Azure Information Protection

Opnå bedre beskyttelse af dine følsomme oplysninger – uanset tid og sted

Opnå styring over og hjælp til at beskytte mail, dokumenter og følsomme data, som du deler eksternt i virksomheden. Om det drejer sig om nem klassificering eller integreret mærkning og tilladelser eller alt derimellem, kan du til enhver tid opnå større databeskyttelse med Azure Information Protection – uanset hvor de er gemt, og hvem de er delt med.

  • Klassificer dine data baseret på følsomhed
    • Konfigurer politikker til klassificering, mærkning og beskyttelse af data baseret på dataenes følsomhed. Klassificering med Azure Information Protection sker helt automatisk, som er styret af brugere eller baseret på anbefalinger.
  • Dine data er altid beskyttet
    • Tilføj oplysninger om klassificering og beskyttelse, og opnå permanent beskyttelse, der følger dine data – derved sikrer du, at de forbliver beskyttet, uanset hvor de gemt, eller hvem de er delt med.
  • Tilføj synlighed og styring
    • Spor aktiviteter i delte data, og tilbagekald eventuelt adgang. Dit it-team kan bruge effektiv logføring og rapportering til at overvåge, analysere og tydeliggøre data.
  • Samarbejd mere sikkert med andre
    • Del sikkert data med kolleger samt dine kunder og partnere. Definer, hvem der har adgang til data, og hvad de kan gøre med dem – f.eks. om de må se og redigere filer, men ikke udskrive eller videresende dem.
  • Brugervenlighed
    • Funktioner til klassificering og beskyttelse af data er integreret i Microsoft Office og almindelige programmer, så du kan beskytte de data, du arbejder med, med et enkelt klik. Meddelelser i produkter, f.eks. anbefalede klassificeringer, hjælper brugerne med at træffe de rette beslutninger.

Hvad er Azure Information Beskyttelse?

Azure Information Beskyttelse (også kendt som AIP) er en skybaseret løsning, der hjælper en organisation til at klassificere og eventuelt beskytte sine dokumenter og e-mails ved at anvende etiketter. Etiketter kan automatisk søges af administratorer, der definerer regler og betingelser manuelt af brugere eller en kombination, hvor brugerne får anbefalinger. 

Følgende billede viser et eksempel på Azure Information Beskyttelse i aktion på en brugers computer. 

Administratoren har konfigureret en etiket med regler, der registrerer følsomme data, og i vores eksempel er dette kreditkortoplysninger. Når en bruger gemmer et Word-dokument, der indeholder et kreditkortnummer, ser hun et brugerdefineret værktøjstip, der anbefaler den etiket, som administratoren har konfigureret. Denne etiket klassificerer dokumentet og beskytter det. 

 

Når dit indhold er klassificeret (og eventuelt beskyttet), kan du så spore og styre, hvordan det bruges. Du kan analysere datastrømme for at få indsigt i din virksomhed, registrere risikobetonede opgaver og tage korrigerende foranstaltninger, spore adgang til dokumenter, forhindre datalækage eller misbrug, og så videre. 

 

Hvordan etiketter gælder klassificering

Du bruger Azure Information Beskyttelse-etiketter til at påsætte klassificering  dokumenter og e-mails. Når du gør dette, kan klassificeringen identificeres uanset hvor dataene er gemt eller med hvem det deles. Etiketterne kan omfatte visuelle markeringer som f.eks. sidehovedsidefod eller et vandmærke. Metadata tilføjes til filer og e-mailoverskrifter i klar tekst. Den klare tekst sikrer, at andre tjenester, som f.eks. Løsninger til forebyggelse af dataforebyggelse, kan identificere klassifikationen og træffe passende foranstaltninger. 

For eksempel er følgende e-mail-besked blevet klassificeret som “General”. Mærket har tilføjet en sidefod af “Følsomhed: Generelt” til e-mail-beskeden. Denne fodnote er en visuel indikator for alle modtagere, at den indeholder generelle forretningsdata, der ikke skal sendes uden for organisationen. Mærkaten er indlejret i e-mail-overskrifterne, så e-mail-tjenester kan inspicere denne værdi og oprette en revisionsindgang eller forhindre, at den sendes uden for organisationen. 

Hvordan data er beskyttet

Beskyttelsesteknologien bruger Azure Rights Management (ofte forkortet til Azure RMS). Denne teknologi er integreret med andre Microsoft-cloud services og -programmer, såsom Office 365 og Azure Active Directory. Det kan også bruges med dine egne applikationsprogrammer og informationsbeskyttelsesløsninger fra softwareleverandører, uanset om disse applikationer og løsninger findes i lokalområdet eller i skyen. 

 

Denne beskyttelsesteknologi anvender krypterings-, identitets- og autorisationspolitikker. På samme måde som de etiketter, der anvendes, forbliver beskyttelse, der anvendes ved brug af Rights Management, med dokumenter og e-mails uafhængigt af placeringen – inden for eller uden for din organisation, netværk, filservere og applikationer. Denne informationsbeskyttelsesløsning holder dig i kontrol med dine data, selv når den deles med andre mennesker. 

 

Du kan f.eks. Konfigurere et rapportdokument eller salgsfortegnelsesregneark, så det kun kan nås af personer i din organisation og kontrollere, om dokumentet kan redigeres eller begrænses til skrivebeskyttet eller forhindre, at det udskrives. Du kan konfigurere e-mails på samme måde og forhindre dem i at blive videresendt eller forhindre brugen af alternativet Besvar alt. 

 

Disse beskyttelsesindstillinger kan indgå i din etiketkonfiguration, så brugerne både klassificerer og beskytter dokumenter og e-mails ved blot at anvende en etiket. De samme beskyttelsesindstillinger kan dog også bruges af programmer og tjenester, der understøtter beskyttelse, men ikke mærkning. For disse applikationer og tjenester bliver beskyttelsesindstillingerne tilgængelige som skabeloner til rettighedsadministration. 

Integration med slutbrugerens arbejdsgange for dokumenter og e-mails

 Azure Information Beskyttelse integreres med slutbrugernes eksisterende arbejdsgange, når Azure Information Beskyttelses klienten er installeret. Denne klient installerer informationsbeskyttelseslinjen til Office-programmer, som vi så i det første billede, der viste denne bar i Word. Den samme informationsbeskyttelseslinje tilføjes til Excel, PowerPoint og Outlook. For eksempel: 

 

Denne informationsbeskyttelseslinje gør det nemt for slutbrugere at vælge etiketter til den korrekte klassifikation. Hvis det er nødvendigt, kan etiketter også anvendes automatisk for at fjerne gætteriet for brugere, eller at overholde organisationens politikker. 

 

Hvis du vil klassificere og beskytte flere filtyper, og for at understøtte flere filer på én gang, kan brugerne højreklikke på filer eller en mappe fra Windows Fil Explorer: 

 

Når brugere vælger menuen, Klassificer og beskytter fra File Explorer, kan de derefter vælge en etiket på samme måde som hvordan de bruger informationsbeskyttelseslinjen i deres Office-stationære apps. De kan også indstille deres egne brugerdefinerede tilladelser, hvis det er nødvendigt. 

Strømbrugere (og administratorer) kan finde brug af PowerShell-kommandoer mere effektivt til styring og indstilling af klassificering og beskyttelse af flere filer. PowerShell-kommandoerne til at gøre disse handlinger indgår automatisk i klienten, selv om du også kan installere PowerShell-modulet separat. 

 

Når et dokument er blevet beskyttet, kan brugere og administratorer bruge et dokumentsporingssted til at overvåge, hvem der har adgang til disse dokumenter, og hvornår. Hvis de mistanke om misbrug, kan de også tilbagekalde adgang til disse dokumenter: 

Yderligere integration til e-mail

Når du bruger Azure Information Beskyttelse med Exchange Online, får du en ekstra fordel: Muligheden for at sende beskyttede e-mails til enhver bruger, med sikkerhed for at de kan læse den på en hvilken som helst enhed. 

 

For eksempel skal brugerne sende følsomme oplysninger til personlige e-mail-konti, der bruger Gmail, Hotmail eller en Microsoft- konto. Eller til brugere, der ikke har en konto til Office 365 eller i Azure AD. Disse e-mails skal krypteres i hvile og i transit, og læses kun af de oprindelige modtagere. 

 

Dette scenario kræver de nye funktioner fra Office 365 Message Encryption. Hvis modtagerne ikke kan åbne den beskyttede e-mail i deres native e-mail-klient, kan de bruge en engangsadgangskode til at læse de følsomme oplysninger i en browser. 

 

For eksempel ser en Gmail-bruger følgende i en e-mail-besked: 

For brugerne, der sender e-mailen, er deres workflow ikke anderledes end at sende en beskyttet e-mail til en bruger i deres egen organisation. For eksempel kan de vælge knappen Ikke videresend, som klienten Azure Information Beskyttelse kan tilføje til Outlook. Eller funktion ikke videresend, kan integreres i en etiket, som brugerne vælger, så e-mailen er klassificeret såvel som beskyttet: 

Alternativt kan du automatisk beskytte brugerne ved at bruge regler for e-mail-flow, der gælder beskyttelse af rettigheder. 

Når du vedhæfter Office-dokumenter til disse e-mails, beskyttes disse dokumenter også automatisk. 

Klassificering og beskyttelse af eksisterende dokumenter

Ideelt set er dokumenter og e-mails mærket, når de først oprettes. Men du har sandsynligvis mange eksisterende dokumenter og vil også klassificere og beskytte disse dokumenter. Disse dokumenter kan være lokalt eller i skyen. 

 

Brug din Azure Information Beskyttelses-scanner til at opdage, klassificere og beskytte dokumenter på lokale mapper, netværksandele og SharePoint og biblioteker. Scanneren kører som en tjeneste på Windows Server. Du kan bruge de samme regler fra din tidligere policy til at registrere følsomme oplysninger og anvende specifikke etiketter på dokumenter. Eller du kan anvende en standardmærkat på alle dokumenter uden at inspicere filens indhold. Du kan også bruge scannerens rapporteringsfunktion til at hjælpe dig med at opdage følsomme oplysninger, som du muligvis ikke vidste, du havde.