• 欢迎访问IT圈老男孩的新博客,本博客推荐使用最新版火狐浏览器或Chrome浏览器访问本网站,并欢迎各位老铁加入QQ交流群 QQ群
  • 博客新开通微信、QQ、微博、GitHub登陆接口,欢迎体验 登陆地址
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏本站吧

Microsoft Teams快速上手系列之十:在Teams内配置DLP和使用DLP

Office 365 IT圈老男孩 4个月前 (04-22) 387次浏览 已收录 0个评论 扫描二维码
文章目录[隐藏]

Microsoft Teams的最新功能之一是DLP(数据丢失防护),虽然目前官宣的某些功能可能无法使用,但还是可以使用DLP in Teams。它适用于拥有E5许可或高级合规性附加组件的Office 365客户 。

在本文中,我们将介绍为什么要为Teams启用数据丢失防护(DLP),以及如何配置基本的策略和自定义策略。然后,我们将了解该策略在Microsoft Teams客户端中的工作方式,以及提供的报告功能。

什么是Team的保留政策?

对于大多数组织而言,其数据的容量和复杂性每天都在增加 – 电子邮件,文档,Team消息等。管理或管理此信息对于管理员需要:

  • 主动遵守要求组织在最短时间内保留内容的行业法规和内部政策 – 例如,“Sarbanes-Oxley Act”可能要求您保留某些类型的内容七年。
  • 通过永久删除不再需要保留的旧内容,使得组织在发生诉讼或安全漏洞时可以降低风险。
  • 通过确保其用户仅使用当前与其相关的内容,帮助组织有效地共享知识并更加灵活。

使用团队保留策略,您可以:

  • 主动决定是保留内容,删除内容还是同时保留内容 – 保留然后根据时间删除内容
  • 使用SCC策略创建用户体验或Teams Retention的Powershell命令
  • 为Team聊天消息和Team频道消息设置不同的保留时间
    使用这些位置行和目标特定用户(针对Team聊天消息保留)和特定Team(针对Team频道消息保留)来定位整个组织
  • 使用SharePoint和OneDrive的保留策略来处理“Team中的文件”

注意:请记住,在Team中,私人聊天中共享的文件存储在发件人的OneDrive for Business帐户中,而在渠道会话中上传的文件存储在Team的SharePoint网站中;

它是如何工作的

对于Team聊天和频道消息,副本(Team客户端的工作)存储在Azure驱动的聊天服务中,并且单独的副本存储(存档)在Exchange Online邮箱(用户和组)中。 我们在之前关于Team信息保护功能的帖子中详细介绍了这一点。

  • 1×1聊天或群聊中的聊天消息或IM被提取到隐藏文件夹(TeamChat)中,进入1xN聊天参与者的每个用户的EXO邮箱(n = 1,2,3 …)

  • 将Team \ channel中的频道消息提取到隐藏文件夹(TeamChat)中,并将其提取到代表Team的Office 365组的EXO邮箱中。

  • 现在,保留策略由SCC中的管理员设置,Exchange Lifecycle助理查看Team项目中的邮箱及其年龄(基于创建日期)并对其进行操作(根据存在租户里的所有策略来保留或删除它们)。 然后,此信息将级联返回到Team和聊天服务,这些项目将从所有存储位置中删除:

1、Mailboxes(从而使得它们在eDiscovery或合规性内容搜索中不再可用)
2、聊天服务后端
3、Teams客户端(最终与聊天服务同步);

为什么需要在Teams中使用DLP

Office 365中的数据丢失防护功能已在支持服务中提供,例如OneDrive for Business和SharePoint。因此,如果您要将充满敏感数据的电子表格上传到团队或与标记为机密的同事共享文件,则可以使用策略来检测并防止这种情况发生。

对于许多配置Office 365的人来说,DLP并不仅仅意味着“检测敏感内容”,就像Office 365定义它一样。通常,当人们在谈论Office 365中的数据防护时,他们的意思是阻止数据从设备泄漏。此外,该解决方案可能包括使用Intune等设备管理和Azure信息保护加密技术的预防措施,以及可以共享数据的控件。

虽然现有的DLP和其他措施都很好,但团队中的DLP专注于在聊天消息中提供敏感信息的检测。因此,虽然您可能能够阻止数据从设备泄漏或阻止敏感文档被共享 – 但人们仍然可以在聊天内部传递敏感数据。

在这种情况下,如果数据量很小 – 但风险很高 – 如果允许通过聊天,其他DLP控制将失败是不可行。例如,有人可能会共享客户的信用卡详细信息,虽然设备上的策略可能会阻止收件人在其移动设备上截取屏幕截图,但是如果收件人在屏幕上显示的话,则可以将其简单地写下来。 。在团队中使用DLP有助于消除Office 365中的风险。

创建DLP策略

如果您的Office 365租户中未配置DLP策略,则使用涵盖核心方案的基本策略是理想的起点。我们首先要考虑在安全与合规中心创建一个基本策略,该策略旨在不仅包括Microsoft团队,还包括Exchange,OneDrive和SharePoint等其他服务的敏感信息共享。

1、首先,打开Office 365管理中心,参照截图选择“安全与合规”

2、参照截图选择“策略”-“新建策略”

3、接下来,我们需要选择要保护的敏感信息的类型。我们有一系列内置的敏感信息类型,包括财务数据,医疗,健康,隐私等类别,我们可以创建自定义类型。在每个类别中,分组都可用于标准,例如欧洲的GDPR。

4、对于我们的模板,我选择了隐私>英国个人身份信息(PII)数据,然后选择下一个:

5、然后,我们将为我们的政策提供一个描述性名称。随着时间的推移,您可能会有大量的DLP策略,因此请提供描述性的内容:

6、由于我们的政策旨在随时随地启用DLP,因此当我们选择地点时,我们会选择保护所有内容的选项,方法是选择Exchange电子邮件中的保护内容,团队聊天和频道消息以及OneDrive和SharePoint文档:

7、接下来,我们将选择检测敏感信息的方式和时间。在我们的基本策略中,我们将选择查找包含选项的内容。这显示了之前选择的敏感信息类型。在此政策中,我们将选择在与组织外部人员共享内容时实施DLP:

如您所见,创建基本策略非常简单。只需几步,我们就可以保护敏感信息的外部共享。

创建自定义团队特定策略

使用内置选项的DLP策略的缺点是,我们依赖于Microsoft的标准,因为共享的内容过多,我们失去了一点灵活性。

对于SharePoint或OneDrive,共享一个或两个项目可能是可接受的 – 例如,向指定的人力资源代表提供正式信息,但在团队中,聊天或渠道中的一条消息可能违反了政策。或者,由于DLP for Teams需要受策略影响的用户使用Office 365 E5或高级合规性许可证,因此您可能需要为团队提供单独的策略。

在此示例中,我们将使用严格的标准创建针对团队的自定义策略。

1、首先,我们将创建一个新的DLP策略,然后选择Custom:

2、接下来,与基本策略一样,我们将提供描述性名称。在这种情况下,我们将其命名为Block PII In Teams

3、在“ 选择位置”页面上,我们将选择“ 让我选择特定位置”,然后选择“ 团队聊天”和“频道”消息。您将看到我们可以选择受政策影响的特定帐户 – 如果我们需要满足许可条件,则必不可少。

4、在“ 策略设置” 页面上,我们不会使用在创建基本策略时查找包含选项的内容。这一次,我们将选择使用高级设置:

5、在下一页上,系统将提示我们创建一个新规则来自定义我们希望保护的内容类型:

6、将显示新规则创建屏幕。这分为若干部分,允许我们定义规则的条件,例外,操作,用户通知和覆盖设置。

我们将新规则命名为Custom PII,然后在条件 部分中我们将选择添加条件:

7、输入您要限制的内容或文件类型等等

8、我们将跳过Exceptions 部分并检查Actions 部分。我们将选择添加操作 ,然后选择限制访问或加密内容:

9、选择添加新操作后,我们将选择阻止Everyone访问内容。虽然规则的措辞提到OneDrive和SharePoint,但这仅适用于我们规则中的团队聊天:

10、最后,我们希望通知用户内容已被阻止。因此,内用户的通知中,我们将选择切换通知上,然后提供一个自定义策略提示,以更好地通知用户到块背后的原因:

11、我们将保存规则。这应该在我们的自定义策略中留下一条规则,如下所示。

12、在New DLP策略向导的倒数第二页上,我们可以选择先测试策略,或立即打开它。与基本策略一样,我们建议在阻止内容之前首先测试策略:

创建策略后,请确保等待足够的时间使其生效。根据我们的经验,新政策可能需要大约24小时才能显示给所有用户。

我从哪里可以找到更详细的信息和文档

有关更多信息,操作方法,已知问题和常见问题,请参阅:


IT圈老男孩 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Microsoft Teams快速上手系列之十:在Teams内配置DLP和使用DLP
广告
喜欢 (1)
[daodefangxiang]
分享 (0)
IT圈老男孩
关于作者:
版主是一位微软技术爱好者,钻研者。2018年度获得微软最有价值专家(Microsoft MVP),目前就职于国资委旗下的一家子公司,具体丰富的微软UC项目经验,在公司主要负责微软UC项目的架构设计、实施、问题排查等工作。
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址