Rótulos e políticas padrão para Proteção de Informações da Microsoft

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Os clientes qualificados podem ativar rótulos e políticas padrão para Proteção de Informações da Microsoft (MIP):

  • Rótulos de confidencialidade e uma política de rótulo de confidencialidade
  • Rotulagem automática do lado do cliente
  • Rotulagem automática do lado do serviço
  • Políticas de prevenção contra perda de dados (DLP) para Teams e dispositivos

Essas configurações padrão ajudam você a começar a trabalhar rapidamente com Proteção de Informações da Microsoft de Microsoft 365 Conformidade. Você pode usá-las como estão, fazer apenas algumas alterações ou personalizá-las totalmente para atender melhor às suas necessidades de negócios.

A qualificação inclui clientes que têm uma avaliação gratuita da Conformidade do Microsoft 365 e clientes que já têm um plano Microsoft 365 E5:

  • Novos clientes: se você tiver uma Conformidade do Microsoft 365 há menos de 30 dias, seu locatário poderá ativar todas as configurações padrão listadas. Você sempre pode desabilitá-los, removê-los ou editá-los.

  • Clientes existentes: se você tiver uma Conformidade do Microsoft 365 por mais de 30 dias, poderá ativar as configurações padrão se ainda não tiver configurado um equivalente:

    Configuração padrão Equivalente
    Rótulos de confidencialidade e uma política de rótulo de confidencialidade Rótulos de confidencialidade publicados
    Rotulagem automática do lado do cliente Um ou mais rótulos de confidencialidade configurados para aplicar automaticamente (ou recomendar aos usuários) em aplicativos do Office
    Rotulagem automática do lado do serviço Pelo menos uma política de rotulagem automática ativada
    DLP para Teams Pelo menos uma política DLP para o Teams
    DLP para dispositivos Pelo menos uma política DLP para dispositivos

Ativar os rótulos e políticas padrão

Para obter esses rótulos e políticas pré-configurados:

  1. No início Centro de conformidade do Microsoft 365, selecione Soluções > Proteção de Informações

    Se você não vir essa opção imediatamente, primeiro selecione Mostrar todo no painel de navegação.

  2. Se você estiver qualificado para Proteção de Informações da Microsoft rótulos e políticas padrão, verá as informações a seguir, onde poderá ativar os rótulos e políticas padrão. Por exemplo:

    Ativação da Proteção de Informações da Microsoft para rótulos e políticas pré-configurados.

    Se essas informações não forem exibidas com a opção de ativação, você não está qualificado para a criação automática de políticas e rótulos de confidencialidade. Você pode tentar retornar mais tarde para ver se esse status foi alterado ou pode usar as informações de configurações a seguir para criar manualmente os mesmos rótulos e políticas.

  3. Agora habilite rótulos de confidencialidade para Microsoft Office SharePoint Online e OneDrive. Esta etapa é um pré-requisito para usar rótulos de confidencialidade no Office para a Web e políticas de rotulagem automática para o Microsoft Office SharePoint Online e o OneDrive.

    Use a faixa a seguir na parte superior da guia Visão geral Proteção de Informações e selecione Habilitar agora. Se você não vir essa faixa, os rótulos de confidencialidade do Microsoft Office SharePoint Online e do OneDrive já foram habilitados para seu locatário.

    Habilite rótulos de confidencialidade para a faixa do Microsoft Office SharePoint Online e do OneDrive.

    Para obter mais informações sobre esse recurso, confira Habilitar rótulos de confidencialidade para arquivos do Office no Microsoft Office SharePoint Online e no OneDrive.

Rótulos de confidencialidade padrão

Quando você não tiver rótulos de confidencialidade publicados, criaremos os seguintes rótulos para você:

Nome do rótulo Descrição do rótulo para usuários Settings
Pessoal Dados não corporativos, apenas para uso pessoal. Escopo: Arquivo, Email

Marcação de conteúdo: Não

Rotulagem automática: Não

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum
Público Dados corporativos especificamente preparados e aprovados para o público. Escopo: Arquivo, Email

Marcação de conteúdo: Não

Rotulagem automática: Não

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum
Geral Dados corporativos que não se destinam a consumo público. No entanto, isso pode ser compartilhado com parceiros externos, conforme necessário. Os exemplos incluem um diretório telefônico interno da empresa, gráficos organizacionais, padrões internos e a maioria das comunicações internas. Escopo: Arquivo, Email

Marcação de conteúdo: Não

Rotulagem automática: Não

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum
Geral
\ Qualquer pessoa (irrestrita)
Dados da organização que não se destinam ao consumo público, mas podem ser compartilhados com parceiros externos, se apropriado. Exemplos incluem conversas de clientes que não incluem informações confidenciais ou materiais de marketing lançados. Escopo: Arquivo, Email

Marcação de conteúdo: Não

Rotulagem automática: Não

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum
Geral
\ Todos os Funcionários (irrestrito)
Dados da organização que não se destinam a consumo público. Se você precisar compartilhar este conteúdo com parceiros externos, confirme com outros proprietários de dados que não há problema em compartilhar e altere o rótulo para Geral\Qualquer Pessoa (irrestrito). Os exemplos incluem um diretório telefônico interno da empresa, gráficos organizacionais, padrões internos e a maioria das comunicações internas. Escopo: Arquivo, Email

Marcação de conteúdo: Não

Rotulagem automática: Não

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum
Confidencial Dados corporativos confidenciais que poderiam causar danos à empresa se compartilhados com pessoas não autorizadas. Exemplos incluem contratos, relatórios de segurança, resumos de previsões de mercado e dados de contas de vendas. Escopo: Arquivo, Email

Marcação de conteúdo: Não

Rotulagem automática: Não

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum
Confidencial
\ Qualquer pessoa (irrestrita)
Dados confidenciais que não precisam ser criptografados. Use essa opção com cuidado e justificativa de negócios apropriada. Esse rótulo é selecionado para rotulagem automática do lado do cliente e rotulagem automática do lado do serviço.

Escopo: Arquivo, Email

Marcação de conteúdo: Rodapé: Classificado como Confidencial

Rotulagem automática: recomendamos que os usuários apliquem o rótulo

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum
Confidencial
\ Todos os Funcionários
Dados confidenciais que exigem proteção, o que concede permissões totais a todos os funcionários. Os proprietários dos dados podem rastrear e revogar o conteúdo. Esse rótulo é selecionado para rotulagem automática do lado do cliente e rotulagem automática do lado do serviço.

Escopo: Arquivo, Email

Criptografia: Todos os usuários e grupos na organização: Coautoria

Marcação de conteúdo: Rodapé: Classificado como Confidencial

Rotulagem automática: recomendamos que os usuários apliquem o rótulo

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum
Confidencial
\ Pessoas confiáveis
Dados confidenciais que podem ser compartilhados com pessoas confiáveis dentro e fora da sua organização. Essas pessoas também podem compartilhar novamente os dados conforme necessário. Escopo: Arquivo, Email

Criptografia: permitir que os usuários atribuam permissões:
- Criptografar somente para o Outlook
- Avisar os usuários no Word, PowerPoint e Excel

Marcação de conteúdo: Rodapé: Classificado como Confidencial

Rotulagem automática: Não

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum
Altamente Confidencial Dados corporativos altamente confidenciais que poderiam causar danos à empresa se compartilhados com pessoas não autorizadas. Exemplos incluem informações de funcionários e clientes, senhas, códigos-fonte e relatórios financeiros prévios. Escopo: Arquivo, Email

Marcação de conteúdo: Marca d'água: ALTAMENTE CONFIDENCIAL

Rotulagem automática: Não

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum
Altamente Confidencial
\ Todos os Funcionários
Dados altamente confidenciais que permitem que todos os funcionários exibam, editem e respondam permissões para este conteúdo. Os proprietários dos dados podem rastrear e revogar o conteúdo. Escopo: Arquivo, Email

Criptografia: Todos os usuários e grupos na organização: Coautoria

Marcação de conteúdo: Rodapé: Classificado como Altamente Confidencial

Rotulagem automática: Não

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum
Altamente Confidencial
\ Pessoas Específicas
Dados altamente confidenciais que exigem proteção e só podem ser exibidos por pessoas que você especificar e com o nível de permissão escolhido. Escopo: Arquivo, Email

Criptografia: permitir que os usuários atribuam permissões:
- Não Encaminhar para o Outlook
- Avisar os usuários no Word, PowerPoint e Excel

Marcação de conteúdo: Rodapé: Classificado como Altamente Confidencial

Rotulagem automática: Não

Configurações de grupo: Não

Configurações do site: Não

Rotulagem automática para colunas de banco de dados: Nenhum

Observação

Os nomes e as descrições de rótulos estão automaticamente disponíveis para as seguintes localidades: Inglês dos EUA, Chinês Simplificado e Tradicional, Francês, Alemão, Italiano, Japonês, Coreano, Português (Brasil), Russo e Espanhol.

Se precisar de idiomas adicionais, você poderá especificar suas traduções por meio do Windows PowerShell.

Para obter mais informações sobre essas definições de configuração e o que os rótulos de confidencialidade podem fazer, consulte O que os rótulos de confidencialidade podem fazer.

Se você precisar editar esses rótulos de confidencialidade padrão, consulte Criar e configurar rótulos de confidencialidade.

Política de rótulo de confidencialidade padrão

A política de rótulo de confidencialidade padrão disponibiliza os rótulos para os usuários começarem a rotular seus documentos e emails com rótulos de confidencialidade. Ele tem a seguinte configuração:

  • Publicar os rótulos padrão para todos os usuários em seu locatário
  • Rótulo padrão de Geral \ Todos os funcionários (irrestrito) para documentos e emails não rotulados
  • Os usuários devem fornecer uma justificativa para remover um rótulo ou reduzir sua classificação

Para obter mais informações sobre essas configurações de política e outras configurações de política disponíveis, consulte O que as políticas de rótulo podem fazer.

Se você precisar editar essas configurações de política padrão, consulte Publicar rótulos de confidencialidade criando uma política de rótulo.

Quando você usa esses rótulos em aplicativos do Office no Windows, macOS, iOS e Android, os usuários veem novos rótulos dentro de quatro horas e dentro de uma hora para Word, Excel e PowerPoint na Web quando você atualiza o navegador. No entanto, talvez seja necessário permitir até 24 horas para que as alterações sejam replicadas para todos os aplicativos e serviços.

Rotulagem automática do lado do cliente

A configuração de rotulagem automática padrão do lado do cliente recomenda automaticamente que os usuários apliquem um rótulo de confidencialidade quando detectamos números de cartão de crédito em documentos ou emails com os quais eles estão trabalhando. Como uma recomendação em vez de aplicada automaticamente, essa configuração serve como uma boa primeira etapa para realçar o conteúdo relacionado e apresenta aos usuários a prática de rotular seus documentos e emails.

A rotulagem automática do lado do cliente só funciona para documentos e emails em uso pelos aplicativos do Office Word, Excel, PowerPoint e Outlook.

A rotulagem automática padrão do lado do cliente tem a seguinte configuração:

  • Se houver de 1 a 9 instâncias de números de cartão de crédito encontrados em um documento ou email, recomendamos que o usuário aplique o rótulo de confidencialidade Confidencial \ Qualquer Pessoa (irrestrito)

  • Se houver 10 ou mais instâncias de números de cartão de crédito encontradas em um documento ou email, recomendamos que o usuário aplique o rótulo de confidencialidade Confidencial \ Todos os funcionários

Observação

Se detectarmos que você tem seus próprios rótulos de confidencialidade publicados, solicitaremos que você selecione um dos seus próprios rótulos para rotulagem automática e configure-o para você.

Se você quiser editar a configuração de rotulagem automática do lado do cliente, consulte Como configurar a rotulagem automática para aplicativos do Office.

Rotulagem automática do lado do serviço

A rotulagem automática do lado do serviço ajuda a rotular documentos confidenciais em repouso e emails em trânsito. A política de rotulagem automática padrão do lado do serviço cria uma política no modo de simulação para documentos armazenados em todos os sites do Microsoft Office SharePoint Online ou do OneDrive e todos os emails enviados por meio do Exchange Online. No modo de simulação, os itens não são rotulados até que você ative a política. O modo de simulação permite visualizar quais itens serão rotulados quando a política estiver ativada, para que você tenha confiança no recurso de rotulagem antes de implantar a política em seu locatário para rotulagem real.

A rotulagem automática padrão do lado do serviço tem a seguinte configuração:

  • Se houver de 1 a 9 instâncias de números de cartão de crédito encontrados em um documento, aplicar o rótulo de confidencialidade Confidencial \ Qualquer Pessoa (irrestrito)

  • Se houver 10 ou mais instâncias de números de cartão de crédito encontradas em um documento ou email, recomendamos que o usuário aplique o rótulo de confidencialidade Confidencial \ Todos os funcionários

Observação

Se detectarmos que você tem seus próprios rótulos de confidencialidade publicados, solicitaremos que você selecione um de seus próprios rótulos para sua política de rotulagem automática.

Quando a simulação for concluída, examine os resultados e, se você estiver satisfeito com eles, ative a política.

Para obter mais informações sobre o modo de simulação, consulte Saiba sobre o modo de simulação.

Se você quiser editar a política de rotulagem automática do lado do serviço, consulte Como configurar políticas de rotulagem automática para Microsoft Office SharePoint Online, OneDrive e Exchange.

DLP para Teams

A política DLP padrão para o Teams detecta a presença de números de cartão de crédito em todos os chats e mensagens de canal do Teams. Quando essas informações confidenciais são detectadas, os administradores receberão uma notificação de alerta de baixa gravidade.

Essa política não é discreta para usuários sem dica de política visível e sem mensagens bloqueadas, mas os administradores terão registros das informações confidenciais compartilhadas nessas mensagens. Se necessário, você pode editar as configurações para alterar essa configuração padrão.

Para ver os resultados dessa política, use Explorer de Atividade de DLP.

Se você quiser editar a política DLP, consulte Criar, testar e ajustar uma política DLP.

DLP para dispositivos

A política DLP padrão para dispositivos detecta a presença de números de cartão de crédito em Windows 10 dispositivos que foram integrados no Centro de conformidade do Microsoft 365. Em seguida, ele audita (não bloqueia) as seguintes ações:

  • Carregar para a nuvem os domínios de serviço ou acessar por navegadores não permitidos

  • Copiar para área de transferência, USB ou compartilhamento de rede

  • Acesso por aplicativos não permitidos

  • Imprimir

  • Copiar ou mover usando o aplicativo Bluetooth não permitido

  • Serviços de área de Trabalho Remota

Se o conteúdo contiver 10 ou mais instâncias de cartões de crédito e uma ou mais das atividades listadas forem detectadas, uma notificação de alerta de severidade média será enviada aos administradores.

Essa política não é discreta para usuários sem dica de política visível e sem ações bloqueadas, mas os administradores terão registros de todas as atividades suspeitas. Se necessário, você pode editar essas configurações para alterar essa configuração padrão.

Para ver os resultados dessa política, use Explorer de Atividade de DLP.

Se você quiser editar a política DLP, consulte Criar, testar e ajustar uma política DLP.

Recursos adicionais

Para saber mais sobre rótulos de confidencialidade, prevenção contra perda de dados e todos os recursos disponíveis com o Proteção de Informações da Microsoft, consulte os seguintes recursos: