Azure Information Protection, il nuovo DRM

Home » Azure Information Protection, il nuovo DRM

Azure Information Protection, il nuovo DRM

Azure Information Protection è un insieme di soluzioni per la protezione delle singole informazioni, che si basa sui concetti di base del “digital rights management”, tramite il quale possiamo proteggere i nostri dati considerati più critici dall’essere esposti in maniera non-autorizzata sia internamente che esternamente alla nostra organizzazione. La protezione delle singole informazioni è una cosa importante, non solo per le grandi aziende ma anche per quelle più piccole, visto che la proprietà intellettuale è un problema di tutti.

Azure Information protection

La piattaforma Microsoft Azure offre innumerevoli servizi tra cui Azure Information protection (AIP), ovvero la soluzione cloud per il controllo e la protezione di messaggi di posta elettronica, documenti e dati sensibili che vengono condivisi.

La soluzione fornisce all’utente finale la capacità sia di classificare (taggare) con delle semplici etichette incluse in tutte le applicazioni Microsoft Office, sia di fornire le autorizzazioni che verranno applicate e incorporate ai documenti indipendentemente da dove sono archiviati e da come e con chi vengono condivisi. E’ inoltre possibile a livello amministrativo impostare delle configurazioni basate su regole che una volta soddisfatte vanno automaticamente a classificare i documenti e una volta classificati verranno impostate le restrizioni AIP. Con gli applicativi Office sia nella versione 2016/2019 che nella soluzione Office 365, sarà possibile utilizzare le regole di Information Protection, al fine di condividere i dati, file e singole e-mail in modo sicuro con colleghi, clienti e partner.

Offerta Azure AIP

I piani disponibili per Azure Information Protection sono:

  • Azure Information Protection Premium P1
  • Azure Information Protection Premium P2

Esiste anche una versione di Azure AIP già inclusa in alcuni piani di Office 365, ed in particolar modo queste funzionalità avanzate sono presenti solamente nei piani Enterprise tipo Office 365 E3 e Office 365 E5.

Per vedere quali sono le differenti funzionalità presenti nei singoli piani, cliccare qui.

Azure Information Protection Premium P1:

Offre diritti aggiuntivi per usare i connettori locali, rilevare e revocare documenti condivisi e consentire agli utenti di classificare ed etichettare i documenti manualmente.

Prezzo: €1,687

Nota: incluso anche in Microsoft Enterprise Mobility + Security E3 e Microsoft 365 E3.

Azure Information Protection Premium P2:

Basato su Azure Information Protection Premium P1 con classificazione automatizzata e consigliata, etichettatura e protezione, con regole basate su criteri e configurazioni HYOK (Hold Your Own Key) estese per Azure Rights Management e Azure Active Directory Rights Management.

Prezzo: €4,217

Nota: incluso anche in Microsoft Enterprise Mobility + Security E5 e Microsoft 365 E5.

Requisiti Azure AIP

E’ necessario avere una directory di Azure AD.

Per le funzionalità di classificazione, etichettatura e protezione è necessario un piano di Azure Information Protection.

Per la sola funzionalità di protezione è necessario un piano di Office 365 che include Azure Information Protection.

Come Sistema Operativo da Windows 7/2008 in su e come applicazione Office da Office 2010 Service Pack 2 in su.

Configurazione Azure AIP

Tramite una pagina sul portale di amministrazione Azure / Office 365 sarà possibile definire chi può accedere ai dati e quali operazioni possono essere eseguite. Ad esempio sarà possibile consentire la visualizzazione e la modifica dei file, ma non la stampa o l’inoltro e tutto questo indipendentemente dalle security NTFS impostate sul file.

Gli “User Rights” lavorano infatti ad un layer diverso da quello della security sul file system, a patto che le applicazioni supportino la lettura ed esecuzione di queste regole Azure AIP. Inoltre tramite Azure AIP è possibile tenere traccia delle attività sui dati condivisi e revocare l’accesso, se necessario.

Come step iniziale è necessario abilitare Azure Rights Management, anche se tutti i tenant più recenti dovrebbero già essere di default ARM-Compliant. Per togliere ogni dubbio sempre meglio verificare tramite l’apposito cmdlet powershell Get-IRMConfiguration che ci restituirà lo stato del servizio, dopo essersi connessi ad Azure powershell tramite gli appositi comandi:

# Login to the Office 365 Account

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session

Qualora il Get-IRMConfiguration indichi la configurazione non presente sarà necessario attivarla tramite:

Enable-organizationcustomization

Set-IRMConfiguration –RMSOnlineKeySharingLocation “https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

Una volta abilitato il servizio Azure AIP sarà possibile procedere alla configurazione delle varie Policy utilizzando dei template già pronti, oppure personalizzando le singole impostazioni.

Come proteggere i Documenti con Azure AIP

Per proteggere i documenti è necessario installare un client, per Windows 7/8/10 chiamato Azure Information Protection, che consente alle macchine di visualizzare le policy create da parte dell’amministratore. Le regole verranno poi visualizzate nella apposita Ribbon.

Se sei interessato ad approndire ricordati che possiamo organizzare gratuitamente una DEMO per qusto tipo di soluzione ed eventualmente approfondire con la parte di formazione in ambito Office 365 la soluzione.

By |2018-10-18T11:39:40+00:00Ottobre 18th, 2018|Sistemistica Microsoft|0 Comments