Azure Information Protection Gelişmiş Kullanıcı Ayarları ile Mail Gönderimlerini Kısıtlayın

Azure Information Protection Gelişmiş Kullanıcı Ayarları Nedir?

Azure Information Protection üzerinde her geçen gün farklı yeniliklerle karşılaşıyoruz. Bu yazıda bu yenilikleri ve Azure Information Protection (AIP) kullanma düşüncesinde olan birçok kişinin en çok sorduğu sorulardan biri olan mail gönderirken, Pop-Up çıksın, uyarsın ve ya engellesin gibi aksiyonların nasıl yapılabileceğini aktaracağım.

AIP Portal üzerinde kendi politika ve ortamlarınıza uygun şekilde tanımlayabileceğiniz 29 adet gelişmiş ayar bulunuyor. Gerçekten son derece önemli ihtiyaç ve beklentileri karşılayacak ayarlar bulunmakta. Bu ayarlarla ilgili detaylara ve nasıl yapılabileceği konusundaki ayrıntılara buradan erişebilirsiniz.

Azure Information Protection Gelişmiş Ayarlar Nasıl Yapılandırılır?

Öncelikle Portal ve Registry üzerinde oluşturulacak olan politikaların Azure Information Protection Client ajanı aracılığıyla kullanıcılara yansıyacağını hatırlatmakta fayda var.

Azure Portal üzerinden erişebileceğiniz Azure Information Protection sekmesi altından Sınıflandırmalar ⇒ İlkeler seçilir. Burada yer alan ilke üzerinden gelişmiş ayarlar seçilir.

Azure Information Protection Advanced Client Configuration Settings

Burada yapılandırmak istediğiniz özelliğe ait değerleri kayıt etmenizin ardından kaydetmeniz yeterli olacaktır. Kullanıcılar ajan aracılığıyla yapılan değişiklikleri alıyor olacaklar.

Azure Information Protection Advanced Settings

Outlook’tan Gönderilen E-Postalar için Uyarı, Bloklama ve ya Gerekçe Belirtilmesini Zorunlu Kılın

Gelişmiş ayarlar içerisinde en çok dikkat çeken özelliklerden biri, Outlook üzerinden gönderilen e-postalarınız için politika belirleyebileceğiniz ayarlardır. Burada yapacağınız ayarlar 3 şekilde olabilir. Kullanıcının göndereceği mailler için gerekçe belirtmesini isteyebilir ve ya kullanıcıyı kullandığı etiketler için uyarabilirsiniz. Daha net ve katı bir politika uygulamak isteyen yöneticiler belirli etiketlere sahip olan maillerin gönderimini engelleyebilirler.

Bu ayarlamanın nasıl yapılacağına ve aksiyon gerçekleştiğinde davranışın nasıl gerçekleşeceğine aşağıdaki senaryo ve detaylarda ulaşabilirsiniz.

Benim senaryomda Gizli ve Çok Gizli olarak etiketlenmiş e-maillerin politika dışına çıkması durumunda bloklama işlemi devreye girecektir. Senaryoya uygun şekilde yukarıda bahsettiğimiz sekme üzerinden ilgili ayarı tanımlamak gereklidir. Bunun için gelişmiş ayarlar altında aşağıdaki formata uygun şekilde tanımlama yapılmalıdır.

Anahtar: OutlookBlockUntrustedCollaborationLabel

Değer: <Label ID, Label ID>

Bu şekilde tanımlama yapıldıktan sonra işlemlerin etki etmesi için ilgili ayarlar kaydedilmelidir.

pop-up messages in Outlook  warn, justify, or block emails being sent

Ajan aracılığıyla politikayı alan kullanıcı belirlediğim kısıtlamalar nedeniyle şirket dışından bir adrese e-posta göndermek istediğinde aşağıdaki gibi bir Pop-Up mesajıyla birlikte engellemeyle karşılaşacaktır.

Azure Information Protection Block Messsage Pop-Up

Benzer şekilde politikanızı uyarı ve ya gerekçe belirtmek üzere olacak şekilde konumlandırmak için aşağıdaki değerleri kullanarak yapılandırabilirsiniz.

Gerekçe Belirtme Politikası için;

Anahtar: OutlookJustifyUntrustedCollaborationLabel

Değer: <Label ID, Label ID>

Uyarı Politikası Tanımlamak için;

Anahtar: OutlookJustifyUntrustedCollaborationLabel

Değer: <Label ID, Label ID>

Etiket uygulanmamış, ek içeren ve ya muafiyet uygulamak istediğiniz etki alanlarınız var ise E-postalarınız için bu detayları kullanarak da politikalar uygulayabilirsiniz. Örneğin ; pdf olarak attach edilmiş mailleri bloklayabilir ve ya xyz.com domaine gönderilen emailler için uyarı mekanizmasını devreye alabilirsiniz.

Microsoft tarafından hazırlanan buradaki Admin Guide ile ayarlamalar için gerekli olan değerlerin nasıl tanımlanabileceği bilgisine ulaşabilirsiniz.

Faydalı Olması Dileğiyle.