Azure Information Protection…. Was ist das?

Fangen wir vorne an… Im letzten Jahr hatte Microsoft den Kauf der Firma “Secure Islands” (http://www.secureislands.com/) vollzogen.
Seit diesem Zeitpunkt war nun das Team rund um “Information Protection” (IPTeam) von Microsoft sehr ausgelastet :-)

Das Ergebnis kann sich nun schon mal sehen lassen.
Das IPTeam hat es nicht nur geschafft, die Lösung (oder zumindest einen Großteil) in Azure bereit zustellen, sondern hat auch gleichzeitig die Integration in die Office Clients (Office 2010/2013/2016) fertig bekommen. Ein mobiler Client steht wohl auch schon fast in den Startlöchern.

Der Preview Auftritt war am 22. Juni (Announcing Azure Information Protection) und kann seit dem 11. July auch genutzt werden.

Die ersten Schritte möchte ich hier exemplarisch beschreiben.

Wofür brauchen wir nun diesen neuen Service? Kurz gesagt:

  • Klassifizieren, Bezeichnen und Datensicherheit zum Zeitpunkt der Erstellung oder Bearbeitung
    Mit Richtlinien können verschiedene Klassifizierungen definiert werden, die einen Benutzer unterstützen können, während der Inhaltserstellung oder -bearbeitung, den notwendigen Schutz der Informationen zu definieren. Je nach Richtlinie können auch automatiserte Vorgänge im Backend stattfinden, wie zum Besipiel die Klassifizierung und gleichzeitige Verschlüsselung bei erkannten sensiblen Daten. Bezeichner sind visuelle Markierungen wie Kopfzeile, Fusszeile und Wasserzeichen.
  • Am Dokument bzw. an der Information verbleibener Schutz unabhängig wo sich das Dokument bzw. die Datei befindet.
  • Sicherer Infromationsaustausch basierend auf Azure RMS Vorlagen und für das Dokument definierte Klassifizierungen
  • Zentrale Verwaltung von Unternehmensrichtlinien im Azure Portal

 

Voraussetzungen:
Um Azure Information Protection nutzen zu können, wird eine Azure Subscription mit Zugriff auf das “Ibiza” Portal benötigt. Das Azure Ibiza Portal ist das neue auf ARM und JSON basierte Portal.

Hinweis: Wenn Sie eine zusätzliche Azure Subscription innerhalb einer bestehenden Umgebung benötigen, schreiben sie uns an. Dies können wir im Rahmen einer “Hybrid Lizenzierung” für Sie umsetzen.
Sie benötigen eine Azure RMS Lizenz? Oder auch mehrere zu einem bestehenden Abonnement? Auch hier unterstützen wir Sie sehr gerne.

Ein globales Administratorkonto zur Anmeldung beim Office 365 Admin Center oder beim klassischen Azure-Portal, wenn Sie den Rights Management-Dienst aktivieren müssen. Dieses Konto muss auch über eine E-Mail-Adresse und einen funktionierenden E-Mail-Dienst (z. B. Exchange Online oder Exchange Server) verfügen.

Ein Computer unter Windows (mindestens Windows 7 mit Service Pack 1), auf dem entweder Office 2016, Office 2013 mit Service Pack 1 oder Office 2010 installiert ist.

Erste Schritte:

(Es wird davon ausgegangen, das Sie Azure RMS schon aktiviert haben oder diesen Test derzeit nur mit der Klassifizierung durchführen möchten)

Melden Sie sich am Azure Portal unter der Adresse https://portal.azure.com/?microsoft_azure_informationprotection=true an.

Folgen sie anschließend den exemplarischen Bildern:

Suchen Sie im Marketplace nach “Information Protection” und wählen Sie wie im Bild aus.

Information_Protection_001

 

Einmal bestätigen

Information_Protection_002

Und dann erscheint das Widget im Dashboard.

Information_Protection_003

In der Übersicht sind dann die verschiedenen Klassifizierungen schon vorhanden.

Information_Protection_004

Diese können dann beliebig angepasst werden. Ich habe mal drei Beispiele hier genutzt, um auch dabei die “Mehrsprachigkeit” zu zeigen.

Information_Protection_007

Information_Protection_005

Information_Protection_009

 

In dem Menüpunkten für “Conditions” können Regeln hinterlegt, welche die automatiserung unterstützen. Zum Beispiel die Erkennung von IBAN Nummern oder ähnlichem. Eigene Regeln sind auch defineirbar.

Wenn die angepassten Regen mit dem Button “Publish” gespeichert wurden sollten diese dann auch im Office erscheinen.
Hierzu ist der Client vorab zu installieren. Azure Information Protection Client

Im Office sollten dann folgender Button sichtbar sein

Information_Protection_010

Klicken und “Show Bar” aktivieren, falls diese noch nicht sichtbar ist. In meinem Bild ist schon die oben durchgeführte Änderung sichtbar.

Information_Protection_011

Gewünschte Klassifizierung auswählen, und wundern :-)

Ich wählte nun mal die “Streng vertraulich” Klassifizierung aus, da in der Richtlinie hinterlegt wurde, das dann auch Azure RMS mit einem definiertem Template zum tragen kommen soll.

Information_Protection_012

Information_Protection_013

Direkt beim Speichern hat sofort die Azure RMS Verschlüsselung gegriffen!

Information_Protection_014

Und selbstredend…. Outlook Integration inklusive

Information_Protection_015

Information_Protection_016

Information_Protection_016-1

Information_Protection_017

 

Und hier noch ein Screen der gleichen eMail in einem anderen eMail Programm (Windows 10 Mail App)

Information_Protection_018

 

So…. nun viel Spaß beim testen….

Gerne unterstützen wir bei der Planung, Implementierung und Umsetzung.

Gruss

Michael

 

 

 

 

The short URL of the present article is: http://wp.me/p1MQAv-199

Tagged with:

Filed under: AzureCloudOffice365Security