Schutz von E-Mails und Dokumenten mit Azure Information Protection

Lesen Sie, wie Sie mit dem Security Tool Microsoft Azure Information Protection (AIP) Ihre E-Mails und Dokumente schützen. Je nach Vertraulichkeit klassifizieren Sie mit AIP E-Mails und Dokumente, um sie so zum Beispiel sicher für die geschäftliche Nutzung in der Cloud oder über unterschiedliche mobile Endgeräte zu machen.

Was bietet Azure Information Protection?

Azure Information Protection ist eine Erweiterung der bekannten Sicherheitstechnologie Azure Rights Management (Azure RMS). Beide Dienste laufen innerhalb der Microsoft Azure Cloud. Mithilfe des Azure RMS können Sie Ihre Dokumente und E-Mails schützen. AIP gilt als Weiterentwicklung des Azure RMS, mit der Sie zusätzlich Ihre Daten je nach Vertraulichkeit klassifizieren und kennzeichnen können.

Durch die Klassifizierung werden Dokumente oder auch E-Mails nach zuvor vom Administrator festgelegten Regeln automatisch als schützenswert erkannt und entsprechend mit Labels und Tags versehen. Der Nutzer kann auch manuell Regeln erstellen oder den Dokumenten Labels hinzufügen. Eine Kombination von automatischer und manueller Klassifizierung ist ebenfalls möglich.

Wird ein Dokument entsprechend gekennzeichnet, so gilt dies unabhängig davon, ob sich dieses in Ihrer Infrastruktur befindet oder per E-Mail an externe Empfänger versendet wird. Auch das Weiterleiten von geschützten E-Mails kann verboten werden.

Welche Pläne gibt es?

Damit AIP genutzt werden kann, benötigen Sie einen der beiden AIP-Pläne Premium P1 oder P2. Der Plan P1 beinhaltet die Verwendung der lokalen Konnektoren zum Verfolgen und Sperren freigegebener Dokumente und zum manuellen Klassifizieren und Bezeichnen von Dokumenten durch Benutzer. Der Plan P1 ist Bestandteil von Microsoft Enterprise Mobility + Security E3 und Microsoft Secure Productive Enterprise E3. Der Plan Premium P2 basiert auf dem P1-Plan mit automatisierter Klassifizierung, Bezeichnung und Schutz sowie mit auf Richtlinien basierenden Regeln und Hold-Your-Own-Key-Konfigurationen, die Azure RMS und Azure Active Directory RMS abdecken. Dies ist Teil von Enterprise Mobility + Security E5 und Secure Productive Enterprise E5.

Wie funktioniert AIP?

Mittels des AIP Clients erscheint bei der Bearbeitung eines Office-Dokuments eine zusätzliche Toolbar, um das Dokument zu kennzeichnen.

Azure Information Protection Toolbar

Erweiterte Toolbar mit Azure Information Protection

Voraussetzung hierfür ist ein Konto bei Microsoft. Am besten ist dies mit dem Office 365 Tenant verknüpft. Externe Personen, die Zugriff auf das Dokument erhalten sollen, benötigen ebenfalls ein Konto bei Microsoft, da über dieses die Authentifizierung erfolgt.

Soll das Dokument geschützt werden, kann dies einfach über Datei und Dokument schützen erfolgen.

Azure Information Protection Zugriffsmanagement

Management von Zugriffsrechten in Office-Dokumenten

Der Administrator kann auch hier eigene Vorlagen erstellen und unternehmensweit verbreiten. Standardmäßig werden beim Aktivieren von Azure RMS zwei Vorlagen automatisch erzeugt. Abweichend davon können Sie weitere Vorlagen mit gegebenenfalls restriktiveren Einstellungen erzeugen. Die Vorlagen des RMS können Sie mit den Labels aus dem AIP verknüpfen.

Wenn Sie ein Dokument manuell schützen und teilen wollen, ist dies über die Azure-RMS-Freigabeanwendung möglich.

Azure Information Protection Rechtemanagement

Manuelles Rechtemanagement in Azure RMS

Wo liegen die Schwachstellen?

Wo es Licht gibt, gibt es auch Schatten. So unterliegen AIP und Azure RMS einigen Einschränkungen. Beim Einsatz dieser gibt es nicht mehr die Möglichkeit der gemeinsamen Dokumentenbearbeitung über SharePoint. Auch die Offline-Verfügbarkeit über SharePoint steht Ihnen nicht mehr zur Verfügung.

Bei der Verschlüsselung von PDF-Dateien gibt es nur eine eingeschränkte Auswahl an PDF-Readern, die mit den Dateien kompatibel sind. Für Windows Phones und Geräten mit Mac OS gibt es gar keinen geeigneten Reader.

Proof of Concept mit CONET

Wie gut passt Azure Information Protection in Ihr Unternehmen? Gerne besprechen unsere CONET-Experten persönlich mit Ihnen die neuen Möglichkeiten von AIP in Ihrem eigenen Proof of Concept. Wir stehen Ihnen gerne für ein kostenloses Beratungsgespräch zur Verfügung.

Was ist Ihre Meinung zu AIP? Nutzen Sie unsere Kommentarfunktion für Fragen oder fachlichen Input.

Link-Tipps

Über den Autor

Ehemaliger Systemintegrator | Beiträge

Jan Hildebrandt hat im Juli 2013 bei der CONET Solutions GmbH sehr erfolgreich seine Ausbildung zum Fachinformatiker der Fachrichtung Systemintegration abgeschlossen. Danach arbeitete er im Themenfeld Microsoft Services und beschäftigte sich im Schwerpunkt mit Windows-Server-Lösungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert