Terminologi untuk Perlindungan Informasi Azure
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?
Add-in Perlindungan Informasi Azure dihentikan dan diganti dengan label yang disertakan dalam aplikasi dan layanan Microsoft 365 Anda. Pelajari selengkapnya tentang status dukungan komponen Perlindungan Informasi Azure lainnya.
Klien Perlindungan Informasi Microsoft Purview (tanpa add-in) umumnya tersedia.
Bingung dengan kata, frasa, atau akronim yang terkait dengan Perlindungan Informasi Azure? Temukan definisi di sini untuk istilah dan singkatan yang khusus untuk Perlindungan Informasi Azure atau memiliki arti tertentu saat digunakan dalam konteks layanan ini.
Kata, frasa, atau akronim
A | B | C | D | E | G | I | K | L | N N | O | P | R | S | T U |
A
| Term | Definisi |
|---|---|
| AADRM | Nama modul PowerShell pertama untuk layanan perlindungan (Azure Rights Management), yang berasal dari singkatan tidak resmi untuk Azure Rights Management ketika sebelumnya bernama (Windows) Microsoft Entra Rights Management. Modul PowerShell ini sekarang diganti dengan modul AIPService. |
| mengaktifkan | Aktifkan layanan perlindungan Azure Rights Management sehingga organisasi dapat melindungi dokumen dan email mereka. Tindakan ini juga mengaktifkan fitur IRM di Exchange Online dan Microsoft SharePoint. |
| Layanan Active Directory Rights Management | Sering disingkat ke AD RMS. Peran Windows Server yang menyediakan perlindungan manajemen hak dengan menggunakan enkripsi dan kebijakan untuk membantu mengamankan dokumen, file, dan email. |
| AD RMS | Lihat Layanan Active Directory Rights Management. |
| AIP | Lihat Perlindungan Informasi Azure. |
| AIPService | Nama modul PowerShell saat ini untuk layanan perlindungan, yang menggantikan dengan modul AADRM yang lebih lama. |
| AzureInformationProtection | Nama modul PowerShell untuk klien pelabelan klasik atau terpadu Perlindungan Informasi Azure. |
| Microsoft Azure Information Protection | Layanan berbasis cloud yang menggunakan label untuk mengklasifikasikan dan melindungi dokumen dan email. Azure Rights Management memberikan perlindungan dengan menggunakan kebijakan enkripsi, identitas, dan otorisasi. |
| Klien klasik Azure Information Protection | Ditolak. Terkadang disingkat dengan klien klasik. Sisi klien asli dan warisan dari Perlindungan Informasi Azure yang memungkinkan pengguna, administrator, dan layanan menggunakan label dan pengaturan dari kebijakan Perlindungan Informasi Azure Anda. Diganti dengan klien pelabelan terpadu Perlindungan Informasi Azure. |
| Label Perlindungan Informasi Azure | Item yang selalu menerapkan nilai klasifikasi ke dokumen dan email, dan juga dapat melindunginya. Saat label diterapkan, informasi label disimpan dalam metadata agar aplikasi dan layanan membaca dan secara opsional, bertindak di atasnya. |
| Kebijakan Perlindungan Informasi Azure | Konfigurasi yang ditentukan administrator untuk klien dan layanan yang menggunakan label Perlindungan Informasi Azure dan pengaturan kebijakan. |
| Pemindai Perlindungan Informasi Azure | Layanan yang berjalan di Windows Server dan memungkinkan Anda menemukan, mengklasifikasikan, dan melindungi dokumen pada berbagi jaringan, serta situs dan pustaka SharePoint Server. |
| Klien pelabelan terpadu Perlindungan Informasi Azure | Terkadang disingkat dengan klien pelabelan terpadu. Klien untuk komputer Windows yang memungkinkan pengguna, administrator, dan layanan menggunakan label sensitivitas dan pengaturan kebijakan label dari portal kepatuhan Microsoft Purview. Menggantikan klien klasik Perlindungan Informasi Azure. |
| Azure RMS | Lihat Manajemen Hak Azure. |
| Penampil Perlindungan Informasi Azure | Aplikasi yang berjalan di komputer Windows dan perangkat seluler, untuk menampilkan file yang dilindungi. |
| Manajemen Hak Azure | Juga dikenal sebagai layanan Azure Rights Management, dan Sering disingkat dengan Azure RMS. Layanan Azure yang digunakan oleh Perlindungan Informasi Azure yang menggunakan enkripsi dan kebijakan untuk membantu mengamankan dokumen, file, dan email. Nama sebelumnya telah menyertakan: - Manajemen Hak Windows Azure Active Directory: Sering disingkat ke Layanan Manajemen Hak Windows Azure AD. - RMS Online: Nama asli yang diusulkan, yang terkadang Anda lihat dalam pesan kesalahan dan entri file log. |
B
| Term | Definisi |
|---|---|
| bawa kunci Anda sendiri | Sering disingkat dengan BYOK. Opsi konfigurasi dan topologi yang dipilih oleh organisasi yang ingin menghasilkan dan mengelola kunci penyewa mereka sendiri untuk Perlindungan Informasi Azure. |
| pelabelan bawaan | Kemampuan aplikasi atau layanan Microsoft 365 untuk mendukung label sensitivitas tanpa persyaratan untuk menginstal klien pelabelan tambahan. Juga dikenal sebagai pelabelan asli. |
| BYOK | Lihat membawa kunci Anda sendiri. |
C
| Term | Definisi |
|---|---|
| minum | Dalam konteks perlindungan saja: Untuk membuka dokumen atau email untuk membaca atau menggunakannya ketika konten tersebut telah dilindungi oleh layanan manajemen hak. Untuk dokumen, mengkonsumsi termasuk mengedit dan menambahkan konten baru ke dokumen yang diproteksi. Untuk pesan email, mengkonsumsi termasuk membalas pesan yang dilindungi. Dalam konteks pelabelan (dengan atau tanpa perlindungan): Untuk membaca dan berpotensi bertindak pada informasi label yang disimpan dalam metadata file dan email. |
| kunci konten | Kunci unik yang dibuat oleh aplikasi yang dicerahkan RMS untuk setiap dokumen atau email yang dilindungi dengan menggunakan Manajemen Hak dan yang membantu membatasi risiko pengungkapan informasi. |
D
| Term | Definisi |
|---|---|
| menonaktifkan | Untuk menonaktifkan layanan Manajemen Hak sehingga organisasi tidak dapat lagi menggunakan Perlindungan Informasi Azure. |
| templat default | Templat perlindungan yang secara otomatis dibuat untuk Anda saat Anda mendapatkan langganan untuk Perlindungan Informasi Azure, sehingga Anda dapat segera mulai melindungi dokumen dan email yang berisi informasi sensitif. |
| templat departemen | Templat perlindungan yang Anda buat dan yang dikonfigurasi agar terlihat untuk pengguna yang dipilih daripada semua pengguna di organisasi Anda. Juga dikenal sebagai templat terlingkup. |
| Enkripsi Kunci Ganda | Juga dikenal sebagai DKE, metode mengamankan konten yang menggunakan dua kunci: satu dipegang di Azure dan satu lagi dipegang oleh custer. DKE hanya didukung oleh klien terpadu AIP, dan dikonfigurasi di Microsoft 365. |
E
| Term | Definisi |
|---|---|
| aplikasi tercerahkan | Aplikasi yang secara asli mendukung Manajemen Hak, yang mencakup aplikasi Office likasi, seperti Word dan Excel. Vendor perangkat lunak independen (ISV) dan pengembang juga dapat menulis aplikasi yang secara asli mendukung Rights Management. |
| manajemen hak perusahaan | Istilah generik standar industri yang sering digunakan untuk menjelaskan produk dan solusi yang membantu organisasi melindungi informasi sensitif atau berharga dengan menggunakan kombinasi alat otorisasi enkripsi dan kebijakan. Perlindungan Informasi Azure adalah contoh solusi manajemen hak perusahaan (ERM). |
| ERM | Lihat manajemen hak perusahaan. |
G
| Term | Definisi |
|---|---|
| perlindungan generik | Tingkat perlindungan yang mengenkripsi jenis file apa pun dan mencegah orang yang tidak berwenang membuka file. Setelah file dibuka, file sekarang tidak terenkripsi dan dapat digunakan dalam aplikasi yang tidak secara asli mendukung Manajemen Hak. |
I
| Term | Definisi |
|---|---|
| perlindungan informasi | Terkadang disingkat ke IP. Istilah umum standar industri yang mengacu pada melindungi data dan file dari akses yang tidak sah, bahkan setelah data dan file meninggalkan batas organisasi dengan menggunakan email atau berbagi dokumen. Perlindungan Informasi Microsoft Azure adalah contoh solusi perlindungan informasi (IP). |
| Manajemen Hak Informasi | Sering disingkat ke IRM. Istilah yang digunakan bersama dengan layanan Office, seperti Server Exchange, Word, dan SharePoint, untuk menjelaskan kemampuan untuk mendukung layanan Manajemen Hak Microsoft. |
| IRM | Lihat Manajemen Hak Informasi. |
K
| Term | Definisi |
|---|---|
| objek kunci | Dalam konteks kunci penyewa, entitas yang berisi metadata yang diperlukan oleh layanan Manajemen Hak Azure untuk operasi kriptografi. |
L
| Term | Definisi |
|---|---|
| label | Lihat Label Perlindungan Informasi Azure. |
M
| Term | Definisi |
|---|---|
| Perlindungan Informasi Microsoft Purview | Sebelumnya Perlindungan Informasi Microsoft yang terkadang disingkat dengan MIP. Kerangka kerja untuk produk dan kemampuan terintegrasi yang menggunakan penyimpanan pelabelan yang sama ("label terpadu") dan membantu Anda melindungi informasi sensitif organisasi Anda. |
| MIP | Lihat Perlindungan Informasi Microsoft Purview |
| MSDRM | Terkadang dilihat sebagai referensi untuk klien RMS 1.0, yang telah diganti dengan klien yang lebih baru, MSIPC. Klien lama ini bekerja dengan aplikasi yang dikembangkan dengan RMS SDK 1.0 seperti Office 2010 dan Office 2007, Exchange 2010 dan Exchange 2013, dan SharePoint 2010 dan SharePoint 2007. Catatan: Beberapa aplikasi ini tidak lagi didukung oleh Microsoft. |
| MSIPC | Terkadang dilihat sebagai referensi untuk klien RMS 2.0, yang menggantikan klien RMS yang lebih lama, MSDRM. Klien yang lebih baru ini mendukung aplikasi yang dikembangkan dengan RMS SDK 2.0 dan mendukung Office 365 ProPlus, Office 2019, Office 2016, Office 2013, SharePoint 2013, dan klien Perlindungan Informasi Azure. |
N
| Term | Definisi |
|---|---|
| perlindungan asli | Tingkat perlindungan yang tersedia di semua aplikasi tercerahkan yang mencegah orang yang tidak berwenang membuka file dan yang juga dapat memberlakukan kebijakan yang lebih ketat, seperti baca-saja, dan tidak mencetak. Selain itu, perlindungan ini tetap berada di file, bahkan ketika file diteruskan ke orang lain atau disimpan di lokasi publik yang dapat diakses orang lain. |
O
| Term | Definisi |
|---|---|
| Enkripsi Pesan Office | Sering disingkat ke OME. Kemampuan Enkripsi Pesan Office 365 baru memiliki integrasi bawaan dengan layanan Azure Rights Management untuk memberikan perlindungan email yang sama untuk pengguna internal dan eksternal, refresh templat otomatis, dan dukungan untuk skenario bawa kunci Anda sendiri (BYOK). Implementasi OME sebelumnya dirancang hanya untuk penerima eksternal, memerlukan aturan alur email, dan tidak mendukung BYOK. |
P
| Term | Definisi |
|---|---|
| .pfile | Ekstensi nama file yang ditambahkan ke semua file yang dilindungi oleh layanan manajemen hak secara umum. |
| tingkat izin | Pengelompokan logis hak penggunaan yang memudahkan pengguna akhir dan administrator untuk memilih opsi konfigurasi yang berbasis peran. Misalnya, Peninjau dan Penulis Bersama. |
| melindungi | Terapkan kontrol manajemen hak ke file atau pesan email dengan menggunakan kebijakan enkripsi, identitas, dan kontrol akses untuk membantu mengamankan data Anda. |
| mode khusus proteksi | Mode operasional untuk klien Perlindungan Informasi Azure saat tidak ada kebijakan Perlindungan Informasi Azure untuk menerapkan label. Dalam mode ini, label klasifikasi tidak ditampilkan tetapi pengguna masih dapat menerapkan perlindungan Manajemen Hak. |
| templat perlindungan | Juga dikenal sebagai templat kebijakan hak, templat Manajemen Hak, dan templat RMS. Grup pengaturan perlindungan yang dikelola oleh administrator dan yang mencakup hak penggunaan yang ditentukan untuk pengguna yang berwenang, dan kontrol akses untuk akses kedaluwarsa dan offline. |
| terbitkan | Untuk melindungi file guna melindunginya dari akses dan penggunaan yang tidak sah. Juga digunakan sebagai istilah bersama dengan templat perlindungan dan kebijakan Perlindungan Informasi Azure, untuk membuat item ini tersedia untuk digunakan oleh klien dan layanan. |
R
| Term | Definisi |
|---|---|
| Konektor Manajemen Hak | Relai proksi keluar yang bisa Anda sebarkan untuk layanan lokal seperti Server Exchange dan SharePoint, untuk melindungi data dengan menggunakan layanan Azure Rights Management. |
| Penerbit Rights Management | Akun yang melindungi dokumen atau email. |
| Pemilik Manajemen Hak | Akun yang mempertahankan kontrol penuh atas dokumen atau email yang dilindungi dengan secara otomatis diberikan hak penggunaan Kontrol Penuh Manajemen Hak dan dikecualikan dari tanggal kedaluwarsa atau pengaturan offline apa pun. |
| Layanan Manajemen Hak | Istilah generik yang berlaku untuk versi cloud Rights Management (Azure Rights Management) dan versi Rights Management (AD RMS) lokal. |
| Aplikasi berbagi Manajemen Hak | Sekarang digantikan oleh klien Perlindungan Informasi Azure. |
| RMS | Lihat Layanan Manajemen Hak. |
| Konektor RMS | Lihat Konektor Manajemen Hak. |
| RMS untuk individu | Langganan gratis bagi pengguna untuk menggunakan Manajemen Hak saat organisasi mereka tidak memiliki langganan office 365 atau ID Microsoft Entra. |
| Aplikasi berbagi RMS | Lihat Aplikasi berbagi Manajemen Hak. |
| Templat RMS | Lihat templat perlindungan. |
S
| Term | Definisi |
|---|---|
| pemindai | Lihat Pemindai Perlindungan Informasi Azure. |
| pengguna super | Sekelompok administrator yang sangat tepercaya yang dapat mendekripsi dan mengakses file yang telah dilindungi organisasi dengan menggunakan layanan manajemen hak. Biasanya, tingkat akses ini diperlukan untuk eDiscovery hukum dan dengan mengaudit tim. |
T
| Term | Definisi |
|---|---|
| kunci penyewa | Juga dikenal sebagai kunci sertifikat pemberi lisensi server (SLC). Kunci yang unik untuk organisasi dan pada akhirnya mengamankan semua fungsi kriptografi Manajemen Hak yang menautkan ke kunci penyewa ini. |
U
| Term | Definisi |
|---|---|
| label terpadu | Juga dikenal sebagai label sensitivitas terpadu. Label yang dapat diterapkan oleh aplikasi, klien, dan layanan yang mendukung Perlindungan Informasi Microsoft Purview, untuk menerapkan klasifikasi dan perlindungan opsional. Dalam aplikasi Office dan layanan, label terpadu diimplementasikan sebagai label sensitivitas. |
| unprotect | Hapus kontrol perlindungan dari file atau pesan email, yang menggunakan enkripsi, identitas, hak penggunaan, dan kebijakan kontrol akses untuk membantu mengamankan data Anda. |
| gunakan lisensi | Sertifikat per dokumen yang diberikan kepada pengguna yang membuka file atau pesan email yang telah dilindungi oleh layanan manajemen hak. Sertifikat ini berisi hak pengguna untuk file atau pesan email dan kunci enkripsi yang digunakan untuk mengenkripsi konten, serta pembatasan akses tambahan yang ditentukan dalam kebijakan dokumen. |
Langkah berikutnya
Untuk informasi selengkapnya tentang nama AIP, lihat Perlindungan Informasi Azure - juga dikenal sebagai ....