Azure Information Protection Classic-Client für Windows

Der klassische Azure Information Protection-Client ist der Original-Client zum Herunterladen für Unternehmen, die Azure Information Protection zur Klassifizierung und zum Schutz von Dokumenten und E-Mails oder einen Rights Management Service zum Schutz ihrer Daten verwenden.

Dieser Client verfügt auch über einen Viewer für Organisationen, die keine eigene Informationsschutzinfrastruktur haben, aber Inhalte nutzen möchten, die von anderen Organisationen geschützt wurden, die einen Rights Management-Dienst von Microsoft verwenden.

AIP-Bezeichnungen, die im Azure-Portal verwaltet werden, werden von der einheitlichen Bezeichnungsplattform nicht unterstützt, sind auf die Arbeit mit dem Azure Information Protection-Client und -Scanner und Microsoft Defender for Cloud Apps beschränkt.

Es wird empfohlen, zu einheitlicher Bezeichnung und der integrierten Vertraulichkeitsbezeichnung für Office-Apps zu migrieren, um diese Features sowie SharePoint, Microsoft 365-Apps, Outlook für das Web und mobile Geräte, PowerBI-Datenschutz und vieles mehr zu unterstützen. Weitere Informationen finden Sie unter Integrierte MIP-Bezeichnungen und das AIP-Add-In für Office-Apps.

Hinweis

Diese Dokumentation enthält archivierte Informationen, die nur für den klassischen AIP-Client relevant sind.

Beschreibungen des Rights Management-Diensts und anderer Dienste, die sowohl für den klassischen als auch für den einheitlichen Bezeichnungsclient unterstützt werden, werden zusammen mit der Dokumentation zu Azure Information Protection dokumentiert.

Unterstützte Features

Dieser Abschnitt listet die vom Classic-Client unterstützten Funktionen auf, parallel zu dem Abschnitt über den Vergleich zwischen dem Unified Labeling Client und der integrierten Lösung in Erfahren Sie mehr über die integrierte Bezeichnung und den AIP Unified Labeling Client.

Dieser Abschnitt enthält auch einen detaillierten Vergleich der unterstützten Funktionen zwischen dem klassischen und dem Unified Labeling Client.

Klassische Client-Funktionen für Office-Anwendungen

Featurebereich Unterstützt durch den Classic-Client
Benutzerfreundlichkeit - Unterstützung für mehrere Sprachen
- Informations-Protection-Leiste in Office-Anwendungen
Erzwingung - Manuelle Beschriftung
- Obligatorische Bezeichnung
- PowerShell-Beschriftungs-Cmdlets
- Anpassungen, z. B. Standardetiketten für E-Mails, Popup-Meldungen in Outlook, S/MIME-Unterstützung und eine Option zum Melden eines Problems

Hinweis: Anpassungseinstellungen werden als erweiterte Client-Einstellungen unterstützt, die Sie im Azure-Portal konfigurieren
Automation - Standardbeschriftung
- Vererbung von Etiketten aus E-Mail-Anhängen
Verschlüsselung und Schutz - Empfohlene oder automatische Beschriftung
- Benutzerdefinierte Berechtigungen für ein Etikett: Nicht weiterleiten für E-Mails und benutzerdefinierte Berechtigungen für Word, Excel, PowerPoint
- Anzeige der Schaltfläche Nicht weiterleiten in Outlook
- Benutzerdefinierte Berechtigungen, die unabhängig von einem Etikett festgelegt werden
- Reiner Schutzmodus (keine Etiketten)
- Unterstützung für AD RMS
- Verfolgen und Aufheben geschützter Dokumente: Admin-Dokumente / Benutzer-Dokumente
Protokollierung und Analyse - Zentrale Berichterstellung
- Verwendungsprotokollierung in der Ereignisanzeige
Sichtbare Markierungen - Visuelle Markierungen als Etikettenaktion (Kopfzeile, Fußzeile, Wasserzeichen)
- Per-app visuelle Markierungen
- Dynamische visuelle Markierungen mit Variablen
- Markierung externer Inhalte in Anwendungen entfernen
Identität - HYOK-Unterstützung
Workloadumgebung - Unterstützung für Microsoft Office 97-2003 Formate
- Government Community Cloud
- Offline-Unterstützung für Schutzmaßnahmen
- Manuelle Verwaltung von Richtliniendateien für nicht angeschlossene Computer
- Unterstützung für Remote-Desktop-Dienste

Klassische Client-Funktionen für externe Office-Anwendungen

Die folgenden Funktionen werden vom Classic-Client außerhalb von Office-Anwendungen unterstützt:

  • Scanner für ortsfeste Datenspeicher
  • Etikett mit Datei-Explorer
  • Ein Viewer für geschützte Dateien (Text, Bild, PDF, .pfile)
  • PPDF-Unterstützung für das Anbringen von Etiketten

Detaillierte Vergleiche für die AIP-Kunden

Wenn der klassische Azure Information Protection-Client und der Azure Information Protection Unified Labeling-Client beide dieselbe Funktion unterstützen, können Sie anhand der folgenden Listen einige funktionale Unterschiede zwischen den beiden Clients feststellen:

AIP-Client-Funktionsvergleiche in Office-Anwendungen

Funktionen der Benutzeroberfläche

Funktionalität Classic-Client Einheitlicher Bezeichnungs-Assistent
Entfernen der angewandten Etikettenaktionen Benutzer wird zur Bestätigung aufgefordert

Die Standardbeschriftung oder eine automatische Beschriftung (falls konfiguriert) wird nicht automatisch angewendet, wenn die Office-Anwendung die Datei das nächste Mal öffnet
Der Benutzer wird nicht zur Bestätigung aufgefordert

Die Standardbeschriftung oder eine automatische Beschriftung (falls konfiguriert) wird automatisch angewendet, wenn die Office-Anwendung die Datei das nächste Mal öffnet
Etikettenauswahl und -anzeige bei Anwendung in Office-Anwendungen Über die Schaltfläche Schützen im Menüband

Über die Information Protection-Navigationsleiste (horizontale Leiste unter dem Menüband)
Über die Schaltfläche Vertraulichkeit im Menüband

Über die Information Protection-Navigationsleiste (horizontale Leiste unter dem Menüband)
Verwalten der Information Protection-Leiste in Office-Apps Für Benutzer:
Option zum Ein- und Ausblenden der Leiste auf der Schaltfläche Schutz im Menüband

Wenn ein Benutzer die Leiste ausblendet, wird sie standardmäßig in dieser Anwendung ausgeblendet, aber in neu geöffneten Anwendungen weiterhin automatisch angezeigt

Für Administratoren:
Richtlinieneinstellungen, um die Leiste automatisch ein- oder auszublenden, wenn eine Anwendung zum ersten Mal geöffnet wird, und um zu steuern, ob die Leiste automatisch für neu geöffnete Anwendungen ausgeblendet bleibt, nachdem ein Benutzer das Ausblenden der Leiste ausgewählt hat
Für Benutzer:
Option zum Ein- und Ausblenden der Leiste auf der Schaltfläche Vertraulichkeit im Menüband.

Wenn ein Benutzer die Leiste ausblendet, wird sie in dieser Anwendung und auch in neu geöffneten Anwendungen ausgeblendet

Für Administratoren:
PowerShell-Einstellung zur Verwaltung der Leiste
Beschriftungsfarbe Konfigurieren im Azure-Portal Nach der Etikettenmigration beibehalten und mit PowerShell konfigurierbar
Etiketten unterstützen verschiedene Sprachen Konfigurieren im Azure-Portal Konfigurieren mit Office 365 Security & Compliance PowerShell
Begründungsaufforderungen (falls konfiguriert) pro Aktion in Office - Häufigkeit: Pro Datei
- Absenken der Vertraulichkeitsstufe
- Entfernen eines Etiketts
- Aufhebung des Schutzes
- Häufigkeit: Pro Sitzung
- Absenken der Vertraulichkeitsstufe
- Entfernen eines Etiketts

Merkmale der Durchsetzung

Funktionalität Classic-Client Einheitlicher Bezeichnungs-Assistent
Einrichtung Option zum Installieren der lokalen Demorichtlinie Keine lokale Demorichtlinie
Richtlinienaktualisierung - Wenn eine Office-Anwendung geöffnet wird
- Wenn Sie mit der rechten Maustaste klicken, um eine Datei oder einen Ordner zu klassifizieren und zu schützen
- Wenn Sie die PowerShell-Cmdlets zur Bezeichnung und zum Schutz ausführen
- alle 24 Stunden
- Für den Scanner: Jede Stunde und wenn der Dienst beginnt und die Richtlinie älter als eine Stunde ist
- Wenn eine Office-Anwendung geöffnet wird
- Wenn Sie mit der rechten Maustaste klicken, um eine Datei oder einen Ordner zu klassifizieren und zu schützen
- Wenn Sie die PowerShell-Cmdlets zur Bezeichnung und zum Schutz ausführen
- alle 4 Stunden
- Für den Scanner: Alle 4 Stunden
Unterstützung für Unteretiketten in Anhängen Aktiviert mit einer erweiterten Client-Einstellung Standardmäßig aktiviert, keine Konfiguration erforderlich

Automatisierungsfunktionen

Funktionalität Classic-Client Einheitlicher Bezeichnungs-Assistent
Automatische und empfohlene Etiketten Wird im Azure-Portal als Bezeichnungsbedingungen mit integrierten Informationstypen und benutzerdefinierten Bedingungen konfiguriert, die Begriffe oder reguläre Ausdrücke verwenden

Zu den Konfigurationsoptionen gehören:
– Anzahl eindeutiger und nicht eindeutiger Vorkommnisse
– Mindestanzahl
Konfiguriert im Microsoft 365 Compliance Center mit integrierten sensiblen Informationstypen und benutzerdefinierten Informationstypen

Zu den Konfigurationsoptionen gehören:
– Nur Anzahl eindeutiger Vorkommnisse
– Mindest- und Höchstanzahl
– Unterstützung von AND und OR bei Informationstypen
– Wörterbuch mit Schlüsselwörtern
– Anpassbare Vertraulichkeitsstufe und Zeichennähe
Ändern Sie das Standardschutzverhalten für Dateitypen Verwenden Sie Registry-Edits, um die Standardeinstellungen für nativen und generischen Schutz außer Kraft zu setzen Verwenden Sie PowerShell, um zu ändern, welche Dateitypen geschützt werden

Vergleich von AIP-Client-Funktionen außerhalb von Office-Anwendungen

Funktionalität Classic-Client Einheitlicher Bezeichnungs-Assistent
Unterstützte Formate für PDF Schutz:
– ISO-Standard für die PDF-Verschlüsselung (Standardeinstellung)
– PPDF

Verbrauch:
– ISO-Standard für die PDF-Verschlüsselung
– PPDF
– SharePoint-IRM-Schutz
Schutz:
– ISO-Standard für die PDF-Verschlüsselung

Verbrauch:
– ISO-Standard für die PDF-Verschlüsselung
– PPDF
– SharePoint-IRM-Schutz
Generisch geschützte Dateien (.pfile), die mit dem Viewer geöffnet werden Die Datei wird in der Originalanwendung geöffnet, wo sie dann ungeschützt angezeigt, geändert und gespeichert werden kann Die Datei wird in der ursprünglichen Anwendung geöffnet, wo sie angezeigt und geändert, aber nicht gespeichert werden kann
Unterstützte Cmdlets - Cmdlets für die Beschriftung
- Cmdlets für den reinen Schutz
Cmdlets zur Beschriftung:
Set-AIPFileClassification und Set-AIPFileLabel unterstützen den Parameter Owner nicht
Darüber hinaus gibt es einen einzelnen Kommentar „Keine anzuwendende Bezeichnung“ für alle Szenarien, in denen keine Bezeichnung angewendet wird

Set-AIPFileClassification unterstützt den WhatIf-Parameter, so dass es im Discovery-Modus ausgeführt werden kann

Set-AIPFileLabel unterstützt den Parameter EnableTracking nicht

Get-AIPFileStatus gibt keine Label-Informationen von anderen Tenants zurück und zeigt den Parameter RMSIssuedTime nicht an
Darüber hinaus zeigt der Parameter LabelingMethod für Get-AIPFileStatusPrivileged oder Standard anstelle von Manual oder Automatic.
Automatische Neuscans Jedes Mal, wenn der Scanner eine Änderung der Richtlinien- oder Etikettierungseinstellungen feststellt, werden automatisch vollständige Neuscans durchgeführt Ab Version 2.8.85.0 können Administratoren wählen, ob sie nach Änderungen an den Einstellungen für Richtlinien- oder Inhaltsscan-Aufträge eine vollständige Neuüberprüfung überspringen möchten.

Identifizieren des Clients, den Sie installiert haben

Wenn Sie ein Benutzer sind, der verstehen möchte, ob der klassische oder der Client für einheitliche Bezeichnungen installiert ist, können Sie eine der folgenden Aktionen ausführen:

  • Suchen Sie in Ihren Office-Anwendungen nach der Symbolleistenschaltfläche Sensibilität oder Schutz. Der Unified Labeling Client zeigt die Schaltfläche Vertraulichkeit, während der klassische Client die Schaltfläche Schutz zeigt.

  • Überprüfen Sie die Versionsnummer für die azure Information Protection-Anwendung, die Sie installiert haben.

    • Die Versionen 1.x zeigen an, dass Sie den Classic-Client haben. Beispiel: 1.54.59.0
    • Die Versionen 2.x zeigen an, dass Sie über den Unified Labeling Client verfügen. Beispiel: 2.8.85.0

    Scrollen Sie zum Beispiel im Bereich Windows-Einstellungen > Apps und Funktionen nach unten zur Anwendung Microsoft Azure Information Protection und überprüfen Sie die Versionsnummer.

Nächste Schritte

Weitere Informationen finden Sie unter