Segítség a felhasználóknak a fájlok védelméhez a Azure Tartalomvédelmi szolgáltatások használatával

A következőre vonatkozik:Azure Information Protection, Office 365

Releváns:: AIP egyesített címkéző ügyfélprogram és klasszikus ügyfélprogram

Megjegyzés

Az egységes és zökkenőmentes ügyfélélmény érdekében 2021. március 31-énelavult az Azure Information Protection klasszikus ügyfélprogramja és az Azure Portal címkekezelés szolgáltatása. A klasszikus ügyfélprogramhoz nem biztosítunk további támogatást, és a karbantartási verziók a továbbiakban nem lesznek elérhetőek.

A klasszikus ügyfél hivatalosan is kivezetve lesz, és 2022. március 31-én meg fog állni.

Az Azure Information Protection összes jelenlegi klasszikus ügyfélalkalmazásának át kell áttelepítést Microsoft-információvédelem egyesített címkeplatformra, és frissítenie kell az egyesített címkéző ügyfélalkalmazásra. További információt az áttelepítési blogunkban talál.

Miután telepítette és konfigurálta az Azure Information Protectiont a szervezetében, nyújtson súgót és útmutatást a felhasználóknak, rendszergazdáknak és az ügyfélszolgálatnak:

  • Végfelhasználói adatok

    Tudatja a felhasználókkal, hogy miként és mikor kell védeni a bizalmas adatokat tartalmazó dokumentumokat és e-maileket. Amikor csak lehetséges, adja meg ezeket az információkat a meglévő munkafolyamataikról, hogy az új folyamatok bevezetése helyett egy már jól ismert folyamatba építkenék be a további lépéseket. Mindenképpen ismertetheti velük a vállalkozására jellemző előnyöket (és kockázatokat), valamint útmutatást is nyújt arról, hogy mikor kell védeniük a fájlokat és az e-maileket.

    Ha az AIP klasszikus ügyfélprogramot használ, és beállított sablonokat, adja meg, hogy melyiket válassza ki, ha a sablon neve és leírása nem elegendő a megfelelő választáshoz.

  • Rendszergazdai információk

    Egyes alkalmazások automatikusan adatvédelmet alkalmaznak a rendszergazdák által konfigurált házirendek és beállítások használatával. Ezekben az alkalmazásokban előfordulhat, hogy utasításokat kell adnia az alkalmazásokat és szolgáltatásokat kezelő más rendszergazdáknak.

    További információt a Hogyan támogatják az alkalmazások a Azure Tartalomvédelmi szolgáltatások és az alkalmazások konfigurálása a Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz? Azure Tartalomvédelmi szolgáltatások.

  • Ügyfélszolgálati információk

    Ha a felhasználók az Azure Information Protection ügyfélprogramot használják, a támogatási szolgálat megkérheti őket, hogy használják a Súgó és visszajelzés lehetőséget olyan információkhoz, mint például, hogy az Office kiadása nem támogatja-e a védelmet, és hogy jelenleg be van-e jelentkezve felhasználói fiók. Ezzel a beállítással naplófájlokat gyűjthet, és alaphelyzetbe állíthatja az ügyfelet. További információért tekintse meg a következő rendszergazdai útmutatót: Ellenőrzések és hibaelhárítás telepítése.

    Ha jogszerűen kérik a védett dokumentumok teljes körű hozzáférését, az Azure Information Protection super user funkció használatával győződjön meg arról, hogy az ügyfélszolgálat rendelkezik olyan folyamatokkal, amelyek ezt a hozzáférést kérik. Ezeket a kérelmeket például a jogi részlegtől vagy egy felettestől kérhetik, miután egy alkalmazott kilépett a szervezetből.

    Ezenkívül néhány jellemző probléma, amelyről a felhasználók bejelentést tehet, az alábbi kategóriákat tartalmazzák:

    • Segítség a bejelentkezéshez

      Előfordulhat, hogy a rendszer hitelesítő adatokat kér, amikor a Azure Tartalomvédelmi szolgáltatások szolgáltatásnak hitelesítenie kell egy felhasználót, és nem használhat gyorsítótárazott hitelesítő adatokat. A szükséges hitelesítő adatok általában a felhasználó munkahelyi vagy iskolai fiókjához és a bérlői fiókhoz társított Office 365 vagy Azure Active Directory vannak társítva. Bár a Azure Tartalomvédelmi szolgáltatások szolgáltatás hitelesítheti az Azure AD-fiókokat, egyes alkalmazások a védett tartalmakat is megnyitják, ha a hitelesítéshez Microsoft-fiókot használnak. További információ

      Adja meg a felhasználóknak és az ügyfélszolgálatnak azt az útmutatót, hogy melyik fiókot kell használniuk, amikor a felhasználók hitelesítő adatokat kérnek, amikor az új szolgáltatást használó Azure Tartalomvédelmi szolgáltatások őket.

    • Problémák a tartalom védelmével vagy rablóval kapcsolatban

      Győződjön meg arról, hogy a felhasználók a megfelelő utasításokkal tudják használni az alkalmazásokat, és hogy az Azure Tartalomvédelmi szolgáltatások által támogatott alkalmazásokat és eszközöket használják. A támogatott alkalmazásokról és eszközökről az Azure Information Protection követelményeiben található további információ.

      Ha meg kell erősítenie, hogy az Azure Active Directory jogosult egy adott felhasználóra vagy csoportra a védett tartalmak védelmére vagy használatára, használja a Felhasználók és csoportok előkészítése az Azure Information Protectionprogramhoz ellenőrző ellenőrzéseket.

      Ha a felhasználók nem a várt jogosultságokkal rendelkezik, ellenőrizze a jogosultságok leírását és a használati jogok táblázatában található alkalmazásspecifikus megvalósításokat.

      Csakklasszikus ügyfél esetén: Ha a felhasználók arról számolnak be, hogy megnyithatnak védett tartalmat, de nem használhatja a számára szükséges jogokat, a probléma az lehet, hogy a felhasználó nem a megfelelő, tartalomvédelemmel kapcsolatos sablonhoz konfigurált csoportban van. Az is lehet, hogy a sablont újra kell konfigurálni a felhasználó vagy csoport számára.

Az alábbi szakaszokban alkalmazásspecifikus információkkal segítheti a felhasználókat a dokumentumok és e-mailek védelmében.

Információvédelem használata az Azure Information Protection ügyféllel

Ha a felhasználók Office 2010-et használnak, a védett dokumentumok és e-mailek védelméhez és a használatukhoz az Azure Information Protection ügyfélprogramra van szükség. Az Azure Information Protection ügyfél azonban minden olyan számítógép és mobileszköz számára ajánlott, amely támogatja ezt a szolgáltatást.

Amellett, hogy egyszerűbbé teszi a felhasználóknak a dokumentumok és e-mailek védelmét, az Azure Information Protection ügyfélalkalmazás lehetővé teszi a felhasználóknak a védett dokumentumok nyomon követését. A nyomonott dokumentumok akkor is visszavonhatóak, ha a korábban jogosult felhasználóknak már nincs hozzáférésük.

Ennek az ügyfélnek a számítógéphez való Windows olvassa el az Azure Information Protection ügyfélprogram felhasználói útmutatóját.

Az adatvédelem használata Office 365, Office 2019,Office 2016 vagy 2013 Office esetén

Ha az Azure Tartalomvédelmi szolgáltatások szolgáltatást használja, és nem telepítette az Azure Information Protection ügyfelet, a felhasználók nem látják az Azure Information Protection sávot a Office appokban. Ezenkívül nem látható a Bizalmasság gomb sem a menüszalagon, sem a Fájlkezelő osztályozása és védelme. Ezek a kiegészítések megkönnyítik a felhasználóknak a dokumentumok és e-mailek védelmét. E felhasználóknak az alábbi lépésekhez hasonló utasításokat kell követniük.

Tipp

Ha alkalmazásspecifikus súgót és útmutatást keres az alkalmazások információvédelemmel való védelméhez, keressen rá a tartalomvédelmi szolgáltatásra, illetve az alkalmazás nevére és verziójára.

Dokumentum védelme a Wordben a Office 365 ProPlus

  1. A Microsoft Word belül hozzon létre egy dokumentumot.

  2. A Fájl menüben:Hozzáférés korlátozása adokumentumbaninformációvédelem alatt.

  3. Sablont kiválasztva gyorsan alkalmazhatja a megfelelő használati jogokat, vagy válassza a Hozzáférés korlátozása lehetőséget, és jelölje ki a használati jogokat.

    Megjegyzés

    Ha korábban még nem használta a Tartalomvédelmi szolgáltatást a számítógépen, a Hozzáférés korlátozása beállítás csatlakozik az Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz, és a rendszer kéri a hitelesítő adatok megadását a tartalomvédelmi Office konfiguráláskor. Ezután választhat egy sablont vagy használati jogokat.

  4. Mentse a dokumentumot.

Amikor mások megnyitják a dokumentumot, a rendszer először hitelesíti őket. Ha nem jogosult a dokumentum megnyitására, a dokumentum nem nyílik meg. Ha jogosult a dokumentum megnyitására, az adott felhasználóhoz megadott korlátozott használati jogokkal nyílik meg.

A Csak megtekintésre vonatkozó használati jog például nem teszi lehetővé a felhasználónak a dokumentum szerkesztését vagy mentését, még akkor sem, ha először másolható egy másik helyre.

A használati jogok a dokumentum tetején egy korlátozási szalagon jelennek meg. Előfordulhat, hogy a szalagcímen megjelennek a dokumentumra vonatkozó engedélyek, vagy egy hivatkozás is megjeleníthető.

Ha egy e-mail üzenettel való Outlook a Office 365 ProPlus, csatlakozzon a Exchange Online

  1. A Outlook hozzon létre egy, a szervezeten belüli címzettnek címzett e-mailt.

  2. A BEÁLLÍTÁSOK lapon:Engedély: Válasszon egy lehetőséget. Például: Netovábbítsa, vagy vállalat neve - Bizalmas, vagy Vállalat neve – Csak bizalmas > nézet.

  3. Küldje el az üzenetet.

Hasonlóan a védett dokumentumok megtekintéséhez, amikor a címzettek megnyitják a védett e-mailt, a program először hitelesíti őket. Ha jogosult az e-mail megjelenik az adott felhasználóra vonatkozó korlátozott használati jogosultságokkal.

Ha például az e-mailt a Ne továbbítja beállítással védi, a menüszalag Továbbítás gombja nem érhető el.

E-mailek védelme a Webes Outlook

  1. A Webes Outlook hozzon létre egy, a szervezeten belüli címzettnek címzett e-mailt.

  2. Válassza a Védelem lehetőséget. Ha egy rendszergazda nem módosította az alapértelmezett beállítást, a Nem továbbítható beállítás automatikusan be van jelölve. Ha meg szeretné változtatni az alapértelmezett beállítást, válassza az Engedélyek módosítása lehetőséget, majd válasszon egy lehetőséget a legördülő menüből. Például: Titkosítás vagy Cégnév – Bizalmas.

  3. Küldje el az üzenetet.

Hasonlóan a védett dokumentumok megtekintéséhez, amikor a címzettek megnyitják az e-mailt, először hitelesítve vannak. Ha jogosult az e-mail megjelenik az adott felhasználóra vonatkozó korlátozott használati jogosultságokkal.

Az alapértelmezett Nincs továbbítás beállítás esetén például az üzenetablak Továbbítás beállítása nem érhető el.