El terme protecció de la informació, o IP, s'utilitza generalment per englobar els estàndards del sector i les millors pràctiques per protegir la informació de l'accés no autoritzat. A l'ecosistema de Microsoft, Azure Information Protection, és un servei al núvol que permet a les organitzacions classificar les dades amb etiquetes per controlar l'accés. L'Azure Information Protection es pot comprar com a llicència autònoma o agrupar-se en una solució com ara Microsoft 365 Business.
Aquí teniu un desglossament de les funcions incloses en cadascuna de les quatre versions d'Azure Information Protection . La llicència AIP Premium P1 s'inclou a Microsoft 365 Business.
Azure Information Protection ha experimentat una evolució en els últims anys i és possible que hàgiu trobat aquesta tecnologia amb un nom diferent. Alguns dels noms antics de la tecnologia són Azure Rights Management Service (Azure RMS), Azure Active Directory Rights Management (AADRM), Windows Azure Active Directory Rights Management, Information Rights Management (IRM) o, per alguns, simplement "El nou Microsoft RMS. ” Us faràs un gran favor a tu mateix i a Microsoft si oblidem tots aquests noms antics i només et quedis amb Azure Information Protection .
La darrera iteració d'aquesta tecnologia al núvol ofereix ara capacitats de classificació i etiquetatge que, al seu torn, poden aplicar la gestió de drets per protegir els fitxers. A un alt nivell, Azure Information Protection protegeix les vostres dades en tres passos clau:
En primer lloc, les dades es classifiquen i s'etiqueten . Per exemple, si un document es classifica com a confidencial i només hauria d'estar disponible per als destinataris del correu electrònic, l'etiqueta pot ser Confidencial: només destinataris".
A continuació, les dades es protegeixen mitjançant xifratge, control d'accés i polítiques basades en l'etiqueta. Continuant amb l'exemple anterior, un document marcat amb l' etiqueta Confidencial — Només destinataris es xifrarà perquè només els destinataris el puguin llegir.
Finalment, es pot fer un seguiment dels documents i es pot revocar l'accés si cal. A partir de l'exemple anterior, el remitent del correu electrònic pot decidir que un dels destinataris ja no hauria de tenir accés al document. En aquest cas, el remitent pot revocar l'accés a un usuari concret.
El xifratge de missatges d'Office 365, o OME, és una de les funcions d'Azure Information Protection. Si teniu la llicència AIP Premium P2, podeu fer ús de funcionalitats addicionals, com ara la classificació automàtica per al núvol i les dades locals. Aquí descobreixes les funcions disponibles a la llicència AIP Premium P1.
Per començar a utilitzar Azure Information Protection, el primer que heu de fer com a administrador de TI és activar el servei al vostre inquilí de Microsoft 365 Business . Fins i tot si creieu que el servei ja està habilitat, verificar-ho no fa mal. Així és com:
Inicieu sessió al portal d'administració de Microsoft amb les vostres credencials d'administrador global.
A la navegació esquerra, al grup Configuració, feu clic a Serveis i complement.
Es mostra la pàgina Serveis i complements.
Navegant a la configuració de Microsoft Azure Information Protection.
Seleccioneu Microsoft Azure Information Protection
La finestra Microsoft Azure Information Protection es mostra a la dreta.
A la finestra Microsoft Azure Information Protection, feu clic a Gestiona la configuració de protecció de la informació de Microsoft Azure.
Confirmeu que la gestió de drets estigui activada. Si no és així, feu clic al botó Activa
En aquest exemple, l'arrendatari ja està activat per a Azure Information Protection.
Un inquilí amb la gestió de drets activada.
Després d'haver confirmat l'estat de la configuració d'Azure Information Protection, podeu tancar la finestra del navegador amb seguretat o tornar al Centre d'administració de Microsoft 365 des del llançador d'aplicacions.
Azure Information Protection ve preconfigurat amb polítiques i etiquetes predeterminades que s'apliquen a la majoria de les organitzacions, incloses les petites empreses. Abans de començar a pensar en configurar etiquetes i polítiques personalitzades per a la vostra organització, preneu-vos el temps per familiaritzar-vos amb la configuració predeterminada d'Azure Information Protection. És possible que us estalvieu molta feina creant i provant polítiques personalitzades.
Si el vostre inquilí d' Office 365 es va subministrar amb Azure Information Protection després del febrer de 2018, les etiquetes següents i les descripcions corresponents ja estan disponibles:
Si el vostre inquilí d'Office 365 s'ha subministrat abans del 21 de març de 2017, trobareu que falten les etiquetes General i Altament confidencial. El seu equivalent en els inquilins més antics són Intern i Secret, respectivament.
Per explorar més aquestes etiquetes i les polítiques corresponents, heu d'anar al portal Azure i accedir a la configuració del servei d'Azure Information Protection. Així és com:
Seguiu els passos 1-4 anteriors per activar la informació de protecció d'Azure.
A la pàgina Gestió de drets, feu clic al botó Funcions avançades
S'obre una nova finestra del navegador i es mostra la pàgina Azure Information Protection — Etiquetes.
Azure Information Protection: pàgina d'etiquetes a Azure.
Les etiquetes Confidencial i Altament confidencial es repleguen de manera predeterminada. Per veure les seves subetiquetes, feu clic a la fletxa a l'esquerra de l'etiqueta per ampliar la selecció.
A la pàgina Azure Information Protection: etiquetes, tingueu en compte que totes les etiquetes tenen Global a la columna Política. De manera predeterminada, Azure Information Protection inclou una política global que s'aplica a tots els usuaris de l'arrendatari. Podeu editar aquesta política, però no la podeu suprimir. També podeu crear polítiques noves i configurar-les segons el vostre contingut, però la política global sempre hi serà.
Per veure els detalls de la política global d'Azure Information Protection, seguiu aquests passos:
Seguiu els passos 1-4 anteriors per activar la informació de protecció d'Azure.
A la pàgina Gestió de drets, feu clic al botó Funcions avançades
S'obre una nova finestra del navegador i es mostra la pàgina Azure Information Protection — Etiquetes.
Al menú de l'esquerra, al grup Classificacions, feu clic a Polítiques.
A la dreta, es mostra el full Configura el nom administratiu i la descripció de cada política. Es mostra el full Policy: Global.
La política: blade global a Azure Information Protection.
Aneu amb compte a l'hora de canviar la configuració predeterminada a la política global perquè és aplicable a tots els membres de la vostra organització. És possible que primer vulgueu crear una altra política i provar-la. Si decidiu canviar la política global, assegureu-vos de desar els canvis. (Si oblideu i tanqueu la fulla, el sistema us demanarà que deseu els canvis.)
La implementació d'Azure Information Protection no és una cosa que faria sense una planificació atenta i la implicació de les parts interessades clau de la vostra organització. Heu d'assegurar-vos que el llançament es comunica als usuaris finals, que s'ofereix formació i que el suport està previst.
Com a administrador de TI que implementa Microsoft 365 Business , hauríeu de fer algunes proves i familiaritzar-vos amb el procés abans d'implementar Azure Information Protection per a tota l'organització. Després d'haver explorat el servei Azure Information Protection a Microsoft Azure, el següent pas és posar en acció el que sabeu. En aquesta fase, necessiteu que els vostres usuaris finals participin.
Instal·lació del client Azure Information Protection
Podeu tenir les millors polítiques i etiquetes per a Azure Information Protection a Azure, però no seran bones si els vostres usuaris finals no les poden veure i aplicar. El client AIP, un programa que s'executa als dispositius dels usuaris finals, resol aquest problema.
Abans d'instal·lar el client AIP, assegureu-vos que Office ProPlus ja està instal·lat però que no s'executa al dispositiu. Quan estigueu preparat per instal·lar el client AIP, feu el següent:
Aneu a la pàgina de descàrrega del client d'Azure Information Protection .
Apareix el Centre de descàrregues de Microsoft.
Feu clic al botó Descarrega.
Es mostra la finestra Trieu la baixada que vulgueu.
Seleccioneu AzInfoProtection.exe seleccionant la casella i després feu clic a Següent.
Descàrrega del client Azure Information Protection.
A la notificació que apareix a la part inferior de la pantalla, feu clic a (o feu doble clic) Executar.
El sistema realitza una comprovació de seguretat a la descàrrega. Quan s'ha completat la comprovació, apareixerà la finestra Microsoft Azure Information Protection.
Finestra d'instal·lació d'Azure Information Protection.
Feu clic al botó Estic d'acord.
Podeu optar per instal·lar una política de demostració (no recomanable perquè desordenarà la vostra interfície d'usuari) o enviar estadístiques d'ús a Microsoft o a tots dos.
A la finestra Control del compte d'usuari que es mostra, feu clic a Sí per iniciar la instal·lació.
Veureu el progrés de la instal·lació.
Quan la finestra de Protecció de la informació de Microsoft Azure mostri Completat correctament, feu clic al botó Tanca.
La finestra d'instal·lació desapareix i ara ja esteu preparat per comprovar que el client Azure Information Protection s'ha instal·lat correctament. Per verificar la instal·lació, obriu un document en blanc al Word. Veu les etiquetes a sota de la cinta.
Les etiquetes d'Azure Information Protection es mostren a Word.
Aplicació d'una etiqueta a un document
Ara que el client Azure Information Protection està instal·lat i les etiquetes es mostren a les aplicacions d'Office, és hora de posar-ho a prova.
Creeu un document de Word i pretengui que és altament confidencial.
A la barra de sensibilitat, feu clic a Molt confidencial i seleccioneu Tots els empleats.
Aplicació de l'etiqueta Altament confidencial/Tots els empleats.
L'etiqueta s'aplica i les altres etiquetes desapareixeran.
Executeu Outlook, inicieu un correu electrònic nou i adjunteu el document de Word.
Tingueu en compte que Outlook mostra la barra de sensibilitat amb les mateixes etiquetes que heu vist a Word.
Introduïu l'adreça de correu electrònic d'un usuari de la vostra organització.
Introduïu una adreça de correu electrònic fora de la vostra organització i, a continuació, feu clic a Envia.
L'Outlook envia el correu electrònic als destinataris amb l'etiqueta Altament confidencial/Tots els empleats. En aquest exercici, el correu electrònic encara s'enviarà tant a l'usuari intern com extern. L'usuari intern podrà obrir i llegir el document de la invitació per compartir. A l'usuari extern, però, se li bloquejarà l'obertura del document i se li presentarà el missatge que es mostra aquí.
Un usuari extern bloquejat d'un document sensible.
Revocació de l'accés a la informació
Azure Information Protection protegeix la informació de la vostra empresa perquè no caigui en mans equivocades, fins i tot després que hagi caigut en mans equivocades.
Per exemple, suposem que us adoneu que heu enviat accidentalment un document a persones equivocades i voleu solucionar la situació revocant tot l'accés al document. Això és el que podeu fer, continuant amb l'exemple anterior:
Obriu el document protegit de Word de l'exercici anterior.
Apareix una barra groga que indica la sensibilitat del document i que conté un botó per veure els permisos del document.
A la cinta, feu clic a Inici i, a continuació, feu clic al botó Protegeix.
A sota del botó Protegeix apareix un submenú.
Accés al lloc de seguiment de documents.
Al submenú, feu clic a Seguiment i revocació per iniciar el lloc de seguiment de documents.
El vostre navegador s'inicia per portar-vos al lloc de seguiment de documents.
Si és la primera vegada que visiteu el lloc, inicieu sessió amb les vostres credencials de Microsoft 365 Business.
Després d'una sessió correcta, el lloc de seguiment de documents mostra un resum de les vistes del vostre document. Exploreu les pestanyes per veure les funcions robustes d'Azure Information Protection.
El lloc de seguiment de documents.
A la part inferior del lloc de seguiment de documents, feu clic al botó Revoca l'accés.
Es mostra la pàgina Revoca l'accés.
Feu clic al botó Confirmar a la part inferior de la pàgina.
Es mostra la finestra Revoca completa.
Feu clic a Continuar per tornar a la pàgina de seguiment de documents.
A la vista Resum, el document mostra el segell Revocat.
Una de les característiques més sorprenents d'aquesta solució és que a la pestanya Mapa, podeu veure on els usuaris de tot el món han intentat accedir al vostre document! Per tant, si mai trobeu que algú de, per exemple, Rússia o Tombuctú ha intentat obrir el vostre document encara que tots els vostres usuaris es troben als Estats Units, sabreu que l'accés al document s'ha de revocar.
Com bloquejar Microsoft Word d'obrir fitxers en mode de només lectura a Windows Microsoft Word obre fitxers en mode de només lectura, cosa que fa que sigui impossible editar-los? No us preocupeu, els mètodes es mostren a continuació
Com corregir errors en imprimir documents incorrectes de Microsoft Word Els errors en imprimir documents de Word amb tipus de lletra canviats, paràgrafs desordenats, falta de text o contingut perdut són força habituals. No obstant això, no
Si heu utilitzat el llapis o el marcador per dibuixar a les vostres diapositives de PowerPoint durant una presentació, podeu desar els dibuixos per a la següent presentació o esborrar-los de manera que la propera vegada que el mostreu, començareu amb diapositives de PowerPoint netes. Seguiu aquestes instruccions per esborrar dibuixos a llapis i ressaltadors: Esborrant línies una a […]
La biblioteca d'estils conté fitxers CSS, fitxers de llenguatge de full d'estil extensible (XSL) i imatges utilitzades per pàgines mestres predefinides, dissenys de pàgina i controls a SharePoint 2010. Per localitzar fitxers CSS a la biblioteca d'estils d'un lloc de publicació: Trieu Accions del lloc→Visualitza Tot el contingut del lloc. Apareix el contingut del lloc. La biblioteca d'estil es troba a […]
No desbordeu el vostre públic amb números gigantesques. A Microsoft Excel, podeu millorar la llegibilitat dels vostres taulers i informes formatant els vostres números perquè apareguin en milers o milions.
Apreneu a utilitzar les eines de xarxes socials de SharePoints que permeten a persones i grups comunicar-se, col·laborar, compartir i connectar-se.
Les dates julianes s'utilitzen sovint en entorns de fabricació com a marca de temps i referència ràpida per a un número de lot. Aquest tipus de codificació de dates permet als minoristes, consumidors i agents de serveis identificar quan es va fabricar un producte i, per tant, l'antiguitat del producte. Les dates julianes també s'utilitzen en programació, militars i astronomia. Diferents […]
Podeu crear una aplicació web a Access 2016. Què és, de totes maneres, una aplicació web? Bé, web vol dir que està en línia i l'aplicació és només una abreviatura de "aplicació". Una aplicació web personalitzada és una aplicació de base de dades en línia a la qual s'accedeix des del núvol mitjançant un navegador. Creeu i manteniu l'aplicació web a la versió d'escriptori […]
La majoria de les pàgines del SharePoint 2010 mostren una llista d'enllaços de navegació a la barra d'inici ràpid al costat esquerre de la pàgina. La barra d'inici ràpid mostra enllaços al contingut del lloc destacat, com ara llistes, biblioteques, llocs i pàgines de publicació. La barra d'inici ràpid inclou dos enllaços molt importants: Enllaç de tot el contingut del lloc: el […]
Per a problemes senzills, Solver a Excel sol trobar ràpidament els valors òptims de la variable Solver per a la funció objectiu. Però, en alguns casos, Solver té problemes per trobar els valors de la variable Solver que optimitzen la funció objectiu. En aquests casos, Solver normalment mostra un missatge o un missatge d'error que descriu o discuteix el problema que […]
