Cenário – proteger alguns dos seus ficheiros mais importantesScenario - secure your most (few) valuable files

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Este cenário e a documentação do utilizador associada utilizam a tecnologia do Azure Rights Management do Azure Information Protection para proteger de forma manual e personalizada alguns ficheiros que tenha identificado como sendo os mais importantes e que requerem o mais elevado nível de proteção contra acesso não autorizado.This scenario and supporting user documentation uses the Azure Rights Management technology from Azure Information Protection to manually and custom-protect a handful of files that you have identified as being your most valuable, which warrant the highest level of protection from unauthorized access. Normalmente, são ficheiros a que apenas algumas pessoas devem conseguir aceder.These are usually files that only a few people should be able to access. Por exemplo, instruções da receita do produto alimentar de marca da sua empresa ou planos de aquisição que não devem ser tornados públicos antes de uma data especificada.For example, recipe instructions for your company's signature food product, or takeover plans that must not be public before a specified date.

As instruções aplicam-se às seguintes circunstâncias:The instructions are suitable for the following set of circumstances:

  • Identificou o pequeno conjunto de ficheiros que pretende proteger.You have identified the small set of files to protect .

  • Os ficheiros estão num dos formatos de ficheiro do Office que suportam o Rights Management.The files are in one of the Office file formats that support Rights Management. Se os ficheiros estiverem noutros formatos de ficheiro (por exemplo, ficheiros CAD), certifique-se de que esses formatos suportam o Azure RMS e de que implementa aplicações que suportam nativamente o Azure RMS.If the files are in other file formats (for example, CAD files) ensure that these formats support Azure RMS and that you deploy applications that natively support Azure RMS. Para obter mais informações, consulte Como as Aplicações Suportam o serviço Azure Rights Management.For more information, see How Applications Support the Azure Rights Management service.

  • Os ficheiros contêm informações delicadas e altamente confidenciais que devem estar acessíveis apenas para algumas pessoas.The files contain highly confidential, sensitive information that should be accessible to only a few people.

  • Solicitar uma ligação à Internet para autorizar o acesso de cada indivíduo a um ficheiro é um compromisso aceitável para estas pessoas, uma vez que proporciona uma maior segurança.Requiring an Internet connection to authorize each individual access to a file is an acceptable tradeoff for these people, because it provides higher security.

  • Estas pessoas não necessitam de partilhar estas informações com outros, mas podem modificar as informações e guardar as alterações.These people do not have a requirement to further share this information with others, but they can modify the information and save their changes.

  • O administrador deve poder controlar quem está a aceder aos ficheiros e quando, bem como revogar o acesso, se necessário.The administrator must be able to track who is accessing the files and when, and revoke access if necessary.

Instruções de implementaçãoDeployment instructions

Instruções do administrador para a Implementação Rápida do Azure RMS

Certifique-se de que os seguintes requisitos são cumpridos e, em seguida, siga as instruções dos procedimentos de suporte antes de avançar para a documentação do utilizador.Make sure that the following requirements are in place, and then follow the instructions for the supporting procedures before going on to the user documentation.

Requisitos para este cenárioRequirements for this scenario

Para este cenário, é necessário que os seguintes aspetos estejam implementados:For this scenario, the following must be in place:

RequisitoRequirement Se precisar de mais informaçõesIf you need more information
Preparou contas e grupos para o Office 365 ou o Azure Active Directory:You have prepared accounts and groups for Office 365 or Azure Active Directory:

- Um grupo com capacidade de correio com o nome Acesso privilegiado, que inclui as poucas pessoas que devem ter acesso a estes documentos altamente confidenciais- A mail-enabled group named Privileged access, which contains the few people who should have access to these highly confidential documents

- Um grupo com capacidade de correio com o nome Gestores de Conformidade de TI, que inclui as pessoas cujo trabalho inclui a Deteção de Dados Eletrónicos, a monitorização e a auditoria- A mail-enabled group named IT Compliance managers, which contains people whose job includes eDiscovery, monitoring and auditing

- Um grupo com capacidade de correio com o nome Administradores de RMS e todos os administradores que irão configurar o Azure RMS são membros deste grupo- A mail-enabled group named RMS administrators, and all administrators that will configure Azure RMS are members of this group
Preparação para o Azure Information ProtectionPreparing for Azure Information Protection
O Azure Rights Management está ativadoAzure Rights Management is activated Ativar o Azure Rights ManagementActivating Azure Rights Management
Configurou um modelo personalizado, tal como descrito a seguirYou have configured a custom template as described next Configurar modelos personalizados para o serviço Azure Rights ManagementConfiguring custom templates for the Azure Rights Management service
A aplicação de partilha Rights Management está implementada no seu computador Windows, para que possa proteger estes ficheiros no local, conforme descrito na secção seguinteThe Rights Management sharing application is deployed to your Windows computer, so that you can protect these files in-place, as described in the next section Transferir e instalar a aplicação de partilha Rights ManagementDownload and install the Rights Management sharing application
Os utilizadores autorizados têm o Office 2013 como a versão mínimaAuthorized users have a minimum version of Office 2013 Se os utilizadores tiverem o Office 2010, também têm de instalar a aplicação de partilha Rights Management.If users have Office 2010, they must also install the Rights Management sharing application.
A sua subscrição do Azure Information Protection inclui controlo de documentosYour Azure Information Protection subscription includes document tracking Se a sua subscrição não incluir a revogação e o controlo de documentos, não poderá utilizar o site de controlo de documentos para ver quem está a aceder a estes documentos e revogar o acesso, se necessário.If your subscription does not include document tracking and revocation, you will not be able to use the document tracking site to see who is accessing these document and revoke access if necessary. Neste caso, compre uma subscrição que suporte o controlo de documentos ou aceite esta limitação.In this case, either purchase a subscription that does support document tracking, or accept this limitation. Também poderá considerar as funcionalidades de registo de utilização do serviço Azure Rights Management, que podem fornecer informações tais como quem acedeu a cada ficheiro e quando o fez, para o ajudar a detetar um potencial comportamento suspeito.You might also consider the usage logging capabilities of the Azure Rights Management service, which can provide information such as who accessed each file and when, to help you detect potential suspicious behavior.

Consulte a lista de funcionalidades no site do Azure Information Protection.Check the feature list from the Azure Information Protection site.

Para configurar o modelo personalizadoTo configure the custom template

  1. No portal clássico do Azure: crie um novo modelo personalizado para o Azure Rights Management que contenha estes valores e definições:In the Azure classic portal: Create a new custom template for Azure Rights Management, which contains these values and settings:

    • Nome: Acesso privilegiadoName: Privileged access

    • Direitos: conceda ao grupo Acesso privilegiado com capacidade de correio direitos de CoautorRights: Grant the Privileged access mail-enabled group Co-author rights

    • Âmbito: selecione o grupo Acesso privilegiado com capacidade de correio, o grupo Gestores de Conformidade de TI com capacidade de correio e o grupo Administradores de RMS com capacidade de correio.Scope: Select the Privileged access mail-enabled group, the IT Compliance managers mail-enabled group, and the RMS administrators mail-enabled group.

    • Acesso offline: O conteúdo está disponível apenas com uma ligação à InternetOffline access: Content is available only with an Internet connection

  2. Publique o novo modelo.Publish the new template.

Para proteger os ficheiros no localTo protect the files in-place

  1. No Explorador de Ficheiros, navegue para a primeira pasta que contém os ficheiros a proteger:In File Explorer, navigate to the first folder that contains the files to protect:

    • Se pretender proteger todos os ficheiros na pasta, selecione a pasta.If you will protect all the files in the folder, select the folder.

    • Se pretender proteger apenas alguns ficheiros na pasta, selecione todos os ficheiros a proteger.If you will protect only some files in the folder, multi-select the files to protect.

  2. Clique com o botão direito do rato, selecione Proteger com RMS e, em seguida, selecione Proteger no local.Right-click, select Protect with RMS, and then select Protect in-place.

  3. Selecione Acesso privilegiado.Select Privileged access.

  4. Poderão ser-lhe pedidas as credenciais.You might be prompted for credentials. Aguarde que os ficheiros sejam protegidos e, em seguida, clique em Fechar quando for apresentada a página os ficheiros foram protegidos.Wait for the files to be protected and then click Close when you see the files have been protected page.

  5. Se tiver mais ficheiros a proteger noutras pastas, repita os passos 1 a 4 para cada pasta.If you have more files to protect in other folders, repeat steps 1 through 4 for each folder.

Para obter mais informações sobre como proteger ficheiros no local, consulte Proteger um ficheiro num dispositivo (proteger no local) através da aplicação de partilha Rights ManagementFor more information about protecting files in-place, see Protect a file on a device (protect in-place) by using the Rights Management sharing application

Dica

Se o número de ficheiros que quer proteger for demasiado elevado para executar este processo manual, considere utilizar a ferramenta de Proteção RMS para proteger os ficheiros em volume com o modelo.If the number of files to protect are too many for this manual process, consider using the RMS Protection tool to bulk-protect the files with the template.

Para monitorizar e, se necessário, revogar o acesso aos ficheirosTo monitor and if necessary, revoke access to the files

  1. No Explorador de Ficheiros, clique com o botão direito do rato no ficheiro protegido, selecione Proteger com RMS e, em seguida, selecione Controlar a Utilização.In File Explorer, right-click the protected file, select Protect with RMS, and then select Track Usage.

  2. Se lhe for solicitado, inicie sessão para aceder ao site de controlo de documentos.If prompted, sign in to access the document tracking site.

  3. Verifique quem acedeu a esse ficheiro e aos outros ficheiros que protegeu, prestando especial atenção a tentativas falhadas caso indiquem um comportamento suspeito.Check who has accessed the file and the other files that you protected, paying particular attention to failed attempts in case they indicate suspicious behavior. Se considerar adequado, pode revogar o acesso a cada ficheiro.If deemed appropriate, you can revoke access to each file.

Instruções da documentação do utilizadorUser documentation instructions

Não existem instruções específicas a dar aos utilizadores para este cenário, uma vez que estes ficheiros não requerem qualquer ação especial por parte deles.There are no specific instructions to give to users for this scenario because these files require no special action from users. Os ficheiros foram protegidos por si e serão monitorizados por si.The files have been protected by you and will be monitored by you. No entanto, poderá ter de informar os utilizadores e os canais de suporte sobre os ficheiros que estão protegidos e como esta proteção pode restringir a utilização dos documentos.However, you might need to inform these users and your support channels which files are protected and how this can restrict use of the documents. Por exemplo, se um utilizador autorizado não tiver ligação à Internet, não conseguirá abrir o ficheiro.For example, if an authorized user doesn't have an Internet connection, she will not be able to open the file.

Utilizando o modelo seguinte, copie e cole o anúncio numa comunicação destinada aos utilizadores finais e efetue estas alterações:Using the following template, copy and paste the announcement into a communication for your end users, and make these modifications:

  1. Forneça os nomes reais dos ficheiros ou utilize uma referência clara que os utilizadores autorizados consigam compreender.Supply either the actual names of the files or use a clear reference that the authorized users will understand.

  2. Substitua <detalhes de contacto> por instruções sobre a forma como estes utilizadores podem contactar o suporte técnico ou o departamento de TI com um canal de suporte escalado correspondente à importância destes documentos.Replace <contact details> with instructions for how these users can contact the help desk or IT department with an escalated support channel that matches the importance of these documents. Por exemplo, forneça um número de telefone com atendimento durante 24 horas por dia para as chamadas de suporte de elevada gravidade.For example, provide a 24-hour telephone number for high severity support calls.

  3. Efetue quaisquer modificações adicionais que pretenda ao anúncio e, em seguida, envie-o aos utilizadores.Make any additional modifications that you want to the announcement, and then send it to these users.

A documentação de exemplo mostra que aspeto este anúncio poderá ter para os utilizadores depois das personalizações.The example documentation shows how this announcement might look for users, after your customizations.

Modelo de documentação do utilizador para a Implementação Rápida do Azure RMS

Anúncio de TI: proteger os documentos confidenciais da <nome da organização>IT Announcement: Protecting <organization name>'s top secret documents

Os ficheiros seguintes estão agora sujeitos a um nível muito elevado de proteção, para que apenas os <utilizadores restritos> possam aceder a estes ficheiros e alterá-los.The following files now have a very high level of protection applied to them, so that only <restricted users> can access and change these files. Para ajudar a protegê-los do acesso não autorizado, a aplicação solicitará automaticamente autorização sempre que abrir estes ficheiros, pelo que agora tem de ter uma ligação à Internet para os abrir, além de poderem ser-lhe pedidas as suas credenciais:To help safeguard them from unauthorized access, your application will automatically request authorization each time you open these files so you must now have an Internet connection to them and you might be prompted for your credentials:

  • <documento confidencial, tipo ou localização 1><top secret document, type or location 1>

  • <documento confidencial, tipo ou localização 2><top secret document, type or location 2>

  • <documento confidencial, tipo ou localização 3><top secret document, type or location 3>

Precisa de ajuda?Need help?

  • Se não conseguir aceder a estes ficheiros ou se reparar em alterações suspeitas aos mesmos, <ação e detalhes de contacto>.If you cannot access these files or if you notice suspicious changes in the files <action and contact details>.

Exemplo de documentação do utilizador personalizadaExample customized user documentation

Exemplo de documentação do utilizador para a Implementação Rápida do Azure RMS

Anúncio de TI: proteger os documentos confidenciais da VanArsdelIT Announcement: Protecting VanArsdel's top secret documents

Os ficheiros seguintes estão agora sujeitos a um nível muito elevado de proteção, para que apenas as pessoas incluídas na linha Para desta mensagem de e-mail possam aceder a estes ficheiros e alterá-los.The following files now have a very high level of protection applied to them, so that only the people on the To line of this email message can access and change these files. Para ajudar a protegê-los do acesso não autorizado, as aplicações solicitarão automaticamente autorização sempre que abrir estes ficheiros, pelo que agora tem de ter uma ligação à Internet para os abrir, além de poderem ser-lhe pedidas as suas credenciais:To help safeguard them from unauthorized access, your applications will automatically request authorization each time you open these files so you must now have an Internet connection to open them and you might be prompted for your credentials:

  • Especificações da conceção para o nome de código “Mercúrio”Design specifications for code name "Mercury"

  • Especificações da conceção para o nome de código “Júpiter”Design specifications for code name "Jupiter"

  • Especificações da conceção para o nome de código “Saturno”Design specifications for code name "Saturn"

  • Especificações da conceção para o nome de código “Neptuno”Design specifications for code name "Neptune"

Precisa de ajuda?Need help?

  • Se não conseguir aceder a estes ficheiros ou se reparar em alterações suspeitas aos mesmos, ligue para a linha do suporte disponível 24 horas por dia que o Departamento de TI lhe indicou numa mensagem de e-mail protegida.If you cannot access these files or if you notice suspicious changes in the files, call the 24-hour support escalation line that has been sent to you in a protected email message from the IT Department.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.