Azure Information Protection Classic-Client für Windows
Der klassische Azure Information Protection-Client ist der Original-Client zum Herunterladen für Unternehmen, die Azure Information Protection zur Klassifizierung und zum Schutz von Dokumenten und E-Mails oder einen Rights Management Service zum Schutz ihrer Daten verwenden.
Dieser Client verfügt auch über einen Viewer für Organisationen, die keine eigene Informationsschutzinfrastruktur haben, aber Inhalte nutzen möchten, die von anderen Organisationen geschützt wurden, die einen Rights Management-Dienst von Microsoft verwenden.
AIP-Bezeichnungen, die im Azure-Portal verwaltet werden, werden von der einheitlichen Bezeichnungsplattform nicht unterstützt, sind auf die Arbeit mit dem Azure Information Protection-Client und -Scanner und Microsoft Defender for Cloud Apps beschränkt.
Es wird empfohlen, zu einheitlicher Bezeichnung und der integrierten Vertraulichkeitsbezeichnung für Office-Apps zu migrieren, um diese Features sowie SharePoint, Microsoft 365-Apps, Outlook für das Web und mobile Geräte, PowerBI-Datenschutz und vieles mehr zu unterstützen. Weitere Informationen finden Sie unter Integrierte MIP-Bezeichnungen und das AIP-Add-In für Office-Apps.
Hinweis
Diese Dokumentation enthält archivierte Informationen, die nur für den klassischen AIP-Client relevant sind.
Beschreibungen des Rights Management-Diensts und anderer Dienste, die sowohl für den klassischen als auch für den einheitlichen Bezeichnungsclient unterstützt werden, werden zusammen mit der Dokumentation zu Azure Information Protection dokumentiert.
Unterstützte Features
Dieser Abschnitt listet die vom Classic-Client unterstützten Funktionen auf, parallel zu dem Abschnitt über den Vergleich zwischen dem Unified Labeling Client und der integrierten Lösung in Erfahren Sie mehr über die integrierte Bezeichnung und den AIP Unified Labeling Client.
Dieser Abschnitt enthält auch einen detaillierten Vergleich der unterstützten Funktionen zwischen dem klassischen und dem Unified Labeling Client.
Klassische Client-Funktionen für Office-Anwendungen
Featurebereich | Unterstützt durch den Classic-Client |
---|---|
Benutzerfreundlichkeit | - Unterstützung für mehrere Sprachen - Informations-Protection-Leiste in Office-Anwendungen |
Erzwingung | - Manuelle Beschriftung - Obligatorische Bezeichnung - PowerShell-Beschriftungs-Cmdlets - Anpassungen, z. B. Standardetiketten für E-Mails, Popup-Meldungen in Outlook, S/MIME-Unterstützung und eine Option zum Melden eines Problems Hinweis: Anpassungseinstellungen werden als erweiterte Client-Einstellungen unterstützt, die Sie im Azure-Portal konfigurieren |
Automation | - Standardbeschriftung - Vererbung von Etiketten aus E-Mail-Anhängen |
Verschlüsselung und Schutz | - Empfohlene oder automatische Beschriftung - Benutzerdefinierte Berechtigungen für ein Etikett: Nicht weiterleiten für E-Mails und benutzerdefinierte Berechtigungen für Word, Excel, PowerPoint - Anzeige der Schaltfläche Nicht weiterleiten in Outlook - Benutzerdefinierte Berechtigungen, die unabhängig von einem Etikett festgelegt werden - Reiner Schutzmodus (keine Etiketten) - Unterstützung für AD RMS - Verfolgen und Aufheben geschützter Dokumente: Admin-Dokumente / Benutzer-Dokumente |
Protokollierung und Analyse | - Zentrale Berichterstellung - Verwendungsprotokollierung in der Ereignisanzeige |
Sichtbare Markierungen | - Visuelle Markierungen als Etikettenaktion (Kopfzeile, Fußzeile, Wasserzeichen) - Per-app visuelle Markierungen - Dynamische visuelle Markierungen mit Variablen - Markierung externer Inhalte in Anwendungen entfernen |
Identität | - HYOK-Unterstützung |
Workloadumgebung | - Unterstützung für Microsoft Office 97-2003 Formate - Government Community Cloud - Offline-Unterstützung für Schutzmaßnahmen - Manuelle Verwaltung von Richtliniendateien für nicht angeschlossene Computer - Unterstützung für Remote-Desktop-Dienste |
Klassische Client-Funktionen für externe Office-Anwendungen
Die folgenden Funktionen werden vom Classic-Client außerhalb von Office-Anwendungen unterstützt:
- Scanner für ortsfeste Datenspeicher
- Etikett mit Datei-Explorer
- Ein Viewer für geschützte Dateien (Text, Bild, PDF, .pfile)
- PPDF-Unterstützung für das Anbringen von Etiketten
Detaillierte Vergleiche für die AIP-Kunden
Wenn der klassische Azure Information Protection-Client und der Azure Information Protection Unified Labeling-Client beide dieselbe Funktion unterstützen, können Sie anhand der folgenden Listen einige funktionale Unterschiede zwischen den beiden Clients feststellen:
AIP-Client-Funktionsvergleiche in Office-Anwendungen
Funktionen der Benutzeroberfläche
Funktionalität | Classic-Client | Einheitlicher Bezeichnungs-Assistent |
---|---|---|
Entfernen der angewandten Etikettenaktionen | Benutzer wird zur Bestätigung aufgefordert Die Standardbeschriftung oder eine automatische Beschriftung (falls konfiguriert) wird nicht automatisch angewendet, wenn die Office-Anwendung die Datei das nächste Mal öffnet |
Der Benutzer wird nicht zur Bestätigung aufgefordert Die Standardbeschriftung oder eine automatische Beschriftung (falls konfiguriert) wird automatisch angewendet, wenn die Office-Anwendung die Datei das nächste Mal öffnet |
Etikettenauswahl und -anzeige bei Anwendung in Office-Anwendungen | Über die Schaltfläche Schützen im Menüband Über die Information Protection-Navigationsleiste (horizontale Leiste unter dem Menüband) |
Über die Schaltfläche Vertraulichkeit im Menüband Über die Information Protection-Navigationsleiste (horizontale Leiste unter dem Menüband) |
Verwalten der Information Protection-Leiste in Office-Apps | Für Benutzer: Option zum Ein- und Ausblenden der Leiste auf der Schaltfläche Schutz im Menüband Wenn ein Benutzer die Leiste ausblendet, wird sie standardmäßig in dieser Anwendung ausgeblendet, aber in neu geöffneten Anwendungen weiterhin automatisch angezeigt Für Administratoren: Richtlinieneinstellungen, um die Leiste automatisch ein- oder auszublenden, wenn eine Anwendung zum ersten Mal geöffnet wird, und um zu steuern, ob die Leiste automatisch für neu geöffnete Anwendungen ausgeblendet bleibt, nachdem ein Benutzer das Ausblenden der Leiste ausgewählt hat |
Für Benutzer: Option zum Ein- und Ausblenden der Leiste auf der Schaltfläche Vertraulichkeit im Menüband. Wenn ein Benutzer die Leiste ausblendet, wird sie in dieser Anwendung und auch in neu geöffneten Anwendungen ausgeblendet Für Administratoren: PowerShell-Einstellung zur Verwaltung der Leiste |
Beschriftungsfarbe | Konfigurieren im Azure-Portal | Nach der Etikettenmigration beibehalten und mit PowerShell konfigurierbar |
Etiketten unterstützen verschiedene Sprachen | Konfigurieren im Azure-Portal | Konfigurieren mit Office 365 Security & Compliance PowerShell |
Begründungsaufforderungen (falls konfiguriert) pro Aktion in Office | - Häufigkeit: Pro Datei - Absenken der Vertraulichkeitsstufe - Entfernen eines Etiketts - Aufhebung des Schutzes |
- Häufigkeit: Pro Sitzung - Absenken der Vertraulichkeitsstufe - Entfernen eines Etiketts |
Merkmale der Durchsetzung
Funktionalität | Classic-Client | Einheitlicher Bezeichnungs-Assistent |
---|---|---|
Einrichtung | Option zum Installieren der lokalen Demorichtlinie | Keine lokale Demorichtlinie |
Richtlinienaktualisierung | - Wenn eine Office-Anwendung geöffnet wird - Wenn Sie mit der rechten Maustaste klicken, um eine Datei oder einen Ordner zu klassifizieren und zu schützen - Wenn Sie die PowerShell-Cmdlets zur Bezeichnung und zum Schutz ausführen - alle 24 Stunden - Für den Scanner: Jede Stunde und wenn der Dienst beginnt und die Richtlinie älter als eine Stunde ist |
- Wenn eine Office-Anwendung geöffnet wird - Wenn Sie mit der rechten Maustaste klicken, um eine Datei oder einen Ordner zu klassifizieren und zu schützen - Wenn Sie die PowerShell-Cmdlets zur Bezeichnung und zum Schutz ausführen - alle 4 Stunden - Für den Scanner: Alle 4 Stunden |
Unterstützung für Unteretiketten in Anhängen | Aktiviert mit einer erweiterten Client-Einstellung | Standardmäßig aktiviert, keine Konfiguration erforderlich |
Automatisierungsfunktionen
Funktionalität | Classic-Client | Einheitlicher Bezeichnungs-Assistent |
---|---|---|
Automatische und empfohlene Etiketten | Wird im Azure-Portal als Bezeichnungsbedingungen mit integrierten Informationstypen und benutzerdefinierten Bedingungen konfiguriert, die Begriffe oder reguläre Ausdrücke verwenden Zu den Konfigurationsoptionen gehören: – Anzahl eindeutiger und nicht eindeutiger Vorkommnisse – Mindestanzahl |
Konfiguriert im Microsoft 365 Compliance Center mit integrierten sensiblen Informationstypen und benutzerdefinierten Informationstypen Zu den Konfigurationsoptionen gehören: – Nur Anzahl eindeutiger Vorkommnisse – Mindest- und Höchstanzahl – Unterstützung von AND und OR bei Informationstypen – Wörterbuch mit Schlüsselwörtern – Anpassbare Vertraulichkeitsstufe und Zeichennähe |
Ändern Sie das Standardschutzverhalten für Dateitypen | Verwenden Sie Registry-Edits, um die Standardeinstellungen für nativen und generischen Schutz außer Kraft zu setzen | Verwenden Sie PowerShell, um zu ändern, welche Dateitypen geschützt werden |
Vergleich von AIP-Client-Funktionen außerhalb von Office-Anwendungen
Funktionalität | Classic-Client | Einheitlicher Bezeichnungs-Assistent |
---|---|---|
Unterstützte Formate für PDF | Schutz: – ISO-Standard für die PDF-Verschlüsselung (Standardeinstellung) – PPDF Verbrauch: – ISO-Standard für die PDF-Verschlüsselung – PPDF – SharePoint-IRM-Schutz |
Schutz: – ISO-Standard für die PDF-Verschlüsselung Verbrauch: – ISO-Standard für die PDF-Verschlüsselung – PPDF – SharePoint-IRM-Schutz |
Generisch geschützte Dateien (.pfile), die mit dem Viewer geöffnet werden | Die Datei wird in der Originalanwendung geöffnet, wo sie dann ungeschützt angezeigt, geändert und gespeichert werden kann | Die Datei wird in der ursprünglichen Anwendung geöffnet, wo sie angezeigt und geändert, aber nicht gespeichert werden kann |
Unterstützte Cmdlets | - Cmdlets für die Beschriftung - Cmdlets für den reinen Schutz |
Cmdlets zur Beschriftung: Set-AIPFileClassification und Set-AIPFileLabel unterstützen den Parameter Owner nicht Darüber hinaus gibt es einen einzelnen Kommentar „Keine anzuwendende Bezeichnung“ für alle Szenarien, in denen keine Bezeichnung angewendet wird Set-AIPFileClassification unterstützt den WhatIf-Parameter, so dass es im Discovery-Modus ausgeführt werden kann Set-AIPFileLabel unterstützt den Parameter EnableTracking nicht Get-AIPFileStatus gibt keine Label-Informationen von anderen Tenants zurück und zeigt den Parameter RMSIssuedTime nicht an Darüber hinaus zeigt der Parameter LabelingMethod für Get-AIPFileStatusPrivileged oder Standard anstelle von Manual oder Automatic. |
Automatische Neuscans | Jedes Mal, wenn der Scanner eine Änderung der Richtlinien- oder Etikettierungseinstellungen feststellt, werden automatisch vollständige Neuscans durchgeführt | Ab Version 2.8.85.0 können Administratoren wählen, ob sie nach Änderungen an den Einstellungen für Richtlinien- oder Inhaltsscan-Aufträge eine vollständige Neuüberprüfung überspringen möchten. |
Identifizieren des Clients, den Sie installiert haben
Wenn Sie ein Benutzer sind, der verstehen möchte, ob der klassische oder der Client für einheitliche Bezeichnungen installiert ist, können Sie eine der folgenden Aktionen ausführen:
Suchen Sie in Ihren Office-Anwendungen nach der Symbolleistenschaltfläche Sensibilität oder Schutz. Der Unified Labeling Client zeigt die Schaltfläche Vertraulichkeit, während der klassische Client die Schaltfläche Schutz zeigt.
Überprüfen Sie die Versionsnummer für die azure Information Protection-Anwendung, die Sie installiert haben.
- Die Versionen 1.x zeigen an, dass Sie den Classic-Client haben. Beispiel: 1.54.59.0
- Die Versionen 2.x zeigen an, dass Sie über den Unified Labeling Client verfügen. Beispiel: 2.8.85.0
Scrollen Sie zum Beispiel im Bereich Windows-Einstellungen > Apps und Funktionen nach unten zur Anwendung Microsoft Azure Information Protection und überprüfen Sie die Versionsnummer.
Nächste Schritte
Weitere Informationen finden Sie unter