Az AIP üzembe helyezési ütemterve besoroláshoz, címkézéshez és védelemhez
Feljegyzés
Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?
Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.
Az új Microsoft Information Protection-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.
Az alábbi lépésekkel felkészülhet, implementálhat és kezelhet Azure Information Protectiont a szervezet számára, amikor osztályozni, címkézni és védeni szeretné az adatokat.
Ez az ütemterv minden támogató előfizetéssel rendelkező ügyfél számára ajánlott. További képességek közé tartozik a bizalmas információk felderítése, valamint a dokumentumok és e-mailek címkézése a besoroláshoz.
A címkék védelmet is alkalmazhatnak, ami leegyszerűsíti ezt a lépést a felhasználók számára.
Tipp.
Másik lehetőségként az alábbi cikkek egyikét is megkeresheti:
Üzembehelyezési folyamat
Hajtsa végre a következő lépéseket:
- Az előfizetés megerősítése és felhasználói licencek hozzárendelése
- A bérlő előkészítése az Azure Information Protection használatára
- Besorolás és címkézés konfigurálása és üzembe helyezése
- Felkészülés az adatvédelemre
- Címkék és beállítások, alkalmazások és szolgáltatások konfigurálása adatvédelemhez
- Adatvédelmi megoldások használata és monitorozása
- Rendszergazda szükség szerint regisztrálja a bérlői fiók védelmi szolgáltatását
Tipp.
Már használja az Azure Information Protection védelmi funkcióit? Sok lépést kihagyhat, és a 3. és az 5.1. lépésre összpontosíthat.
Az előfizetés megerősítése és felhasználói licencek hozzárendelése
Ellenőrizze, hogy a szervezet rendelkezik-e olyan előfizetéssel, amely tartalmazza a várt funkciókat és funkciókat. További információkért tekintse meg a Microsoft 365 biztonsági és megfelelőségi útmutatóját.
Ezután rendeljen hozzá licenceket az előfizetésből a szervezet minden olyan felhasználójához, aki besorolja, címkézi és védi a dokumentumokat és az e-maileket.
Fontos
Ne rendeljen manuálisan felhasználói licenceket az ingyenes RMS-előfizetéshez, és ne használja ezt a licencet a Azure Tartalomvédelmi szolgáltatások szolgáltatás felügyeletéhez a szervezet számára.
Ezek a licencek Rights Management Adhocként jelennek meg a Microsoft 365 Felügyeleti központ, és RIGHTSMANAGEMENT_ADHOC az Azure AD PowerShell-parancsmag, a Get-MsolAccountSku futtatásakor.
További információ: RMS for individuals and Azure Information Protection.
Feljegyzés
Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információkért olvassa el az elavulás frissítését. Ezen dátum után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok 2025. március 30-ától működnek tovább.
Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. Gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Megjegyzés: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadást tapasztalhatnak.
A bérlő előkészítése az Azure Information Protection használatára
Mielőtt elkezdené használni az Azure Information Protectiont, győződjön meg arról, hogy rendelkezik a Microsoft 365-ben vagy a Microsoft Entra-azonosítóban található felhasználói fiókokkal és csoportokkal, amelyekkel az AIP hitelesítheti és engedélyezheti a felhasználókat.
Szükség esetén hozza létre ezeket a fiókokat és csoportokat, vagy szinkronizálja őket a helyszíni címtárból.
További információ: Felhasználók és csoportok előkészítése az Azure Information Protectionhez.
Besorolás és címkézés konfigurálása és üzembe helyezése
Hajtsa végre a következő lépéseket:
Fájlok vizsgálata (nem kötelező, de ajánlott)
Telepítse az Azure Information Protection-ügyfelet, majd telepítse és futtassa a képolvasót a helyi adattárakban található bizalmas információk felderítéséhez.
A képolvasó által talált információk segíthetnek a besorolási osztályozásban, értékes információkat nyújthatnak arról, hogy milyen címkékre van szüksége, és mely fájloknak kell védelmet nyújtaniuk.
A szkenner felderítési módja nem igényel címkekonfigurációt vagy osztályozást, ezért az üzembe helyezés ezen korai szakaszában megfelelő. Ezt a képolvasó-konfigurációt az alábbi üzembe helyezési lépésekkel párhuzamosan is használhatja, amíg nem konfigurálja az ajánlott vagy az automatikus címkézést.
Szabja testre az alapértelmezett AIP-szabályzatot.
Ha még nem rendelkezik besorolási stratégiával, használjon alapértelmezett szabályzatot annak meghatározásához, hogy mely címkékre lesz szüksége az adatokhoz. Igény szerint testre szabhatja ezeket a címkéket.
Előfordulhat például, hogy újrakonfigurálja a címkéket a következő részletekkel:
- Győződjön meg arról, hogy a címkék támogatják a besorolási döntéseket.
- Szabályzatok konfigurálása a felhasználók általi manuális címkézéshez
- Írjon felhasználói útmutatót, amely ismerteti, hogy melyik címkét kell alkalmazni az egyes forgatókönyvekben.
- Ha az alapértelmezett szabályzatot olyan címkékkel hozták létre, amelyek automatikusan alkalmaznak védelmet, előfordulhat, hogy ideiglenesen el szeretné távolítani a védelmi beállításokat, vagy letiltani a címkét a beállítások tesztelése során.
Az egyesített címkézési ügyfél bizalmassági címkéi és címkézési szabályzatai a Microsoft Purview megfelelőségi portál vannak konfigurálva. További információ: Tudnivalók a bizalmassági címkékről.
Az ügyfél üzembe helyezése a felhasználók számára
Miután konfigurálta a szabályzatot, helyezze üzembe az Azure Information Protection-ügyfelet a felhasználók számára. Adjon meg felhasználói betanítást és konkrét utasításokat a címkék kiválasztásához.
További információkért tekintse meg az egyesített címkézési ügyfél-rendszergazdai útmutatót.
Speciálisabb konfigurációk bevezetése
Várja meg, amíg a felhasználók kényelmesebben használják a dokumentumaikon és e-mailjeiken lévő címkéket. Ha készen áll, olyan speciális konfigurációkat vezet be, mint például:
- Alapértelmezett címkék alkalmazása
- A felhasználók indoklásának kérése, ha alacsonyabb besorolási szintű címkét választanak, vagy eltávolítanak egy címkét
- Annak ellenőrzése, hogy minden dokumentum és e-mail rendelkezik-e címkével
- Élőfejek, élőlábak vagy vízjelek testreszabása
- Ajánlott és automatikus címkézés
További információ: Rendszergazda Útmutató: Egyéni konfigurációk.
Tipp.
Ha címkéket konfigurált az automatikus címkézéshez, futtassa újra az Azure Information Protection scannert a helyi adattárakban felderítési módban, és feleljen meg a szabályzatnak.
A képolvasó felderítési módban való futtatásával megtudhatja, hogy mely címkék lesznek alkalmazva a fájlokra, ami segít a címkekonfiguráció finomhangolásában, és előkészíti a fájlok tömeges osztályozására és védelmére.
Felkészülés az adatvédelemre
A legérzékenyebb adatok védelmének bevezetése, miután a felhasználók kényelmesen címkézhetik a dokumentumokat és az e-maileket.
Az adatvédelemre való felkészüléshez hajtsa végre az alábbi lépéseket:
Határozza meg, hogyan szeretné kezelni a bérlőkulcsot.
Döntse el, hogy szeretné-e, hogy a Microsoft kezelje a bérlőkulcsot (az alapértelmezett), vagy saját maga hozza létre és kezelje a bérlőkulcsot (más néven saját kulcsot vagy BYOK-ot).
A további helyszíni védelemmel kapcsolatos további információkért és lehetőségekért tekintse meg az Azure Information Protection-bérlőkulcs tervezését és implementálását ismertető témakört.
Telepítse az AIP-hez készült PowerShellt.
Telepítse az AIPService PowerShell-modult legalább egy olyan számítógépre, amely rendelkezik internet-hozzáféréssel. Ezt a lépést most vagy később is elvégezheti.
További információ: Az AIPService PowerShell-modul telepítése.
Csak AD RMS: Kulcsok, sablonok és URL-címek migrálása a felhőbe.
Ha jelenleg AD RMS-t használ, migrálással helyezze át a kulcsokat, sablonokat és URL-címeket a felhőbe.
További információ: Migrálás az AD RMS-ről az Information Protectionre.
Aktiválja a védelmet.
Győződjön meg arról, hogy a védelmi szolgáltatás aktiválva van, hogy megkezdhesse a dokumentumok és e-mailek védelmét. Ha több fázisban is üzembe helyez, konfigurálja a felhasználói előkészítési vezérlőket, hogy korlátozza a felhasználók védelmi lehetőségeit.
További információ: A védelmi szolgáltatás aktiválása az Azure Information Protectionből.
Fontolja meg a használatnaplózást (nem kötelező).
Fontolja meg a naplózás használatát annak figyeléséhez, hogy a szervezet hogyan használja a védelmi szolgáltatást. Ezt a lépést most vagy később is elvégezheti.
További információ: Az Azure Information Protection védelmi használatának naplózása és elemzése.
Címkék és beállítások, alkalmazások és szolgáltatások konfigurálása adatvédelemhez
Hajtsa végre a következő lépéseket:
Címkék frissítése a védelem alkalmazásához
További információ: Tartalomhoz való hozzáférés korlátozása titkosítással a bizalmassági címkékben.
Fontos
A felhasználók akkor is alkalmazhatnak tartalomvédelmi védelmet alkalmazó címkéket az Outlookban, ha az Exchange nincs konfigurálva az tartalomvédelmi szolgáltatás (IRM) használatára.
Amíg azonban az Exchange nem konfigurálva van az IRM-hez vagy a Microsoft 365 Üzenettitkosításhoz új képességekkel, a szervezet nem fogja megkapni a Azure Tartalomvédelmi szolgáltatások védelem exchange-védelemmel való használatának teljes funkcionalitását. Ez a további konfiguráció az alábbi listában szerepel (2 az Exchange Online-hoz és 5 a helyszíni Exchange-hez).
Office-app lications és -szolgáltatások konfigurálása
Konfiguráljon Office-app licációkat és szolgáltatásokat a Microsoft SharePoint vagy az Exchange Online tartalomvédelmi (IRM) funkcióihoz.
További információ: Alkalmazások konfigurálása Azure Tartalomvédelmi szolgáltatások.
A felügyelői funkció konfigurálása az adat-helyreállításhoz
Ha már rendelkezik olyan informatikai szolgáltatásokkal, amelyeknek meg kell vizsgálniuk az Azure Information Protection által védett fájlokat –például adatszivárgás-megelőzési (DLP-) megoldásokat, tartalomtitkosítási átjárókat (CEG) és kártevőirtó termékeket –, konfigurálja a szolgáltatásfiókokat úgy, hogy az Azure Tartalomvédelmi szolgáltatások felügyelői legyenek.
További információ: Szuperfelhasználók konfigurálása az Azure Information Protectionhez és a felderítési szolgáltatásokhoz vagy az adat-helyreállításhoz.
Meglévő fájlok tömeges besorolása és védelme
A helyszíni adattárak esetében most futtassa az Azure Information Protection scannert kényszerítési módban, hogy a fájlok automatikusan címkézve legyenek.
Pc-ken tárolt fájlok esetén a PowerShell-parancsmagokkal osztályozhatja és védheti a fájlokat. További információ: A PowerShell használata az Azure Information Protection egyesített címkézési ügyfélprogramjával.
Felhőalapú adattárak esetén használja a Felhőhöz készült Microsoft Defender-alkalmazásokat.
Tipp.
Bár a meglévő fájlok tömeges besorolása és védelme nem tartozik az Felhőhöz készült Defender-alkalmazások egyik fő felhasználási esete közé, a dokumentált kerülő megoldások segíthetnek a fájlok besorolásában és védelmében.
Az IRM által védett kódtárak összekötőjének üzembe helyezése a SharePoint Serveren, valamint a helyszíni Exchange IRM által védett e-mailjei
Ha helyszíni SharePoint- és Exchange-szolgáltatással rendelkezik, és az információvédelmi (IRM) funkcióit szeretné használni, telepítse és konfigurálja a Rights Management-összekötőt.
További információ: A Microsoft Rights Management-összekötő üzembe helyezése.
Adatvédelmi megoldások használata és monitorozása
Most már figyelheti, hogy szervezete hogyan használja a konfigurált címkéket, és meggyőződhet arról, hogy bizalmas információkat véd.
További információkért tekintse meg a következő oldalakat:
- Központi jelentéskészítés az Azure Information Protectionhez – jelenleg előzetes verzióban
- Az Azure Information Protection védelmi használatának naplózása és elemzése
Rendszergazda szükség szerint regisztrálja a bérlői fiók védelmi szolgáltatását
A védelmi szolgáltatás használatának megkezdésekor hasznosnak bizonyulhat a PowerShell a rendszergazdai módosítások szkriptjének vagy automatizálásának elősegítéséhez. Egyes speciális konfigurációkhoz a PowerShellre is szükség lehet.
További információ: Rendszergazda Védelem regisztrálása az Azure Information Protectionből a PowerShell használatával.
Következő lépések
Az Azure Information Protection üzembe helyezésekor hasznos lehet a gyakori kérdések, az ismert problémák, valamint a további erőforrások információinak és támogatási oldalának ellenőrzése.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: