijfsgegevens die niet zijn bedoeld voor openbaar gebruik. Deze kunnen echter worden gedeeld met externe partners, indien vereist. Voorbeelden zijn lijsten met interne telefoonnummers van een bedrijf, organogrammen, interne standaarden en de meeste interne communicatie. | Ingeschakeld: Aan Kleur: blauw Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
| Vertrouwelijk | Gevoelige bedrijfsgegevens die schade voor het bedrijf kunnen opleveren indien deze met niet-geautoriseerde personen worden gedeeld. Voorbeelden hiervan zijn contracten, beveiligingsrapporten, samenvattingen van prognoses en verkoopgegevens. | Ingeschakeld: Aan Kleur: Oranje Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
| Uiterst vertrouwelijk | Uiterst gevoelige bedrijfsgegevens die schade voor het bedrijf kunnen opleveren indien deze met niet-geautoriseerde personen worden gedeeld. Voorbeelden hiervan zijn gegevens over werknemers en klanten, wachtwoorden, broncode en vooraf aangekondigde financiële rapporten. | Ingeschakeld: Aan Kleur: rood Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
Sublabels
| Label | Knopinfo | Instellingen |
|---|---|---|
| Vertrouwelijk\Alle werknemers | Vertrouwelijke gegevens die beveiligd moeten worden en waartoe alle werknemers volledige toegang moeten hebben. Eigenaars van gegevens kunnen inhoud traceren en intrekken. | Ingeschakeld: Aan Visuele markeringen: Voettekst (document en e-mail) Geclassificeerd als vertrouwelijk Voorwaarden: Geen Beveiliging: Azure (cloudsleutel) [1] |
| Vertrouwelijk\Iedereen (niet beveiligd) | Gegevens die niet beveiligd hoeven worden. Gebruik deze optie zorgvuldig en met de juiste zakelijke reden. | Ingeschakeld: Aan Visuele markeringen: Voettekst (document en e-mail) Geclassificeerd als vertrouwelijk Voorwaarden: Geen Beveiliging: geen |
| Vertrouwelijk \ Alleen geadresseerden | Vertrouwelijke gegevens waarvoor beveiliging is vereist en die alleen door de geadresseerden kunnen worden bekeken. | Ingeschakeld: Aan Visuele markeringen: Voettekst (e-mail) Geclassificeerd als vertrouwelijk Voorwaarden: Geen Beveiliging: Door de gebruiker gedefinieerde machtigingen instellen (preview [3]), in Outlook niet doorsturen toepassen |
| Uiterst vertrouwelijk\Alle werknemers | Uiterst vertrouwelijke gegevens waarvoor alle werknemers rechten hebben om deze te bekijken, te bewerken en erop te reageren. Eigenaars van gegevens kunnen inhoud traceren en intrekken. | Ingeschakeld: Aan Visuele markeringen: Voettekst (document en e-mail) Geclassificeerd als Uiterst vertrouwelijk Voorwaarden: Geen Beveiliging: Azure (cloudsleutel) [2] |
| Uiterst vertrouwelijk\Iedereen (niet beveiligd) | Gegevens die niet beveiligd hoeven worden. Gebruik deze optie zorgvuldig en met de juiste zakelijke reden. | Ingeschakeld: Aan Visuele markeringen: Voettekst (document en e-mail) Geclassificeerd als Uiterst vertrouwelijk Voorwaarden: Geen Beveiliging: geen |
| Zeer vertrouwelijk \ Alleen geadresseerden | Zeer vertrouwelijke gegevens waarvoor beveiliging is vereist en die alleen door de geadresseerden kunnen worden bekeken. | Ingeschakeld: Aan Visuele markeringen: Voettekst (e-mail) Geclassificeerd als Uiterst vertrouwelijk Voorwaarden: Geen Beveiliging: Door de gebruiker gedefinieerde machtigingen instellen (preview [3]), in Outlook niet doorsturen toepassen |
Voetnoot 1
De beveiligingsmachtigingen komen overeen met de machtigingen in de standaardsjabloonVertrouwelijk \ Alle werknemers.
Voetnoot 2
De beveiligingsmachtigingen komen overeen met de machtigingen in de standaardsjabloon Zeer vertrouwelijk \ Alle werknemers.
Voetnoot 3
Deze functie is momenteel beschikbaar in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Information Protection-balk
| Instelling | Waarde |
|---|---|
| Titel | Gevoeligheid |
| Knopinfo | Het huidige label voor deze inhoud. Met deze instelling wordt het risico voor het bedrijf geïdentificeerd als deze inhoud wordt gedeeld met niet-geautoriseerde personen van binnen of buiten de organisatie. |
Instellingen
Sommige instellingen zijn toegevoegd na 31 juli 2017.
| Instelling | Waarde |
|---|---|
| Het standaardlabel selecteren | Geen |
| Auditgegevens verzenden naar Azure Information Protection Analytics | Aan |
| Alle documenten en e-mailberichten moeten een label hebben (automatisch of door gebruikers toegepast) | Aan |
| Gebruikers moeten een reden opgeven wanneer ze een lager classificatielabel instellen, een label verwijderen of de beveiliging verwijderen | Aan |
| Voor e-mailberichten met bijlagen past u een label toe dat overeenkomt met de hoogste classificatie voor die bijlagen | Aan |
| De Information Protection balk weergeven in Office-apps | Aan |
| De knop Niet doorsturen toevoegen aan het Outlook-lint | Aan |
| De optie aangepaste machtigingen beschikbaar maken voor gebruikers | Aan |
| Geef een aangepaste URL op voor de webpagina Meer informatie van de Azure Information Protection-client | Leeg |
Standaardbeleid vóór 31 juli 2017
De beschrijvingen in dit beleid verwijzen naar gegevens waarvoor beveiliging is vereist en ook naar gegevens traceren en intrekken. Met het beleid wordt de beveiliging van deze labels niet geconfigureerd, dus u moet aanvullende stappen ondernemen om aan deze beschrijving te voldoen. Configureer bijvoorbeeld het label om beveiliging toe te passen of gebruik een DLP-oplossing (Preventie van gegevensverlies). Voordat u een document kunt bijhouden en intrekken met behulp van de site voor documenttracking, moet het document worden beveiligd door de Azure Rights Management-service en worden bijgehouden door de persoon die het document heeft beveiligd.
Labels
| Label | Knopinfo | Instellingen |
|---|---|---|
| Persoonlijk | Niet-bedrijfsgegevens, alleen voor persoonlijk gebruik. | Ingeschakeld: Aan Kleur: Lichtgroen Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
| Openbaar | Bedrijfsgegevens die speciaal zijn voorbereid en goedgekeurd voor openbaar gebruik. | Ingeschakeld: Aan Kleur: Groen Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
| Algemeen | Bedrijfsgegevens die niet zijn bedoeld voor openbaar gebruik. Deze kunnen echter worden gedeeld met externe partners, indien vereist. Voorbeelden zijn lijsten met interne telefoonnummers van een bedrijf, organogrammen, interne standaarden en de meeste interne communicatie. | Ingeschakeld: Aan Kleur: blauw Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
| Vertrouwelijk | Gevoelige bedrijfsgegevens die schade voor het bedrijf kunnen opleveren indien deze met niet-geautoriseerde personen worden gedeeld. Voorbeelden hiervan zijn contracten, beveiligingsrapporten, samenvattingen van prognoses en verkoopgegevens. | Ingeschakeld: Aan Kleur: Oranje Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
| Uiterst vertrouwelijk | Uiterst gevoelige bedrijfsgegevens die schade voor het bedrijf kunnen opleveren indien deze met niet-geautoriseerde personen worden gedeeld. Voorbeelden hiervan zijn gegevens over werknemers en klanten, wachtwoorden, broncode en vooraf aangekondigde financiële rapporten. | Ingeschakeld: Aan Kleur: rood Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
Sublabels
| Label | Knopinfo | Instellingen |
|---|---|---|
| Vertrouwelijk\Alle werknemers | Vertrouwelijke gegevens die beveiligd moeten worden en waartoe alle werknemers volledige toegang moeten hebben. Eigenaars van gegevens kunnen inhoud traceren en intrekken. | Ingeschakeld: Aan Visuele markeringen: Voettekst (document en e-mail) Geclassificeerd als vertrouwelijk Voorwaarden: Geen Beveiliging: geen |
| Vertrouwelijk\Iedereen (niet beveiligd) | Gegevens die niet beveiligd hoeven worden. Gebruik deze optie zorgvuldig en met de juiste zakelijke reden. | Ingeschakeld: Aan Visuele markeringen: Voettekst (document en e-mail) Geclassificeerd als vertrouwelijk Voorwaarden: Geen Beveiliging: geen |
| Uiterst vertrouwelijk\Alle werknemers | Uiterst vertrouwelijke gegevens waarvoor alle werknemers rechten hebben om deze te bekijken, te bewerken en erop te reageren. Eigenaars van gegevens kunnen inhoud traceren en intrekken. | Ingeschakeld: Aan Visuele markeringen: Voettekst (document en e-mail) Geclassificeerd als Uiterst vertrouwelijk Voorwaarden: Geen Beveiliging: geen |
| Uiterst vertrouwelijk\Iedereen (niet beveiligd) | Gegevens die niet beveiligd hoeven worden. Gebruik deze optie zorgvuldig en met de juiste zakelijke reden. | Ingeschakeld: Aan Visuele markeringen: Voettekst (document en e-mail) Geclassificeerd als Uiterst vertrouwelijk Voorwaarden: Geen Beveiliging: geen |
Information Protection-balk
| Instelling | Waarde |
|---|---|
| Titel | Gevoeligheid |
| Knopinfo | Het huidige label voor deze inhoud. Met deze instelling wordt het risico voor het bedrijf geïdentificeerd als deze inhoud wordt gedeeld met niet-geautoriseerde personen van binnen of buiten de organisatie. |
Instellingen
| Instelling | Waarde |
|---|---|
| Alle documenten en e-mailberichten moeten een label hebben (automatisch of door gebruikers toegepast) | Aan |
| Het standaardlabel selecteren | Geen |
| Gebruikers moeten een reden opgeven wanneer ze een lager classificatielabel instellen, een label verwijderen of de beveiliging verwijderen | Aan |
| Voor e-mailberichten met bijlagen past u een label toe dat overeenkomt met de hoogste classificatie voor die bijlagen | Aan |
| Geef een aangepaste URL op voor de webpagina Meer informatie van de Azure Information Protection-client | Leeg |
Standaardbeleid vóór 21 maart 2017
Labels
| Label | Knopinfo | Instellingen |
|---|---|---|
| Persoonlijk | Alleen voor persoonlijk gebruik. Deze gegevens worden niet bewaakt door de organisatie. Persoonlijke informatie mag geen bedrijfsgerelateerde gegevens bevatten. | Ingeschakeld: Aan Kleur: Lichtgroen Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
| Openbaar | Dit is interne informatie die door iedereen binnen of buiten het bedrijf kan worden gebruikt. | Ingeschakeld: Aan Kleur: Groen Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
| Intern | Deze informatie omvat een breed scala aan interne zakelijke gegevens die kunnen worden gebruikt door alle werknemers en kunnen worden gedeeld met geautoriseerde klanten en zakenpartners. Voorbeelden voor interne informatie zijn het bedrijfsbeleid en de meeste interne communicatie. | Ingeschakeld: Aan Kleur: blauw Visuele markeringen: Voettekst (document en e-mail): Gevoeligheid: Intern Voorwaarden: Geen Beveiliging: geen |
| Vertrouwelijk | Deze gegevens bevatten gevoelige bedrijfsgegevens. Als deze gegevens beschikbaar komen voor onbevoegde gebruikers, kan dit schade aan de organisatie toebrengen. Voorbeelden van vertrouwelijke informatie zijn werknemersgegevens, individuele klantprojecten of contracten en gegevens van verkoopaccounts. | Ingeschakeld: Aan Kleur: Oranje Visuele markeringen: Voettekst (document en e-mail): Gevoeligheid: Vertrouwelijk Voorwaarden: Geen Beveiliging: geen |
| Geheim | Deze gegevens omvatten uiterst gevoelige informatie voor het bedrijf die moet worden beveiligd. Als deze geheime gegevens beschikbaar komen voor onbevoegde gebruikers, kan dit grote schade aan de organisatie toebrengen. Voorbeelden van geheime informatie zijn persoonlijke identiteitsgegevens, klantrecords, broncode en vooraf aangekondigde financiële rapporten. | Ingeschakeld: Aan Kleur: rood Visuele markeringen: Voettekst (document en e-mail): Gevoeligheid: Geheim Voorwaarden: Geen Beveiliging: geen |
Sublabels
| Label | Knopinfo | Instellingen |
|---|---|---|
| Secret \ All Company | Deze gegevens omvatten gevoelige bedrijfsinformatie: toegestaan voor alle werknemers van het bedrijf. | Ingeschakeld: Aan Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
| Secret \ My Group | Deze gegevens omvatten gevoelige bedrijfsinformatie: alleen toegestaan voor werknemersgroepen. | Ingeschakeld: Aan Visuele markeringen: Uit Voorwaarden: Geen Beveiliging: geen |
Information Protection-balk
| Instelling | Waarde |
|---|---|
| Titel | Gevoeligheid |
| Knopinfo | Gevoeligheid van informatie bestaat uit vier verschillende niveaus (Openbaar, Intern, Vertrouwelijk en Geheim), zodat de gebruiker kan aangeven wat het risico is wanneer de gegevens voor onbevoegde gebruikers binnen of buiten het bedrijf beschikbaar komen. |
Instellingen
| Instelling | Waarde |
|---|---|
| Alle documenten en e-mailberichten moeten een label hebben (automatisch of door gebruikers toegepast) | Aan |
| Het standaardlabel selecteren | Geen |
| Gebruikers moeten een reden opgeven wanneer ze een lager classificatielabel instellen, een label verwijderen of de beveiliging verwijderen | Aan |
| Geef een aangepaste URL op voor de webpagina Meer informatie van de Azure Information Protection-client | Leeg |
Volgende stappen
Gebruik de koppelingen in de sectie Het beleid van uw organisatie configureren voor meer informatie over het configureren van uw Azure Information Protection-beleid.