Azure RMS bietet eine einfachere Datenschutzalternative

Trotzdem verzichten viele Unternehmen aufgrund ihrer Komplexität auf die Implementierung.

Es gibt eine Alternative, die das gleiche Sicherheitsniveau bei nur einem Bruchteil der Komplexität bietet – Azure RMS. Wie der Name möglicherweise bereits verrät, ist Azure RMS die von Microsoft gehostete Version der lokalen Right Management Services.

Azure RMS-Funktionen

Genau wie die lokale Version bietet Azure RMS vier wichtige Funktionen:

  1. Dauerhafter SchutzUnabhängig davon, wo die Daten gespeichert sind: Im Gegensatz zu herkömmlichen Berechtigungen, die normalerweise für den Container erteilt werden, in dem Daten gespeichert sind (z. B. Dateifreigabe), bleibt der Azure RMS-Schutz beim geschützten Inhalt und bleibt jederzeit im Dokument.
  2. Integration mit Office 365: Sie können Azure RMS problemlos in anderen aktivieren Büro 365 Dienste wie SharePoint oder Exchange Online.
  3. Granulare Kontrolle: Mit Azure RMS können Sie eine Reihe von Nutzungsrechten definieren, einschließlich Kopieren, Weiterleiten, Bearbeiten, Speichern und Lesen.
  4. Weit verbreitete Unterstützung: Mit der RMS-Anwendung können Sie RMS-geschützte Inhalte auf einer Reihe von Systemen und Geräten, einschließlich der von Apple, freigeben iOS und MAC OSX- oder Google Android-Geräte.

Bereitstellen von Azure RMS

Sie müssen nichts installieren, damit RMS funktioniert. Wenn Sie also Azure RMS installieren, kann dies irreführend sein. Stattdessen aktivieren Sie den Dienst als Administrator über das Office 365-Portal (Abbildung 1).

Office 365-Portal Abbildung 1

Sie müssen ein Windows Azure-Abonnement erwerben, um die verwaltete Version von Azure RMS verwenden zu können. Wenn Sie jedoch beispielsweise keine benutzerdefinierten Vorlagen benötigen, können Ihre Endbenutzer weiterhin Azure RMS verwenden. Dies wird als bezeichnet Azure RMS für Einzelpersonen.

Integrieren von Azure RMS in Exchange Online

Bevor Sie den Rights Management Service in Exchange Online verwenden können, müssen Sie eine Reihe von Schritten ausführen. Wie Sie feststellen werden, ähneln diese Schritte denen, die Sie zum Aktivieren ausführen müssen Integriertes Rechte-Management (IRM) in einer lokalen Exchange-Umgebung.
Drei Schritte werden alle von einem ausgeführt Exchange Online PowerShell Beispiel.

1. Konfigurieren des RMS Online-Speicherorts für die Schlüsselfreigabe

Set-IRMConfiguration –RMSOnlineKeySharingLocation "https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc"

2. Importieren der Trusted Publishing-Domäne

Import-RMSTrustedPublishingDomain –RMSOnline –Name "Azure RMS Online"

3. IRM aktivieren

Set-IRMConfiguration –InternalLicensingEnabled $True

Nach Abschluss der Schritte empfiehlt es sich, die Konfiguration mit dem zu testen Test-IRMConfiguration Cmdlet.

Azure RMS in einer hybriden Welt

Nicht jeder verwendet Exchange Online, aber das bedeutet nicht, dass Sie Azure RMS verpassen müssen. Mit dem RMS-Connector können Sie eine vorhandene lokale Infrastruktur in die RMS-Plattform von Azure integrieren. Der Vorteil besteht darin, dass Sie RMS schnell verwenden können, ohne zuvor eine vollständige lokale RMS-Bereitstellung bereitstellen zu müssen.
Der Connector ist ein kleiner Dienst, den Sie auf mindestens zwei lokalen Servern installieren müssen. Es fungiert als Brücke zwischen der lokalen Welt und Azure RMS / Office 365 – es befindet sich zwischen einem lokalen Dienst und Azure RMS. Lokale Server werden für die Kommunikation mit dem Connector konfiguriert, der wiederum mit der Azure RMS-Plattform kommuniziert. Der Grund für mindestens zwei Server liegt in der Hochverfügbarkeit und im Lastausgleich.
Konfigurieren Sie den Connector nach der Installation so, dass er zuerst mit der Cloud kommuniziert. Autorisieren Sie dann die lokalen Server (z. B. Exchange), die Sie für RMS verwenden möchten. Die Installation des Steckverbinders ist ziemlich trivial und wird in ausführlich beschrieben dieser TechNet-Artikel.
Beachten Sie, dass nicht alle lokalen Dienste den Azure AD RMS Connector unterstützen. In Exchange 2013 muss mindestens Cumulative Update 3 und in Exchange 2010 mindestens Service Pack 3, Update Rollup 2 ausgeführt werden.

Verwenden von Azure RMS in Exchange Online

Sie können E-Mails auf zwei Arten schützen. Ein Benutzer führt einige manuelle Schritte aus, um eine Nachricht absichtlich zu schützen, oder eine Transportregel wendet automatisch eine vorkonfigurierte RMS-Vorlage auf eine Nachricht an. In der Erweiterung könnte dies eine reguläre Transportregel sein oder a Verhinderung von Datenverlust Regel.
Klicken Sie auf, um eine Nachricht manuell zu schützen Optionen und dann Berechtigungen nach dem Erstellen der Nachricht. Dies sollte eine Liste vorkonfigurierter RMS-Vorlagen öffnen, die Sie auf die Nachricht anwenden können (Abbildung 2).

vorkonfigurierte RMS-VorlagenFigur 2

Outlook Web App ist ziemlich ähnlich. Klicken Sie beim Erstellen einer neuen E-Mail-Nachricht auf die drei Punkte (…) und dann auf Berechtigung festlegen.
Sie können den RMS-Schutz automatisch anwenden Verwenden Sie entweder einfache Transportregeln oder DLP-Regeln. Im folgenden Beispiel schützen wir automatisch alle ausgehenden Nachrichten vom Personalmanager (Marie De Smet) mit der Rechteverwaltungsvorlage “Nicht weiterleiten”.
Melden Sie sich beim Exchange-Verwaltungscenter in Exchange Online an und gehen Sie zu Nachrichtenfluss> Regeln. Klicken Sie auf das Pluszeichen (+) und wählen Sie dann Anwenden des Rechteschutzes auf Nachrichten… (Figur 3).

Wenden Sie den Rechteschutz auf Nachrichten anFigur 3

Als nächstes in der Neue Regel Geben Sie im Fenster einen beschreibenden Namen für die Regel ein. Wählen Sie ein Prädikat für die Regel aus – in diesem Fall Der Send ist…. Wählen Sie den entsprechenden Benutzer aus der Liste aus. Stellen Sie dann sicher, dass die ausgewählte Aktion aktiviert ist Wenden Sie den Rechteschutz auf die Nachricht mit an und wählen Sie die Vorlage aus der Liste aus. Klicken speichern zur Bestätigung (Abbildung 4).

Bestätigen Sie den Rechteschutz für NachrichtenFigur 4

Azure RMS ist einfach zu implementieren und ermöglicht es Ihnen, in kurzer Zeit erweiterte Schutzfunktionen zu nutzen. Es kann der perfekte Begleiter bei Ihrem Streben nach Compliance sein oder bestimmte Daten aus dem Weg räumen. Aber wie bei jeder Technologie empfehle ich nicht, sofort darauf einzugehen. Stellen Sie sicher, dass Sie wissen, welchen Wert Azure RMS für Ihr Unternehmen haben kann und was für die Verwaltung von RMS erforderlich ist, wenn Sie sich für eine Weiterentwicklung entscheiden.
RMS können Sie nicht einfach ausprobieren, obwohl es schnell aktiviert wird. Wenn Sie sich für den Schutz von RMS-Inhalten entschieden haben, behalten Sie das Abonnement und die Infrastruktur bei, damit diese im Laufe der Zeit geschützt und sichtbar bleiben.
Über den Autor:
Michael Van Horenbeeck ist ein Technologieberater, Microsoft Certified Trainer und Exchange MVP aus Belgien, der hauptsächlich mit Exchange Server, Office 365, Active Directory und etwas Lync arbeitet. Er ist seit 12 Jahren in der Branche tätig und ein häufiger Blogger, Mitglied der belgischen Unified Communications-Benutzergruppe Pro-Exchange und regelmäßiger Mitarbeiter von The UC Architects Podcast.

Similar Posts

Leave a Reply