MIP

Fra IThjelp

Hva er Microsoft Information Protection

Microsoft Information Protection (referert til som AIP og MIP) er en skybasert løsning som hjelper organisasjonen å klassifisere dokumenter og eposter ved å sette på merker.
Merker blir lagt på manuelt etter brukeres egen vurdering av innholdet for å tydeliggjøre innholdets grad av sensitivitet.

Hos UiB har vi følgende kategorier:

Åpen The information can be available to everyone and can be shared both internally and externally.
Begrenset Information that requires protection and must have controlled access rights, storage platform must be evaluated based on who needs access to the information. This may be all students/employees or a group/department. Used in internal administrative procedure or if the information is not to be disclosed to unauthorized persons. Can be shared after assessment and need.
Fortrolig Classification should be used if it could cause damage to the company, public interests, individuals or collaborators that the information becomes known to unauthorized persons. The information should have strict access rights, the choice of storage platform must be considered carefully based on who needs access to the information.
Strengt fortrolig "Strictly Confidential" is used if it can cause significant harm to public interests, the university, the individual or a partner to make the information known to unauthorized persons.

Disse kategoriene benyttes for både epost i Outlook og for dokumenter (Word, Excel og PowerPoint).
"Strengt fortrolig" er ikke en del av MIP kategoriseringen og filer i denne kategorien legges i spesialsystemer.

Disse merkelappene viser på to ulike måter avhengig av om du har Microsoft Information Protection klienten installert eller ikke.

Hvordan kan jeg se at et dokument har blitt klassifisert?

Åpne dokumenter og eposter vil ikke ha noe merking, men de dokumentene som har merking vil få følgende merking nederst til venstre på hver side:
Begrenset:
MIP-begrenset.png

Fortrolig:
MIP-begrenset-fortr.png


Installere AIP klient for PC

Selve klienten finner du på Software Center på din PC:
Aip.png
Du kan trykke "Install" for å installere denne dersom den ikke allerede er installert.

Installere AIP klient for MAC

Det er ingen klient som kan installeres for MAC. På MAC trenger du bare å logge inn i Office med din UiB konto. Se beskrivelse på denne lenken.

Hvordan bruke MIP i Outlook uten at AIP klient installert

I Outlook vil du se merkelappene under "Følsomhet" når du skriver en ny epost og du ikke har AIP installert fra før:
Fil:MIF-Folsomhet.png
OBS: Dersom du ikke har "Følsomhet" som et valg, har du foreløpig ikke fått aktivert AIP for din profil.

Hvordan bruke MIP i Outlook dersom AIP klient er installert

Dersom du allerede har installert AIP vil du finne merkelappene i Outlook på denne måten:
Folsomhet2.png
Merk at du her kan beskytte en epost mot videresending dersom du ikke ønsker at innholdet skal bli sendt videre, printet eller kopiert av mottaker.
Beskyttelse mot videresending vil kun fungere i Exchange. [Dobbeltsjekk denne funksjonaliteten]

Når alternativet "Ikke videresend" brukes på en e-post blir e-posten kryptert og mottakere må autentiseres. Deretter kan ikke mottakerne videresende den,
skrive den ut eller kopiere fra den. For eksempel, i Outlook-klienten er ikke knappen Videresend tilgjengelig, menyalternativene Lagre som og Skriv ut er ikke tilgjengelige
og du kan ikke legge til eller endre mottakere i boksen Til, Kopi eller Kopi.
Ubeskyttede Office-dokumenter som er knyttet til e-posten arver automatisk de samme begrensningene. Dersom vedlegget ditt ikke er et Office-dokument som støtter denne
arvede beskyttelsen må du beskytte filen før du legger ved den i e-posten. Du kan deretter tilordne de spesifikke bruksrettighetene du trenger for filen.

Hvordan bruke MIP i Word, Excel og PowerPoint

Dette er tilnærmet likt også i Word, Excel og PowerPoint - selvsagt med unntak av videresending.
Aip-wo.jpg

Dersom du sender slike dokumenter anbefales det i utgangspunktet at du sender en lenke til dokumentet hvor du også kan styre tilgang og muligheter og
på den måten ha kontroll over filen. Se wiki om OneDrive, avsnitt om samarbeid for mer info om hvordan dele et dokument. Samme metode gjelder
også for SharePoint og Teams.

Kan man vise MIP beskyttede dokumenter på en PC/MAC/iPhone/Android uten noen form for AIP installert?

Det kommer an på hvilken kategori som er valgt, men dersom filer krever at man er autentisert kan man laste ned en klient for å vise her: https://portal.azurerms.com/#/download

Nyttige lenker

https://docs.microsoft.com/nb-no/azure/information-protection/what-is-information-protection
https://www.microsoft.com/nb-no/security/business/information-protection?market=no