Condividi tramite

Configurare Microsoft Purview per una maggiore sicurezza (anteprima)

In Microsoft Purview le raccomandazioni sulla sicurezza vengono raggruppate in più temi basati su Secure Future Initiative (SFI). Questa struttura consente alle organizzazioni di suddividere logicamente i progetti in blocchi di consumo correlati.

Consiglio

Alcune organizzazioni potrebbero accettare queste raccomandazioni esattamente come scritte, mentre altre potrebbero scegliere di apportare modifiche in base alle proprie esigenze aziendali.

È consigliabile implementare tutti i controlli seguenti in cui sono disponibili le licenze. Questi modelli e procedure consentono di fornire una base per altre risorse basate su questa soluzione. Altri controlli verranno aggiunti a questo documento nel tempo.

Valutazione automatizzata

La verifica manuale di queste indicazioni sulla configurazione di un tenant può richiedere molto tempo e può essere soggetta a errori. La valutazione Zero Trust trasforma questo processo con l'automazione per testare questi elementi di configurazione della sicurezza e altro ancora. Per altre informazioni, vedere Che cos'è la valutazione Zero Trust?

Proteggere i dati

Ridurre i rischi assicurando che le impostazioni di crittografia e collaborazione siano configurate correttamente per i dati dell'organizzazione.

Assegno Licenza minima richiesta
Configurare le impostazioni di accesso tra tenant per consentire la condivisione di contenuti crittografati Microsoft 365 E5
Azure le licenze di Rights Management sono abilitate
Le licenze interne di Rights Management sono abilitate
L'appartenenza utente con privilegi avanzati è configurata per Microsoft Purview Information Protection
Le analisi su richiesta sono configurate per l'individuazione di informazioni riservate
OCR è abilitato per il rilevamento di informazioni riservate
I tipi di informazioni sensibili personalizzati sono configurati
La corrispondenza esatta dei dati è configurata per il rilevamento di informazioni riservate
I tipi di informazioni sensibili delle entità denominate vengono usati nei criteri di prevenzione dell'etichettatura automatica e della perdita dei dati
I classificatori sottoponibili a training vengono usati nei criteri di prevenzione e etichettatura automatica della perdita di dati
La registrazione di controllo di Purview è abilitata
Le etichette di riservatezza sono configurate
Le etichette di riservatezza pubblicate a livello globale non superano il limite massimo consigliato
Le etichette di riservatezza con crittografia sono configurate
Le etichette di crittografia a chiave doppia sono configurate
La creazione condivisa è abilitata per i documenti crittografati Microsoft 365 E5
Le etichette dei contenitori sono configurate per Teams, gruppi e siti
Le etichette di riservatezza sono abilitate in SharePoint Online Microsoft 365 E3
L'etichettatura PDF è abilitata in SharePoint Online Microsoft 365 E3
I criteri delle etichette di riservatezza vengono pubblicati per gli utenti
Un'etichetta di riservatezza predefinita è configurata nei criteri di etichetta
L'etichettatura obbligatoria è abilitata nei criteri delle etichette di riservatezza
Gli utenti devono fornire una giustificazione per effettuare il downgrade delle etichette di riservatezza
Email i criteri di etichetta ereditano la riservatezza dagli allegati
Le etichette di riservatezza predefinite sono abilitate per le raccolte documenti di SharePoint
I criteri di etichettatura automatica sono configurati per tutti i carichi di lavoro
I criteri di etichettatura automatica sono in modalità di imposizione
I criteri di etichettatura automatica sono abilitati per SharePoint e OneDrive
Microsoft Purview Message Encryption è configurato con accesso client semplificato
I modelli di personalizzazione personalizzati sono configurati per Microsoft Purview Message Encryption
Email criteri di conservazione sono configurati
Le regole del flusso di posta applicano la protezione dei diritti ai messaggi sensibili
I criteri di prevenzione della perdita dei dati sono abilitati
I criteri di prevenzione della perdita di dati degli endpoint sono configurati
Protezione adattiva è abilitata nei criteri di prevenzione della perdita dei dati
La prevenzione della perdita di dati del browser è abilitata per le app di intelligenza artificiale tramite Edge for Business
I criteri di gestione dei rischi Insider sono abilitati per l'utilizzo rischioso dell'IA
Il monitoraggio della conformità delle comunicazioni è configurato per Microsoft Copilot
Il monitoraggio della conformità delle comunicazioni è configurato per gli strumenti di intelligenza artificiale aziendali

Contenuto correlato

  • Last updated on