Popisky citlivosti
Popisky citlivosti jsou přidanou vrstvou pro ochranu a správu citlivých dat v rámci Microsoft 365. Pomáhají označovat soubory M365 (Word, PowerPoint, Excel) dle jejich citlivosti a tuto informaci předat každému, kdo soubor otevře. Zároveň chrání dokumenty před nechtěným sdílením nepovolaným osobám v rámci univerzity i mimo ni.
Popisky citlivosti jsou v tuto chvíli dostupné pouze zaměstnancům Ústavu výpočetní techniky. |
Běžná oprávnění a popisky citlivosti
Popisky citlivosti mohou zpřísňovat podmínky pro přístup uživatelů k datům. Pokud je dokument nasdílen někomu mimo univerzitu (např. externí člen projektu, který nemá účet na MU) nebo studentům MU, ale popisky citlivost jsou nastaveny na „Citlivá data – jen zaměstnanci“ (podrobněji viz Kategorie popisků citlivosti na MU), tak i pokud má daný uživatel přístup k dokumentu, popisky citlivosti mu zabrání si dokument zobrazit.
Popisky citlivosti se dají využít pro zvýšenou ochranu dat a informací – např. pokud sdílíte celou složku externím uživatelům nebo studentům, tak konkrétní dokumenty s citlivým obsahem můžete označit příslušnými popisky, aby k nim měli přístup pouze zaměstnanci univerzity.
Pozor: Pokud popisky citlivosti plánujete u svých dat používat, ale zároveň spolupracujete s externími uživateli z jiných institucí a chcete, aby tito uživatelé měli k souborům stále přístup, je potřeba popisky zvolit s ohledem na možnost externího sdílení. Označení souboru popiskem vám může znemožnit sdílet, či posílat data anonymně nebo mimo definovanou skupinu uživatelů.
Pro správnou aplikaci popisků citlivosti na vlastních dokumentech postupujte podle návodu Jak aplikovat popisky citlivosti.
Zobrazení popisků v dokumentech
V dokumentu se popisek citlivosti zobrazuje vedle názvu dokumentu a také v záhlaví stránky.
Pokud se stažený soubor pokusí otevřít někdo, kdo k tomu nemá oprávnění, objeví se tato informace a soubor se neotevře. Popisky citlivosti se propisují do metadat jednotlivých souborů a ty jsou tak chráněny proti neoprávněnému otevření na jakémkoliv úložišti.
Šifrování
Data označená popisky citlivosti jsou šifrována pro případ, kdy by se soubory dostaly do nepovolaných rukou. Jedinou výjimkou jsou data s možností anonymních přístupů, ta šifrována nejsou.
Podrobnosti o šifrování
Šifrování se provádí pomocí tzv. Microsoft managed keys, které jsou řízeny zařízeními pro správu klíčů v datových centrech Microsoftu. Uživatelé mají možnost používat šifrování s dvojitým klíčem (Double key encryption), kdy ovládají jeden ze dvou klíčů, které jsou nutné pro šifrování a dešifrování
Příklad dokumentu aplikace Word, který je zašifrován díky popiskům citlivosti. Obsažená data jsou čitelná, protože daný uživatel je oprávněn je číst.
Jestliže stejný dokument otevře neoprávněný uživatel, dokument zůstane zašifrovaný a bude vypadat jako příklad níže.
Návody M365
- Instalace Microsoft 365 a doplňků na vaše zařízení
- Jak aplikovat popisky citlivosti
- Jak na aplikace M365 na operačních systémech Linux
- Jak na osobní rezervace konzultací s Bookings
- Jak přepnout účet ve webových aplikacích Microsoft 365
- Jak si nastavit čas na intenzivní práci
- Odhlášení ze zařízení a odebrání účtu
- Práce s makry v Microsoft 365
- Přihlášení k M365 a aplikacím
Další informace k M365
- Jak získat účet Microsoft 365, typy účtů
- Pošta v M365
- Nastavení hesla a prostředí M365
- Ochrana osobních údajů
- Možnosti spolupráce s externími partnery
- Skupiny zabezpečení s podporou pošty
- Přehled tutoriálů a návodů k M365
- Upgrade Windows na Windows 10 Education pro studenty
- Využití aplikací přistupujících k Microsoft 365
- Kategorie popisků citlivosti na MU