Uživatelská příručka: Klasifikace a ochrana pomocí klasického klienta Azure Information Protection

  • Článek

Tip

Tyto pokyny vám pomůžou klasifikovat a chránit dokumenty a e-maily. Pokud potřebujete jenom klasifikovat a nechránit dokumenty a e-maily, přečtěte si pokyny jen pro klasifikaci. Pokud si nejste jistí, kterou sadu pokynů použít, obraťte se na správce nebo technickou podporu.

Dokumenty a e-maily můžete snadno klasifikovat a chránit, když je budete vytvářet nebo upravovat v desktopových aplikacích Office: Wordu, Excelu, PowerPointu nebo Outlooku.

Soubory ale můžete také klasifikovat a chránit pomocí Průzkumník souborů. Tato metoda podporuje další typy souborů a představuje pohodlný způsob klasifikace a ochrany více souborů najednou. Tato metoda podporuje ochranu dokumentů Office, souborů PDF, textových a obrázkových souborů a celé řady jiných souborů.

Pokud váš štítek použije ochranu dokumentu, chráněný dokument není vhodný k uložení na SharePoint nebo OneDrive. Tato umístění nepodporují chráněné soubory: spoluvytváření, Office pro web, vyhledávání, náhled dokumentu, miniaturu a eDiscovery.

Tip

Požádejte správce o migraci popisků na sjednocené popisky citlivosti, které jsou pro tato umístění podporovány, když SharePoint povolí popisky citlivosti.

Bezpečné sdílení souboru s uživateli mimo vaši organizaci

Soubory, které jsou chráněné, se dají bezpečně sdílet s jinými uživateli. Například k e-mailu připojíte chráněný dokument.

Než budete sdílet soubory s lidmi mimo vaši organizaci, obraťte se na helpdesk nebo správce, jak chránit soubory pro externí uživatele.

Pokud například vaše organizace pravidelně komunikuje s lidmi v jiné organizaci, správce možná nakonfiguroval popisky tak, aby tito lidé mohli číst a používat chráněné dokumenty. Pokud se jedná o tento případ, vyberte tyto popisky a klasifikujte a chraňte dokumenty, které chcete sdílet.

Pokud pro ně externí uživatelé mají vytvořené účty B2B (business-to-business), můžete pomocí aplikace Office nastavit vlastní oprávnění nebo pomocí Průzkumník souborů nastavit vlastní oprávnění pro dokument předtím, než ho nasdílíte. Pokud nastavíte vlastní oprávnění a dokument už je chráněný pro interní použití, nejprve vytvořte jeho kopii, abyste si zachovali původní oprávnění. Pak použijte k nastavení vlastních oprávnění kopii souboru.

Klasifikace a ochrana dokumentů a e-mailů pomocí aplikací Office

Pomocí panelu Azure Information Protection nebo tlačítka Zamknout na pásu karet vyberte jeden z popisků, které jsou pro vás nakonfigurované.

Následující obrázek například ukazuje, že dokument ještě není označený, protože na panelu Azure Information Protection se nezobrazuje citlivost. Chcete-li nastavit popisek, například Obecné, klikněte na tlačítko Obecné. Pokud si nejste jistí, který popisek máte použít pro aktuální dokument nebo e-mail, použijte popisy popisků, které vám o každému popisku sdělí další informace a kdy jej použít.

Azure Information Protection bar example

Pokud už je popisek v dokumentu použitý a chcete ho změnit, můžete vybrat jiný popisek. Pokud popisky na panelu nejsou, klikněte nejprve na ikonu Upravit popisek vedle aktuální hodnoty popisku.

Kromě ručního výběru popisků se dají popisky použít také následujícími způsoby:

  • Správce nakonfiguroval výchozí popisek, který si můžete nechat nebo ho změnit.

  • Správce nakonfiguroval doporučené výzvy k výběru konkrétního popisku, pokud se zjistí citlivá data. Doporučení můžete přijmout (a popisek se použije) nebo odmítnout (doporučený popisek se nepoužije).

Výjimky pro panel Azure Information Protection

Nevidíte tento panel Information Protection v aplikacích Office?

Možné důvody:

  • Nemáte nainstalovaného klienta Azure Information Protection.

  • Máte nainstalovaného klienta, ale správce nakonfiguroval nastavení, které nezobrazuje panel. Místo toho vyberte popisky z tlačítka Zamknout na kartě Soubor na pásu karet Office.

  • Váš klient běží v režimu jen pro ochranu.

Je popisek, který očekáváte, že se nezobrazí?

Možné důvody:

  • Pokud správce pro vás nedávno nakonfiguroval nový popisek, zavřete všechny instance aplikace Office a znovu ji otevřete. Tato akce kontroluje změny v popiscích.

  • Pokud chybějící popisek provádí ochranu, je možné, že máte edici Office, která nepodporuje použití ochrany Rights Management. Chcete-li to ověřit, klikněte na tlačítko Chránit>nápovědu a názory. V dialogovém okně zkontrolujte, jestli v části Stav klienta máte zprávu s informací, že tento klient nemá licenci pro Office Professional Plus.

    Pokud máte Office aplikace z Microsoft 365 Apps pro firmy nebo Microsoft 365 Business Premium, pokud má uživatel přiřazenou licenci pro Azure Rights Management, nepotřebujete Office Professional Plus ( označuje se také jako Information Protection Azure pro Office 365).

  • Popisek může být ve vymezené zásadě, do které nepatří váš účet. Obraťte se na helpdesk nebo správce a zjistěte to.

Nastavení vlastních oprávnění pro dokument

Pokud to správce povolil, můžete místo nastavení ochrany, která může správce zahrnout do vybraného štítku, zadat vlastní nastavení ochrany dokumentů. Tato možnost je specifická pro dokumenty a není k dispozici u Outlook.

  1. Na kartě Domů ve skupině Ochrana klikněte na Chránit>Vlastní oprávnění:

    Custom Permissions option

    Pokud se vám nezobrazují vlastní oprávnění, správce vám tuto možnost nepovolí.

    Pamatujte na to, že všechna vámi zadaná oprávnění nahradí (nikoliv doplní) nastavení ochrany, která pro vybraný popisek definoval správce.

  2. V dialogovém okně Microsoft Azure Information Protection zadejte následující možnosti:

    • Chránit vlastními oprávněními: Abyste mohli zadat a použít vlastní oprávnění, musí být tato možnost vybraná. Pokud chcete jakákoli vlastní oprávnění odebrat, tuto možnost zrušte.

    • Vybrat oprávnění: Pokud chcete soubor chránit tak, aby jste k němu měli přístup jenom vy, vyberte Jen pro mne. Jinak vyberte úroveň přístupu, kterou chcete lidem přiřadit.

    • Vyberte uživatele, skupiny nebo organizace: Určete lidi, kteří mají mít k souboru nebo souborům oprávnění, která jste vybrali. Zadejte jejich úplnou e-mailovou adresu, e-mailovou adresu skupiny nebo název domény organizace pro všechny uživatele v této organizaci.

      Pomocí ikony adresáře můžete také vybrat uživatele nebo skupiny z adresáře Outlook.

    • Přístup k vypršení platnosti: Tuto možnost vyberte jenom u souborů citlivých na čas, aby uživatelé, které jste zadali, nemohli po nastaveném datu otevřít vybraný soubor nebo soubory. Původní soubor budete moct otevřít i po půlnoci (aktuální časové pásmo) v den, kdy jste ho nastavili, uživatelé, které jste zadali, nebudou moct soubor otevřít.

  3. Klikněte na Použít a počkejte na zprávu Aplikována vlastní oprávnění. Potom klikněte na Zavřít.

Bezpečné sdílení e-mailem

Když sdílíte Office dokumenty e-mailem, můžete dokument připojit k e-mailu, který chráníte, a dokument se automaticky chrání stejnými omezeními, která platí pro e-mail.

Doporučujeme ale nejdřív dokument chránit a pak ho připojit k e-mailu. E-mail můžete chránit i v případě, že e-mailová zpráva obsahuje citlivé informace. Dvě výhody ochrany dokumentu před připojením k e-mailu:

  • Dokument můžete sledovat a v případě potřeby odvolat po odeslání e-mailu.

  • Pro dokument můžete použít různá oprávnění než u e-mailové zprávy.

Klasifikace a ochrana souborů pomocí Průzkumníka souborů

Když použijete Průzkumníka souborů, můžete rychle klasifikovat a chránit jeden soubor, několik souborů nebo složku.

Pokud vyberete složku, tak možnosti klasifikace a ochrany, které nastavíte, budou automaticky platit pro všechny soubory v této složce a v jejích podsložkách. Nové soubory, které v této složce nebo v jejích podsložkách vytvoříte, ale nebudou automaticky nakonfigurovány s těmito možnostmi.

Jestli ke klasifikaci a ochraně souborů použijete Průzkumníka souborů a jeden nebo více popisků je zašedlých, tak soubory, které jste vybrali, nepodporují klasifikaci. U takových souborů můžete vybrat popisek jenom v případě, že správce nakonfiguroval popisek k použití ochrany. Nebo můžete zadat vlastní nastavení ochrany.

Některé soubory jsou automaticky vyloučené z klasifikace a ochrany, protože po jejich změně by mohl přestat fungovat počítač. I když tyto soubory můžete vybrat, přeskočí se jako vyloučená složka nebo soubor. Patří sem například spustitelné soubory a složka Windows.

Příručka pro správce obsahuje úplný seznam podporovaných typů souborů a souborů a složek, které jsou automaticky vyloučeny: Typy souborů podporované klientem služby Azure Information Protection.

Klasifikace a ochrana souborů pomocí Průzkumníka souborů

  1. V Průzkumníkovi souborů vyberte jeden soubor, několik souborů nebo složku. Klikněte pravým tlačítkem a vyberte Klasifikovat a chránit. Příklad:

    File Explorer right-click Classify and protect using Azure Information Protection

  2. V dialogovém okně Klasifikovat a chránit – Azure Information Protection použijte popisky, jako byste to udělali v aplikaci Office. Nastavíte tak klasifikaci a ochranu definovanou správcem.

    • Pokud nejde vybrat žádný z popisků (jsou zašedlé): Vybraný soubor nepodporuje klasifikaci, ale můžete ho chránit vlastními oprávněními (krok 3). Příklad:

      No labels available in the Classify and protect - Azure Information Protection** dialog box

    • Pokud se v tomto dialogovém okně nezobrazí popisky, ale možnost pro Ochranu předem definovanou společností: Klient je spuštěný v režimu jen s ochranou. Vyberte šablonu, která použije ochranu, kterou pro vás správce nakonfiguroval, nebo vyberte Vlastní oprávnění, která umožňují zadat vlastní nastavení ochrany, a přejděte ke kroku 4.

      No labels in the Classify and protect - Azure Information Protection** dialog box

  3. Pokud to správce povolil, můžete místo nastavení ochrany, která může váš správce zahrnout do vybraného štítku, zadat vlastní nastavení ochrany. Uděláte to tak, že vyberete Možnost Chránit s vlastními oprávněními.

    Pokud možnost Chránit pomocí vlastních oprávnění nevidíte, správce vám tuto možnost nepovolí.

    Všechna vámi zadaná oprávnění nahradí (nikoliv doplní) nastavení ochrany, která pro vybraný popisek mohl definovat správce.

  4. Pokud jste vybrali možnost vlastní oprávnění, zadejte následující možnosti.

    Možnosti Popis
    Vybrat oprávnění Vyberte úroveň přístupu, kterou mají mít lidé při ochraně vybraného souboru nebo souborů.
    Výběr uživatelů, skupin nebo organizací Zadejte osoby, které by měly mít oprávnění, která jste vybrali pro váš soubor nebo soubory. Zadejte jejich úplnou e-mailovou adresu, e-mailovou adresu skupiny nebo název domény organizace pro všechny uživatele v této organizaci.
    Případně můžete pomocí ikony adresáře vybrat uživatele nebo skupiny z adresáře Outlook.
    Vypršení platnosti přístupu Tuto možnost vyberte jenom u souborů citlivých na čas, aby osoby, které jste zadali, nemohly otevřít vybraný soubor nebo soubory po datu, které nastavíte, budete moct původní soubor otevřít, ale po půlnoci (vaše aktuální časové pásmo) v den, kdy jste ho nastavili, nebudou moct uživatelé, které jste zadali, soubor otevřít.

    Poznámka: Pokud bylo toto nastavení dříve nakonfigurováno pomocí vlastních oprávnění z aplikace Office 2010, zadané datum vypršení platnosti se v tomto dialogovém okně nezobrazí, ale datum vypršení platnosti je stále nastavené. Tento problém se zobrazením nastává pouze v případě, pokud bylo vypršení platnosti nakonfigurováno v Office 2010.

    Důležité: Office 2010 rozšířená podpora skončila 13. října 2020. Další informace najdete v tématu AIP a starší verze Windows a Office.

  5. Klikněte na Použít a počkejte na zprávu Práce je hotová, kde se můžete podívat na výsledky. Potom klikněte na Zavřít.

Vybrané soubory jsou teď klasifikovány a chráněny, jak jste určili. V některých případech (když se při přidání ochrany změní přípona souboru) se původní soubor v Průzkumníkovi souborů nahradí novým souborem, který má ikonu zámku Azure Information Protection. Příklad:

Protected file with lock icon for Azure Information Protection

Pokud změníte na klasifikaci a ochranu názor nebo budete chtít později svoje nastavení změnit, jednoduše tento postup opakujte s novým nastavením.

Klasifikace a ochrana, kterou jste zadali, zůstane se souborem, i když ho pošlete e-mailem nebo uložíte jinam. Pokud jste určili soubor jako chráněný, můžete sledovat, jak ho lidé používají, a pokud to bude nutné, můžete k němu odvolat přístup. Další informace najdete v článku Sledování chráněných dokumentů a odvolání přístupu k nim při používání služby Azure Information Protection.

Další pokyny

Další pokyny s postupy najdete v uživatelské příručce ke službě Azure Information Protection:

Další informace pro správce

Pokyny ke konfiguraci pro povolení nastavení zásad Zpřístupnění vlastní možnosti oprávnění uživatelům najdete v tématu Konfigurace nastavení zásad azure Information Protection.

Další pokyny ke konfiguraci: Konfigurace zásad azure Information Protection