Como mudar para a rotulagem unificada do Azure Information Protection

Quando o AIP foi lançado pela primeira vez em junho de 2016, ele se baseava na tecnologia adquirida quando a compra do Secure Islands ocorreu em 2015. Ele foi então integrado ao Azure e RMS e implantado como parte do pacote EMS.

Desde então, muitas mudanças ocorreram dentro do AIP, com uma mudança maior no caminho quando o cliente e portal AIP clássicos serão desativados em março de 2021.

Essa mudança se deve à introdução de novos recursos de rotulagem unificada (UL).

Este blog irá cobrir essas mudanças e olhar para o futuro do AIP com rotulagem unificada e o que precisa acontecer para uma migração tranquila da versão mais antiga para o futuro unificado.

O que o Azure Information Protection (AIP) faz?

Como um lembrete, a Proteção de Informações do Azure permite a classificação e rotulagem de documentos não estruturados.

Pense nisso como o equivalente digital de aplicar um selo a um arquivo físico para informar o usuário sobre a sensibilidade do conteúdo.

No Word, por exemplo, a barra de ferramentas AIP aparece na parte superior do documento.

Assim que um rótulo de classificação e sensibilidade for atribuído, ele aparecerá na seção ‘Propriedades’ do arquivo.

Como a sensibilidade é mantida como parte do documento (seja Word, PowerPoint, Excel ou mensagem de e-mail), ela pode ser usada como parte de um conjunto de controles de segurança.

Portanto, se um usuário tentar enviar um e-mail confidencial para fora da organização, ele pode ser bloqueado – ou uma mensagem de aviso pode ser enviada ao usuário ou administrador.

Quando um documento classificado é salvo em um local do SharePoint, o sistema pode dizer se ele foi arquivado incorretamente e relatar de forma adequada.

Ao adicionar o rótulo correto, podemos obter mais controle sobre o que acontece com ele. Assim, se adicionarmos criptografia para proteger o arquivo, estaremos lacrando-o contra abertura inadvertida.

Se pensarmos sobre o que queremos controlar com base na classificação do arquivo, as coisas se tornam mais fáceis.

Usar o AIP para rotular o arquivo permite que outras ferramentas da Microsoft trabalhem juntas para ajudar na conformidade da proteção de dados – seja LGPG ou alguma outra regulamentação.

Contudo, ferramentas como Data Loss Prevention (DLP) ou Cloud Application Security, operando em conjunto com as ferramentas de segurança e conformidade, contribuem muito para garantir que os dados confidenciais sejam mantidos o mais seguros possível.

O que mudou no AIP?

Nos últimos quatro anos, muitos elementos do AIP mudaram.

O AIP só podia ser aplicado por meio de aplicativos executados no Windows. Agora, os rótulos de sensibilidade agora podem ser aplicados a documentos usando o Office no Windows, Mac, Android, iOS e iPadOS.

A funcionalidade AIP agora também está disponível nas versões baseadas em navegador.

Quando o cliente AIP foi introduzido pela primeira vez, um novo ícone foi adicionado à faixa de opções do Office. Ou seja, este foi identificado como “Proteger” e mostrou um cadeado azul.

A funcionalidade de etiquetagem agora está embutida nos aplicativos do Office como padrão e não requer a instalação de nenhum software adicional.

O novo ícone é um carimbo e é identificado como “Sensibilidade”. Isso reflete melhor a função, pois nem todos os documentos rotulados requerem proteção.

As versões mais recentes do Office para Windows incluem essa funcionalidade de sensibilidade e aparecerão assim que os rótulos forem definidos. Embora isso exija que o usuário tenha a instalação Click-To-Run datada de 1909 ou posterior.

A barra de identificação que aparece acima do documento ainda está lá e permite que um usuário escolha a confidencialidade relevante de um documento.

Os rótulos podem ser atribuídos automaticamente a um documento com base no conteúdo específico encontrado.

Um rótulo recomendado pode até ser sugerido ao usuário, novamente com base no conteúdo do documento.

Descubra o poder de proteger documentos e dados, independentemente de com quem são compartilhados ou onde estão armazenados. Vamos te mostrar:

• Novos controles de gerenciamento de rótulos e onde encontrá-los
• Como simplificar a administração e controle de dados
• Novas integrações AIP, incluindo prevenção contra perda de dados (DLP)

Gerenciando rótulos AIP

Até agora tudo bem, a funcionalidade parece corresponder bem, de fato, agora é mais fácil fazer os usuários começarem a etiquetar documentos, pois não há necessidade de instalar nenhum software adicional.

A principal mudança está em como os próprios rótulos são gerenciados. Com o AIP mais antigo, a administração era controlada pela folha AIP no portal do Azure.

Isso tinha lâminas separadas para rótulos e para as políticas que publicaram os rótulos para conjuntos específicos de usuários.

Essas funções agora foram movidas para o portal de Segurança e Conformidade.

Sob o título ‘Classificação’, há uma seção para ‘Rótulos de sensibilidade’ e é usada para configurar o rótulo e a política de publicação.

Os rótulos são muito semelhantes e são configurados individualmente. Os sub-rótulos são criados clicando nas reticências à direita do rótulo de nível superior.

Depois que os rótulos forem configurados, eles devem ser publicados para os usuários relevantes. Isso é feito usando a guia ‘Políticas de rótulo’ na mesma página. É aqui que entra a primeira grande diferença.

Como mudar para a rotulagem unificada no AIP

Com a publicação AIP mais antiga, um rótulo só poderia ser associado a uma política.

Isso significava que a publicação de vários rótulos para vários conjuntos de usuários poderia se tornar complicada.

Com a etiquetagem unificada (UL), uma única etiqueta pode ser associada a várias políticas.

Isso significa que as políticas de publicação para cada conjunto de usuários incluem todos os rótulos relevantes necessários, em vez de ter que ser construída adicionando rótulos a políticas globais e com escopo definido.

A migração de AIP para UL é tratada no portal do Azure de dentro da folha AIP.

Na captura de tela acima, os rótulos já foram copiados para a UL clicando na opção ‘Ativar’. É por isso que é mostrado acinzentado.

A opção de copiar as políticas de publicação atuais agora foi adicionada como uma função de visualização.

Mas se você tiver uma estrutura de rótulo complexa em sua configuração AIP anterior, pode ser mais simples recriar as políticas necessárias dentro das novas políticas de rótulo.

Os novos rótulos unificados funcionam bem e muitas das funções antigas do AIP são totalmente suportadas pelo novo sistema.

O que atualmente não é compatível com a rotulagem unificada?

Existem algumas funcionalidades não suportadas atualmente no UL. Ou seja, se forem particularmente importantes para uma organização, a mudança para a UL pode ter que ser adiada.

As funções que faltam são:

Segure sua própria chave

Hold Your Own Key (HYOK) é um recurso que permite que uma organização proteja os dados de uma forma que mantenha a chave de criptografia.

A HYOK tem a organização operando seu próprio AD, seu próprio servidor RMS e seus próprios HSMs para retenção de chaves. Portanto, as únicas chaves que podem ser usadas para descriptografar cada documento pertencem e são gerenciadas pela organização.

Essa funcionalidade não é amplamente usada, portanto, não deve causar muita preocupação com a migração.

Rastrear e Revogar

Rastrear e Revogar é uma função que usa as funções de proteção de documentos para permitir que um usuário rastreie quem acessou um arquivo protegido. Ou seja, se necessário, um usuário também pode revogar o acesso a esses documentos se as pessoas não puderem mais lê-los.

Tudo isso é feito a partir do site de rastreamento de documentos, que pode ser acessado de computadores Windows, computadores Mac e até mesmo de tablets e telefones. Antes que ele possa ser rastreado e o acesso revogado, a funcionalidade deve ser habilitada no documento.

A funcionalidade Track and Revoke não está disponível atualmente na implementação da UL, mas deve ser lançada em breve.

Suporte para registro de eventos do Windows

O cliente AIP clássico registra a atividade do usuário no log de eventos local do Windows.

Especificamente, nos Logs de Aplicativos e Serviços> Proteção de Informações do Azure. Assim, esta funcionalidade foi movida com o cliente UL mais recente.

Conclusão

Por fim, o cliente e o portal clássicos do AIP foram desativados no final de março de 2021.

Contudo, a rotulagem unificada mais recente deve ter sido configurada, testada e estar pronta para ser distribuída para a população de usuários.

Se você não estiver pronto para fazer isso, entre em contato e conte com nosso especialistas para obter suporte para que possa continuar a operar corretamente.