Kurz: Konfigurace nastavení zásad služby Azure Information Protection a vytvoření nového popisku

V tomto kurzu se naučíte:

• Konfigurace nastavení zásad
• Vytvoření nového štítku
• Konfigurace popisku pro vizuální označení, doporučenou klasifikaci a ochranu
• Zobrazení nastavení a popisků v akci

V důsledku této konfigurace se uživatelům při vytváření nového dokumentu nebo e-mailu zobrazí výchozí popisek. Při zjištění informací o platební kartě se však zobrazí výzva k použití nového štítku. Při použití nového popisku se obsah přetřídí a zamknutý s odpovídajícím zápatím a vodoznakem.

Tento kurz můžete dokončit přibližně za 15 minut.

Pokud chcete nasadit klasického klienta AIP, otevřete lístek podpory, abyste získali přístup ke stažení.

Požadavky

Pro absolvování tohoto kurzu potřebujete:

1. Předplatné, které zahrnuje Azure Information Protection Plan 2.

   Pokud nemáte předplatné, které zahrnuje Azure Information Protection Plan 2, můžete pro svoji organizaci vytvořit bezplatný účet.

2. Podokno Azure Information Protection se přidá do Azure Portal, služba ochrany se aktivuje a máte jeden nebo více popisků publikovaných v globálních zásadách Azure Information Protection.

   Tyto kroky jsou popsané v rychlém startu: Přidejte azure Information Protection do Azure Portal a zobrazte zásadu.

3. Klasický klient Azure Information Protection nainstalovaný na počítači Windows (minimálně Windows 7 s aktualizací Service Pack 1).

4. Jste přihlášení k Office aplikacím z jedné z následujících kategorií:

   • Office aplikace pro verze uvedené v tabulce podporovaných verzí pro Microsoft 365 Apps podle kanálu aktualizací, od Microsoft 365 Apps pro firmy nebo Microsoft 365 Business Premium, když má uživatel přiřazenou licenci pro Azure Rights Management (označované také jako Azure Information Protection pro Office 365)

   • Microsoft 365 Apps pro velké organizace

   • Office Professional Plus 2019.

   • Office Professional Plus 2016.

   • Office Professional Plus 2013 s aktualizací Service Pack 1.

   • Office Professional Plus 2010 s aktualizací Service Pack 2.

Tip

Úplný seznam předpokladů pro použití Azure Information Protection najdete v tématu Požadavky na azure Information Protection.

Tak se do toho pusťme. Pokračujte v úpravě zásad azure Information Protection.

Úprava zásad azure Information Protection

Pomocí Azure Portal nejprve změníme několik nastavení zásad a pak vytvoříme nový popisek.

Úprava nastavení zásad

1. Otevřete nové okno prohlížeče a přihlaste se k Azure Portal jako globální správce. Pak přejděte do Azure Information Protection.

   Například do vyhledávacího pole pro prostředky, služby a dokumentaci: Začněte psát informace a vyberte Azure Information Protection.

   Pokud nejste globálním správcem, použijte pro alternativní role následující odkaz: Přihlášení k Azure Portal

2. Výběremmožnosti Globální zásady>klasifikace> otevřete podokno Zásady: Globální.

3. Vyhledejte nastavení zásad za popisky v části Konfigurovat nastavení pro zobrazení a použití na Information Protection koncových uživatelů.

   Poznamenejte si, jak jsou nastavení aktuálně nakonfigurovaná. Konkrétně nastavení Vyberte výchozí popisek a Uživatelé musí poskytnout odůvodnění pro nastavení popisku nižší klasifikace, odebrání popisku nebo odebrání ochrany. Příklad:

   

   Tato nastavení zásad použijeme později v kurzu, až je uvidíte v akci.

4. Jako výchozí popisek vyberte jeden z popisků, například Obecné.

   Obecný popisek je jedním z výchozích popisků, které vám Azure Information Protection může vytvořit. Tento krok je popsaný v části Vytvoření a publikování popisků z rychlého startu a přidání Information Protection Azure do Azure Portal.

5. Uživatelé musí poskytnout odůvodnění pro nastavení popisku nižší klasifikace, odebrání popisku nebo odebrání ochrany, tuto možnost nastavte na Zapnuto , pokud ještě není.

6. Kromě toho se ujistěte, že je panel Information Protection v Office aplikacích nastavený na Zapnuto.

7. Vyberte Uložit na tuto zásadu: Globální podokno a pokud se zobrazí výzva k potvrzení akce, vyberte OK. Zavřete toto podokno.

Vytvoření nového popisku pro ochranu, vizuální značky a podmínku pro zobrazení výzvy k klasifikaci

Teď vytvoříme nový podlabel pro důvěrné.

1. V nabídce Popisky klasifikací>: Klikněte pravým tlačítkem myši na popisek Důvěrné a vyberte Přidat dílčí popisek.

   Pokud nemáte popisek s názvem Důvěrné, můžete vybrat jiný popisek nebo můžete místo toho vytvořit nový popisek a přesto postupovat podle kurzu s drobnými rozdíly.

2. V podokně Dílčí popisek zadejte název popisku Finance a přidejte následující popis: Důvěrná data obsahující finanční informace, která jsou omezena pouze na zaměstnance.

   Tento text popisuje, jak má být vybraný popisek použit, a je viditelný pro uživatele jako popis, aby se mohli rozhodnout, který popisek se má vybrat.

3. V části Nastavit oprávnění pro dokumenty a e-maily obsahující tento popisek vyberte Zamknout, které automaticky otevře podokno Ochrana výběrem možnosti Ochrana za vás:

   

4. V podokně Ochrana se ujistěte, že je vybraná možnost Azure (cloudový klíč ). Tato možnost používá službu Azure Rights Management k ochraně dokumentů a e-mailů. Ujistěte se také, že je vybraná možnost Nastavit oprávnění . Pak vyberte Přidat oprávnění.

5. V podokně Přidat oprávnění vyberte Přidat <název> organizace – Všichni členové. Pokud je například název vaší organizace VanArsdel Ltd, zobrazí se následující možnost, kterou můžete vybrat:

   

   Tato možnost automaticky vybere všechny uživatele ve vaší organizaci, kteří můžou mít udělená oprávnění. Můžete se ale podívat na další možnosti, které můžete procházet a vyhledávat skupiny nebo uživatele z vašeho tenanta. Nebo když vyberete možnost Zadat podrobnosti , můžete zadat jednotlivé e-mailové adresy nebo dokonce všechny uživatele z jiné organizace.

6. U oprávnění vyberte z přednastavených možností možnost Revidovat . Uvidíte, jak tato úroveň oprávnění automaticky uděluje některá oprávnění uvedená, ale ne všechna oprávnění:

   

   Pomocí možnosti Vlastní můžete vybrat různé úrovně oprávnění nebo zadat jednotlivá práva k používání. V tomto kurzu ale ponechte možnost Revidovat . Později můžete experimentovat s různými oprávněními a přečíst si, jak omezit, co můžou zadaná uživatelé dělat s chráněným dokumentem nebo e-mailem.

7. Kliknutím na tlačítko OK zavřete toto podokno Přidat oprávnění a uvidíte, jak se podokno Ochrany aktualizuje tak, aby odráželo vaši konfiguraci. Příklad:

   

   Pokud vyberete Přidat oprávnění, tato akce znovu otevře podokno Přidat oprávnění , abyste mohli přidat další uživatele a udělit jim různá oprávnění. Například udělte přístup jen k zobrazení pro určitou skupinu. V tomto kurzu ale budeme udržovat jednu sadu oprávnění pro všechny uživatele.

8. Zkontrolujte a ponechte výchozí hodnoty pro vypršení platnosti obsahu a offline přístup a kliknutím na tlačítko OK uložte a zavřete toto podokno ochrany .

9. Zpátky v podokně Dílčí popisek vyhledejte oddíl Nastavit vizuální označení :

   Pro dokumenty s tímto popiskem mají nastavení zápatí , klepněte na tlačítko Zapnuto a potom pro textové pole zadejte Klasifikované jako důvěrné.

   V nastavení Dokumenty s tímto popiskem mají vodoznak klikněte na Zapnutoa potom do pole Text zadejte jméno vaší organizace. Například VanArsdel, Ltd

   I když můžete změnit vzhled těchto vizuálních značek, ponecháme tato nastavení ve výchozím nastavení prozatím.

10. Najděte si část Konfigurace podmínek pro automatické použití tohoto popisku:

    Klikněte na Přidat novou podmínku a pak v podokně Podmínka vyberte následující:

    a. Zvolte typ podmínky: Ponechte výchozí nastavení typů informací.

    b. Pro výběr odvětví: Ponechte výchozí hodnotu Vše.

    c. Do vyhledávacího pole Vybrat typy informací : Zadejte číslo platební karty. Potom ve výsledcích hledání vyberte číslo platební karty.

    d. Minimální počet výskytů: ponechte výchozí hodnotu 1.

    e. Počítat výskyty s vyloučením duplicitních hodnot: ponechte výchozí nastavení Vypnuto.

    

    Kliknutím na Uložit se vrátíte do podokna Dílčí popisek .

11. V podokně Dílčí popisek vidíte, že číslo platební karty se zobrazuje jako NÁZEV PODMÍNKY s 1VÝSKYTY:

    

12. Chcete-li vybrat způsob použití tohoto popisku: Ponechte výchozí doporučený popisek a neměňte výchozí tip zásad.

13. Do pole Přidat poznámky pro použití správce zadejte pouze pro účely testování.

14. Klikněte na Uložit v tomto podokně dílčího popisku . Pokud se zobrazí výzva k potvrzení, klikněte na tlačítko OK. Nový popisek se vytvoří a uloží, ale ještě není přidaný do zásady.

15. V nabídceZásadyklasifikace>: Znovu vyberte globální a potom za popisky vyberte odkaz Přidat nebo odebrat popisky.

16. V podokně Zásady: Přidejte nebo odeberte popisky , vyberte popisek, který jste právě vytvořili, podznak s názvem Finance a klikněte na tlačítko OK.

17. V podokně Zásady: Globální podokno teď uvidíte v globálních zásadách novou dílčí značku, která je nakonfigurovaná pro vizuální označení a ochranu. Příklad:

    

    Uvidíte také, že nastavení jsou nakonfigurovaná pro výchozí popisek a odůvodnění:

    

18. Klikněte na Uložit na tuto zásadu: Globální podokno. Pokud se zobrazí výzva k potvrzení této akce, klikněte na tlačítko OK.

Můžete buď zavřít Azure Portal, nebo nechat otevřený a vyzkoušet další možnosti konfigurace po dokončení tohoto kurzu.

Jste připraveni vyzkoušet výsledky změn.

Viz klasifikace, označování a ochrana v akci

Změny zásad, které jste provedli, a nový popisek, který jste vytvořili, platí pro Word, Excel, PowerPoint a Outlook. V tomto kurzu je ale použijeme k tomu, abychom je viděli v akci.

Otevřete nový dokument ve Wordu. Vzhledem k tomu, že je nainstalovaný klient Azure Information Protection, uvidíte následující:

• Na kartě Domů skupina Ochrana s tlačítkem Zamknout

  Klikněte na Chránit>nápovědu a zpětnou vazbu a v dialogovém okně Microsoft Azure Information Protection potvrďte stav klienta. Měl by se zobrazit text Připojeno jako a vaše uživatelské jméno. Kromě toho byste měli vidět poslední čas a datum posledního připojení a kdy se stáhla zásada Information Protection. Ověřte správnost zobrazeného uživatelského jména pro vašeho tenanta.

• Pod pásem karet se zobrazí nový panel Information Protection. Zobrazí název citlivosti a popisky, které jsme viděli v Azure Portal.

Ruční změna výchozího popisku

1. Na panelu Information Protection vyberte poslední popisek a uvidíte, jak se zobrazují podznačky:

   

2. Vyberte jeden z těchto dílčích popisků a uvidíte, jak se ostatní popisky už nezobrazují na panelu, když jste pro tento dokument vybrali popisek. Hodnota citlivosti se změní tak, aby zobrazovala název popisku a podlabelu s odpovídající změnou barvy popisku. Příklad:

   

3. Na panelu Information Protection klikněte na ikonu Upravit popisek vedle hodnoty aktuálně vybraného popisku:

   

   Tato akce znovu zobrazí dostupné popisky.

4. Teď vyberte první popisek, tedy popisek Osobní. Vzhledem k tomu, že jste vybrali popisek, který je nižší než dříve vybraný popisek pro tento dokument, zobrazí se výzva k odůvodnění, proč snižujete úroveň klasifikace:

   

   Vyberte Předchozí popisek už neplatí a klikněte na Potvrdit. Hodnota Citlivost se změní na Osobní a ostatní popisky se zase skryjí.

Úplné odebrání klasifikace

1. Na panelu Information Protection klikněte znovu na ikonu Upravit popisek. Místo toho, abyste zvolili některý z popisků, klikněte na ikonu Odstranit popisek:

   

2. Tentokrát po zobrazení výzvy zadejte "Tento dokument nepotřebuje klasifikaci" a klikněte na Potvrdit.

   Zobrazí se hodnota citlivosti , která není nastavená, což je to, co uživatelé uvidí na začátku pro nové dokumenty, pokud jako nastavení zásad nenastavíte výchozí popisek.

Zobrazení výzvy s doporučením k označování a automatická ochrana

1. Do wordového dokumentu zadejte platné číslo platební karty, například 4242-4242-4242-4242.

2. Uložte dokument místně s libovolným názvem souboru.

3. Zobrazí se výzva k použití popisku, který jste nakonfigurovali pro ochranu při zjištění čísel platebních karet. Pokud jsme s doporučením nesouhlasili, umožňuje nám naše nastavení zásad odmítnout je výběrem možnosti Zavřít. Zobrazování doporučení, které má však uživatel možnost odmítnout, pomáhá omezit výskyt falešně pozitivních výsledků při používání automatické klasifikace. V tomto kurzu klikněte na Změnit.

   

   Kromě dokumentu, který teď ukazuje, že se použije náš nakonfigurovaný popisek (například Důvěrné \ Finance), okamžitě uvidíte vodoznak názvu vaší organizace na stránce a zápatí Klasifikované jako důvěrné se použije také.

   Dokument je také chráněn oprávněními, která jste zadali pro tento popisek. Můžete potvrdit, že je dokument chráněný kliknutím na kartu Soubor a zobrazením informací pro zamknout dokument. Uvidíte, že dokument je chráněný důvěrnými \ financemi a popisem štítku.

   Vzhledem k konfiguraci ochrany popisku můžou dokument otevřít jenom zaměstnanci a některé akce jsou pro ně omezené. Protože například nemají oprávnění k tisku a kopírování a extrahování obsahu, nemůžou dokument vytisknout ani z něj kopírovat. Tato omezení pomáhají zabránit ztrátě dat. Jako vlastník dokumentu ho můžete vytisknout a zkopírovat. Pokud ale dokument pošlete e-mailem jinému uživateli ve vaší organizaci, nemůžou tyto akce provádět.

4. Tento dokument teď můžete zavřít.

Vyčištění prostředků

Pokud nechcete zachovat změny provedené v tomto kurzu, postupujte následovně:

1. Výběremglobálníchzásad>klasifikace> otevřete podokno Zásady: Globální.

2. Vraťte nastavení zásad do původních hodnot, které jste si poznamenali, a pak vyberte Uložit.

3. V nabídce Klasifikace>Popisek: V podokně Azure Information Protection – Podokno Popisek vyberte místní nabídku (...) pro popisek Finance, který jste vytvořili.

4. Vyberte Odstranit tento popisek a pokud se zobrazí výzva k potvrzení, vyberte OK.

Pokud chcete tyto změny stáhnout, restartujte Word.

Další kroky

Další informace o úpravách zásad azure Information Protection najdete v tématu Konfigurace zásad azure Information Protection.

Další informace o tom, kde je aktivita popisování zaznamenána, najdete v tématu Protokolování využití pro klienta Azure Information Protection.