AIP 與 DLP 整合
微軟資訊保護
展示指南
更新於 2019 年 5 月 22 日
本文檔"自如"提供。本文件中表達的資訊和檢視(包括 URL 和其他 Internet 網站引用)可能會更改,恕不另行通知。你冒了使用它的風險。
本文檔不為您提供任何 Microsoft 產品中任何智慧財產權的任何法律權利。您可以複製和使用本文件,以用於您的內部參考目的。
© 2019 微軟。保留的所有權利
內容
配置 Office 365 安全與合規性中心中的數據丟失防護 7
跨平臺的 Office 應用中的本機靈敏度標籤(僅限點擊指南) 8
適用於 iOS 的 Office 行動應用程式(點擊指南) 9
防止與 Office 365 共享敏感數據,防止數據丟失。12
保護 Windows 10 裝置上的敏感資訊(僅單擊指南) 15
為 Office 365 郵件加密設置外部電子郵件帳戶。19
展示概述:微軟資訊保護
跨設備、應用、雲服務和本地的數據增長和移動性使得保護敏感資訊比以往更加具有挑戰性。內部安全要求和不斷發展的合規法規加強了對實施全面資訊保護戰略的重要性。Microsoft 資訊保護使您能夠跨設備、應用、雲服務和本地保護敏感資訊,無論這些資訊在何處使用或傳輸。
我們的解決方案利用其統一平臺的強大功能來保護和管理敏感數據的整個生命週期:發現並瞭解敏感資訊所在的位置;根據敏感性對檔案與電子郵件進行分類與標記;基於靈活策略實施保護;並監視敏感數據環境,以尋找潛在的危險或不良活動。Microsoft 資訊保護解決方案便於 IT 管理員配置和管理,它們提供全面的分析,以更好地瞭解您的敏感數據環境並採取糾正措施。保護功能在生產力應用和服務中內置,為最終使用者提供了一致且簡單的方法來保護其資訊,而不會妨礙其工作效率。
微軟資訊保護是指一組產品和集成功能。作為Microsoft資訊保護討論一部分,通常包括的各個產品和功能包括Azure資訊保護、Office 365資訊保護(例如Office 365 DLP)、Windows資訊保護和Microsoft雲應用安全中的特定功能。
目標受眾
展示先決條件
•您將需要一個配備Microsoft 365 企業演示內容的 Microsoft 365 演示租戶來完成此演示。您可以在HTTPs://demos.microsoft.com取得展示環境。
·某些方案僅使用 Microsoft 資訊保護單擊瀏覽指南可用。下載點擊通過指南文件微軟資訊保護從https://demos.microsoft.com。
一次性展示環境設定
您的演示租戶預先配置了您可以按照"以" 使用的內容和設置。但是,某些設置需要由您手動配置。請確保在第一次演示之前查看並執行每個演示開頭部分針對租戶指定的特定於方案的預演示設置步驟。
展示人員
本指南中用於執行示範的推薦展示角色(除非另有說明)是:
·管理員方案:admin@<租戶>.onmicrosoft.com
·最終使用者方案(英雄使用者):以賽亞·蘭格,IsaiahL@<租戶>.onmicrosoft.com
兩個使用者的默認密碼可以在您的租戶資訊卡https://demos.microsoft.com中找到。
·創建用於向Gmail 使用者發送受保護郵件和阻止共享點線上方案中敏感資訊共用的Gmail 帳戶。
微軟資訊保護
設定敏感度標籤與 DLP 策略
使用 Azure 資訊保護或 Office 365 設置敏感度標籤和保護策略以保護敏感文檔和電子郵件。配置數據遺失預防策略以阻止意外或不當共用敏感資訊。
展示前設定步驟
在每次展示之前執行這些設定步驟:
1. 啟動InPrivate 微軟邊緣瀏覽器工作階段並瀏覽到https://protection.office.com。使用demos.microsoft.com示範卡中的租戶密碼以admin@<租戶>.onmicrosoft.com身份登錄。
談話要點
單擊步驟
安全與合規中心的統一靈敏度標籤管理
在這種情況下,管理員將創建一個新的敏感標籤,用於保護機密資訊。
在創建標籤時,可以立即創建加密策略,或稍後添加它。
管理員將選擇加密電子郵件和檔,以及向使用者和組授予許可權。
只有選定的使用者和組才會被分配使用應用此標籤的內容的許可權。
管理員將搜索一個組,並選擇專案獵鷹。
配置加密後,將標記和管理內容。
啟用內容標記,可以將自定義標題、頁腳和浮浮水印添加到應用此標籤的內容中。
設定完內容標記後,您將管理終結點上的數據丟失防護,特別是 Windows 10 計算機。
在最終查看設定期間,您可以編輯特定設定或選擇創建標籤。
創建標籤后,仍可以編輯設置,可以發佈或刪除標籤。
現在,標籤已經創建和配置,它可以自動應用,也可以由使用者應用,並且內容將根據配置的設置進行保護。
1. 在安全和合規性門戶中,在左側導航中,單擊"分類"。
2. 點擊標籤。
3. 在頂部,按兩下"創建標籤"。
4. 在"名稱"標籤頁上,創建如下標籤:
·標籤名稱:機密-PCI
·工具提示:此內容包含敏感的個人資訊
5. 單擊"下一步"。
6. 在加密頁面上,在"加密"下按一下"關閉"以啟用。
7. 在授予特定使用者和組的許可權下,按一下分配許可權。
8. 點擊+ 新增使用者或群組。
9. 在"添加使用者或組"頁上,按一下‘添加"。
10. 在"搜索文字"框中,鍵入"專案",按下「獵鷹專案」,然後按一下「添加」。
11. 在「添加使用者和組」頁上,按下「完成」。
12. 在「分配權限」頁上,按一下「 保存」 。
13. 在加密頁面上,按下「下一步」。
14. 在內容標記頁上,按下 「關閉」以啟用。
15. 在添加浮浮水印旁邊,按一下複選框,然後單擊「自訂文本」。。
16. 在水印文字欄位中,鍵入C O N F I D E N N I A L,然後按一下「保存」。 。
17. 在內容標記頁上,按一下「下一步」。。
18. 在端點數據丟失防護頁面上,按一下「關閉」以啟用。
19. 單擊「下一步」。。
20. 在「自動標記」頁上,按下「關閉」以啟用。
21. 在檢測包含的內容下,按下「添加條件」,然後單擊「內容包含」。。
22. 在「內容包含」下,按下「添加下拉清單」,然後單擊「敏感資訊類型」 。。
23. 在敏感資訊類型頁面上,按一下「添加」。
24. 選擇敏感資訊類型如下:
· 信用卡號碼
· 美國/英國護照號碼
· 美國銀行帳號
· 美國駕照號碼
· 美國個人納稅人識別號 (ITIN)
· 美國社會保險號
25. 單擊"添加"。
26. 在敏感資訊類型頁面上,驗證選項並按兩下「完成」 。
27. 在「自動標記」頁上,按下 「下一步」。
28. 在"查看設置"頁上,驗證所選選項,然後按一下"創建"。
在安全和合規性中心配置 Office 365 數據丟失防護
為了遵守業務標準和行業法規,組織需要保護敏感資訊,並防止意外過度共用和洩漏。
使用Office 365 資料丟失防護 (DLP) 策略,可以防止不當共用敏感資訊。
管理員將使用一般數據保護法規 (GDPR)範本創建 DLP 策略來標識歐盟 (EU) 內部的個人資訊。
使用 DLP 政策,您可以:
·檢測多個位置的敏感資訊,包括「交換在線」中的電子郵件、SharePoint Online 和 OneDrive 中的文檔,以及 Excel、PowerPoint、Word 和 Outlook 的桌面版本。
·防止意外共用敏感資訊。
·監控違反政策的行為,以便進一步調查。
·説明使用者瞭解如何在不中斷其工作流的情況下使用通知和「策略提示」保持合規性。
DLP 政策包含一些基本設定:
·保護內容的位置 – 位置,如交換在線、SharePoint 網站和 OneDrive 帳戶以及 Microsoft 團隊聊天。
·應用策略的條件,例如與 90 多種敏感資訊類型之一的匹配,或您自己的自定義敏感資訊類型。
·何時以及如何通過強制實施規則來保護內容。
建立策略後,您可以選擇打開策略或先測試策略。
1. 在安全和合規性門戶中,在左側導航中,單擊數據丟失防護。
2. 按一下"策略"
3. 點擊+ 建立策略。
4. 在"從範本開始"或創建自定義策略頁面時,按一下"隱私",按一下"常規資料保護法規 "(GDPR),然後按一步"
5. 在「策略名稱」頁上,查看預設值並按下「下一步」。
6. 在"選擇位置"頁上,按下"讓我選擇特定位置",然後按下"下一步"。
7. 在"選擇位置"頁面上,查看位置,並指出團隊聊天和頻道消息。
8. Click Next.
9. 在"自定義要保護頁面的內容類型"上,按一下"使用進階設定",然後按一下"下一步"。
10. 在"自定義要保護的內容類型"上,按一下"找到的"低音量歐盟敏感內容"。
11. 按一下「編輯規則」。
12. 在找到的低音量歐盟敏感內容上,配置設置如下:
·條件 > 內容分享:與我組織外部人員共用
·操作 > •添加操作 > 限制存取或加密內容:阻止使用者共用和限制對共享內容的訪問/僅對組織外部人員的訪問。組織內的人將繼續具有訪問許可權。
13. 單擊"保存"
14. 在"自定義要保護的內容類型"頁上,按一下"下一步"。
15. 在"是否要打開策略" 或先按下「時測試內容,立即打開它,然後按一步 」下一步。
16. 在「查看設定」頁上,驗證所選選項,然後按下「創建」。
17. 在"一般資料保護法規"頁面上,按一下"關閉"。
重置步驟
1. 在安全和合規性門戶中,刪除機密和 PCI標籤。
a. 在安全和合規性門戶中,在左側導航中,單擊"分類"。
b. 點擊標籤。
c. 點擊「機密 + PCI」標籤以詳細資訊飛出。
d. 在機密 + PCI飛出時,按下「刪除標籤」,然後單擊"是"。
跨平臺的 Office 應用中的本機敏感度標籤(僅限點擊指南)
Microsoft 正在通過輕鬆地向最終使用者的文檔和電子郵件添加敏感度標籤來改善其最終使用者的資訊保護體驗。操作越容易,就越有可能正確分類資訊。我們正在跨平臺(包括 Mac、iOS、Android 和 Windows)構建對 Office 應用的敏感度標籤。
展示前設定步驟
1. 打開點擊通過指南PowerPoint檔為微軟資訊保護,從https://demos.microsoft.com下載。
揚聲器文稿
單擊步驟
在 Mac 辦公室標記 (點擊指南)
在 Mac 上的 Office 應用中(Word、PowerPoint、Excel 和 Outlook),敏感度標籤將顯示在「敏感度」按鈕、「主頁」選項卡和功能區上。應用的標籤也會顯示在視窗底部的狀態列中。將敏感度標籤應用於電子郵件或文檔後,該標籤的保護設置將強制執行到內容上。
讓我們從 Mac 開始回顧最終用戶體驗。當您使用公司 MacBook 與同事協作處理文檔時,您將使用 Office 進行 Mac。
您添加了有關您正在規劃的籌款活動的詳細資訊,並且知道您的公司有策略對任何文檔進行分類和應用正確的敏感度標籤,即使該文檔不包含敏感數據。
在 Mac 上的 Word 中,您可以使用新的內建標籤選取器輕鬆選擇適合本文件的正確標籤。使用"敏感度"下拉菜單,您可以應用"高度機密"標籤。
敏感度標籤應用於文檔,高度機密浮浮水印也會添加到文檔中。
接下來,我們將回顧如何在 Excel 中工作。
與 Word 類似,在 Excel 中,您可以使用新的本機集成標籤選取器輕鬆選擇適合本文件的標籤。使用下拉菜單,您可以應用"機密財務"標籤。
敏感度標籤將添加到文檔的屬性中。
新的本地集成的標籤選取器,以輕鬆地選擇正確的標籤,現在在Outlook中也可以通過電子郵件提供。使用下拉菜單,您可以應用"高度機密"標籤。
發送此電子郵件時,接收方將看到電子郵件受到保護。電子郵件的標頭包含指示它是機密的資訊。顯示的標頭資訊可以由 IT 管理員自定義。
1. 點擊"字"圖示(右下角)以最大化。
2. 在右上角,按下「靈敏度」。。
3. 從下拉單擊高度機密的標籤。
4. 點擊Excel圖示(右下角)以最大化。
5. 在 Excel 中,按下「敏感度」(右上角)。
6. 點擊機密財務標籤。
7. 單擊Outlook圖示(右下角)以最大化。
8. 單擊「靈敏度」。。
9. 點擊高度機密。
10. 按一下「發送」。
適用於 iOS 的 Office 行動應用程式(點擊指南)
在 iOS 裝置上的 Office 應用中,敏感度標籤將顯示在功能區上的「主頁」選項卡上的「敏感度」按鈕上。應用的標籤也會顯示在視窗底部的狀態列中。
讓我們回顧一下 iOS 上的最終用戶體驗。"敏感度"按鈕允許您應用不同的標籤。當您應用不同的靈敏度標籤時,浮浮浮水印將反映所選標籤。
在平臺上的應用中,選擇"敏感度"標籤是相同的。使用 PowerPoint 時,您會看到與 Word 中相同的標籤集。最初,文檔沒有應用任何標籤。
應用標籤時,將應用相應的浮浮水印和許可權。
11. 點擊機密財務。
12. 點擊螢幕前進投影片並顯示PowerPoint。
13. 在PowerPoint中,按一下第 2張投影片。
14. 單擊靈敏度。
15. 按下高度機密。
16. 單擊螢幕以推進幻燈片,並顯示應用於敏感度標籤的水印。
17. 單擊螢幕以推進幻燈片並放大浮浮浮浮浮浮水印。
適用於 Android 的 Office 行動應用程式(點擊指南)
在 Android 裝置上的 Office 應用中,敏感度標籤將顯示在「敏感度」按鈕、「主頁」選項卡和功能區上。應用的標籤也會顯示在視窗底部的狀態列中。
標籤在各平台之間應用非常一致。無論您使用什麼平臺,都將應用適當的許可權和浮浮浮水印。
18. Click Highly Confidential.
19. 請注意,已應用浮浮浮水印。
Windows 上的辦公室(點擊指南)
在運行 Windows 的裝置上的 Office 應用中,敏感度標籤將顯示在「敏感度」按鈕、「主頁」選項卡和功能區上。應用的標籤也會顯示在視窗底部的狀態列中。
讓我們檢視 Windows 中應用程式的敏感標籤:
·前景
·Excel
·詞
這表明您可以在所有平台上始終使用和應用敏感度標籤。
20. 按下螢幕前進投影片並顯示Outlook。
21. 點擊螢幕前進投影片並顯示Excel。
22. 點擊螢幕前進投影片並顯示Word。
傳送外部使用者傳送受保護的電子郵件
人們經常使用電子郵件來交換敏感資訊,如財務數據、法律合同、機密產品資訊、銷售報告和預測、患者健康資訊或客戶和員工資訊。因此,郵箱可能成為大量潛在敏感資訊的存儲庫,資訊洩漏可能會對您的組織構成嚴重威脅。
Office 365 消息加密使用戶能夠向組織內外的人發送受保護的電子郵件。受保護的電子郵件可輕鬆與各種服務的使用者合作,包括 Office 365、Outlook.com、Gmail、雅虎和其他電子郵件服務。
收件者可以讀取和回應受 Office 365 郵件加密保護的郵件,無論他們使用什麼電子郵件供應商。
展示前設定步驟
1. 在 Web 瀏覽器中啟動 InPrivate 工作階段並瀏覽到https://portal.office.com。
2. 使用demos.microsoft.com演示卡中的租戶密碼以IsaiahL@<租戶>.onmicrosoft.com身份登錄。最小化 Web 瀏覽器。
3. 在 Office 365 門戶上,按下Outlook。
4. 當提示時,按一下新的 Outlook。
5. 在新的瀏覽器選項卡上,瀏覽到http://gmail.com。在演示前步驟中創建 Gmail 使用者時登錄。
揚聲器文稿
單擊步驟
傳送 Gmail 使用者傳送受保護的電子郵件
以賽亞需要與公關公司就即將在康托索舉行的廣告活動進行溝通。公關公司使用Gmail作為他們的電子郵件供應商。
您可以創建策略,對發送到外部收件者的所有電子郵件強制實施加密,因此,當向外部收件者發送新郵件時,將自動保護它。
對於此方案,以賽亞將手動加密發送給外部收件者的電子郵件。
Gmail並不瞭解 RMS,因此當 Alex 收到郵件時,它包裹在另一封電子郵件中,其中提供了有關如何閱讀郵件的說明。
由於 Alex 正在使用 Gmail,因此他可以選擇使用新的聯合登錄體驗來閱讀此消息。當他使用 Gmail 認證登錄時,將顯示該郵件。
無論收件者使用何種電子郵件供應商,他們始終可以通過請求一次性密鑰來讀取加密郵件。
1. 打開以賽亞的電子郵件帳戶,切換到瀏覽器選項卡。
註:驗證選擇了新的 Outlook,以確保方案以書面方式工作。
2. 點擊"新增消息"。
3. 在"到"行中,鍵入在設定過程中創建的外部 Gmail 位址。
4. 在主題列中,鍵入項目商機。
5. 點擊附件圖示 ( 。
6. 點擊雲位置。
7. 選擇歐洲擴展.xlsx,然後按下 「下一步」。
8. 單擊「附加為副本」。。
9. 在消息正文中,鍵入「您有空可以處理新廣告系列嗎?
10. 按一下加密。
11. 在加密行上,按下「更改權限」 。
12. 在「更改權限」視窗中,按下拉清單並查看可用權限,然後按下「 取消」。
13. Click Send.
14. 切換到打開外部 Gmail 帳戶的 Web 瀏覽器選項卡。
15. 點擊以賽亞·蘭格的新消息。
16. 按一下「閱讀郵件」。
17. 如果需要,點擊Google 登錄並按照登錄步驟操作。
18. 在電子郵件中,按下歐洲擴展.xlsx。
防止與 Office 365 共享敏感數據,防止數據丟失
為了遵守業務標準和行業法規,組織需要保護敏感資訊並防止其意外洩露。您可能希望防止在組織外部洩露的敏感資訊示例包括財務數據或個人身份資訊 (PII),例如信用卡號、社會保險號或健康記錄。借助 Office 365 安全和合規性中心中的數據丟失防護 (DLP)策略,您可以識別、監視並自動保護整個 Office 365 中的敏感資訊。
使用 DLP 政策,您可以:
·識別多個位置的敏感資訊,例如在線交換、在線共用點、一個業務驅動器和 Microsoft 團隊。
·防止意外共用敏感資訊。
·監視和保護 Excel、PowerPoint 和 Word 桌面版本中的敏感資訊。
·説明使用者瞭解如何在不中斷工作流的情況下保持合規性。
·查看顯示與組織的 DLP 策略匹配的內容的 DLP 報告。
展示前設定步驟
1. 為以賽亞·蘭格配置瀏覽器會話:
a. 在 Web 瀏覽器中啟動InPrivate工作階段並瀏覽到https://portal.office.com。
b. demos.microsoft.com使用示範卡中的租戶密碼以IsaiahL@<租戶>.onmicrosoft.com 身份登入。
c. 在 Office 365 門戶上,按一下 OneDrive和團隊。OneDrive 和團隊將在單獨的選項卡中打開。
d. 在"團隊"選項卡上,按一下"改用 Web 應用"。
e. 在瀏覽器與團隊打開,在左手導航,點擊聊天,然後按一下 艾倫德揚。
2. 為艾倫·德揚配置瀏覽器會話:
a. 在 Web 瀏覽器中啟動InPrivate工作階段並瀏覽到https://portal.office.com。
b. 使用demos.microsoft.com演示卡中的租戶密碼以AllanD@<租戶>.onmicrosoft.com身份登錄。
c. 在 Office 365 門戶上,按一下「團隊」。團隊將在單獨的選項卡中打開。
d. 在"團隊"選項卡上,按一下"改用 Web 應用"。
揚聲器文稿
單擊步驟
封鎖共享點線上敏感資訊的分享
Office 365 中的數據丟失防護可説明組織保護其跨 Office 365 環境的敏感數據,包括在線交換、SharePoint 在線、一個業務驅動器和 Microsoft 團隊。
Contoso 有嚴格的要求來保護各種類型的數據,出於監管、政策或隱私原因。他們使用 Office 365 數據丟失防護策略來幫助實現這一目標。
例如,當以賽亞·蘭格訪問他的 OneDrive 業務資料夾時,他在他擁有的文檔中看到此圖示。
此警告告訴他,此文檔已被 DLP 策略標記。在這種情況下,文檔已被標記,因為它包含信用卡資訊。
以賽亞想要更多資訊,所以他查看文檔屬性。在這裡,他可以得到更多資訊。如果管理員認為策略應用錯誤,他也可以向管理員報告。
當 Isaiah 嘗試共用內容時,他被告知該專案包含敏感資訊,並且無法在組織外部共用。
1. 打開OneDrive後切換到瀏覽器。
2. 點擊Contoso 購買權限左 – Q1.docx。
3. 在右上角,按一下資訊圖示,並查看策略資訊。
4. 點擊「查看策略提示」並查看應用標籤的原因。
5. 點擊X關閉策略提示。
6. 按一下「共用」。。
7. 輸入姓名或電子郵件地址,鍵入 Gmail 位址,然後在驗證後按一下電子郵件位址。
8. 請注意消息,通知該專案包含敏感資訊,並且不能與組織外部人員共用。
封鎖共享團隊的敏感資訊
數據丟失防護 (DLP) 已可用於線上交換、SharePoint 線上和 OneDrive 業務,並且 DLP 最近已擴展到 Microsoft 團隊,以阻止聊天訊息和通路對話中包含的敏感資訊。
這基於我們其他 DLP 服務中使用的和驗證的相同策略引擎。
當有人在聊天或通道中發送消息時,會近乎即時地檢查消息的內容以獲取有關敏感資訊的資訊。如果識別敏感資訊,則郵件將被吊銷,收件者無法再訪問該郵件。
與 DLP 在其他 Office 365 服務中的工作方式類似,策略提示為寄件者提供有關郵件被阻止原因(如存在護照資訊或社會保險號)的其他資訊。
如果 IT 允許,最終用戶可以重寫被阻止的消息或將問題報告為誤報。
對於使用 Microsoft Teams 加快員工協作和工作效率的組織來說,這為確保正確控制和治理重要數據提供了新的方法,既為了實現內部安全目標,也滿足外部合規性和隱私要求。
10. 在打開團隊時切換到瀏覽器。
11. 在與艾倫·德揚聊天時,鍵入歐盟護照號碼 x13256730,然後單擊"發送"。
12. 請注意訊息,此訊息已被阻止。
13. 切換到瀏覽器視窗與團隊與艾倫德揚登錄。
14. 注意來自以賽亞的封條郵件。
重置步驟
1. 在安全和合規門戶中,刪除一般數據保護法規數據丟失預防政策。
a. 在安全和合規性門戶中,在左側導航中,單擊"數據丟失防護"。
b. 單擊"策略"。
c. 單擊一般數據保護法規 (GDPR)政策以查看詳細資訊。
d. 在一般數據保護條例 (GDPR)飛出時,按一下「刪除策略」,然後單擊"是"。
保護第三方雲服務中的敏感檔(僅限點擊指南)
越來越多的數據駐留在雲服務和 SaaS 應用中。借助 Microsoft 資訊保護解決方案,您可以輕鬆地發現、分類、標記和保護駐留在雲服務中的敏感資訊。這利用了我們其他資訊保護服務中使用的相同的分類方法和靈敏度標籤。
展示前設定步驟
1. 打開點擊通過指南PowerPoint檔為微軟資訊保護,從https://demos.microsoft.com下載。
揚聲器文稿
單擊步驟
在第三方雲服務中標記文件
以賽亞的團隊正在使用雲端儲存服務(如Box)來存儲和共用他們的一些機密文檔。Azure 資訊保護和 Microsoft 雲應用安全協同工作,以發現、分類和標記、保護和監視駐留在第三方雲服務中的檔。
您可以使用Microsoft 雲端應用安全創建檔策略,使具有特定關鍵詞或敏感度資訊類型的內容能夠被標記和保護。
當檔上載到包含關鍵詞或匹配敏感資訊類型的第三方服務(如Box)時,將自動應用標籤。
如您所見,V2 追加到文檔名稱中,指示檔已標記和保護,包括限制誰可以訪問該檔的許可權。
回到 Microsoft 雲端應用安全中,您將看到文檔已列出與您創建的策略匹配。
Azure 資訊保護和 Microsoft 雲應用安全協同工作,幫助保護敏感資訊,即使敏感資訊存儲在雲服務中也是如此。
1. 切換到點擊式指南。
2. 檢視檔案原則與以下選項:
· 此原則執行的檔案建立篩選器
· 內容檢查方法
3. 單擊策略向下滾動。
4.治理下 ,在"框"部分,回顧:
· 套用分類標籤
· 選擇要用於保護符合檔案的 Azure 資訊保護分類標籤
5. 點擊以切換到開啟「框」的瀏覽器選項卡。
6. 查看上傳的檔。
7. 點擊以"刷新"螢幕,並按文件名稱記錄V2。
8. 單擊以切換回微軟雲 Ap 安全、資訊保護演示策略並查看檔。
9. 點擊「機密文檔」以顯示文件的詳細資訊。
10. 查看檔的詳細資訊。
保護 Windows 10 裝置上的敏感資訊(僅單擊指南)
保護敏感資訊不再局限於集中管理和控制的本地設備。公司數據也越來越駐留在員工擁有的個人 PC 和設備上。Windows 資訊保護可幫助保護 Windows 10 設備上的敏感數據,防止通過應用、雲服務和社交媒體意外洩漏。
展示前設定步驟
1. 打開點擊通過指南PowerPoint檔為微軟資訊保護,從https://demos.microsoft.com下載。
揚聲器文稿
單擊步驟
封鎖在 Windows 10 裝置複製並移動敏感檔案
以賽亞在康托索的銷售和行銷部門工作。他經常把檔離線在家或旅行時工作。
Windows 瞭解文檔中的敏感度標籤,並可以使用該資訊強制實施策略。OneDrive 中的此文件標記為機密。
當以賽亞從 Contoso OneDrive 下載此文檔時,Windows 資訊保護策略將基於此敏感度標籤強制實施,這意味著阻止或控制將資訊從這個標記的文件複製到設備上的其他應用和位置。
以賽亞發現其中一些資訊令人興奮,並希望在Twitter上與他的追隨者分享其中一些資訊。他使用 Microsoft Word(這是一個經過批准的工作應用)打開文檔。請注意,下載的檔仍然具有機密標籤,就像 OneDrive 中所做的那樣。
他複製文本,然後嘗試將其粘貼到新的推文中。
Windows 資訊保護阻止他這樣做,因為文檔中有敏感度標籤,這提醒他這是特權業務資訊。
如果以賽亞認為這是對商業資訊的合理使用,他可以繼續前進,允許粘貼這些資訊。以賽亞認為這一點更好,並取消了推文。Contoso 還可以將此策略配置為完全阻止複製和粘貼。
Contoso 還可以使用 Windows 資訊保護來確保標記和保護的檔在被複製到可移動存儲(如 USB 驅動器)或阻止複製到雲端位置(如 OneDrive for Business 或其他雲端儲存庫)時保留其保護。
1. 在瀏覽器中的OneDrive中開始演示。
2. 在檔案下,點擊歐洲時尚線
3. 在文件歐洲時尚線.docx旁邊,單擊垂直橢圓。
4. 點擊"打開",然後按下「在單詞中打開」。。
5. 在 Word 中,指出機密標籤和機密浮浮浮水印。
6. 點擊X關閉 Word。
7. 在 OneDrive 中,在文件歐洲時尚線.docx旁邊,單擊垂直橢圓。
8. 按一下"下載"。
9. 在底部,在"儲存"的右側,按下向上箭頭。
10. 單擊"保存為"
11. 在「 儲存為」視窗中,瀏覽到「文檔」資料夾,然後按下「 儲存」。
12. 在瀏覽器底部,按下「打開資料夾」。
13. 雙擊開啟歐洲時裝系列。
14. 指出機密標籤和機密浮浮水印。
15. 向下滾動到第二頁。
16. 突顯頁面上的一些文字,右鍵按一下,然後選擇「複製」。
17. 在工作列上,按一下 Web 瀏覽器並切換到Twitter已打開並登入的選項卡。
18. 單擊"發生了什麼?"以開始新的推文。
19. 在文字框中,右鍵按一下並選擇「貼上」 。。
20.在"使用工作內容在此處?"文字框中,指出顯示的警告,然後單擊"否"。
附錄: 設定 Demo 租戶
當使用通過demos.microsoft.com預配的演示環境時,租戶已經為底層產品配備了適當的試用許可證,並填充了相關內容。策略設置的配置或驗證仍是必需的,如下所述。這些步驟只需執行一次每個展示環境。
將驗證電話和電子郵件加入到展示使用者角色
此處記錄的大多數場景推薦的英雄使用者角色是以賽亞·蘭格(IsaiahL@<租戶>.onmicrosoft.com)。使用第二因素身份驗證選項設定此使用者:
1. 打開新的"在私人瀏覽器"会話中(在微軟邊緣,CTRL = SHIFT + P)。
2. 以IsaiahL@<租戶>.onmicrosoft.com的身份登錄https://myapps.microsoft.com門戶。此使用者的密碼可以在演示卡demos.microsoft.com找到。
3. 單擊使用者圖示功能表(右上角),然後選擇「設定檔」。
4. 點擊設定自助密碼重設。
5. 顯示螢幕的提示設定認證電話與認證電子郵件。提供真實世界手機號碼和真實世界電子郵件位址。
6. 完成後按兩下"完成"。
設定資料遺失防護 (DLP) 政策
要演示數據丟失防護,請配置策略以識別和保護敏感的財務資訊。該策略可能需要長達 24 小時才能在演示中提供:
1. 打開新的"私人"瀏覽器會話(在微軟邊緣,CTRL = SHIFT + P)。
2. 登錄https://protection.office.com門戶,admin@<租戶>.onmicrosoft.com。此使用者的密碼可在演示卡上找到,demos.microsoft.com。
3. 在安全和合規性門戶中,在左側導航中,按一下資料遺失防護。
4. Click Policy.
5. Click + Create a policy.
6. 在"從範本開始"或創建自定義策略頁面時,按一下"財務",按一下"美國財務資料",然後按一下"下一步"。
7. 在"策略名稱"頁上,查看預設值並按一下"下一步"。
8. 在"選擇位置"頁上,按下"下一步"。
9. 在"自定義要保護頁面的內容類型"上,按一下"使用進階設定",然後按一下"下一步"。
10. 在「自定義要保護的內容類型」頁上,按一下「美國金融部檢測到的內容量不足」。。
11. 按一下「編輯規則」。
12. 在偵測到的「美國財務」頁中偵測到的「低容量內容」頁上,請按如下方式設定設定:
o 操作 > •新增操作 >限制存取或加密內容>阻止使用者共用和限制對共享內容的存取/僅限組織外部人員。組織內的人將繼續具有訪問許可權。
13. 單擊"保存"
14. 在"自定義要保護的內容類型"頁上,按一下"下一步"。
15. 在"是否要打開策略"或首先測試內容時,按兩下"是",立即打開它,然後按一步 "下一步" 。
16. 在「查看設定」頁上,驗證所選選項,然後按下「創建」。
17. 在美國財務數據頁面上,按一下「關閉」。
為 Office 365 郵件加密設定外部電子郵件帳戶
要展示 Office 365 郵件加密 (OME),設定外部 Gmail 帳戶:
設定 Gmail 帳戶
1. 導覽到Gmail的首頁 : https://gmail.com.
2. 按照說明創建一個新的電子郵件帳戶,以亞歷克斯·威爾伯的名義。驗證可能需要手機號碼。
近期留言