Benutzerhandbuch: Klassifizieren und Schützen mit dem Azure Information Protection Client für einheitliche Bezeichnungen

Gilt für: Azure Information Protection, Windows 10, Windows 8.1, Windows 8

Wenn Sie über Windows 7 oder Office 2010 verfügen, finden Sie weitere Informationen unter AIP und Legacyversionen von Windows und Office.

Relevant für: Azure Information Protection Client für einheitliche Bezeichnungen für Windows.

Hinweis

Mithilfe dieser Anleitung können Sie Ihre Dokumente und E-Mails klassifizieren und schützen. Wenn Sie Ihre Dokumente und E-Mails nur klassifizieren und nicht schützen müssen, lesen Sie die Anleitung zum Klassifizieren. Wenn Sie nicht sicher sind, welche Anleitung Sie verwenden sollen, wenden Sie sich an Ihren Systemadministrator oder den Helpdesk.

Die einfachste Möglichkeit zum Klassifizieren und Schützen Ihrer Dokumente und E-Mails bietet sich, wenn Sie sie in Ihren Office-Desktopanwendungen erstellen oder bearbeiten: Word, Excel, PowerPoint, Outlook.

Sie können jedoch auch Dateien mithilfe des Datei-Explorers klassifizieren und schützen. Diese Methode unterstützt weitere Dateitypen und ist ein bequemer Weg zum Klassifizieren und Schützen mehrerer Dateien gleichzeitig. Diese Methode unterstützt den Schutz von Office-Dokumenten, PDF-Dateien, Text- und Bilddateien sowie einer Vielzahl anderer Dateien.

Wenn Ihre Bezeichnung Schutz auf ein Dokument angewendet, ist das geschützte Dokument möglicherweise nicht zum Speichern auf einem SharePoint oder OneDrive. Überprüfen Sie, ob Ihr Administrator Vertraulichkeitsbezeichnungen für Office-Dateien inSharePoint und OneDrive.

Sichere Freigabe einer Datei für Personen außerhalb Ihrer Organisation

Geschützte Dateien können für andere Personen sicher freigegeben werden. Sie hängen z.B. ein geschütztes Dokument an eine E-Mail an.

Bevor Sie Dateien mit Personen außerhalb Ihrer Organisation teilen, wenden Sie sich an den Helpdesk oder Ihren Administrator, um herauszufinden, wie Dateien für externe Benutzer geschützt werden.

Wenn Ihre Organisation z.B. regelmäßig mit Personen einer anderen Organisation kommuniziert, hat Ihr Administrator womöglich Bezeichnungen konfiguriert, die Schutz in einem Umfang festlegen, damit diese Personen geschützte Dokumente lesen und verwenden können. Wählen Sie anschließend diese Bezeichnungen aus, um die Dokumente, die geteilt werden sollen, zu klassifizieren und zu schützen.

Wenn für die externen Benutzer B2B-Konten (Business-to-Business) erstellt wurden, können Sie alternativ den Datei-Explorer verwenden, um benutzerdefinierte Berechtigungen für ein Dokument zu festlegen, bevor Sie es freigeben. Wenn Sie Ihre eigenen benutzerdefinierten Berechtigungen festlegen und das Dokument bereits für die interne Verwendung geschützt ist, erstellen Sie zunächst eine Kopie der Datei, um die ursprünglichen Berechtigungen beizubehalten. Verwenden Sie dann die Kopie, um die benutzerdefinierten Berechtigungen festzulegen.

Verwenden Office-Apps zum Klassifizieren und Schützen von Dokumenten und E-Mails

Wählen Sie auf der Registerkarte Startseite im Menüband die Schaltfläche Vertraulichkeit aus, und wählen Sie dann eine der Bezeichnungen aus, die für Sie konfiguriert wurde. Zum Beispiel:

Beispiel für eine Vertraulichkeitsschaltfläche

Wenn Sie auf der Schaltfläche Vertraulichkeit die Option Leiste anzeigen ausgewählt haben, können Sie eine Bezeichnung in der Azure Information Protection auswählen. Zum Beispiel:

Beispiel zur Azure Information Protection-Leiste

Um eine Bezeichnung wie "Confidential \ All Employees"(Alle Mitarbeiter vertraulich) zu setzen, wählen Sie Vertraulich und dann Alle Mitarbeiter aus. Wenn Sie nicht sicher sind, welche Bezeichnung auf das aktuelle Dokument oder die E-Mail angewendet werden soll, verwenden Sie die QuickInfos für Bezeichnungen, um weitere Informationen zu den einzelnen Bezeichnungen und ihrer Anwendung zu erhalten.

Wenn auf das Dokument bereits eine Bezeichnung angewendet wurde und Sie diese ändern möchten, können Sie eine andere Bezeichnung auswählen. Wenn Sie die Azure Information Protection angezeigt haben und die Bezeichnungen nicht auf der Leiste angezeigt werden, die Sie auswählen können, klicken Sie zuerst auf das Symbol Bezeichnung bearbeiten neben dem aktuellen Bezeichnungswert.

Neben der manuellen Auswahl von Bezeichnungen können Bezeichnungen auch auf die folgende Weise angewendet werden:

  • Ihr Administrator konfiguriert eine Standardbezeichnung, die Sie beibehalten oder ändern können.

  • Ihr Administrator hat Bezeichnungen so konfiguriert, dass sie automatisch festgelegt werden, wenn vertrauliche Informationen erkannt werden.

  • Ihr Administrator hat empfohlene Bezeichnungen konfiguriert, wenn vertrauliche Informationen erkannt werden, und Sie werden aufgefordert, die Empfehlung zu akzeptieren (und die Bezeichnung wird angewendet) oder sie abzulehnen (die empfohlene Bezeichnung wird nicht angewendet).

Wird die Schaltfläche Vertraulichkeit oder die erwarteten Bezeichnungen in Ihren Office angezeigt?

Wenn die Schaltfläche Vertraulichkeit in Ihren Office-Apps nicht angezeigt wird, ist der Azure Information Protection-Client für einheitliche Bezeichnungen möglicherweise nicht installiert.

Wenn im Menüband keine Schaltfläche Vertraulichkeit angezeigt wird, aber stattdessen die Schaltfläche Schützen mit Bezeichnungen angezeigt wird, ist der klassische Azure Information Protection-Client und nicht der Azure Information Protection-Client für einheitliche Bezeichnungen installiert. Weitere Informationen finden Sie unter What es the difference between the Azure Information Protection classic and unified labeling clients? (Was ist der Unterschied zwischen den klassischen und einheitlichen Bezeichnungsclients?).

Ihre Bezeichnungen können aus einem der folgenden Gründe anders als erwartet angezeigt werden:

  • Ihr Administrator hat ihre Bezeichnungen möglicherweise neu konfiguriert. Versuchen Sie in diesem Fall, alle Instanzen Ihrer Office-App zu schließen und erneut zu öffnen. Durch diese Aktion werden Änderungen an den Bezeichnungen gesucht.

  • Möglicherweise verfügen Sie nicht über eine unterstützte Office Edition. Wenn die fehlende Bezeichnung den Schutz anwendet, verwenden Sie möglicherweise eine Version von Office, die das Anwenden des Rights Management-Schutzes nicht unterstützt.

    Wählen Sie zur Überprüfung die Option Vertraulichkeitshilfe > und Feedback aus. Prüfen Sie im Dialogfeld, ob sich im Abschnitt für den Clientstatus eine Nachricht mit der Information befindet, dass dieser Client nicht für Office Professional Plus lizenziert ist.

    Sie benötigen keine Office Professional Plus, wenn Sie über Office-Apps aus Microsoft 365 Apps for Business oder Microsoft 365 Business Premium verfügen, wenn dem Benutzer eine Lizenz für Azure Rights Management (auch als Azure Information Protection for Microsoft 365) zugewiesen wurde.

  • Möglicherweise sind Sie nicht im Bereich der Bezeichnung enthalten. In diesem Fall ist die Bezeichnung in einer bereichsumfangsierten Richtlinie enthalten, die Ihr Konto nicht enthält. Wenden Sie sich an den Helpdesk oder Ihren Administrator.

Sichere Freigabe per E-Mail

Wenn Sie ein Office-Dokument per E-Mail freigeben, können Sie dieses an eine geschützte E-Mail anfügen. Das Dokument wird in diesem Fall automatisch mit denselben Einschränkungen geschützt, die auf die E-Mail angewendet werden.

Möglicherweise möchten Sie das Dokument jedoch zuerst schützen und dann an die E-Mail anfügen. Sie sollten die E-Mail auch schützen, wenn diese vertrauliche Informationen enthält. Ein Vorteil des Schutzes des Dokuments vor dem Anfügen an eine E-Mail ist, dass Sie dem Dokument andere Berechtigungen als die E-Mail-Nachricht zuweisen können.

Verwenden des Datei-Explorers zum Klassifizieren und Schützen von Dateien

Wenn Sie den Datei-Explorer verwenden, können Sie eine einzelne Datei, mehrere Dateien oder einen Ordner schnell klassifizieren und schützen.

Wenn Sie einen Ordner auswählen, werden alle Dateien und Unterordner in diesem Ordner automatisch für die Klassifizierungs- und Schutzoptionen ausgewählt, die Sie festlegen. Neue Dateien, die Sie in diesem Ordner oder Unterordner erstellen, werden jedoch nicht automatisch mit diesen Optionen konfiguriert.

Wenn Sie den Datei-Explorer zum Klassifizieren und Schützen Ihrer Dateien verwenden und eine oder mehrere der Bezeichnungen abgeblendet angezeigt werden, unterstützen die ausgewählten Dateien die Klassifizierung nicht. Für diese Dateien können Sie nur eine Bezeichnung auswählen, wenn Ihr Administrator die Bezeichnung konfiguriert hat, um Schutz zu bieten. Alternativ können Sie auch eigene Schutzeinstellungen angeben.

Hinweis

Einige Dateien, z. B. ausführbare Dateien und ihr Windows-Ordner, werden automatisch von der Klassifizierung und dem Schutz ausgeschlossen, da ihre Änderung die Ausführung Ihres PCs verhindern kann. Obwohl Sie diese Dateien auswählen können, werden sie wie ein ausgeschlossener Ordner oder eine ausgeschlossene Datei übersprungen.

Weitere Informationen finden Sie unter Dateitypen, die vom Azure Information Protection Client für einheitliche Bezeichnungen unterstützt werden.

So klassifizieren und schützen Sie eine Datei mithilfe des Datei-Explorers:

  1. Wählen Sie im Datei-Explorer die Datei, mehrere Dateien oder einen Ordner aus. Klicken Sie mit der rechten Maustaste auf Klassifizieren und schützen. Beispiel:

    Klassifizieren und Schützen über das Kontextmenü des Datei-Explorer mithilfe von Azure Informationen Protection

  2. Verwenden Sie im Dialogfeld Klassifizieren und schützen – Azure Information Protection die Bezeichnungen wie in einer Office-Anwendung, wodurch die Klassifizierung und der Schutz gemäß der Definition Ihres Administrators festgelegt werden.

    • Wenn keine der Bezeichnungen ausgewählt werden kann (abgeblendet): Die ausgewählte Datei unterstützt die Klassifizierung nicht, aber Sie können sie mit benutzerdefinierten Berechtigungen (Schritt 3) schützen. Zum Beispiel:

      Keine Bezeichnungen im Dialogfeld „Klassifizieren und schützen – Azure Information Protection“** verfügbar

  3. Sie können Ihre eigenen Schutzeinstellungen angeben, anstatt die Schutzeinstellungen zu verwenden, die Ihr Administrator möglicherweise in ihrer ausgewählten Bezeichnung enthalten hat. Wählen Sie zu diesem Zweck die Option Protect with custom permissions (Mit benutzerdefinierten Berechtigungen schützen) aus.

    Die von Ihnen angegebenen benutzerdefinierten Berechtigungen sind keine Ergänzung der vom Administrator für Ihre ausgewählte Bezeichnung definierten Schutzeinstellungen, sondern ersetzen diese.

  4. Wenn Sie die Option der benutzerdefinierten Berechtigungen ausgewählt haben, geben Sie jetzt Folgendes an:

    Option BESCHREIBUNG
    Auswählen von Berechtigungen Wählen Sie die Zugriffsebene aus, die die Benutzer erhalten sollen, wenn Sie die ausgewählte(n) Datei(en) schützen.
    Auswählen von Benutzern, Gruppen oder Organisationen Geben Sie die Personen an, die die Berechtigungen erhalten sollen, die Sie für Ihre Datei(en) ausgewählt haben. Geben Sie für jeden Benutzer in dieser Organisation die vollständige E-Mail-Adresse, eine Gruppen-E-Mail-Adresse oder einen Domänennamen der Organisation ein.

    Alternativ dazu können Sie das Adressbuchsymbol verwenden, um Benutzer oder Gruppen aus dem Outlook-Adressbuch auszuwählen.
    Ablauf des Zugriffs Wählen Sie diese Option nur für zeitempfindliche Dateien aus, damit die von Ihnen angegebenen Personen die ausgewählten Dateien nach einem festgelegten Datum nicht öffnen können. Sie können weiterhin die ursprüngliche Datei öffnen, aber nach Mitternacht (aktuelle Zeitzone) können die Personen an dem von Ihnen festgelegten Tag die Datei nicht mehr öffnen.

    Hinweis: Wenn diese Einstellung zuvor mithilfe benutzerdefinierter Berechtigungen einer Office 2010-App konfiguriert wurde, wird das angegebene Ablaufdatum in diesem Dialogfeld nicht angezeigt, aber das Ablaufdatum ist weiterhin festgelegt. Dieses Anzeigeproblem tritt lediglich auf, wenn das Ablaufdatum in Office 2010 konfiguriert wurde.

    Wichtig: Office 2010 wurde am 13. Oktober 2020 beendet. Weitere Informationen finden Sie unter AIP und ältere Windows- und Office-Versionen.
  5. Klicken Sie auf Übernehmen und warten Sie auf die Nachricht Work finished (Vorgang abgeschlossen), um die Ergebnisse zu sehen. Klicken Sie anschließend auf Schließen.

Die ausgewählte(n) Datei(en) werden jetzt gemäß Ihrer Auswahl klassifiziert und geschützt. In einigen Fällen (wenn die Dateinamenerweiterung durch Hinzufügen des Schutzes geändert wird) wird die ursprüngliche Datei im Datei-Explorer durch eine neue Datei mit dem Schlosssymbol für Azure Information Protection ersetzt. Zum Beispiel:

Geschützte Datei mit Schlosssymbol für Azure Information Protection

Wenn Sie Ihre Meinung hinsichtlich Klassifizierung und Schutz ändern oder Ihre Einstellungen später ändern müssen, wiederholen Sie diesen Prozess mit den neuen Einstellungen.

Die Klassifizierung und der Schutz, die Sie angegeben haben, bleiben der Datei zugeordnet, auch wenn Sie die Datei per E-Mail senden oder an einem anderen Ort speichern.

Schützen generischer Dateitypen

Um generische Dateitypen zu schützen, die keine integrierte Unterstützung für den Schutz haben, und gleichzeitig sicherzustellen, dass Empfänger wie erwartet darauf zugreifen können, wird empfohlen, den Empfänger als Mitbesitzer der Datei zu definieren.

Wenn Sie z. B. eine PUB-Datei freigeben und sicherstellen möchten, dass Ihr Empfänger sie öffnen kann, wählen Sie entweder eine Bezeichnung aus, die berechtigungen für die gemeinsame Nutzung gewährt, oder legen Sie benutzerdefinierte Berechtigungen für die Datei fest.

Wenn Sie benutzerdefinierte Berechtigungen für die Datei festlegen, stellen Sie im Feld Benutzer, Gruppen oder Organisationen auswählen sicher, dass Sie die E-Mail-Adresse für die Benutzer definieren, die Zugriff auf die Datei benötigen.

Zum Beispiel:

Schützen von Dateien ohne integrierte Unterstützung über den Datei-Explorer.

Weitere Informationen finden Sie unter Dateitypen, die vom Azure Information Protection Client für einheitliche Bezeichnungen unterstützt werden.

Nächste Schritte

Weitere Informationen finden Sie unter: