E-Mails und Dokumente mit den Sensibilitätsbezeichnungen für Azure Information Protection (AIP) in Workspace ONE Boxer schützen

Mit Azure Information Protection (AIP) können Sie Ihre E-Mails und Dokumente sichern, die Sie innerhalb oder außerhalb Ihrer Organisation austauschen.

Microsoft Azure ist eine Public Cloud Computing-Plattform, die entwickelt wurde, um eine Reihe von Cloud-Diensten für Ihre geschäftlichen Herausforderungen bereitzustellen. Damit können Sie Anwendungen über ein massives globales Netzwerk mithilfe Ihrer Tools und Frameworks bereitstellen, verwalten und einzusetzen. Azure Information Protection (AIP) ist einer der Dienste, die von Microsoft Azure angeboten werden.

AIP schützt die vertraulichen Informationen Ihres Unternehmens. Es ermöglicht Ihrer Organisation, Ihre E-Mails und Dokumente zum Zeitpunkt des Erstellens oder der Änderung zu verschlüsseln, zu klassifizieren und zu schützen. Mit AIP können Sie:

• Manuell oder automatisch Bezeichnungen hinzufügen und E-Mails und Dokumente basierend auf Geschäftsregeln klassifizieren.
• Die Verschlüsselung von E-Mails und Dokumenten erzwingen.
• Ihre Informationen schützen, indem Sie die Kopfzeile und Fußzeile auf die E-Mail anwenden.

AIP bietet eine hervorragende Endanwendererfahrung, indem Benutzer Ihre Informationen einfach durch Anwenden der Kennzeichnung schützen können. Organisationen können zudem Ihre Richtlinien für Sicherheit und Datenverlustprävention mit einem umfassenden und einheitlichen Ansatz für den Datenschutz verbessern.

Weitere Informationen zu AIP finden Sie unter Was ist Azure Information Protection?

Unterstützte Funktionen von AIP

• Die AIP-Funktion unterstützt nur die moderne Authentifizierung.
• Mit AIP können Sie den Inhalt Ihrer E-Mail mit einer Kennzeichnung verschlüsseln. Standardmäßig wird der Azure Cloud-Schlüssel für die Verschlüsselung verwendet, aber Sie können auch zusätzliche Verschlüsselung auf Serverebene festlegen, indem Sie die Schutzvorlagen-ID des Kennzeichens konfigurieren.
• AIP unterstützt die Wasserzeichen-Funktion. Sie können ein Wasserzeichen hinzufügen, indem Sie die Kopfzeile und Fußzeile auf Ihre E-Mail anwenden.
• Die standardmäßige Kennzeichnung ist eine Kennzeichnung, die automatisch auf die neu erstelle E-Mail angewendet wird.
• Mit der AIP-Funktion können Sie eine Kennzeichnung pro E-Mail anwenden.
• Sie können Restriktionen für Ihre E-Mails und Dokumente basierend auf den folgenden-Optionen anwenden:
  • Benutzeraktionen: Sie können die Benutzer so einschränken, dass Sie die folgenden Aktionen für die empfangenen E-Mails ausführen.
    • Einsehen
    • Antworten
    • Allen antworten
    • Keine Weiterleitung
  • Benutzergruppen: Sie können nur ausgewählten Benutzern und Gruppen den Zugriff auf Ihre E-Mail gestatten.
  • Zeit: Sie können einige Tage oder ein bestimmtes Datum festlegen, an dem die Benutzer auf Ihre E-Mail zugreifen können. Wenn die Zeit abgelaufen ist, können Benutzer nicht mehr auf die E-Mail zugreifen.
• Sie können AIP so konfigurieren, dass eine Rechtfertigung gefordert wird, wenn Benutzer versuchen, eine Kennzeichnung herunterzustufen oder zu entfernen.
• Jede E-Mail in einem Thread kann eine andere Kennzeichnung aufweisen.
• Wenn Sie die Sensibilitätskennzeichnungen in Workspace ONE UEM console konfigurieren, können Benutzer die IRM-Vorlagen nicht in Workspace ONE Boxer anzeigen.

Sensibilitätskennzeichnungen für Azure Information Protection (AIP) für Ihre Organisation

Als Administrator können Sie das Azure Portal verwenden, um die Sensibilitätskennzeichnungen für Azure Information Protection für Ihre Organisation zu konfigurieren. Sie müssen auch Workspace ONE Boxer mit einem Schlüssel-Wertpaar konfigurieren, um die AIP-Funktion aktivieren zu können.

1. Melden Sie sich beim Azure Portal an. Weitere Informationen zum Azure Portal finden Sie unter Konfigurieren der Azure Information Protection-Richtlinien.

2. Aktivieren Sie die folgenden Optionen in den Organisationseinstellungen Ihres Office 365-Kontos.

   a. Azure Information Protection

   B. Microsoft Information Protection API

3. Aktivieren Sie die Optionen für Datensicherheit und Einheitliche Kennzeichnung in AIP.

4. Konfigurieren Sie die Kennzeichnungen in den Einstellungen für die Klassifizierung von AIP.

5. Fügen Sie den Schlüssel „PolicySensitivityLabelsEmailClassification“ in Workspace ONE UEM console hinzu und aktivieren Sie ihn. Informationen zum Konfigurieren dieses Schlüssels finden Sie unter Aktivieren der AIP-Sensibilitätskennzeichnungen in Workspace ONE Boxer.

   Wenn Sie den Schlüssel PolicySensitivityLabelsEmailClassification aktivieren,

   • werden die standardmäßigen Boxer-Richtlinien (Klassifizierungen und IRM-Vorlagen) für Endbenutzer deaktiviert und durch einen Satz AIP-Sensibilitätskennzeichnungen wie in Azure festgelegt ersetzt.

   • Die folgenden Schlüssel-Wertpaare werden inaktiv und können nicht aktiviert werden:

     • PolicyClassMarkingsEnabled
     • PolicyClassMarkingsXHeader
     • PolicyClassVersion
     • PolicyClassMarkings
     • PolicyClassMarkingsRankEnabled
     • PolicyClassMarkingsDefaultClass Hinweis:

   • Als Administrator müssen Sie Ihren Mandantenbenutzern die Zustimmung zur Verwendung der Sensibilitätskennzeichnungen gewähren. Andernfalls muss jeder Benutzer manuell zustimmen. Benutzer können die Kennzeichnungen nicht ohne Zustimmung verwenden.

   • Die Synchronisierung der Kennzeichnungen von Azure zu Workspace ONE Boxer kann 24 Stunden dauern.

Konfigurieren der Sensibilitätskennzeichnungen für Azure Information Protection (AIP) in Workspace ONE Boxer

Wenn Ihr Administrator Ihnen nicht die Zustimmung zum Zugriff auf die Einstellungen der AIP-Sensibilitätskennzeichnungen zur Verfügung gestellt hat, müssen Sie die Zustimmung manuell durchführen.

1. Um die Sensibilitätskennzeichnungen in Workspace ONE Boxer zu aktivieren, tippen Sie auf die Option Aktivieren im Banner auf dem Bildschirm „Posteingang“.

2. Wenn Sie über mehrere verwaltete Konten verfügen und sich auf dem Bildschirm „Alle Konten“ befinden, müssen Sie ein Konto auswählen, für das Sie die Sensibilitätskennzeichnungen aktivieren möchten. Wenn Sie ein einzelnes verwaltetes Konto haben, werden Sie direkt zur Seite „Microsoft“ umgeleitet, wo Sie die Zustimmung manuell eingeben müssen.

3. Tippen Sie auf der Microsoft-Website zur manuellen Bestätigung auf Akzeptieren.

   Nach Erhalt der Zustimmung ruft Boxer alle Kennzeichnungen von Azure ab. Sie können diese Kennzeichnungen auf Ihre E-Mails anwenden und außerdem E-Mails mit Kennzeichnungen empfangen.

4. Um die älteren E-Mails mit den Sensibilitätskennzeichnungen zu aktualisieren, können Sie Boxer neu synchronisieren.

Auch wenn Sie die Zustimmung nicht erhalten haben, können Sie weiterhin auf die E-Mails zugreifen, aber Sie können keine Restriktionen und Einstufungseinteilung auf den Inhalt der E-Mail anwenden.

Konfigurationshinweise für Azure Information Protection (AIP) auf E-Mails anwenden

Sie können eine Sensibilitätskennzeichnung anwenden, wenn Sie eine neue Mail verfassen, eine E-Mail beantworten oder eine empfangene Mail weiterleiten. Um eine Kennzeichnung auf Ihre E-Mail anzuwenden, müssen Sie auf das Symbol „Kennzeichnung“ tippen. Anschließend sehen Sie eine Liste aller in Azure konfigurierten Kennzeichnungen.

Allgemeine Informationen:

• Sie können die übergeordneten Kennzeichnungen nicht auswählen. Sie können nur die untergeordneten Kennzeichnungen auswählen.
• Wenn die Standardkennzeichnungsfunktion in Azure aktiviert ist, können Sie sehen, dass die Kennzeichnung bereits auf die Liste angewendet wurde.

• Wenn Sie eine Kennzeichnung auf eine E-Mail anwenden, können Sie die folgenden Dinge im Textkörper anzeigen:

  • Snackbar, um zu bestätigen, dass Sie eine Kennzeichnung angewendet haben.
  • Das Symbol für die Kennzeichnung wird rot.

  • Eine durchgehend rote Zeile wird unter dem Betreff der E-Mail angezeigt.

    Hinweis: Sensibilitätskennzeichnungen unterstützen keine delegierten Konten.

Empfangen von E-Mails mit Azure Information Protection (AIP) Sensibilitätskennzeichnungen

Wenn Sie eine E-Mail mit einer angewendeten Sensibilitätskennzeichnung erhalten, können Sie den Status der angewendeten Bezeichnung und ein rotes Kennzeichen sehen. Sie können auch die Kopf- und Fußzeile sehen, wenn das Kennzeichen die entsprechenden Einstellungen hat. Die Kopfzeile und Fußzeile, die im Textkörper angezeigt werden, entsprechen den Kennzeicheneinstellungen in Azure.

Basierend auf den Einstellungen des Kennzeichens kann der Absender für Sie die Durchführung von Aktionen an der empfangenen E-Mail einschränken, wie Antworten, Allen antworten oder Weiterleiten.

Wenn Sie auf den Namen des Kennzeichens tippen, können Sie die zusätzlichen Kennzeichnungsdetails wie z. B. Name, Berechtigungen und Restriktionen anzeigen, die auf die empfangene E-Mail angewendet wurden. Wenn der Absender Ihnen die Berechtigung erteilt, können Sie auch die Kennzeichnung der empfangenen E-Mail ändern. Manchmal werden Sie aufgefordert, einen gültigen Grund für das Ändern der Kennzeichnung anzugeben. Die Richtlinieneinstellung in Azure steuert diese Anforderungen.

In den folgenden Fällen können Sie nicht auf die Sensibilitätskennzeichen zugreifen:

• Ihr Administrator hat den Schlüssel PolicySensitivityLabelsEmailClassification in der Workspace ONE UEM Console aktiviert, aber die Sensibilitätskennzeichnung in Azure nicht konfiguriert.
• Die Boxer-Anwendung kann keine Verbindung zum Azure-Server herstellen.

Kombination aus IRM-Vorlagen und Sensibilitätskennzeichnungen

• Wenn Sie eine E-Mail mit einer bereits angewendeten IRM-Vorlagen erhalten, wird eine vom Azure-Administrator konfigurierte, standardmäßige Sensibilitätskennzeichnung auf diese E-Mail angewendet. Sie können die Kennzeichnungen auch manuell anwenden.
• Wenn Sie eine E-Mail mit einer angewendeten Sensibilitätskennzeichnung erhalten, können Sie eine andere Sensibilitätskennzeichnung verwenden, wenn dies erlaubt ist.

Kombination aus S/MIME und Sensibilitätskennzeichnungen

• Wenn Sie eine signierte oder verschlüsselte E-Mail erhalten und eine Sensibilitätskennzeichnung darauf anwenden, wird die Signatur oder Verschlüsselung des Schutzes aus dieser E-Mail entfernt.
• Wenn Sie eine E-Mail mit einer bereits angewendeten Sensibilität erhalten, wird die Kennzeichnung automatisch entfernt, wenn Sie diese E-Mail signieren oder verschlüsseln.