Azure Information Protection P1 vs. P2: Was ist der Unterschied?

Administratoren benötigen eine erhöhte Sicherheit, da vertrauliche Informationen an Orten gespeichert werden, die außerhalb der Reichweite herkömmlicher Sicherheitstools liegen. Microsoft Azure Information Protection zielt darauf ab, diese zusätzliche Sicherheitsebene für Daten hinzuzufügen, die in E-Mails, in der Cloud und auf lokalen Dateiservern gespeichert sind.

Unternehmen – insbesondere solche mit strengen regulatorischen Standards – implementieren viele Sicherheits- und Schutzschichten, um zu verhindern, dass bestimmte Daten in die falschen Hände geraten. Die IT überwacht und sichert die Firewall, das Identitätsmanagement, die Zugriffskontrollen und den Netzwerkzugriff, um Verstöße zu vermeiden. Aber was ist mit dem Schutz sensibler Inhalte wie vertraulicher HR-Dokumente, Verträge und Gesundheitsakten, sobald diese die Umwelt verlassen? Herkömmliche Sicherheitstools können diese Dateien nicht steuern und schützen, wenn sie in eine E-Mail, ein Flash-Laufwerk oder einen Office 365-Dienst wie OneDrive for Business eingehen. Azure Information Protection erkennt die Empfindlichkeitsstufe von Inhalten und wendet unabhängig vom Standort benutzerdefinierte Schutzfunktionen an. Microsoft bietet zwei Abonnementlizenzen mit unterschiedlichen Schutzstufen an.

Was ist Azure-Informationsschutz?

Azure Information Protection (AIP), früher als Rights Management Services bekannt, ist ein Cloud-basierter Dienst, mit dem Daten verschlüsselt und einige Funktionen über ein Inhaltskennzeichnungssystem eingeschränkt werden. Diese Etiketten verhindern nicht autorisierte Aktionen wie das Drucken, Anzeigen, Kopieren und Herunterladen von Inhalten, basierend auf den Richtlinien des Unternehmens.
AIP schließt eine Lücke für Unternehmen, die den Zugriff und die Funktionalität auf sensible digitale Assets beschränken müssen. Unternehmen in bestimmten Branchen wie Gesundheitswesen, Recht, Fertigung oder Finanzdienstleistungen müssen Vorschriften einhalten, nach denen sensible Daten strengeren Beschränkungen unterliegen müssen.
AIP unterstützt viele Inhaltstypen, einschließlich E-Mail, Text, Bild, Microsoft Office-Dateien und PDFs. AIP schützt Dateien, die auf lokalen Dateiservern und auf Cloud-Plattformen wie SharePoint Online und OneDrive for Business gespeichert sind.

Welche Arten von Azure-Informationsschutzplänen gibt es?

Microsoft verkauft AIP-Pläne als direkte Add-Ons zu vorhandenen Office 365-Abonnements und als Teil des Microsoft 365 Enterprise-Bundles, das Office 365, Windows 10 und Enterprise Mobility + Security enthält.
Microsoft bietet drei AIP-Abonnements an: Azure Information Protection für Office 365, Azure Information Protection Premium P1 und Azure Information Protection Premium P2. Die folgende Tabelle fasst die technischen Funktionen zusammen, die in jedem Plan verfügbar sind.

Vergleichstabelle für Azure Information Protection P1 vs. P2

Microsoft bietet auch ein kostenloses Konto für Personen an, die auf AIP-geschützte Inhalte zugreifen müssen, indem sie ihre geschäftliche E-Mail-Adresse eingeben. Nach der Validierung kann der Benutzer die AIP-App von Microsoft installieren, um den geschützten Inhalt auf seinen Mobilgeräten oder auf Windows- oder Mac-Computern anzuzeigen.
Microsoft integriert den Azure Information Protection für Office 365-Plan kostenlos für Unternehmen, die die Office 365 Enterprise E3- und E5-Pläne abonnieren. Mit diesen Abonnements umfassen die AIP-Funktionen den Verschlüsselungsschutz für E-Mails und Dokumente sowohl in Office 365 als auch in lokalem Exchange und SharePoint. integrierte Sicherheit mit Office-Apps; und Zugriff auf Administrator-AIP-Steuerelemente, wie z. B. Verwendungsprotokollierung und Hinzufügen / Entfernen des Dateischutzes in großen Mengen.

Vergleichen Sie die Pläne von Azure Information Protection P1 mit P2

Microsoft verkauft zwei Premium-Versionen von Azure Information Protection: Premium P1 und Premium P2. Microsoft bietet die beiden Pläne mit einer Zusatzlizenz für 2 USD pro Benutzer und Monat für den AIP Premium Plan 1 und 5 USD pro Benutzer und Monat für den AIP Premium Plan 2 an.
Diese Premium-Level umfassen alle Funktionen des Azure Information Protection für Office 365-Plans und den Zugriff auf zusätzliche Funktionen, z. B. den AIP-Scanner zum Auffinden vertraulicher Daten auf lokalen Plattformen. Kontrollen zum Verfolgen und Widerrufen des Zugriffs auf Dokumente; und Schutz von Dokumenten außerhalb der Microsoft Office-Dateiformate.
Der AIP Premium Plan P2 enthält alle Funktionen der Abonnements für Azure Information Protection für Office 365 und AIP Premium Plan P2 sowie weitere Schutzfunktionen, z.

  • Automatische und empfohlene Klassifizierung für bestimmte Datentypen, die bestimmte Bedingungen erfüllen, um Schutzmaßnahmen anzuwenden, anstatt sich ausschließlich auf die manuelle Kennzeichnung zu verlassen.
  • Automatisch Verwendung des S / MIME-Protokolls (Secure / Multipurpose Internet Mail Extensions) zum Signieren und Verschlüsseln von Nachrichten in Outlook. S / MIME verwendet eine Reihe von kryptografischen Sicherheitsdiensten, um Spoofing-Versuchen entgegenzuwirken und dem Empfänger zu versichern, dass eine Nachricht legitim ist.
  • In Outlook wurde ein Informationsschutz hinzugefügt, der den potenziellen Austausch vertraulicher Informationen erkennt. Die Organisation kann die Antwort mithilfe einer Popup-Nachricht anpassen, die den Benutzer zum Überprüfen der E-Mail warnt, eine Erklärung zum Senden der E-Mail anfordert oder das Verlassen der Organisation durch die Nachricht blockiert.
  • Halten Sie Ihren eigenen Schlüssel (HYOK) für Benutzer in regulierten Umgebungen bereit, um vertrauliche Daten zu erhalten, die das interne Netzwerk nicht verlassen können. Benutzer können vertrauliche Informationen mit einem Protect-Label kennzeichnen. Administratoren können eine Richtlinie so konfigurieren, dass nur Benutzer, die HYOK-Labels anwenden müssen, Zugriff darauf haben.
  • Automatischer Schutz, Klassifizierung und Kennzeichnung für lokale Dateien. Nachdem der Administrator den AIP-Scanner so eingestellt hat, dass er den automatischen Modus anstelle des Erkennungsmodus verwendet, kennzeichnet der AIP-Scanner automatisch Inhalte, die einem vertraulichen Informationstyp entsprechen. Diese Funktion funktioniert auf Netzwerkdateifreigaben und SharePoint-Servern.

Unternehmen, die den Enterprise Mobility + Security E3-Plan von Microsoft zu einem Preis von 8,80 USD pro Benutzer und Monat abonnieren, haben auch Rechte am AIP Premium P1-Plan, der das Nachverfolgen und Widerrufen freigegebener Dokumente, den Schutz von Dateiformaten außerhalb von Microsoft Office und andere Funktionen umfasst. Prämissenerkennung sensibler Daten.
Unternehmen, die den Enterprise Mobility + Security E5-Plan von Microsoft zu einem Preis von 14,80 USD pro Benutzer und Monat lizenzieren, erhalten Zugriff auf den AIP Premium P2-Plan.

Was ist der Bereitstellungsprozess für Azure Information Protection?

Microsoft hat die AIP-Plattform so konzipiert, dass Unternehmen in drei verschiedenen Phasen ihre vertraulichen Daten schützen und sichern können: Erkennung und Kennzeichnung, Schutz und Überwachung.
Phase eins: Klassifizierung und Kennzeichnung. In dieser ersten Phase überprüft AIP Inhalte, die sich entweder im Office 365-Mandanten oder auf Servern und lokalen Computern befinden. Dieser Schritt ermöglicht es AIP, den Inhaltstyp anhand benutzerdefinierter Regeln oder branchenspezifischer Datenprofile zu erkennen und zu kennzeichnen, z geschützte Gesundheitsinformationen oder Finanzdaten.
Phase zwei: Schutz des Inhalts. Nach der Klassifizierung der Daten wendet AIP verschiedene Einschränkungen und Schutzmaßnahmen auf Dateien an, die in der vom Administrator erstellten AIP-Richtlinie definiert sind. Zu diesen Einschränkungen gehört die Verschlüsselung der Dateien, um das Öffnen oder Anzeigen ohne die entsprechenden Berechtigungen zu verhindern. AIP bietet weitere Einschränkungen, z. B. das Blockieren des Herunterladens, Druckens, Kopierens oder Aufnehmens von Screenshots geschützter Dateien.
Phase drei: Überwachung und Widerruf des Zugriffs. Nachdem AIP den Schutz- und Verwaltungsstatus eines Dokuments festgelegt hat, können Benutzer, die den geschützten Inhalt freigeben, alle Interaktionen mit der Datei überwachen. Ein Personalmanager kann beispielsweise ein geschütztes Dokument an eine Gruppe von Mitarbeitern senden und ein Überwachungsprotokoll verwenden, aus dem hervorgeht, wer wann mit der Datei interagiert hat. Der Personalmanager kann den Zugriff auf diese freigegebene Datei dauerhaft widerrufen und den Zugriff auf sie freigeben, selbst wenn sich die Daten auf dem Computer des Empfängers befinden.

Was sind die Anforderungen für den Azure-Informationsschutz?

IT-Administratoren müssen vier Schlüsselbereiche vorbereiten, um ihre Organisation für die Verwendung von Azure Information Protection vorzubereiten.

1. Definieren von Compliance-Anforderungen

In der Anfangsphase dokumentieren Administratoren die Compliance-Anforderungen, die das Unternehmen bestimmen Inhaltsschutz zu implementieren. Einige Fragen, die beantwortet werden müssen, sind:

  • Was sind die Compliance-Anforderungen für die Daten der Organisation?
  • Welche Abteilungen benötigen Inhaltsschutz?
  • Welche spezifischen Dateisätze und digitalen Inhalte müssen eingeschränkt werden?
  • Welche Benutzer oder Gruppen benötigen einen kontrollierten Zugriff auf Inhalte?
  • Welcher Inhaltszugriff muss genau überwacht werden?

2. Lizenzanforderungen und Preise

Microsoft verkauft zwei Azure Information Protection-Abonnements – AIP Premium P1 und AIP Premium P2 – über zwei Lizenzmodelle.

  • Zusatzlizenz. AIP Premium Plan 1 kostet 2 USD pro Benutzer und Monat, während AIP Premium Plan 2 5 USD pro Benutzer und Monat kostet.
  • Gebündelte Lizenz. Das Microsoft 365 E3-Paket enthält den AIP Premium Plan 1 für 32 USD pro Benutzer und Monat. Das Microsoft 365 E5-Paket enthält AIP Premium Plan 2 für 57 USD pro Benutzer und Monat.

3. Azure Active Directory-Einrichtung

Nach dem Erwerb der Lizenzen richten Administratoren die Azure Active Directory-Synchronisierung ein und konfigurieren sie. Wenn die Organisation kein Office 365-Abonnement hat, muss sie das Azure-Mandantenkonto einrichten, bevor sie mit der beschriebenen Einrichtung und Konfiguration von AIP fortfahren kann durch Microsoft-Dokumentation.

4. Kundenanforderungen

Microsoft empfiehlt Administratoren, die neueste Version des einheitlichen Azure Information Protection-Kennzeichnungsclients bereitzustellen, damit Endbenutzer lokale Dokumente basierend auf Unternehmensrichtlinien erkennen und schützen können. Wenn die Organisation diese Art von Schutz nicht benötigt, müssen Administratoren nur den in Microsoft Office-Anwendungen enthaltenen Rights Management-Client bereitstellen, um geschützte Dateien zu öffnen.

Warum Unternehmen Azure Information Protection in Betracht ziehen sollten

Viele Unternehmen verwalten vertrauliche Daten in Onlinediensten wie Office 365 und in lokalen Infrastrukturen wie Dateiservern, und der Schutz dieser Informationen muss intakt bleiben. Die Weitergabe vertraulicher und sensibler Daten ist in kollaborativen Umgebungen erforderlich, AIP schränkt jedoch Unbefugte davon ab Zugriff auf vertrauliche E-Mails und Dokumente, um ein hohes Maß an Sicherheit zu gewährleisten, selbst wenn die Daten das Netzwerk des Unternehmens verlassen.

Similar Posts

Leave a Reply