Zelfstudie: Azure Information Protection-beleidsinstellingen configureren en een nieuw label maken

In deze zelfstudie leert u het volgende:

Als gevolg van deze configuratie zien gebruikers een standaardlabel dat wordt toegepast wanneer ze een nieuw document of e-mailbericht maken. Ze worden echter gevraagd het nieuwe label toe te passen wanneer creditcardgegevens worden gedetecteerd. Wanneer het nieuwe label wordt toegepast, wordt de inhoud opnieuw geclassificeerd en beveiligd, met een bijbehorende voettekst en watermerk.

U kunt deze zelfstudie over ongeveer 15 minuten voltooien.

Als u de klassieke AIP-client wilt implementeren, opent u een ondersteuningsticket om downloadtoegang te krijgen.

Vereisten

Voor deze zelfstudie hebt u het volgende nodig:

1. Een abonnement met Azure Information Protection Abonnement 2.

   Als u geen abonnement hebt met Azure Information Protection Abonnement 2, kunt u een gratis account voor uw organisatie maken.

2. Het deelvenster Azure Information Protection wordt toegevoegd aan het Azure Portal, de beveiligingsservice wordt geactiveerd en u hebt een of meer labels gepubliceerd in het globale beleid van Azure Information Protection.

   Deze stappen worden behandeld in de quickstart: Azure Information Protection toevoegen aan de Azure Portal en het beleid weergeven.

3. De klassieke Azure Information Protection-client die op uw Windows computer is geïnstalleerd (minimaal Windows 7 met Service Pack 1).

4. U bent aangemeld bij Office apps uit een van de volgende categorieën:

   • Office apps, voor de versies die worden vermeld in de tabel met ondersteunde versies voor Microsoft 365-apps via updatekanaal, van Microsoft 365-apps voor Bedrijven of Microsoft 365 Business Premium, wanneer de gebruiker een licentie voor Azure Rights Management (ook wel Azure Information Protection genoemd voor Office 365)

   • Microsoft 365-apps voor ondernemingen

   • Office Professional Plus 2019.

   • Office Professional Plus 2016.

   • Office Professional Plus 2013 met Service Pack 1.

   • Office Professional Plus 2010 met Service Pack 2.

Aan de slag. Ga door met het Azure Information Protection-beleid bewerken.

Het Azure Information Protection-beleid bewerken

Met behulp van de Azure Portal gaan we eerst een aantal beleidsinstellingen wijzigen en vervolgens een nieuw label maken.

De beleidsinstellingen bewerken

1. Open een nieuw browservenster en meld u als globale beheerder aan bij de Azure Portal. Navigeer vervolgens naar Azure Information Protection.

   Bijvoorbeeld in het zoekvak voor resources, services en documenten: Startmenu gegevens typen en Azure Information Protection selecteren.

   Als u niet de globale beheerder bent, gebruikt u de volgende koppeling voor alternatieve rollen: Aanmelden bij de Azure Portal

2. Selecteer Classificatiebeleid>>globaal om het deelvenster Beleid: Globaal te openen.

3. Zoek de beleidsinstellingen na de labels, in de sectie Instellingen configureren om weer te geven en toe te passen op Information Protection sectie eindgebruikers.

   Noteer hoe de instellingen momenteel zijn geconfigureerd. Met name de instellingen Selecteer het standaardlabel en gebruikers moeten een reden opgeven om een lager classificatielabel in te stellen, een label te verwijderen of beveiliging te verwijderen. Bijvoorbeeld:

   

   Deze beleidsinstellingen worden verderop in de zelfstudie gebruikt wanneer u ze in actie ziet.

4. Als u het standaardlabel selecteert, selecteert u een van de labels, zoals Algemeen.

   Het algemene label is een van de standaardlabels die Azure Information Protection voor u kan maken. Deze stap wordt behandeld in de sectie Labels maken en publiceren vanuit de quickstart om Azure Information Protection toe te voegen aan de Azure Portal.

5. Als gebruikers een reden moeten opgeven om een lager classificatielabel in te stellen, een label te verwijderen of beveiliging te verwijderen, stelt u deze optie in op Aan als dit nog niet is gebeurd.

6. Zorg er bovendien voor dat de Information Protection balk in Office apps is ingesteld op Aan.

7. Selecteer Opslaan in dit beleid: globaal deelvenster en als u wordt gevraagd uw actie te bevestigen, selecteert u OK. Sluit dit deelvenster.

Een nieuw label maken voor beveiliging, visuele markeringen en een voorwaarde om te vragen om classificatie

We maken nu een nieuw sublabel voor Vertrouwelijk.

1. Klik in het menuOptie Classificatielabels>: klik met de rechtermuisknop op het label Vertrouwelijk en selecteer Een sublabel toevoegen.

   Als u geen label met de naam Vertrouwelijk hebt, kunt u een ander label selecteren of in plaats daarvan een nieuw label maken en nog steeds de zelfstudie volgen met kleine verschillen.

2. Geef in het deelvenster Sublabel de labelnaam van Financiën op en voeg de volgende beschrijving toe: Vertrouwelijke gegevens die financiële informatie bevatten die beperkt is tot alleen werknemers.

   In deze tekst wordt beschreven hoe het geselecteerde label moet worden gebruikt en zichtbaar is voor gebruikers als knopinfo, zodat ze kunnen bepalen welk label moet worden geselecteerd.

3. Als u machtigingen wilt instellen voor documenten en e-mailberichten met dit label, selecteert u Beveiligen, waarmee het deelvenster Beveiliging automatisch wordt geopend door de optie Beveiliging voor u te selecteren:

   

4. Zorg ervoor dat Azure (cloudsleutel) is geselecteerd in het deelvenster Beveiliging. Deze optie maakt gebruik van de Azure Rights Management-service om documenten en e-mailberichten te beveiligen. Zorg er ook voor dat de optie Machtigingen instellen is geselecteerd. Selecteer vervolgens Machtigingen toevoegen.

5. Selecteer in het deelvenster Machtigingen toevoegende naam> van de organisatie toevoegen <- Alle leden. Als de naam van uw organisatie bijvoorbeeld VanArsdel Ltd is, ziet u de volgende optie om te selecteren:

   

   Met deze optie worden automatisch alle gebruikers in uw organisatie geselecteerd die machtigingen kunnen krijgen. U kunt echter zien in de andere opties die u kunt doorzoeken en zoeken naar groepen of gebruikers uit uw tenant. Of wanneer u de optie Details invoeren selecteert, kunt u afzonderlijke e-mailadressen of zelfs alle gebruikers van een andere organisatie opgeven.

6. Voor de machtigingen selecteert u Revisor in de vooraf ingestelde opties. U ziet hoe dit machtigingsniveau automatisch bepaalde machtigingen verleent, maar niet alle machtigingen:

   

   U kunt verschillende machtigingsniveaus selecteren of afzonderlijke gebruiksrechten opgeven met behulp van de optie Aangepast . Maar voor deze zelfstudie houdt u de optie Revisor behouden. U kunt later experimenteren met verschillende machtigingen en lezen hoe ze beperken wat de opgegeven gebruikers kunnen doen met het beveiligde document of e-mailbericht.

7. Klik op OK om dit deelvenster Machtigingen toevoegen te sluiten en u ziet hoe het deelvenster Beveiliging wordt bijgewerkt om uw configuratie weer te geven. Bijvoorbeeld:

   

   Als u Machtigingen toevoegen selecteert, wordt met deze actie het deelvenster Machtigingen toevoegen opnieuw geopend, zodat u meer gebruikers kunt toevoegen en ze verschillende machtigingen kunt verlenen. U kunt bijvoorbeeld alleen weergavetoegang verlenen voor een specifieke groep. Maar voor deze zelfstudie houden we één set machtigingen voor alle gebruikers bij.

8. Controleer en behoud de standaardwaarden voor het verlopen van inhoud en offlinetoegang en klik vervolgens op OK om dit beveiligingsvenster op te slaan en te sluiten.

9. Ga terug naar het deelvenster Sublabel en zoek de sectie Visuele markering instellen :

   Voor de documenten met dit label hebt u een voettekstinstelling , klikt u op Aan en typt u voor het tekstvakGeclassificeerd als vertrouwelijk.

   Klik voor de instelling Documenten met dit label hebben een watermerk op Aan en typ in het vak Tekst de naam van uw organisatie. Bijvoorbeeld VanArsdel, Ltd

   Hoewel u het uiterlijk voor deze visuele markeringen kunt wijzigen, laten we deze instellingen voorlopig op de standaardwaarden staan.

10. Zoek de sectie Configure conditions for automatically applying this label:

    Klik op Een nieuwe voorwaarde toevoegen en selecteer vervolgens in het deelvenster Voorwaarde het volgende:

    a. Kies het type voorwaarde: Behoud de standaardgegevenstypen.

    b. Kies een branche: Behoud de standaardinstelling voor Alles.

    c. Typ het creditcardnummer in het zoekvak Gegevenstypen selecteren. Selecteer vervolgens in de zoekresultaten creditcardnummer.

    d. Minimum number of occurrences: behoud de standaardwaarde 1.

    e. Count occurrences with unique values only: behoud de standaardwaarde van Uit.

    

    Klik op Opslaan om terug te keren naar het deelvenster Sublabel .

11. In het deelvenster Sublabel ziet u dat creditcardnummer wordt weergegeven als de VOORWAARDENAAM, met 1INSTANTIES:

    

12. Selecteer hoe dit label wordt toegepast: Behoud de standaardinstelling aanbevolen en wijzig de standaardbeleidstip niet.

13. Typ in het vak Notities toevoegen voor beheerdersgebruikalleen voor testdoeleinden.

14. Klik op Opslaan in dit deelvenster Sublabel . Als u wordt gevraagd om te bevestigen, klikt u op OK. Het nieuwe label wordt gemaakt en opgeslagen, maar nog niet toegevoegd aan een beleid.

15. Selecteer opnieuw globaal in de menuoptie Classificatiebeleid> en selecteer vervolgens de koppeling Labels toevoegen of verwijderen na de labels.

16. Selecteer in het deelvenster Beleid: Voeg labels toe of verwijder het label dat u zojuist hebt gemaakt, het sublabel Financiën en klik op OK.

17. In het deelvenster Beleid: Globaal ziet u nu uw nieuwe sublabel in uw globale beleid, dat is geconfigureerd voor visuele markeringen en beveiliging. Bijvoorbeeld:

    

    U ziet ook dat de instellingen zijn geconfigureerd voor het standaardlabel en de reden:

    

18. Klik op Opslaan op dit beleid: globaal deelvenster. Als u wordt gevraagd deze actie te bevestigen, klikt u op OK.

U kunt de Azure Portal sluiten of open laten om aanvullende configuratieopties te proberen nadat u deze zelfstudie hebt voltooid.

U bent klaar om de resultaten van uw wijzigingen uit te proberen.

Classificatie, labels en beveiliging in actie bekijken

De beleidswijzigingen die u hebt aangebracht en het nieuwe label dat u hebt gemaakt, zijn van toepassing op Word, Excel, PowerPoint en Outlook. Maar voor deze zelfstudie gebruiken we Word om ze in actie te zien.

Open een nieuw document in Word. Omdat de Azure Information Protection-client is geïnstalleerd, ziet u het volgende:

• Op het tabblad Start , een groep Beveiliging , met een knop Met de naam Beveiligen.

  Klik opHelp en feedbackbeveiligen> en bevestig uw clientstatus in het dialoogvenster Microsoft Azure Information Protection. Als het goed is, worden de tekst Verbonden als en uw gebruikersnaam weergegeven. Daarnaast ziet u ook een recente tijd en datum voor de laatste verbinding en wanneer het Information Protection-beleid is gedownload. Controleer of de weergegeven gebruikersnaam juist is voor uw tenant.

• Een nieuwe balk onder het lint: de balk Information Protection. De titel van Gevoeligheid en de labels die we in de Azure Portal hebben gezien, worden weergegeven.

Ons standaardlabel handmatig wijzigen

1. Selecteer op de Information Protection balk het laatste label en u ziet hoe sublabels worden weergegeven:

   

2. Selecteer een van deze sublabels en u ziet hoe de andere labels niet meer worden weergegeven op de balk nu u een label voor dit document hebt geselecteerd. De gevoeligheidswaarde wordt gewijzigd om de label- en sublabelnaam weer te geven, met een bijbehorende wijziging in labelkleur. Bijvoorbeeld:

   

3. Klik op de Information Protection-balk op het pictogram Label bewerken naast de momenteel geselecteerde labelwaarde:

   

   Met deze actie worden de beschikbare labels opnieuw weergegeven.

4. Selecteer nu het eerste label, Persoonlijk. Omdat u een label hebt geselecteerd dat een lagere classificatie is dan het eerder geselecteerde label voor dit document, wordt u gevraagd te rechtvaardigen waarom u het classificatieniveau verlaagt:

   

   Selecteer Het vorige label is niet meer van toepassing en klik op Bevestigen. De waarde van Gevoeligheid wordt gewijzigd in Privé en alle andere labels worden opnieuw verborgen.

De classificatie geheel verwijderen

1. Klik op de Information Protection-balk opnieuw op het pictogram Label bewerken. In plaats van een van de labels te kiezen, klikt u op het pictogram Label verwijderen:

   

2. Wanneer u hierom wordt gevraagd, typt u 'Dit document hoeft niet te worden geclassificeerd' en klikt u op Bevestigen.

   U ziet dat de gevoeligheidswaardeniet is ingesteld. Dit is wat gebruikers in eerste instantie voor nieuwe documenten zien als u geen standaardlabel instelt als beleidsinstelling.

Als u een aanbevelingsvraag voor labelen en automatische bescherming wilt zien

1. Typ in het Word-document een geldig creditcardnummer, bijvoorbeeld: 4242 4242-4242 4242.

2. Sla het document lokaal op, met een bestandsnaam.

3. U wordt gevraagd het label dat u voor de beveiliging hebt geconfigureerd, toe te passen als er creditcardnummers worden gedetecteerd. Als de aanbeveling niet is geaccepteerd, kunnen we deze dankzij de beleidsinstelling weigeren door Negeren te selecteren. Door een aanbeveling te geven maar de gebruiker in staat te stellen deze te overschrijven, kan het aantal fout-positieven worden verminderd bij het gebruik van automatische classificatie. Klik voor deze zelfstudie op Nu wijzigen.

   

   Naast het document dat nu laat zien dat ons geconfigureerde label wordt toegepast (bijvoorbeeld Vertrouwelijk \ Financiën), ziet u onmiddellijk het watermerk van de naam van uw organisatie op de pagina en wordt de voettekst van Geclassificeerd als Vertrouwelijk ook toegepast.

   Het document wordt ook beveiligd met de machtigingen die u voor dit label hebt opgegeven. U kunt bevestigen dat het document is beveiligd door op het tabblad Bestand te klikken en de informatie voor Document beveiligen weer te geven. U ziet dat het document wordt beveiligd door Vertrouwelijk \ Finance en de beschrijving van het label.

   Vanwege de beveiligingsconfiguratie van het label kunnen alleen werknemers het document openen en worden sommige acties voor hen beperkt. Omdat ze bijvoorbeeld niet over de machtigingen Afdrukken en Kopiëren en extraheren beschikken, kunnen ze het document niet afdrukken of kopiëren. Dergelijke beperkingen helpen bij het voorkomen van gegevensverlies. Als eigenaar van het document kunt u het afdrukken en kopiëren. Als u het document echter per e-mail naar een andere gebruiker in uw organisatie e-mailt, kunnen ze deze acties niet uitvoeren.

4. U kunt dit document nu sluiten.

Resources opschonen

Ga als volgt te werk als u de wijzigingen die u in deze zelfstudie hebt aangebracht, niet wilt behouden:

1. Selecteer Classificatiebeleid>>globaal om het deelvenster Beleid: Globaal te openen.

2. Retourneer de beleidsinstellingen naar de oorspronkelijke waarden waarvan u een notitie hebt gemaakt en selecteer Vervolgens Opslaan.

3. Selecteer in de menuoptie Classificatieslabel>: selecteer in het deelvenster Azure Information Protection - Label het contextmenu (...) voor het label Financiën dat u hebt gemaakt.

4. Selecteer Dit label verwijderen en als u wordt gevraagd om te bevestigen, selecteert u OK.

Start Word opnieuw om deze wijzigingen te downloaden.

Volgende stappen

Zie Azure Information Protection-beleid configureren voor meer informatie over het bewerken van het Azure Information Protection-beleid.

Zie Gebruikslogboekregistratie voor de Azure Information Protection-client voor meer informatie over waar de labelactiviteit wordt geregistreerd.