इस बात पर पूरी बहस चल रही है कि Purview घुसपैठिया है या नहीं।
- Microsoft Purview इसका एक बेहतर संस्करण है विंडोज़ सूचना सुरक्षा (डब्ल्यूआईपी)।
- हालाँकि, कुछ आईटी व्यवस्थापक इस बात से सहमत हैं कि संवेदनशील डेटा को प्रबंधित करना डरावना हो सकता है।
- दूसरी ओर, कुछ लोग इस बात से सहमत हैं कि कामकाजी जीवन वैसे भी निजी नहीं है, इसलिए इसमें कोई परेशानी नहीं होनी चाहिए।
माइक्रोसॉफ्ट के अनुसार, Microsoft Purview डेटा गवर्नेंस, जोखिम और अनुपालन समाधानों का एक परिवार है जो आपके संगठन को आपके संपूर्ण डेटा एस्टेट को नियंत्रित करने, संरक्षित करने और प्रबंधित करने में मदद कर सकता है। Microsoft Purview समाधान एकीकृत कवरेज प्रदान करते हैं और दूरस्थ उपयोगकर्ता में हाल की वृद्धि को संबोधित करने में सहायता करते हैं कनेक्टिविटी, संगठनों में डेटा का विखंडन, और पारंपरिक आईटी प्रबंधन का धुंधला होना भूमिकाएँ।
लेकिन आईटी प्रशासकों के अनुसार, जो इसका उपयोग करते हैं, Microsoft Purview बहुत दखल देने वाला है। Reddit थ्रेड में, एक IT व्यवस्थापक स्वीकार करता है कि यह टूल कभी-कभी भयानक हो सकता है। ऐसा क्यों? खैर, आप वास्तव में हर किसी की गतिविधि देख सकते हैं, और लगभग कुछ भी छिपा नहीं है।
वस्तुतः हर एक चीज़ जो कोई भी सभी उपकरणों पर करता है वह लगभग वास्तविक समय सूची में होती है। क्या यह सब बहुत ज्यादा है? मैं ईमानदारी से इसका उपयोग करने में उलझन महसूस करता हूं क्योंकि यह बहुत घुसपैठिया लगता है।
माइक्रोसॉफ्ट Purview मुझे डराता है
द्वारा यू/यूनिकअरुगुला में सिस्टम प्रशासक
सभी सामान्य अर्थों में, Microsoft Purview संवेदनशील डेटा को संभालता है। पिछले साल, माइक्रोसॉफ्ट ने विंडोज़ सूचना सुरक्षा की समाप्ति की घोषणा की Microsoft Purview के पक्ष में, क्योंकि संगठनों के डेटा, प्रबंधन आदि के बारे में बात करते समय यह टूल बेहतर होता है। लेकिन क्या यह दखलंदाज़ी है, या इस संदर्भ में बिल्कुल उचित है?
Microsoft Purview कितना दखल देने वाला है?
सिक्के का एक पहलू यह है: Microsoft Purview किसी संगठन द्वारा की गई सभी गतिविधियों को सटीक समय पर रिकॉर्ड करता है। जब प्रबंधन की बात आती है तो यह इसे एक बहुत उपयोगी उपकरण बनाता है। यह उपकरण ऐसी स्थितियों के लिए उपयोग किए जाने वाले अन्य सभी उपकरणों को एक साथ लाकर काम करता है। लेकिन वे सिर्फ एक ही स्थान पर हैं.
बेशक, एक आईटी व्यवस्थापक के रूप में, जानकारी तक पहुंच, विशेष रूप से वर्गीकृत, जिसे प्रबंधित करना कभी-कभी खतरनाक हो सकता है, भयावह लग सकता है। लेकिन यह सिर्फ अपना काम करता है. एक अन्य Reddit उपयोगकर्ता इसे इस प्रकार कहता है।
यह एक शक्तिशाली उपकरण है, लेकिन यह वास्तव में उन विकल्पों को समेकित करता है जो पहले लगभग 50 विभिन्न नियंत्रण कक्षों में फैले हुए थे। उदाहरण के लिए, एकीकृत ऑडिट लॉग लें। हाँ, बढ़िया, सब कुछ एक ही स्थान पर है। नकारात्मक पक्ष की ओर, सब कुछ एक ही स्थान पर है. जब तक आप ठीक से नहीं जानते कि आप जो खोज रहे हैं उसे कैसे रिकॉर्ड किया जाता है, तो चीजों को ट्रैक करना एक बुरा सपना हो सकता है। डेटा की मात्रा को ध्यान में रखते हुए बहुत सी कंपनियां इससे निपटती हैं, इसकी आवश्यकता है, और, किसी भी अन्य चीज़ की तरह, अधिकांश सभ्य व्यवस्थापक वास्तव में डेटा के बारे में परवाह न करें, जब तक कि इसे खराब डेटा के रूप में चिह्नित न किया जाए क्योंकि इसे वहां नहीं होना चाहिए, या इसे बाहरी रूप से नहीं भेजा जाना चाहिए। निश्चित रूप से, कभी-कभार किसी के निजी डेटा में सेंध लगाने की समस्या होती है, लेकिन यह आम तौर पर अपवाद है, और यह सभी ट्रैकिंग उनके दुरुपयोग को रिकॉर्ड करना आसान बनाती है कुंआ।
Purview सभी कामकाजी गतिविधियों को रिकॉर्ड करता है
सिक्के के दूसरी तरफ, क्या कार्य-जीवन निजी है?
कुछ हद तक, यह है. जहां जीडीपीआर का संबंध है, यह है। कुछ हद तक। यह एक अन्य Reddit उपयोगकर्ता का कहना है।
मैं जर्मनी में एक क्रिटिकल इन्फ्रास्ट्रक्चर सुविधा के लिए एक सिस्टम एडमिन हूं, और जीडीपीआर अनुपालन के संबंध में हमारे व्यवस्थापकों द्वारा की जाने वाली कार्रवाइयों को लॉग करने के बारे में हमें कुछ से अधिक बैठकें करनी पड़ीं। मैं दोहराता हूं, हम अपने सिस्टम पर लगभग सभी जानकारी बनाए रखने के लिए कानूनी रूप से बाध्य हैं। कौन क्या करता है, कब करता है, किस कारण से करता है, कैसे करता है बिल्कुल, और वह सब एक या दो वर्ष के लिए।
विशेषज्ञ युक्ति:
प्रायोजित
कुछ पीसी मुद्दों से निपटना मुश्किल होता है, खासकर जब यह लापता या दूषित सिस्टम फ़ाइलों और आपके विंडोज के रिपॉजिटरी की बात आती है।
एक समर्पित उपकरण का उपयोग करना सुनिश्चित करें, जैसे फोर्टेक्ट, जो आपकी टूटी हुई फाइलों को स्कैन करेगा और रिपॉजिटरी से उनके नए संस्करणों के साथ बदल देगा।
हालाँकि, जीडीपीआर कानून यूरोपीय हैं, और वे केवल यूरोपीय संगठनों को प्रभावित करते हैं। और फिर भी, कोई भी किसी भी जानकारी का खुलासा नहीं कर सकता, अगर वह जानकारी सुरक्षित हो। तो Microsoft Purview के नजरिए से आपका कार्य-जीवन संगठन के भीतर आपकी सभी कामकाजी गतिविधियों की एक रिकॉर्डिंग मात्र है। यदि आप संवेदनशील जानकारी का खुलासा करने का निर्णय लेते हैं, तो आप इसे Microsoft Purview द्वारा आपकी रिकॉर्डिंग के साथ या उसके बिना अपने जोखिम पर करते हैं।
Purview तक किसकी पहुंच है?
आमतौर पर, Purview की अपनी स्वयं की अनुमतियाँ होती हैं जिन्हें आप Purview पोर्टल में कॉन्फ़िगर करते हैं। आपके पास Azure AD भूमिकाएँ भी हैं जिनका उपयोग लॉक आउट होने की स्थिति में वापस आने के लिए किया जा सकता है।
इसके अतिरिक्त, Purview पोर्टल तक अप्रतिबंधित पहुंच पाने के लिए आपको एक वैश्विक व्यवस्थापक होने की आवश्यकता है। और आपके सभी संगठन में अतिरिक्त जानकारी तक पहुंचने के लिए, आपको कुछ अन्य अनुमतियों की भी आवश्यकता होगी।
इसलिए यह तय करना बहुत आसान नहीं है कि संगठन को देखने वाला कौन है। और फिर भी, कुछ ही व्यक्तियों के पास इस प्रकार की पहुंच है।
निष्कर्ष? Microsoft Purview भयानक लग सकता है, विशेषकर एक व्यवस्थापक के रूप में। आपके पास बहुत सारी जानकारी तक पहुंच होगी जो आवश्यक और गोपनीय दोनों है, और सबसे अधिक संभावना है, आपके संगठन के कुछ लोगों को इसके बारे में पता होगा।
लेकिन काम तो काम है. और किसी संगठन को सभी गतिविधियों को रिकॉर्ड करने का पूरा अधिकार है यदि रिकॉर्डिंग से उसे विकसित होने और आगे बढ़ने में मदद मिलेगी। और अंततः, Purview सभी चीज़ों को नियंत्रण में रखने का एक बेहतरीन उपकरण है। प्रबंधन से लेकर मानव संसाधन तक, अन्य प्रशासनिक विभागों तक, कम से कम सब कुछ तालमेल में है।
आप इसके बारे में क्या सोचते हैं? क्या Microsoft Purview वास्तव में घुसपैठिया है? नीचे टिप्पणी अनुभाग में हमें बताएं।
