Azure Information Protection Nedir?
Azure Information Protection, bir organizasyonun belgelerini ve e-postalarını sınıflandırmasına, etiketlemesine ve korumasına yardımcı olan bulut tabanlı bir çözümdür. Bu, kuralları ve koşulları, kullanıcıların elle tanımlayan yöneticileri veya kullanıcılara önerileri verilen bir kombinasyon tarafından otomatik olarak yapılabilir.
Aşağıdaki resim, Azure Information Protection’ın bir örneğini göstermektedir. Yönetici, hassas verileri (bu durumda, kredi kartı bilgileri) algılayan kuralları yapılandırmıştır. Bir kullanıcı, kredi kartı bilgilerini içeren bir Word belgesi kaydederse, yönetici tarafından yapılandırılmış belirli bir etiketi uygulayacağını öneren özel bir ipucu görür. Bu etiket, yapılandırmaya bağlı olarak sınıflandırır ve isteğe bağlı olarak belgeyi korur.
İçeriğiniz sınıflandırıldıktan sonra (ve isteğe bağlı olarak korunur), bunun nasıl kullanıldığını takip edebilir ve denetleyebilirsiniz. İşiniz hakkında bilgi sahibi olmak, riskli davranışları tespit etmek ve düzeltici tedbirler almak, belgelere erişimi izlemek, veri sızıntısını veya yanlış kullanımını önlemek vb. için veri akışlarını analiz edebilirsiniz.
Etiketlerin Sınıflandırma Nasıl Uygulanır
Belgeleri ve e-postaları sınıflandırma yapmak için Azure Information Protection etiketleri kullanabilirsiniz. Bunu yaptığınızda, sınıflandırma verileri nerede saklanacağınızı veya kimler ile paylaşıldığına bakılmaksızın tanımlama yapabilirsiniz. Etiketler, üstbilgi, altbilgi veya filigran gibi görsel işaretleri içerir. Meta veriler dosyalara ve e-posta başlıklarına açık metin olarak eklenir. Açık metin, veri kaybını önleme çözümleri gibi diğer hizmetlerin sınıflandırmayı tanımlayıp uygun eylem yapmasını sağlar.
Örneğin, aşağıdaki e-posta mesajı “Genel” olarak sınıflandırılmıştır. Bu etiket e-posta iletisine altbilgi olarak eklenir. Bu altbilgi, kuruluşun dışına gönderilmemesi gereken genel ticari veriler için tasarlanmış tüm alıcılar için görsel bir göstergedir. Etiket ayrıca e-posta başlıklarına yerleştirilmiştir, böylece e-posta hizmetleri bu değeri denetleyebilir ve bir denetim girişi oluşturabilir veya kuruluşun dışına gönderilmesini önleyebilir.
İçeriğiniz sınıflandırıldıktan sonra (ve isteğe bağlı olarak korunur), bunun nasıl kullanıldığını takip edebilir ve denetleyebilirsiniz. İşiniz hakkında bilgi sahibi olmak, riskli davranışları tespit etmek ve düzeltici tedbirler almak, belgelere erişimi izlemek, veri sızıntısını veya yanlış kullanımını önlemek vb. için veri akışlarını analiz edebilirsiniz.
Etiketlerin Sınıflandırma Nasıl Uygulanır
Belgeleri ve e-postaları sınıflandırma yapmak için Azure Information Protection etiketleri kullanabilirsiniz. Bunu yaptığınızda, sınıflandırma verileri nerede saklanacağınızı veya kimler ile paylaşıldığına bakılmaksızın tanımlama yapabilirsiniz. Etiketler, üstbilgi, altbilgi veya filigran gibi görsel işaretleri içerir. Meta veriler dosyalara ve e-posta başlıklarına açık metin olarak eklenir. Açık metin, veri kaybını önleme çözümleri gibi diğer hizmetlerin sınıflandırmayı tanımlayıp uygun eylem yapmasını sağlar.
Örneğin, aşağıdaki e-posta mesajı “Genel” olarak sınıflandırılmıştır. Bu etiket e-posta iletisine altbilgi olarak eklenir. Bu altbilgi, kuruluşun dışına gönderilmemesi gereken genel ticari veriler için tasarlanmış tüm alıcılar için görsel bir göstergedir. Etiket ayrıca e-posta başlıklarına yerleştirilmiştir, böylece e-posta hizmetleri bu değeri denetleyebilir ve bir denetim girişi oluşturabilir veya kuruluşun dışına gönderilmesini önleyebilir.
Belgeler ve E-postalar İçin Son Kullanıcı İş Akışlarıyla Entegrasyon
Azure Information Protection, Azure Information Protection istemcisi yüklendiğinde son kullanıcıların mevcut iş akışlarıyla bütünleşir. Bu istemci Word’deki bu çubuğu gösteren ilk resimde gördüğümüz Office Uygulamalarına Bilgi Koruma çubuğunu yüklemektedir. Excel, PowerPoint ve Outlook’a aynı Bilgi Koruma çubuğu eklenir. Örneğin:
Bu Bilgi Koruma çubuğu, son kullanıcıların doğru sınıflandırma için etiketleri seçmesini kolaylaştırır. Gerekirse, kullanıcılar için varsayımları kaldırmak veya kuruluşunuzun politikalarına uymak için etiketler de otomatik olarak uygulanabilir.
Ek dosya türlerini sınıflandırmak , korumak ve aynı anda birden fazla dosyayı desteklemek için kullanıcılar Windows Dosya Gezgini’nden dosyaları veya bir klasörü sağ tıklatabilir:
Kullanıcılar Dosya Gezgini’nden Sınıflandır ve Koruma menü seçeneğini belirlediğinde, Office masaüstü uygulamalarında Bilgi Koruma çubuğunu kullandıklarına benzer şekilde bir etiket seçebilirler. Gerekirse, kendi özel izinlerini de ayarlayabilirler.
Power User’lar (ve administrator), PowerShell komutlarını kullanarak, birden fazla dosya için sınıflandırma , korumayı yönetmek ve ayarlamak için daha verimli bulabilir. PowerShell modülünü ayrıca yükleyebilmenize rağmen, bu eylemleri gerçekleştiren PowerShell komutları istemciyle birlikte otomatik olarak bulunur.
Bir belge korunduktan sonra kullanıcılar ve yöneticiler, bu belgelere kimlerin ne zaman eriştiğini izlemek için bir doküman izleme sitesi kullanabilirler. Kötüye kullanımdan şüphelenirlerse, bu belgelere erişimi de iptal edebilirler:
E-posta İçin Ek Entegrasyon
Azure Information Protection’ı Exchange Online ile kullandığınızda ek bir avantaj elde edersiniz.
Örneğin, kullanıcılar Gmail, Hotmail veya bir Microsoft hesabı kullanan kişisel e-posta hesaplarına hassas bilgiler gönderebilir. Veya Office 365 veya Azure AD hesaplarına sahip olmayan kullanıcılara. Bu e-postalar dinlenme ve transit olarak şifrelenmeli ve sadece orijinal alıcılar tarafından okunması istenebilir.
Bu senaryo, Office 365 İleti Şifrelemesi’nin yeni özelliklerini gerektirir. Alıcılar, korunan e-postayı kendi e-posta istemcisinde açamazsa, hassa
s bilgileri bir tarayıcıda okumak için bir defalık şifre kullanabilir.
Örneğin bir Gmail kullanıcısı bir e-posta mesajında aşağıdakileri görür:
E-postayı gönderen kullanıcılar için iş akışları, kendi kuruluşundaki bir kullanıcıya korumalı bir e-posta göndermekten farklı değildir. Örneğin, Azure Information Protection istemcisinin Outlook şeridine ekleyebileceği Do Not Forward düğmesini seçebilirler. Veya, bu Do Not Forward işlevi, kullanıcıların seçtiği bir etikete entegre edilebilir, böylece e-postanın korunması yanında sınıflandırılabilir:
Alternatif olarak, hakların korunmasını uygulayan posta akış kurallarını kullanarak kullanıcıların korumasını otomatik olarak sağlayabilirsiniz.
Bu e-postalara Office belgelerini eklediğinizde, bu belgeler otomatik olarak da korunur.
