Защита информации Майкрософт в Microsoft 365Microsoft Information Protection in Microsoft 365

Лицензирование Microsoft 365 Security & соответствие требованиямLicensing for Microsoft 365 Security & Compliance

Используйте Microsoft Information Protection (МИП), чтобы помочь вам находить, классифицировать и защищать конфиденциальную информацию везде, где она живет или передается.Use Microsoft Information Protection (MIP) to help you discover, classify, and protect sensitive information wherever it lives or travels.

Возможности МИП включены в соответствие требованиям Microsoft 365 и предоставляют средства для работы с данными, защиты данныхи предотвращения потери данных.MIP capabilities are included with Microsoft 365 Compliance and give you the tools to know your data, protect your data, and prevent data loss.

Сведения о ваших данных, защите данных, предотвращении потери данных, управлении данными

Сведения об управлении данными можно найти в статье Microsoft Information управление в microsoft 365.For information about governing your data, see Microsoft Information Governance in Microsoft 365.

Изучение данныхKnow your data

Чтобы понять вашу ориентацию данных и определить важные данные в гибридной среде, используйте следующие возможности:To understand your data landscape and identify important data across your hybrid environment, use the following capabilities:

ВозможностьCapability Какие проблемы она решает?What problems does it solve? Начало работыGet started
Типы конфиденциальной информацииSensitive information types Определяет конфиденциальные данные с помощью встроенных или настраиваемых регулярных выражений или функции вместе с свидетельством подкрепляющее, включающим ключевые слова, уровни вероятности и сходства.Identifies sensitive data by using built-in or custom regular expressions or a function, together with corroborative evidence that includes keywords, confidence levels, and proximity. Настройка встроенных типов конфиденциальных данныхCustomize a built-in sensitive information type
Выученные классификаторы (Предварительная версия)Trainable classifiers (preview) Классификация данных для вас с помощью одного из встроенных классификаторов или обучение классификатора с собственным контентомClassifies data for you, using one of the built-in classifiers or train a classifier with your own content Начало работы с обучаемыми классификаторами (предварительная версия)Get started with trainable classifiers (preview)
Классификация данныхData classification Определяет элементы, которые имеют метку конфиденциальности, метку хранения или классифицируются как тип конфиденциальной информации в Организации и действия, которые используются пользователями.Identifies items that have a sensitivity label, a retention label, or have been classified as a sensitive information type in your organization and the actions that your users are taking on them Начало работы с обозревателем контентаGet started with content explorer

Приступая к работе с обозревателем действийGet started with activity explorer

Защита данныхProtect your data

Для применения гибких действий защиты, включающих шифрование, ограничения доступа и визуальные метки, используйте следующие возможности:To apply flexible protection actions that include encryption, access restrictions, and visual markings, use the following capabilities:

ВозможностьCapability Какие проблемы она решает?What problems does it solve? Начало работыGet started
Метки конфиденциальностиSensitivity labels Единое решение для нескольких приложений, служб и устройств для подписи и защиты данных при их пересылке внутри и за пределами ОрганизацииA single solution across apps, services, and devices to label and protect your data as it travels inside and outside your organization

Пример сценария: применение и Просмотр меток конфиденциальности в Power BI и защита данных при экспортеExample scenario: Apply and view sensitivity labels in Power BI, and protect data when it is exported
Начало работы с метками конфиденциальности Get started with sensitivity labels
Клиент единой метки Azure Information ProtectionAzure Information Protection unified labeling client Для компьютеров под управлением Windows дополнительные функции и функции, включающие метки и защиту всех типов файлов из проводника и PowerShell, расширяются метками конфиденциальности.For Windows computers, extends sensitivity labels for additional features and functionality that includes labeling and protecting all file types from File Explorer and PowerShell

Примеры дополнительных функций: настраиваемые конфигурации для клиента единой метки Azure Information ProtectionExample additional features: Custom configurations for the Azure Information Protection unified labeling client
Руководство по администратору клиентов единой метки Azure Information ProtectionAzure Information Protection unified labeling client administrator guide
Шифрование с двойным ключомDouble Key Encryption Во всех обстоятельствах только вы можете расшифровывать защищенный контент или требования законодательства, которые необходимо удерживать в пределах географической границыUnder all circumstances, only you can ever decrypt protected content, or for regulatory requirements you must hold encryption keys within a geographical boundary Развертывание двойного шифрования ключейDeploy Double Key Encryption
Шифрование сообщений в Office 365 (OME)Office 365 Message Encryption (OME) Шифрует сообщения электронной почты и вложенные документы, которые отправляются любому пользователю на любом устройстве, поэтому только авторизованные получатели могут читать электронную информацию.Encrypts email messages and attached documents that are sent to any user on any device, so only authorized recipients can read emailed information

Пример сценария: отзыв электронной почты, зашифрованной с помощью расширенного шифрования сообщенийExample scenario: Revoke email encrypted by Advanced Message Encryption
Настройка новых возможностей шифрования сообщенийSet up new Message Encryption capabilities
Шифрование службы с помощью ключа клиентаService encryption with Customer Key Обеспечивает защиту от просмотра данных неавторизованными системами или персоналом и дополняет шифрование диска BitLocker в центрах обработки данных Майкрософт.Protects against viewing of data by unauthorized systems or personnel, and complements BitLocker disk encryption in Microsoft datacenters Настройка ключа клиента для Office 365Set up Customer Key for Office 365
Управление правами на доступ к данным SharePoint (IRM)SharePoint Information Rights Management (IRM) Защищает списки и библиотеки SharePoint таким образом, чтобы когда пользователь извлекает документ, скачанный файл защищен, чтобы только авторизованные пользователи могли просматривать и использовать файл в соответствии с указанными политиками.Protects SharePoint lists and libraries so that when a user checks out a document, the downloaded file is protected so that only authorized people can view and use the file according to policies that you specify Set up Information Rights Management (IRM) in SharePoint admin centerSet up Information Rights Management (IRM) in SharePoint admin center
Соединитель управления правамиRights Management connector Только Защита для существующих локальных развертываний, использующих Exchange или SharePoint Server, а также файловых серверов, на которых выполняется Windows Server и инфраструктура классификации файлов (FCI)Protection-only for existing on-premises deployments that use Exchange or SharePoint Server, or file servers that run Windows Server and File Classification Infrastructure (FCI) Действия по развертыванию соединителя службы управления правамиSteps to deploy the RMS connector
Сканер единой метки Azure Information ProtectionAzure Information Protection unified labeling scanner Обнаружение, метки и защита конфиденциальной информации, расположенной в локальных хранилищах данныхDiscovers, labels, and protects sensitive information that resides in data stores that are on premises Настройка и установка сканера единой метки Azure Information ProtectionConfiguring and installing the Azure Information Protection unified labeling scanner
Microsoft Cloud App SecurityMicrosoft Cloud App Security Обнаружение, метки и защита конфиденциальной информации, которая находится в хранилищах данных в облакеDiscovers, labels, and protects sensitive information that resides in data stores that are in the cloud Обнаружение, классификация, применение меток и защита регламентированных и конфиденциальных данных, хранящихся в облакеDiscover, classify, label, and protect regulated and sensitive data stored in the cloud
SDK защиты информации (Майкрософт)Microsoft Information Protection SDK Расширение меток конфиденциальности для сторонних приложений и службExtends sensitivity labels to third-party apps and services

Пример сценария: Set и получение метки конфиденциальности (C++)Example scenario: Set and get a sensitivity label (C++)
Настройка пакета SDK для Microsoft Information Protection (MIP)Microsoft Information Protection (MIP) SDK setup and configuration

Защита от потери данныхPrevent data loss

Чтобы предотвратить случайный общий доступ к конфиденциальным сведениям, используйте следующие возможности:To help prevent accidental oversharing of sensitive information, use the following capabilities:

ВозможностьCapability Какие проблемы она решает?What problems does it solve? Начало работыGet started
Защита от потери данных (DLP)Data loss prevention (DLP) Помогает предотвратить непреднамеренное совместное использование конфиденциальных элементовHelps prevent unintentional sharing of sensitive items

Пример сценария: Защита конфиденциальной информации в Microsoft Teams Chat и сообщений каналаExample scenario: Protect sensitive information in Microsoft Teams chat and channel messages
Начало работы со стандартной политикой защиты от потери данныхGet started with the default DLP policy
Защита от потери данных конечной точки (Предварительная версия)Endpoint data loss prevention (preview) Расширяет возможности защиты от потери данных для элементов, используемых и совместно используемых на компьютерах с Windows 10Extends DLP capabilities to items that are used and shared on Windows 10 computers Начало работы с функцией защиты от потери данных в конечной точке (предварительная версия)Get started with Endpoint data loss prevention (preview)