Příručka pro správce: Vlastní konfigurace pro klienta s jednotným popiskem Azure Information Protection

Platí pro:Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Pokud máte Windows 7 nebo Office 2010, podívejte se na AIPa starší Windows a Office verze .

Relevantní pro:Sjednocený klient označování Azure Information Protection pro Windows.

Následující informace použijte pro pokročilé konfigurace potřebné pro konkrétní scénáře nebo uživatele při správě klienta jednotného štítků AIP.

Konfigurace upřesňujících nastavení pro klienta přes PowerShell

V Centru Microsoft 365 dodržování předpisů powershellu můžete nakonfigurovat upřesňující nastavení pro přizpůsobení zásad a štítků štítků.

V obou případech zadejte po připojení k Centru dodržování předpisů Office 365 zabezpečení PowerShellparametr AdvancedSettings s identitou (názvem nebo identifikátorem GUID) zásady nebo popisku s dvojicemi klíč/hodnota v tabulce hash.

Pokud chcete rozšířené nastavení odebrat, použijte stejnou syntaxi parametru AdvancedSettings, ale zadejte hodnotu řetězce null.

Další informace najdete v těchto článku:

• Syntaxe upřesňujících nastavení zásad štítků
• Syntaxe upřesňujících nastavení štítků
• Kontrola aktuálních upřesňujících nastavení
• Příklady nastavení upřesňujících nastavení
• Určení zásady nebo identity popisku štítků
• Pořadí priorit – řešení konfliktních nastavení
• Odkazy na upřesňující nastavení

Syntaxe upřesňujících nastavení zásad štítků

Příkladem rozšířeného nastavení zásad štítků je nastavení zobrazení panelu ochrany informací v Office aplikacích.

Pro jednu řetězcovou hodnotupoužijte následující syntaxi:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key="value1,value2"}

Pro vícenásobnou řetězcovou hodnotu stejného klíčepoužijte následující syntaxi:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

Syntaxe upřesňujících nastavení štítků

Příkladem rozšířeného nastavení popisku je nastavení určující barvu popisku.

Pro jednu řetězcovou hodnotupoužijte následující syntaxi:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key="value1,value2"}

Pro vícenásobnou řetězcovou hodnotu stejného klíčepoužijte následující syntaxi:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

Kontrola aktuálních upřesňujících nastavení

Pokud chcete zkontrolovat aktuální upřesňující nastavení, spusťte následující příkazy:

Pokud chcete zkontrolovat upřesňující nastavení zásad štítků,použijte následující syntaxi:

U zásad štítků s názvem Global:

(Get-LabelPolicy -Identity Global).settings

Pokud chcete zkontrolovat upřesňující nastavení štítků,použijte následující syntaxi:

Popisek s názvem Veřejné:

(Get-Label -Identity Public).settings

Příklady nastavení upřesňujících nastavení

Příklad 1:Nastavení rozšířeného nastavení zásad popisků pro jednu řetězcovou hodnotu:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

Příklad 2:Nastavení rozšířeného nastavení popisku pro jednu řetězcovou hodnotu:

Set-Label -Identity Internal -AdvancedSettings @{smimesign="true"}

Příklad 3:Nastavení rozšířeného nastavení popisku pro více řetězcových hodnot:

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

Příklad 4:Rozšířené nastavení zásad popisků můžete odebrat zadáním hodnoty řetězce null:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions=""}

Určení zásady nebo identity popisku štítků

Vyhledání názvu zásady popisku parametru Identity v PowerShellu je jednoduché, protože v seznamu je jenom jeden název Centrum dodržování předpisů Microsoftu 365.

U štítků ale Centrum dodržování předpisů Microsoftu 365 název izobrazovaný název. V některých případech budou tyto hodnoty stejné, ale ostatních ostatních. Pokud chcete nakonfigurovat upřesňující nastavení štítků, použijte hodnotu Název.

Pokud chcete například identifikovat popisek na následujícím obrázku, použijte v příkazu PowerShellu následující syntaxi: -Identity "All Company" :

Pokud chcete zadat identifikátor GUIDpopisku , tato hodnota se v poli Centrum dodržování předpisů Microsoftu 365. Pomocí příkazu Get-Label tuto hodnotu najděte takto:

Get-Label | Format-Table -Property DisplayName, Name, Guid

Další informace o názvech štítků a zobrazované názvy:

• Název je původní název štítku a je jedinečný napříč všemi štítky.

  Tato hodnota zůstane stejná, i když jste později změnili název štítku. U štítků citlivosti migrovaných z Azure Information Protection se může zobrazit původní ID štítku z portálu Azure Portal.

• Zobrazované jméno je název aktuálně zobrazený uživatelům popisku a nemusí být jedinečný na všech štítcích.

  Můžete mít třeba zobrazovaný název Všichni zaměstnanci pro dílčí popisek pod popiskem Důvěrné a jiný zobrazovaný název Všichni zaměstnanci pro dílčí popisek pod popiskem Vysoce důvěrné. Tyto podznačky zobrazují stejný název, ale nejsou stejným popiskem a mají různá nastavení.

Pořadí priorit – řešení konfliktních nastavení

Pomocí funkce Centrum dodržování předpisů Microsoftu 365 nakonfigurovat následující nastavení zásad popisků:

• Použití tohoto štítku ve výchozím nastavení u dokumentů a e-mailů

• Uživatelé musí poskytnout odůvodnění k odebrání štítku nebo nižšího klasifikačního štítku.

• Vyžadovat, aby uživatelé u svého e-mailu nebo dokumentu ásili popisek

• Poskytnutí odkazu na vlastní stránku nápovědy uživatelům

Pokud je pro uživatele nakonfigurovaných více zásad štítků, z nichž každý má potenciálně různá nastavení zásad, použije se poslední nastavení zásad podle pořadí zásad v Centrum dodržování předpisů Microsoftu 365. Další informace najdete v tématu Priorita zásad štítků (záležitosti objednávek)

Upřesňující nastavení zásad štítků se používají se stejnou logikou, jako je nastavení poslední zásady.

Odkazy na upřesňující nastavení

V následujících částech jsou dostupná upřesňující nastavení pro zásady a popisky štítků:

• Upřesňující odkazy na nastavení podle funkce
• Popisek zásad – upřesňující odkaz na nastavení
• Popisek – upřesňující referenční informace o nastavení

Upřesňující odkazy na nastavení podle funkce

V následujících částech jsou uvedená upřesňující nastavení popsaná na této stránce podle integrace produktů a funkcí:

Popisek zásad – upřesňující odkaz na nastavení

Pomocí parametru AdvancedSettings s funkcemi New-LabelPolicy a Set-LabelPolicy definujte následující nastavení:

Popisek – upřesňující referenční informace o nastavení

Parametr AdvancedSettings použijte s možnostmi Nový popiseka Set-Label.

Skrytí možnosti nabídky Klasifikovat a zamknout v průzkumníkovi Windows souborů

Pokud chcete skrýt možnost nabídky Klasifikovat a zamknout v Průzkumníku Windows souborů, vytvořte následující název hodnoty DWORD (s daty libovolné hodnoty):

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable

Další informace najdete v tématu Použití Průzkumníka souborů ke klasifikaci souborů.

Zobrazení panelu Ochrany informací v Office aplikacích

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Ve výchozím nastavení musí uživatelé na tlačítku Citlivost vybrat možnost Zobrazit panel, aby se panel ochrany informací v Office aplikacích. Pomocí klávesy HideBarByDefault nastavte hodnotu false, aby se tento pruh uživatelům automaticky zobrazí, aby mohli vybrat popisky na panelu nebo na tlačítku.

U vybrané zásady popisků zadejte následující řetězce:

• Klíč: HideBarByDefault

• Hodnota: Nepravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{HideBarByDefault="False"}

Osvobození Outlook zpráv od povinného označování

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Když ve výchozím nastavení povolíte nastavení zásad štítků u všech dokumentů ae-mailů, musí mít všechny uložené dokumenty a odeslané e-maily použitý popisek. Když nakonfigurujete následující upřesňující nastavení, platí toto nastavení zásad jenom pro Office dokumentů a ne pro Outlook zprávy.

U vybrané zásady popisků zadejte následující řetězce:

• Klíč: DisableMandatoryInOutlook

• Hodnota: Pravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{DisableMandatoryInOutlook="True"}

Povolení doporučené klasifikace v Outlook

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Když nakonfigurujete popisek pro doporučenou klasifikaci, zobrazí se uživatelům výzva k přijetí nebo zavření doporučeného štítku ve Wordu, Excel a PowerPoint. Toto nastavení rozšiřuje toto doporučení popisku tak, aby se v Outlook.

U vybrané zásady popisků zadejte následující řetězce:

• Klíč: OutlookRecommendationEnabled

• Hodnota: Pravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookRecommendationEnabled="True"}

Povolení odebrání ochrany z komprimovaných souborů

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Když toto nastavení nakonfigurujete, rutina PowerShelluSet-AIPFileLabel povolí odebrání ochrany ze souborů PST, rar a 7zip.

• Klíč: EnableContainerSupport

• Hodnota: Pravda

Příklad příkazu PowerShellu, ve kterém je vaše zásada povolená:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableContainerSupport="True"}

Nastavení jiného výchozího popisku pro Outlook

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Když toto nastavení nakonfigurujete, Outlook výchozí popisek, který je nakonfigurovaný jako nastavení zásad pro možnost Použít tento popisek ve výchozím nastavení na dokumenty a e-maily. Místo Outlook použít jiný výchozí popisek nebo žádný popisek.

U vybrané zásady popisků zadejte následující řetězce:

• Klíč: OutlookDefaultLabel

• Hodnota: <<> nebo >

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookDefaultLabel="None"}

Změna typů souborů, které chcete chránit

Tyto konfigurace používají upřesňující nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Ve výchozím nastavení chrání jednotný klient ochrany informací Azure Information Protection všechny typy souborů a skener před klientem chrání jenom Office souborů a souborů PDF.

Toto výchozí chování pro vybranou zásadu popisků můžete změnit zadáním jedné z následujících možností:

PFileSupportedExtension

• Klíč: PFileSupportedExtensions

• Hodnota: řetězcová hodnota >

K určení řetězcové hodnoty použijte následující tabulku:

Příklad 1:Příkaz PowerShellu pro skener, který chrání všechny typy souborů, kde se zásada štítků jmenuje "Skener":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions="*"}

Příklad 2:Příkaz PowerShellu pro skener k ochraně souborů .txt .csv souborů kromě souborů Office souborů PDF, kde se zásada štítků jmenuje Skener:

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions=ConvertTo-Json(".txt", ".csv")}

Pomocí tohoto nastavení můžete změnit, které typy souborů jsou chráněné, ale nemůžete změnit výchozí úroveň ochrany z nativního na obecný. Například pro uživatele, kteří mají sjednoceného klienta pro označování štítků, můžete výchozí nastavení změnit tak, aby se místo všech typů souborů zamknuté jenom Office soubory PDF a soubory PDF. Tyto typy souborů ale nemůžete změnit tak, aby byly genericky chráněné příponou .pfile.

AdditionalPPrefixExtensions

Sjednocený klient pro označování podporuje změnu < ext > . PFILE to P < EXT by using the advanced > property, <. Tato rozšířená vlastnost je podporovaná v Průzkumníkovi souborů, PowerShellu a skeneru. Všechny aplikace mají podobné chování.

• Klíč: AdditionalPPrefixExtensions

• Hodnota: řetězcová hodnota >

K určení řetězcové hodnoty použijte následující tabulku:

Při tomto nastavení se z následujících rozšíření vždy stane P EXT >: ".txt", ".xml", ".bmp", ".jt", ".jpg", ".jpeg", ".jpe", ".jif", ".jfif", ".jfi", ".png", ".tif", ".tiff", ".gif"). Za důležité vyloučení se říká, že "ptxt" se nestávají "txt.pfile".

Funkce AdditionalPPrefixExtensions funguje jenom v případě, že je povolená ochrana PFiles s upřesňující vlastností – PFileSupportedExtension.

Příklad 1:Příkaz PowerShellu se chová jako výchozí chování, kdy se z příkazu Zamknout ".dwg" stane ".dwg.pfile":

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =""}

Příklad 2:Příkaz PowerShellu, který změní všechna rozšíření PFile z obecné ochrany (dwg.pfile) na nativní ochranu (.pdwg), když jsou soubory zamknuté:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions ="*"}

Příklad 3:Příkaz PowerShellu pro změnu souboru ".dwg" na ".pdwg" při použití této služby chrání tento soubor:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =ConvertTo-Json(".dwg")}

Odebrání "Not now" pro dokumenty při použití povinného označování

Tato konfigurace používá upřesňující nastavení zásad, které je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Když použijete nastavení zásad štítků všech dokumentů ae-mailů, musí mít popisek, zobrazí se uživatelům výzva k výběru popisku při prvním uložení dokumentu Office a při odeslání e-mailu z Outlook.

U dokumentů mohou uživatelé vybrat Možnost Ne teď a dočasně zavřít výzvu k výběru popisku a návratu do dokumentu. Uložené dokumenty ale nemohou zavřít bez označení.

Když nakonfigurujete nastavení PostponeMandatoryBeforeSave, možnost Ne teď se odebere, aby uživatelé měli při prvním uložení dokumentu vybrat popisek.

U vybrané zásady popisků zadejte následující řetězce:

• Klíč: PostponeMandatoryBeforeSave

• Hodnota: Nepravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PostponeMandatoryBeforeSave="False"}

Odebrání záhlaví a zápatí z jiných řešení pro označování

Tato konfigurace používá upřesňující nastavení zásad, která je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Klasifikace z jiných řešení pro označování se odeberou dvěma způsoby:

Použití rozšířené vlastnosti WordShapeNameToRemove

Pokročilá vlastnost WordShapeNameToRemove je podporovaná ve verzi 2.6.101.0 a vyšší

Toto nastavení umožňuje odebrat nebo nahradit popisky založené na obrazcích z wordových dokumentů, když tato vizuální označení použilo jiné řešení pro označování. Obrazec například obsahuje název starého popisku, který jste teď migroval(a) na popisky citlivosti, aby bylo možné použít nový název popisku a vlastní obrazec.

Pokud chcete použít tuto upřesňující vlastnost, musíte v dokumentu aplikace Word najít název obrazce a pak je definovat v seznamu upřesňujících vlastností obrazců WordShapeNameToRemove. Služba odebere libovolný obrazec ve Wordu, který začíná názvem definovaným v seznamu obrazců v této rozšířené vlastnosti.

Vyhněte se odebírání obrazců obsahujících text, který chcete ignorovat, definováním názvu všech obrazců, které chcete odebrat a vyhnout se kontrole textu ve všech obrazcích, což je proces náročný na zdroje.

Pokud chcete najít název obrazce, kterýpoužíváte, a chcete ho vyloučit:

1. Ve Wordu zobrazte podokno Výběr:Karta DomůSkupina pro úpravy Vyberte možnost Podokno výběru.

2. Vyberte obrazec na stránce, který chcete označit k odebrání. Název obrazce, který označíte, je teď zvýrazněný v podokně výběru.

Pomocí názvu obrazce můžete zadat řetězcovou hodnotu pro klávesu WordShapeNameToRemove.

Příklad: Název obrazce je dc. Pokud chcete obrazec s tímto názvem odebrat, zadejte hodnotu: dc .

• Klíč: WordShapeNameToRemove

• Hodnota: <<>

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{WordShapeNameToRemove="dc"}

Pokud chcete odebrat víc obrazců Wordu, zadejte tolik hodnot, kolik máte obrazců, které chcete odebrat.

Použití rozšířené vlastnosti RemoveExternalContentMarkingInApp

Toto nastavení umožňuje odebrat nebo nahradit textová záhlaví nebo zápatí z dokumentů, když tato vizuální označení použilo jiné řešení pro označování. Staré zápatí například obsahuje název starého popisku, který jste teď migroval(a) na popisky citlivosti, aby bylo možné použít nový název štítku a vlastní zápatí.

Když klient sjednocených štítků tuto konfiguraci získá ve svých zásadách, staré záhlaví a zápatí se při otevření dokumentu v aplikace Office odstraní nebo nahradí a u dokumentu se použije popisek citlivosti.

Tato konfigurace není podporovaná pro Outlook a uvědomte si, že když ji používáte s Wordem, Excel a PowerPoint, může to negativně ovlivnit výkon těchto aplikací pro uživatele. Konfigurace umožňuje definovat nastavení pro každou aplikaci, například hledat text v záhlavích a zápatích wordových dokumentů, ale ne Excel tabulek nebo PowerPoint prezentací.

Vzhledem k tomu, že porovnávání vzorců ovlivňuje výkon uživatelů, doporučujeme omezit typy aplikací Office(Word, EXcel, PowerPoint) jenom na ty, které je potřeba prohledávat. U vybrané zásady popisků zadejte následující řetězce:

• Klíč: RemoveExternalContentMarkingInApp

• Hodnota: <<>

Příklady:

• Pokud chcete prohledávat jenom wordové dokumenty, zadejte W.

• Pokud chcete prohledat wordové dokumenty a PowerPoint prezentace, zadejte WP.

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInApp="WX"}

Potom potřebujete aspoň jedno rozšířené nastavení klienta ExternalContentMarkingToRemove, abyste zadat obsah záhlaví nebo zápatí a jak je odebrat nebo nahradit.

Jak nakonfigurovat ExternalContentMarkingToRemove

Když zadáte hodnotu řetězce pro klíč ExternalContentMarkingToRemove, máte tři možnosti, které používají regulární výrazy. Pro každý z těchto scénářů použijte syntaxi zobrazenou ve sloupci Příklad hodnoty v následující tabulce:

Shoda vzorku pro zadaný řetězec je malá a velká písmena. Maximální délka řetězce je 255 znaků a nesmí obsahovat prázdné znaky.

Protože některé dokumenty můžou obsahovat neviditelné znaky nebo různé druhy mezer nebo tabulátorů, nemusí být zjištěn řetězec zadaný pro frázi nebo větu. Kdykoli je to možné, zadejte pro hodnotu jedno rozlišující slovo a před nasazením v produkčním prostředí je nutné výsledky otestovat.

U stejných zásad štítků zadejte následující řetězce:

• Klíč: ExternalContentMarkingToRemove

• Hodnota: <<>

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*TEXT*"}

Další informace najdete v těchto článku:

• Víceřádkové záhlaví nebo zápatí
• Optimalizace pro PowerPoint

Víceřádkové záhlaví nebo zápatí

Pokud je text záhlaví nebo zápatí víc než jeden řádek, vytvořte pro každý řádek klíč a hodnotu. Pokud máte například následující zápatí se dvěma řádky:

Soubor je klasifikovaný jako důvěrný
Ruční použití popisku

Pokud chcete toto víceřádkové zápatí odebrat, vytvořte pro stejnou zásadu popisků následující dvě položky:

• Klíč: ExternalContentMarkingToRemove
• Klíčová hodnota 1: *Důvěrné
• Key Value 2: *Label applied

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove=ConvertTo-Json("Confidential","Label applied")}

Optimalizace pro PowerPoint

Záhlaví a zápatí v PowerPoint jsou implementována jako obrazce. Pro typy obrazců msoTextBox, msoTextEffect, msoPlaceholdera msoAutoShape nabízí následující upřesňující nastavení další optimalizace:

• PowerPointShapeNameToRemove
• RemoveExternalMarkingFromCustomLayouts

PowerPointRemoveAllShapesByShapeName navíc může na základě názvu obrazce odebrat libovolný typ obrazce.

Další informace najdete v tématu Vyhledání názvu obrazce, který používáte jako záhlaví nebo zápatí.

Vyhněte se odebírání obrazců PowerPoint, které obsahují zadaný text a nejsou záhlaví nebo zápatí

Pokud se chcete vyhnout odebrání obrazců, které obsahují zadaný text, ale nejsou záhlaví nebo zápatí, použijte další upřesňující nastavení klienta s názvem PowerPointShapeNameToRemove.

Toto nastavení také doporučujeme použít, abyste se vyhnuli kontrole textu ve všech obrazcích, což je proces náročný na zdroje.

• Pokud toto další upřesňující nastavení klienta nezadáte a PowerPoint je součástí hodnoty klíče RemoveExternalContentMarkingInApp, všechny obrazce se zaškrtnou u textu, který zadáte v hodnotě ExternalContentMarkingToRemove.

• Pokud je tato hodnota zadána, odebere se jenom obrazce, které splňují kritéria názvu obrazce a mají také text, který odpovídá řetězci, který je součástí externalcontentmarkingtoremove.

Příklad:

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}

Rozšíření odebrání externího označení na vlastní rozložení

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Ve výchozím nastavení logika použitá k odebrání označení externího obsahu ignoruje vlastní rozložení nakonfigurovaná v PowerPoint. Pokud chcete tuto logiku rozšířit na vlastní rozložení, nastavte rozšířenou vlastnost RemoveExternalMarkingFromCustomLayouts na Hodnotu True.

• Klíč: RemoveExternalMarkingFromCustomLayouts

• Hodnota: Pravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalMarkingFromCustomLayouts="True"}

Odebrání všech obrazců určitého názvu obrazce

Pokud používáte vlastní rozložení PowerPoint chcete ze záhlaví PowerPoint zápatí odebrat všechny obrazce určitého názvu obrazce, použijte rozšířené nastavení PowerPointRemoveAllShapesByShapeName s názvem obrazce, který chcete odebrat.

Pomocí nastavení PowerPointRemoveAllShapesByShapeName ignorujete text uvnitř obrazců a místo toho použije název obrazce k identifikaci obrazců, které chcete odebrat.

Příklad:

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointRemoveAllShapesByShapeName="Arrow: Right"}

Další informace najdete v těchto článku:

• Vyhledání názvu obrazce, který používáte jako záhlaví nebo zápatí
• Odebrání označení externího obsahu z vlastních rozložení v PowerPoint

Vyhledání názvu obrazce, který používáte jako záhlaví nebo zápatí

1. V PowerPoint zobrazení podokna Výběr:Karta Formát Uspořádat podokno výběru skupiny.

2. Vyberte obrazec na snímku, který obsahuje vaše záhlaví nebo zápatí. Název vybraného obrazce je teď zvýrazněný v podokně výběru.

Pomocí názvu obrazce můžete zadat řetězcovou hodnotu pro klávesu PowerPointShapeNameToRemove.

Příklad:Název obrazce je fc. Pokud chcete obrazec s tímto názvem odebrat, zadejte hodnotu: fc .

• Klíč: PowerPointShapeNameToRemove

• Hodnota: <<>

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}

Pokud chcete odebrat více PowerPoint obrazců, zadejte tolik hodnot, kolik máte obrazců, které chcete odebrat.

Ve výchozím nastavení jsou u záhlaví a zápatí zaškrtnuté jenom snímky předlohy. Pokud chcete rozšířit toto hledání na všechny snímky, což je proces náročnější na zdroje, použijte další rozšířené nastavení klienta s názvem RemoveExternalContentMarkingInAllSlides:

• Klíč: RemoveExternalContentMarkingInAllSlides

• Hodnota: Pravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInAllSlides="True"}

Odebrání označení externího obsahu z vlastních rozložení v PowerPoint

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Ve výchozím nastavení logika použitá k odebrání označení externího obsahu ignoruje vlastní rozložení nakonfigurovaná v PowerPoint. Pokud chcete tuto logiku rozšířit na vlastní rozložení, nastavte rozšířenou vlastnost RemoveExternalMarkingFromCustomLayouts na Hodnotu True.

• Klíč: RemoveExternalMarkingFromCustomLayouts

• Hodnota: Pravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalMarkingFromCustomLayouts="True"}

Vypnutí vlastních oprávnění v Průzkumníkovi souborů

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Ve výchozím nastavení se uživatelům zobrazí možnost Zamknout s vlastními oprávněními, když kliknou pravým tlačítkem myši v Průzkumníkovi souborů a zvolí Klasifikovata zamknout . Tato možnost umožňuje nastavit si vlastní nastavení ochrany, která můžou přepsat nastavení ochrany, která jste mohli zahrnout do konfigurace štítků. Uživatelům se taky může zobrazit možnost odebrání ochrany. Když toto nastavení nakonfigurujete, uživatelé tyto možnosti neuvidí.

Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte pro vybranou zásadu popisků následující řetězce:

• Klíč: EnableCustomPermissions

• Hodnota: Nepravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

U souborů chráněných vlastními oprávněními vždy zobrazte vlastní oprávnění uživatelům v Průzkumníkovi souborů.

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Když nakonfigurujete rozšířené nastavení klienta tak, aby vypnulo vlastní oprávnění v Průzkumníkovi souborů ,uživatelé ve výchozím nastavení neuvidí ani nezmění vlastní oprávnění, která jsou už nastavená v chráněném dokumentu.

Existuje ale další rozšířené nastavení klienta, které můžete zadat, aby uživatelé mohli v tomto scénáři zobrazit a změnit vlastní oprávnění pro chráněný dokument, když používají Průzkumníka souborů, a kliknou na něj pravým tlačítkem myši.

Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte pro vybranou zásadu popisků následující řetězce:

• Klíč: EnableCustomPermissionsForCustomProtectedFiles

• Hodnota: Pravda

Příklad příkazu PowerShell:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissionsForCustomProtectedFiles="True"}

U e-mailových zpráv s přílohami použijte štítek, který odpovídá nejvyšší klasifikaci těchto příloh.

Tato konfigurace používá upřesňující nastavení zásad, která je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Toto nastavení je pro uživatele, kteří připojí k e-mailu označené dokumenty a neznačí samotnou e-mailovou zprávu. V tomto scénáři se pro ně automaticky vybere popisek na základě popisků klasifikace použitých u příloh. Vybere se nejvyšší popisek klasifikace.

Příloha musí být fyzický soubor a nemůže být odkazem na soubor (například odkaz na soubor v aplikaci Microsoft SharePoint nebo OneDrive).

Toto nastavení můžete nakonfigurovat naDoporučeno , aby se uživatelům při použití vybraného popisku u e-mailové zprávy s přizpůsobitelným popisem vybrali. Uživatelé mohou doporučení přijmout nebo ho zavřít. Nebo můžete toto nastavení nakonfigurovat na Automatické ,kde se vybraný popisek automaticky použije, ale uživatelé mohou popisek odebrat nebo vybrat jiný popisek před odesláním e-mailu.

Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte pro vybranou zásadu popisků následující řetězce:

• Klíč 1: AttachmentAction

• Hodnota klíče 1: Doporučeno neboAutomatické

• Klíč 2: AttachmentActionTip

• Hodnota klíče 2: " < customized tooltip > "

Přizpůsobený popis podporuje jenom jeden jazyk.

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{AttachmentAction="Automatic"}

Přidání "Nahlásit problém" pro uživatele

Tato konfigurace používá upřesňující nastavení zásad, které je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Když zadáte následující upřesňující nastavení klienta, zobrazí se uživatelům možnost Nahlásit problém, kterou si můžou vybrat v dialogovém okně Nápověda a zpětná vazba klienta. Zadejte řetězec HTTP pro odkaz. Například přizpůsobená webová stránka, kterou máte pro uživatele, kteří můžou nahlásit problémy, nebo e-mailovou adresu, která přejde na vaši help desk.

Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte pro vybranou zásadu popisků následující řetězce:

• Klíč: ReportAnIssueLink

• Hodnota: Řetězec > HTTP

Příklad hodnoty webu: https://support.contoso.com

Příklad hodnoty e-mailové adresy: mailto:helpdesk@contoso.com

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ReportAnIssueLink="mailto:helpdesk@contoso.com"}

Implementace automaticky otevíraných zpráv v Outlook, které varují, zarovnují nebo blokují posílání e-mailů

Tato konfigurace používá upřesňující nastavení zásad, která je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Když vytvoříte a nakonfigurujete následující upřesňující nastavení klienta, uživatelé uvidí v aplikaci Outlook automaticky otevírané zprávy, které je mohou před odesláním e-mailu upozornit, nebo je požádat o odůvodnění, proč posílají e-mail, nebo jim zabránit v odesílání e-mailů pro některý z následujících scénářů:

• Jejich e-mail nebo příloha e-mailu má konkrétní popisek:

  • Příloha může být libovolný typ souboru.

• E-mail nebo příloha e-mailu nemají popisek:

  • Přílohou může být dokument Office PDF.

Když jsou tyto podmínky splněné, zobrazí se uživateli automaticky otevíraná zpráva s jednou z následujících akcí:

Pokud jsou automaticky otevírané zprávy pro konkrétní popisek, můžete pro příjemce nakonfigurovat výjimky podle názvu domény.

Podívejte se na video Azure Information Protection Outlook Místní konfigurace a podívejte se na návod, jak nakonfigurovat tato nastavení.

Další informace najdete v těchto článku:

• Implementace automaticky otevíraných zpráv s upozorněním, zarovnáním do bloku nebo blokováním u konkrétních štítků
• Implementace automaticky otevíraných zpráv s upozorněním, zarovnáním do bloku nebo blokováním u e-mailů nebo příloh, které nemají popisek

Implementace automaticky otevíraných zpráv s upozorněním, zarovnáním do bloku nebo blokováním u konkrétních štítků

Pro vybranou zásadu vytvořte jedno nebo více následujících upřesňujících nastavení pomocí následujících kláves. U hodnot zadejte jeden nebo více popisků podle identifikátorů GUID, z nichž každý je oddělený čárkou.

Příklad hodnoty pro více identifikátorů GUID štítků jako řetězec oddělený čárkami:

dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnUntrustedCollaborationLabel="8faca7b8-8d20-48a3-8ea2-0f96310a848e,b6d21387-5d34-4dc8-90ae-049453cec5cf,bb48a6cb-44a8-49c3-9102-2d2b017dcead,74591a94-1e0e-4b5d-b947-62b70fc0f53a,6c375a97-2b9b-4ccd-9c5b-e24e4fd67f73"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyUntrustedCollaborationLabel="dc284177-b2ac-4c96-8d78-e3e1e960318f,d8bb73c3-399d-41c2-a08a-6f0642766e31,750e87d4-0e91-4367-be44-c9c24c9103b4,32133e19-ccbd-4ff1-9254-3a6464bf89fd,74348570-5f32-4df9-8a6b-e6259b74085b,3e8d34df-e004-45b5-ae3d-efdc4731df24"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockUntrustedCollaborationLabel="0eb351a6-0c2d-4c1d-a5f6-caa80c9bdeec,40e82af6-5dad-45ea-9c6a-6fe6d4f1626b"}

Pokud chcete další přizpůsobení, můžete také vyjmout názvy domén pro automaticky otevírané zprávy nakonfigurované pro konkrétní popisky.

Osvobození názvů domén u automaticky otevíraných zpráv nakonfigurovaných pro konkrétní popisky

U popisků, které jste zadali pomocí těchto automaticky otevíraných zpráv, můžete určité názvy domén vyjmout, aby uživatelé neviděli zprávy pro příjemce, kteří mají tento název domény zahrnutý v jejich e-mailové adrese. V takovém případě se e-maily posílají bez přerušení. Pokud chcete zadat víc domén, přidejte je jako jeden řetězec oddělený čárkami.

Typickou konfigurací je zobrazení automaticky otevíraných zpráv jenom pro příjemce, kteří jsou externí pro vaši organizaci nebo kteří nejsou oprávněnými partnery pro vaši organizaci. V takovém případě zadáte všechny e-mailové domény, které vaše organizace a vaši partneři používají.

Pro stejnou zásadu štítků vytvořte následující upřesňující nastavení klienta a pro hodnotu zadejte jednu nebo více domén, z nichž každá je oddělená čárkou.

Příklad hodnoty pro více domén jako řetězec oddělený čárkami: contoso.com,fabrikam.com,litware.com

Řekněme třeba, že jste zadali rozšířené nastavení klienta OutlookBlockUntrustedCollaborationLabel pro popisek Důvěrné \ Všichni zaměstnanci.

Teď zadáte další upřesňující nastavení klienta pro OutlookBlockTrustedDomains s contoso.com. V důsledku toho může uživatel poslat e-mail, když je označený jako Důvěrné \ Všichni zaměstnanci , ale bude mu zablokováno posílání e-mailů se stejným štítkem john@sales.contoso.com na účet Gmail. john@sales.contoso.com

Příklad příkazů PowerShellu, ve kterých má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockTrustedDomains="contoso.com"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyTrustedDomains="contoso.com,fabrikam.com,litware.com"}

Implementace automaticky otevíraných zpráv s upozorněním, zarovnáním do bloku nebo blokováním u e-mailů nebo příloh, které nemají popisek

Pro stejnou zásadu štítků vytvořte následující upřesňující nastavení klienta s jednou z následujících hodnot:

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Warn"}

Další přizpůsobení najdete v tématu:

• Definování určitých přípon názvů souborů pro upozornění, zarovnání nebo blokování automaticky otevíraných zpráv u e-mailových příloh, které nemají popisek
• Určení jiné akce pro e-mailové zprávy bez příloh
• Přizpůsobení Outlook automaticky otevíraných zpráv

Definování určitých přípon názvů souborů pro upozornění, zarovnání nebo blokování automaticky otevíraných zpráv u e-mailových příloh, které nemají popisek

Automaticky otevírané zprávy s upozorněním, zarovnáním do bloku nebo blokováním se ve výchozím nastavení vztahují na všechny Office a dokumenty PDF. Tento seznam můžete upřesnit tak, že určíte, které přípony názvů souborů mají zobrazovat upozornění, zarovnat do bloku nebo blokovat zprávy s dodatečným upřesňujícím nastavením a čárkami oddělený seznam přípon názvů souborů.

Example value for multiple file name extensions to define as a comma-separated string: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM

V tomto příkladu neoznačený dokument PDF nebude mít za následek upozornění, zarovnání nebo blokování automaticky otevíraných zpráv.

Pro stejnou zásadu popisků zadejte následující řetězce:

• Klíč: OutlookOverrideUnlabeledCollaborationExtensions

• Hodnota: Přípony názvů souborů pro zobrazení zpráv, oddělené čárkami

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookOverrideUnlabeledCollaborationExtensions=".PPTX,.PPTM,.PPT,.PPTX,.PPTM"}

Určení jiné akce pro e-mailové zprávy bez příloh

Ve výchozím nastavení se hodnota zadaná pro OutlookUnlabeledCollaborationAction k upozornění, zarovnání nebo blokování automaticky otevíraných zpráv vztahuje na e-maily nebo přílohy, které nemají popisek.

Tuto konfiguraci můžete upřesnit zadáním dalšího rozšířeného nastavení pro e-mailové zprávy, které nemají přílohy.

Vytvořte následující upřesňující nastavení klienta s jednou z následujících hodnot:

Pokud toto nastavení klienta nezadáte, použije se hodnota zadaná pro OutlookUnlabeledCollaborationAction pro neoznačené e-mailové zprávy bez příloh a neoznačené e-mailové zprávy s přílohami.

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior="Warn"}

Rozbalení Outlook distribučních seznamů při hledání příjemců e-mailu

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Pokud chcete rozšířit podporu z jiných upřesňujících nastavení na příjemce Outlook distribučních seznamů, nastavte rozšířené nastavení EnableOutlookDistributionListExpansion na hodnotu true.

• Klíč: EnableOutlookDistributionListExpansion
• Hodnota: pravda

Pokud jste například nakonfigurovali upřesňující nastavení OutlookBlockTrustedDomains, OutlookBlockUntrustedCollaborationLabel a pak taky nakonfigurujete nastavení EnableOutlookDistributionListExpansion, je Outlook povolené rozbalení distribučního seznamu, aby se zajistilo, že se zpráva o blokování zobrazí podle potřeby.

Výchozí časový limit pro rozšíření distribučního seznamu je 2 000 milisekund.

Pokud chcete tento časový limit změnit, vytvořte pro vybranou zásadu následující upřesňující nastavení:

• Klíč: OutlookGetEmailAddressesTimeOutMSProperty
• Hodnota: Celé číslo v milisekundách

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{
  EnableOutlookDistributionListExpansion="true"
  OutlookGetEmailAddressesTimeOutMSProperty="3000"
}

Zabránění odeslání dat auditování do programu AIP a Microsoft 365 analýzy

Ve výchozím nastavení podporuje jednotný klient štítků Azure Information Protection centrální vytváření sestav a odesílá data auditování na:

• Analýza Azure Information Protection, pokud jste nakonfigurovali pracovní prostor Analýzy protokolů
• Microsoft 365, kde je můžete zobrazit v Průzkumníku aktivit

Pokud chcete toto chování změnit, aby se data auditování neposílala, proveďte toto:

1. Přidejte následující upřesňující nastavení zásad pomocí Office 365 Security Compliance Center PowerShellu:

   • Klíč: EnableAudit

   • Hodnota: Nepravda

   Pokud má například vaše zásada štítků název "Globální":

   Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="False"}
   

   Poznámka:

   Ve výchozím nastavení není toto upřesňující nastavení v zásadách k dispozici a protokoly auditování se posílají.

2. Na všech klientských počítačích Azure Information Protection odstraňte následující složku: %localappdata%\Microsoft\MSIP\mip

Pokud chcete klientovi povolit, aby znovu odesílal data protokolu auditování, změňte hodnotu rozšířeného nastavení na Hodnotu True. Složku %localappdata%\Microsoft\MSIP\mip už není nutné vytvářet ručně na klientských počítačích.

Posílání shod typu informací do analýzy Azure Information Protection

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Ve výchozím nastavení nesjednocený klient pro označování neodesíleje do analýzy Azure Information Protection shody obsahu pro citlivé typy informací. Další informace o těchto dalších informacích, které je možné odeslat, najdete v části Obsah odpovídá podrobnější analýze v centrální dokumentaci k vytváření sestav.

Pokud chcete odesílat shody obsahu při odesílání citlivých typů informací, vytvořte v zásadách popisků následující upřesňující nastavení klienta:

• Klíč: LogMatchedContent

• Hodnota: Pravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{LogMatchedContent="True"}

Omezit spotřebu procesoru

Od verze skeneru 2.7.x.x doporučujeme omezit spotřebu procesoru pomocí následujících rozšířených nastavení ScannerMaxCPU a ScannerMinCPU.

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Pokud chcete omezit spotřebu procesoru na počítači skeneru, můžete ho spravovat vytvořením dvou upřesňujících nastavení:

• ScannerMaxCPU:

  Ve výchozím nastavení je nastavená hodnota 100, což znamená, že není limit maximální spotřeby procesoru. V takovém případě se proces skeneru pokusí použít veškerý dostupný čas procesoru k maximalizaci rychlosti kontroly.

  Pokud nastavíte ScannerMaxCPU na méně než 100, bude skener sledovat spotřebu procesoru za posledních 30 minut. Pokud průměrný procesor překročil nastavený limit, začne snižovat počet vláken přidělených pro nové soubory.

  Limit počtu vláken bude pokračovat, pokud je spotřeba procesoru vyšší než limit nastavený pro ScannerMaxCPU.

• ScannerMinCPU:

  Je zaškrtnuté jenom v případě, že se hodnota ScannerMaxCPU nerovná 100 a nelze ji nastavit na číslo, které je vyšší než hodnota ScannerMaxCPU. Doporučujeme, aby skener ScannerMinCPU byl aspoň o 15 bodů nižší než hodnota skeneru ScannerMaxCPU.

  Ve výchozím nastavení je nastavená hodnota 50, což znamená, že pokud se spotřeba procesoru v posledních 30 minutách, když je nižší než tato hodnota, začne skener přidávat nová vlákna pro souběžné skenování více souborů, dokud spotřeba procesoru nedosáhne úrovně, kterou jste nastavili pro ScannerMaxCPU-15.

Omezení počtu vláken používaných skenerem

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Ve výchozím nastavení skener používá všechny dostupné prostředky procesoru v počítači, na který běží služba skeneru. Pokud potřebujete omezit spotřebu procesoru během kontroly této služby, vytvořte v zásadách popisků následující upřesňující nastavení.

U hodnoty zadejte počet souběžných vláken, které může skener spustit souběžně. Skener používá pro každý soubor, který prohledává, samostatné vlákno, takže tato konfigurace omezení také definuje počet souborů, které je možné skenovat paralelně.

Když poprvé nakonfigurujete hodnotu pro testování, doporučujeme zadat 2 na jádro a pak sledovat výsledky. Pokud třeba spustíte skener na počítači se 4 jádry, nastavte nejdřív hodnotu na 8. V případě potřeby toto číslo zvětšete nebo snižte podle výsledného výkonu, který potřebujete pro počítač skeneru a rychlost skenování.

• Klíč: ScannerConcurrencyLevel

• Hodnota: počet souběžných vláken >

Příklad příkazu PowerShellu, ve kterém má vaše zásady štítků název Skener:

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{ScannerConcurrencyLevel="8"}

Migrace štítků ze zabezpečených ostrovů a dalších řešení pro označování štítků

Tato konfigurace používá rozšířené nastavení štítků, které je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Tato konfigurace není kompatibilní s chráněnými soubory PDF s příponou .ppdf. Tyto soubory nemůže klient otevřít pomocí Průzkumníka souborů nebo PowerShellu.

U Office, které jsou označené zabezpečenými ostrovy, můžete tyto dokumenty znovu označit popiskem citlivosti pomocí mapování, které definujete. Tuto metodu můžete použít také k opakovanému použití štítků z jiných řešení, když jsou jejich popisky Office dokumenty.

V důsledku této možnosti konfigurace použije nový popisek citlivosti jednotný klient azure information protection takto:

• U Officedokumentů : Když je dokument otevřený v desktopové aplikaci, nový popisek citlivosti se zobrazí jako nastavený a použije se při uložení dokumentu.

• Pro PowerShell:Set-AIPFileLabel a Set-AIPFileClassificiation mohou použít nový popisek citlivosti.

• Průzkumník souborů:V dialogovém okně Azure Information Protection se zobrazí nový popisek citlivosti, ale není nastavený.

Tato konfigurace vyžaduje, abyste pro každý popisek citlivosti, který chcete mapovat na starý popisek, zadat upřesňující nastavení s názvem labelByCustomProperties. Potom pro každou položku nastavte hodnotu pomocí následující syntaxe:

[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

Zadejte název pravidla migrace. Použijte popisný název, který vám pomůže určit, jak by měl být jeden nebo více štítků z vašeho předchozího řešení pro označování namapováno na popisek citlivosti.

Všimněte si, že toto nastavení neodebere původní popisek z dokumentu ani žádné vizuální značky v dokumentu, které mohl použít původní popisek. Pokud chcete záhlaví a zápatí odebrat, podívejte se na stránku Odebrání záhlaví a zápatí z jiných řešení pro označování .

Příklady:

• Příklad 1: Mapování 1:1 se stejným názvem popisku
• Příklad 2: Mapování 1:1 pro jiný název popisku
• Příklad 3: Mapování M:1 názvů štítků
• Příklad 4: Více pravidel pro stejný popisek

Další informace o přizpůsobení najdete v tématu:

• Rozšíření pravidel migrace štítků na e-maily
• Rozšíření pravidel migrace štítků na vlastnosti SharePoint štítků

Příklad 1: Mapování 1:1 se stejným názvem popisku

Požadavek: Dokumenty, které mají označení "Důvěrné" na zabezpečených ostrovech, by měly být službou Azure Information Protection znovu označené jako důvěrné.

V tomto příkladu:

• Popisek Secure Islands se jmenuje Důvěrné a je uložený ve vlastní vlastnosti s názvem Klasifikace.

Rozšířené nastavení:

• Klíč: labelByCustomProperties

• Hodnota: Popisek Secure Islands je důvěrné, klasifikace, důvěrné

Příklad příkazu PowerShellu, kde je popisek s názvem Důvěrné:

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Confidential,Classification,Confidential"}

Příklad 2: Mapování 1:1 pro jiný název popisku

Požadavek: Dokumenty označené zabezpečenými ostrovy jako citlivé by měly být službou Azure Information Protection znovu označené jako "Vysoce důvěrné".

V tomto příkladu:

• Popisek Zabezpečené ostrovy se jmenuje Citlivé a je uložený ve vlastní vlastnosti s názvem Klasifikace.

Rozšířené nastavení:

• Klíč: labelByCustomProperties

• Hodnota: Popisek Zabezpečené ostrovy je citlivý,Klasifikace,Citlivé

Příklad příkazu PowerShellu, kde je popisek s názvem "Vysoce důvěrné":

Set-Label -Identity "Highly Confidential" -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Sensitive,Classification,Sensitive"}

Příklad 3: Mapování M:1 názvů štítků

Požadavek: Máte dva popisky Zabezpečených ostrovů, které obsahují slovo "Interní", a chcete, aby dokumenty, které mají některý z těchto štítků Bezpečných ostrovů, byly v jednotném klientovi pro označování Azure Information Protection znovu označené jako Obecné.

V tomto příkladu:

• Popisky Zabezpečené ostrovy obsahují slovo Interní a jsou uložené ve vlastní vlastnosti s názvem Klasifikace.

Rozšířené nastavení klienta:

• Klíč: labelByCustomProperties

• Hodnota: Popisek Zabezpečené ostrovy obsahuje interní, klasifikační,.*Interní.*

Příklad příkazu PowerShellu, ve kterém má popisek název Obecné:

Set-Label -Identity General -AdvancedSettings @{labelByCustomProperties="Secure Islands label contains Internal,Classification,.*Internal.*"}

Příklad 4: Více pravidel pro stejný popisek

Pokud potřebujete více pravidel pro stejný popisek, definujte více řetězcových hodnot pro stejný klíč.

V tomto příkladu jsou popisky Zabezpečených ostrovů s názvem Důvěrné a Tajné uložené ve vlastní vlastnosti s názvem Klasifikacea chcete, aby jednotný klient azure Information Protection pro popisky upevněl popisek citlivosti s názvem Důvěrné:

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

Rozšíření pravidel migrace štítků na e-maily

Konfiguraci, kterou jste definovali, můžete použít pomocí rozšířeného nastavení labelByCustomProperties pro e-maily Outlook kromě Office dokumentů zadáním dalšího rozšířeného nastavení zásad popisků.

Toto nastavení má ale známý negativní vliv na výkon Outlook, takže toto další nastavení nakonfigurujte jenom v případě, že pro něj máte silný obchodní požadavek a nezapomeňte ho nastavit na hodnotu null řetězce, když dokončíte migraci z jiného řešení pro označování.

Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte pro vybranou zásadu popisků následující řetězce:

• Klíč: EnableLabelByMailHeader

• Hodnota: Pravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelByMailHeader="True"}

Rozšíření pravidel migrace štítků na vlastnosti SharePoint štítků

Konfiguraci, kterou jste definovali, můžete použít s rozšířeným nastavením labelByCustomProperties pro vlastnosti SharePoint, které můžete uživatelům vystavit jako sloupce zadáním dalšího rozšířeného nastavení zásad popisků.

Toto nastavení je podporované, když používáte Word, Excel a PowerPoint.

Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte pro vybranou zásadu popisků následující řetězce:

• Klíč: EnableLabelBySharePointProperties

• Hodnota: Pravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelBySharePointProperties="True"}

Použití vlastní vlastnosti při použití popisku

Tato konfigurace používá rozšířené nastavení štítků, které je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Může se zobrazit situace, kdy chcete u dokumentu nebo e-mailové zprávy použít jednu nebo více vlastních vlastností kromě metadat použitých popiskem citlivosti.

Příklad:

• Probíhá migrace z jiného řešení pro označování ,jako je třeba Zabezpečené ostrovy. Kvůli vzájemné spolupráci během migrace chcete, aby popisky citlivosti používaly také vlastní vlastnost, kterou používá jiné řešení pro označování štítků.

• Pro systém správy obsahu (například SharePoint nebo řešení pro správu dokumentů od jiného dodavatele) chcete použít konzistentní název vlastní vlastnosti s různými hodnotami štítků a s uživatelsky přívětivými názvy místo identifikátoru GUID popisku.

U Office dokumentů a e-mailů Outlook, které uživatelé označují pomocí jednotného klienta pro označování štítků Azure Information Protection, můžete přidat jednu nebo více vlastních vlastností, které definujete. Tuto metodu můžete použít také pro klienta jednotného označování štítků k zobrazení vlastní vlastnosti jako popisku z jiných řešení pro obsah, který ještě není označený jednotným klientem pro označování.

V důsledku této možnosti konfigurace použije klient jednotného označování Azure Information Protection všechny další vlastní vlastnosti takto:

Tato konfigurace vyžaduje, abyste pro každý popisek citlivosti zadat upřesňující nastavení s názvem customPropertiesByLabel, u kterého chcete použít další vlastní vlastnosti. Potom pro každou položku nastavte hodnotu pomocí následující syntaxe:

[custom property name],[custom property value]

Příklad:

• Příklad 1: Přidání jedné vlastní vlastnosti popisku
• Příklad 2: Přidání více vlastních vlastností popisku

Příklad 1: Přidání jedné vlastní vlastnosti popisku

Požadavek: Dokumenty označené jednotným klientem štítků Azure Information Protection jako důvěrné by měly mít další vlastní vlastnost s názvem Klasifikace s hodnotou "Tajný".

V tomto příkladu:

• Popisek citlivosti se jmenuje Důvěrné a vytvoří vlastní vlastnost s názvem Klasifikace s hodnotou Tajný klíč.

Rozšířené nastavení:

• Klíč: customPropertiesByLabel

• Hodnota: Klasifikace,Tajný klíč

Příklad příkazu PowerShellu, kde je popisek s názvem Důvěrné:

    Set-Label -Identity Confidential -AdvancedSettings @{customPropertiesByLabel="Classification,Secret"}

Příklad 2: Přidání více vlastních vlastností popisku

Pokud chcete pro stejný popisek přidat víc než jednu vlastní vlastnost, musíte pro stejný klíč definovat více řetězcových hodnot.

Příklad příkazu PowerShellu, ve kterém má popisek název Obecné a chcete přidat jednu vlastní vlastnost s názvem Klasifikace s hodnotou Obecné a druhou vlastní vlastnost s názvem Citlivost s hodnotou Interní:

Set-Label -Identity General -AdvancedSettings @{customPropertiesByLabel=ConvertTo-Json("Classification,General", "Sensitivity,Internal")}

Konfigurace popisku pro použití ochrany S/MIME v Outlook

Tato konfigurace používá upřesňující nastavení štítků, která je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Tato nastavení používejte jenom v případě, že máte funkční nasazení S/MIME a chcete, aby popisek automaticky tuto metodu ochrany u e-mailů místo ochrany Rights Management z Azure Information Protection automaticky používejte. Výsledná ochrana je stejná, jako když uživatel ručně vybere možnosti S/MIME z Outlook.

Pokud je popisek, který zadáte, nakonfigurovaný pro šifrování, nahradí ochrana S/MIME pro klienta jednotného označování Azure Information Protection ochranu S/MIME jenom v Outlook. Klient bude dál používat nastavení šifrování zadané pro popisek v Centrum dodržování předpisů Microsoftu 365.

U Office aplikací s předdefinované popisky se tyto popisky uživatelům nezobrazují.

Pokud chcete, aby byl popisek viditelný jenom v Outlook, nakonfigurujte možnost Neposílání šifrování z možnosti Povolit uživatelům přiřazovat oprávnění.

Příklad příkazů PowerShellu, ve kterých má váš štítek název Jen příjemci:

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeSign="True"}

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeEncrypt="True"}

Zadání výchozího dílčího popisku nadřazeného popisku

Tato konfigurace používá rozšířené nastavení štítků, které je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Když k popisku přidáte dílčí popisek, uživatelé už nebudou moci u dokumentu nebo e-mailu použít nadřazený popisek. Ve výchozím nastavení uživatelé vyberou nadřazený popisek, aby viděli dílčí popisky, které mohou použít, a pak vyberou jeden z těchto dílčích štítků. Pokud toto upřesňující nastavení nakonfigurujete, když uživatelé vyberou nadřazený popisek, automaticky se vybere dílčí popisek a použije se pro ně:

• Klíč: DefaultSubLabelId

• Hodnota: identifikátor > GUID s dílčím popiskem

Příklad příkazu PowerShellu, kde má nadřazený popisek název Důvěrné a podnabídka Všichni zaměstnanci má identifikátor GUID 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

Set-Label -Identity "Confidential" -AdvancedSettings @{DefaultSubLabelId="8faca7b8-8d20-48a3-8ea2-0f96310a848e"}

Zapnutí klasifikace pro nepřetržitý provoz na pozadí

Tato konfigurace používá rozšířené nastavení štítků, které je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Když toto nastavení nakonfigurujete, změní se výchozí chování klienta jednotného označování Azure Information Protection, který používá automatické a doporučené popisky u dokumentů:

Pro Word, Excel a PowerPoint probíhá automatická klasifikace nepřetržitě na pozadí.

Chování se u Outlook.

Když jednotný klient Azure Information Protection pro štítky pravidelně kontroluje, jestli v dokumentech nejsou pravidla podmínek, která zadáte, umožňuje toto chování automatickou Office doporučenou klasifikaci Office ochranu dokumentů uložených v SharePoint nebo OneDrive, pokud je zapnuté automatické ukládání. Velké soubory se také ukládají rychleji, protože pravidla podmínek už běží.

Pravidla podmínek se nespouštět v reálném čase jako typy uživatelů. Místo toho se v případě změny dokumentu pravidelně spouštěly jako úkol na pozadí.

Pokud chcete toto upřesňující nastavení nakonfigurovat, zadejte následující řetězce:

• Klíč: RunPolicyInBackground
• Hodnota: Pravda

Příklad příkazu PowerShell:

Set-LabelPolicy -Identity PolicyName -AdvancedSettings @{RunPolicyInBackground = "true"}

Určení barvy popisku

Tato konfigurace používá upřesňující nastavení štítků, která je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Pomocí tohoto rozšířeného nastavení můžete nastavit barvu popisku. Pokud chcete určit barvu, zadejte šestihranný trojitý kód pro červené, zelené a modré (RGB) komponenty barvy. Například hodnota #40e0d0 rgb hex pro tyrkysovou barvu.

Pokud potřebujete odkaz na tyto kódy, > najdete užitečnou tabulku na barevné stránce z webových dokumentů MSDN. Tyto kódy najdete také v mnoha aplikacích, které umožňují upravovat obrázky. Například Microsoft Malování můžete vybrat vlastní barvu z palety a automaticky se zobrazí hodnoty RGB, které pak můžete zkopírovat.

Pokud chcete nakonfigurovat upřesňující nastavení barvy popisku, zadejte pro vybraný popisek následující řetězce:

• Klávesa: barva

• Hodnota: Hex > hodnota RGB

Příklad příkazu PowerShellu, ve kterém má popisek název "Veřejné":

Set-Label -Identity Public -AdvancedSettings @{color="#40e0d0"}

Přihlášení jako jiný uživatel

Přihlášení s více uživateli nepodporuje AIP v produkčním prostředí. Tento postup popisuje, jak se přihlásit jako jiný uživatel jenom pro účely testování.

Účet, ke kterému jste aktuálně přihlášení, můžete ověřit pomocí dialogového okna Ochrana Microsoft Azure informací: Otevřete aplikaci Office a na kartě Domů vyberte tlačítko Citlivost a pak vyberteNápověda a zpětná vazba . Název vašeho účtu se zobrazí v části Stav klienta.

Nezapomeňte také zkontrolovat název domény zobrazeného přihlášený účet. Může být snadné nechat ujít, že jste přihlášení se správným názvem účtu, ale nesprávnou doménou. Příznakem používání nesprávného účtu je, že se nedaří stáhnout štítky nebo se nezohlední popisky nebo chování, které očekáváte.

Přihlášení jako jiný uživatel:

1. Přejděte na %localappdata%\Microsoft\MSIP a odstraňte soubor TokenCache.

2. Restartujte všechny Office aplikace a přihlaste se pomocí jiného uživatelského účtu. Pokud v aplikaci Office nevidíte výzvu k přihlášení ke službě Azure Information Protection, vraťte se do dialogového okna Microsoft Azure Information Protection a v části Aktualizovaný stav klienta vyberte Přihlásit se.

Kromě toho:

Podpora odpojených počítačů

Ve výchozím nastavení se sjednocený klient štítků Azure Information Protection automaticky pokusí připojit k internetu, aby si stahoval popisky a nastavení zásad štítků z Centrum dodržování předpisů Microsoftu 365.

Pokud máte počítače, které se po určitou dobu nepřipojí k internetu, můžete exportovat a zkopírovat soubory, které ručně spravují zásady jednotného klienta štítků.

Podpora odpojených počítačů od klienta jednotnéhooznačování :

1. Vyberte nebo vytvořte uživatelský účet v Azure AD, který použijete ke stažení popisků a nastavení zásad, které chcete použít na odpojeném počítači.

2. Jako další nastavení zásad štítků pro tento účet vypněte odesílání dat auditování do analýzy Azure Information Protection.

   Tento krok doporučujeme, protože pokud odpojený počítač má pravidelné připojení k internetu, odešle informace o protokolování analýze Azure Information Protection, která zahrnuje uživatelské jméno z kroku 1. Tento uživatelský účet se může lišit od místního účtu, který používáte na odpojeném počítači.

3. Z počítače s připojením k internetu, ve které je nainstalovaný a přihlášený jednotný klient štítků, si stáhněte popisky a nastavení zásad.

4. Z tohoto počítače vyexportujte soubory protokolu.

   Spusťte třeba rutinu Export-AIPLogs nebo použijte možnost Protokoly exportu z dialogového okna Nápověda a názor klienta.

   Soubory protokolu se exportou jako jeden komprimovaný soubor.

5. Otevřete komprimovaný soubor a ze složky MSIP zkopírujte všechny soubory, které mají .xml příponu názvu souboru.

6. Vložte tyto soubory do složky %localappdata%\Microsoft\MSIP na odpojeném počítači.

7. Pokud je vybraný uživatelský účet ten, který se obvykle připojuje k internetu, povolte odesílání dat auditování znovu nastavením hodnoty EnableAudit na True.

Uvědomte si, že pokud uživatel v tomto počítači vybere možnost Obnovit Nastavení z nápovědy a zpětné vazby ,tato akce odstraní soubory zásad a vykreslí klienta jako nefunkčnost, dokud ručně nenahradíte soubory nebo se klient připojí k internetu a soubory stáhne.

Pokud váš odpojený počítač používá skener Azure Information Protection, musíte provést další kroky konfigurace. Další informace najdete v článku Omezení: Server skeneru nemůže mít připojení k internetu podle pokynů pro nasazení skeneru.

Změna úrovně místního protokolování

Ve výchozím nastavení sjednocený klient azure Information Protection zapisuje soubory protokolu klienta do složky %localappdata%\Microsoft\MSIP. Tyto soubory jsou určené k řešení potíží prostřednictvím podpory Microsoftu.

Pokud chcete změnit úroveň protokolování pro tyto soubory, vyhledejte v registru následující název hodnoty a nastavte údaj hodnoty na požadovanou úroveň protokolování:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel

Nastavte úroveň protokolování na jednu z následujících hodnot:

• Vypnuto:Žádné místní protokolování.

• Chyba:Pouze chyby.

• Upozornit:Chyby a upozornění.

• Informace:Minimální protokolování, které zahrnuje žádné ID událostí (výchozí nastavení skeneru).

• Ladění:Úplné informace.

• Sledování:Podrobné protokolování (výchozí nastavení pro klienty).

Toto nastavení registru nemění informace odeslané do Azure Information Protection pro centrální vytváření sestav.

Přeskočení nebo ignorování souborů během kontroly v závislosti na atributech souboru

Tato konfigurace používá upřesňující nastavení zásad, které je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Ve výchozím nastavení prohledává sjednocený skener štítků Azure Information Protection všechny relevantní soubory. Můžete ale chtít definovat konkrétní soubory, které se mají přeskočit, například pro archivované soubory nebo soubory, které jste přesunuli.

Povolte skeneru přeskočení určitých souborů na základě atributů souborů pomocí rozšířeného nastavení ScannerFSAttributesToSkip. V hodnotě nastavení vypište atributy souborů, které umožní přeskočení souboru, když jsou všechny nastaveny na true. Tento seznam atributů souborů používá logiku AND.

Následující ukázkové příkazy PowerShellu ukazují, jak používat toto upřesňující nastavení s popiskem s názvem "Globální".

Přeskočení souborů, které jsou jen pro čtení i archivované

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY, FILE_ATTRIBUTE_ARCHIVE"}

Přeskočení souborů, které jsou jen pro čtení nebo archivované

Pokud chcete použít logiku NEBO, spusťte stejnou vlastnost několikrát. Příklad:

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_ARCHIVE"}

Seznam všech atributů souborů, které je možné definovat v rozšířeném nastavení ScannerFSAttributesToSkip, najdete v tématu Konstanty atributů souboru Win32.

Zachování vlastníků systému souborů NTFS během označování (verze Public Preview)

Tato konfigurace používá upřesňující nastavení zásad, které je nutné nakonfigurovat Office 365 Security Compliance Center PowerShellu.

Popisky rozšíření skeneru, PowerShellu a Průzkumníka souborů ve výchozím nastavení nezachovují vlastníka SYSTÉMU SOUBORŮ NTFS, který byl definován před popisky.

Pokud chcete zajistit, aby byla hodnota vlastníka systému souborů NTFS zachovaná, nastavte rozšířené nastavení UseCopyAndPreserveNTFSOwner na true pro vybranou zásadu popisku.

Ukázkový příkaz PowerShellu, když se vaše zásada štítků jmenuje "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{UseCopyAndPreserveNTFSOwner ="true"}

Přizpůsobení textů výzvy k zarovnání pro změněné popisky

Přizpůsobte si výzvy k odůvodnění, které se zobrazují v Office i v klientovi AIP, když koncoví uživatelé změní popisky klasifikace dokumentů a e-mailů.

Jako správce můžete třeba uživatelům připomenout, aby do tohoto pole nepřidáli žádné identifikační informace zákazníka:

Pokud chcete změnit výchozí zobrazený text Další, použijte upřesňující vlastnost JustificationTextForUserText s rutinou Set-LabelPolicy. Nastavte hodnotu na text, který chcete použít.

Ukázkový příkaz PowerShellu, když se vaše zásada štítků jmenuje "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{JustificationTextForUserText="Other (please explain) - Do not enter sensitive info"}

Přizpůsobení Outlook automaticky otevíraných zpráv

Správci programu AIP můžou přizpůsobit automaticky otevírané zprávy, které se zobrazí koncovým Outlook, například:

• Zprávy pro blokované e-maily
• Zprávy s upozorněním, které vyzýují uživatele k ověření odesílajícího obsahu
• Odůvodnění zpráv, které žádají uživatele o odůvodnění odesílaných obsahu

Přizpůsobení automaticky otevíraných Outlook zpráv:

1. Vytvořte soubory .json s pravidlem, které konfiguruje, Outlook uživatelům automaticky otevírané zprávy. Další informace najdete v tématu Syntaxe .json s hodnotou pravidla a Ukázkový kód .json pro přizpůsobení místní nabídky.

2. Pomocí PowerShellu můžete definovat upřesňující nastavení, která řídí automaticky otevírané zprávy, které konfigurujete. Pro každé pravidlo, které chcete nakonfigurovat, spusťte samostatnou sadu příkazů.

   Každá sada příkazů PowerShellu musí obsahovat název zásady, kterou konfigurujete, a také klíč a hodnotu, která definuje vaše pravidlo.

   Použijte následující syntaxi:

   $filedata = Get-Content "<Path to json file>"
   Set-LabelPolicy -Identity <Policy name> -AdvancedSettings @{<Key> ="$filedata"}
   

   Kde:

   • <Path to json file> je cesta k souboru json, který jste vytvořili. Příklad: C:\Users\msanchez\Desktop\ \dlp\OutlookCollaborationRule_1.json.

   • <Policy name> je název zásady, kterou chcete nakonfigurovat.

   • <Key> je název pravidla. Použijte následující syntaxi, kde # > je pořadové číslo pravidla:

     OutlookCollaborationRule_<x>

   Další informace najdete v tématu Řazení pravidel Outlook pravidla a Syntaxe json hodnoty pravidla.

Objednání pravidel Outlook přizpůsobení

AIP používá sériové číslo v klíči, který zadáte, k určení pořadí zpracování pravidel. Při definování klíčů používaných pro každé pravidlo definujte restriktivní pravidla s nižšími čísly a pak méně omezující pravidla s vyššími čísly.

Jakmile je nalezena určitá shoda pravidel, přestane AIP pravidla zpracovávat a provede akci přidruženou k odpovídajícímu pravidlu. (Prvníshoda – logika ukončení)

Příklad:

Řekněme, že chcete nakonfigurovat všechny interní e-maily s konkrétní zprávou Upozornění, ale obecně je nechcete blokovat. Chcete ale uživatelům blokovat odesílání příloh klasifikovaných jako tajné, a to i jako interní e-maily.

V tomto scénáři si objednejte klíč pravidla Blokový tajný klíč, což je konkrétnější pravidlo, před obecným klíčem pravidla Upozornit na interní pravidlo:

• Zpráva Blokovat:OutlookCollaborationRule_1
• U zprávy Upozornit:OutlookCollaborationRule_2

Syntaxe .json hodnoty pravidla

Syntaxi json pravidla definujte takto:

"type" : "And",
"nodes" : []

Musíte mít aspoň dva uzly, první představující podmínku pravidla a poslední představující akci pravidla. Další informace najdete v těchto článku:

• Syntaxe podmínky pravidla
• Syntaxe akce pravidla

Syntaxe podmínky pravidla

Uzly podmínky pravidla musí zahrnovat typ uzlu a pak samotné podmínky.

Mezi podporované typy uzlů patří:

Syntaxe akce pravidla

Akce pravidla mohou být jednou z těchto akcí:

Parametry akce

Pokud pro akci nejsou k dispozici žádné parametry, automaticky otevíraná okna budou mít výchozí text.

Všechny texty podporují následující dynamické parametry:

Ukázkový kód JSON pro přizpůsobení automaticky otevíraného okna

Následující sady kódu .json ukazují, jak můžete definovat různá pravidla, která určují, Outlook zobrazí automaticky otevírané zprávy pro vaše uživatele.

• Příklad 1:Blokování interních e-mailů nebo příloh
• Příklad 2:Blokování nezařazených Office příloh
• Příklad 3:Požadovat, aby uživatel přijal odeslání důvěrného e-mailu nebo přílohy
• Příklad 4:Upozornit na poštu bez popisku a přílohu s určitým popiskem
• Příklad 5:Výzva k odůvodnění se dvěma předdefinovanými možnostmi a možností volného textu navíc

Příklad 1: Blokování interních e-mailů nebo příloh

Následující kód .json zablokuje e-maily nebo přílohy, které jsou klasifikované jako Interní, aby se nastavily na externí příjemce.

V tomto příkladu je 89a453df-5df4-4976-8191-259d0cf9560a ID popisku Interní a mezi interní domény patří contoso.com a microsoft.com.

Vzhledem k tomu, že nejsou zadána žádná konkrétní rozšíření, jsou zahrnuty všechny podporované typy souborů.

{ 	
    "type" : "And", 	
    "nodes" : [ 		
        { 			
            "type" : "Except" , 			
            "node" :{ 				
                "type" : "SentTo",  				
                "Domains" : [  					
                    "contoso.com", 					
			  "microsoft.com"
                ]   			
            } 		
        },
		{ 			
            "type" : "Or", 			
            "nodes" : [ 				
                { 			
					"type" : "AttachmentLabel", 			
					"LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a" 		
				},{ 					
                    "type" : "EmailLabel", 					
                    "LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a" 				
                }
			]
		},		
        { 			
            "type" : "Block", 			
            "LocalizationData": { 				
                "en-us": { 				  
                    "Title": "Email Blocked", 				  
                    "Body": "The email or at least one of the attachments is classified as <Bold>${MatchedLabelName}</Bold>. Documents classified as <Bold> ${MatchedLabelName}</Bold> cannot be sent to external recipients (${MatchedRecipientsList}).<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance with classification requirements as per Contoso's policies." 				
                }, 				
                "es-es": { 				  
                    "Title": "Correo electrónico bloqueado", 				  
                    "Body": "El correo electrónico o al menos uno de los archivos adjuntos se clasifica como <Bold> ${MatchedLabelName}</Bold>." 				
                } 			
            }, 			
            "DefaultLanguage": "en-us" 		
        } 	
    ] 
}

Příklad 2: Blokování nezařazených Office příloh

Následující kód .json blokuje nezařazené Office příloh nebo e-mailů před odesláním externím příjemcům.

V následujícím příkladu Seznam příloh, který vyžaduje označování, je: .doc,.docm,.docx,.dot,.dotm,.dotx,.potm,.potx,.pps,.ppsm,.ppsx,.ppt,.pptm,.pptx,.vdw,.vsd,.vsdm,.vsdx,.vss,.vssm,.vst,.vstm,.vssx,.vstx,.xls,.xlsb,.xlt,.xlsm,.xlsx,.xltm,.xltx

{ 	
    "type" : "And", 	
    "nodes" : [ 		
        { 			
            "type" : "Except" , 			
            "node" :{ 				
                "type" : "SentTo",  				
                "Domains" : [  					
                    "contoso.com", 					
			        "microsoft.com"
                ]   			
            } 		
        },
		{ 			
            "type" : "Or", 			
            "nodes" : [ 				
                { 			
					"type" : "AttachmentLabel",
					 "LabelId" : null,
					"Extensions": [
									".doc",
									".docm",
									".docx",
									".dot",
									".dotm",
									".dotx",
									".potm",
									".potx",
									".pps",
									".ppsm",
									".ppsx",
									".ppt",
									".pptm",
									".pptx",
									".vdw",
									".vsd",
									".vsdm",
									".vsdx",
									".vss",
									".vssm",
									".vst",
									".vstm",
									".vssx",
									".vstx",
									".xls",
									".xlsb",
									".xlt",
									".xlsm",
									".xlsx",
									".xltm",
									".xltx"
								 ]
					
				},{ 					
                    "type" : "EmailLabel",
					 "LabelId" : null
                }
			]
		},		
        { 			
            "type" : "Block", 			
            "LocalizationData": { 				
                "en-us": { 				  
                    "Title": "Emailed Blocked", 				  
                    "Body": "Classification is necessary for attachments to be sent to external recipients.<br><br>List of attachments that are not classified:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance to classification requirement as per Contoso's policies.<br><br>For MS Office documents, classify and send again.<br><br>For PDF files, classify the document or classify the email (using the most restrictive classification level of any single attachment or the email content) and send again." 				
                }, 				
                "es-es": { 				  
                    "Title": "Correo electrónico bloqueado", 				  
                    "Body": "La clasificación es necesaria para que los archivos adjuntos se envíen a destinatarios externos." 				
                } 			
            }, 			
            "DefaultLanguage": "en-us" 		
        } 	
    ] 
}

Příklad 3: Vyžadovat, aby uživatel přijal odeslání důvěrného e-mailu nebo přílohy

Následující příklad způsobí, Outlook zobrazí zprávu, která uživatele upozorní na to, že externím příjemcům posílá důvěrné e-maily nebo přílohy, a také vyžaduje, aby uživatel přijal možnost Přijmout.

Tento druh upozornění se technicky považuje za odůvodnění, protože uživatel musí vybrat možnost Přijmout.

Vzhledem k tomu, že nejsou zadána žádná konkrétní rozšíření, jsou zahrnuty všechny podporované typy souborů.

{ 	
    "type" : "And", 	
    "nodes" : [ 		
        { 			
            "type" : "Except" , 			
            "node" :{ 				
                "type" : "SentTo",  				
                "Domains" : [  					
                    "contoso.com", 					
			        "microsoft.com"
                ]   			
            } 		
        },
		{ 			
            "type" : "Or", 			
            "nodes" : [ 				
                { 			
					"type" : "AttachmentLabel", 			
					"LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613" 		
				},{ 					
                    "type" : "EmailLabel", 					
                    "LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613" 				
                }
			]
		},		
        { 			
            "type" : "Justify", 			
            "LocalizationData": { 				
                "en-us": { 				  
                    "Title": "Warning", 				  
                    "Body": "You are sending a document that is classified as <Bold>${MatchedLabelName}</Bold> to at least one external recipient. Please make sure that the content is correctly classified and that the recipients are entitled to receive this document.<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><Bold>List of external email addresses:</Bold><br>${MatchedRecipientsList})<br><br>You are responsible for ensuring compliance to classification requirement as per Contoso's policies.<br><br><Bold>Acknowledgement</Bold><br>By clicking <Bold>I accept</Bold> below, you confirm that the recipient is entitled to receive the content and the communication complies with CS Policies and Standards",
					"Options": [ 						
                        "I accept"			    
                    ] 
                }, 				
                "es-es": { 				  
                    "Title": "Advertencia", 				  
                    "Body": "Está enviando un documento clasificado como <Bold>${MatchedLabelName}</Bold> a al menos un destinatario externo. Asegúrese de que el contenido esté correctamente clasificado y que los destinatarios tengan derecho a recibir este documento.",
                    "Options": [ 						
                        "Acepto"				    
                    ] 					
                } 			
            }, 			
            "HasFreeTextOption":"false", 			
            "DefaultLanguage": "en-us" 		
        } 	
    ] 
}

Příklad 4: Upozornění na poštu bez popisku a příloha s určitým popiskem

Následující kód .json způsobí, Outlook uživatele při odesílání interního e-mailu upozorní, že nemá žádný popisek s přílohou, která má konkrétní popisek.

V tomto příkladu je bcbef25a-c4db-446b-9496-1b558d9edd0e ID popisku přílohy a pravidlo platí pro soubory .docx, .xlsx a .pptx.

Ve výchozím nastavení e-maily s přílohami s popisky automaticky neobdrží stejný popisek.

{ 	
    "type" : "And", 	
    "nodes" : [ 		
        { 			
            "type" : "EmailLabel",
					 "LabelId" : null			
        },
        {
          "type": "AttachmentLabel",
          "LabelId": "bcbef25a-c4db-446b-9496-1b558d9edd0e",
          "Extensions": [
                ".docx",
                ".xlsx",
                ".pptx"
             ]
        },
	{  			
            "type" : "SentTo",  			
            "Domains" : [  				
                "contoso.com", 				
            ]   		
        }, 		
        { 			
            "type" : "Warn"	
        } 	
    ] 
}

Příklad 5: Výzva k odůvodnění se dvěma předdefinovanými možnostmi a možností volného textu navíc

Následující kód .json způsobí, Outlook vyzve uživatele k odůvodnění jejich akce. Text zarovnání obsahuje dvě předdefinované možnosti a třetí možnost volného textu.

Vzhledem k tomu, že nejsou zadána žádná konkrétní rozšíření, jsou zahrnuty všechny podporované typy souborů.

{ 	
    "type" : "And", 	
    "nodes" : [ 		
        { 			
            "type" : "Except" , 			
            "node" :{ 				
                "type" : "SentTo",  				
                "Domains" : [  					
                    "contoso.com", 									
                ]   			
            } 		
        }, 		
        { 			
            "type" : "EmailLabel", 			
            "LabelId" : "34b8beec-40df-4219-9dd4-553e1c8904c1" 		
        }, 		
        { 			
            "type" : "Justify", 			
            "LocalizationData": { 				
                "en-us": { 					
                    "Title": "Justification Required", 					
                    "Body": "Your organization policy requires justification for you to send content classified as <Bold> ${MatchedLabelName}</Bold>,to untrusted recipients:<br>Recipients are: ${MatchedRecipientsList}", 					
                    "Options": [ 						
                        "I confirm the recipients are approved for sharing this content", 					
                        "My manager approved sharing of this content", 						
                        "Other, as explained" 				    
                    ] 				
                }, 				
                "es-es": { 				    
                    "Title": "Justificación necesaria", 				    
                    "Body": "La política de su organización requiere una justificación para que envíe contenido clasificado como <Bold> ${MatchedLabelName}</Bold> a destinatarios que no sean de confianza.", 				    
                    "Options": [ 						
                        "Confirmo que los destinatarios están aprobados para compartir este contenido.",
                        "Mi gerente aprobó compartir este contenido",
                        "Otro, como se explicó" 					
                    ] 				
                } 			
            }, 			
            "HasFreeTextOption":"true", 			
            "DefaultLanguage": "en-us" 		
        } 	
    ] 
}

Konfigurace SharePoint časových limitů

Ve výchozím nastavení je časový limit SharePoint dvou minut, po kterých se pokus o operaci AIP nezdaří.

Od verze 2.8.85.0 můžou správci programu AIP tento časový limit řídit pomocí následujících rozšířených vlastností pomocí syntaxe hh:mm:ss k definování časových limitů:

• SharepointWebRequestTimeout. Určuje časový limit všech webových požadavků AIP, které se mají SharePoint. Výchozí hodnota = 2 minuty.

  Pokud má vaše zásada třeba název Globální, následující ukázkový příkaz PowerShellu aktualizuje časový limit webové žádosti na 5 minut.

  Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointWebRequestTimeout="00:05:00"}
  

• SharepointFileWebRequestTimeout. Určuje časový limit speciálně pro SharePoint souborů prostřednictvím webových požadavků AIP. Výchozí hodnota = 15 minut

  Pokud má vaše zásada třeba název Globální, následující ukázkový příkaz PowerShellu aktualizuje časový limit webové žádosti o soubor na 10 minut.

  Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointFileWebRequestTimeout="00:10:00"}
  

Vyhněte se časovým limitům skeneru v SharePoint

Pokud máte dlouhé cesty k souborům ve verzi 2013 SharePoint vyšší, ujistěte se, že hodnota httpRuntime.maxUrlLength serveru SharePoint je větší než výchozích 260 znaků.

Tato hodnota je definovaná ve třídě HttpRuntimeSection konfigurace.

Aktualizace třídy HttpRuntimeSection:

1. Zálohujte konfiguraciweb.config souborů.

2. Podle potřeby aktualizujte hodnotu maxUrlLength. Příklad:

   <httpRuntime maxRequestLength="51200" requestValidationMode="2.0" maxUrlLength="5000"  />
   

3. Restartujte svůj SharePoint server a ověřte, že se načte správně.

   Například ve Správci Windows internetových informačních serverů (IIS) vyberte svůj web a potom v části Spravovat webvyberte Restartovat.

Zabránění Outlook problémů s výkonem e-mailů S/MIME

Problémy s výkonem se mohou Outlook při otevření e-mailů S/MIME v podokně čtení. Pokud chcete těmto problémům zabránit, povolte upřesňující vlastnost OutlookSkipSmimeOnReadingPaneEnabled.

Povolením této vlastnosti zabráníte zobrazení panelu AIP a klasifikací e-mailu v podokně čtení.

Pokud má například vaše zásada název Globální, povolí následující ukázkový příkaz PowerShell vlastnost OutlookSkipSmimeOnReadingPaneEnabled:

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookSkipSmimeOnReadingPaneEnabled="true"}

Vypnutí funkcí sledování dokumentů

Ve výchozím nastavení jsou funkce sledování dokumentů pro vašeho tenanta zapnuté. Pokud je chcete vypnout, například pro požadavky na ochranu osobních údajů ve vaší organizaci nebo oblasti, nastavte hodnotu EnableTrackAndRevoke na False.

Po vypnutí už nebudou data pro sledování dokumentů ve vaší organizaci dostupná a uživatelé už neuvidí možnost nabídky Odvolat ve svých Office aplikacích.

U vybrané zásady popisků zadejte následující řetězce:

• Klíč: EnableTrackAndRevoke

• Hodnota: Nepravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableTrackAndRevoke="False"}

Po nastavení této hodnoty na False (Nepravda)je sledování a odvolání vypnuté takto:

• Otevírání chráněných dokumentů pomocí klienta jednotného označování štítků AIP už neregistruje dokumenty ke sledování a odvolání.
• Koncoví uživatelé už neuvidí možnost nabídky Odvolat ve svých Office aplikacích.

Chráněné dokumenty, které už jsou registrované pro sledování, ale budou dál sledovat a správci můžou přístup z PowerShellu odvolat. Pokud chcete plně vypnout sledování a odvolání funkcí, spusťte taky rutinu Disable-AipServiceDocumentTrackingFeature.

Tato konfigurace používá rozšířené nastavení zásad, které je nutné nakonfigurovat pomocí Office 365 Security Compliance Center PowerShellu.

Vypnutí možnosti Odvolat pro koncové uživatele v Office aplikacích

Pokud nechcete, aby koncoví uživatelé měli možnost odvolat přístup k chráněným dokumentům ze svých aplikací Office, můžete ze svých aplikací Office odebrat možnost Odvolat přístup.

U vybrané zásady popisků zadejte následující řetězce:

• Klíč: EnableRevokeGuiSupport

• Hodnota: Nepravda

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableRevokeGuiSupport="False"}

Konfigurace časového limitu automatického popisku u Office souborů

Ve výchozím nastavení je časový limit automatického popisku skeneru u Office 3 sekundy.

Pokud máte složitý soubor Excel s mnoha listy nebo řádky, nemusí stačit 3 sekundy pro automatické použití štítků. Pokud chcete tento časový limit pro vybranou zásadu popisku zvětšit, zadejte následující řetězce:

• Klíč: OfficeContentExtractionTimeout

• Hodnota: Sekundy v následujícím formátu: hh:mm:ss .

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OfficeContentExtractionTimeout="00:00:15"}

Aktualizovaný časový limit platí pro automatické označení všech Office souborů.

Zapnutí funkcí globalizace klasifikace (Public Preview)

Klasifikační globalizační funkce, včetně vyšší přesnosti východoasijských jazyků a podpory dvou byte znaků. Tato vylepšení jsou k dispozici jenom pro 64bitové procesy a ve výchozím nastavení jsou vypnutá.

Zapněte tyto funkce pro vaši zásadu a zadejte následující řetězce:

• Klíč: EnableGlobalization

• Hodnota: True

Příklad příkazu PowerShellu, ve kterém má vaše zásada štítků název "Globální":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableGlobalization="True"}

Pokud chcete podporu znovu vypnout a vrátit se k výchozímu nastavení, nastavte rozšířené nastavení EnableGlobalization na prázdný řetězec.

Další kroky

Teď, když jste upravili jednotného klienta štítků Azure Information Protection, najdete další informace, které budete potřebovat k podpoře tohoto klienta, v následujících zdrojích:

• Soubory klienta a protokolování využití

• Podporované typy souborů

• Příkazy PowerShellu