Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A gestão do ciclo de vida dos dados é um aspeto crítico da conformidade e governação das instituições de ensino que utilizam o Microsoft 365. Este artigo fornece uma descrição geral das funcionalidades de gestão do ciclo de vida de dados disponíveis para Microsoft 365 A5 para educação, incluindo políticas de retenção automática baseadas em regras, Gerenciamento de Registros do Microsoft Purview e retenção baseada em machine learning.
Requisitos
- Microsoft 365 A5 licença
Funções e responsabilidades
- Administração de TI
- Administração de identidade
- OneDrive Administração
- Administrador do SharePoint
- EXO Administração
- Administrador de Segurança
- Administração de conformidade
Políticas de retenção automática baseadas em regras
As políticas de retenção automática baseadas em regras fazem parte das capacidades de Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview e Gerenciamento de Registros do Microsoft Purview mais abrangentes incluídas no Microsoft 365 A5 licença de educação. Estas ferramentas ajudam as instituições de ensino a automatizar a retenção e eliminação de dados para cumprir os requisitos de conformidade, legais e operacionais.
As políticas de retenção automática baseadas em regras permitem que as instituições:
- Aplicar automaticamente etiquetas de retenção ao conteúdo com base em condições como:
- Palavras-chave ou tipos de informações confidenciais (por exemplo, "ID de estudante" e "transcrição")
- Localização do conteúdo (por exemplo, SharePoint, OneDrive, Exchange)
- Metadados (por exemplo, data de criação, autor, departamento)
- Acionar ações de retenção ou eliminação após um período especificado (por exemplo, reter durante sete anos e, em seguida, eliminar)
- Garantir a imutabilidade dos registos que têm de ser preservados por razões legais ou regulamentares
Estas políticas são geridas através de:
- Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview – para retenção e eliminação abrangentes no Microsoft 365
- Gerenciamento de Registros do Microsoft Purview – para cenários mais avançados, como a declaração de registo regulamentar e a prova de imutabilidade
Benefícios para as instituições de ensino:
- Conformidade com a FERPA e o RGPD: automatize a retenção de dados para registos, comunicações e avaliações de estudantes.
- Eficiência operacional: reduza as etiquetas manuais e o arquivo ao aplicar regras em escala.
- Redução de risco: certifique-se de que os dados confidenciais não são retidos durante mais tempo do que o necessário, reduzindo a exposição.
- Preparação da auditoria: mantenha registos defensáveis com registos de auditoria e provas de retenção.
Retenção baseada em machine learning
A retenção baseada em machine learning refere-se à utilização de modelos de classificação baseados em IA denominados classificadores treináveis no Microsoft Purview para identificar e aplicar automaticamente políticas de retenção a conteúdos no Microsoft 365. Esta capacidade faz parte do conjunto de Microsoft 365 A5 Compliance, mas com importantes nuances de licenciamento para clientes de educação.
O que são políticas de retenção baseadas em machine learning?
Estas são políticas inteligentes e adaptáveis que utilizam machine learning para classificar conteúdos com base no respetivo significado e contexto e não apenas palavras-chave ou metadados. A Microsoft fornece classificadores pré-preparados (por exemplo, para assédio, palavrões ou currículos) e as instituições também podem formar classificadores personalizados nos seus próprios dados. Depois de preparados, estes classificadores podem:
- Aplicar automaticamente etiquetas de retenção ao conteúdo (por exemplo, e-mails, documentos, conversas do Teams).
- Acionar ações de retenção ou eliminação com base no tipo de conteúdo.
- Suporte para a conformidade com regulamentos como FERPA, RGPD e HIPAA.
Considerações de licenciamento:
Microsoft 365 A5 para educação inclui:
- Classificação automática baseada em regras
- Governação de Informações Avançadas
No entanto, não inclui:
- Classificação automática baseada em Machine Learning (classificadores treináveis)
Isto significa que, embora os clientes do A5 possam utilizar a retenção baseada em regras (por exemplo, com base em palavras-chave ou metadados), teriam de comprar licenciamento adicional (como Microsoft 365 E5 Compliance ou suplementos do Microsoft Purview) para aceder a classificadores treináveis.
Benefícios estratégicos para as instituições de ensino (quando licenciadas):
| Benefício | Descrição |
|---|---|
| Conformidade dimensionável | Classificar e reter automaticamente registos de estudantes, transcrições ou comunicações confidenciais. |
| Esforço manual reduzido | Não é necessário que os utilizadores ou administradores marquem conteúdos manualmente. |
| Precisão melhorada | Aprende com exemplos etiquetados para melhorar a classificação ao longo do tempo. |
| Pronto para auditoria | Fornece uma prova de ações de classificação e retenção para revisão legal ou regulamentar. |
Etiquetagem de confidencialidade automática nas aplicações do Microsoft 365
O que é a etiquetagem de confidencialidade automática?
A etiquetagem de confidencialidade automática é uma funcionalidade de Proteção de Informações do Microsoft Purview que utiliza regras predefinidas ou machine learning para classificar e proteger automaticamente conteúdos (como e-mails, documentos e mensagens do Teams) com base na sua sensibilidade. Isto garante que os dados confidenciais são protegidos de forma consistente sem depender dos utilizadores para aplicarem manualmente etiquetas.
Como funciona no Microsoft 365 Apps:
Existem dois métodos principais para aplicar etiquetas de confidencialidade automaticamente:
| Método | Onde Se Aplica | Como Funciona |
|---|---|---|
| Etiquetagem do lado do cliente | Word, Excel, PowerPoint, Outlook | As etiquetas são aplicadas à medida que os utilizadores criam ou editam conteúdo. As etiquetas podem ser aplicadas automaticamente ou recomendadas. Os utilizadores podem aceitar ou substituir a etiqueta. |
| Etiquetagem do lado do serviço | SharePoint, OneDrive Exchange Online | As etiquetas são aplicadas ao conteúdo inativo ou em trânsito. Não é necessária qualquer interação do utilizador. Ideal para imposição em larga escala e em toda a organização. |
Por que é importante na educação:
- Proteger registos de estudantes (por exemplo, conformidade FERPA)
- Proteger as comunicações do corpo docente e os dados de investigação
- Impedir fugas de dados através do Teams, e-mail ou documentos partilhados
- Simplificar a conformidade com o RGPD, a HIPAA e outros regulamentos
Principais funcionalidades para as instituições de ensino:
- Acionadores de etiquetagem: com base em tipos de informações confidenciais (por exemplo, ID de estudante, SSN), palavras-chave ou classificadores treináveis
- Ações de etiqueta: pode aplicar encriptação, marcas d'água, cabeçalhos/rodapés e restrições de acesso
- Suporte entre aplicações: funciona em todas as aplicações do Microsoft 365, incluindo Word, Excel, PowerPoint, Outlook, Teams, SharePoint e OneDrive
- Imposição de política: os administradores podem impor a etiquetagem obrigatória ou definir predefinições para utilizadores ou grupos específicos
Atualizações recentes específicas da educação:
- Viva Amplify agora suporta o envio de e-mails com etiquetas de confidencialidade no Outlook, respeitando as políticas de etiqueta definidas pelo administrador.
- O SharePoint Online suporta etiquetas de confidencialidade com permissões definidas pelo utilizador, ao ativar o DLP e a Deteção de Dados Eletrónicos em ficheiros etiquetados.
- As newsletters de educação promovem a formação sobre como criar e gerir etiquetas de confidencialidade para o Teams e outras aplicações.
Etiquetas de confidencialidade automáticas no Exchange, OneDrive e SharePoint
As etiquetas de confidencialidade automáticas no Exchange, SharePoint e OneDrive têm tecnologia Proteção de Informações do Microsoft Purview (Plano 2). Esta funcionalidade permite que as instituições de ensino classifiquem e protejam automaticamente dados confidenciais em todos os serviços do Microsoft 365 sem dependerem da introdução manual de utilizadores.
O que faz:
A etiquetagem de confidencialidade automática nestes serviços funciona ao analisar o conteúdo relativamente a condições predefinidas (como tipos de informações confidenciais ou palavras-chave) e, em seguida, ao aplicar a etiqueta de confidencialidade adequada. Esta etiqueta pode impor:
- Encriptação (por exemplo, restringir o acesso a utilizadores ou grupos específicos)
- Marcas visuais (cabeçalhos, rodapés, marcas d'água)
- Restrições de acesso (por exemplo, só de leitura, sem reencaminhamento)
Aplicação no ensino:
| Serviço | Como Funciona a Etiquetagem Automática |
|---|---|
| Exchange Online | As etiquetas são aplicadas a e-mails com base no conteúdo (por exemplo, ID de estudante, informações de estado de funcionamento). Pode impedir o reencaminhamento ou encriptar mensagens automaticamente. |
| SharePoint Online | Os ficheiros armazenados em bibliotecas de documentos podem ser etiquetados automaticamente com base nos respetivos conteúdos. As etiquetas persistem mesmo quando os ficheiros são transferidos. |
| OneDrive | Etiqueta automaticamente ficheiros armazenados em unidades pessoais, especialmente úteis para corpo docente e funcionários que processam dados confidenciais de estudantes ou de investigação. |
Benefícios para as instituições de ensino:
- Conformidade com a FERPA e o RGPD: proteja automaticamente os registos dos estudantes e os dados pessoais.
- Erro humano reduzido: garante uma etiquetagem consistente sem depender dos utilizadores.
- Colaboração segura: impõe a proteção mesmo quando os ficheiros são partilhados externamente.
- Auditorias e visibilidade: as etiquetas são registadas e podem ser utilizadas em relatórios e investigações de conformidade.
Esta capacidade está incluída na licença do Microsoft 365 A5 for Education ao abrigo do Proteção de Informações do Microsoft Purview (Plano 2)
Etiquetas de confidencialidade predefinidas para bibliotecas de documentos do SharePoint
As etiquetas de confidencialidade baseadas em classificadores avançados no Microsoft 365 A5 para educação referem-se à utilização de classificadores preparados com tecnologia de machine learning para detetar e etiquetar automaticamente conteúdos confidenciais nas aplicações do Microsoft 365 , como o Exchange, SharePoint, OneDrive e Teams, com base no respetivo significado e contexto, não apenas palavras-chave ou metadados.
O que são classificadores avançados (treináveis)?
Os classificadores treináveis são modelos de IA que aprendem a reconhecer tipos específicos de conteúdo através da análise de exemplos. A Microsoft fornece vários classificadores pré-preparados (por exemplo, para assédio, palavrões, currículos). As instituições também podem criar classificadores personalizados ao treiná-los nos seus próprios dados etiquetados.
Depois de preparados, estes classificadores podem:
- Aplicar automaticamente etiquetas de confidencialidade a conteúdos que correspondam ao classificador.
- Acionar políticas de prevenção de perda de dados (DLP) ou regras de retenção.
- Ajude a impor a conformidade com regulamentos como FERPA, HIPAA e RGPD.
Casos de utilização na educação:
| Caso de uso | Exemplo |
|---|---|
| Registos de estudantes | Etiquetar automaticamente documentos que contenham transcrições, notas ou IDs de estudantes |
| Ficheiros de RH e corpo docente | Detetar e etiquetar currículos, contratos ou registos disciplinares |
| Dados de pesquisa | Identificar e proteger conteúdos confidenciais relacionados com a pesquisa ou concessão |
| Imposição de política | Sinalizar e restringir a partilha de conteúdos que contenham idioma inapropriado ou dados confidenciais |
Licenciamento para educação:
De acordo com a documentação interna da Microsoft, os classificadores treináveis não são incluídos por predefinição na licença de educação Microsoft 365 A5. Fazem parte do Proteção de Informações do Microsoft Purview (Plano 2), mas a classificação automática baseada em machine learning pode exigir uma licença adicional de suplemento para os clientes de educação.
Benefícios para as instituições de ensino:
- Precisão melhorada: vai além palavra-chave correspondência para compreender o contexto
- Proteção dimensionável: etiqueta automaticamente grandes volumes de conteúdo sem a entrada do utilizador
- Conformidade regulamentar: Ajuda a cumprir a FERPA, o RGPD e outros mandatos
- Risco reduzido: impede a exposição acidental de dados confidenciais ou regulados
Etiquetas de confidencialidade baseadas em classificadores avançados
O que são etiquetas de confidencialidade da Microsoft?
As Etiquetas de Confidencialidade da Microsoft fazem parte da arquitetura Proteção de Informações do Microsoft Purview (MIP). Permitem que as organizações classifiquem e protejam dados em aplicações e serviços do Microsoft 365, como Word, Excel, PowerPoint, Outlook, SharePoint, Teams e OneDrive, sem impedir a colaboração.
As etiquetas podem:
- Aplicar marcas de encriptação e conteúdo (cabeçalhos, rodapés, marcas d'água)
- Restringir o acesso ao conteúdo (por exemplo, utilizadores/grupos específicos apenas internos)
- Controlar a partilha externa e o acesso ao dispositivo
- Ser aplicado manualmente pelos utilizadores ou automaticamente através de políticas e classificadores
Como funcionam os classificadores avançados:
Os classificadores avançados, também conhecidos como classificadores treináveis, utilizam machine learning para identificar conteúdos confidenciais com base nos exemplos que fornecer. Estes classificadores são especialmente úteis na educação, onde os tipos de conteúdo variam bastante e podem incluir:
- Registos de estudantes
- Ficheiros de RH
- Documentos de proteção de menores
- Dados de pesquisa
Para criar um classificador:
- Forneça, pelo menos, 50 documentos de exemplo positivos e 150 negativos.
- Prepare o classificador para reconhecer padrões.
- Utilize-a para aplicar automaticamente etiquetas de confidencialidade, políticas de retenção ou regras de conformidade.
Isto é poderoso na educação, onde a classificação manual é impraticável devido ao volume e à diversidade de conteúdos.
Casos de utilização específicos da educação:
- Proteger os dados pessoais e os registos de estado de funcionamento dos estudantes (por exemplo, FERPA, HIPAA)
- Proteger os rh e os ficheiros disciplinares
- Gerir o acesso a dados de pesquisa e conceder documentos
- Controlar a partilha de materiais e avaliações curriculares
Por exemplo, uma etiqueta como "Altamente Confidencial – Dados de Estudantes" pode aplicar-se automaticamente a documentos que contenham IDs de estudantes, notas ou informações de estado de funcionamento, utilizando um classificador preparado para esses conteúdos.
Implementação e automatização:
Pode configurar e publicar etiquetas com o Microsoft Purview. As etiquetas podem ser:
- Predefinição (aplicada a todos os novos conteúdos)
- Recomendado (sugerido aos utilizadores)
- Aplicada automaticamente (com base na correspondência de conteúdo ou classificador)
Os administradores também podem aplicar etiquetas a contentores como o Teams, sites do SharePoint e Grupos do Microsoft 365 para impor políticas de acesso e partilha ao nível da área de trabalho.
Gerenciamento de Registros do Microsoft Purview
Gerenciamento de Registros do Microsoft Purview é uma poderosa ferramenta de conformidade e governação concebida para ajudar as instituições de ensino a gerir o ciclo de vida dos seus dados de forma segura, automatizada e orientada por políticas.
Gerenciamento de Registros do Microsoft Purview permite que as escolas, faculdades e universidades:
- Declare registos (manual ou automaticamente) para garantir que são preservados num estado à prova de adulteração.
- Aplicar etiquetas e políticas de retenção a conteúdos no Microsoft 365 (por exemplo, Exchange, SharePoint, OneDrive, Teams).
- Automatize a retenção e a eliminação com base em requisitos regulamentares, legais ou institucionais.
- Garanta a imutabilidade dos registos para cumprir normas de conformidade como FERPA, RGPD e HIPAA.
Principais capacidades para a educação:
| Recurso | Descrição |
|---|---|
| Rótulos de retenção | Aplicar etiquetas automaticamente ou manualmente para classificar conteúdo como um registo. |
| Retenção baseada em eventos | Acione a retenção com base em eventos como formatura, demissão ou expiração do contrato. |
| Prova de disposição | Gerar registos prontos para auditoria que mostram quando e por que motivo o conteúdo foi eliminado. |
| Declaração de registo regulamentar | Bloqueie registos para impedir edições ou eliminações, garantindo a conformidade com os mandatos legais. |
| Herança de etiquetas | Aplique etiquetas de retenção a pastas ou bibliotecas e coloque-as em cascata no conteúdo. |
| Revisão de disposição | Encaminhar registos para revisores antes da eliminação para aprovação final. |
Benefícios estratégicos para as instituições de ensino:
- Garantia de conformidade: Ajuda a cumprir mandatos específicos da educação, como a FERPA e o RGPD
- Eficiência operacional: reduz o esforço manual ao automatizar a retenção e a eliminação
- Mitigação de riscos: impede a eliminação prematura ou edições não autorizadas a registos críticos
- Preparação da auditoria: mantém registos defensáveis com registos de auditoria e registos de eliminação completos
Gerenciamento de Risco Interno do Microsoft Purview
Gerenciamento de Risco Interno do Microsoft Purview é uma solução de conformidade e segurança incluída com Microsoft 365 A5 licença para educação. Ajuda as escolas, faculdades e universidades a detetar, investigar e mitigar riscos internos, como fugas de dados, violações de políticas e ameaças internas, mantendo a privacidade dos utilizadores.
O que é a Gestão de Riscos Internos?
A Gestão de Riscos Internos utiliza machine learning e análise comportamental para identificar atividades de utilizadores de risco em todos os serviços do Microsoft 365. Permite que as instituições façam a gestão proativa de ameaças a partir de dentro( sejam acidentais ou intencionais) através da análise de sinais de e-mail, Teams, SharePoint, OneDrive e muito mais.
Capacidades incluídas com a licença de Microsoft 365 A5 para educação:
| Recurso | Descrição |
|---|---|
| Modelos de política de risco | Modelos pré-criados para cenários como fugas de dados, roubo de dados por utilizadores de partida e violações de segurança |
| Integração do conector de RH | Aciona políticas de risco com base em eventos de RH, como demissões ou cessações |
| Integração da prevenção de perda de dados (DLP) | Liga-se com Prevenção Contra Perda de Dados do Microsoft Purview para acionar alertas com base em incidentes de alta gravidade |
| Proteção adaptável | Ajusta dinamicamente a imposição de DLP com base nos níveis de risco do utilizador |
| Controles de privacidade | Pseudonimiza identidades de utilizadores durante investigações para proteger a privacidade |
| Gestão de alertas | Dashboard centralizadas para triagem e investigação de alertas de risco interno |
| Correção automatizada | Suporta ações como educação de utilizadores, lembretes de políticas ou escalamento para equipas de segurança |
Benefícios para as instituições de ensino:
- Proteger dados de estudantes e corpo docente: deteta o acesso não autorizado ou a partilha de informações confidenciais, como registos de estudantes ou dados de pesquisa
- Conformidade do suporte: Ajuda a cumprir a FERPA, o RGPD e outros requisitos regulamentares específicos da educação
- Reduzir o tempo de investigação: Automatiza a deteção e a atribuição de prioridades de atividades de alto risco, reduzindo o esforço manual
- Ativar a utilização responsável de IA: suporta estruturas de governação para ferramentas de IA, como o Copilot nas definições de educação
Prevenção de Perda de Dados (DLP) do Ponto Final do Purview
A Prevenção de Perda de Dados do Ponto Final da Microsoft (DLP de Ponto Final) é uma funcionalidade incluída na licença do Microsoft 365 A5 para educação. Expande as capacidades DLP tradicionais para Windows 10 e 11 pontos finais, permitindo que as instituições de ensino monitorizem e protejam dados confidenciais diretamente em dispositivos utilizados por estudantes, corpo docente e funcionários.
O que é o DLP de Ponto Final?
O DLP de ponto final ajuda a evitar a partilha acidental ou intencional de informações confidenciais ao monitorizar e controlar ações em pontos finais, tais como:
- Copiar dados para unidades USB
- Imprimir documentos confidenciais
- Carregar ficheiros para serviços cloud não autorizados
- Copiar conteúdo para a área de transferência ou aplicações de terceiros
Integra-se com as políticas DLP mais abrangentes do Microsoft Purview, garantindo uma imposição consistente em todos os dispositivos Exchange, SharePoint, OneDrive, Teams e locais.
Por que é importante na educação:
| Caso de uso | Benefício |
|---|---|
| Proteção de registos de estudantes | Impede a exportação ou partilha não autorizada de dados protegidos por FERPA |
| Segurança de investigação do corpo docente | Impede que dados de pesquisa confidenciais sejam copiados para dispositivos pessoais ou aplicações na cloud |
| Conformidade do dispositivo | Garante que os computadores portáteis e ambientes de trabalho emitidos pela escola estão em conformidade com as políticas de processamento de dados institucionais |
| Segurança de aprendizagem remota | Expande a proteção de dados para ambientes de aprendizagem híbrida e remota |
Principais funcionalidades:
- Monitorização de atividade: monitoriza ações como copiar, colar, imprimir e transferências de ficheiros
- Imposição de política: aplica regras DLP com base na confidencialidade do conteúdo e no nível de risco do utilizador
- Notificações do utilizador: avisa ou bloqueia utilizadores em tempo real quando são detetadas ações de risco
- Registo de auditoria: captura registos detalhados para conformidade e investigação