วีดีโอ: Настя и сборник весёлых историй (ตุลาคม 2024)
Azure Information Protection (AIP) ใหม่ของ Microsoft คือการจู่โจมครั้งล่าสุดของ บริษัท ในด้านซอฟต์แวร์และบริการที่มุ่งช่วย บริษัท ต่างๆในการปกป้องทรัพย์สินทางปัญญา (IP) ของพวกเขาและเพิ่มระดับความปลอดภัยที่ละเอียดยิ่งขึ้นให้กับการจัดการเอกสารปัจจุบัน (DM) ขณะนี้อยู่ในรุ่นตัวอย่าง AIP สร้างบนบริการ Microsoft ที่มีอยู่เริ่มต้นโดยที่ Azure RMS (Azure RMS) ปัจจุบันหยุดบริการ เป็นไปตามเทคโนโลยีที่ Microsoft สั่งซื้อผ่านการซื้อ Secure Islands เมื่อเร็ว ๆ นี้ การรวมกันของ AIP และ Azure RMS นำเสนอชุดเครื่องมือป้องกันเอกสารที่จะเป็นประโยชน์ต่อธุรกิจที่ใช้เอกสารหนักและ Chief Security Officers (CSOs) ในองค์กรธุรกิจส่วนใหญ่
การทำความเข้าใจความแตกต่างระหว่าง Azure RMS และ AIP เป็นสิ่งสำคัญในการตัดสินใจว่าองค์กรของคุณมีข้อกำหนดสำหรับบริการหรือไม่ Azure RMS ช่วยให้คุณปกป้องเอกสารจากการเข้าถึงแหล่งที่ไม่ได้รับอนุญาตไม่ว่าจะภายในหรือภายนอก บริษัท ของคุณ ตัวอย่างเช่นผู้ใช้สามารถระบุว่าเอกสารหรืออีเมลสามารถส่งให้กับเพื่อนร่วมงานภายใน บริษัท เท่านั้นและไม่สามารถพิมพ์ได้ซึ่งป้องกันไม่ให้เอกสารถูกแชร์โดยใช้วิธีการทั่วไปสองวิธีในโลกธุรกิจ Azure RMS อาจถูกมองว่าเป็น Digital Rights Management (DRM) สำหรับทรัพยากรทางธุรกิจ AIP ตรงกันข้ามใช้ป้ายกำกับกับเอกสารในรูปแบบของส่วนหัวท้ายกระดาษหรือลายน้ำ AIP เองจะไม่ห้ามผู้ใช้แบ่งปันเอกสารเหล่านี้นอก บริษัท มันเป็นรูปแบบของการแจ้งเตือน - และเป็นรูปแบบที่อาจส่งผลกระทบโดยตรงต่อนโยบายความปลอดภัย
ข้อกำหนดของ AIP
มีบริการหลักสามประการที่ผูกเข้าด้วยกันเพื่อสร้างพื้นฐานของ AIP Microsoft Office 365 เป็นชื่อที่คุ้นเคยสำหรับหลาย ๆ คนเพราะเป็นหนึ่งในบริการชั้นนำของโลกไอที เพื่อเตือนความจำ Microsoft Office 365 มีฟังก์ชันการทำงานตั้งแต่บริการอีเมลในรูปแบบของ Microsoft Exchange, DM และการแบ่งปันโดยใช้ Microsoft SharePoint, ที่เก็บไฟล์โดยใช้ Microsoft OneDrive, เครื่องมือการทำงานร่วมกันเช่น Microsoft Skype for Business Microsoft Sway และเครื่องมือและบริการอื่น ๆ ที่เติมเต็มความต้องการทางธุรกิจสากล ในการใช้ประโยชน์จาก AIP หรือเพื่อให้เท้าของคุณเปียกด้วยรุ่น Preview คุณจะต้องมีการสมัคร Microsoft Office 365 ที่รองรับ
นอกเหนือจาก Microsoft Office 365 แล้ว AIP ยังต้องการการสมัครสมาชิก Azure RMS ของ Microsoft ซึ่งวิธีการนี้ไม่เหมือนกับการใช้งาน RMS ในสถานที่ เป็นส่วนหนึ่งของข้อเสนอของ Microsoft เป็นเวลาหลายปี RMS นำเสนอการป้องกันเอกสารตามนโยบายเช่นความสามารถในการป้องกันอีเมลจากการถูกส่งต่อหรือป้องกันไม่ให้พิมพ์เอกสารที่ละเอียดอ่อน RMS รวมอยู่ในหลายระดับชั้นของ Microsoft Office 365 หรือสามารถเพิ่มลงในการสมัครสมาชิก Microsoft Office 365 ในราคาที่ต่ำกว่าในรูปแบบของ Azure Rights Management Premium (ค่าใช้จ่าย $ 2 ต่อเดือนต่อผู้ใช้ที่มีข้อผูกพันต่อปี) ชุด Enterprise Mobility Suite ยังมีให้บริการในราคา $ 8.75 ต่อผู้ใช้ต่อเดือนและรวมถึง Microsoft Azure Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management และ Microsoft Advanced Threat Analytics
เมื่อกำหนดค่า Office 365 และ RMS แล้ว AIP สามารถเปิดใช้งานได้ซึ่งช่วยให้คุณสามารถสร้างความสามารถที่ RMS ให้ไว้ไม่เพียง แต่ปกป้องอีเมลและเอกสารของคุณเท่านั้น แต่ยังแยกประเภทและเลเบลติดตามและแม้กระทั่งยกเลิกการเข้าถึงเอกสารอย่างละเอียดยิ่งขึ้น แบ่งปันภายนอกองค์กรของคุณ
การจัดการบนพอร์ทัล
ผู้ใช้ที่เป็นผู้ดูแลระบบสามารถกำหนดนโยบายในพอร์ทัล AIP โดยใช้ป้ายกำกับซึ่งระบุความไวของเอกสารรวมถึงการทำเครื่องหมายซึ่งจะนำไปใช้กับเอกสารที่มีป้ายกำกับความอ่อนไหวนั้น การทำเครื่องหมายสามารถมีการรวมกันของส่วนหัวท้ายกระดาษหรือลายน้ำซึ่งแต่ละอย่างสามารถมีการปรับแต่งพื้นฐานบางอย่างเช่นการจัดตำแหน่งหรือข้อความฉลากและ (ในกรณีของส่วนหัวและส่วนท้าย) ขนาดตัวอักษรและสี สำหรับความต้องการขององค์กรที่ซับซ้อนมากขึ้นสามารถกำหนดป้ายกำกับในลำดับชั้นโดยให้ความสามารถในการจัดหมวดหมู่เพิ่มเติมระดับความไวอย่างน้อยหนึ่งระดับ
สิ่งที่ทำให้การติดฉลาก AIP นั้นน่าสนใจสำหรับมืออาชีพด้านความปลอดภัยคือความสามารถในการกำหนดเงื่อนไขบนฉลาก เงื่อนไขเหล่านี้สามารถเรียกใช้ป้ายกำกับที่แนะนำซึ่งแจ้งให้ผู้ใช้ติดป้ายกำกับเอกสารอย่างเหมาะสม หรือสามารถเพิ่มป้ายกำกับโดยอัตโนมัติซึ่งใช้ป้ายกำกับโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ตามนโยบายที่สร้างโดยผู้ดูแลระบบ จากการเขียนนี้ AIP มีเงื่อนไขในตัว 5 ข้อ ได้แก่ รหัส SWIFT, หมายเลขบัตรเครดิต, หมายเลขเส้นทาง ABA, หมายเลขประกันสังคมสหรัฐอเมริกา (SSN) และหมายเลขบัญชีธนาคารระหว่างประเทศ (IBAN) เงื่อนไขแบบกำหนดเองยังได้รับการสนับสนุนและสามารถใช้การค้นหาสตริงพื้นฐานหรือนิพจน์ทั่วไปเพื่อให้ตรงกับข้อกำหนดที่ซับซ้อนมากขึ้น จำนวนครั้งต่ำสุดที่เกิดขึ้นยังสามารถนำมาใช้กับทั้งเงื่อนไขในตัวและกำหนดเองทำให้ผู้ดูแลระบบมีโอกาสที่จะทริกเกอร์ฉลากได้เมื่อถึงเกณฑ์ที่กำหนด (ตัวอย่างเช่นรายการ SSN ห้ารายการแทนที่จะเป็นเพียง SSN เดียว) .
สิ่งที่น่าสนใจยิ่งขึ้นสำหรับผู้เชี่ยวชาญด้านความปลอดภัยคือความสามารถของ AIP ในการให้ป้ายชื่อเรียกใช้เท็มเพลต RMS สิ่งนี้สามารถใช้เพื่อบังคับใช้ข้อ จำกัด สไตล์ RMS โดยตรงกับสิ่งที่ผู้ใช้สามารถทำกับเอกสารได้เมื่อมีป้ายกำกับเช่นความสามารถในการส่งต่อส่งออกภายนอกองค์กรหรือพิมพ์เอกสาร
เนื่องจากนี่เป็นเพียงรุ่นตัวอย่างเท่านั้นมีการตั้งค่าเพียงเล็กน้อยเท่านั้นที่สามารถใช้งานได้ในระดับบนสุดของการใช้งาน AIP ของคุณ ชื่อของการจัดประเภทสามารถกำหนดค่าตามมาตรฐานในองค์กรของคุณ (ค่าเริ่มต้นคือความไว) นอกจากนี้คุณสามารถกำหนดให้เอกสารและอีเมลทั้งหมดมีป้ายกำกับที่ใช้กำหนดป้ายกำกับเริ่มต้นและกำหนดให้ผู้ใช้ให้เหตุผลเมื่อลดระดับความไว (ตัวอย่างเช่นจากลับสู่ลับ) ระดับความไวนี้ได้รับการจัดการโดยการสั่งซื้อป้ายกำกับใหม่ใน AIP
ผลกระทบของผู้ใช้ AIP
ปัญหาที่พบบ่อยเกี่ยวกับการจัดทำเทคโนโลยีความปลอดภัยใหม่ที่เลเยอร์ที่ผู้ใช้เข้าถึงได้โดยตรงนั้นจะต้องมีความสมดุลระหว่างการบังคับใช้ มิฉะนั้นระบบจะ จำกัด ประสิทธิภาพการผลิตให้ดีที่สุดและที่แย่ที่สุดคือกระตุ้นให้ผู้ใช้พยายามและหลีกเลี่ยงมาตรการใหม่เพื่อให้งานเสร็จเร็วขึ้น AIP ทำได้ดีมากในการเดินไต่เชือกนี้และจัดการสมดุลนั้นในหลายวิธี ขั้นแรกให้การเข้าถึงที่รวดเร็วในการตั้งค่าความไวในเอกสารด้วยตนเองด้วยการคลิกเพียงไม่กี่ครั้ง
AIP สามารถจัดการป้ายกำกับได้อีกขั้นด้วยเงื่อนไขที่อาจใช้ป้ายกำกับโดยอัตโนมัติหรือแจ้งให้ผู้ใช้ใช้ป้ายกำกับเมื่อพวกเขาพยายามบันทึกเอกสาร ในแต่ละกรณีสามารถใช้ป้ายกำกับได้อย่างรวดเร็วในขณะที่ต้องการการโต้ตอบน้อยที่สุดจากผู้ใช้
ข้อ จำกัด บางประการ
นอกเหนือจากบริการที่จำเป็น AIP ยังต้องใช้แพลตฟอร์มไคลเอนต์ที่ใช้งานร่วมกันได้ซึ่งปัจจุบันมีข้อ จำกัด อยู่พอสมควรอาจเป็นเพราะ AIP ยังคงเป็นรุ่นทดลองใช้งาน (แม้ว่า Microsoft จะไม่ยืนยันก็ตาม) รองรับ Windows 7 และใหม่กว่า (ทั้ง x86 และ x64) โดยการดาวน์โหลด Azure Information Protection Client ร่วมกับ Office 2016, Office 2013 พร้อม Service Pack 1 หรือ Office 2010 โดยเฉพาะไฟล์ที่สร้างด้วย Microsoft Word, Microsoft Excel, Microsoft PowerPoint, และ Microsoft Outlook รองรับการติดฉลากโดยใช้ AIP ตาม Microsoft ประเภทไฟล์ที่ไม่ใช่ Office (เช่นไฟล์ PDF และไฟล์มัลติมีเดีย) จะได้รับการสนับสนุนหลังจากบริการเข้าสู่ความพร้อมใช้งานทั่วไป ถึงแม้ว่าการจำแนกประเภทของ AIP จะไม่สามารถใช้ได้บนแพลตฟอร์มเช่น Mac OS X, Windows Phone, Android, iOS หรือแม้แต่ Office Web Apps แต่ก็คุ้มค่าที่จะต้องทราบว่าคุณสมบัติการป้องกันหลายอย่างของ RMS นั้นมีให้อย่างครบถ้วน แพลตฟอร์ม
ข้อ จำกัด อื่น ๆ ที่ Microsoft เรียกใช้ในเอกสารประกอบของรุ่น AIP นั้นรวมถึงการขาดการบันทึกจากส่วนกลางการสนับสนุนภาษาภาษาอังกฤษอย่างเดียวสำหรับฉลากและคำแนะนำเครื่องมือและเงื่อนไขฉลาก จำกัด เพียงแค่วลีหรือรูปแบบ (รวมถึงการไม่สามารถจำแนกไฟล์ผ่าน Windows File Explorer)
โดยรวมแล้ว AIP นำเสนอชุดฟังก์ชันที่น่าประทับใจซึ่งติดตั้งและกำหนดค่าได้ง่ายวางค่าใช้จ่ายน้อยที่สุดสำหรับผู้ใช้และเติมเต็มความต้องการด้านความปลอดภัยซึ่งเป็นเรื่องปกติสำหรับอุตสาหกรรมที่หลากหลาย ในโลกที่สมบูรณ์แบบเราชอบที่จะเห็น AIP แยกจาก RMS บ้างเนื่องจากมี บริษัท จำนวนมากที่สามารถใช้ประโยชน์จากการติดฉลาก AIP ได้โดยไม่ต้องใช้ RMS เต็มรูปแบบ แต่เราอาจจะไม่เห็นว่าเนื่องจาก AIP เชื่อมโยงกับความสามารถในการบังคับใช้นโยบายของ RMS อย่างแน่นหนา การขาดไคลเอนต์มือถือและการสนับสนุน Office Online เป็นเรื่องที่น่ากังวลอีกสองประการ แต่เราเดิมพันว่าเราจะเห็นทั้งสองที่ได้รับการจัดการในระยะเวลาว่างทั่วไปหรือหลังจากนั้นไม่นาน
อีกครั้งเนื่องจาก AIP อยู่ในรุ่นทดลองใช้เท่านั้นปัจจุบันไม่มีข้อมูลการกำหนดราคาและไม่ได้ระบุไว้อย่างชัดเจนว่า Microsoft จะให้บริการเมื่อใดโดยทั่วไป มันอาจจะปลอดภัยที่จะคาดเดาว่า AIP จะมีราคาใกล้เคียงกับ RMS ซึ่งรวมอยู่ในระดับ Office 365 บางส่วนหรือมีราคา $ 2 ต่อเดือนต่อผู้ใช้
