本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

保護檔案與 Office 365 標籤和 DLP

 

適用版本:Office 365 Enterprise

上次修改主題的時間:2017-08-23

摘要:適用於具有不同的層級的資訊保護的 SharePoint Online 小組網站的 Office 365 標籤和資料外洩防護 (DLP) 原則。

使用本文中的步驟來設計及部署 Office 365 標籤和 [比較基準、 機密、 和高度機密 SharePoint Online 小組網站的 DLP 原則。如需保護這些三層的詳細資訊,請參閱安全的 SharePoint Online 網站及檔案

若要建立的三個階段,然後指派 Office 365 標籤至 SharePoint Online 小組網站。

在此階段中,可決定您的 Office 365 標籤的四個層級的資訊保護套用至 SharePoint Online 小組網站的名稱。下表列出每個層級的建議的名稱。

 

SharePoint Online 小組網站保護層級 標籤名稱

[比較基準公用

內部公用

[比較基準私人

私人

機密

機密

高度機密

高度機密

在此階段中,您可以建立,然後發佈的不同層級的資訊保護您決定的標籤。

若要建立之標籤,您可以使用 Office 365 系統管理中心或 Microsoft PowerShell。

使用 Office 365 系統管理中心建立 Office 365 標籤
  1. Office 365 入口網站與有安全性管理員或公司管理員角色的帳戶登入。為了協助,請參閱 <登入 Office 365 位置

  2. Microsoft Office Home ] 索引標籤上,按一下 [系統] 磚。

  3. 從 [新Office 系統管理中心] 索引標籤的瀏覽器中,按一下 [系統中心 > 安全性與規範

  4. 在 [新首頁 – 安全性與規範] 索引標籤的瀏覽器中按一下 [分類 > 標籤

  5. 首頁 > 標籤] 窗格中,按一下 [建立] 標籤

  6. 您的標籤名稱] 窗格中,輸入標籤的名稱並再按 [下一步

  7. 在 [標籤設定] 窗格中,按一下 [下一步]。

  8. 檢閱您的設定] 窗格中,按一下 [建立此標籤] 及 [關閉

  9. 重複步驟 5-8 額外的標籤。

使用 PowerShell 建立 Office 365 標籤
  1. 連線至 Office 365 的安全性與規範中心使用遠端 PowerShell並指定有安全性管理員或公司管理員角色的帳戶的認證。

  2. 填寫的標籤名稱清單,並再 PowerShell 命令提示字元執行下列命令:

    $labelNames=@(<list of label names, each enclosed in quotes and separated by commas>)
    ForEach ($element in $labelNames){ New-ComplianceTag -Name $element }
    

接下來,請使用下列步驟發佈新的 Office 365 標籤。

  1. 首頁 > 標籤窗格中的安全性與規範中心,按一下 [發佈標籤

  2. 在 [選擇要發佈的標籤] 窗格中,按一下 [選擇標籤發佈

  3. 在 [選擇標籤] 窗格中,按一下 [新增] 並選取所有的四個標籤。

  4. 按一下 [完成]。

  5. 在 [選擇要發佈的標籤] 窗格中,按一下 [下一步]。

  6. 在 [選擇位置] 窗格中,按一下 [下一步]。

  7. 您的原則名稱] 窗格中,在 [名稱] 中輸入您的集之標籤的名稱然後再按 [下一步

  8. 檢閱您的設定] 窗格中,按一下 [發佈標籤] 及 [關閉

使用下列步驟將 Office 365 標籤套用至您的 SharePoint Online 小組網站的文件] 資料夾。

  1. 從您的瀏覽器的 [ Microsoft Office Home ] 索引標籤中,按一下 [ SharePoint ] 磚。

  2. SharePoint ] 索引標籤上瀏覽器中,按一下 [需要指派 Office 365 標籤的網站]。

  3. 在 [新增 SharePoint 網站] 索引標籤的瀏覽器中按一下 [文件]。

  4. 按一下 [設定] 圖示,並再按一下 [文件庫設定]。

  5. 在 [權限與管理] 按一下 [套用此文件庫中的項目標籤

  6. 套用設定的標籤、 選取適當的標籤] 和 [儲存

  7. 關閉 SharePoint Online 網站] 索引標籤。

  8. 重複步驟 3-8 指派給其他的 SharePoint Online 網站的 Office 365 標籤。

以下是您產生的組態。

用於四種類型 SharePoint Online 小組網站的 Office 365 標籤。

使用下列步驟來設定 DLP 原則階級組織外部的 SharePoint Online 機密小組網站上的文件時通知使用者。

  1. 從您的瀏覽器的 [ Microsoft Office Home ] 索引標籤按一下 [安全性與規範並排顯示。

  2. 新的安全性及規範] 索引標籤在瀏覽器中,按一下 [資料遺失防護 > 原則

  3. 在 [資料外洩防護] 窗格中,按一下 [ + 建立原則

  4. 開始使用範本建立自訂原則或] 窗格中,按一下自訂,然後再按一下 [下一步

  5. 您的原則名稱] 窗格中,輸入機密層級的 DLP 原則的名稱在 [名稱],然後按 [下一步

  6. 選擇位置] 窗格中,按一下 [讓我選擇特定位置] 和 [下一步

  7. 在清單中的位置,停用的Exchange 電子郵件OneDrive 帳戶的位置,並再按 [下一步

  8. 自訂您想要保護敏感資訊類型] 窗格中,按一下 [編輯]。

  9. 在 [選擇要保護的內容類型] 窗格中,按一下 [新增] 的下拉式方塊中,和 [標籤

  10. [標籤] 窗格中按一下 [ + 新增、 選取機密標籤、 按一下 [新增] 和 [完成

  11. 在 [選擇要保護的內容類型] 窗格中,按一下 [儲存]。

  12. 自訂您想要保護敏感資訊類型] 窗格中,按一下 [下一步]。

  13. 您想要如果我們偵測敏感資訊吗? ] 窗格中,按一下 [自訂提示] 及 [電子郵件

  14. 自訂原則提示及電子郵件通知] 窗格中,按一下 [自訂原則提示文字

  15. [文字] 方塊中輸入或貼上下列:

    • 與組織外部使用者共用,下載檔案,然後開啟它。按一下 [檔案],然後保護文件,並使用密碼,然後加密,然後指定強式密碼。以不同的電子郵件或其他通訊的方式傳送密碼。

    或者,輸入或貼上的指示使用者如何共用您組織外部檔案自己原則提示。

  16. 按一下 [確定]。

  17. 您想要如果我們偵測敏感資訊吗? ] 窗格中,清除封鎖來自共用、 人員及限制共用內容的存取權] 核取方塊,然後再按一下 [下一步

  18. 您要開啟 [先取出的原則或測試事項? ] 窗格中,按一下[是],開啟立即,並再按 [下一步

  19. 檢閱您的設定] 窗格中,按一下 [建立] 和 [關閉

以下是您所產生的設定以便機密的 SharePoint Online 小組網站。

使用敏感性 Office 365 標籤之隔離 SharePoint Online 小組網站的 DLP 原則。

接下來,使用下列步驟來設定 DLP 原則,封鎖使用者階級組織外部的 SharePoint Online 高度機密小組網站上的文件時。

  1. 從您的瀏覽器的 [ Microsoft Office Home ] 索引標籤按一下 [安全性與規範並排顯示。

  2. 新的安全性及規範] 索引標籤在瀏覽器中,按一下 [資料遺失防護 > 原則

  3. 在 [資料外洩防護] 窗格中,按一下 [ + 建立原則

  4. 開始使用範本建立自訂原則或] 窗格中,按一下自訂,然後再按一下 [下一步

  5. 您的原則名稱] 窗格中,輸入極高機密層級的 DLP 原則的名稱在 [名稱],然後按 [下一步

  6. 選擇位置] 窗格中,按一下 [讓我選擇特定位置] 和 [下一步

  7. 在清單中的位置,停用的Exchange 電子郵件OneDrive 帳戶的位置,並再按 [下一步

  8. 自訂您想要保護敏感資訊類型] 窗格中,按一下 [編輯]。

  9. 在 [選擇要保護的內容類型] 窗格中,按一下 [新增] 的下拉式方塊中,和 [標籤

  10. [標籤] 窗格中按一下 [ + 新增、 選取高度機密的標籤、 按一下 [新增] 和 [完成

  11. 在 [選擇要保護的內容類型] 窗格中,按一下 [儲存]。

  12. 自訂您想要保護敏感資訊類型] 窗格中,按一下 [下一步]。

  13. 您想要如果我們偵測敏感資訊吗? ] 窗格中,按一下 [自訂提示] 及 [電子郵件

  14. 自訂原則提示及電子郵件通知] 窗格中,按一下 [自訂原則提示文字

  15. [文字] 方塊中輸入或貼上下列:

    • 與組織外部使用者共用,下載檔案,然後開啟它。按一下 [檔案],然後保護文件,並使用密碼,然後加密,然後指定強式密碼。以不同的電子郵件或其他通訊的方式傳送密碼。

    或者,輸入或貼上的指示使用者如何共用您組織外部檔案自己原則提示。

  16. 按一下 [確定]。

  17. 您想要如果我們偵測敏感資訊吗? ] 窗格中,選取需要覆寫業務上理由,然後再按一下 [下一步

  18. 您要開啟 [先取出的原則或測試事項? ] 窗格中,按一下[是],開啟立即,並再按 [下一步

  19. 檢閱您的設定] 窗格中,按一下 [建立] 和 [關閉

以下是您所產生的設定以便高機密性 SharePoint Online 小組網站。

使用高度機密 Office 365 標籤之隔離 SharePoint Online 小組網站的 DLP 原則。

https://technet.microsoft.com/zh-tw/library/dn262744.aspx
顯示: