Val av klient för informationsskydd

Jag får (trots det fina sommarvädret) många frågor om vilken klient man skall använda för Microsoft Information Protection. Utvecklingen går ständigt framåt och den artikel jag publicerade om detta för fyra månader sedan är inte längre aktuell.

Unified Labeling centraliserar våra informationsklassifikationer till ett och samma ställe och det är även här som det inbyggda stödet i alla Office-applikationer hämtar sin information. Med andra ord bör alla verksamheter som vill ge användarna möjlighet att se och applicera informationsklassning från sina mobiler, plattor och framöver i Office online versioner aktivera just detta. Samma sak gäller tredje parts applikationer så som exempelvis Adobes Acrobat Reader och andra framtida applikationer och tjänster. Microsoft har nu även släppt en skarp version av Unified Labeling klienten även till Windows. Azure Information Protection portalen är fortfarande kvar och det är fortfarande den som har mest funktionalitet idag när det kommer till Windowsplattformen. Frågan är då vilken av dessa två klienter skall man använda?

Det enkla svaret är: om man idag använder en viss version och har alla funktioner verksamheten kräver och önskar är att fortsätta med den versionen (och hålla den uppdaterad).

Det längre svaret rör funktionalitet kontra en enhetlig användarupplevelse. Unified Labeling klienten använder det moderna gränssnittet som övriga Office applikationer med bl.a. en stämpel-symbol istället för hänglåset. På så sätt ger vi användarna en likvärdig upplevelse oavsett om de använder sin Windows-dator eller platta/telefon/3-part applikation. Funktionsmässigt har det varit flera avgörande funktioner som saknats för flera verksamheter med Unified Labeling klienten, så som möjligheten att definiera anpassade rättigheter (Custom Permissions). Dock har Microsoft nu löst detta i den senaste releasen. Med Unified Labeling klienten kan vi nu definiera Custom Permission både i Office applikationer, Windows Explorer eller Power Shell. Det som särskiljer från den traditionella AIP klienten är det saknas möjlighet att skydda med Custom Permission utan att använda en Label. Min erfarenhet är att detta ändå är till fördel då fler och fler verksamheter kräver att alla dokument klassificeras och helt enkelt stänger av möjligheten att skydda utan att klassificera även med den traditionella AIP klienten.
Unified Labeling klienten hämtar all sin data från den nya portalen, här saknas dock möjlighet konfigurera Custom Permission för en Label. I nuläget krävs det att Labeln är skapad i den klassiska AIP portalen och där konfigurerad med Custom Permission.
Editeras denna labeln via Security & Compliance portalen visas följande meddelande:

image

En av de stora begränsningarna med Unified Labeling klienten är att den fortfarande saknar möjlighet för att slutanvändare att spåra eller återkalla ett dokument. Denna funktion kräver fortfarande AIP klienten. Förutom att Unified Labeling klienten saknar knappen ”Track and revoke” går det heller inte för användaren att surfa in på motsvarande tracking -sida och heller inte för verksamhetens administratörer att återkalla dokument skyddade med den versionen.
Om verksamheten eller delar av verksamheten kräver den här typen av funktion kan de alltså inte byta ut AIP klienten då det är ett krav för den klassiska track and revoke funktionen.

Båda klienterna rapporterar dock till Microsoft Log Analytics som gör det enkelt att centralt följa upp nyttjandet via AIP portalens Dashboard och Compliance portalens rapporter.

För att summera ihop den här informationen har jag även visualiserat detta

IP Client

För mer detaljerad information om:

Det här inlägget postades i Azure Information protection, Microsoft Information Protection och har märkts med etiketterna . Bokmärk permalänken.

En kommentar till Val av klient för informationsskydd

  1. Ping: Custom Permissions nu i Office 365 SCC | IT-Säkerhetsguiden

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google-foto

Du kommenterar med ditt Google-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s