Azure Information Protection (AIP) labeling, classification, and protection

A következőre vonatkozik:Azure Information Protection

Releváns:Az Azure Information Protection egységes címkéző ügyfélalkalmazása és a klasszikus ügyfélalkalmazás Windows

Megjegyzés

Az egységes és zökkenőmentes ügyfélélmény érdekében 2021. március 31-énelavult az Azure Information Protection klasszikus ügyfélprogramja és az Azure Portal címkekezelés szolgáltatása. A klasszikus ügyfélprogramhoz nem biztosítunk további támogatást, és a karbantartási verziók a továbbiakban nem lesznek elérhetőek.

A klasszikus ügyfél hivatalosan is kivezetve lesz, és 2022. március 31-én meg fog állni.

Az Azure Information Protection összes klasszikus ügyfélalkalmazásának át kell áttelepítést Microsoft-információvédelem egyesített címkeplatformra, és frissítenie kell az egyesített címkéző ügyfélalkalmazásra. További információt az áttelepítési blogunkban talál.

Az Azure Information Protection (AIP) egy felhőalapú megoldás, amely címkék alkalmazásával lehetővé teszi a szervezeteknek a dokumentumok és e-mailek osztályozását és védelmét.

A rendszergazda konfigurálhat például egy címkét, amely bizalmas adatokat, például hitelkártyaadatokat észlel. Ebben az esetben minden olyan felhasználó, aki egy Word-fájlba menti a hitelkártyaadatokat, egy elemleírást láthat a dokumentum tetején, és javaslatot tesz arra, hogy az esetnek megfelelő címkét alkalmazza.

A címkék osztályozhatja adokumentumokat, és szükség esetén védelem alá is sorolhatja őket, így:

  • A tartalom használata nyomon követése és szabályozása
  • Az adatfolyamok elemzése a vállalkozásba való betekintéshez – A kockázatos viselkedések észlelése és korrekciós intézkedések végrehajtása
  • Dokumentumok elérésének nyomon követése és az adatok kiszivárgásának vagy helytelen használatának megakadályozása
  • És még sok más...

Besorolás alkalmazása az AIP segítségével

A tartalom címkézése AIP-ekkel:

  • Besorolás, amely az adatok helyétől és a megosztott személytől függetlenül észlelhető.
  • Vizuális jelölések,például élőfejek, élőlábak vagy vízjelek.
  • Metaadatok, amelyek a fájlokhoz és az e-mail fejléchez hozzáadva, világos szöveggel vannak megadva. A világos szöveges metaadatok gondoskodnak arról, hogy más szolgáltatások azonosítani tudjanak egy besorolást, és meg tudja tenni a megfelelő lépéseket.

Az alábbi képen például a címkézés Általános kategóriába sorolta az e-maileket:

Példa az Azure Information Protection besorolását mutató e-mail láblécre és fejlécre

Ebben a példában a címke is:

  • Hozzáadtunk egy bizalmasság-láblécet: Általános az e-mailhez. Ez az élőláb vizuális jelzést ad az összes címzettnek arról, hogy általános üzleti adatokra szolgálnak, amelyeket nem lehet a szervezeten kívülre küldeni.
  • Beágyazott metaadatok az e-mail fejlécében. A fejlécadatok segítségével az e-mail szolgáltatások megvizsgálhatja a címkét, és sorra létrehozhatnak egy naplóbejegyzést, illetve megakadályozhatják, hogy a rendszer a szervezeten kívülre küldje őket.

A rendszergazdák automatikusan, szabályok és feltételek használatával, felhasználók által manuálisan, illetve egy olyan kombináció használatával alkalmazhatók, ahol a rendszergazdák definiálják a felhasználóknak megjelenő javaslatokat.

Hogyan védi az AIP az adatokat?

Az Azure Information Protection a Azure Tartalomvédelmi szolgáltatások (Azure RMS) segítségével védi az Ön adatait.

Az Azure RMS integrálva van a Microsoft egyéb felhőszolgáltatásaival és alkalmazásaival, például az Office 365-val és a Azure Active Directory-val, és saját vagy külső alkalmazásokkal és információvédelmi megoldásokkal is használható. Az Azure RMS helyszíni és felhőbeli megoldásokkal egyaránt működik.

Az Azure RMS titkosítási, identitás- és engedélyezési házirendeket használ. Az AIP-címkékhez hasonlóan az Azure RMS használatával alkalmazott védelem a dokumentumokkal és az e-mailekkel együtt marad, függetlenül a dokumentum vagy az e-mail helyétől, így biztosíthatja, hogy a tartalmakat akkor is irányíthatja, ha megosztják őket más emberekkel.

A védelmi beállítások a következők:

  • A címkekonfiguráció része,hogy a felhasználók címkék alkalmazásával is osztályozják és védjék a dokumentumokat és az e-maileket.

  • A saját tulajdonukat használjáka védelmet támogató, de címkézés nélkül használható alkalmazások és szolgáltatások.

    A csak védelemmel támogató alkalmazások és szolgáltatások esetében a védelmi beállításokat a rendszer rights management sablonokként használja.

Előfordulhat például, hogy úgy szeretne beállítani egy jelentés- vagy értékesítési előrejelzési számolótáblát, hogy csak a szervezeten belül elérhető legyen. Ebben az esetben védelmi beállításokkal szabályozhatja, hogy az adott dokumentum szerkeszthető-e, csak olvasható-e, illetve nem nyomtatható-e ki.

Az e-mailek hasonló védelmi beállításokkal megakadályozhatják a továbbítást vagy a Válasz mindenkinek lehetőséget.

Rights Management templates

Amint a Azure Tartalomvédelmi szolgáltatások szolgáltatás aktiválódik, két alapértelmezett tartalomvédelemi sablon áll rendelkezésre az adatokhoz való hozzáférés korlátozásához a szervezet felhasználói számára. Ezeket a sablonokat azonnal használhatja, vagy saját védelmi beállításokat konfigurálva korlátozóbb vezérlőket alkalmazhat az új sablonokban.

A rights management sablonok bármely olyan alkalmazással vagy szolgáltatásmal használhatók, amely támogatja a Azure Tartalomvédelmi szolgáltatások.

Az alábbi képen egy példa látható a Exchange Felügyeleti központból, ahol beállíthatja a levelezési Exchange Online tartalomvédelmi szolgáltatások sablonjainak használatára:

Példa sablonok kijelölésére Exchange Online

Megjegyzés

Védelmi beállításokat tartalmazó AIP-címke létrehozása egy megfelelő, a címkétől külön használható Rights Management sablont is létrehoz.

További információért lásd: Mi az Azure Tartalomvédelmi szolgáltatások?

Dokumentumok és e-mailek AIP- és végfelhasználói integrációja

Az AIP-ügyfél telepíti az Office védelmi eszköztárat, és lehetővé teszi a végfelhasználóknak, hogy integrálják az AIP-et a dokumentumaikba és e-mailjeikbe.

Például a következő Excel:

Példa az Azure Information Protection sávra a Excel

Bár a címkék automatikusan alkalmazhatók dokumentumokra és e-mailekre, eltávolítják a felhasználók megcímkézték munkáját vagy betartják a szervezeti szabályzatokat, az információvédelmi sáv lehetővé teszi a végfelhasználóknak, hogy címkéket jelöljenek ki, és saját besorolást alkalmazzanak.

Az AIP-ügyfél lehetővé teszi a felhasználóknak, hogy a Fájlkezelő jobb gombbal kattintva menüje segítségével osztályozzanak és védjenek további fájltípusokat vagy egyszerre Windows több fájlt. Például:

A Fájlkezelőben kattintson a jobb gombbal az Azure Information Protection besorolására és védelmére

A Besorolás és védelem menü a Office információvédelmi sávhoz hasonlóan működik, így a felhasználók címkét választhatnak vagy egyéni engedélyeket állíthatnak be.

Tipp

A hozzáértő felhasználók és rendszergazdák azt találják majd, hogy a PowerShell-parancsok hatékonyabbak több fájl besorolásának és védelmének kezelésére és beállítására. Az ügyfél tartalmazza a kapcsolódó PowerShell-parancsokat, és külön is telepíthető.

A felhasználók és a rendszergazdák a dokumentumkövetési webhelyeket használva figyelheti a védett dokumentumokat, megfigyelheti, hogy ki és mikor fér hozzá a dokumentumokhoz. Ha azt gyanítják, hogy nem rendeltetésszerű használatot gyanítanak, a dokumentumokhoz való hozzáférést is visszavonhatják. Például:

Hozzáférés visszavonása ikon a dokumentumkövetési webhelyen

További integráció a levelezéshez

Az AIP és a Exchange Online használatával további előnyökhöz biztosíthatja, hogy a védett e-maileket minden felhasználónak elküldheti, azzal a bizonyosságsal, hogy az e-maileket bármely eszközön elolvashatja.

Előfordulhat például, hogy bizalmas adatokat kell küldenie Gmail-,Hotmail-vagy Microsoft-fiókot használó személyes e-mail-címekre, illetve olyan felhasználóknak, akiknek nincs fiókja az Office 365-ben vagy az Azure AD-ben. Ezeket az e-maileket nyugtakor és átvitelkor titkosítva kell lennie, és csak az eredeti címzettek olvashatják el őket.

Ehhez a forgatókönyvhöz szükség Office 365 Üzenettitkosítás funkciókra. Ha a címzettek nem tudják megnyitni a védett e-mailt a beépített levelezőprogramjukban, egy egyszer használható pin-kóddal olvashatják el a bizalmas információkat a böngészőben.

Egy Gmail-felhasználó például a következő üzenetet láthatja a kapott e-mailben:

Gmail-címzettek használata az OME és az AIP szolgáltatásban

Az e-mailt küldő felhasználó számára a szükséges műveletek azonosak a védett e-mailek saját szervezetben való elküldéhez szükséges műveletekkel. Válassza például a Nincs továbbítás gombot, amit az AIP-ügyfél felvehet a Outlook menüszalagra.

Másik megoldásként a Do Not Forward funkció integrálható egy címkébe, amelybe a felhasználók kiválaszthatjak, hogy besorolást és védelmet is alkalmazzanak az adott e-mailre. Például:

A Nincs továbbítás beállításra konfigurált címke kiválasztása

A rendszergazdák a tartalomvédelem alkalmazásával automatikusan védelmet nyújthatnak a felhasználóknak az e-mail-forgalom szabályainak konfigurálásával.

Az Office e-mailekhez csatolt dokumentumok is automatikusan védettek.

Meglévő tartalom osztályozása és védelme

Ideális esetben létrehozásük után címkével kell felcímkéznie a dokumentumokat és az e-maileket. Valószínű azonban, hogy sok, a helyszínen vagy a felhőben tárolt dokumentum található, és ezeket is be szeretné sorolni és védeni szeretné.

A meglévő tartalmak osztályozásához és védelméhez használja az alábbi módszerek egyikét:

  • Helyszíni tárterület:Az Azure Information Protection képolvasóval felderítheti, osztályozhatja és megvédheti a hálózati megosztáson, illetve a webhelyeken és tárakban Microsoft SharePoint Server dokumentumokat.

    A képolvasó szolgáltatásként fut a Windows kiszolgálón, és ugyanazokkal a házirendszabályokkal észleli a bizalmas információkat, és meghatározott címkéket alkalmaz a dokumentumokra.

    Azt is használhatja, hogy az adattár összes dokumentumára alapértelmezett címkét alkalmaz a képolvasóval anélkül, hogy megvizsgálnák a fájl tartalmát. A képolvasót csak jelentési módban használja, ha olyan bizalmas információkat is fel tud derítetni, amelyekről nem tud.

  • Felhőbeli adattárolás:A Microsoft Defender felhőalapú alkalmazásokhoz segítségével címkéket alkalmazhat a dokumentumokra a Box, a SharePoint és a OneDrive. Az oktatóanyag az Azure Information Protection besorolási címkéinek automatikus alkalmazása

További lépések

Az Azure Information Protection konfigurálása és a saját elérést bemutató oktatóanyagok segítségével:

Ha készen áll a szolgáltatás szervezetben való telepítésére, további útmutatóinkból is felkészülhet az útmutatóra.