Az Azure Information Protection és az AD RMS összehasonlítása
Feljegyzés
Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?
Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.
Az új Microsoft Information Protection-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.
Ha ismeri vagy korábban telepítette az Active Directory Rights Management Servicest (AD RMS), felmerülhet a kérdés, hogy az Azure Information Protection hogyan hasonlít össze a funkciók és a követelmények szempontjából információvédelmi megoldásként.
Az Azure Information Protection fő különbségei a következők:
Eltérés | Leírás |
---|---|
Nincs szükség kiszolgálói infrastruktúrára | Az Azure Information Protection nem igényel további kiszolgálókat és PKI-tanúsítványokat, amelyekre az AD RMS-nek szüksége van, mivel a Microsoft Azure gondoskodik ezekről a követelményekről. Így ez a felhőalapú megoldás gyorsabban üzembe helyezhető és könnyebben karbantartható. |
Felhőalapú hitelesítés | Az Azure Information Protection a Microsoft Entra-azonosítót használja a hitelesítéshez – belső felhasználók és más szervezetek felhasználói számára egyaránt. Ez azt jelenti, hogy a felhasználók akkor is hitelesíthetők, ha nem csatlakoznak a belső hálózathoz, és könnyebb megosztani a védett tartalmakat más szervezetek felhasználóival. Számos szervezet már rendelkezik felhasználói fiókkal a Microsoft Entra-azonosítóban, mert Azure-szolgáltatásokat futtat, vagy Microsoft 365-ös verzióval rendelkezik. Ha azonban nem, az RMS egyéni felhasználók számára lehetővé teszi, hogy a felhasználók ingyenes fiókot hozzanak létre, vagy egy Microsoft-fiók használható olyan alkalmazásokhoz , amelyek támogatják ezt a hitelesítést az Azure Information Protectionben. Ehhez képest az AD RMS által védett tartalmak egy másik szervezettel való megosztásához explicit megbízhatósági kapcsolatot kell konfigurálnia az egyes szervezetekkel. |
Beépített támogatás mobileszközökhöz | Az Azure Information Protection nem igényel üzembe helyezési módosításokat a mobileszközök és Mac számítógépek támogatásához. Az eszközök AD RMS-sel való támogatásához telepítenie kell a mobileszköz-bővítményt, konfigurálnia kell az AD FS-t az összevonáshoz, és további rekordokat kell létrehoznia a nyilvános DNS-szolgáltatáshoz. |
Alapértelmezett sablonok | Az Azure Information Protection automatikusan létrehoz egy alapértelmezett sablont, amely korlátozza a tartalom hozzáférését a saját szervezetéhez. Ezek a sablonok megkönnyítik a bizalmas adatok azonnali védelmét. Az AD RMS-hez nincsenek alapértelmezett sablonok. |
Részlegszintű sablonok | Más néven hatókörű sablonok. Az Azure Information Protection támogatja a részlegszintű sablonokat az Ön által létrehozott további sablonokhoz. Ez a konfiguráció lehetővé teszi a felhasználók egy részhalmazának megadását, hogy konkrét sablonokat láthassanak az ügyfélalkalmazásaikban. A felhasználók által látott sablonok számának korlátozása megkönnyíti számukra a különböző felhasználói csoportokhoz definiált megfelelő szabályzat kiválasztását. Az AD RMS nem támogatja a részlegszintű sablonokat. |
Dokumentumkövetés és -visszavonás | Az Azure Information Protection csak a Rights Management Szolgáltatással támogatja ezeket a funkciókat |
Besorolás és címkézés | Az Azure Information Protection támogatja a besorolást és opcionálisan védelmet alkalmazó címkéket. Az AIP-ügyfél használatával integrálhatja a besorolást és a címkézést Office-app lications, Fájlkezelő, PowerShell és egy helyszíni adattárakhoz készült szkenner használatával. Az AD RMS nem támogatja ezeket a besorolási és címkézési képességeket. |
Emellett mivel az Azure Information Protection egy felhőszolgáltatás, gyorsabban képes új funkciókat és javításokat nyújtani, mint egy helyszíni kiszolgálóalapú megoldás. A Windows Serverben nem terveznek új funkciókat az AD RMS-hez.
Az AIP és az AD RMS részletes összehasonlítása
További részletekért használja az alábbi táblázatot egymás melletti összehasonlításhoz.
Ha biztonsági összehasonlítási kérdések merülnek fel, tekintse meg a jelen cikk titkosítási és aláírási vezérlőinek szakaszát.
Eltérés | Azure Information Protection | AD RMS |
---|---|---|
Tartalomvédelmi szolgáltatás (IRM) | Támogatja az IRM-képességeket mind a Microsoft Online-szolgáltatásokban, mind a helyszíni Microsoft Server-termékekben. | Támogatja a helyszíni Microsoft-kiszolgálói termékek és az Exchange Online IRM-funkcióit. |
Biztonságos együttműködés | Automatikusan lehetővé teszi a dokumentumok biztonságos együttműködését bármely olyan szervezettel, amely a Hitelesítéshez Microsoft Entra-azonosítót is használ. | A szervezeten kívüli dokumentumok biztonságos együttműködéséhez a hitelesítési megbízhatóságokat explicit módon kell definiálni két szervezet közötti közvetlen pont–pont kapcsolatban. A Active Directory összevonási szolgáltatások (AD FS) (AD FS) használatával létrehozott megbízható felhasználói tartományokat (TUD-k) vagy összevont megbízhatóságokat kell konfigurálnia. |
Védett e-mailek | Védett e-mail küldése (opcionálisan automatikusan védett Office-dokumentummellékletekkel) a felhasználóknak, ha nincs hitelesítési megbízhatósági kapcsolat. Ezt a forgatókönyvet úgy lehet lehetővé tenni, hogy összevonást használ a közösségi szolgáltatókkal, vagy egy egyszeri pin-kóddal és webböngészővel megtekintésre. |
Nem támogatja a védett e-mailek küldését, ha nincs hitelesítési megbízhatósági kapcsolat. |
Ügyféltámogatás | Támogatja az AIP egyesített címkézési ügyfelet. | Csak használat céljából támogatja az AIP egyesített címkézési ügyfelet, és telepítenie kell az Active Directory Rights Management Services mobileszköz-bővítményt. |
Többtényezős hitelesítés (MFA) | Támogatja az MFA-t számítógépekhez és mobileszközökhöz. További információkért tekintse meg a többtényezős hitelesítést (MFA) és az Azure Information Protectiont. |
Támogatja az intelligens kártyás hitelesítést, ha az IIS tanúsítványigénylésre van konfigurálva. |
Titkosítási mód | Alapértelmezés szerint támogatja a 2. titkosítási módot a kulcshosszok és titkosítási algoritmusok ajánlott biztonsági szintjének biztosításához. | Alapértelmezés szerint támogatja az 1. titkosítási módot, és további konfigurációt igényel a 2. titkosítási mód támogatásához az ajánlott biztonsági szint érdekében. További információ: AD RMS titkosítási módok. |
Licencelés | A tartalom védelméhez Azure Information Protection-licencre vagy Azure Tartalomvédelmi szolgáltatások Microsoft 365-licencre van szükség. Nincs szükség licencre az AIP által védett tartalmak használatához (más szervezet felhasználóit is beleértve). |
RmS-licencre van szükség a tartalom védelméhez és az AD RMS által védett tartalmak használatához. A licenceléssel kapcsolatos további információkért tekintse meg az ügyfélhozzáférési licenceket és a felügyeleti licenceket , de konkrét információkért forduljon a Microsoft-partneréhez vagy a Microsoft képviselőjéhez. |
Titkosítási vezérlők aláíráshoz és titkosításhoz
Az Azure Information Protection alapértelmezés szerint az RSA 2048-at használja az összes nyilvános kulcsú titkosításhoz és az SHA 256-ot az aláírási műveletekhez. Ehhez képest az AD RMS támogatja az RSA 1024-et és az RSA 2048-at, valamint az SHA 1-et vagy az SHA 256-ot az aláírási műveletekhez.
Az Azure Information Protection és az AD RMS egyaránt az AES 128-at használja a szimmetrikus titkosításhoz.
Az Azure Information Protection akkor felel meg a FIPS 140-2 szabványnak, ha a bérlőkulcs mérete 2048 bites, ami az alapértelmezett érték a Azure Tartalomvédelmi szolgáltatások szolgáltatás aktiválásakor.
A titkosítási vezérlőkkel kapcsolatos további információkért lásd az Azure RMS által használt titkosítási vezérlőket: Algoritmusok és kulcshossz.
Következő lépések
Az Azure Information Protection használatának részletesebb követelményeit, például az eszköztámogatást és a minimális verziókat az Azure Information Protection követelményei című témakörben találja.
Ha az AD RMS-ről az Azure Information Protectionre szeretne migrálni, tekintse meg az AD RMS-ről az Azure Information Protectionre való migrálást.
Ismerkedés az Active Directory Rights Management Services mobileszköz-bővítményével.
Az alábbi gyakori kérdések érdekelhetik:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: