Az AIP üzembe helyezési ütemterve besoroláshoz, címkézéshez és védelemhez

Az alábbi lépésekkel felkészülhet, implementálhat és kezelhet Azure Information Protectiont a szervezet számára, amikor osztályozni, címkézni és védeni szeretné az adatokat.

Ez az ütemterv minden támogató előfizetéssel rendelkező ügyfél számára ajánlott. További képességek közé tartozik a bizalmas információk felderítése, valamint a dokumentumok és e-mailek címkézése a besoroláshoz.

A címkék védelmet is alkalmazhatnak, ami leegyszerűsíti ezt a lépést a felhasználók számára.

Üzembehelyezési folyamat

Hajtsa végre a következő lépéseket:

1. Az előfizetés megerősítése és felhasználói licencek hozzárendelése
2. A bérlő előkészítése az Azure Information Protection használatára
3. Besorolás és címkézés konfigurálása és üzembe helyezése
4. Felkészülés az adatvédelemre
5. Címkék és beállítások, alkalmazások és szolgáltatások konfigurálása adatvédelemhez
6. Adatvédelmi megoldások használata és monitorozása
7. Rendszergazda szükség szerint regisztrálja a bérlői fiók védelmi szolgáltatását

Az előfizetés megerősítése és felhasználói licencek hozzárendelése

Ellenőrizze, hogy a szervezet rendelkezik-e olyan előfizetéssel, amely tartalmazza a várt funkciókat és funkciókat. További információkért tekintse meg a Microsoft 365 biztonsági és megfelelőségi útmutatóját.

Ezután rendeljen hozzá licenceket az előfizetésből a szervezet minden olyan felhasználójához, aki besorolja, címkézi és védi a dokumentumokat és az e-maileket.

A bérlő előkészítése az Azure Information Protection használatára

Mielőtt elkezdené használni az Azure Information Protectiont, győződjön meg arról, hogy rendelkezik a Microsoft 365-ben vagy a Microsoft Entra-azonosítóban található felhasználói fiókokkal és csoportokkal, amelyekkel az AIP hitelesítheti és engedélyezheti a felhasználókat.

Szükség esetén hozza létre ezeket a fiókokat és csoportokat, vagy szinkronizálja őket a helyszíni címtárból.

További információ: Felhasználók és csoportok előkészítése az Azure Information Protectionhez.

Besorolás és címkézés konfigurálása és üzembe helyezése

Hajtsa végre a következő lépéseket:

1. Fájlok vizsgálata (nem kötelező, de ajánlott)

   Telepítse az Azure Information Protection-ügyfelet, majd telepítse és futtassa a képolvasót a helyi adattárakban található bizalmas információk felderítéséhez.

   A képolvasó által talált információk segíthetnek a besorolási osztályozásban, értékes információkat nyújthatnak arról, hogy milyen címkékre van szüksége, és mely fájloknak kell védelmet nyújtaniuk.

   A szkenner felderítési módja nem igényel címkekonfigurációt vagy osztályozást, ezért az üzembe helyezés ezen korai szakaszában megfelelő. Ezt a képolvasó-konfigurációt az alábbi üzembe helyezési lépésekkel párhuzamosan is használhatja, amíg nem konfigurálja az ajánlott vagy az automatikus címkézést.

2. Szabja testre az alapértelmezett AIP-szabályzatot.

   Ha még nem rendelkezik besorolási stratégiával, használjon alapértelmezett szabályzatot annak meghatározásához, hogy mely címkékre lesz szüksége az adatokhoz. Igény szerint testre szabhatja ezeket a címkéket.

   Előfordulhat például, hogy újrakonfigurálja a címkéket a következő részletekkel:

   • Győződjön meg arról, hogy a címkék támogatják a besorolási döntéseket.
   • Szabályzatok konfigurálása a felhasználók általi manuális címkézéshez
   • Írjon felhasználói útmutatót, amely ismerteti, hogy melyik címkét kell alkalmazni az egyes forgatókönyvekben.
   • Ha az alapértelmezett szabályzatot olyan címkékkel hozták létre, amelyek automatikusan alkalmaznak védelmet, előfordulhat, hogy ideiglenesen el szeretné távolítani a védelmi beállításokat, vagy letiltani a címkét a beállítások tesztelése során.

   Az egyesített címkézési ügyfél bizalmassági címkéi és címkézési szabályzatai a Microsoft Purview megfelelőségi portál vannak konfigurálva. További információ: Tudnivalók a bizalmassági címkékről.

3. Az ügyfél üzembe helyezése a felhasználók számára

   Miután konfigurálta a szabályzatot, helyezze üzembe az Azure Information Protection-ügyfelet a felhasználók számára. Adjon meg felhasználói betanítást és konkrét utasításokat a címkék kiválasztásához.

   További információkért tekintse meg az egyesített címkézési ügyfél-rendszergazdai útmutatót.

4. Speciálisabb konfigurációk bevezetése

   Várja meg, amíg a felhasználók kényelmesebben használják a dokumentumaikon és e-mailjeiken lévő címkéket. Ha készen áll, olyan speciális konfigurációkat vezet be, mint például:

   • Alapértelmezett címkék alkalmazása
   • A felhasználók indoklásának kérése, ha alacsonyabb besorolási szintű címkét választanak, vagy eltávolítanak egy címkét
   • Annak ellenőrzése, hogy minden dokumentum és e-mail rendelkezik-e címkével
   • Élőfejek, élőlábak vagy vízjelek testreszabása
   • Ajánlott és automatikus címkézés

   További információ: Rendszergazda Útmutató: Egyéni konfigurációk.

   Tipp.

   Ha címkéket konfigurált az automatikus címkézéshez, futtassa újra az Azure Information Protection scannert a helyi adattárakban felderítési módban, és feleljen meg a szabályzatnak.

   A képolvasó felderítési módban való futtatásával megtudhatja, hogy mely címkék lesznek alkalmazva a fájlokra, ami segít a címkekonfiguráció finomhangolásában, és előkészíti a fájlok tömeges osztályozására és védelmére.

Felkészülés az adatvédelemre

A legérzékenyebb adatok védelmének bevezetése, miután a felhasználók kényelmesen címkézhetik a dokumentumokat és az e-maileket.

Az adatvédelemre való felkészüléshez hajtsa végre az alábbi lépéseket:

1. Határozza meg, hogyan szeretné kezelni a bérlőkulcsot.

   Döntse el, hogy szeretné-e, hogy a Microsoft kezelje a bérlőkulcsot (az alapértelmezett), vagy saját maga hozza létre és kezelje a bérlőkulcsot (más néven saját kulcsot vagy BYOK-ot).

   A további helyszíni védelemmel kapcsolatos további információkért és lehetőségekért tekintse meg az Azure Information Protection-bérlőkulcs tervezését és implementálását ismertető témakört.

2. Telepítse az AIP-hez készült PowerShellt.

   Telepítse az AIPService PowerShell-modult legalább egy olyan számítógépre, amely rendelkezik internet-hozzáféréssel. Ezt a lépést most vagy később is elvégezheti.

   További információ: Az AIPService PowerShell-modul telepítése.

3. Csak AD RMS: Kulcsok, sablonok és URL-címek migrálása a felhőbe.

   Ha jelenleg AD RMS-t használ, migrálással helyezze át a kulcsokat, sablonokat és URL-címeket a felhőbe.

   További információ: Migrálás az AD RMS-ről az Information Protectionre.

4. Aktiválja a védelmet.

   Győződjön meg arról, hogy a védelmi szolgáltatás aktiválva van, hogy megkezdhesse a dokumentumok és e-mailek védelmét. Ha több fázisban is üzembe helyez, konfigurálja a felhasználói előkészítési vezérlőket, hogy korlátozza a felhasználók védelmi lehetőségeit.

   További információ: A védelmi szolgáltatás aktiválása az Azure Information Protectionből.

5. Fontolja meg a használatnaplózást (nem kötelező).

   Fontolja meg a naplózás használatát annak figyeléséhez, hogy a szervezet hogyan használja a védelmi szolgáltatást. Ezt a lépést most vagy később is elvégezheti.

   További információ: Az Azure Information Protection védelmi használatának naplózása és elemzése.

Címkék és beállítások, alkalmazások és szolgáltatások konfigurálása adatvédelemhez

Hajtsa végre a következő lépéseket:

1. Címkék frissítése a védelem alkalmazásához

   További információ: Tartalomhoz való hozzáférés korlátozása titkosítással a bizalmassági címkékben.

   Fontos

   A felhasználók akkor is alkalmazhatnak tartalomvédelmi védelmet alkalmazó címkéket az Outlookban, ha az Exchange nincs konfigurálva az tartalomvédelmi szolgáltatás (IRM) használatára.

   Amíg azonban az Exchange nem konfigurálva van az IRM-hez vagy a Microsoft 365 Üzenettitkosításhoz új képességekkel, a szervezet nem fogja megkapni a Azure Tartalomvédelmi szolgáltatások védelem exchange-védelemmel való használatának teljes funkcionalitását. Ez a további konfiguráció az alábbi listában szerepel (2 az Exchange Online-hoz és 5 a helyszíni Exchange-hez).

2. Office-app lications és -szolgáltatások konfigurálása

   Konfiguráljon Office-app licációkat és szolgáltatásokat a Microsoft SharePoint vagy az Exchange Online tartalomvédelmi (IRM) funkcióihoz.

   További információ: Alkalmazások konfigurálása Azure Tartalomvédelmi szolgáltatások.

3. A felügyelői funkció konfigurálása az adat-helyreállításhoz

   Ha már rendelkezik olyan informatikai szolgáltatásokkal, amelyeknek meg kell vizsgálniuk az Azure Information Protection által védett fájlokat –például adatszivárgás-megelőzési (DLP-) megoldásokat, tartalomtitkosítási átjárókat (CEG) és kártevőirtó termékeket –, konfigurálja a szolgáltatásfiókokat úgy, hogy az Azure Tartalomvédelmi szolgáltatások felügyelői legyenek.

   További információ: Szuperfelhasználók konfigurálása az Azure Information Protectionhez és a felderítési szolgáltatásokhoz vagy az adat-helyreállításhoz.

4. Meglévő fájlok tömeges besorolása és védelme

   A helyszíni adattárak esetében most futtassa az Azure Information Protection scannert kényszerítési módban, hogy a fájlok automatikusan címkézve legyenek.

   Pc-ken tárolt fájlok esetén a PowerShell-parancsmagokkal osztályozhatja és védheti a fájlokat. További információ: A PowerShell használata az Azure Information Protection egyesített címkézési ügyfélprogramjával.

   Felhőalapú adattárak esetén használja a Felhőhöz készült Microsoft Defender-alkalmazásokat.

   Tipp.

   Bár a meglévő fájlok tömeges besorolása és védelme nem tartozik az Felhőhöz készült Defender-alkalmazások egyik fő felhasználási esete közé, a dokumentált kerülő megoldások segíthetnek a fájlok besorolásában és védelmében.

5. Az IRM által védett kódtárak összekötőjének üzembe helyezése a SharePoint Serveren, valamint a helyszíni Exchange IRM által védett e-mailjei

   Ha helyszíni SharePoint- és Exchange-szolgáltatással rendelkezik, és az információvédelmi (IRM) funkcióit szeretné használni, telepítse és konfigurálja a Rights Management-összekötőt.

   További információ: A Microsoft Rights Management-összekötő üzembe helyezése.

Adatvédelmi megoldások használata és monitorozása

Most már figyelheti, hogy szervezete hogyan használja a konfigurált címkéket, és meggyőződhet arról, hogy bizalmas információkat véd.

További információkért tekintse meg a következő oldalakat:

• Központi jelentéskészítés az Azure Information Protectionhez – jelenleg előzetes verzióban
• Az Azure Information Protection védelmi használatának naplózása és elemzése

Rendszergazda szükség szerint regisztrálja a bérlői fiók védelmi szolgáltatását

A védelmi szolgáltatás használatának megkezdésekor hasznosnak bizonyulhat a PowerShell a rendszergazdai módosítások szkriptjének vagy automatizálásának elősegítéséhez. Egyes speciális konfigurációkhoz a PowerShellre is szükség lehet.

További információ: Rendszergazda Védelem regisztrálása az Azure Information Protectionből a PowerShell használatával.

Következő lépések

Az Azure Information Protection üzembe helyezésekor hasznos lehet a gyakori kérdések, az ismert problémák, valamint a további erőforrások információinak és támogatási oldalának ellenőrzése.