Microsoft Information Protection in Microsoft 365

Licenties voor Microsoft 365 Security & Compliance

Implementeer mogelijkheden van Microsoft Information Protection (MIP) om u te helpen gevoelige informatie te detecteren, classificeren en beveiligen, waar deze zich ook begeeft of naar onderweg is.

De MIP-mogelijkheden zijn opgenomen in Microsoft 365 Compliance en bieden u de hulpprogramma's om uw gegevens te kennen, uw gegevens te beschermenen gegevensverlies te voorkomen.

Afbeelding van hoe MIP u helpt bij het ontdekken, classificeren en beveiligen van gevoelige gegevens.

Zie Een Microsoft-gegevensbescherming-oplossing implementeren voor prescriptieve richtlijnen voor het implementeren van een MIP-oplossing voor uw organisatie.

Voor meer informatie over het beheer van uw gegevens, gaat u naar Microsoft Information Governance in Microsoft 365.

Uw gegevens kennen

Gebruik de volgende mogelijkheden om inzicht te krijgen in uw gegevenslandschap en gevoelige gegevens in uw hybride omgeving te identificeren:

Mogelijkheid Welke problemen worden ermee opgelost? Aan de slag
Typen gevoelige informatie Identificeert gevoelige gegevens met behulp van ingebouwde of aangepaste reguliere expressies of een functie. Ondersteunend bewijs zijn onder meer trefwoorden, betrouwbaarheidsniveaus en nabijheid. Een ingebouwd type gevoelige informatie aanpassen
Trainbare classificaties Identificeert gevoelige gegevens aan de hand van voorbeelden van de gegevens waarin u geïnteresseerd bent in plaats van elementen in het item te identificeren (patroonovereenkomst). U kunt ingebouwde classificaties gebruiken of een classificatie trainen met uw eigen inhoud. Aan de slag met trainbare classificaties
Gegevensclassificatie Een grafische identificatie van items in uw organisatie met een vertrouwelijkheidslabel, een retentielabel of items die vertrouwelijk zijn. U kunt deze informatie ook gebruiken om inzicht te krijgen in de acties die uw gebruikers uitvoeren op deze items. Aan de slag met de inhoudsverkenner

Aan de slag met de activiteitenverkenner

Uw gegevens beveiligen

Gebruik de volgende mogelijkheden om flexibele beveiligingsacties toe te passen zoals versleuteling, toegangsbeperkingen en visuele markeringen:

Mogelijkheid Welke problemen worden ermee opgelost? Aan de slag
Gevoeligheidslabels Eén oplossing voor apps, services en apparaten om uw gegevens te labelen en te beschermen wanneer ze binnen en buiten uw organisatie reizen.

Voorbeeldscenario's:
- Vertrouwelijkheidslabels beheren voor Office-apps
- Documenten en e-mailberichten versleutelen
- Labels toepassen en weergeven in Power BI

Zie de documentatie Aan de slag voor een uitgebreide lijst met scenario's voor vertrouwelijkheidslabels.
Aan de slag met vertrouwelijkheidslabels
Geïntegreerde Azure Information Protection-labelclient Voor Windows-computers breidt labeling uit naar Verkenner en PowerShell, met indien nodig aanvullende functies voor Office-apps Beheerdershandleiding voor de geïntegreerde Azure Information Protection-labelclient
Dubbele sleutelcodering Onder alle omstandigheden kan alleen uw organisatie beveiligde inhoud ontsleutelen. Om te voldoen aan wettelijke vereisten moet u versleutelingssleutels binnen een geografisch begrensde locatie bijhouden. Dubbele sleutelcodering implementeren
Office 365-berichtversleuteling (OME) Versleutelt e-mailberichten en bijgevoegde documenten die naar elke gebruiker op elk apparaat zijn verzonden, zodat enkel geautoriseerde ontvangers de informatie kunnen lezen die per e-mail is verzonden.

Voorbeeldscenario: E-mailberichten intrekken die zijn versleuteld met Advanced Message Encryption
De nieuwe mogelijkheden van Message Encryption instellen
Serviceversleuteling met klantsleutel Beveiligt tegen het weergeven van gegevens door onbevoegde systemen of medewerkers en vormt een aanvulling op BitLocker-schijfversleuteling in Microsoft-datacenters. Klantsleutel instellen voor Office 365
SharePoint IRM (Information Rights Management) Beveiligt SharePoint-lijsten en -bibliotheken, zodat het gedownloade bestand wordt beveiligd wanneer een gebruiker een document uitcheckt, zodat alleen geautoriseerde personen het bestand kunnen bekijken en gebruiken volgens de beleidsregels die u opgeeft. IRM (Information Rights Management) instellen in het SharePoint-beheercentrum
Rights Management-connector Enkel beveiliging voor bestaande on-premises implementaties die gebruikmaken van Exchange of SharePoint Server, of bestandsservers met Windows Server en infrastructuur voor bestandsclassificatie. Stappen voor de implementatie van de RMS-connector
Geïntegreerde Azure Information Protection-labelclient Ontdekt, labelt en beschermt vertrouwelijke informatie die zich op on-premises gegevensopslag bevindt. Configureren en installeren van de geïntegreerde labelscanner van Azure Information Protection
Microsoft Defender for Cloud Apps Ontdekt, labelt en beschermt vertrouwelijke informatie die zich op gegevensopslag in de cloud bevindt. Ontdek, classificeer, label en bescherm gereguleeerde en vertrouwelijke gegevens die zijn opgeslagen in de cloud
Azure Purview Identificeert gevoelige gegevens en past automatisch labelen toe op inhoud in Azure Purview-assets. Deze omvatten bestanden in opslag, zoals Azure Data Lake en Azure Files en geschematiseerde gegevens, zoals kolommen in Azure SQL DB en Cosmos DB. Labelen in Azure Purview
Microsoft Information Protection SDK Breidt vertrouwelijkheidslabels uit naar apps en services van derden.

Voorbeeldscenario: een gevoeligheidslabel instellen en gebruiken (C++)
Installatie en configuratie van Microsoft Information Protection (MIP) SDK

Verlies van gegevens voorkomen

Gebruik de volgende mogelijkheden om te voorkomen dat vertrouwelijke informatie per ongeluk wordt gedeeld met iemand:

Mogelijkheid Welke problemen worden ermee opgelost? Aan de slag
Preventie van gegevensverlies Dit voorkomt het onbedoeld delen van vertrouwelijke items. Aan de slag met het standaard DLP-beleid
Preventie van gegevensverlies voor eindpunten Breidt de DLP-mogelijkheden uit naar items die worden gebruikt en gedeeld op computers met Windows 10. Aan de slag met Eindpunt-DLP (gegevensverlies voor eindpunten)
Microsoft-compliance-uitbreiding Hiermee worden de DLP-mogelijkheden naar de Chrome-browser uitgebreid Aan de slag met de Microsoft-compliance-extensie
Microsoft 365 preventie van gegevensverlies on-premises scanner (preview) Breidt het DLP-toezicht op bestandsactiviteiten en beschermende maatregelen voor die bestanden uit tot on-premises gedeelde bestanden en SharePoint-mappen en documentbibliotheken. Aan de slag met de Microsoft 365-preventie van gegevensverlies on-premises scanner (preview)
Vertrouwelijke informatie in chat- en kanaalberichten in Microsoft Teams beveiligen Breidt een deel van de DLP-functionaliteit uit naar de chat- en kanaalberichten in Teams Meer informatie over het standaard preventiebeleid voor gegevensverlies in Microsoft Teams (preview)

Licentievereisten

Licentievereisten voor MIP zijn afhankelijk van de scenario's en functies die u gebruikt, in plaats van licentievereisten in te stellen voor elke functie die op deze pagina wordt vermeld. Raadpleeg de Information Protection-secties in Microsoft 365-richtlijnen voor beveiliging en naleving en de gerelateerde PDF-download voor licentievereisten op functieniveau voor meer informatie over uw licentievereisten en opties voor MIP.