Fájlok védelmének segítése a felhasználók számára a Azure Tartalomvédelmi szolgáltatások szolgáltatással

  • Cikk

Miután üzembe helyezte és konfigurálta az Azure Information Protectiont a szervezet számára, nyújtson segítséget és útmutatást a felhasználóknak, a rendszergazdáknak és a segélyszolgálatnak:

  • Végfelhasználói adatok

    Tájékoztassa a felhasználókat a bizalmas információkat tartalmazó dokumentumok és e-mailek védelmének módjáról és időpontjáról. Amikor csak lehetséges, adja meg ezeket az információkat a meglévő munkafolyamatokról, hogy új folyamatok bevezetése helyett beépíthessék a már ismert folyamat további lépéseit. Mindenképpen tájékoztassa őket a vállalatra jellemző előnyökről (és kockázatokról), valamint útmutatást adnak a fájlok és e-mailek védelmének időpontjához.

    Tipp.

    Példa videók végfelhasználók számára:

  • Rendszergazda istrator adatai

    Egyes alkalmazások automatikusan alkalmazzák az információvédelmet a rendszergazdák által konfigurált szabályzatok és beállítások használatával. Ezekben az alkalmazásokban előfordulhat, hogy útmutatást kell adnia az alkalmazásokat és szolgáltatásokat kezelő többi rendszergazdának.

    További információ: Hogyan támogatják az alkalmazások a Azure Tartalomvédelmi szolgáltatások szolgáltatást, és hogyan konfigurálják az alkalmazásokat a Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz.

  • Ügyfélszolgálati információk

    Ha a felhasználók rendelkeznek az Azure Information Protection-ügyféllal, az ügyfélszolgálati operátorok kérhetik, hogy a Súgó és visszajelzés lehetőséget használják olyan információkért, mint például az, hogy az Office kiadása nem tudja-e támogatni a védelmet, illetve a jelenleg bejelentkezett felhasználói fiók. Ezzel a beállítással naplófájlokat gyűjthet és alaphelyzetbe állíthatja az ügyfelet. További információkért tekintse meg a felügyeleti útmutatót: Ellenőrzések és hibaelhárítás telepítése.

    Ha jogos kérések vannak arra vonatkozóan, hogy teljes jogú hozzáféréssel rendelkezzenek a védett dokumentumokhoz, győződjön meg arról, hogy az ügyfélszolgálat rendelkezik olyan folyamatokkal, amelyekkel ezt a hozzáférést kérheti az Azure Information Protection felügyelői funkciójával. Előfordulhat például, hogy ezek a kérések a jogi részlegtől vagy egy vezetőtől származnak, miután egy alkalmazott elhagyta a szervezetet.

    Emellett a felhasználók által jelentett tipikus problémák némelyike a következő kategóriákat tartalmazza:

    • Bejelentkezés súgója

      Előfordulhat, hogy a rendszer hitelesítő adatokat kér a felhasználóktól, ha a Azure Tartalomvédelmi szolgáltatások szolgáltatásnak hitelesítenie kell egy felhasználót, és nem használhat gyorsítótárazott hitelesítő adatokat. A szükséges hitelesítő adatok általában a felhasználó munkahelyi vagy iskolai fiókjához és az Office 365-bérlőhöz vagy a Microsoft Entra-bérlőhöz társított jelszóhoz tartoznak. Bár a Azure Tartalomvédelmi szolgáltatások szolgáltatás képes hitelesíteni a Microsoft Entra-fiókokat, egyes alkalmazások védett tartalmakat is megnyithatnak, ha a hitelesítéshez Microsoft-fiókot használnak. További információ

      Adja meg a felhasználóknak és a segélyszolgálatnak, hogy melyik fiókot kell használniuk, amikor a rendszer hitelesítő adatokat kér a felhasználóktól, amikor a Azure Tartalomvédelmi szolgáltatások szolgáltatást használó alkalmazásokkal rendelkeznek.

    • Tartalomvédelemmel vagy tartalomhasználati problémákkal kapcsolatos problémák

      Győződjön meg arról, hogy a felhasználók rendelkeznek a megfelelő utasításokkal az általuk használt alkalmazásokhoz, valamint hogy a Azure Tartalomvédelmi szolgáltatások szolgáltatás által támogatott alkalmazásokat és eszközöket használják. A támogatott alkalmazásokkal és eszközökkel kapcsolatos további információkért lásd az Azure Information Protection követelményeit.

      Annak ellenőrzéséhez, hogy egy adott felhasználót vagy csoportot engedélyezhet-e a Microsoft Entra ID a védett tartalmak védelmére vagy felhasználására, használja az ellenőrzési ellenőrzéseket a felhasználók és csoportok előkészítése az Azure Information Protectionhez.

      Ha a felhasználók által biztosított jogosultságok nem a várt módon vannak megadva, tekintse meg a jogosultságok leírását és az alkalmazásspecifikus megvalósítást a használati jogosultságok táblázatából.

A dokumentumok és e-mailek védelméhez használja az alábbi szakaszokat az alkalmazásspecifikus információkhoz.

Az információvédelem használata az Azure Information Protection-ügyféllel

Az Azure Information Protection-ügyfél minden olyan számítógéphez és mobileszközhöz ajánlott, amely támogatja ezt a szolgáltatást.

Amellett, hogy megkönnyíti a felhasználók számára a dokumentumok és e-mailek védelmét, az Azure Information Protection-ügyfél lehetővé teszi a felhasználók számára a védett dokumentumok nyomon követését. A nyomon követett dokumentumok akkor is visszavonhatók, ha a korábban jogosult felhasználóknak már nincs hozzáférésük hozzájuk.

Az ügyfél Windows rendszerű számítógépeken való használatára vonatkozó utasításokat az Azure Information Protection ügyfél felhasználói útmutatójában találja.

Információvédelem használata az Office 365, az Office 2019, az Office 2016 vagy az Office 2013 használatával

Ha a Azure Tartalomvédelmi szolgáltatások szolgáltatást használja, és még nem telepítette az Azure Information Protection-ügyfelet, a felhasználók nem látják az Azure Information Protection sávot az asztali Office-alkalmazásaikban. A menüszalagOn nem látható a Bizalmasság gomb, illetve az Osztályozás és védelem a Fájlkezelő. Ezek a kiegészítések megkönnyítik a felhasználók számára a dokumentumok és e-mailek védelmét. Ezeknek a felhasználóknak az alábbi lépésekhez hasonló utasításokat kell követniük.

Tipp.

Ha alkalmazásspecifikus segítséget és útmutatást szeretne találni az információvédelem alkalmazásokkal való használatához, keresse meg az IRM-t , valamint az alkalmazás nevét és verzióját.

Dokumentumok védelme a Wordben az Office 365 ProPlus alkalmazással

  1. A Microsoft Wordben hozzon létre egy dokumentumot.

  2. A Fájl menüben: Info>Protect Document>Restrict Access.

  3. Válasszon egy sablont a megfelelő használati jogosultságok gyors alkalmazásához, vagy válassza a Hozzáférés korlátozása lehetőséget, és válassza ki saját maga a használati jogosultságokat.

    Megjegyzés:

    Ha korábban nem használta a Rights Management szolgáltatást a számítógépen, a Hozzáférés korlátozása beállítás csatlakozik a Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz, és a rendszer hitelesítő adatokat kér az Office IRM-ügyfél konfigurálásához. Ezután választhat sablont vagy használati jogosultságokat.

  4. Mentse a dokumentumot.

Amikor mások megnyitják a dokumentumot, először hitelesítik őket. Ha nem jogosultak megnyitni a dokumentumot, a dokumentum nem nyílik meg. Ha jogosultak megnyitni a dokumentumot, megnyílik az adott felhasználó számára megadott korlátozott használati jogosultságokkal .

A csak megtekintési jogosultság például nem teszi lehetővé, hogy a felhasználó szerkessze vagy mentse a dokumentumot, még akkor sem, ha először más helyre másolja.

A használati jogosultságok egy korlátozási szalagcím használatával jelennek meg a dokumentum tetején. A szalagcím megjelenítheti a dokumentumra alkalmazott engedélyeket, vagy megjelenítheti őket egy hivatkozással.

E-mail védelme az Outlook használatával az Office 365 ProPlusból, csatlakozás az Exchange Online-hoz

  1. Az Outlookban hozzon létre egy, a szervezeten belüli címzettnek címzett e-mailt.

  2. A BEÁLLÍTÁSOK lapon: Engedély> válasszon egy lehetőséget. Például: Ne továbbítsa, vagy <a Vállalat neve> – Bizalmas vagy <Cégnév> – Csak bizalmas nézet.

  3. Küldje el az üzenetet.

A védett dokumentumok megtekintéséhez hasonlóan, amikor a címzettek megnyitják a védett e-mailt, először hitelesítik őket. Ha jogosultak az e-mail megtekintésére, megnyílik az adott felhasználó számára megadott korlátozott használati jogosultságokkal .

Ha például az e-mail a Továbbítás mellőzése lehetőséggel van védve, a menüszalag Továbbítás gombja nem érhető el.

E-mail védelme Webes Outlook

  1. A Webes Outlook használatával hozzon létre egy, a szervezeten belüli címzettnek címzett e-mailt.

  2. Válassza a Védelem lehetőséget. Ha a rendszergazda nem módosította az alapértelmezett beállítást, a Nem továbbítható beállítás automatikusan be van jelölve. Ha módosítani szeretné az alapértelmezett beállítást, válassza az Engedélyek módosítása lehetőséget, majd válasszon egy lehetőséget a legördülő menüből. Például: Titkosítás vagy <Cégnév> – Bizalmas.

  3. Küldje el az üzenetet.

A védett dokumentumok megtekintéséhez hasonlóan, amikor a címzettek megnyitják az e-mailt, először hitelesítik őket. Ha jogosultak az e-mail megtekintésére, megnyílik az adott felhasználó számára megadott korlátozott használati jogosultságokkal .

Az alapértelmezett Nem továbbítható beállítás esetén például az üzenetablakBan a Továbbítás lehetőség nem érhető el.