Відео: HUGE EGGS Surprise Toys Challenge with Inflatable water slide (Жовтень 2024)
Новий захист інформації Azure від Microsoft (AIP) - це останній набіг компанії в галузі програмного забезпечення та служб, спрямованих на допомогу компаніям захищати свою інтелектуальну власність (IP) та додавати більш детальний рівень безпеки до їх поточного впровадження управління документами. В даний час у випуску Preview AIP спирається на існуючі служби Microsoft, починаючи з того часу, коли поточна служба управління правами Azure (Azure RMS) закінчується. Він базується на технології, придбаній Microsoft завдяки нещодавньому придбанню Безпечних островів. Поєднання AIP та Azure RMS надає набір інструментів захисту документів, які стануть благом для важких для бізнесу підприємств та головних служб безпеки (ОГС) у більшості організацій підприємств.
Розуміння різниці між Azure RMS та AIP є важливим аспектом у прийнятті рішення, чи є у вашої організації вимоги до послуг. Azure RMS дозволяє захистити документи від попадання несанкціонованих джерел в межах Вашої компанії або за її межами. Наприклад, користувачі можуть вказати, що документ або електронний лист можна надсилати лише колегам компанії та не можуть бути роздруковані, що не дозволяє ділитися документом за допомогою двох найпоширеніших методів у корпоративному світі. Azure RMS можна розглядати як управління цифровими правами (DRM) для бізнес-ресурсів. AIP, навпаки, просто застосовує мітки до документів у вигляді заголовка, колонтитула або водяного знака. AIP сам по собі не забороняє користувачам ділитися цими документами за межами компанії; це форма сповіщення, яка може безпосередньо впливати на політику безпеки.
Вимоги AIP
Є три ключові служби, які поєднують один одного, щоб скласти основу AIP. Microsoft Office 365 - відоме багатьом ім’я, оскільки це одна з провідних служб у світі ІТ. Нагадаємо, Microsoft Office 365 надає функціональні можливості, починаючи від послуг електронної пошти у вигляді Microsoft Exchange, DM та спільного використання за допомогою Microsoft SharePoint, зберігання файлів за допомогою Microsoft OneDrive, інструментів для співпраці, таких як Microsoft Skype for Business Microsoft Sway, та декількох інших інструментів та служб які заповнюють універсальні потреби бізнесу. Для того, щоб скористатися AIP або змочити ноги завдяки випуску попереднього перегляду, вам потрібна підтримувана підписка на Microsoft Office 365.
Окрім Microsoft Office 365, AIP вимагає передплату на Microsoft Azure RMS, що, до речі, не те саме, що локальна реалізація RMS. Одночасно пропонуючи пропозиції Microsoft, RMS пропонує захист документів, заснований на політиці, наприклад можливість захисту електронних листів від пересилання або запобігання друку конфіденційних документів. RMS входить до декількох рівнів Microsoft Office 365 верхнього рівня або може бути доданий до підписок на Microsoft Office 365 у формі Azure Rights Management Premium (за ціною 2 долари щомісяця на користувача з річним зобов'язанням). Комплект Enterprise Mobility Suite також доступний за 8, 75 доларів на користувача на місяць і включає Microsoft Azure Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management та Microsoft Advanced Threat Analytics.
Як тільки Office 365 та RMS налаштовані, AIP можна активувати, дозволяючи розширювати можливості, надані RMS, не лише захищати вашу електронну пошту та документи, але більш ретельно класифікувати та мітити, відстежувати та навіть відкликати доступ після того, як документ був спільним для вашої організації.
Портальне управління
Користувачі адміністрації можуть визначати політику на порталі AIP, використовуючи Мітки, які вказують на чутливість документа, а також Позначення, яке буде застосовано до документів, що містять цю мітку чутливості. Позначення можуть включати комбінацію заголовка, колонтитула або водяного знака - кожен з яких може включати основні налаштування, такі як вирівнювання або текст мітки, а також (у разі заголовка та колонтитулу) розмір та колір шрифту. Для більш складних організаційних вимог мітки можна визначити в ієрархії, що забезпечує можливість додаткової класифікації одного або декількох рівнів чутливості.
Те, що робить маркування AIP настільки привабливим для фахівців із безпеки, - це його здатність визначати умови на етикетці. Ці умови можуть викликати рекомендовану мітку, яка спонукає користувача належним чином позначити документ. Крім того, мітки можна автоматично додавати, що застосовує мітку без взаємодії з користувачем на основі політик, створених адміністраторами. Станом на це написання, AIP включає п'ять вбудованих умов: SWIFT-код, номер кредитної картки, номер маршрутизації ABA, номер соціального страхування США (SSN) та номер міжнародного банківського рахунку (IBAN). Спеціальні умови також підтримуються і можуть використовувати або основний пошук рядків, або регулярні вирази, щоб відповідати більш складним вимогам. Мінімальна кількість випадків також може бути застосована як до вбудованих, так і до спеціальних умов, що дає адміністраторам можливість запускати мітку лише після досягнення певного порогу (наприклад, список з п'яти SSN, а не лише одного SSN) .
Ще більш привабливим для захисників стане можливість AIP, щоб її мітки запускали шаблон RMS. Це може використовуватися для прямого застосування обмежень у стилі RMS щодо того, що користувачі можуть робити з документом після його маркування, наприклад, можливість пересилати, відправляти за межі організації або друкувати документ.
Оскільки це лише реліз попереднього перегляду, наразі доступні лише кілька налаштувань на найвищому рівні вашої реалізації AIP. Заголовок категоризації можна налаштувати на основі стандартів у вашій організації (за замовчуванням - чутливість). Крім того, ви можете вимагати, щоб у всіх документах та електронних листах була застосована мітка, було визначено мітку за замовчуванням та вимагати від користувача виправдання при зниженні рівня чутливості (наприклад, від секретного до конфіденційного). Цей рівень чутливості регулюється шляхом повторного замовлення міток у AIP.
Вплив користувачів AIP
Поширеною проблемою при впровадженні нових технологій безпеки на шарі, до якого безпосередньо звертаються користувачі, є те, що повинен бути баланс між правозастосуванням та мінімізацією накладних витрат на користувачів. Інакше система обмежує продуктивність в кращому випадку і, в гіршому випадку, мотивує користувачів намагатися обійти нові заходи просто для швидшої роботи. AIP дуже добре допомагає ходити по цій канаті і керує цим балансом кількома способами. По-перше, він забезпечує швидкий доступ до ручного налаштування чутливості на документі за допомогою лише декількох клацань.
AIP може зробити управління міткою ще на крок за умови, що або автоматично застосовує мітку, або спонукає користувача застосувати мітку при спробі збереження документа. У кожному випадку мітки можна швидко застосувати, вимагаючи мінімальної взаємодії від користувачів.
Деякі обмеження
На додаток до необхідних послуг, AIP вимагає сумісної клієнтської платформи, яка наразі є досить обмеженою, можливо, тому що AIP все ще є попереднім випуском (хоча Microsoft цього не підтвердив). Windows 7 і новіші версії (як x86, так і x64) підтримуються завантаженням клієнта захисту інформації Azure спільно з Office 2016, Office 2013 з пакетом оновлень 1 або Office 2010. Зокрема, файли, створені за допомогою Microsoft Word, Microsoft Excel, Microsoft PowerPoint, та підтримка етикетки Microsoft Outlook із використанням AIP. За даними Microsoft, типи файлів, що не належать до Office, (наприклад, PDF та мультимедійні файли) отримають підтримку після того, як послуга перейде до загальної доступності. Хоча класифікаційні аспекти AIP недоступні на таких платформах, як Mac OS X, Windows Phone, Android, iOS або навіть Office Web Apps, варто зазначити, що багато функцій захисту RMS доступні у повному обсязі платформи.
Інші обмеження, на які Microsoft звертається у попередньому випуску документації AIP, включають відсутність централізованого ведення журналів, підтримку лише для англійської мови міток та підказок, а також умови міток, обмежені лише фразами або шаблонами (а також неможливість класифікації файлів через Windows Провідник файлів).
В цілому AIP пропонує вражаючий набір функціональних можливостей, який легко налаштувати та налаштувати, розміщуючи мінімальні накладні витрати на користувача та заповнюючи потребу в безпеці, загальний для широкого спектру галузей. У ідеальному світі ми б хотіли бачити, щоб AIP дещо не був відокремлений від RMS, оскільки значна кількість компаній може скористатися маркуванням AIP, не прийнявши повну RMS. Але ми, мабуть, цього не побачимо, оскільки AIP тісно пов'язаний з можливостями впровадження, орієнтованої на політику RMS. Відсутність мобільного клієнта та підтримки Office Online - це ще дві проблеми, але ми сподіваємось, що обидва з них можна буде знайти на загальній стадії доступності або незабаром після цього.
Знову ж таки, оскільки AIP розміщено лише у попередньому випуску, в даний час немає інформації про ціни, а також Microsoft не вказала, коли саме AIP буде загальнодоступним. Напевно, можна здогадатися, що AIP буде за аналогічною ціною, ніж RMS, яка входить до деяких рівнів Office 365 або доступна у вигляді 2 доларів щомісяця за користування додатком.
