Защита файлов SharePoint Online с помощью меток Office 365 и политики защиты от потери данныхProtect SharePoint Online files with Office 365 labels and Data Loss Prevention

ВведениеIntroduction

В этой статье приводятся инструкции по разработке и развертыванию меток Office 365 и политик защиты от потери данных для сайтов групп SharePoint Online с базовым, конфиденциальным и строго конфиденциальным уровнями защиты.Use the steps in this article to design and deploy Office 365 labels and Data Loss Prevention (DLP) policies for baseline, sensitive, and highly confidential SharePoint Online team sites. Дополнительные сведения об этих трех уровнях защиты см. в статье Secure SharePoint Online sites and files (Защита сайтов и файлов SharePoint Online).For more information about these three tiers of protection, see Secure SharePoint Online sites and files.

Метки Office 365 для сайтов SharePoint OnlineOffice 365 labels for your SharePoint Online sites

Существует три этапа создания и назначения меток Office 365 для сайтов группы SharePoint Online.You must complete the following three phases when creating and assigning Office 365 labels to SharePoint Online team sites.

Этап 1. Определение имен меток Office 365Phase 1: Determine the Office 365 label names

На этом этапе нужно определить названия меток Office 365 для четырех уровней защиты информации, применяемых к сайтам группы SharePoint Online.In this phase, you determine the names of your Office 365 labels for the four levels of information protection applied to SharePoint Online team sites. В приведенной ниже таблице перечислены рекомендуемые имена для каждого уровня.The following table lists the recommended names for each level.

Уровень защиты сайта группы SharePoint OnlineSharePoint Online team site protection level Имя меткиLabel name
Базовый общедоступныйBaseline-Public Внутренний общедоступныйInternal public
Базовый частныйBaseline-Private PrivatePrivate
КонфиденциальныйSensitive КонфиденциальныйSensitive
Строго конфиденциальноHighly Confidential Строго конфиденциальноHighly Confidential

Этап 2. Создание меток Office 365Phase 2: Create the Office 365 labels

На этом этапе нужно создать и опубликовать определенные метки для разных уровней защиты информации.In this phase, you create and then publish your determined labels for the different levels of information protection.

Создать метки можно с помощью Microsoft PowerShell или Центра администрирования Office 365.To create the labels, you can use the Office 365 Admin center or Microsoft PowerShell.

Создание меток Office 365 в Центре администрирования Office 365Create Office 365 labels with the Office 365 Admin center

  1. Войдите на портал Office 365 с использованием учетной записи с ролью администратора безопасности или администратора организации.Sign in to the Office 365 portal with an account that has the Security Administrator or Company Administrator role. Справочные сведения см. в статье Вход в Office 365.For help, see Where to sign in to Office 365.
  2. На вкладке Главная (Microsoft Office) щелкните плитку Администрирование.From the Microsoft Office Home tab, click the Admin tile.
  3. На новой вкладке браузера Центр администрирования Office выберите Центры администрирования > Безопасность и соответствие требованиям.From the new Office Admin center tab of your browser, click Admin centers > Security & Compliance.
  4. На новой вкладке браузера Главная — безопасность и соответствие требованиям выберите Классификации > Метки.From the new Home – Security & Compliance tab of your browser, click Classifications > Labels.
  5. В области Главная > Метки щелкните Создать метку.From the Home > Labels pane, click Create a label.
  6. В области Назвать метку введите имя метки и нажмите кнопку Далее.On the Name your label pane, type the name of the label, and click Next.
  7. В области Параметры метки нажмите кнопку Далее.On the Label settings pane, click Next.
  8. В области Проверка параметров нажмите кнопку Создать метку, а затем кнопку Закрыть.On the Review your settings pane, click Create this label, and click Close.
  9. Повторите шаги с 5 по 8 для дополнительных меток.Repeat steps 5-8 for your additional labels.

Создание меток Office 365 с помощью PowerShellCreate Office 365 labels with PowerShell

  1. Подключитесь к Центру безопасности и соответствия требованиям Office 365 с помощью удаленного сеанса PowerShell и укажите данные учетной записи, которой назначена роль администратора безопасности или роль администратора организации.Connect to the Office 365 Security & Compliance Center using remote PowerShell and specify the credentials of an account that has the Security Administrator or Company Administrator role.
  2. Заполните список имен меток, а затем запустите эти команды в командной строке PowerShell:Fill out the list of label names, and then run these commands at the PowerShell command prompt:
$labelNames=@([list of label names, each enclosed in quotes and separated by commas])
ForEach ($element in $labelNames){ New-ComplianceTag -Name $element }

Для публикации новых меток Office 365 выполните действия, указанные ниже.Next, use these steps to publish the new Office 365 labels.

  1. В области Главная > Метки в Центре безопасности и соответствия требованиям щелкните Опубликовать метки.From the Home > Labels pane in the Security & Compliance Center, click Publish labels.
  2. В области Выбор меток для публикации щелкните Выбрать метки для публикации.On the Choose labels to publish pane, click Choose labels to publish.
  3. В области Выбор меток нажмите кнопку Добавить и выберите все четыре метки.On the Choose labels pane, click Add and select all four labels.
  4. Нажмите кнопку Готово.Click Done.
  5. В области Выбор меток для публикации нажмите кнопку Далее.On the Choose labels to publish pane, click Next.
  6. В области Выбор расположений нажмите кнопку Далее.On the Choose locations pane, click Next.
  7. В области Назвать политику введите имя для набора меток в поле Имя и нажмите кнопку Далее.On the Name your policy pane, type a name for your set of labels in Name, and click Next.
  8. В области Проверка параметров нажмите кнопку Опубликовать метки, а затем нажмите кнопку Закрыть.On the Review your settings pane, click Publish labels, and click Close.

Этап 3. Применение меток Office 365 к сайтам SharePoint OnlinePhase 3: Apply the Office 365 labels to your SharePoint Online sites

Инструкции по применению меток Office 365 к папкам документов, размещенным на сайтах группы SharePoint Online, приведены ниже.Use these steps to apply the Office 365 labels to the documents folders of your SharePoint Online team sites.

  1. На вкладке браузера Главная (Microsoft Office) щелкните плитку SharePoint.From the Microsoft Office Home tab of your browser, click the SharePoint tile.
  2. На новой вкладке SharePoint в браузере выберите сайт, которому нужно назначить метку Office 365.On the new SharePoint tab in your browser, click a site that needs an Office 365 label assigned.
  3. На новой вкладке SharePoint в браузере щелкните Документы.In the new SharePoint site tab of your browser, click Documents.
  4. Щелкните значок параметров, а затем Параметры библиотеки.Click the settings icon, and then click Library settings.
  5. В разделе Разрешения и управление нажмите кнопку Применить метку к элементам в этой библиотеке.Under Permissions and Management, click Apply label to items in this library.
  6. В разделе Параметры — применение метки выберите соответствующую метку и нажмите кнопку Сохранить.In Settings-Apply Label, select the appropriate label, and click Save.
  7. Закройте вкладку для сайта SharePoint Online.Close the tab for the SharePoint Online site.
  8. Повторите шаги с 3 по 8, чтобы назначить метки Office 365 для дополнительных сайтов SharePoint Online.Repeat steps 3-8 to assign Office 365 labels to your additional SharePoint Online sites.

Ниже показана результирующая конфигурация.Here is your resulting configuration.

Базовый уровень защиты

Политики защиты от потери данных для сайтов SharePoint OnlineDLP policies for your SharePoint Online sites

Выполните следующие действия, чтобы настроить политику защиты от потери данных, которая уведомляет пользователей, когда они совместно используют документы на конфиденциальном сайте группы SharePoint Online за пределами организации.Use these steps to configure a DLP policy that notifies users when they share a document on a SharePoint Online sensitive team site outside the organization.

  1. На вкладке браузера Главная (Microsoft Office) щелкните плитку Безопасность и соответствие требованиям.From the Microsoft Office Home tab in your browser, click the Security & Compliance tile.
  2. На новой вкладке Безопасность и соответствие требованиям выберите Защита от потери данных > Политика.On the new Security & Compliance tab in your browser, click Data loss prevention > Policy.
  3. В области Защита от потери данных нажмите кнопку + Создать политику.In the Data loss prevention pane, click + Create a policy.
  4. В области Start with a template or create a custom policy (Использование шаблона или создание настраиваемой политики) щелкните Настраиваемая и нажмите кнопку Далее.In the Start with a template or create a custom policy pane, click Custom, and then Next.
  5. В области Назвать политику в поле "Имя" введите имя для политики защиты от потери данных на конфиденциальном уровне, а затем нажмите кнопку Далее.In the Name your policy pane, type the name for the sensitive level DLP policy in Name, and click Next.
  6. В области Выбор расположений щелкните Let me choose specific locations (Предоставить мне выбор конкретных расположений) и нажмите кнопку Далее.In the Choose locations pane, click Let me choose specific locations, and then click Next.
  7. В списке расположений отключите расположения Электронная почта Exchange и Учетные записи OneDrive и нажмите кнопку Далее.In the list of locations, disable the Exchange email and OneDrive accounts locations, and click Next.
  8. В области Customize the types of sensitive info you want to protect (Настройка типов защищаемых конфиденциальных сведений) нажмите кнопку Изменить.In the Customize the types of sensitive info you want to protect pane, click Edit.
  9. В области Choose the types of content to protect (Выбор типов защищаемого содержимого) нажмите кнопку Добавить, а затем выберите Метки.In the Choose the types of content to protect pane, click Add in the drop-down box, and click Labels.
  10. В области Метки нажмите кнопку + Добавить выберите метку Конфиденциальный, нажмите кнопку Добавить, а затем — кнопку Готово.In the Labels pane, click + Add, select the Sensitive label, click Add, and click Done.
  11. В области Choose the types of content to protect (Выбор типов защищаемого содержимого) нажмите кнопку Сохранить.In the Choose the types of content to protect pane, click Save.
  12. В области Customize the types of sensitive info you want to protect (Настройка типов защищаемых конфиденциальных сведений) нажмите кнопку Далее.In the Customize the types of sensitive info you want to protect pane, click Next.
  13. В области What do you want to do if we detect sensitive info? (Выберите действие, выполняемое при обнаружении конфиденциальных данных) щелкните "Customize the tip and email" (Настроить подсказки и уведомления по электронной почте).In the What do you want to do if we detect sensitive info? pane, click** Customize the tip and email**.
  14. В области Customize policy tips and email notifications (Настройка подсказок политики и уведомления по электронной почте) щелкните Customize the policy tip text (Настроить текст подсказки политики).In the Customize policy tips and email notifications pane, click Customize the policy tip text.
  15. В текстовом поле введите или вставьте следующее:In the text box, type or paste in the following:
    • Чтобы поделиться файлом с пользователем вне организации, загрузите файл и откройте его.To share with a user outside the organization, download the file and then open it. Щелкните пункт "Файл", затем — "Защитить документ", "Зашифровать с паролем" и укажите надежный пароль.Click File, then Protect Document, and then Encrypt with Password, and then specify a strong password. Отправьте пароль в отдельном сообщении электронной почты или другим способом.Send the password in a separate email or other means of communication.
    • Или введите или вставьте собственную подсказку политики, в которой содержатся инструкции о совместном использовании файл за пределами вашей организации.Or type or paste in your own policy tip that instructs users on how to share a file outside your organization.
  16. Нажмите кнопку ОК. В области Что делать при обнаружении конфиденциальной информации? снимите флажок Запретить пользователям делиться содержимым и ограничить доступ к совместно используемому содержимому, а затем нажмите кнопку Далее.Click OK In the What do you want to do if we detect sensitive info? pane, clear the Block people from sharing and restrict access to shared content check box, and click Next.
  17. В области Do you want to turn on the policy or test things out first? (Включить политику или сначала протестировать ее?) нажмите кнопку Да, включите ее и нажмите кнопку Далее.In the Do you want to turn on the policy or test things out first? pane, click Yes, turn it on right away, and click Next.
  18. В области Проверка параметров нажмите кнопку Создать, а затем кнопку Закрыть.In the Review your settings pane, click Create, and click Close.

Здесь показана конфигурация конфиденциальных сайтов групп SharePoint Online.Here is your resulting configuration for sensitive SharePoint Online team sites.

Конфиденциальный уровень защиты

Выполните следующие действия, чтобы настроить политику защиты от потери данных, которая блокирует пользователей, когда они совместно используют документы на строго конфиденциальном сайте группы SharePoint Online за пределами организации.Next, use these steps to configure a DLP policy that blocks users when they share a document on a SharePoint Online highly confidential team site outside the organization.

  1. На вкладке браузера Главная (Microsoft Office) щелкните плитку Безопасность и соответствие требованиям.From the Microsoft Office Home tab in your browser, click the Security & Compliance tile.
  2. На новой вкладке Безопасность и соответствие требованиям выберите Защита от потери данных > Политика.On the new Security & Compliance tab in your browser, click Data loss prevention > Policy.
  3. В области Защита от потери данных нажмите кнопку + Создать политику.In the Data loss prevention pane, click + Create a policy.
  4. В области Start with a template or create a custom policy (Использование шаблона или создание настраиваемой политики) щелкните Настраиваемая и нажмите кнопку Далее.In the Start with a template or create a custom policy pane, click Custom, and click Next.
  5. В области Назвать политику в поле Имя введите имя для политики защиты от потери данных на строго конфиденциальном уровне, а затем нажмите кнопку Далее.In the Name your policy pane, type the name for the highly sensitive level DLP policy in Name, and click Next.
  6. В области Выбор расположений щелкните Let me choose specific locations (Предоставить мне выбор конкретных расположений) и нажмите кнопку Далее.In the Choose locations pane, click Let me choose specific locations, and click Next.
  7. В списке расположений отключите расположения Электронная почта Exchange и Учетные записи OneDrive и нажмите кнопку Далее.In the list of locations, disable the Exchange email and OneDrive accounts locations, and click Next.
  8. В области Настройка типов защищаемых конфиденциальных сведений нажмите кнопку Изменить.In the Customize the types of sensitive info you want to protect pane, click Edit
  9. В области Выбор типов защищаемого содержимого нажмите в раскрывающемся списке кнопку Добавить, а затем выберите Метки.In Choose the types of content to protect pane, click Add in the drop-down box, and click Labels.
  10. В области Метки нажмите кнопку + Добавить выберите метку Строго конфиденциальный, нажмите кнопку Добавить, а затем — кнопку Готово.In the Labels pane, click + Add, select the Highly Confidential label, click Add, and click Done.
  11. В области Choose the types of content to protect (Выбор типов защищаемого содержимого) нажмите кнопку Сохранить.In the Choose the types of content to protect pane, click Save.
  12. В области Customize the types of sensitive info you want to protect (Настройка типов защищаемых конфиденциальных сведений) нажмите кнопку Далее.In the Customize the types of sensitive info you want to protect pane, click Next.
  13. В области What do you want to do if we detect sensitive info? (Что делать при обнаружении конфиденциальной информации?) щелкните Customize the tip and email (Настроить подсказки и уведомления по электронной почте).In the What do you want to do if we detect sensitive info? pane, click Customize the tip and email.
  14. В области Customize policy tips and email notifications (Настройка подсказок политики и уведомления по электронной почте) щелкните Customize the policy tip text (Настроить текст подсказки политики).In the Customize policy tips and email notifications pane, click Customize the policy tip text.
  15. В текстовом поле введите или вставьте следующее:In the text box, type or paste in the following:
    • Чтобы поделиться файлом с пользователем вне организации, загрузите файл и откройте его.To share with a user outside the organization, download the file and then open it. Щелкните Файл, затем — Защитить документ, Зашифровать с паролем и укажите надежный пароль.Click File, then Protect Document, and Encrypt with Password, and then specify a strong password. Отправьте пароль в отдельном сообщении электронной почты или другим способом.Send the password in a separate email or other means of communication.
    • Или введите или вставьте собственную подсказку политики, в которой содержатся инструкции о совместном использовании файл за пределами вашей организации.Or type or paste in your own policy tip that instructs users on how to share a file outside your organization.
  16. Нажмите кнопку ОК.Click OK.
  17. В области What do you want to do if we detect sensitive info? (Что делать при обнаружении конфиденциальной информации?) выберите Require a business justification to override (Требовать коммерческое обоснование для переопределения) и нажмите кнопку Далее.In the What do you want to do if we detect sensitive info? pane, select Require a business justification to override, and click Next.
  18. В области Do you want to turn on the policy or test things out first? (Включить политику или сначала протестировать ее?) нажмите кнопку Да, включите ее и нажмите кнопку Далее.In the Do you want to turn on the policy or test things out first? pane, click Yes, turn it on right away, and click Next.
  19. В области Проверка параметров нажмите кнопку Создать, а затем кнопку Закрыть.In the Review your settings pane, click Create, and click Close.

Здесь показана конфигурация строго конфиденциальных сайтов групп SharePoint Online.Here is your resulting configuration for high confidentiality SharePoint Online team sites.

Строго конфиденциальный уровень защиты

Дальнейшие действияNext steps

Защита файлов SharePoint Online с помощью Azure Information ProtectionProtect SharePoint Online files with Azure Information Protection