SlideShare ist ein Scribd-Unternehmen logo

Sikring av informasjon i Office 365 eller On-premise

Als PPTX, PDF herunterladen
Thomas Aure
Thomas Aure

Mekanismer for sikring av informasjon i Office 365 eller lokalt - on-premise.

Technologie
1 von 39
Sikring av informasjon on- premise eller i Office 365 THOMAS AURE SENIORRÅDGIVER UTENRIKSDEPARTEMENTET
Agenda Datakryptering Meldingskryptering Rights management (RMS) Data loss prevention (DLP) Mobile Device Management (MDM) … I tillegg har vi også…
DATAKRYPTERING
Datakryptering Data-i-ro (Office 365) • BitLocker kryptering (drive) • Per-fil kryptering • SharePoint Online • OneDrive for Business • Filer fordeles over flere “Azure Storage containers” • Oversikt over fillokasjon er også kryptert (Map) • Krypteringsnøkler er fysisk lokalisert et annet sted Data-i-bevegelse (Office 365) • TLS for alle arbeidslaster • TLS 1.2 støtte • SSL 3.0 støtte er trukket
MELDINGSKRYPTERING
Meldingskryptering  Krypterte meldinger forlater ALDRI serveren  Mottager får melding med link og må autentisere seg for å lese og svare på meldingen.  Enkel prosess for validering av konto.  Kan etableres i Exchange Online med regler for e-post flyt.
Eksempel på melding
Konfigurasjon av meldingskryptering  Aktiver Rights Management i Azure/Office 365  Konfigurer “RMS Online key sharing location” i Exchange Online  Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp- rms.eu.aadrm.com/TenantManagement/ServicePartner.svc"  Importer Trusted Publishing Domain (TPD) fra RMS Online  Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"  Skru på IRM i Exchange Online  Set-IRMConfiguration -InternalLicensingEnabled $true  https://technet.microsoft.com/library/dn151475(v=exchg.150).aspx
INFORMATION RIGHTS MANAGEMENT
Hvorfor trenger vi IRM?  Fokus er ofte sterkt knyttet mot perimeter baserte sikkerhetsmekanismer som skal forhindre uautorisert adgang.  Brannmur, IDS/IPS, Proxy, AS/AV etc.  I-bevegelse-basert sikkerhet (e-post kryptering, IPSec, osv.) beskytter kun ved overføring fra et sted til et annet  ACL er også effektivt for å begrense adgang  Problemet med disse mekanismene er at de ikke kan forhindre at autoriserte personer “lekker” dokumentene ut av organisasjonen via e-post, utskrifter, minnepinner eller copy/paste.
Risiko oppstår ved autorisert aksess  Perimetersikring, aksesskontrollister og transportsikring har ingen virkning etter at data er levert til autoriserte individer.  Ansatte som deler/sender på e-post eller skriver ut interne dokumenter er bare en liten del av problemet.  Lagring av data i ulike typer private skytjenester.  Stjålne/tapte Pcer.  ‘lekkasje’ av data til minnepinner.  Smartelefoner osv. kan være en bekymring om de blir stjålet.
Azure RMS  Azure RMS er en variant av Digital Rights Management (DRM) teknologi, som ofte benyttes for å beskytte innhold.  RMS er et subset av DRM som kalles Enterprise Rights Management  RMS er beskyttelse av informasjon basert på kryptering, identitet og autorisasjonsregler.  Basert på X.509 sertifikater,  tilsvarende som SSL kryptering, IPSec, eller andre former for kryptering basert på PKI teknologier.  Dokumenter kan kun benyttes av gitte mottagere og til angitte formål.  Dokumentsporing: https://portal.azurerms.com
Azure RMS gir kontroll til forfatteren  Forfatteren av dokumentet kan definere hvem som kan gjøre følgende;  Lese dokumentet  Redigere dokumentet  Skrive ut dokumentet  Copy/Paste
Hva er Azure RMS?
Hvordan virker RMS?
Azure RMS versus AD RMS  Azure RMS har mer funksjonalitet og tjenester, som f.eks:  Innebygget støtte for Mobile enheter  Default Templates  Dokumentsporing, tilbaketrekking og e-post varsling  Hovedforskjellene på Azure RMS og AD RMS ligger i oppsett og forvaltning - AD RMS krever relativ kompleks infrastruktur og konfigurasjon.  2x front-end  2x SQL back-end  SPNs publisert i AD  Eksterne revers proxy forbindelser  Federering  Kompleks konfigurasjon av SharePoint On-Premise og Exchange On-Premise  Microsoft har utviklet en migreringsplan fra AD RMS til Azure RMS (http://is.gd/mig2azrms)
WS 2012/2016 Filklassifisering
Exchange Online DLP Regler  DLP Policies can be created in Exchange that automatically protect content based on certain criteria  One example would be protecting emails that have SSNs in them
Azure RMS effektive rettigheter i SharePoint Online
“Skru på” RMS i Office 365
“Skru på” RMS i Exchange Online
“Skru på” RMS i SharePoint Online
Azure RMS i Office 365 Plan RMS inkludert? Office 365 Business Essentials No Office 365 Business Premium No Office 365 E1/A1 No Office 365 K1 No SharePoint Online Plan 1/2 No Exchange Online Plan 1/2 No Office 365 E3/A3/G3 Yes Office 365 E4/A4/G4 Yes Office 365 E5/A5 Yes • Azure RMS is included only in specific SKUs of Office 365 • Organizations that do not include licenses can purchase standalone licenses of Office 365 • List pricing is $2.00 USD per user per month for standalone Azure RMS licenses
Azure RMS Lisensiering Feature RMS for Office 365 Azure RMS Premium Users can create and consume protected content by using Windows clients and Office applications X X Users can create and consume protected content by using mobile devices X X Integrates with Exchange Online, SharePoint Online, and OneDrive for Business X X Integrates with Exchange Server 2013/Exchange Server 2010 and SharePoint Server 2013/SharePoint Server 2010 on-premises via the RMS connector X X Administrators can create departmental templates X X Organizations can create and manage their own RMS tenant key in a hardware security module (the Bring Your Own Key solution) X X Supports non-Office file formats: Text and image files are natively protected; other files are generically protected X X RMS SDK for all platforms: Windows, Windows Phone, iOS, Mac OSX, and Android X X Integrates with Windows file servers for automatic protection with FCI via the RMS connector X Users can track usage of their documents X Users can revoke access to their documents X
Konfigurasjon av RMS  Aktiver Rights Management i Office 365 tenant  Opsjon:  Konfigurer RMS maler  Skru på “Information Rights Management” i SharePoint Online  Installer “Rights Management sharing application” http://go.microsoft.com/fwlink/?LinkId=303970
Azure RMS Opsjoner  Exchange Online/On-Premises  Do not forward, Confidential og Confidential – View Only default policies  Custom organizational policies og DLP Policies  SharePoint Online/On-Premises  IRM policies defineres per dokumentbibliotek  Office Client (Word, Excel, PowerPoint)  Per-dokument policies applied to individual documents and enabled directly from the client  Windows Server 2012/2016 File Classification Infrastructure  File-server level policies that stay with the documents even if they are moved  Office 365 Meldsingskryptering
DATA LOSS PREVENTION (DLP)
Data loss prevention  Identifisering og beskyttelse av spesifikt innhold.  F.eks personlig, finansiell eller konfidensiell informasjon.  Basert på regler / Bruk “policy tips” for å varsle brukere om potensielle treff.  Tilgjengelig i Exchange Online og SharePoint Online  Støtter “fingerprinting”
MOBILENHETHÅNDTERING (MDM)
MDM  Beskyttels av data på brukers enhet  “Conditional” tilgang  Enhetshåndtering  Selektiv sletting av informasjon (wipe)
Konfigurasjon av MDM  “Skru på” tjenesten  Installer “Apple Push Notification Certificate”
I tillegg finnes også….  Passord regler  Multi-Factor autentisering  Exchange Online Advanced Threat Protection (ATP)  Beskyttelse mot ukjent skadevare og virus  Sanntids, “time-of-click” beskyttelse mot skadelige URLs  Rapportering og URL sporingskapasiteter

Empfohlen

Любов
ЛюбовЛюбов
Любовrealandtender
 
Uml
UmlUml
Umlsteffy D
 
Phoenix Communiqué de presse 05/04/12
Phoenix Communiqué de presse 05/04/12 Phoenix Communiqué de presse 05/04/12
Phoenix Communiqué de presse 05/04/12 CFIHAITI
 
България и Русия заедно завинаги
България и Русия заедно завинагиБългария и Русия заедно завинаги
България и Русия заедно завинагиrealandtender
 
Orlando
OrlandoOrlando
Orlandonolberth07
 
加拿大卑詩省選制改革公民會議
加拿大卑詩省選制改革公民會議加拿大卑詩省選制改革公民會議
加拿大卑詩省選制改革公民會議恩恩 許
 
20151219 大安區 參與式預算 市民場
20151219 大安區 參與式預算 市民場20151219 大安區 參與式預算 市民場
20151219 大安區 參與式預算 市民場恩恩 許
 
SMG Presentation
SMG PresentationSMG Presentation
SMG PresentationMoses250
 

Empfohlen

Любов
ЛюбовЛюбов
Любовrealandtender
 
Uml
UmlUml
Umlsteffy D
 
Phoenix Communiqué de presse 05/04/12
Phoenix Communiqué de presse 05/04/12 Phoenix Communiqué de presse 05/04/12
Phoenix Communiqué de presse 05/04/12 CFIHAITI
 
България и Русия заедно завинаги
България и Русия заедно завинагиБългария и Русия заедно завинаги
България и Русия заедно завинагиrealandtender
 
Orlando
OrlandoOrlando
Orlandonolberth07
 
加拿大卑詩省選制改革公民會議
加拿大卑詩省選制改革公民會議加拿大卑詩省選制改革公民會議
加拿大卑詩省選制改革公民會議恩恩 許
 
20151219 大安區 參與式預算 市民場
20151219 大安區 參與式預算 市民場20151219 大安區 參與式預算 市民場
20151219 大安區 參與式預算 市民場恩恩 許
 
SMG Presentation
SMG PresentationSMG Presentation
SMG PresentationMoses250
 
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016Robert Farstad
 
Presentasjon Ikt Tjenester As
Presentasjon Ikt Tjenester AsPresentasjon Ikt Tjenester As
Presentasjon Ikt Tjenester Asikt
 
IT-tjenester som strøm i veggen
IT-tjenester som strøm i veggenIT-tjenester som strøm i veggen
IT-tjenester som strøm i veggenErgoGroup
 
Har du sikret ditt samhandlingsmiljø?
Har du sikret ditt samhandlingsmiljø?Har du sikret ditt samhandlingsmiljø?
Har du sikret ditt samhandlingsmiljø?Microsoft Norge AS
 
Monolitter og byggeklosser jon erik solheim - stacc
Monolitter og byggeklosser jon erik solheim - staccMonolitter og byggeklosser jon erik solheim - stacc
Monolitter og byggeklosser jon erik solheim - staccJon Solheim
 
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...IKT-Norge
 
SoftwarePartner
SoftwarePartnerSoftwarePartner
SoftwarePartnerSoftwarePartner
 
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iksMellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iksAtle Frydenlund
 
Et datadrevet nav uninettdagene 20191112
Et datadrevet nav uninettdagene 20191112Et datadrevet nav uninettdagene 20191112
Et datadrevet nav uninettdagene 20191112Tommy Jocumsen
 
SharePoint Migrering unngå fallgruver
SharePoint Migrering unngå fallgruverSharePoint Migrering unngå fallgruver
SharePoint Migrering unngå fallgruverKnut Relbe-Moe [MVP, MCT]
 
Frokostseminar 25.november 2020
Frokostseminar 25.november 2020Frokostseminar 25.november 2020
Frokostseminar 25.november 2020Thorbjørn Værp
 
Fra silo til micro services
Fra silo til micro servicesFra silo til micro services
Fra silo til micro servicesTormod Varhaugvik
 
Leif_Arne_BrandSaeter_
Leif_Arne_BrandSaeter_Leif_Arne_BrandSaeter_
Leif_Arne_BrandSaeter_Conference_by_EVRY
 
Cloud Computing Hva Og Hvorfor
Cloud Computing Hva Og HvorforCloud Computing Hva Og Hvorfor
Cloud Computing Hva Og HvorforOdd Inge Bjørdal
 
IAM itSMF
IAM itSMFIAM itSMF
IAM itSMFRonny Robinsson-Stavem
 
360 Fremtiden Er Her Idag
360 Fremtiden Er Her Idag360 Fremtiden Er Her Idag
360 Fremtiden Er Her IdagSoftware Innovation Norge
 
Datametrix BusinessCloud - pressepresentasjon
Datametrix BusinessCloud - pressepresentasjonDatametrix BusinessCloud - pressepresentasjon
Datametrix BusinessCloud - pressepresentasjonDatametrix_no
 
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Kenneth de Brucq
 
Introduksjon til Strategisk Identity and Access Management
Introduksjon til Strategisk Identity and Access ManagementIntroduksjon til Strategisk Identity and Access Management
Introduksjon til Strategisk Identity and Access ManagementRonny Robinsson-Stavem
 
Dashboard Til Linked In.Com
Dashboard Til Linked In.ComDashboard Til Linked In.Com
Dashboard Til Linked In.Comguest1f7d7e
 

Weitere ähnliche Inhalte

Ähnlich wie Sikring av informasjon i Office 365 eller On-premise

IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016Robert Farstad
 
Presentasjon Ikt Tjenester As
Presentasjon Ikt Tjenester AsPresentasjon Ikt Tjenester As
Presentasjon Ikt Tjenester Asikt
 
IT-tjenester som strøm i veggen
IT-tjenester som strøm i veggenIT-tjenester som strøm i veggen
IT-tjenester som strøm i veggenErgoGroup
 
Har du sikret ditt samhandlingsmiljø?
Har du sikret ditt samhandlingsmiljø?Har du sikret ditt samhandlingsmiljø?
Har du sikret ditt samhandlingsmiljø?Microsoft Norge AS
 
Monolitter og byggeklosser jon erik solheim - stacc
Monolitter og byggeklosser jon erik solheim - staccMonolitter og byggeklosser jon erik solheim - stacc
Monolitter og byggeklosser jon erik solheim - staccJon Solheim
 
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...IKT-Norge
 
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iksMellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iksAtle Frydenlund
 
Et datadrevet nav uninettdagene 20191112
Et datadrevet nav uninettdagene 20191112Et datadrevet nav uninettdagene 20191112
Et datadrevet nav uninettdagene 20191112Tommy Jocumsen
 
Frokostseminar 25.november 2020
Frokostseminar 25.november 2020Frokostseminar 25.november 2020
Frokostseminar 25.november 2020Thorbjørn Værp
 
Cloud Computing Hva Og Hvorfor
Cloud Computing Hva Og HvorforCloud Computing Hva Og Hvorfor
Cloud Computing Hva Og HvorforOdd Inge Bjørdal
 
Datametrix BusinessCloud - pressepresentasjon
Datametrix BusinessCloud - pressepresentasjonDatametrix BusinessCloud - pressepresentasjon
Datametrix BusinessCloud - pressepresentasjonDatametrix_no
 
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Kenneth de Brucq
 
Introduksjon til Strategisk Identity and Access Management
Introduksjon til Strategisk Identity and Access ManagementIntroduksjon til Strategisk Identity and Access Management
Introduksjon til Strategisk Identity and Access ManagementRonny Robinsson-Stavem
 
Dashboard Til Linked In.Com
Dashboard Til Linked In.ComDashboard Til Linked In.Com
Dashboard Til Linked In.Comguest1f7d7e
 

Ähnlich wie Sikring av informasjon i Office 365 eller On-premise (20)

IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
 
Presentasjon Ikt Tjenester As
Presentasjon Ikt Tjenester AsPresentasjon Ikt Tjenester As
Presentasjon Ikt Tjenester As
 
IT-tjenester som strøm i veggen
IT-tjenester som strøm i veggenIT-tjenester som strøm i veggen
IT-tjenester som strøm i veggen
 
Har du sikret ditt samhandlingsmiljø?
Har du sikret ditt samhandlingsmiljø?Har du sikret ditt samhandlingsmiljø?
Har du sikret ditt samhandlingsmiljø?
 
Monolitter og byggeklosser jon erik solheim - stacc
Monolitter og byggeklosser jon erik solheim - staccMonolitter og byggeklosser jon erik solheim - stacc
Monolitter og byggeklosser jon erik solheim - stacc
 
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
 
SoftwarePartner
SoftwarePartnerSoftwarePartner
SoftwarePartner
 
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iksMellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
 
Et datadrevet nav uninettdagene 20191112
Et datadrevet nav uninettdagene 20191112Et datadrevet nav uninettdagene 20191112
Et datadrevet nav uninettdagene 20191112
 
SharePoint Migrering unngå fallgruver
SharePoint Migrering unngå fallgruverSharePoint Migrering unngå fallgruver
SharePoint Migrering unngå fallgruver
 
Frokostseminar 25.november 2020
Frokostseminar 25.november 2020Frokostseminar 25.november 2020
Frokostseminar 25.november 2020
 
Fra silo til micro services
Fra silo til micro servicesFra silo til micro services
Fra silo til micro services
 
Leif_Arne_BrandSaeter_
Leif_Arne_BrandSaeter_Leif_Arne_BrandSaeter_
Leif_Arne_BrandSaeter_
 
Cloud Computing Hva Og Hvorfor
Cloud Computing Hva Og HvorforCloud Computing Hva Og Hvorfor
Cloud Computing Hva Og Hvorfor
 
IAM itSMF
IAM itSMFIAM itSMF
IAM itSMF
 
360 Fremtiden Er Her Idag
360 Fremtiden Er Her Idag360 Fremtiden Er Her Idag
360 Fremtiden Er Her Idag
 
Datametrix BusinessCloud - pressepresentasjon
Datametrix BusinessCloud - pressepresentasjonDatametrix BusinessCloud - pressepresentasjon
Datametrix BusinessCloud - pressepresentasjon
 
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
 
Introduksjon til Strategisk Identity and Access Management
Introduksjon til Strategisk Identity and Access ManagementIntroduksjon til Strategisk Identity and Access Management
Introduksjon til Strategisk Identity and Access Management
 
Dashboard Til Linked In.Com
Dashboard Til Linked In.ComDashboard Til Linked In.Com
Dashboard Til Linked In.Com
 

Sikring av informasjon i Office 365 eller On-premise

  • 1. Sikring av informasjon on- premise eller i Office 365 THOMAS AURE SENIORRÅDGIVER UTENRIKSDEPARTEMENTET
  • 2. Agenda Datakryptering Meldingskryptering Rights management (RMS) Data loss prevention (DLP) Mobile Device Management (MDM) … I tillegg har vi også…
  • 4. Datakryptering Data-i-ro (Office 365) • BitLocker kryptering (drive) • Per-fil kryptering • SharePoint Online • OneDrive for Business • Filer fordeles over flere “Azure Storage containers” • Oversikt over fillokasjon er også kryptert (Map) • Krypteringsnøkler er fysisk lokalisert et annet sted Data-i-bevegelse (Office 365) • TLS for alle arbeidslaster • TLS 1.2 støtte • SSL 3.0 støtte er trukket
  • 6. Meldingskryptering  Krypterte meldinger forlater ALDRI serveren  Mottager får melding med link og må autentisere seg for å lese og svare på meldingen.  Enkel prosess for validering av konto.  Kan etableres i Exchange Online med regler for e-post flyt.
  • 8. Konfigurasjon av meldingskryptering  Aktiver Rights Management i Azure/Office 365  Konfigurer “RMS Online key sharing location” i Exchange Online  Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp- rms.eu.aadrm.com/TenantManagement/ServicePartner.svc"  Importer Trusted Publishing Domain (TPD) fra RMS Online  Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"  Skru på IRM i Exchange Online  Set-IRMConfiguration -InternalLicensingEnabled $true  https://technet.microsoft.com/library/dn151475(v=exchg.150).aspx
  • 9.
  • 11. Hvorfor trenger vi IRM?  Fokus er ofte sterkt knyttet mot perimeter baserte sikkerhetsmekanismer som skal forhindre uautorisert adgang.  Brannmur, IDS/IPS, Proxy, AS/AV etc.  I-bevegelse-basert sikkerhet (e-post kryptering, IPSec, osv.) beskytter kun ved overføring fra et sted til et annet  ACL er også effektivt for å begrense adgang  Problemet med disse mekanismene er at de ikke kan forhindre at autoriserte personer “lekker” dokumentene ut av organisasjonen via e-post, utskrifter, minnepinner eller copy/paste.
  • 12. Risiko oppstår ved autorisert aksess  Perimetersikring, aksesskontrollister og transportsikring har ingen virkning etter at data er levert til autoriserte individer.  Ansatte som deler/sender på e-post eller skriver ut interne dokumenter er bare en liten del av problemet.  Lagring av data i ulike typer private skytjenester.  Stjålne/tapte Pcer.  ‘lekkasje’ av data til minnepinner.  Smartelefoner osv. kan være en bekymring om de blir stjålet.
  • 13. Azure RMS  Azure RMS er en variant av Digital Rights Management (DRM) teknologi, som ofte benyttes for å beskytte innhold.  RMS er et subset av DRM som kalles Enterprise Rights Management  RMS er beskyttelse av informasjon basert på kryptering, identitet og autorisasjonsregler.  Basert på X.509 sertifikater,  tilsvarende som SSL kryptering, IPSec, eller andre former for kryptering basert på PKI teknologier.  Dokumenter kan kun benyttes av gitte mottagere og til angitte formål.  Dokumentsporing: https://portal.azurerms.com
  • 14. Azure RMS gir kontroll til forfatteren  Forfatteren av dokumentet kan definere hvem som kan gjøre følgende;  Lese dokumentet  Redigere dokumentet  Skrive ut dokumentet  Copy/Paste
  • 15. Hva er Azure RMS?
  • 17. Azure RMS versus AD RMS  Azure RMS har mer funksjonalitet og tjenester, som f.eks:  Innebygget støtte for Mobile enheter  Default Templates  Dokumentsporing, tilbaketrekking og e-post varsling  Hovedforskjellene på Azure RMS og AD RMS ligger i oppsett og forvaltning - AD RMS krever relativ kompleks infrastruktur og konfigurasjon.  2x front-end  2x SQL back-end  SPNs publisert i AD  Eksterne revers proxy forbindelser  Federering  Kompleks konfigurasjon av SharePoint On-Premise og Exchange On-Premise  Microsoft har utviklet en migreringsplan fra AD RMS til Azure RMS (http://is.gd/mig2azrms)
  • 19. Exchange Online DLP Regler  DLP Policies can be created in Exchange that automatically protect content based on certain criteria  One example would be protecting emails that have SSNs in them
  • 20. Azure RMS effektive rettigheter i SharePoint Online
  • 21. “Skru på” RMS i Office 365
  • 22. “Skru på” RMS i Exchange Online
  • 23. “Skru på” RMS i SharePoint Online
  • 24. Azure RMS i Office 365 Plan RMS inkludert? Office 365 Business Essentials No Office 365 Business Premium No Office 365 E1/A1 No Office 365 K1 No SharePoint Online Plan 1/2 No Exchange Online Plan 1/2 No Office 365 E3/A3/G3 Yes Office 365 E4/A4/G4 Yes Office 365 E5/A5 Yes • Azure RMS is included only in specific SKUs of Office 365 • Organizations that do not include licenses can purchase standalone licenses of Office 365 • List pricing is $2.00 USD per user per month for standalone Azure RMS licenses
  • 25. Azure RMS Lisensiering Feature RMS for Office 365 Azure RMS Premium Users can create and consume protected content by using Windows clients and Office applications X X Users can create and consume protected content by using mobile devices X X Integrates with Exchange Online, SharePoint Online, and OneDrive for Business X X Integrates with Exchange Server 2013/Exchange Server 2010 and SharePoint Server 2013/SharePoint Server 2010 on-premises via the RMS connector X X Administrators can create departmental templates X X Organizations can create and manage their own RMS tenant key in a hardware security module (the Bring Your Own Key solution) X X Supports non-Office file formats: Text and image files are natively protected; other files are generically protected X X RMS SDK for all platforms: Windows, Windows Phone, iOS, Mac OSX, and Android X X Integrates with Windows file servers for automatic protection with FCI via the RMS connector X Users can track usage of their documents X Users can revoke access to their documents X
  • 26.
  • 27. Konfigurasjon av RMS  Aktiver Rights Management i Office 365 tenant  Opsjon:  Konfigurer RMS maler  Skru på “Information Rights Management” i SharePoint Online  Installer “Rights Management sharing application” http://go.microsoft.com/fwlink/?LinkId=303970
  • 28. Azure RMS Opsjoner  Exchange Online/On-Premises  Do not forward, Confidential og Confidential – View Only default policies  Custom organizational policies og DLP Policies  SharePoint Online/On-Premises  IRM policies defineres per dokumentbibliotek  Office Client (Word, Excel, PowerPoint)  Per-dokument policies applied to individual documents and enabled directly from the client  Windows Server 2012/2016 File Classification Infrastructure  File-server level policies that stay with the documents even if they are moved  Office 365 Meldsingskryptering
  • 29.
  • 31. Data loss prevention  Identifisering og beskyttelse av spesifikt innhold.  F.eks personlig, finansiell eller konfidensiell informasjon.  Basert på regler / Bruk “policy tips” for å varsle brukere om potensielle treff.  Tilgjengelig i Exchange Online og SharePoint Online  Støtter “fingerprinting”
  • 32.
  • 33.
  • 34.
  • 36. MDM  Beskyttels av data på brukers enhet  “Conditional” tilgang  Enhetshåndtering  Selektiv sletting av informasjon (wipe)
  • 37. Konfigurasjon av MDM  “Skru på” tjenesten  Installer “Apple Push Notification Certificate”
  • 38.
  • 39. I tillegg finnes også….  Passord regler  Multi-Factor autentisering  Exchange Online Advanced Threat Protection (ATP)  Beskyttelse mot ukjent skadevare og virus  Sanntids, “time-of-click” beskyttelse mot skadelige URLs  Rapportering og URL sporingskapasiteter