Standardetiketter och principer för Microsofts informationsskydd

Vägledning för säkerhet och efterlevnad med licensiering i Microsoft 365.

Berättigade kunder kan aktivera standardetiketter och principer för Microsofts informationsskydd (MIP):

  • Känslighetsetiketter och en princip för känslighetsetiketter
  • Automatisk etikettering på klientsidan
  • Automatisk etikettering på tjänstsidan
  • Principer för dataförlustskydd (DLP) för Teams och enheter

De här standardkonfigurationerna hjälper dig att komma igång snabbt med Microsofts informationsskydd från Microsoft 365 Efterlevnad. Du kan använda dem som de är, göra bara några ändringar eller helt anpassa dem så att de passar dina affärsbehov bättre.

Berättigandet omfattar kunder som har en kostnadsfri utvärderingsversion för Microsoft 365 Efterlevnad och vissa kunder som redan har ett Microsoft 365 E5-abonnemang:

  • Nya kunder: Om du har haft Microsoft 365 Efterlevnad i mindre än 30 dagar kan din klientorganisation aktivera alla standardkonfigurationer i listan. Du kan alltid inaktivera, ta bort eller redigera dem.

  • Existerande kunder: Om du har haft Microsoft 365 Efterlevnad i mer än 30 dagar kan du aktivera standardkonfigurationerna om du ännu inte har konfigurerat en motsvarighet:

    Standardkonfiguration Motsvarighet
    Känslighetsetiketter och en princip för känslighetsetiketter Publicerade känslighetsetiketter.
    Automatisk etikettering på klientsidan En eller flera känslighetsetiketter som konfigurerats för att automatiskt tillämpas (eller rekommendera för användare) i Office-appar
    Automatisk etikettering på tjänstsidan Minst en princip för automatisk etikettering som är aktiverad
    DLP för Teams Minst en DLP-princip för Teams
    DLP för enheter Minst en DLP-princip för enheter

Aktivera standardetiketter och principer

För att hämta dessa förkonfigurerade etiketter och principer:

  1. Från Microsoft 365 Efterlevnadscenter välj Lösningar > Informationsskydd

    Om du inte ser det här alternativet direkt väljer du först Visa alla i navigeringsfönstret.

  2. Om du är berättigad till Microsofts informationsskydds standardetiketter och principer visas följande information, där du kan aktivera standardetiketter och principer. Till exempel:

    Microsofts informationsskydd aktivering för förkonfigurerade etiketter och principer.

    Om du inte ser den här informationen tillsammans med aktiveringsalternativet är du för närvarande inte berättigad till att automatiskt skapa känslighetsetiketter och principer. Du kan försöka igen senare för att se om den här statusen har ändrats, eller så kan du använda följande inställningsinformation för att manuellt skapa samma etiketter och principer.

  3. Aktivera nu känslighetsetiketter för SharePoint och OneDrive. Det här steget är en förutsättning för att använda känslighetsetiketter i Office för webben och automatisk etikettering av principer för SharePoint och OneDrive.

    Använd följande banderoll högst upp på fliken Informationsskydd Översikt och välj Aktivera nu. Om du inte ser den här banderollen har känslighetsetiketter för SharePoint och OneDrive redan aktiverats för din klientorganisation.

    Aktivera känslighetsetiketter för SharePoint och OneDrive-banderoll.

    Mer information om den här funktionen finns i Aktivera känslighetsetiketter för Office-filer i SharePoint och OneDrive.

Standardinställning för känslighetsetiketter

När du inte har känslighetsetiketter som har publicerats skapar vi följande etiketter åt dig:

Etikettnamn Redigera beskrivning för användare Inställningar
Personal Icke-affärsdata, endast för personligt bruk. Omfång: Fil, e-post

Innehållsmarkering: Nej

Automatisk etikettering: Nej

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen
Offentlig Affärsdata som är särskilt förberedda och godkända för offentlig förbrukning. Omfång: Fil, e-post

Innehållsmarkering: Nej

Automatisk etikettering: Nej

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen
Allmän Affärsdata som inte är avsedda för offentlig förbrukning. Detta kan dock delas med externa partner efter behov. Exempel är företagets interna telefonkatalog, organisationsscheman, interna standarder och de flesta interna kommunikationer. Omfång: Fil, e-post

Innehållsmarkering: Nej

Automatisk etikettering: Nej

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen
Allmän
\ Alla (obegränsade)
Organisationsdata som inte är avsedda för offentlig förbrukning men som kan delas med externa partner om det är tillämpligt. Exempel är kundkonversationer som inte innehåller känslig information eller publicerat marknadsföringsmaterial. Omfång: Fil, e-post

Innehållsmarkering: Nej

Automatisk etikettering: Nej

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen
Allmän
\ Alla anställda (obegränsade)
Organisationsdata som inte är avsedda för offentlig förbrukning. Om du behöver dela det här innehållet med externa partner bekräftar du med andra dataägare att det är OK att dela och ändrar sedan etiketten till Allmänt \ Alla (obegränsade) . Exempel är företagets interna telefonkatalog, organisationsscheman, interna standarder och de flesta interna kommunikationer. Omfång: Fil, e-post

Innehållsmarkering: Nej

Automatisk etikettering: Nej

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen
Konfidentiellt Känsliga affärsdata som kan skada företaget om de delas med obehöriga personer. Exempel är kontrakt, säkerhetsrapporter, prognossammanfattningar och försäljningskontodata. Omfång: Fil, e-post

Innehållsmarkering: Nej

Automatisk etikettering: Nej

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen
Konfidentiellt
\ Alla (obegränsade)
Konfidentiella data som inte behöver krypteras. Använd det här alternativet med försiktighet och lämplig affärsmotivering. Den här etiketten har valts för automatisk etikettering på klientsidan och automatisk etikettering på tjänstsidan.

Omfång: Fil, e-post

Innehållsmarkering: Sidfot: Klassificerad som konfidentiell

Automatisk etikettering: Rekommenderas att användare tillämpar etiketten

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen
Konfidentiellt
\ Alla anställda.
Konfidentiella data som kräver skydd, vilket ger alla anställda fullständig behörighet. Dataägare kan spåra och återkalla innehåll. Den här etiketten har valts för automatisk etikettering på klientsidan och automatisk etikettering på tjänstsidan.

Omfång: Fil, e-post

Kryptering: Alla användare och grupper i organisationen: Medförfattare

Innehållsmarkering: Sidfot: Klassificerad som konfidentiell

Automatisk etikettering: Rekommenderas att användare tillämpar etiketten

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen
Konfidentiellt
\ Betrodda personer
Konfidentiella data som kan delas med betrodda personer inom och utanför organisationen. Dessa personer kan också dela data igen efter behov. Omfång: Fil, e-post

Kryptering: Låt användare tilldela behörigheter:
– Endast kryptering för Outlook
– Fråga användare i Word, PowerPoint och Excel

Innehållsmarkering: Sidfot: Klassificerad som konfidentiell

Automatisk etikettering: Nej

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen
Strikt konfidentiellt Mycket känsliga affärsdata som skulle orsaka skada för företaget om de delades med obehöriga personer. Exempel är information om anställda och kunder, lösenord, källkod och ekonomiska rapporter som meddelats i förväg. Omfång: Fil, e-post

Innehållsmarkering: Vattenstämpel: STRIKT KONFIDENTIELLT

Automatisk etikettering: Nej

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen
Strikt konfidentiellt
\ Alla anställda.
Strikt konfidentiella data som gör att alla anställda kan visa, redigera och svara på behörigheter till det här innehållet. Dataägare kan spåra och återkalla innehåll. Omfång: Fil, e-post

Kryptering: Alla användare och grupper i organisationen: Medförfattare

Innehållsmarkering: Sidfot: Klassificerad som strikt konfidentiell

Automatisk etikettering: Nej

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen
Strikt konfidentiellt
\ Särskilda personer
Strikt konfidentiella data som kräver skydd och endast kan visas av personer som du anger och med den behörighetsnivå du väljer. Omfång: Fil, e-post

Kryptering: Låt användare tilldela behörigheter:
– Vidarebefordra inte för Outlook
– Fråga användare i Word, PowerPoint och Excel

Innehållsmarkering: Sidfot: Klassificerad som strikt konfidentiell

Automatisk etikettering: Nej

Gruppinställningar: Nej

Webbplatsinställningar: Nej

Automatisk etikettering för databaskolumner: Ingen

Anteckning

Etikettnamnen och beskrivningarna är automatiskt tillgängliga för följande språk: amerikansk engelska, förenklad och traditionell kinesiska, franska, tyska, italienska, japanska, koreanska, portugisisk brasilianska, ryska och spanska.

Om du behöver fler språk kan du ange dina översättningar genom att använda PowerShell.

Mer information om de här konfigurationsinställningarna och vad känslighetsetiketter kan göra finns i Vad känslighetsetiketter kan göra.

Om du behöver redigera de här standard känslighetsetiketterna kan du läsa Skapa och konfigurera känslighetsetiketter.

Standardprincip för känslighetsetikett

Standardprincipen för känslighetsetiketter gör etiketterna tillgängliga så att användarna kan börja märka sina dokument och e-postmeddelanden med känslighetsetiketter. Den har följande konfiguration:

  • Publicera standardetiketterna för alla användare i klientorganisationen
  • Standardetikett för Allmänt \ Alla anställda (obegränsade) för omärkta dokument och e-postmeddelanden
  • Användarna måste ange en motivering för att ta bort en etikett eller ange en lägre klassificering

Mer information om dessa principinställningar och andra tillgängliga principinställningar finns i Vad etikettprinciper kan göra.

Om du behöver redigera dessa standard principinställningar kan du läsa Publicera känslighetsetiketter genom att skapa en etikettprincip.

När du använder inbyggd etikettering för Office-appar på Windows, macOS, iOS och Android ser användarna nya etiketter inom fyra timmar, och inom en timme för Word, Excel och PowerPoint på webben när du uppdaterar webbläsaren. Du kan dock låta det gå upp till 24 timmar innan ändringar replikeras till alla appar och tjänster.

Automatisk etikettering på klientsidan

Standardkonfigurationen för automatisk etikettering på klientsidan rekommenderar automatiskt användarna att använda en känslighetsetikett när vi identifierar kreditkortsnummer i dokument eller e-postmeddelanden som de arbetar med. Som en rekommendation i stället för att tillämpas automatiskt fungerar den här konfigurationen som ett bra första steg för att framhäva oroande innehåll och introducerar användare till att märka sina dokument och e-postmeddelanden.

Automatisk etikettering på klientsidan fungerar bara för dokument och e-postmeddelanden som används av Office-apparna Word, Excel, PowerPoint och Outlook.

Standardinställningen för automatisk etikettering på klientsidan har följande konfiguration:

  • Om det finns 1–9 instanser av kreditkortsnummer i ett dokument eller e-postmeddelande, rekommendera användaren att använda känslighetsetiketten Konfidentiellt \ Alla (obegränsad)

  • Om det finns 10 eller fler instanser av kreditkortsnummer i ett dokument eller e-postmeddelande, rekommendera användaren att använda känslighetsetiketten Konfidentiellt \ Alla anställda

Anteckning

Om vi har upptäckt att du har egna känslighetsetiketter publicerade uppmanas du att välja en av dina egna etiketter för automatisk etikettering och konfigurera den åt dig.

Om du vill redigera konfigurationen för automatisk etikettering på klientsidan läser du Hur man konfigurerar automatisk etikettering för Office-appar.

Automatisk etikettering på tjänstsidan

Automatisk etikettering på tjänstsidan hjälper till att märka känsliga dokument i vila och e-postmeddelanden under överföring. Standardprincipen för automatisk etikettering på tjänstsidan skapar en princip i simuleringsläge för dokument som lagras på alla SharePoint- eller OneDrive-webbplatser och alla e-postmeddelanden som skickas via Exchange Online. I simuleringsläge är objekten inte märkta förrän du aktiverar principen. Med simuleringsläget kan du förhandsgranska vilka objekt som ska märkas när principen är aktiverad, så att du är säker på etikettfunktionen innan du distribuerar principen till klientorganisationen för faktisk etikettering.

Den automatiska etikettering på tjänstsidan har följande konfiguration:

  • Om det finns 1–9 instanser av kreditkortsnummer i ett dokument använd känslighetsetiketten Konfidentiellt \ Alla (obegränsat)

  • Om det finns 10 eller fler instanser av kreditkortsnummer i ett dokument eller e-postmeddelande, rekommendera användaren att använda känslighetsetiketten Konfidentiellt \ Alla anställda

Anteckning

Om vi upptäcker att du har egna känslighetsetiketter publicerade uppmanas du att välja en av dina egna etiketter för principen för automatisk etikettering.

När simuleringen är klar granskar du resultaten och aktiverar principen om du är nöjd med dem.

Mer information om simuleringsläge finns i Läs mer om simuleringsläge.

Om du vill redigera principen för automatisk etikettering på tjänstsidan läser du Hur man konfigurerar principer för automatisk etikettering för SharePoint, OneDrive och Exchange.

DLP för Teams

Standardprincipen för DLP för Teams identifierar förekomsten av kreditkortsnummer i alla Teams-chattar och kanalmeddelanden. När den här känsliga informationen identifieras får administratörer ett varningsmeddelande med låg allvarlighetsgrad.

Den här principen är diskret för användare utan att några principtips visas och inga meddelanden blockeras, men administratörerna har poster med känslig information som delas i dessa meddelanden. Om det behövs kan du redigera inställningarna för att ändra den här standardkonfigurationen.

Om du vill se resultatet av den här principen använder du DLP aktivitetsutforskaren.

Om du vill redigera DLP-principen läser du Skapa, testa och justera en DLP-princip.

DLP för enheter

Standardprincipen för DLP för enheter identifierar förekomsten av kreditkortsnummer på Windows 10-enheter som har registrerats i Microsoft 365 Efterlevnad. Den granskar sedan (blockerar inte) följande åtgärder:

  • Ladda upp till molntjänstdomäner eller åtkomst av otillåtna webbläsare

  • Kopiera till Urklipp, USB eller nätverksresurs

  • Åtkomst av otillåtna appar

  • Skriva ut

  • Kopiera eller flytta med otillåten Bluetooth-app

  • Fjärrskrivbordstjänster

Om innehåll innehåller 10 eller fler instanser av kreditkort och en eller flera av aktiviteterna i listan identifieras skickas ett meddelande med medelhög allvarlighetsgrad till administratörer.

Den här principen är diskret för användare utan att något principtips visas och inga åtgärder blockeras, men administratörer kommer att ha poster för all misstänkt aktivitet. Om det behövs kan du redigera de här inställningarna för att ändra den här standardkonfigurationen.

Om du vill se resultatet av den här principen använder du DLP aktivitetsutforskaren.

Om du vill redigera DLP-principen läser du Skapa, testa och justera en DLP-princip.

Ytterligare resurser

Mer information om känslighetsetiketter, dataförlustskydd och alla funktioner som är tillgängliga med Microsofts informationsskydd finns i följande resurser: