Azure Information Protection – Part 5

56
Görüntüle

 

Confidential seviyesindeki bir etikete sahip döküman üzerinde neler yapabileceğimizi inceler iken oluşturacağınız yada var olan label üzerinde neler yapabileceğinizi görebileceksiniz.

Çift tıklayarak azure portal üzerinde sağ tarafta açılan bölümde ilk olarak label ismini ve açıklamasını değiştirebileceğimizi görüntülüyoruz.

Default olarak oluşturulan label renkleri bir önceki makalede paylaşmış olduğum resimdeki datanın kritik seviyesine konumlandırılmış fakat bu renkleri de dilediğiniz gibi change edebilmektesiniz.

 

Azure Information Protection’ın bir diğer önemli özelliği local AD RMS ile de entegrasyonunun sağlanması. Hatırlarsanız makale serisinin üçüncü serisinde RMS template oluşturmuştuk, oluşturduğumuz bu template Azure RMS üzerinde açılan bir template ve sadece görüntüleme yetkisi ile verilerinizi şifrelemekteydi. Farklı bir template görüp bakış açınızı değiştirmek amacıyla Yazdıramaz template’I oluşturdum ve devam ediyorum. Ne demiştik, Azure Information Protection Azure RMS ile entegre çalışıp oluşturulan templateleri aşağıdaki gibi seçme olanağı vermektedir.

Confidential isimli oluşturulan etiket üzerinde yukarıdaki resimdeki gibi Yazdıramaz ismine sahip bir RMS template’i atanmasını istediğimizde neler oluyor? İşte tam burada Azure Information Protection devreye giriyor, dökümanı kullanıcı Confidential olarak işaretlediğinde döküman admin kullanıcı tarafından belirnen etikete göre şifreleme mantığı ile Yazdıramaz RMS template’i ile protect ediliyor.

Buradaki etikete göre RMS template oluşturma ve atama senaryosu her firma için değişkenlik gösterecektir, en sağlıklı şifreleme ve yönetim tecrübe ve kullanıcı davranışlarını dinleme ile olacaktır.

 

Ne demiştik, Azure Information Protection aynı zamanda localde konfigüre ettiğiniz Rights Management Services template’lerini de çekmete ve kullanmakta, bunun için localde oluşturduğunuz template’in GUID numarasını ve RMS URL’in girişini yapmanız yeterli olacaktır.

Dilerseniz dökümanlara custom header yada footer ekleyebilir, rengi ile size’nı değiştirebilirsiniz.

Footer ile header’ın yanı sıra watermark ayarı yaparak dökümanlarınıza saydam, istediğiniz boyutta ve renkte istediğiniz şekilde yer alabilecek, filigranlar oluşturabilirsiniz.

Bir dökümana kullanıcı tarafından bir etiket atanmasını zorlayabilirsiniz, aynı zamanda Azure Information Protection ile bir döküman içerisindeki IBAN, kredi kartı numarasını search edilmesini sağlayıp sizin belirlediğiniz etiket ve şifreleme yöntemi ile verinizin korunmasını sağlayabilirsiniz. Exchange DLP’de aslında uyguladığımız teknoloji, burada oluşturulan Label içerisinde şart eklemek ile sağlanıyor. Burada uygulayacağınız şartlar yine şirkenizin mission critical verilerine göre değişecektir.

Genel kabul görmüş ve en çok DLP anlatılır iken de karşımıza çıkan IBAN numarasının check edilmesi, kredi kartı numarasının check edilmesi örneklerinden ilerlersek, Confidential olarak gelen label içerisinde Add a new Condition diyerek, IBAN numarasının döküman içerisinde yer almasıyla label için belirlenen Yazdırılamaz etiketi ile dökümanın otomatik olarak şifrelenmesini sağlayabilirsiniz.

 

Örnek vermek gerekirse Word dosyanızda banka bilgileri bulunuyor, Azure Information Protection’a sahip bir clientta kullanıcıya aşağıdaki gibi datanın önemli olduğunu belirterek önerilen etiketin Confidential olduğunu belirtiyor. Bir üst resimdeki menüden Confidential etiketine atanan IBAN şartı ile bunu sağladık.

 

Bu önerinin çıkmasını dilerseniz kullanıcıya önerebilirsiniz, yada otomatik bir şekilde IBAN numarası yada sizin belirlediğiniz şart oluştuğunda verinizin belirlediğiniz RMS template’ini alarak şifrelenmesini sağlayabilirsiniz.

Resimdeki uyarı mesajını da özelleştirmek mümkün, belirlediğiniz bir uyarı mesajı ile kullanıcılarınıza durumu aktarım doğru aksiyonu aldırabilirsiniz.

 

Bir sonraki makalemde Azure Information Protection ile ilgili troubleshooting notlarını paylaşacağım.

CEVAP VER

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.