Technologie firmy Microsoft dotyczące klasyfikacji i ochrony danych
Firma Microsoft ma technologie i narzędzia, których można użyć do klasyfikowania i ochrony danych oraz zapobiegania utracie danych. Platforma Microsoft 365 udostępnia większość z tych narzędzi. Jednak niektóre są również dostępne jako oddzielne produkty. Firma Microsoft wie, że jego klienci przechowują swoje dane zarówno na lokalnie wdrożonych serwerach plików, jak i usługach magazynu w chmurze. W związku z tym większość technologii ochrony informacji firmy Microsoft może korzystać z danych przechowywanych w dowolnym miejscu.
Azure Information Protection
Azure Information Protection to rozwiązanie oparte na chmurze oparte na platformie Microsoft 365 i office 365. Opiera się na technologii zarządzania prawami. Tradycyjne mechanizmy kontroli zabezpieczeń, takie jak uprawnienia systemu plików NTFS, zapory i listy kontroli dostępu, nie zawsze zapewniają wystarczającą ochronę dla użytkowników, którzy regularnie udostępniają informacje za pośrednictwem poczty e-mail, witryn do udostępniania plików i usług w chmurze.
Usługa Azure Information Protection używa zasad szyfrowania, tożsamości i autoryzacji, aby chronić informacje w organizacji i poza organizacją na prawie każdym urządzeniu. W przypadku korzystania z usługi Azure Information Protection można również użyć funkcji klasyfikacji danych przed wdrożeniem ochrony lub użyć jej jako podstawy do ochrony.
Rozszerzenie ochrony pozostaje w przypadku danych. Na przykład gdy osoby wysyłają dane e-mail do innych użytkowników lub przechowują je na osobistych dyskach w chmurze, usługa Azure Information Protection pomaga je chronić przy użyciu trwałej ochrony. Ta ochrona pomaga zabezpieczyć dane organizacji. Autoryzowani użytkownicy i usługi, takie jak wyszukiwanie i indeksowanie, mogą obserwować i sprawdzać chronione dane. Znany jako rozumowanie danych, jest to element krytyczny w kontrolowaniu danych organizacji.
Usługa Azure Information Protection obsługuje produkty online i lokalne produkty serwera firmy Microsoft. Współpracuje ona z wieloma scenariuszami, platformami i aplikacjami. Najważniejsze cechy usługi Azure Information Protection obejmują:
- Obsługa funkcji zarządzania prawami do informacji (IRM) w usłudze Microsoft Usługi online, takich jak Exchange Online, SharePoint Online i Office 365.
- Obsługa lokalnych produktów serwerowych firmy Microsoft, takich jak Microsoft Exchange Server, Microsoft SharePoint Server, aplikacja pakietu Office i serwerów plików.
- Możliwość udostępniania chronionej zawartości użytkownikom w tej samej organizacji lub użytkownikom spoza organizacji, którzy również korzystają z usługi Office 365 lub Azure Information Protection.
- Umożliwianie użytkownikom definiowania własnych zestawów uprawnień, jeśli szablony nie są wystarczające.
- Obsługa wszystkich wersji aplikacja pakietu Office używanych w wielu systemach operacyjnych (w tym tych innych firm).
- Obsługa aplikacji do udostępniania usługi Rights Management lub aplikacji klienckiej usługi Azure Information Protection na urządzeniach przenośnych i komputerach stacjonarnych. Te aplikacje umożliwiają udostępnianie plików osobom w innych organizacjach, śledzeniu dokumentów i powiadomieniach e-mail.
- Obsługa trybu kryptograficznego 2 bez konieczności dodatkowej konfiguracji. Tryb kryptograficzny 2 zapewnia silniejsze ulepszenia zabezpieczeń dla długości kluczy i algorytmów szyfrowania.
Zintegruj usługę Azure Information Protection z lokalnie wdrożonych serwerów przy użyciu łącznika usługi Microsoft Rights Management. Umożliwia szybkie włączenie istniejących serwerów lokalnych w celu korzystania z ich funkcji IRM z usługą Azure Information Protection opartą na chmurze.
Microsoft Purview Information Protection
Usługa Azure Information Protection umożliwia klasyfikację i ochronę danych, ponieważ jest ona głównie oparta na technologiach klasyfikacji i zarządzania prawami. Jest również częścią platformy Microsoft Purview Information Protection. Ta platforma oferuje więcej technologii implementowania kontrolek i używania istniejących technologii szyfrowania i DLP.
Ochrona informacji na podstawie etykiet w systemie Windows 10
Aby pomóc w obsłudze ujednoliconego środowiska etykietowania i ochrony, firma Microsoft zapewnia również szeroki zestaw rozwiązań ochrony informacji:
- Informacje o etykietach dołączonych do dokumentów i wiadomości e-mail.
- Zastosuj odpowiednie akcje oparte na zasadach poza usługą Azure Information Protection lub RMS.
Ochrona informacji oparta na etykietach umożliwia urządzeniom z systemem Windows 10 używanie Ochrona punktu końcowego w usłudze Microsoft Defender do:
- Odczytywanie, interpretowanie i wykonywanie działań na temat etykiet poufności w dokumentach.
- Automatycznie zastosuj zasady usługi Windows Information Protection na danych roboczych, niezależnie od sposobu uzyskiwania dostępu do urządzenia zarządzanego.
Ochrona informacji oparta na etykiecie rozszerza ochronę informacji na zarządzanych urządzeniach z systemem Windows i punktach końcowych. Pomaga również chronić pliki oznaczone etykietami przed przypadkowym wyciekiem z zastosowaniem szyfrowania lub bez niego. Na przykład system Windows rozpoznaje etykietę "Poufne" w dokumencie programu Microsoft Word znajdującym się na komputerze użytkownika. Gdy organizacja definiuje zasady usługi Windows Information Protection, system Windows może zastosować je w celu uniemożliwienia kopiowania lub udostępniania danych w lokalizacji niedziałającej z tego urządzenia. Lokalizacje inne niż praca mogą obejmować osobiste konta e-mail i kanały mediów społecznościowych. Poniższy zrzut ekranu przedstawia przykład:
Szyfrowanie wiadomości usługi Office 365
Szyfrowanie wiadomości usługi Office 365 umożliwia osobom w organizacji wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail z innymi osobami w organizacji i poza nim. Szyfrowanie wiadomości usługi Office 365 współpracuje z Outlook.com i kilkoma innymi usługami poczty e-mail innych firm. Szyfrowanie wiadomości e-mail pomaga zagwarantować, że tylko docelowi adresaci będą mogli uzyskiwać dostęp do zawartości wiadomości.
Szyfrowanie komunikatów usługi Office 365 to usługa online oparta na usłudze Microsoft Azure Rights Management (Azure RMS). Usługa Azure RMS jest częścią usługi Azure Information Protection. Obejmuje ona zasady szyfrowania, tożsamości i autoryzacji, które ułatwiają zabezpieczanie poczty e-mail. Komunikaty można szyfrować przy użyciu szablonów usługi Rights Management oraz opcji Nie przesyłaj dalej i szyfruj tylko.
Jako administrator zastosuj tę ochronę, definiując reguły przepływu poczty. Na przykład utwórz regułę, która:
- Wymaga szyfrowania wszystkich wiadomości adresowanych do określonego adresata.
- Zawiera określone wyrazy w wierszu tematu.
- Określa, że adresaci nie mogą kopiować ani drukować zawartości wiadomości.
Jeśli ktoś wyśle wiadomość e-mail zgodną z regułą szyfrowania przepływu poczty, system zarządzania prawami szyfruje wiadomość przed wysłaniem. Wszyscy użytkownicy platformy Microsoft 365, którzy uzyskują dostęp do poczty e-mail przy użyciu klientów programu Outlook, otrzymują natywne, najwyższej klasy środowiska odczytu dla zaszyfrowanej i chronionej prawami poczty e-mail. Nawet jeśli nie należy do organizacji nadawcy. Obsługiwani klienci programu Outlook to programy Outlook desktop, Outlook Mac, Outlook Mobile w systemach iOS i Android oraz Outlook w sieci Web (wcześniej znane jako Outlook Web App).
Adresaci zaszyfrowanej lub chronionej prawami poczty wysyłanej do swoich kont Outlook.com, Gmail i Yahoo otrzymują wiadomość e-mail otoki. Kieruje je do portalu szyfrowania wiadomości pakietu Office (OME), gdzie można je łatwo uwierzytelnić przy użyciu konta Microsoft, Gmail lub Yahoo poświadczeń.
Użytkownicy końcowi, którzy odczytują zaszyfrowaną lub chronioną prawami pocztę na klientach innych niż Outlook, używają również zaszyfrowanego portalu wiadomości do otwierania zaszyfrowanych i chronionych prawami wiadomości.