Microsoft Information Protection in Microsoft 365
Implementeert Microsoft Information Protection (MIP) om gevoelige informatie te ontdekken, classificeren en beveiligen waar deze zich ook bevindt of naartoe reist.
De MIP-mogelijkheden zijn opgenomen in Microsoft 365 Compliance en bieden u de hulpprogramma's om uw gegevens te kennen, uw gegevens te beschermenen gegevensverlies te voorkomen.
Voor meer informatie over het beheer van uw gegevens, gaat u naar Microsoft Information Governance in Microsoft 365.
Uw gegevens kennen
Gebruik de volgende mogelijkheden om inzicht te krijgen in uw gegevensomgeving en belangrijke gegevens te identificeren in uw hybride omgeving:
| Mogelijkheid | Welke problemen worden ermee opgelost? | Aan de slag |
|---|---|---|
| Typen gevoelige informatie | Identificeert gevoelige gegevens met behulp van ingebouwde of aangepaste reguliere expressies of een functie. Ondersteunend bewijs zijn onder meer trefwoorden, betrouwbaarheidsniveaus en nabijheid. | Een ingebouwd type gevoelige informatie aanpassen |
| Trainbare classificaties | Identificeert gevoelige gegevens aan de hand van voorbeelden van de gegevens waarin u geïnteresseerd bent in plaats van elementen in het item te identificeren (patroonovereenkomst). U kunt ingebouwde classificaties gebruiken of een classificatie trainen met uw eigen inhoud. | Aan de slag met trainbare classificaties |
| Gegevensclassificatie | Een grafische identificatie van items in uw organisatie met een vertrouwelijkheidslabel, een retentielabel of items die vertrouwelijk zijn. U kunt deze informatie ook gebruiken om inzicht te krijgen in de acties die uw gebruikers uitvoeren op deze items. | Aan de slag met de inhoudsverkenner |
| Azure Purview | Identificeert vertrouwelijke gegevens en past automatisch labelen toe op alle inhoud in Azure Purview-assets, zoals Azure Blob Storage, Azure Files, Azure Data Lake Storage en gegevensbronnen met meerdere clouds. | Labeling in Azure Purview |
Uw gegevens beveiligen
Gebruik de volgende mogelijkheden om flexibele beveiligingsacties toe te passen zoals versleuteling, toegangsbeperkingen en visuele markeringen:
| Mogelijkheid | Welke problemen worden ermee opgelost? | Aan de slag |
|---|---|---|
| Gevoeligheidslabels | Eén oplossing voor apps, services en apparaten om uw gegevens te labelen en te beschermen wanneer ze binnen en buiten uw organisatie reizen. Voorbeeldscenario's: Vertrouwelijkheidslabels voor Office-apps beheren Documenten en e-mailberichten versleutelen Labels toepassen en weergeven in Power BI Zie de documentatie Aan de slag voor een uitgebreide lijst met scenario's voor vertrouwelijkheidslabels. |
Aan de slag met vertrouwelijkheidslabels |
| Geïntegreerde Azure Information Protection-labelclient | Voor Windows-computers worden de vertrouwelijkheidslabels uitgebreid met extra functies en functionaliteit, waaronde alle bestandstypen labelen en beveiligen vanuit Bestandenverkenner en PowerShell Voorbeeld van aanvullende functies: aangepaste configuraties voor de geïntegreerde Azure Information Protection-labelclient |
Beheerdershandleiding voor de geïntegreerde Azure Information Protection-labelclient |
| Dubbele sleutelcodering | Onder alle omstandigheden kan alleen uw organisatie beveiligde inhoud ontsleutelen. Om te voldoen aan wettelijke vereisten moet u versleutelingssleutels binnen een geografisch begrensde locatie bijhouden. | Dubbele sleutelcodering implementeren |
| Office 365-berichtversleuteling (OME) | Versleutelt e-mailberichten en bijgevoegde documenten die naar elke gebruiker op elk apparaat zijn verzonden, zodat enkel geautoriseerde ontvangers de informatie kunnen lezen die per e-mail is verzonden. Voorbeeldscenario: E-mailberichten intrekken die zijn versleuteld met Advanced Message Encryption |
De nieuwe mogelijkheden van Message Encryption instellen |
| Serviceversleuteling met klantsleutel | Beveiligt tegen het weergeven van gegevens door onbevoegde systemen of medewerkers en vormt een aanvulling op BitLocker-schijfversleuteling in Microsoft-datacenters. | Klantsleutel instellen voor Office 365 |
| SharePoint IRM (Information Rights Management) | Beveiligt SharePoint-lijsten en -bibliotheken, zodat het gedownloade bestand wordt beveiligd wanneer een gebruiker een document uitcheckt, zodat alleen geautoriseerde personen het bestand kunnen bekijken en gebruiken volgens de beleidsregels die u opgeeft. | IRM (Information Rights Management) instellen in het SharePoint-beheercentrum |
| Rights Management-connector | Enkel beveiliging voor bestaande on-premises implementaties die gebruikmaken van Exchange of SharePoint Server, of bestandsservers met Windows Server en infrastructuur voor bestandsclassificatie. | Stappen voor de implementatie van de RMS-connector |
| Geïntegreerde Azure Information Protection-labelclient | Ontdekt, labelt en beschermt vertrouwelijke informatie die zich op on-premises gegevensopslag bevindt. | Configureren en installeren van de geïntegreerde labelscanner van Azure Information Protection |
| Microsoft Defender for Cloud Apps | Ontdekt, labelt en beschermt vertrouwelijke informatie die zich op gegevensopslag in de cloud bevindt. | Ontdek, classificeer, label en bescherm gereguleeerde en vertrouwelijke gegevens die zijn opgeslagen in de cloud |
| Microsoft Information Protection SDK | Breidt vertrouwelijkheidslabels uit naar apps en services van derden. Voorbeeldscenario: een gevoeligheidslabel instellen en gebruiken (C++) |
Installatie en configuratie van Microsoft Information Protection (MIP) SDK |
Verlies van gegevens voorkomen
Gebruik de volgende mogelijkheden om te voorkomen dat vertrouwelijke informatie per ongeluk wordt gedeeld met iemand:
Licentievereisten
Licentievereisten voor MIP zijn afhankelijk van de scenario's en functies die u gebruikt, in plaats van licentievereisten in te stellen voor elke functie die op deze pagina wordt vermeld. Als u meer wilt weten over uw licentievereisten en -opties, bekijkt u de secties Information Protection in de Microsoft 365-licentiedocumentatie en downloadt u het bijbehorende PDF-document voor licentievereisten op functieniveau.