Etichettatura di riservatezza per gli elementi del calendario e le riunioni di Teams per la conformità del governo australiano con PSPF
Questo articolo fornisce indicazioni per le organizzazioni governative australiane sull'applicazione di etichette di riservatezza alle riunioni e agli elementi del calendario. Il suo scopo è quello di aiutare le organizzazioni governative ad aumentare la loro maturità in materia di sicurezza e conformità, rispettando al tempo stesso i requisiti descritti in Protective Security Policy Framework (PSPF) e Information Security Manual (ISM).
Sono disponibili due opzioni per proteggere le riunioni e il contenuto delle riunioni:
- Le organizzazioni con licenze E5 o A5 possono applicare etichette di riservatezza agli elementi del calendario.
- Le organizzazioni che dispongono di Teams Premium licenza del componente aggiuntivo possono estendere queste protezioni alla riunione del team.
Etichettatura degli elementi del calendario
L'opzione di ambito delle riunioni con etichetta di riservatezza è disponibile per i clienti con licenze E5 o A5 e consente la pubblicazione di etichette nei calendari di Outlook o Teams. Gli elementi del calendario possono essere soggetti a una configurazione di etichettatura obbligatoria. Se abilitata nei criteri di etichetta, agli utenti viene richiesto di applicare un'etichetta prima di poter creare un elemento del calendario o inviare un invito al calendario.
Gli elementi del calendario etichettati ricevono contrassegni visivi basati sul client per indicare la riservatezza dell'invito e/o del contenuto della riunione. Gli inviti inoltrati tramite posta elettronica ricevono le intestazioni basate su testo configurate. Ad esempio:
Importante
Se un'etichetta applica la crittografia, l'invito alla riunione, la voce del calendario e gli eventuali allegati vengono incapsulati tramite le impostazioni di crittografia di Azure Rights Management dell'etichetta, assicurando che solo gli utenti autorizzati possano accedere al contenuto racchiuso. Sono inclusi i destinatari esterni dell'invito alla riunione.
Per abilitare l'etichettatura per gli elementi del calendario, è necessario selezionare l'opzione Riunioni nell'ambito dell'etichetta.
È necessario considerare quali etichette richiedono l'abilitazione dell'opzione dell'ambito della riunione. Come per le etichette di gruppi e siti, è appropriato abilitare solo l'ambito delle riunioni per le etichette senza indicatori di gestione delle informazioni (IMM).
L'esempio seguente illustra questa configurazione:
| Etichetta di riservatezza | Opzione ambito riunioni |
|---|---|
| UFFICIOSO | VIA |
| UFFICIALE | VIA |
| OFFICIAL Sensitive (Categoria) | SPENTO |
| • OFFICIAL Sensitive | VIA |
| • OFFICIAL Sensitive Personal Privacy | SPENTO |
| • OFFICIAL Sensitive Legal Privilege | SPENTO |
| • OFFICIAL Sensitive Legislative Secrecy | SPENTO |
| • OFFICIAL Sensitive NATIONAL CABINET | SPENTO |
| PROTECTED (Categoria) | SPENTO |
| •PROTETTO | VIA |
| • PRIVACY PERSONALE PROTETTA | SPENTO |
| • PRIVILEGIO LEGALE PROTETTO | SPENTO |
| • PROTETTO Segreto legislativo | SPENTO |
| • ARMADIO PROTETTO | VIA |
L'impostazione di configurazione della tabella precedente dimostra che tutti gli allegati delle riunioni (che probabilmente contengono dati sensibili effettivi) possono essere applicati agli IMM senza influire sull'etichetta applicata alla riunione perché l'etichettatura automatica non consiglia modifiche alle etichette all'interno di un set di etichette secondarie.
Tuttavia, se una riunione viene etichettata con un'etichetta di livello inferiore, ad esempio OFFICIAL, e viene aggiunto un allegato di livello superiore, ad esempio PROTECTED, le impostazioni di ereditarietà delle etichette diventano effettive. Il risultato è che alla riunione viene applicata un'etichetta PROTECTED, assicurando che il contenuto dell'invito alla riunione venga trattato in linea con l'etichetta più alta applicata. L'ereditarietà delle etichette non modifica i contrassegni basati su testo applicati agli inviti alle riunioni. Si applicano criteri di prevenzione della perdita dei dati basati su etichette descritti in Prevenzione della perdita di dati (DLP) descritti in impedire la distribuzione inappropriata delle informazioni classificate di sicurezza , incluse quelle che applicano contrassegni dell'oggetto alla posta elettronica.
Nota
L'ereditarietà delle etichette si applica solo tramite allegati di elementi. I collegamenti di condivisione inclusi negli inviti alle riunioni non elevano l'etichetta applicata a una riunione. L'ereditarietà delle etichette non ha attualmente la possibilità di controllare le etichette applicate agli allegati crittografati di Azure Rights Management. I criteri di prevenzione della perdita dei dati sono necessari per proteggere il contenuto allegato agli inviti alle riunioni.
Le organizzazioni governative devono considerare la correlazione tra l'opzione ambito dell'etichetta Riunioni e i requisiti di base di Criteri PSPF 8:
| Requisito | Dettagli |
|---|---|
| Criteri PSPF 8, Requisiti di base (v2018.6) | Ogni entità deve: i. Identificare le aziende informative, ii. Valutare la riservatezza e la classificazione di sicurezza delle aziende informative e iii. Implementare controlli operativi per queste informazioni proporzionali al valore, all'importanza e alla sensibilità. |
L'abilitazione dell'etichettatura per le riunioni consente di estendere le funzionalità di contrassegno agli elementi del calendario (allineati al criterio PSPF 8 Requisito 4) e consente l'applicazione di controlli operativi (ad esempio, la crittografia degli elementi) rilevanti per la riservatezza degli elementi.
| Requisito | Dettagli |
|---|---|
| Criteri PSPF 8, Requisito 4: Informazioni di contrassegno (v2018.6) | L'originatore deve identificare chiaramente le informazioni riservate e classificate per la sicurezza, incluse le e-mail, usando contrassegni protettivi applicabili. |
| Criteri PSPF 8, Requisito principale C (v2018.6) | Implementare controlli operativi per queste informazioni proporzionali al valore, all'importanza e alla sensibilità. |
Per altre informazioni sull'applicazione sulle etichette di riservatezza per gli elementi del calendario, vedere Usare le etichette di riservatezza per proteggere gli elementi del calendario, le riunioni di Teams e la chat.
configurazione dell'etichetta Teams Premium
Importante
Questo articolo presuppone che siano disponibili licenze Teams Premium e che siano abilitate. Senza questa licenza applicata, non è possibile abilitare Teams Premium opzioni di ambito dell'etichetta.
Le licenze E5 consentono di abilitare l'opzione Ambito etichette riunioni e applicare etichette di riservatezza alle riunioni. Microsoft Teams Premium è una licenza di componente aggiuntivo che include una gamma di funzionalità, alcune delle quali non rientrano nell'ambito dell'articolo corrente. Tuttavia, include anche diversi controlli di sicurezza avanzati che possono essere applicati alle riunioni di Teams. Queste funzionalità sono raggruppate in una categoria di funzionalità denominate riunioni protette e includono:
- Filigrane per le riunioni
- Criteri e modelli per controllare impostazioni come bypass della sala di attesa e copia e incolla del contenuto della chat
- Controllo granulare sulle autorizzazioni di registrazione
- Crittografia end-to-end per le riunioni online (incluse le riunioni a più partecipanti)
Questi controlli estendono i contrassegni e le funzionalità a cui si fa riferimento nella sezione precedente, fino alle riunioni effettive di Teams, in cui è possibile applicare contrassegni visivi all'interfaccia di Teams per indicare la sensibilità del contenuto discusso.
La funzionalità filigrana può essere applicata agli sfondi delle riunioni che contengono il nome dell'entità utente (UPN) dell'utente connesso. Queste filigrane hanno lo scopo di aiutare a scoraggiare gli utenti dalla divulgazione inappropriata di informazioni. Se le registrazioni di sessione dovevano essere registrate tramite un'applicazione non Teams o un dispositivo esterno, la registrazione viene contrassegnata con l'identità del partecipante. L'utente viene identificato come l'originatore della registrazione non autorizzata.
Modelli di riunioni
Teams Premium introduce i modelli di riunione di Teams che consentono agli amministratori di Teams di preconfigurare le impostazioni delle riunioni selezionate dagli utenti durante la pianificazione di una riunione. Questi modelli consentono il controllo delle impostazioni seguenti:
| Impostazione | Descrizione |
|---|---|
| Chat | Controllare la chat per i partecipanti alla riunione, incluso se la chat è disponibile prima e dopo la riunione. Consente inoltre di controllare la copia del contenuto della chat negli Appunti. |
| Crittografia end-to-end | Controllare la crittografia end-to-end per la riunione di video e audio. |
| Atrio | Controllare chi può ignorare la sala di attesa e partecipare direttamente alla riunione. |
| Gestire ciò che i partecipanti vedono | Controllare se gli organizzatori della riunione possono visualizzare in anteprima e approvare il contenuto condiviso sullo schermo prima che altri partecipanti alla riunione possano visualizzarlo. |
| Microfono e fotocamera per i partecipanti | Controlla l'audio e l'uso della fotocamera per i partecipanti alla riunione. |
| Notificare quando i chiamanti si uniscono e lasciano | Riprodurre un suono quando le persone che chiamano per telefono partecipano o lasciano la riunione. |
| Domande e risposte | Controllare l'uso della funzionalità Q&A durante la riunione. |
| Reazioni | Controllare l'uso delle reazioni e alzare la mano nella riunione. |
| Registrazione | Controllare chi può registrare e se la riunione viene registrata automaticamente. |
| Etichetta di riservatezza | Specificare l'etichetta di riservatezza da usare per la riunione. |
| Filigrane | Applicare filigrane ai feed della fotocamera e al contenuto condiviso sullo schermo nella riunione. |
Questi modelli possono essere resi disponibili agli utenti specificando i modelli in gruppi specifici di utenti.
Questi modelli possono essere destinati agli utenti tramite la configurazione dell'amministratore di Teams o possono essere allineati alla configurazione delle etichette, consentendo di controllare le impostazioni in base alla sensibilità di una riunione.
Questo è un esempio di controllo granulare delle impostazioni delle riunioni in base all'etichetta applicata alla riunione:
| Impostazione | UFFICIALE | OFFICIAL: Sensitive | PROTETTO |
|---|---|---|---|
| Consenti fotocamera | Attivato | Attivato | Attivato |
| Consenti microfono | Attivato | Attivato | Attivato |
| Applica filigrana | Disattivato | Attivato | Attivato |
| Crittografia end-to-end | Disattivato | Disattivato | Attivato |
| Chat di riunione | Attivato | Solo in riunione | Solo in riunione |
Per altre informazioni su queste funzionalità, vedere Panoramica dei modelli di riunione personalizzati in Microsoft Teams.
Etichette di riservatezza applicazione alle riunioni
Una volta abilitata l'opzione Ambito etichetta riunioni e Teams Premium licenza viene applicata all'ambiente, le opzioni relative all'ambito della riunione di Teams diventano disponibili all'interno della configurazione dell'etichetta.
Alcune opzioni, ad esempio le impostazioni della sala di attesa e della presentazione, possono essere configurate tramite altri metodi, ad esempio tramite l'interfaccia di amministrazione di Teams. La configurazione di queste opzioni per etichetta consente un controllo granulare di queste impostazioni in base alla riservatezza degli elementi.
Riunione di Teams con la crittografia end-to-end
La crittografia delle riunioni end-to-end di Microsoft Teams (E2EE) consente la crittografia estesa delle riunioni di Teams. Senza questa funzionalità abilitata, i dati di Teams sono ancora crittografati. E2EE aggiunge tuttavia livelli aggiuntivi di protezione garantendo che solo i partecipanti alla riunione possano decrittografare i dati delle riunioni. Ciò impedisce a tutte le parti non specificate di accedere al contenuto.
Quando le riunioni di Teams vengono crittografate tramite E2EE, nella parte superiore della schermata di chiamata di Teams è visibile un'icona a lucchetto. Questa icona a lucchetto è simile a quella visibile nei documenti e nei messaggi di posta elettronica crittografati con etichetta.
Teams che soddisfa i controlli di crittografia si allineano ai criteri PSPF 8 Allegato A - Requisiti di trasmissione (v2018.6):
| Classificazione della sicurezza | Requisiti di trasmissione |
|---|---|
| OFFICIAL Sensitive | Encrypt OFFICIAL: informazioni riservate trasferite tramite l'infrastruttura di rete pubblica o attraverso spazi non protetti (incluse le aree di sicurezza della zona 1), a meno che il rischio di sicurezza residuo di non farlo sia stato riconosciuto e accettato dall'entità. |
| PROTETTO | Crittografare le informazioni PROTETTE per tutte le comunicazioni che non si verificano in una rete PROTETTA (o in una rete con classificazione superiore). |
Importante
L'abilitazione di E2EE disabilita alcune funzionalità dei servizi di Teams. Per questi motivi, è necessaria un'attenta considerazione dell'impatto di E2EE.