Izraz zaščita informacij ali IP se na splošno uporablja za zajemanje industrijskih standardov in najboljših praks za zaščito informacij pred nepooblaščenim dostopom. V Microsoftovem ekosistemu je Azure Information Protection storitev v oblaku, ki organizacijam omogoča razvrščanje podatkov z oznakami za nadzor dostopa. Azure Information Protection je mogoče kupiti kot samostojno licenco ali vključiti v rešitev, kot je Microsoft 365 Business.
Tukaj je razčlenitev funkcij, vključenih v vsako od štirih različic Azure Information Protection . Licenca AIP Premium P1 je vključena v Microsoft 365 Business.
Zaščita informacij Azure je v zadnjih nekaj letih doživela evolucijo in morda ste se s to tehnologijo srečali pod drugim imenom. Nekatera stara imena tehnologije so Azure Rights Management Service (Azure RMS), Azure Active Directory Rights Management (AADRM), Windows Azure Active Directory Rights Management, Information Rights Management (IRM) ali za nekatere preprosto »Novi Microsoft RMS. ” Sebi in Microsoftu boste naredili veliko uslugo, če boste pozabili vsa ta stara imena in se le držali Azure Information Protection .
Najnovejša različica te tehnologije v oblaku zdaj ponuja zmožnosti razvrščanja in označevanja, ki lahko po drugi strani uporabljajo upravljanje pravic za zaščito datotek. Azure Information Protection na visoki ravni ščiti vaše podatke v treh ključnih korakih:
Najprej so podatki razvrščeni in označeni . Na primer, če je dokument razvrščen kot zaupen in bi moral biti na voljo samo prejemnikom e-pošte, je lahko oznaka Zaupno – samo za prejemnike.
Nato so podatki zaščiteni s šifriranjem, nadzorom dostopa in pravilniki na podlagi oznake. Če nadaljujemo s prejšnjim primerom, bo dokument, označen z oznako Zaupno – samo prejemniki, šifriran, tako da ga bodo lahko prebrali samo prejemniki.
Končno je mogoče slediti dokumentom in po potrebi preklicati dostop. Iz prejšnjega primera se lahko pošiljatelj elektronske pošte odloči, da eden od prejemnikov ne bi smel več imeti dostopa do dokumenta. V tem primeru lahko pošiljatelj določenemu uporabniku prekliče dostop.
Šifriranje sporočil Office 365 ali OME je ena od funkcij v Azure Information Protection. Če imate licenco AIP Premium P2, lahko izkoristite dodatne funkcije, kot je samodejno razvrščanje podatkov v oblaku in krajevnih podatkov. Tukaj odkrijete funkcije, ki so na voljo v licenci AIP Premium P1.
Če želite začeti uporabljati Azure Information Protection, je prva stvar, ki jo morate kot skrbnik za IT, aktivirati storitev v vašem Microsoft 365 Business najemniku. Tudi če menite, da je storitev že omogočena, ne škodi preveriti. Takole:
Prijavite se v Microsoftov skrbniški portal s svojimi globalnimi skrbniškimi poverilnicami.
V levem podoknu za krmarjenje v skupini Nastavitve kliknite Storitve in dodatki.
Prikaže se stran Storitve in dodatki.
Pomikanje do nastavitev Microsoft Azure Information Protection.
Izberite Microsoft Azure Information Protection
Na desni se prikaže okno Microsoft Azure Information Protection.
V oknu Microsoft Azure Information Protection kliknite Upravljanje nastavitev zaščite informacij Microsoft Azure.
Potrdite, da je upravljanje pravic aktivirano. Če ni, kliknite gumb Aktiviraj
V tem primeru je najemnik že aktiviran za Azure Information Protection.
Najemnik z aktiviranim upravljanjem pravic.
Ko potrdite stanje nastavitev Azure Information Protection, lahko varno zaprete okno brskalnika ali se iz zaganjalnika aplikacij pomaknete nazaj v skrbniško središče Microsoft 365.
Azure Information Protection je vnaprej konfiguriran s privzetimi pravilniki in oznakami, ki veljajo za večino organizacij, vključno z malimi podjetji. Preden začnete razmišljati o konfiguriranju oznak in pravilnikov po meri za svojo organizacijo, si vzemite čas in se seznanite s privzetimi nastavitvami Azure Information Protection. Morda si prihranite veliko dela pri ustvarjanju in testiranju pravilnikov po meri.
Če je bil vaš najemnik Office 365 po februarju 2018 omogočen z Azure Information Protection, so naslednje oznake in ustrezni opisi že na voljo:
Če je bil vaš najemnik Office 365 omogočen pred 21. marcem 2017, boste ugotovili, da manjkajo oznake Splošno in Zelo zaupno. Njihov ekvivalent pri starejših najemnikih sta notranji oziroma tajni.
Če želite nadalje raziskati te oznake in ustrezne pravilnike, se morate pomakniti na portal Azure in dostopati do nastavitev storitve Azure Information Protection. Takole:
Sledite zgornjim korakom 1–4, da aktivirate informacije o zaščiti Azure.
Na strani Upravljanje pravic kliknite gumb Napredne funkcije
Zažene se novo okno brskalnika in prikaže se stran Azure Information Protection — Oznake.
Azure Information Protection — stran z nalepkami v Azure.
Oznaki Zaupno in Zelo zaupno sta privzeto strnjeni. Če si želite ogledati njihove podoznake, kliknite puščico levo od oznake, da razširite izbor.
Na strani Azure Information Protection — Oznake upoštevajte, da imajo vse oznake globalno pod stolpcem Politika. Azure Information Protection je privzeto opremljen z globalno politiko, ki se uporablja za vse uporabnike v najemniku. Ta pravilnik lahko urejate, vendar ga ne morete izbrisati. Ustvarite lahko tudi nove pravilnike in jih konfigurirate po svojih željah, vendar bo globalni pravilnik vedno tam.
Če si želite ogledati podrobnosti globalnega pravilnika Azure Information Protection, sledite tem korakom:
Sledite zgornjim korakom 1–4, da aktivirate informacije o zaščiti Azure.
Na strani Upravljanje pravic kliknite gumb Napredne funkcije
Zažene se novo okno brskalnika in prikaže se stran Azure Information Protection — Oznake.
V levem meniju v skupini Klasifikacije kliknite Politike.
Na desni strani sta prikazana Konfiguriraj skrbniško ime in opis za vsako rezino pravilnika. Prikazano je polje Policy: Global.
Politika: Globalno rezilo v Azure Information Protection.
Bodite previdni pri spreminjanju privzetih nastavitev v globalnem pravilniku, ker velja za vse v vaši organizaciji. Morda boste želeli najprej ustvariti drug pravilnik in ga preizkusiti. Če se odločite spremeniti globalno politiko, shranite spremembe. (Če pozabite in preprosto zaprete rezilo, vas bo sistem pozval, da shranite spremembe.)
Uvedba zaščite informacij Azure ni nekaj, kar bi storili brez premišljenega načrtovanja in sodelovanja ključnih deležnikov v vaši organizaciji. Poskrbeti morate, da je uvedba obveščena končnim uporabnikom, da se izvaja usposabljanje in da je načrtovana podpora.
Kot skrbnik IT, ki izvaja Microsoft 365 Business , bi morali izvesti nekaj testiranja in se seznaniti s postopkom, preden implementirate Azure Information Protection za celotno organizacijo. Ko raziščete storitev Azure Information Protection v Microsoft Azure, je naslednji korak, da udejanite, kar poznate. V tej fazi potrebujete sodelovanje vaših končnih uporabnikov.
Namestitev odjemalca Azure Information Protection
V Azure imate lahko najboljše pravilnike in oznake za zaščito informacij Azure, vendar ne bodo koristili, če jih vaši končni uporabniki ne bodo mogli videti in uporabiti. Stranka AIP, program, ki teče na napravah končnih uporabnikov, rešuje ta problem.
Preden namestite odjemalca AIP, se prepričajte, da je Office ProPlus že nameščen, vendar se ne izvaja v napravi. Ko ste pripravljeni na namestitev odjemalca AIP, naredite naslednje:
Pomaknite se na stran za prenos odjemalca Azure Information Protection .
Prikaže se Microsoftov center za prenose.
Kliknite gumb Prenesi.
Prikaže se okno Izberite želeni prenos.
Izberite AzInfoProtection.exe tako, da izberete polje in nato kliknite Naprej.
Prenos odjemalca Azure Information Protection.
V obvestilu, ki se prikaže na dnu zaslona, kliknite (ali dvokliknite) Zaženi.
Sistem ob prenosu izvede varnostni pregled. Ko je preverjanje končano, se prikaže okno Microsoft Azure Information Protection.
Namestitveno okno za Azure Information Protection.
Kliknite gumb Strinjam se.
Lahko se odločite za namestitev predstavitvenega pravilnika (ni priporočljivo, ker bo obremenil vaš uporabniški vmesnik) ali pošiljanje statistike uporabe Microsoftu ali oboje.
V oknu Nadzor uporabniškega računa, ki se prikaže, kliknite Da, da začnete namestitev.
Vidite napredek namestitve.
Ko se v oknu Microsoft Azure Information Protection prikaže Uspešno dokončano, kliknite gumb Zapri.
Namestitveno okno izgine in zdaj ste pripravljeni preveriti, ali je bil odjemalec Azure Information Protection uspešno nameščen. Če želite preveriti namestitev, odprite prazen dokument v Wordu. Oznake vidite pod trakom.
Oznake za zaščito informacij Azure, prikazane v Wordu.
Uporaba oznake na dokument
Zdaj, ko je odjemalec Azure Information Protection nameščen in so oznake prikazane v Officeovih aplikacijah, je čas, da ga preizkusite.
Ustvarite Wordov dokument in se pretvarjajte, da je zelo zaupen.
V vrstici Občutljivost kliknite Zelo zaupno in izberite Vsi zaposleni.
Uporaba oznake Zelo zaupno/Vsi zaposleni.
Oznaka je uporabljena in druge oznake bodo izginile.
Zaženite Outlook, začnite novo e-pošto in priložite Wordov dokument.
Upoštevajte, da Outlook prikaže vrstico Občutljivost z enakimi oznakami, kot ste jih videli v Wordu.
Vnesite e-poštni naslov uporabnika v vaši organizaciji.
Vnesite e-poštni naslov zunaj vaše organizacije in kliknite Pošlji.
Outlook pošlje e-pošto prejemnikom z oznako Zelo zaupno/Vsi zaposleni. V tej vaji bo e-pošta še vedno poslana tako notranjemu kot zunanjemu uporabniku. Notranji uporabnik bo lahko odpiral in prebral dokument iz povabila k skupni rabi. Zunanjemu uporabniku pa bo onemogočeno odpiranje dokumenta in bo prikazano tukaj prikazano sporočilo.
Zunanji uporabnik blokira dostop do občutljivega dokumenta.
Preklic dostopa do informacij
Azure Information Protection ščiti podatke vašega podjetja, da ne padejo v napačne roke – tudi potem, ko so padle v napačne roke.
Denimo, da se na primer zavedate, da ste pomotoma poslali dokument napačnim osebam in želite situacijo popraviti tako, da prekličete ves dostop do dokumenta. Tukaj je, kaj lahko storite, nadaljuje z zgornjim primerom:
Odprite zaščiteni Wordov dokument iz prejšnje vaje.
Prikaže se rumena vrstica, ki označuje občutljivost dokumenta in vsebuje gumb za ogled dovoljenj za dokument.
Na traku kliknite Domov in nato gumb Zaščiti.
Pod gumbom Zaščiti se prikaže podmeni.
Dostop do spletnega mesta za sledenje dokumentom.
V podmeniju kliknite Sledi in prekliči, da zaženete spletno mesto za sledenje dokumentom.
Vaš brskalnik se zažene, da vas popelje na spletno mesto za sledenje dokumentom.
Če ste to spletno mesto prvič obiskali, se prijavite s svojimi poverilnicami za Microsoft 365 Business.
Po uspešni prijavi stran za sledenje dokumentom prikaže povzetek pogledov vašega dokumenta. Raziščite zavihke in si oglejte robustne funkcije v Azure Information Protection.
Spletno mesto za sledenje dokumentom.
Na dnu strani za sledenje dokumentom kliknite gumb Prekliči dostop.
Prikaže se stran Prekliči dostop.
Kliknite gumb Potrdi na dnu strani.
Prikaže se okno Preklic dokončan.
Kliknite Nadaljuj, da se vrnete na stran za sledenje dokumentom.
V pogledu Povzetek dokument prikaže žig Preklican.
Ena od funkcij, ki je najbolj neverjetna pri tej rešitvi, je, da na zavihku Zemljevid lahko vidite, kje so uporabniki po vsem svetu poskušali dostopati do vašega dokumenta! Torej, če boste kdaj ugotovili, da je nekdo iz, recimo Rusije ali Timbuktuja, poskušal odpreti vaš dokument, čeprav so vsi vaši uporabniki v Združenih državah, boste vedeli, da je treba dostop do dokumenta preklicati.
Kako preprečiti, da Microsoft Word odpira datoteke v načinu samo za branje v sistemu Windows Microsoft Word odpira datoteke v načinu samo za branje, zaradi česar jih je nemogoče urejati? Ne skrbite, metode so spodaj
Kako odpraviti napake pri tiskanju nepravilnih dokumentov Microsoft Word Napake pri tiskanju dokumentov Word s spremenjeno pisavo, neurejenimi odstavki, manjkajočim besedilom ali izgubljeno vsebino so precej pogoste. Vendar pa ne
Če ste med predstavitvijo uporabili pero ali označevalnik za risanje po diapozitivih PowerPoint, lahko risbe shranite za naslednjo predstavitev ali jih izbrišete, tako da boste naslednjič, ko ga pokažete, začeli s čistimi PowerPointovimi diapozitivi. Sledite tem navodilom za brisanje risb s peresom in označevalnikom: Brisanje črt ena na […]
Knjižnica slogov vsebuje datoteke CSS, datoteke Extensible Stylesheet Language (XSL) in slike, ki jih uporabljajo vnaprej določene glavne strani, postavitve strani in kontrolniki v SharePointu 2010. Če želite poiskati datoteke CSS v knjižnici slogov na založniškem mestu: Izberite Dejanja mesta→ Pogled Vsa vsebina spletnega mesta. Prikaže se vsebina spletnega mesta. Knjižnica Style se nahaja v […]
Ne preobremenjujte občinstva z ogromnimi številkami. V Microsoft Excelu lahko izboljšate berljivost svojih nadzornih plošč in poročil tako, da oblikujete svoje številke tako, da se prikažejo v tisočih ali milijonih.
Naučite se uporabljati SharePointova orodja za socialno mreženje, ki posameznikom in skupinam omogočajo komunikacijo, sodelovanje, skupno rabo in povezovanje.
Julijanski datumi se v proizvodnih okoljih pogosto uporabljajo kot časovni žig in hitra referenca za številko serije. Ta vrsta datumskega kodiranja omogoča trgovcem na drobno, potrošnikom in servisnim agentom, da ugotovijo, kdaj je bil izdelek izdelan in s tem starost izdelka. Julijanski datumi se uporabljajo tudi v programiranju, vojski in astronomiji. Drugačen […]
Spletno aplikacijo lahko ustvarite v Accessu 2016. Kaj je torej spletna aplikacija? No, splet pomeni, da je na spletu, aplikacija pa je le okrajšava za »aplikacijo«. Spletna aplikacija po meri je spletna aplikacija baze podatkov, do katere dostopate iz oblaka z uporabo brskalnika. Spletno aplikacijo gradite in vzdržujete v namizni različici […]
Večina strani v SharePointu 2010 prikaže seznam navigacijskih povezav v vrstici za hitri zagon na levi strani strani. Vrstica za hitri zagon prikazuje povezave do predstavljene vsebine spletnega mesta, kot so seznami, knjižnice, spletna mesta in strani za objavljanje. Vrstica za hitri zagon vključuje dve zelo pomembni povezavi: Povezava do vse vsebine spletnega mesta: […]
Pri preprostih težavah reševalec v Excelu običajno hitro najde optimalne vrednosti spremenljivke reševalca za ciljno funkcijo. Toda v nekaterih primerih ima Solver težave pri iskanju vrednosti spremenljivke Solver, ki optimizirajo ciljno funkcijo. V teh primerih Solver običajno prikaže sporočilo ali sporočilo o napaki, ki opisuje ali razpravlja o težavi, ki […]
