Lernprogramm: Konfigurieren von Azure Information Protection, um die Kontrolle über die Überschüttung von Informationen mithilfe von Outlook

Gilt für: Azure Information Protection

Relevant für: Nur klassischer Client

Hinweis

Um eine einheitliche und optimierte Benutzererfahrung zu bieten, werden der klassische Azure Information Protection-Client und die Bezeichnungsverwaltung im Azure-Portal ab dem 31. März 2021 nicht mehr unterstützt. Für den klassischen Client wird keine weitere Unterstützung bereitgestellt, und Wartungsversionen werden nicht mehr veröffentlicht.

Der klassische Client wird offiziell eingestellt und wird am 31. März 2022 eingestellt.

Der Inhalt dieses Artikels wird nur für Kunden mit erweitertem Support bereitgestellt. Alle aktuellen Kunden des klassischen Azure Information Protection-Clients müssen zur einheitlichen Microsoft Information Protection Beschriftungsplattform migrieren und ein Upgrade auf den einheitlichen Beschriftungsclient durchführen. Weitere Informationen finden Sie in unserem Migrationsblog.

Öffnen Sie zum Bereitstellen des klassischen AIP-Clientsein Supportticket, um Downloadzugriff zu erhalten.

In diesem Lernprogramm erfahren Sie, wie Sie:

  • Konfigurieren Sie Einstellungen, die warnen, blocken oder blockieren, in Outlook
  • Einstellungen in Aktion sehen
  • Überprüfen der Nachrichten und Aktionen des protokollierten Benutzers im Ereignisprotokoll

E-Mails sind eine der am häufigsten verwendeten Methoden, mit denen Benutzer Informationen anstößig freigeben, ganz gleich, ob sie sich in der E-Mail selbst oder in Anlagen befindet. Sie können DLP-Lösungen (Data Loss Prevention, Verhinderung von Datenverlust) verwenden, mit deren Hilfe Sie bekannte vertrauliche Informationen identifizieren und verhindern können, dass diese Ihre Organisationsgrenzen verlassen. Sie können jedoch auch den Azure Information Protection-Client mit einigen erweiterten Clienteinstellungen verwenden, um zu verhindern, dass Benutzer überschattet werden, und Ihre Benutzer mit interaktiven Nachrichten schulen, die Feedback in Echtzeit liefern.

In diesem Lernprogramm werden Sie durch eine grundlegende Konfiguration mit nur einer Bezeichnung zum Veranschaulichen der Warn-, Blockierungs- und Blockierungsmeldungen, die Benutzer sehen und beantworten können, erläutert.

Sie können dieses Lernprogramm in etwa 15 Minuten beenden.

Voraussetzungen

Zum Durchschließen dieses Lernprogramms benötigen Sie:

  1. Ein Abonnement mit Azure Information Protection Plan 2.

    Wenn Sie nicht über ein Abonnement verfügen, in dem dieser Plan enthalten ist, können Sie ein kostenloses Konto für Ihre Organisation erstellen.

  2. Der Bereich Azure Information Protection wird dem Azure-Portal hinzugefügt, und Sie haben mindestens eine Bezeichnung, die in der globalen Azure Information Protection-Richtlinie veröffentlicht ist.

    Obwohl in diesem Lernprogramm die Standardbezeichnung "Allgemein" verwendetwird, können Sie diese Beschriftung bei Interesse durch eine andere Bezeichnung ersetzen. Wenn Sie Hilfe beim Hinzufügen des Azure Information Protection-Bereichs benötigen oder wenn Sie noch keine Bezeichnungen für die globale Richtlinie veröffentlicht haben, lesen Sie Schnellstart: Hinzufügenvon Azure Information Protection zum Azure-Portal, und zeigen Sie die Richtlinie an.

  3. Ein Computer, auf dem Windows (mindestens Windows 7 mit Service Pack 1) ausgeführt wird, und auf diesem Computer können Sie sich bei ihrem Outlook. Bereiten Sie sich darauf vor, Outlook lernprogramm mehrmals neu zu starten.

  4. Der klassische Azure Information Protection-Client, der auf Ihrem Windows installiert ist (mindestens Windows 7 mit Service Pack 1).

Tipp

Eine vollständige Liste der Voraussetzungen für die Verwendung von Azure Information Protection finden Sie unter Anforderungen für Azure Information Protection.

Fangen wir an. Fahren Sie mit Identifizieren einer Bezeichnungs-ID zum Testen fort.

Einheitlicher Beschriftungsclient

Wenn Sie den einheitlichen Beschriftungsclient anstelle des klassischen Clients verwenden, lesen Sie die folgenden Anweisungen, in der die Verwendung erweiterter PowerShell-Einstellungen für die entsprechenden Konfigurationen in diesem Lernprogramm erläutert wird:

Identifizieren einer Bezeichnungs-ID zu Testzwecken

In diesem Lernprogramm verwenden wir nur eine Bezeichnung, um das sich ergebende Verhalten für Benutzer zu sehen. Sie können eine beliebige Bezeichnung verwenden. Ein gutes Beispiel für Tests ist jedoch die Standardbezeichnung Allgemein,die sich in der Regel für Geschäftsdaten eignet, die nicht für den öffentlichen Gebrauch vorgesehen sind und keinen Schutz bietet.

Um die ausgewählte Bezeichnung anzugeben, müssen Sie deren ID kennen, die Sie im Azure-Portal angeben:

  1. Öffnen Sie ein neues Browserfenster, und melden Sie sich als globaler Administrator beim Azure-Portal an. Navigieren Sie dann zu Azure Information Protection.

    Beispiel für das Suchfeld für Ressourcen, Dienste und Dokumente: Beginnen Sie mit der Eingabe von Informationen, und wählen Sie Azure Information Protection aus.

    Wenn Sie nicht der globale Administrator sind, verwenden Sie den folgenden Link für alternative Rollen: Anmelden beim Azure-Portal

  2. Wählen Sie KlassifizierungenBeschriftungen und dann die Beschriftung Allgemein aus, um den Bereich Bezeichnung: Allgemein zu öffnen.

  3. Suchen Sie die Etiketten-ID unten im Bereich:

    Azure Information Protection-Lernprogramm – Suchen der Bezeichnungs-ID

  4. Kopieren Sie den Bezeichnungs-ID-Wert, und fügen Sie ihn in eine temporäre Datei ein, damit dieser Wert einfach für einen späteren Schritt kopiert werden kann. In unserem Beispiel ist dieser Bezeichnungs-ID-Wert 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.

  5. Schließen Sie den Bereich Bezeichnung: Allgemein, schließen Sie jedoch nicht das Azure-Portal.

Erstellen einer Richtlinie mit Bereichsbereich zum Testen der neuen erweiterten Clienteinstellungen

Wir erstellen eine neue Richtlinie mit Bereichsbereich, damit die neuen erweiterten Clienteinstellungen nur für Sie zum Testen gelten.

  1. Wählen Sie im Bereich Azure Information Protection – Richtlinien die Option Neue Richtlinie hinzufügen aus. Dann wird der Bereich Richtlinie angezeigt, in dem Bezeichnungen und Einstellungen aus der vorhandenen globalen Richtlinie angezeigt werden.

  2. Geben Sie den Richtliniennamen des Übersharing-Lernprogramms und optional eine Beschreibung der erweiterten Clienteinstellungen an, um die Überschüttung mithilfe von Outlook.

  3. Wählen Sie Angeben aus, welche Benutzer/Gruppen diese Richtlinie erhalten,und geben Sie in den nachfolgenden Fenstern Ihr eigenes Benutzerkonto an.

  4. Wenn ihr Kontoname jetzt im Richtlinienbereich angezeigt wird, wählen Sie Speichern aus, ohne weitere Änderungen an den Bezeichnungen oder Einstellungen in diesem Bereich vorzunehmen. Möglicherweise werden Sie aufgefordert, Ihre Auswahl zu bestätigen.

Diese Richtlinie mit Bereichsbereich kann nun erweiterte Clienteinstellungen hinzufügen. Schließen Sie den Bereich "Richtlinie: Überschatten des Lernprogramms", schließen Sie jedoch nicht das Azure-Portal.

Konfigurieren und Testen erweiterter Clienteinstellungen zum Warnen, Zur Rechtfertigung aufgefordert oder Blockieren von E-Mails mit der Bezeichnung Allgemein

Für diesen Schritt des Lernprogramms geben wir die folgenden erweiterten Clienteinstellungen an und testen jede dieser Einstellungen:

  • OutlookWarnUntrustedCollaborationLabel
  • OutlookJustifyUntrustedCollaborationLabel
  • OutlookBlockUntrustedCollaborationLabel

Erstellen Sie die erweiterte Clienteinstellung, um Benutzer zu warnen, wenn eine E-Mail oder Anlage die Bezeichnung Allgemein hat.

Mithilfe der neu erstellten Richtlinie mit Bereichseinstellungen fügen wir eine neue erweiterte Clienteinstellung mit dem Namen OutlookWarnUntrustedCollaborationLabel mit der ID Ihrer Bezeichnung Allgemein hinzu:

  1. Wählen Sie im Bereich Azure Information Protection – Richtlinien das Kontextmenü (...) neben dem Übersharing-Lernprogramm aus. Wählen Sie dann Erweiterte Einstellungen aus.

  2. Geben Sie im Bereich Erweiterte Einstellungen den Erweiterten Einstellungsnamen OutlookWarnUntrustedCollaborationLabelein, und fügen Sie Ihre eigene Bezeichnungs-ID für den Wert ein. Verwenden Sie unsere Beispielbezeichnungs-ID:

    Azure Information Protection-Lernprogramm – Erstellen der erweiterten Clienteinstellung

  3. Wählen Sie Speichern und schließen aus.

Schließen Sie nicht den Bereich "Richtlinien" oder das Azure-Portal.

Testen Sie die erweiterte Clienteinstellung, um Benutzer zu warnen, wenn eine E-Mail oder Anlage die Bezeichnung Allgemein hat.

Auf Ihrem Clientcomputer werden nun die Ergebnisse der Konfiguration dieser erweiterten Clienteinstellung angezeigt.

  1. Öffnen Sie auf Ihrem Clientcomputer Outlook.

    Wenn Outlook geöffnet ist, starten Sie es erneut. Der Neustart ist erforderlich, um die gerade vorgenommene Änderung herunterzuladen.

  2. Erstellen Sie eine neue E-Mail-Nachricht, und wenden Sie die Beschriftung Allgemein an. Wählen Sie beispielsweise auf der Registerkarte Datei die Schaltfläche Schützen und dann Allgemein aus.

  3. Geben Sie Ihre eigene E-Mail-Adresse für das Feld An an an, und geben Sie für den Betreff Allgemeine Bezeichnung für die Warnmeldung testen ein. Senden Sie dann die E-Mail.

  4. Als Ergebnis der erweiterten Clienteinstellung wird die folgende Warnung angezeigt, in der Sie zur Bestätigung aufgefordert werden, bevor Sie die E-Mail senden. Zum Beispiel:

    Azure Information Protection-Lernprogramm – Siehe Erweiterte Clienteinstellung OutlookWarnUntrustedCollaborationLabel

  5. Als ob Sie ein Benutzer sind, der fälschlicherweise versucht hat, eine Nachricht mit der Bezeichnung Allgemein per E-Mail zu senden,wählen Sie Abbrechen aus. Sie sehen, dass die E-Mail nicht gesendet wurde, aber die E-Mail-Nachricht bleibt, sodass Sie Änderungen vornehmen können, z. B. den Inhalt oder die Bezeichnung ändern.

  6. Wählen Sie erneut Senden aus, ohne Änderungen vorzunehmen. Wählen Sie dieses Mal Bestätigen und Senden aus, als wären Sie ein Benutzer, der bestätigt, dass der Inhalt zum Senden geeignet ist. Die E-Mail wird gesendet.

Ändern der erweiterten Clienteinstellung, um Benutzer zur Rechtfertigung aufforderen, wenn eine E-Mail die Bezeichnung "Allgemein" hat

Wir bearbeiten die vorhandene erweiterte Clienteinstellung, um Ihre allgemeine Bezeichnungs-ID zu behalten, ändern den Namen jedoch in OutlookJustifyUntrustedCollaborationLabel:

  1. Wählen Sie im Bereich Azure Information Protection – Richtlinien das Kontextmenü (...) neben dem Übersharing-Lernprogramm aus. Wählen Sie dann Erweiterte Einstellungen aus.

  2. Ersetzen Sie im Bereich Erweiterte Einstellungen den zuvor von Ihnen erstellten Namen der erweiterten Einstellung (OutlookWarnUntrustedCollaborationLabel)durch den neuen Namen von OutlookJustifyUntrustedCollaborationLabel:

    Azure Information Protection-Lernprogramm – Erstellen der erweiterten Clienteinstellung

  3. Wählen Sie Speichern und schließen aus.

Schließen Sie nicht den Bereich "Richtlinien" oder das Azure-Portal.

Testen Sie die erweiterte Clienteinstellung, um die Benutzer zur Rechtfertigung aufforderen, wenn eine E-Mail die Bezeichnung Allgemein besitzt.

Auf Ihrem Clientcomputer werden nun die Ergebnisse dieser neuen erweiterten Clienteinstellung angezeigt.

  1. Starten Sie auf Ihrem Clientcomputer Outlook, um die gerade vorgenommene Änderung herunterzuladen.

  2. Erstellen Sie eine neue E-Mail-Nachricht, und wenden Sie wie zuvor die Bezeichnung Allgemein an. Wählen Sie beispielsweise auf der Registerkarte Datei die Schaltfläche Schützen und dann Allgemein aus.

  3. Geben Sie Ihre eigene E-Mail-Adresse für das Feld An an an, und geben Sie für den Betreff Test der Allgemeinen Bezeichnung für die Nachricht im Feld "Justify" ein. Senden Sie dann die E-Mail.

  4. Dieses Mal wird die folgende Meldung angezeigt, in der Sie aufgefordert werden, eine Begründung zu geben, bevor Sie die E-Mail senden. Zum Beispiel:

    Azure Information Protection-Lernprogramm – Siehe Erweiterte Clienteinstellung OutlookJustifyUntrustedCollaborationLabel

  5. Als ob Sie ein Benutzer sind, der fälschlicherweise versucht hat, eine Nachricht per E-Mail zu senden, die als Allgemein bezeichnet wurde,wählen Sie Abbrechen aus. Sie sehen, dass die E-Mail nicht gesendet wurde, aber die E-Mail-Nachricht selbst verbleibt, sodass Sie beispielsweise den Inhalt oder die Bezeichnung ändern können.

  6. Wählen Sie erneut Senden aus, ohne Änderungen vorzunehmen. Wählen Sie dieses Mal eine der Rechtfertigungsoptionen aus, z. B. Ich bestätige, dass die Empfänger für die Freigabe dieser Inhalte genehmigt wurden,und wählen Sie dann Bestätigen und Senden aus. Die E-Mail wird gesendet.

Ändern der erweiterten Clienteinstellung, um zu blockieren, dass Benutzer eine E-Mail mit der Bezeichnung "Allgemein" senden können

Wir bearbeiten die vorhandene erweiterte Clienteinstellung noch einmal, um Ihre allgemeine Bezeichnungs-ID zu behalten, ändern den Namen jedoch in OutlookBlockUntrustedCollaborationLabel:

  1. Wählen Sie im Azure-Portal im Bereich Azure Information Protection – Richtlinien das Kontextmenü (...) neben dem Übersharing-Lernprogramm aus. Wählen Sie dann Erweiterte Einstellungen aus.

  2. Ersetzen Sie im Bereich Erweiterte Einstellungen den zuvor von Ihnen erstellten Namen der erweiterten Einstellung (OutlookJustifyUntrustedCollaborationLabel)durch den neuen Namen von OutlookBlockUntrustedCollaborationLabel:

    Azure Information Protection-Lernprogramm – Erstellen der erweiterten Clienteinstellung

  3. Wählen Sie Speichern und schließen aus.

Schließen Sie nicht den Bereich "Richtlinien" oder das Azure-Portal.

Testen Sie die erweiterte Clienteinstellung, um zu blockieren, dass Benutzer eine E-Mail mit der Bezeichnung Allgemein senden können.

Auf Ihrem Clientcomputer werden nun die Ergebnisse dieser neuen erweiterten Clienteinstellung angezeigt.

  1. Starten Sie auf Ihrem Clientcomputer Outlook, um die gerade vorgenommene Änderung herunterzuladen.

  2. Erstellen Sie eine neue E-Mail-Nachricht, und wenden Sie wie zuvor die Bezeichnung Allgemein an. Wählen Sie beispielsweise auf der Registerkarte Datei die Schaltfläche Schützen und dann Allgemein aus.

  3. Geben Sie Ihre eigene E-Mail-Adresse für das Feld An an an, und geben Sie für den Betreff Test der Bezeichnung Allgemein für die Nachricht blockieren ein. Senden Sie dann die E-Mail.

  4. Dieses Mal wird die folgende Meldung angezeigt, die verhindert, dass die E-Mails gesendet werden. Zum Beispiel:

    Azure Information Protection-Lernprogramm – Popupnachricht für E-Mail blockieren

  5. Als Ihr Benutzer werden Sie sehen, dass als einzige Option NUR OK verfügbarist, wodurch Sie zurück zur E-Mail-Nachricht werden, in der Sie Änderungen vornehmen können. Wählen Sie OKaus, und brechen Sie diese E-Mail-Nachricht ab.

Verwenden des Ereignisprotokolls zum Identifizieren der Nachrichten und Benutzeraktionen für die Bezeichnung "Allgemein"

Bevor wir mit dem nächsten Szenario weiter gehen, in dem eine E-Mail oder Anlage keine Bezeichnung hat, starten Sie die Ereignisanzeige, und navigieren Sie zu Anwendungs- und Dienstprotokolle Azure Information Protection.

Für jeden von Ihnen durchgeführten Test werden Informationsereignisse erstellt, um sowohl die Nachricht als auch die Benutzerantwort zu aufzeichnen:

  • Warnen von Nachrichten: Informations-ID 301

  • Nachrichten im Rechtfertigungs rechtfertigen: Informations-ID 302

  • Blockieren von Nachrichten: Informations-ID 303

Der erste Test war z. B. der Warn vor dem Benutzer, und Sie haben Abbrechen ausgewählt,sodass im ersten Ereignis 301 die Option Benutzerantwort verworfen angezeigt wird. Zum Beispiel:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Warn message.msg
Item Name: Testing the General label for the Warn message
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Dismissed

Sie haben dann jedoch Bestätigen und Senden ausgewählt.Dies wird im nächsten Ereignis 301 angezeigt, in dem als Benutzerantwort Bestätigt angezeigt wird:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Warn message.msg
Item Name: Testing the General label for the Warn message
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Confirmed

Dasselbe Muster wird für die Nachricht im Rechtfertigungstext (mit Ereignis 302) wiederholt. Das erste Ereignis weist die BenutzerantwortDismissedauf, und das zweite Ereignis zeigt die ausgewählte Begründung. Zum Beispiel:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Justify message.msg
Item Name: Testing the General label for the Justify message
Process Name: OUTLOOK
Action: Justify
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
User Justification: I confirm the recipients are approved for sharing this content
Action Source: 
User Response: Confirmed

Am oberen Rand des Ereignisprotokolls sehen Sie die protokollierte Blocknachricht mit ereignis303. Zum Beispiel:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Block message.msg
Item Name: Testing the General label for the Block message
Process Name: OUTLOOK
Action: Block
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 

Optional: Erstellen Sie eine zusätzliche erweiterte Clienteinstellung, um diese Nachrichten für interne Empfänger aus ausgenommen zu haben.

Sie haben Ihre Warn-, Blockierungs- und Blockierungsnachrichten getestet, indem Sie Ihre eigene E-Mail-Adresse als Empfänger verwendet haben. In einer Produktionsumgebung können Sie diese Meldungen nur dann für die angegebenen Etiketten anzeigen, wenn sich die Empfänger außerhalb Ihrer Organisation befinden. Sie können diese Ausnahme auf Partner ausd verlängern, mit den Ihre Organisation regelmäßig zusammenarbeitt.

Um dies zu veranschaulichen, erstellen wir eine zusätzliche erweiterte Clienteinstellung namens OutlookBlockTrustedDomains und geben Ihren eigenen Domänennamen aus Ihrer E-Mail-Adresse an. Dadurch wird verhindert, dass die zuvor angezeigte Blockierungsnachricht für Empfänger angezeigt wird, die Ihren Domänennamen in ihrer E-Mail-Adresse teilen, aber weiterhin für andere Empfänger angezeigt werden. Sie können auch zusätzliche erweiterte Clienteinstellungen für OutlookWarnTrustedDomains und OutlookJustifyTrustedDomains erstellen.

  1. Wählen Sie im Azure-Portal im Bereich Azure Information Protection – Richtlinien das Kontextmenü (...) neben dem Übersharing-Lernprogramm aus. Wählen Sie dann Erweiterte Einstellungen aus.

  2. Geben Sie im Bereich Erweiterte Einstellungen den erweiterten Einstellungsnamen, OutlookBlockTrustedDomains, ein, und fügen Sie Ihren Domänennamen aus Ihrer E-Mail-Adresse als Wert ein. Zum Beispiel:

    Azure Information Protection-Lernprogramm – Erweiterte Clienteinstellung für OutlookBlockTrustedDomains erstellen

  3. Wählen Sie Speichern und schließen aus. Schließen Sie nicht den Bereich "Richtlinien" oder das Azure-Portal.

  4. Wiederholen Sie jetztden vorherigen Test, um zu blockieren, dass Benutzer eine E-Mail mit der Bezeichnung Allgemein senden, und die Blockierungsnachricht wird nicht mehr angezeigt, wenn Sie Ihre eigene E-Mail-Adresse verwenden. Die E-Mail wird ohne Unterbrechung gesendet.

    Um zu bestätigen, dass die Blockierungsnachricht für externe Empfänger weiterhin angezeigt wird, wiederholen Sie den Test noch einmal, aber geben Sie einen Empfänger von außerhalb Ihrer Organisation an. Dieses Mal wird wieder die Blockierungsnachricht angezeigt, in der die neue Empfängeradresse als nicht vertrauenswürdig angezeigt wird.

Konfigurieren und Testen einer erweiterten Clienteinstellung zum Warnen, Zur Begründung aufgefordert oder Blockieren von E-Mails, die keine Bezeichnung haben

Für diesen Schritt des Lernprogramms geben wir eine neue erweiterte Clienteinstellung mit unterschiedlichen Werten an und testen die einzelnen Clients:

  • OutlookUnlabeledCollaborationAction

Erstellen der erweiterten Clienteinstellung, um Benutzer zu warnen, wenn eine E-Mail keine Bezeichnung hat

Diese neue erweiterte Clienteinstellung namens OutlookUnlabeledCollaborationAction benötigt keine Bezeichnungs-ID, gibt aber die Aktion an, die für unbeschriftete Inhalte ausgeführt werden soll:

  1. Wählen Sie im Azure-Portal, zurück zum Bereich Azure Information Protection – Richtlinien, das Kontextmenü (...) neben dem Lernprogramm Übersharing aus. Wählen Sie dann Erweiterte Einstellungen aus.

  2. Geben Sie im Bereich Erweiterte Einstellungen den Namen der erweiterten Einstellung, OutlookUnlabeledCollaborationAction,ein, und geben Sie für den Wert Warn an:

    Azure Information Protection-Lernprogramm – Erstellen der erweiterten Clienteinstellung

  3. Wählen Sie Speichern und schließen aus.

Schließen Sie nicht den Bereich "Richtlinien" oder das Azure-Portal.

Testen sie die erweiterte Clienteinstellung, um Benutzer zu warnen, wenn eine E-Mail keine Bezeichnung hat.

Auf Ihrem Clientcomputer werden nun die Ergebnisse der Konfiguration dieser neuen erweiterten Clienteinstellung für Inhalte ohne Bezeichnung angezeigt:

  1. Starten Sie auf Ihrem Clientcomputer Outlook, um die gerade vorgenommene Änderung herunterzuladen.

  2. Erstellen Sie eine neue E-Mail-Nachricht, und wenden Sie dieses Mal keine Bezeichnung an.

  3. Geben Sie Ihre eigene E-Mail-Adresse für das Feld An an an, und geben Sie für den Betreff Test senden eine E-Mail ohne eine Bezeichnung für die Warnmeldung ein. Senden Sie dann die E-Mail.

  4. Dieses Mal wird die Meldung Bestätigung erforderlich angezeigt, die Sie bestätigen und senden oder abbrechen können:

    Azure Information Protection-Lernprogramm – Siehe OutlookUnlabeledCollaborationAction Advanced Client Setting with Warn value

  5. Wählen Sie Bestätigen und Senden aus.

Ändern der erweiterten Clienteinstellung, um Die Benutzer zur Rechtfertigung zu aufgefordert, wenn eine E-Mail unbeschriftet ist

Wir bearbeiten die vorhandene erweiterte Clienteinstellung, um den Namen von OutlookUnlabeledCollaborationActionzu behalten, ändern aber den Wert in Justify:

  1. Wählen Sie im Bereich Azure Information Protection – Richtlinien das Kontextmenü (...) neben dem Übersharing-Lernprogramm aus. Wählen Sie dann Erweiterte Einstellungen aus.

  2. Suchen Sie im Bereich Erweiterte Einstellungen nach der Einstellung OutlookUnlabeledCollaborationAction, und ersetzen Sie den vorherigen Wert von Warn durch den neuen Wert Justify:

    Azure Information Protection-Lernprogramm – Ändern der erweiterten Clienteinstellung

  3. Wählen Sie Speichern und schließen aus.

Schließen Sie nicht den Bereich "Richtlinien" oder das Azure-Portal.

Testen Der erweiterten Clienteinstellung, um Benutzer zur Rechtfertigung auffordert, wenn eine E-Mail nicht beschriftet ist

Auf Ihrem Clientcomputer werden nun die Ergebnisse der Änderung des Werts für diese erweiterte Clienteinstellung angezeigt.

  1. Starten Sie auf Ihrem Clientcomputer Outlook, um die gerade vorgenommene Änderung herunterzuladen.

  2. Erstellen Sie eine neue E-Mail-Nachricht, und wenden Sie keine Bezeichnung an, wie zuvor.

  3. Geben Sie Ihre eigene E-Mail-Adresse für das Feld An an an, und geben Sie für den Betreff Test senden eine E-Mail ohne eine Bezeichnung für die Nachricht "Justify" ein. Senden Sie dann die E-Mail.

  4. Dieses Mal wird eine Meldung "Rechtfertigung erforderlich" mit unterschiedlichen Optionen angezeigt:

    Azure Information Protection-Lernprogramm – Siehe OutlookUnlabeledCollaborationAction Advanced Client Setting with Justify value

  5. Wählen Sie eine Option aus, z. B. Mein Vorgesetzter hat die Freigabe dieses Inhalts genehmigt. Wählen Sie dann Bestätigen und Senden aus.

Ändern der erweiterten Clienteinstellung, um zu blockieren, dass Benutzer eine E-Mail senden, die nicht mit einer Bezeichnung versehen ist

Wie zuvor bearbeiten wir die vorhandene erweiterte Clienteinstellung, um den Namen von OutlookUnlabeledCollaborationActionzu behalten, aber ändern den Wert in Blockieren:

  1. Wählen Sie im Bereich Azure Information Protection – Richtlinien das Kontextmenü (...) neben dem Übersharing-Lernprogramm aus. Wählen Sie dann Erweiterte Einstellungen aus.

  2. Suchen Sie im Bereich Erweiterte Einstellungen nach der Einstellung OutlookUnlabeledCollaborationAction, und ersetzen Sie den vorherigen Wert von Justify durch den neuen Wert von Block:

    Azure Information Protection-Lernprogramm – Ändern der erweiterten Clienteinstellung für OutlookUnlabeledCollaborationAction in den Wert

  3. Wählen Sie Speichern und schließen aus.

Schließen Sie nicht den Bereich "Richtlinien" oder das Azure-Portal.

Testen Der erweiterten Clienteinstellung, um zu blockieren, dass Benutzer eine E-Mail senden, die nicht mit einer Bezeichnung versehen ist

Auf Ihrem Clientcomputer werden nun die Ergebnisse der Änderung des Werts dieser erweiterten Clienteinstellung angezeigt.

  1. Starten Sie auf Ihrem Clientcomputer Outlook, um die gerade vorgenommene Änderung herunterzuladen.

  2. Erstellen Sie eine neue E-Mail-Nachricht, und wenden Sie keine Bezeichnung an, wie zuvor.

  3. Geben Sie Ihre eigene E-Mail-Adresse für das Feld An an an, und geben Sie für den Betreff Test senden eine E-Mail ohne Eine Bezeichnung für die Nachricht blockieren ein. Senden Sie dann die E-Mail.

  4. Dieses Mal wird die folgende Meldung mit einer Erläuterung für den Benutzer angezeigt, die verhindert, dass E-Mails gesendet werden. Zum Beispiel:

    Azure Information Protection-Lernprogramm – Weitere Informationen finden Sie unter OutlookWarnUntrustedCollaborationLabel advanced client setting with Block value

  5. Wenn Sie als Benutzer agieren, sehen Sie als einzige Verfügbare Option OK,wodurch Sie zurück zur E-Mail-Nachricht werden, in der Sie ein Etikett auswählen können.

    Wählen Sie OKaus, und brechen Sie diese E-Mail-Nachricht ab.

Verwenden des Ereignisprotokolls zum Identifizieren der Nachrichten und Benutzeraktionen für die unbeschrifteten E-Mails

Wie zuvor werden die Nachrichten und Benutzerantworten in der Ereignisanzeige, den Anwendungenund Dienstprotokollen von Azure Information Protection mit den gleichen Ereignis-IDs protokolliert.

  • Warnen von Nachrichten: Informations-ID 301

  • Nachrichten im Rechtfertigungs rechtfertigen: Informations-ID 302

  • Blockieren von Nachrichten: Informations-ID 303

Beispiel: Die Ergebnisse unserer Begründungsaufforderung, dass die E-Mail keine Bezeichnung hatte:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing send an email without a label for the Justify message.msg
Item Name: Testing send an email without a label for the Justify message
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source: 
User Response: Confirmed

Bereinigen von Ressourcen

Wenn Sie die in diesem Lernprogramm vorgenommenen Änderungen nicht behalten möchten, gehen Sie wie folgt vor:

  1. Wählen Sie im Azure-Portal im Bereich Azure Information Protection – Richtlinien das Kontextmenü (...) neben dem Übersharing-Lernprogramm aus. Wählen Sie dann Richtlinie löschen aus.

  2. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie OK aus.

Starten Outlook, damit es nicht mehr für die Einstellungen konfiguriert ist, die wir für dieses Lernprogramm konfiguriert haben.

Nächste Schritte

Für schnellere Tests wurde in diesem Lernprogramm eine E-Mail-Nachricht an einen einzelnen Empfänger und ohne Anlagen verwendet. Sie können aber dieselbe Methode mit mehreren Empfängern und mehreren Etiketten anwenden und die gleiche Logik auch auf E-Mail-Anlagen anwenden, deren Bezeichnungsstatus für Benutzer häufig weniger offensichtlich ist. So hat beispielsweise die E-Mail-Nachricht selbst die Bezeichnung Öffentlich, PowerPoint angefügte Präsentation aber Allgemein. Weitere Informationen zu den Konfigurationsoptionen finden Sie im folgenden Abschnitt des Handbuchs für Administratoren: Implementieren von Popupnachrichten in Outlook, die E-Mails, die gesendet werden, warnen, im Blockieren oder blockieren.

Das Handbuch für Administratoren enthält außerdem Informationen zu anderen erweiterten Clienteinstellungen, mit derenHilfe Sie das Verhalten des Clients anpassen können. Eine vollständige Liste finden Sie unter Verfügbare erweiterte Clienteinstellungen.