Etiquetas e políticas predefinidas para proteger os seus dados

Microsoft 365 de licenciamento para conformidade & segurança.

Nota

Microsoft 365 a conformidade é agora denominada conformidade Microsoft Purview as soluções dentro da área de conformidade foram reestabreadas. Para obter mais informações sobre Microsoft Purview, consulte o anúncio do blogue.

Os clientes elegíveis podem ativar etiquetas e políticas predefinida para Proteção de Informações do Microsoft Purview:

  • Etiquetas de sensibilidade e uma política de etiqueta de sensibilidade
  • Etiquetagem automática do lado do cliente
  • Etiquetagem automática do lado do serviço
  • Políticas de prevenção de perda de dados (DLP) para Teams dispositivos

Estas configurações predefinida ajudam-no a começar a trabalhar rapidamente Proteção de Informações do Microsoft Purview para Microsoft 365. Pode usá-las tal como estão, fazer apenas algumas alterações ou personalizá-las totalmente para se adequarem melhor aos seus requisitos empresariais.

A elegibilidade inclui clientes que têm uma avaliação gratuita Microsoft Purview e alguns clientes que já têm um plano de Microsoft 365 E5 gratuito:

  • Novos clientes: Se teve mais de Microsoft Purview de 30 dias, o seu inquilino pode ativar todas as configurações predefinida listadas. Pode sempre desativar, remover ou editá-los.

  • Clientes existentes: Se teve uma conta de Microsoft Purview durante mais de 30 dias, pode ativar as configurações predefinidos se ainda não tiver configurado um equivalente:

    Configuração predefinida Equivalente
    Etiquetas de sensibilidade e uma política de etiqueta de sensibilidade Etiquetas de sensibilidade publicadas
    Etiquetagem automática do lado do cliente Uma ou mais etiquetas de sensibilidade configuradas para aplicar automaticamente (ou recomendar aos utilizadores) nas aplicações Office dados
    Etiquetagem automática do lado do serviço Pelo menos uma política de etiquetagem automática que está ativada
    DLP para Teams Pelo menos uma política DLP para Teams
    DLP para dispositivos Pelo menos uma política DLP para dispositivos

Ativar as etiquetas e políticas predefinida

Para obter estas etiquetas e políticas pré-configuradas:

  1. A partir do Portal de Conformidade do Microsoft Purview, selecione Proteção SoluçõesInformação >

    Se não vir imediatamente esta opção, primeiro selecione Mostrar tudo a partir do painel de navegação.

  2. Se for elegível para as Proteção de Informações do Microsoft Purview predefinições de etiquetas e políticas, verá as seguintes informações, onde pode ativar as etiquetas e políticas predefinida. Por exemplo:

    Proteção de Informações do Microsoft Purview ativação para etiquetas e políticas pré-configuradas.

    Se não vir estas informações apresentadas com a opção de ativação, não é atualmente elegível para a criação automática de etiquetas e políticas de confidencialidade. Pode tentar verificar novamente mais tarde para ver se este estado foi alterado ou pode utilizar as informações de definições seguintes para criar manualmente as mesmas etiquetas e políticas.

  3. Agora, ative as etiquetas de sensibilidade para o SharePoint e OneDrive. Este passo é um pré-requisito para utilizar etiquetas de sensibilidade no Office na Web e políticas de etiquetagem automática para o SharePoint e OneDrive.

    Utilize a seguinte faixa na parte superior do separador Information Protection e selecione Acionar agora. Se não vir esta faixa, as etiquetas de sensibilidade do SharePoint e do OneDrive já foram ativadas para o seu inquilino.

    Ative as etiquetas de sensibilidade para o SharePoint e OneDrive faixa.

    Para obter mais informações sobre esta funcionalidade, consulte Ativar etiquetas de confidencialidade para ficheiros Office no SharePoint e na OneDrive.

Etiquetas de sensibilidade predefinidos

Quando não tiver etiquetas de sensibilidade publicadas, criaremos as seguintes etiquetas para si:

Nome da etiqueta Descrição da etiqueta para utilizadores Definições
Pessoal Dados não empresariais, apenas para uso pessoal. Âmbito: Ficheiro, E-mail

Marcação de conteúdo: Não

Etiquetagem automática: Não

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma
Público Dados de negócio preparados e aprovados especificamente para o consumo público. Âmbito: Ficheiro, E-mail

Marcação de conteúdo: Não

Etiquetagem automática: Não

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma
Geral Dados de negócio que não se destinam a consumo público. No entanto, isto pode ser partilhado com parceiros externos, conforme necessário. Os exemplos incluem um diretório telefónico interno da empresa, organizacionais, normas internas e a maioria das comunicações internas. Âmbito: Ficheiro, E-mail

Marcação de conteúdo: Não

Etiquetagem automática: Não

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma
Geral
\ Qualquer pessoa (não restrita)
Dados da organização que não se destinam a consumo público, mas que podem ser partilhados com parceiros externos, se necessário. Os exemplos incluem conversações de clientes que não incluem informações confidenciais ou materiais de marketing lançados. Âmbito: Ficheiro, E-mail

Marcação de conteúdo: Não

Etiquetagem automática: Não

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma
Geral
\ Todos os Funcionários (sem restrições)
Dados da organização que não se destinam a consumo público. Se precisar de partilhar este conteúdo com parceiros externos, confirme com os outros proprietários de dados que não há problema em partilhar e, em seguida, altere a etiqueta para Geral \ Qualquer pessoa (sem restrições). Os exemplos incluem um diretório telefónico interno da empresa, organizacionais, normas internas e a maioria das comunicações internas. Âmbito: Ficheiro, E-mail

Marcação de conteúdo: Não

Etiquetagem automática: Não

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma
Confidencial Dados de negócio confidenciais que podem causar danos à empresa se for partilhado com pessoas não autorizadas. Os exemplos incluem contratos, relatórios de segurança, resumos de previsões e dados da conta de vendas. Âmbito: Ficheiro, E-mail

Marcação de conteúdo: Não

Etiquetagem automática: Não

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma
Confidencial
\ Qualquer pessoa (não restrita)
Dados confidenciais que não precisam de ser encriptados. Utilize esta opção com cuidados e justificação empresarial adequada. Esta etiqueta está selecionada para etiquetagem automática do lado do cliente e etiquetagem automática do lado do serviço.

Âmbito: Ficheiro, E-mail

Marcação de conteúdo: Rodapé: Classificado como Confidencial

Etiquetagem automática: recomendamos que os utilizadores apliquem a etiqueta

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma
Confidencial
\ Todos os Funcionários
Dados confidenciais que necessitam de proteção, o que permite a todos os funcionários permissões completas. Os proprietários de dados podem controlar e revogar conteúdo. Esta etiqueta está selecionada para etiquetagem automática do lado do cliente e etiquetagem automática do lado do serviço.

Âmbito: Ficheiro, E-mail

Encriptação: todos os utilizadores e grupos na mesma: Co-Author

Marcação de conteúdo: Rodapé: Classificado como Confidencial

Etiquetagem automática: recomendamos que os utilizadores apliquem a etiqueta

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma
Confidencial
\ Pessoas Fided fundo
Dados confidenciais que podem ser partilhados com pessoas de confiança dentro e fora da sua organização. Estas pessoas também podem voltar a partilha dos dados conforme necessário. Âmbito: Ficheiro, E-mail

Encriptação: permitir que os utilizadores lhe deem permissões:
- Encrypt-Only para Outlook
- Pedir aos utilizadores no Word, PowerPoint e no Excel

Marcação de conteúdo: Rodapé: Classificado como Confidencial

Etiquetagem automática: Não

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma
Altamente Confidencial Dados de negócio muito confidenciais que causavam danos à empresa se estes estivessem a ser partilhados com pessoas não autorizadas. Os exemplos incluem informações de funcionários e clientes, palavras-passe, código fonte e relatórios financeiros pré-anunciados. Âmbito: Ficheiro, E-mail

Marcação de conteúdo: Marca d'água: ALTAMENTE CONFIDENCIAL

Etiquetagem automática: Não

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma
Altamente Confidencial
\ Todos os Funcionários
Dados altamente confidenciais que permitem a todos os funcionários ver, editar e responder a este conteúdo. Os proprietários de dados podem controlar e revogar conteúdo. Âmbito: Ficheiro, E-mail

Encriptação: todos os utilizadores e grupos na mesma: Co-Author

Marcação de conteúdo: Rodapé: Classificado como Altamente Confidencial

Etiquetagem automática: Não

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma
Altamente Confidencial
\ Pessoas Específicas
Dados altamente confidenciais que requerem proteção e que só podem ser vistos por pessoas que especificar e com o nível de permissão que escolher. Âmbito: Ficheiro, E-mail

Encriptação: permitir que os utilizadores lhe deem permissões:
- Não Re encaminhar para Outlook
- Pedir aos utilizadores no Word, PowerPoint e no Excel

Marcação de conteúdo: Rodapé: Classificado como Altamente Confidencial

Etiquetagem automática: Não

Definições do grupo: Não

Definições do site: Não

Etiquetagem automática para colunas da base de dados: Nenhuma

Nota

Os nomes e descrições das etiquetas estão disponíveis automaticamente para as seguintes localidades: inglês dos EUA, chinês simplificado e tradicional, francês, alemão, italiano, japonês, coreano, português (Brasil, russo e espanhol).

Se precisar de idiomas adicionais, pode especificar as suas traduções através do PowerShell.

Para obter mais informações sobre estas definições de configuração e o que as etiquetas de confidencialidade podem fazer, consulte O que as etiquetas de confidencialidade podem fazer.

Se precisar de editar estas etiquetas de sensibilidade predefinidos, consulte Criar e configurar etiquetas de sensibilidade.

Política de etiqueta de sensibilidade predefinida

A política de etiqueta de sensibilidade predefinida disponibiliza as etiquetas para que os utilizadores comecem a etiquetar os seus documentos e e-mails com etiquetas de sensibilidade. Tem a seguinte configuração:

  • Publicar as etiquetas predefinida em todos os utilizadores no seu inquilino
  • Etiqueta predefinida de GeneralAll \ Employees (não restrito) para e-mails e documentos sem nome
  • Os utilizadores têm de fornecer uma justificação para remover uma etiqueta ou uma classificação inferior

Para obter mais informações sobre estas definições de política e outras definições de política disponíveis, consulte O que as políticas de etiquetas podem fazer.

Se precisar de editar estas predefinições de política, consulte Publicar etiquetas de sensibilidade ao criar uma política de etiquetas.

Quando utiliza estas etiquetas em aplicações do Office no Windows, macOS, iOS e Android, os utilizadores veem as novas etiquetas dentro de quatro horas e, no espaço de uma hora, para o Word, Excel e PowerPoint na Web quando atualizar o browser. No entanto, poderá ter de permitir até 24 horas para que as alterações se replicam em todas as aplicações e serviços.

Etiquetagem automática do lado do cliente

A configuração predefinida de etiquetagem automática do lado do cliente recomenda automaticamente que os utilizadores apliquem uma etiqueta de confidencialidade quando detetamos números de cartão de crédito em documentos ou e-mails com os mesmos. Como recomendação, em vez de ser aplicada automaticamente, esta configuração serve como um bom primeiro passo para realçar conteúdos e introduz os utilizadores a prática de etiquetar os seus documentos e e-mails.

A etiquetagem automática do lado do cliente só funciona com documentos e e-mails utilizados pelas aplicações Office Word, Excel, PowerPoint e Outlook.

A etiquetagem automática predefinida do lado do cliente tem a seguinte configuração:

  • Se houver 1 a 9 instâncias de números de cartão de crédito num documento ou num e-mail, recomendamos que o utilizador aplique a etiqueta de confidencialidade ConfidencialAnyone \ (não restrita)

  • Se houver 10 ou mais instâncias de números de cartão de crédito num documento ou num e-mail, \ recomendamos que o utilizador aplique a etiqueta de confidencialidadeTodos Confidenciais

Nota

Se detetarmos que publicou as suas próprias etiquetas de sensibilidade, iremos pedir-lhe que selecione uma das suas próprias etiquetas para etiquetagem automática e para a configurar.

Se quiser editar a configuração da etiquetagem automática do lado do cliente, consulte Como configurar a etiquetagem automática para aplicações Office cliente.

Etiquetagem automática do lado do serviço

A etiquetagem automática do lado do serviço ajuda a etiquetar documentos confidenciais em repouso e os e-mails em trânsito. A política de etiquetagem automática predefinida do lado do serviço cria uma política no modo de simulação para documentos armazenados em todos os sites do SharePoint ou do OneDrive e todos os e-mails enviados através do Exchange Online. No modo de simulação, os itens só são etiquetados quando ativa a política. O modo de simulação permite-lhe pré-visualizar que itens seriam etiquetados quando a política está ativada, para que tenha confiança na funcionalidade de etiquetagem antes de implementar a política no seu inquilino para uma etiquetagem real.

A etiquetagem automática predefinida do lado do serviço tem a seguinte configuração:

  • Se houver 1 a 9 instâncias de números de cartão de crédito num documento ou num e-mail, aplique a etiqueta de confidencialidade ConfidencialAnyone \ (sem restrições)

  • Se houver 10 ou mais instâncias de números de cartão de crédito num documento ou num e-mail, aplique a etiqueta de confidencialidade ConfidencialTodos \

Nota

Se detetarmos que publicou as suas próprias etiquetas de sensibilidade, iremos pedir-lhe que selecione uma das suas próprias etiquetas para a sua política de etiquetagem automática.

Quando a simulação estiver concluída, reveja os resultados e, se estiver satisfeito com eles, ativar a política.

Para obter mais informações sobre o modo de simulação, consulte Saber mais sobre o modo de simulação.

Se quiser editar a política de etiquetagem automática do lado do serviço, consulte Como configurar políticas de etiquetagem automática para o SharePoint, OneDrive e Exchange.

DLP para Teams

A política DLP predefinida Teams deteta a presença de números de cartões de crédito em todas Teams e mensagens de canal. Quando estas informações confidenciais são detetadas, os administradores receberão uma notificação de alerta de gravidade baixa.

Esta política não é clara para utilizadores sem sugestão de política visível e sem mensagens bloqueadas, mas os administradores terão registos das informações confidenciais partilhadas nestas mensagens. Se necessário, pode editar as definições para alterar esta configuração predefinida.

Para ver os resultados desta política, utilize o Explorador de Atividade DLP.

Se quiser editar a política DLP, consulte Criar , testar e ajustar uma política DLP.

DLP para dispositivos

A política DLP predefinida para dispositivos deteta a presença de números de cartões de crédito Windows 10 em dispositivos que foram ativados para Microsoft Purview. E, em seguida, audita (não bloqueia) as seguintes ações:

  • Carregar para domínios de serviço na nuvem ou aceder a browsers não autorizados

  • Copiar para a área de transferência, USB ou partilha de rede

  • Access by unallowed apps

  • Imprimir

  • Copiar ou mover utilizando a aplicação Bluetooth não Bluetooth

  • Serviços de ambiente de trabalho remoto

Se o conteúdo contiver 10 ou mais instâncias de cartões de crédito e for detetada uma ou mais das atividades listadas, será enviada uma notificação de alerta de gravidade média aos administradores.

Esta política não é da responsabilidade dos utilizadores sem qualquer sugestão de política visível e nenhuma ação bloqueada, mas os administradores terão registos de todas as atividades suspeitas. Se for necessário, pode editar estas definições para alterar esta configuração predefinida.

Para ver os resultados desta política, utilize o Explorador de Atividade DLP.

Se quiser editar a política DLP, consulte Criar , testar e ajustar uma política DLP.

Recursos adicionais

Para saber mais sobre etiquetas de sensibilidade, prevenção de perda de dados e todas as funcionalidades disponíveis com o Proteção de Informações do Microsoft Purview, consulte os seguintes recursos: