Azure Information Protection Unified Bezeichnungs Verlauf des Client Versions Verlaufs und der Support RichtlinieAzure Information Protection unified labeling client - Version release history and support policy

Gilt für: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies to: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Wenn Sie über Windows 7 oder Office 2010 verfügen, finden Sie weitere Informationen unter AIP für Windows und Office-Versionen unter Erweiterter Support.If you have Windows 7 or Office 2010, see AIP for Windows and Office versions in extended support.

Anweisungen für: Azure Information Protection Unified-Bezeichnungs Client für WindowsInstructions for: Azure Information Protection unified labeling client for Windows

Sie können den Azure Information Protection Unified Bezeichnung-Client aus dem Microsoft Download Centerherunterladen.You can download the Azure Information Protection unified labeling client from the Microsoft Download Center.

Nach einer kurzen Verzögerung von in der Regel einige Wochen ist die neueste Version der allgemeinen Verfügbarkeit auch im Microsoft Update Katalog enthalten.After a short delay of typically a couple of weeks, the latest general availability version is also included in the Microsoft Update Catalog. Azure Information Protection Versionen haben den Produktnamen Microsoft Azure Information Protection > Microsoft Azure Information Protection Unified-Bezeichnungs Client und eine Klassifizierung von Updates.Azure Information Protection versions have a product name of Microsoft Azure Information Protection > Microsoft Azure Information Protection Unified Labeling Client, and a classification of Updates.

Das Einschließen von Azure Information Protection in den Katalog bedeutet, dass Sie den Client mithilfe von WSUS oder Configuration Manager oder anderen Software Bereitstellungs Mechanismen, die Microsoft Update verwenden, aktualisieren können.Including Azure Information Protection in the catalog means that you can upgrade the client using WSUS or Configuration Manager, or other software deployment mechanisms that use Microsoft Update.

Weitere Informationen finden Sie unter aktualisieren und Verwalten des Azure Information Protection Unified Bezeichnung-Clients.For more information, see Upgrading and maintaining the Azure Information Protection unified labeling client.

Wartungsinformationen und ZeitachsenServicing information and timelines

Jede allgemein verfügbare Version des Azure Information Protection Unified Bezeichnung-Clients wird bis zu sechs Monate nach der Veröffentlichung der nachfolgenden GA-Version unterstützt.Each general availability (GA) version of the Azure Information Protection unified labeling client is supported for up to six months after the release of the subsequent GA version. Die Dokumentation enthält keine Informationen über nicht unterstützte Versionen des Clients.The documentation does not include information about unsupported versions of the client. Problembehebungen und neue Funktionen gelten immer ausschließlich für die neuste allgemein verfügbare Version.Fixes and new functionality are always applied to the latest GA version and will not be applied to older GA versions.

Vorschauversionen sollten nicht für Endbenutzer in Produktionsnetzwerken bereitgestellt werden.Preview versions should not be deployed for end users on production networks. Verwenden Sie stattdessen die neuste Vorschauversion, um neue Funktionen oder Problembehebungen kennenzulernen und zu testen, die in der nächsten allgemein verfügbaren Version enthalten sein sollen.Instead, use the latest preview version to see and try new functionality or fixes that are coming in the next GA version. Veraltete Vorschauversionen werden nicht mehr unterstützt.Preview versions that are not current are not supported.

Allgemein verfügbare Versionen, die nicht mehr unterstützt werden:General availability versions that are no longer supported:
ClientversionClient version Datum der VeröffentlichungDate released
2.2.21.02.2.21.0 09/03/201909/03/2019
2.2.19.02.2.19.0 08/06/201908/06/2019
2.2.14.02.2.14.0 07/15/201907/15/2019
2.0.779.02.0.779.0 05/01/201905/01/2019
2.0.778.02.0.778.0 04/16/201904/16/2019

Das Datumsformat, das auf dieser Seite verwendet wird, ist Monat/Tag/Jahr.The date format used on this page is month/day/year.

Informationen zum ReleaseRelease information

Verwenden Sie die folgenden Informationen, um zu erfahren, was für eine unterstützte Version des Azure Information Protection Unified Bezeichnung-Clients für Windows neu ist oder geändert wurde.Use the following information to see what's new or changed for a supported release of the Azure Information Protection unified labeling client for Windows. Die neueste Version ist zuerst aufgeführt.The most current release is listed first. Das Datumsformat, das auf dieser Seite verwendet wird, ist Monat/Tag/Jahr.The date format used on this page is month/day/year.

Hinweis

Kleinere Korrekturen sind nicht aufgelistet. Wenn Sie also ein Problem mit dem Unified-Bezeichnungs Client haben, sollten Sie überprüfen, ob es mit der neuesten GA-Version behoben wurde.Minor fixes are not listed so if you experience a problem with the unified labeling client, we recommend that you check whether it is fixed with the latest GA release. Wenn das Problem weiterhin besteht, überprüfen Sie die aktuelle Vorschauversion (falls verfügbar).If the problem remains, check the current preview version (if available).

Technischen Support finden Sie in den Informationen unter Supportoptionen und Communityressourcen.For technical support, see the Support options and community resources information. Wir laden Sie auch dazu ein, sich mit dem Azure Information Protection-Team auf seiner Yammer-Website in Verbindung zu setzen.We also invite you to engage with the Azure Information Protection team, on their Yammer site.

Dieser Client ersetzt den Azure Information Protection Client (klassisch).This client is replacing the Azure Information Protection client (classic). Informationen zum Vergleichen von Features und Funktionen mit dem klassischen Client finden Sie unter vergleichen der Bezeichnung für Clients für Windows-Computer.To compare features and functionality with the classic client, see Compare the the labeling clients for Windows computers.

Version 2.8.85 (öffentliche Vorschau)Version 2.8.85 (Public preview)

Unified-Beschriftungs Scanner und Client Version 2.8.85Unified labeling scanner and client version 2.8.85

Veröffentlicht 09/02/2020Released 09/02/2020

Diese Version enthält die folgenden neuen Features, Korrekturen und Verbesserungen für den Unified-Beschriftungs Scanner und-Client:This version includes the following new features, fixes, and enhancements, for the unified labeling scanner and client:

Neue Features für den Unified-Beschriftungs ScannerNew features for the unified labeling scanner

Optionale vollständige neuänderungen für erkannte ÄnderungenOptional full rescans for changes detected

Administratoren können jetzt eine vollständige erneute Überprüfung überspringen, nachdem Sie Änderungen an Richtlinien oder Inhalts Scan Aufträgen vorgenommen haben.Administrators can now skip a full rescan after making changes to policies or content scan jobs. Wenn Sie einen vollständigen erneuten Scan überspringen, werden die Änderungen nur auf Dateien angewendet, die seit der letzten Überprüfung geändert oder erstellt wurden.Skipping a full rescan applies your changes only on files that have been modified or created since the last scan.

Beispielsweise können Sie Änderungen vorgenommen haben, die sich nur auf den Endbenutzer auswirken, z. b. in visuellen Markierungen, und nicht die Zeit beanspruchen, die erforderlich ist, um eine vollständige erneute Überprüfung sofort auszuführen.For example, you may have made changes that only affect the end user, such as in visual markings, and don't want to take the time required to run a full rescan immediately.

Überspringen Sie die vollständige, sofortige Neuüberprüfung, und kehren Sie später zurück, um eine vollständige erneute Überprüfung durchzuführen und Ihre Änderungen in ihren Depots anzuwenden.Skip the full, immediate rescan, and return later to run a full rescan and apply your changes across your repositories.

Wichtig

Administratoren, die Änderungen an Ihren Richtlinien und Inhalts Scan Aufträgen vornehmen, müssen nun die Auswirkungen dieser Änderungen auf den Inhalt verstehen und ermitteln, ob eine vollständige erneute Überprüfung erforderlich ist.Administrators making changes in their policies and content scan jobs must now understand the effects of those changes on the content, and determine whether a full rescan is required.

Wenn Sie beispielsweise die Einstellungen für die Richtlinien Erzwingung von erzwingen = aus in erzwingen = on geändert haben, stellen Sie sicher, dass Sie eine vollständige erneute Überprüfung ausführen, um ihre Bezeichnungen auf Ihre Inhalte anzuwenden.For example, if you’ve changed Policy enforcement settings from Enforce = Off to Enforce = On, make sure to run a full rescan to apply your labels across your content.

Konfigurieren von SharePoint-TimeoutsConfigure SharePoint timeouts

Das Standard Timeout für SharePoint-Interaktionen wurde auf zwei Minuten aktualisiert, danach schlägt der versuchte AIP-Vorgang fehl.The default timeout for SharePoint interactions has been updated to two minutes, after which the attempted AIP operation fails.

AIP-Administratoren können jetzt auch SharePoint-Timeouts für alle Webanforderungen und Datei Webanforderungen separat konfigurieren.AIP administrators can also now configure SharePoint timeouts, separately for all web requests and file web requests.

Weitere Informationen finden Sie unter Konfigurieren von SharePoint-Timeouts.For more information, see Configure SharePoint timeouts.

Unterstützung der Netzwerk ErmittlungNetwork Discovery support

Der Unified-Beschriftungs Scanner enthält jetzt einen neuen Netzwerk Ermittlungsdienst, mit dem Sie die angegebenen IP-Adressen oder Bereiche für Netzwerkdatei Freigaben überprüfen können, die möglicherweise sensible Inhalte aufweisen.The unified labeling scanner now includes a new network discovery service, which enables you to scan specified IP addresses or ranges for network file shares that may have sensitive content.

Der Netzwerk Ermittlungsdienst aktualisiert die Repository -Berichte mit einer Liste von Freigabe Standorten, die möglicherweise gefährdet sind, basierend auf den ermittelten Berechtigungen und Zugriffsrechten.The network discovery service updates Repository reports with a list of share locations that may be at risk, based on the discovered permissions and access rights. Überprüfen Sie die aktualisierten Repository -Berichte, um sicherzustellen, dass Ihre Inhalts Überprüfungs Aufträge alle zu scannenden Depots enthalten.Check the updated Repository reports to ensure that your content scan jobs include all repositories that need to be scanned.

Tipp

Weitere Informationen finden Sie unter Network Discovery-Cmdlets.For more information, see Network discovery cmdlets.

So verwenden Sie den Netzwerk ErmittlungsdienstTo use the Network discovery service

  1. Führen Sie ein Upgrade Ihrer Überprüfungs Version durch, und stellen Sie sicher, dass Ihr Scanner-Cluster richtig konfiguriert ist.Upgrade your scanner version and make sure that you have your scanner cluster configured correctly. Weitere Informationen finden Sie in folgenden Quellen:For more information, see:

  2. Stellen Sie sicher, dass Azure Information Protection Analytics aktiviert ist.Make sure that you have Azure Information Protection analytics enabled.

    Wechseln Sie in der Azure-Portal zu Azure Information Protection > verwalten > configure Analytics (Vorschau).In the Azure portal, go to Azure Information Protection > Manage > Configure analytics (Preview).

    Weitere Informationen finden Sie unter Zentrale Berichterstellung für Azure Information Protection (öffentliche Vorschau).For more information, see Central reporting for Azure Information Protection (public preview).

  3. Aktivieren Sie die Netzwerk Ermittlung durch Ausführen des PowerShell-Cmdlets install-mipnetworkdiscovery .Enable Network Discovery by running the Install-MIPNetworkDiscovery PowerShell cmdlet.

    Wichtig

    Wenn Sie dieses Cmdlet ausführen, stellen Sie sicher, dass Sie einen schwachen Benutzer als Wert für den standarddomainsuseraccount -Parameter verwenden, um sicherzustellen, dass alle öffentlichen Zugriffe auf die Repository gemeldet werden.When running this cmdlet, make sure to use a weak user as the value for the StandardDomainsUserAccount parameter to ensure that any public access to repositories is reported.

    Dieser Benutzer muss nur Mitglied der Gruppe " Domänen Benutzer " sein und wird verwendet, um den öffentlichen Zugriff auf die Depots zu simulieren.This user must be a member of the Domain Users group only, and is used to simulate public access to the repositories.

  4. Wechseln Sie in der Azure-Portal zu Azure Information Protection > Network Scan-Aufträge , und Erstellen Sie Aufträge, um bestimmte Bereiche Ihres Netzwerks zuüberprüfen.In the Azure portal, go to Azure Information Protection > Network scan jobs and create jobs to scan specific areas of your network.

  5. Verwenden Sie die generierten Berichte im Bereich "neue Depots ", um nach zusätzlichen Netzwerkdatei Freigaben zu suchen, die möglicherweise gefährdet sind.Use the generated reports on the new Repositories pane to find additional network file shares that may be at risk. Fügen Sie Ihren Inhalts Überprüfungs Aufträgen riskante Dateifreigaben hinzu, um die hinzugefügten Depots auf vertrauliche Inhalte zu scannen.Add any risky file shares to your content scan jobs to scan the added repositories for sensitive content.

Cmdlets für die Netzwerk ErmittlungNetwork discovery cmdlets

Folgende PowerShell-Cmdlets sind für die Netzwerk Ermittlung hinzugefügt:PowerShell cmdlets added for Network Discovery include:

CmdletCmdlet BeschreibungDescription
Get-mipnetworkdiscoveryconfigurationGet-MIPNetworkDiscoveryConfiguration Ruft die aktuelle Einstellung ab, ob der Netzwerk Ermittlungsdienst Netzwerk Scan Daten aus der Standard-, Online-oder Offline Datei abruft, die aus der Azure-Portal exportiert wurde.Gets the current setting for whether the Network Discovery service pulls network scan data from the default, online configuration, or an offline file exported from the Azure portal.
Get-mipnetworkdiscoveryjobsGet-MIPNetworkDiscoveryJobs Ruft eine Liste der derzeit konfigurierten Netzwerk Scanaufträge ab.Gets a list of currently configured network scan jobs.
Get-mipnetworkdiscoverystatusGet-MIPNetworkDiscoveryStatus Ruft den aktuellen Status aller Netzwerk Scanaufträge ab, die in Ihrem Mandanten konfiguriert sind.Gets the current status of all network scan jobs configured in your tenant.
Import-mipnetworkdiscoveryconfigurationImport-MIPNetworkDiscoveryConfiguration Importiert die Konfiguration für einen Netzwerk Scanauftrag aus einer Datei.Imports the configuration for a network scan job from a file.
Install-mipnetworkdiscoveryInstall-MIPNetworkDiscovery Installiert den Netzwerk Ermittlungsdienst.Installs the Network Discovery service
Set-mipnetworkdiscoveryconfigurationSet-MIPNetworkDiscoveryConfiguration Legt die Konfiguration fest, ob der Netzwerk Ermittlungsdienst Netzwerk Scan Daten aus der Standard-, Online-oder Offline Datei abruft, die aus der Azure-Portal exportiert wurden.Sets the configuration for whether the Network Discovery service pulls network scan data from the default, online configuration, or an offline file exported from the Azure portal.
Start-mipnetworkdiscoveryStart-MIPNetworkDiscovery Führt sofort einen bestimmten Netzwerk Scanauftrag aus.Runs a specific network scan job immediately.
Deinstallation von mipnetworkdiscoveryUninstall-MIPNetworkDiscovery Deinstalliert den Netzwerk Ermittlungsdienst.Uninstalls the Network Discovery service.

Neue Features für den Unified-Bezeichnungs ClientNew features for the unified labeling client

Anpassungen von Administratoren für AIP-Popups in OutlookAdministrator customizations for AIP popups in Outlook

AIP-Administratoren können nun die Popups, die in Outlook angezeigt werden, für Endbenutzer anpassen, z. b. Popups für blockierte e-Mails, Warnmeldungen und einrichtungsoraufforderungen.AIP administrators can now customize the popups that appear in Outlook for end-users, such as popups for blocked emails, warning messages, and justification prompts.

Weitere Informationen, einschließlich mehrerer Beispiel Regeln für gängige Anwendungsszenarien, finden Sie unter Anpassen von Outlook-Popup Nachrichten.For more information, including several sample rules for common use case scenarios, see Customize Outlook popup messages.

Administrator Anpassungen für entsprechende Eingabe AufforderungenAdministrator customizations for justification prompts

AIP-Administratoren können nun eine der Optionen in den entsprechenden Eingabe Aufforderungen anpassen, die angezeigt werden, wenn Endbenutzer Klassifizierungs Bezeichnungen für Dokumente und e-Mails ändern.AIP administrators can now customize one of the options in the justification prompts that are displayed when end-users change classification labels on documents and emails.

Weitere Informationen finden Sie unter Anpassen von Eingabe Aufforderungs Texten für geänderte Bezeichnungen.For more information, see Customize justification prompt texts for modified labels.

Überwachungs Protokoll UpdatesAudit log updates

Überwachungs Protokolle für Zugriffsereignisse vom Unified Label-Client werden nun nur gesendet, wenn Benutzer mit der Bezeichnung oder den geschützten Dateien geöffnet werden, um einen besseren Hinweis auf den Benutzer Zugriff zu erhalten.Audit logs for access events from the unified labeling client are now sent only when users open labeled or protected files, providing a clearer indication of user access.

Weitere Informationen finden Sie unter zugreifenauf Überwachungs Protokolle.For more information, see Access audit logs.

Auf Vorlagen basierende DKE-Beschriftungs UpdatesDKE template-based labeling updates

Azure Information Protection unterstützt jetzt eine DKE-vorlagenbasierte (Double Key Encryption) vorlagenbasierte Bezeichnung in der Überprüfung sowie die Verwendung des Datei-Explorers und von PowerShell.Azure Information Protection now supports Double Key Encryption (DKE) template-based labeling in the scanner, as well as using the File Explorer and PowerShell.

Weitere Informationen finden Sie in folgenden Quellen:For more information, see:

Korrekturen und VerbesserungenFixes and improvements

Behobene Probleme mit Azure Information Protection ScannerAzure Information Protection scanner fixed issues

Die folgenden Korrekturen wurden in Version 2.8.85 des Azure Information Protection Unified-Beschriftungs Scanners übermittelt:The following fixes were delivered in version 2.8.85 of the Azure Information Protection unified labeling scanner:

  • Verbesserungen beim Scannen von Dateien mit langen PfadenImprovements for scanning files with long paths
  • Der AIP-Scanner scannt nun vollständige SharePoint -Umgebungen, wenn mehrere Content-Datenbanken vorhanden sind.The AIP scanner now scans full SharePoint environments when there are multiple ContentDatabases.
  • Der AIP-Scanner unterstützt jetzt SharePoint -Dateien mit einem Punkt im Pfad, aber keine Erweiterung.The AIP scanner now supports SharePoint files with a period in the path, but no extension. Beispielsweise wird eine Datei mit dem Pfad https://sharepoint.contoso.com/shared documents/meeting-notes ohne Erweiterung nun erfolgreich gescannt.For example, a file with a path of https://sharepoint.contoso.com/shared documents/meeting-notes, with no extension, is now scanned successfully.
  • Der AIP-Scanner unterstützt jetzt benutzerdefinierte vertrauliche Informationstypen , die im Microsoft Security and Compliance Center erstellt wurden und keiner Richtlinie angehören.The AIP scanner now supports custom sensitive information types that are created in the Microsoft Security and Compliance center, and do not belong to any policy.

Behobene Probleme mit Azure Information Protection ClientsAzure Information Protection client fixed issues

Die folgenden Korrekturen wurden in Version 2.8.85 des Azure Information Protection Unified-Bezeichnung Client übermittelt:The following fixes were delivered in version 2.8.85 of the Azure Information Protection unified labeling client:

  • Ein neuer, erzählter Hinweis für alle Elemente, die momentan aus dem Symbolmenü " Vertraulichkeits ![Spalten](../media/selected-sensitivity-options.png "Symbol "Spalten"") " in Office-Apps ausgewählt werden.A new, narrated indication for any items currently selected from the Sensitivity columns icon menu in Office apps. Weitere Informationen finden Sie auf der Seite über Vertraulichkeits Bezeichnungen in den Microsoft 365-Dokumentation.For more information, see the page on Sensitivity labels in the Microsoft 365 docs.
  • Korrekturen zum Anzeigen von JPEG-Dateien im AIP-ViewerFixes for viewing JPEG files in the AIP Viewer
  • Das herab Stufen einer Bezeichnung schließt jetzt automatisch den Schutz Besitzer in Überwachungs Ereignissen ein.Downgrading a label now automatically includes the ProtectionOwnerBefore in audit events
  • Änderungs Ereignisse enthalten jetzt das LastModifiedDate in den Überwachungs Protokollen .Change events now include the LastModifiedDate in audit logs
  • Unterstützung für Proxy. PAC -Dateien hinzugefügt, wenn ein Proxy zum Abrufen eines Tokens verwendet wird.Added support for Proxy.pac files when using a proxy to acquire a token. Legen Sie zum Aktivieren dieses Fixes den neuen Registrierungsschlüssel usedefaultkredentialsinproxy = 1fest.To enable this fix, set the new registry key UseDefaultCredentialsInProxy = 1.
  • Korrekturen für die Authentifizierung beim Aktualisieren von RichtlinienFixes for authenticating when refreshing policies
  • Korrekturen für Automatische Inhalte kennzeichnen von Aktualisierungen für PowerPoint im schreibgeschützten ModusFixes for automatic content marking updates for PowerPoint in read-only mode
  • Verbesserungen bei Popups und Fehler TextenImprovements in popups and error texts
  • QuickInfo-Updates, um die höchste Klassifizierung für e-Mail-Anhängeanzuzeigen, wobei sowohl die Klassifizierung der e-Mail als auch die Anlage berücksichtigt werden.Tooltip updates to show the highest classification for email attachments, considering both the classification of the email and the attachment.
  • Fehlerbehebungen für den Bericht einen Problem Text beim Ändern von Vertraulichkeits Beschriftungs Richtlinien mithilfe des Cmdlets " Set-labelpolicy "Fixes to the Report an Issue text when modifying sensitivity labeling policies using the Set-LabelPolicy cmdlet
  • Korrekturen in Fehlern, die angezeigt werden, wenn das Cmdlet " Set-aipfilelabel " mit einer ungültigen Bezeichnungs-ID verwendet wird.Fixes in errors shown when the Set-AipFileLabel cmdlet is used with an invalid label ID.
  • Leistungsfehler Behebungen für das Entschlüsseln von SMIME-e-Mails im Lesebereich von Outlook.Performance fixes for decrypting SMIME emails in Outlook's reading pane. Um dieses Problem zu implementieren, aktivieren Sie die erweiterte outlookskipsmimeonleseringpaneproperty -Eigenschaft.To implement this fix, enable the OutlookSkipSmimeOnReadingPaneProperty advanced property.
  • Fehlerbehebungen für das Entschlüsseln von PST-Dateien , die Kenn Wort verschlüsselte Dateien enthalten.Fixes for decrypting PST files that contain password-encrypted files. Das Entschlüsseln von PST-Dateien schlägt nicht mehr fehl, wenn die PST-Datei eine Kenn Wort geschützte Datei enthält.Decrypting PST files no longer fails if the PST file contains a password-protected file.
  • Durch das Entfernen einer Schutz Bezeichnung, die nicht in der Bereichs bezogenen Richtlinie enthalten ist, wird der Schutz des Inhalts nicht mehr aufgehoben.Removing a protection label that is not included in your scoped policy no longer removes any protection from the content.

Version 2.7.101.0Version 2.7.101.0

Unified-Beschriftungs Scanner und Client Version 2.7.101.0Unified labeling scanner and client version 2.7.101.0

Veröffentlicht 08/23/2020Released 08/23/2020

ZusetzenFix:

Das Problem für PPT-, Excel-und Word-Benutzer wurde behoben, das dazu geführt hat, dass Dateien eingefroren, abgestürzt sind oder dass die Speicherung wiederholt werden musste, die mit obligatorischen Bezeichnungen verknüpft war, die mit Schutz, Wasserzeichen und/oder InhaltsmarkierungFixed issue for PPT, Excel and Word users which resulted in files freezing, crashing, or being forced to repeat save that was related to mandatory labels configured with protection, watermarking, and/or content marking.

Version 2.7.99.0Version 2.7.99.0

Unified-Beschriftungs Scanner und Client Version 2.7.99.0Unified labeling scanner and client version 2.7.99.0

Veröffentlicht 07/20/2020Released 07/20/2020

Korrekturen und Verbesserungen:Fixes and improvements:

Behobene Probleme bei Datei Bezeichnungs Aktionen für neue Beschriftungs Überwachungs Protokolle.Fixed issues in file labeling actions for New Label audit logs.

Weitere Informationen finden Sie unter Version 2.7.96.0 und Azure Information Protection Audit Log Reference (Public Preview).For more information, see Version 2.7.96.0 and Azure Information Protection audit log reference (public preview).

Version 2.7.96.0Version 2.7.96.0

Unified-Beschriftungs Scanner und Client Version 2.7.96.0Unified labeling scanner and client version 2.7.96.0

Veröffentlicht 06/29/2020Released 06/29/2020

Neue Features für den Unified-Beschriftungs Scanner:New features for the unified labeling scanner:

Neue Features für den Unified-Bezeichnungs Client:New features for the unified labeling client:

Es wurden neue Überwachungs Protokolle für entfernte Dateien generiert.New audit logs generated for removed files

Überwachungs Protokolle werden nun immer generiert, wenn der Scanner erkennt, dass eine zuvor überprüfte Datei entfernt wurde.Audit logs are now generated each time the scanner detects that a file that had previously been scanned is now removed.

Weitere Informationen finden Sie in folgenden Quellen:For more information, see:

Wichtig

In dieser Version generieren Datei Bezeichnungs Aktionen keine neuen Überwachungs Protokolle für die Bezeichnung .In this version, file labeling actions do not generate New Label audit logs. Wenn Sie die Überprüfung im Modus erzwingen = on ausführen, wird empfohlen, ein Upgrade auf Version 2.7.99.0durchzuführen.If you run the scanner in Enforce=On mode, we recommend that upgrade to Version 2.7.99.0.

Erzwingen von TLS 1.2TLS 1.2 enforcement

Ab dieser Version des Azure Information Protection Clients werden nur die TLS-Versionen 1,2 oder höher unterstützt.Starting with this version of the Azure Information Protection client, only TLS versions 1.2 or later are supported.

Kunden, die über ein TLS-Setup verfügen, das TLS 1,2 nicht unterstützt, müssen zu einem Setup wechseln, das TLS 1,2 unterstützt, um Azure Information Protection Richtlinien, Token, Überwachung und Schutz zu verwenden und Azure Information Protection-basierte Kommunikation zu empfangen.Customers that have a TLS setup that does not support TLS 1.2 must move to a setup that supports TLS 1.2 to use Azure Information Protection policies, tokens, audit, and protection, and to receive Azure Information Protection-based communication.

Weitere Informationen zu den Anforderungen finden Sie unter Firewalls und Netzwerkinfrastruktur Anforderungen.For more requirement details, see Firewalls and network infrastructure requirements.

Korrekturen und VerbesserungenFixes and improvements

  • SQL-Verbesserungen für Scanner fürScanner SQL improvements for:

    • LeistungPerformance
    • Dateien mit einer großen Anzahl von InformationstypenFiles with large numbers of information types
  • Verbesserungen bei SharePoint-Scans für:SharePoint scanning improvements for:

    • Überprüfen der LeistungScanning performance
    • Dateien mit Sonderzeichen im PfadFiles with special characters in the path
    • Bibliotheken mit großen DateianzahlLibraries with large file count

    Eine Schnellstartanleitung für die Verwendung von Azure Information Protection mit SharePoint finden Sie unter Schnellstart: Ermitteln der sensiblen Informationen, die Sie in lokal gespeicherten Dateien haben.To view a quickstart for using Azure Information Protection with SharePoint, see Quickstart: Find what sensitive information you have in files stored on-premises.

  • Verbesserte Benutzer Benachrichtigungen für fehlende Richtlinien.Improved user notifications for missing policies. Weitere Informationen zu Bezeichnungs Richtlinien für den Unified Label-Client finden Sie unter welche Bezeichnungs Richtlinien können in der Microsoft 365-Dokumentation funktionieren.For more information about label policies for the unified labeling client, see What label policies can do in the Microsoft 365 documentation.

  • Automatische Bezeichnungen werden jetzt in Excel für Szenarien angewendet, in denen ein Benutzer mit dem Schließen einer Datei beginnt, ohne zu speichern, genauso wie wenn ein Benutzer eine Datei aktiv speichert.Automatic labels are now applied in Excel for scenarios where a user starts to close a file without saving, just as they are when a user actively saves a file.

  • Kopf-und Fußzeilen werden erwartungsgemäß entfernt und nicht für jedes Dokument gespeichert, wenn die externalcontentmarkingtoremove -Einstellung konfiguriert ist.Headers and footers are removed as expected, and not on each document save, when the ExternalContentMarkingToRemove setting is configured.

  • Dynamische Benutzervariablen werden nun wie erwartet in den visuellen Kennzeichnungen eines Dokuments angezeigt.Dynamic user variables are now displayed in a document's visual markings as expected.

  • Das Problem, dass nur die erste Seite des Inhalts einer PDF-Datei zum Anwenden von Regeln für die automatische Klassifizierung verwendet wurde, ist jetzt aufgelöst, und die automatische Klassifizierung basierend auf dem gesamten Inhalt in der PDF-Datei wird jetzt erwartungsgemäß fortgesetzt.Issue where only the first page of content of a PDF was being used for applying autoclassification rules is now resolved, and autoclassification based on all content in the PDF now proceeds as expected. Weitere Informationen zur Klassifizierung und Bezeichnung finden Sie in den häufig gestellten Fragen zur Klassifizierung und Bezeichnung.For more information about classification and labeling, see the classification and labeling FAQ.

  • Wenn mehrere Exchange-Konten konfiguriert sind und der Azure Information Protection Outlook-Client aktiviert ist, werden die e-Mails wie erwartet vom sekundären Konto gesendet.When multiple Exchange accounts are configured and the Azure Information Protection Outlook client is enabled, mails are sent from the secondary account as expected. Weitere Informationen zum Konfigurieren des Unified-Bezeichnungs Clients mit Outlook finden Sie unter zusätzliche Voraussetzungen für den Azure Information Protection Unified-Bezeichnung-Client.For more information about configuring the unified labeling client with Outlook, see Additional prerequisites for the Azure Information Protection unified labeling client.

  • Wenn ein Dokument mit einer höheren Vertraulichkeits Bezeichnung per Drag and Drop per Drag and Drop in eine e-Mail eingefügt wird, erhält die e-Mail nun automatisch die höhere Vertraulichkeits Bezeichnung wie erwartet.When a document with a higher confidentiality label is dragged and dropped into an email, the email now automatically receives the higher confidentiality label as expected. Weitere Informationen zum bezeichnen von Client Funktionen finden Sie in der Bezeichnung Client Vergleichstabelle.For more information about labeling client features, see the labeling client comparison table.

  • Benutzerdefinierte Berechtigungen werden jetzt erwartungsgemäß auf e-Mails angewendet, wenn e-Mail-Adressen sowohl einen Apostroph (') als auch einen Zeitraum (.) enthalten. Weitere Informationen zum Konfigurieren des Unified-Bezeichnungs Clients mit Outlook finden Sie unter zusätzliche Voraussetzungen für den Azure Information Protection Unified-Bezeichnung-Client.Custom permissions are now applied to emails as expected, when email addresses include both an apostrophe (') and period (.) For more information about configuring the unified labeling client with Outlook, see Additional prerequisites for the Azure Information Protection unified labeling client.

  • Standardmäßig geht der NTFS-Besitzer einer Datei verloren, wenn die Datei durch die vereinheitlichte Bezeichnung Scanner, PowerShell oder die Datei-Explorer-Erweiterung gekennzeichnet wird.By default, a file's NTFS owner is lost when the file is labeled by the unified labeling scanner, PowerShell, or the File Explorer extension. Nun können Sie das System so konfigurieren, dass der NTFS-Besitzer der Datei beibehalten wird, indem Sie die neue usecopyandshandentfsowner Advanced-Einstellung auf " true" festlegen.Now you can configure the system to keep the file's NTFS owner by setting the new UseCopyAndPreserveNTFSOwner advanced setting to true.

    Die erweiterte Einstellung usecopyandkonservierungs entbersowner erfordert eine geringe Latenz, eine zuverlässige Netzwerkverbindung zwischen dem Scanner und dem gescannten Repository.The UseCopyAndPreserveNTFSOwner advanced setting requires a low latency, reliable network connection between the scanner and the scanned repository.

Version 2.6.111.0Version 2.6.111.0

Veröffentlicht 03/09/2020Released 03/09/2020

Unterstützt durch 12/29/2020Supported through 12/29/2020

Neue Features:New features:

Fehlerbehebungen:Fixes:

  • In Fällen, in denen Benutzer erfolglos versuchten, geschützte TIFF-Dateien und TIFF-Dateien zu öffnen, die von RightFax erstellt wurden, werden die TIFF-Dateien nun geöffnet und bleiben erwartungsgemäß stabil.In instances where users attempted unsuccessfully to open protected TIFF files, and TIFF files created by RightFax, the TIFF files now open and remain stable as expected.
  • Vorherige Beschädigungen geschützter txt-und PDF-Dateien werden aufgelöst.Previous corruptions of protected txt and PDF files are resolved.
  • In Log Analytics wurde eine inkonsistente Bezeichnung zwischen automatischen und manuellen Bezeichnungen korrigiert.Inconsistent labeling between Automatic and Manual in Log Analytics was corrected.
  • Unerwartete Vererbungs Probleme, die zwischen neuen e-Mails und der zuletzt geöffneten e-Mail eines Benutzers erkannt wurden, sind nun behoben.Unexpected inheritance issues identified between new emails and a user's last opened email is now resolved.
  • Der Schutz von . msg -Dateien als . msg. pfiles funktioniert jetzt erwartungsgemäß.Protection of .msg files as .msg.pfiles now works as expected.
  • Die von den benutzerdefinierten Office-Einstellungen hinzugefügten Berechtigungen für Mitbesitzer werden nun wie erwartet angewendet.Co-owner permissions added from Office user-defined settings is now applied as expected.
  • Wenn Sie die Berechtigungs Herabstufung eingeben, kann Text nicht mehr eingegeben werden, wenn bereits andere Optionen ausgewählt sind.When entering permissions downgrade justification, text can no longer be entered when other options are already selected.

Version 2.5.33.0Version 2.5.33.0

Veröffentlicht: 10/23/2019Released: 10/23/2019

Unterstützt durch 09/09/2020Supported through 09/09/2020

Neue Features:New features:

  • Vorschauversion des Scanners, um lokale Datenspeicher zu überprüfen und zu bezeichnen.Preview version of the scanner, to inspect and label documents on-premises data stores. Mit dieser Version des Scanners:With this version of the scanner:

    • Wenn Sie die Scanner für die Verwendung desselben Scanner-Profils konfigurieren, können mehrere Scanner dieselbe SQL Server Datenbank gemeinsam nutzen.Multiple scanners can share the same SQL Server database when you configure the scanners to use the same scanner profile. Diese Konfiguration erleichtert die Verwaltung mehrerer Scanner und führt zu schnelleren Scanzeiten.This configuration makes it easier to manage multiple scanners, and results in faster scanning times. Wenn Sie diese Konfiguration verwenden, warten Sie immer, bis die Installation eines Scanners abgeschlossen ist, bevor Sie einen weiteren Scanner mit dem gleichen Profil installieren.When you use this configuration, always wait for a scanner to finish installing before installing another scanner with the same profile.

    • Sie müssen ein Profil angeben, wenn Sie den Scanner installieren, und die Scannerdatenbank hat den Namen **AIPScannerUL_ <profile_name> **.You must specify a profile when you install the scanner and the scanner database is named AIPScannerUL_<profile_name>. Der Parameter " profile " ist auch für "Set-aipscanner" obligatorisch.The Profile parameter is also mandatory for Set-AIPScanner.

    • Sie können in allen Dokumenten eine Standard Bezeichnung festlegen, auch wenn Dokumente bereits mit der Bezeichnung versehen sind.You can set a default label on all documents, even if documents are already labeled. Legen Sie in den Überprüfungs Profil-oder Repository-Einstellungen die Option Dateien neu bezeichnen auf ein fest , und aktivieren Sie das Kontrollkästchen neue Bezeichnung Standard Bezeichnung erzwingen .In the scanner profile or repository settings, set the Relabel files option to On with the new Enforce default label checkbox selected.

    • Sie können vorhandene Bezeichnungen aus allen Dokumenten entfernen, und dieser Vorgang umfasst das Entfernen des Schutzes, wenn dieser zuvor durch eine Bezeichnung angewendet wurde.You can remove existing labels from all documents and this act includes removing protection if it was previously applied by a label. Der Schutz, der unabhängig von einer Bezeichnung angewendet wird, wird beibehalten.Protection applied independently from a label is preserved. Diese Scannerkonfiguration wird in den Einstellungen für das Scanner-Profil oder im Repository mit den folgenden Einstellungen erreicht:This scanner configuration is achieved in the scanner profile or repository settings with the following settings:

      • Bezeichnungs Dateien basierend auf dem Inhalt: OffLabel files based on content: Off
      • Standard Bezeichnung: keineDefault label: None
      • Dateienneu bezeichnen: aktivieren Sie das Kontrollkästchen Standard Bezeichnung erzwingen ausgewählt haben.Relabel files: On with the Enforce default label checkbox selected
    • Wie bei der Überprüfung des klassischen Clients schützt der Scanner standardmäßig Office-Dateien und PDF-Dateien.As with the scanner from the classic client, by default, the scanner protects Office files and PDF files. Sie können andere Dateitypen schützen, wenn Sie eine Erweiterte PowerShell-Einstellungverwenden.You can protect other files types when you use a PowerShell advanced setting.

    • Ereignis-IDs für die Start-und Beendigungs Zyklen der Scanner werden nicht in das Windows-Ereignisprotokoll geschrieben.Event IDs for the scanner cycles starting and finishing are not written to the Windows event log. Verwenden Sie stattdessen die Azure-Portal für diese Informationen.Instead, use the Azure portal for this information.

    • Bekanntes Problem: neue und umbenannte Bezeichnungen können nicht als Standard Bezeichnung für das Scanner-Profil oder die Repository-Einstellungen ausgewählt werden.Known issue: New and renamed labels aren't available to select as a default label for the scanner profile or repository settings. Problemumgehungen:Workarounds:

      • Für neue Bezeichnungen: Fügen Sie im Azure-Portal die Bezeichnung , die Sie verwenden möchten, der globalen Richtlinie oder einer Bereichs bezogenen Richtlinie hinzu.For new labels: In the Azure portal, add the label you want to use to the global policy or a scoped policy.
      • Umbenannte Bezeichnungen: Schließen Sie die Azure-Portal, und öffnen Sie Sie erneut.For renamed labels: Close and reopen the Azure portal.

    Sie können Scanner über den Azure Information Protection-Client (klassisch) aktualisieren.You can upgrade scanners from the Azure Information Protection client (classic). Nach dem Upgrade, mit dem eine neue Datenbank erstellt wird, werden bei der ersten Ausführung des Scanners alle Dateien neu erstellt.After the upgrade, which creates a new database, the scanner rescans all files the first time it runs. Anweisungen finden Sie unter Aktualisieren des Azure Information Protection Scanners im Administrator Handbuch.For instructions, see Upgrading the Azure Information Protection scanner from the admin guide.

    Weitere Informationen finden Sie im Blogbeitrag Ankündigung: Unified-Bezeichnung AIP Scanner Preview sorgt für horizontales hochskalieren und mehr.For more information, see the blog post announcement: Unified labeling AIP scanner preview brings scaling out and more!

  • Das PowerShell-Cmdlet " Set-aipauthentication " verfügt über neue Parameter ("AppID", " appsecret", " tenantid", " delegateduser" und " onbehalfof"), wenn Sie Dateien nicht interaktiv bezeichnen möchten, und auch ein neues Verfahren zum Registrieren einer APP in Azure AD.The PowerShell cmdlet Set-AIPAuthentication has new parameters (AppId, AppSecret, TenantId, DelegatedUser, and OnBehalfOf) for when you want to label files non-interactively, and also a new procedure to register an app in Azure AD. Beispiele für Szenarien sind der Scanner und automatisierte PowerShell-Skripts zum bezeichnen von Dokumenten.Example scenarios include the scanner and automated PowerShell scripts to label documents. Anweisungen finden Sie unter Vorgehens Weise beim nicht interaktiven bezeichnen von Dateien im Administrator Handbuch.For instructions, see How to label files non-interactively from the admin guide.

    Beachten Sie, dass delegateduser ein neuer Parameter seit der letzten Vorschauversion des Unified-Bezeichnungs Clients ist und dass die API-Berechtigungen für die registrierte App folglich geändert wurden.Note that DelegatedUser is a new parameter since the last preview version of the unified labeling client, and that the API permissions for the registered app have consequently changed.

  • Neue PowerShell-Bezeichnung für erweiterte Einstellungen, um die zu schützenden Dateitypen zu ändern.New PowerShell label policy advanced setting to change which file types to protect.

  • Neue PowerShell-Bezeichnung für erweiterte Einstellungen, um die Regeln für die Bezeichnung Migration auf SharePoint-Eigenschaften auszuweiten.New PowerShell label policy advanced setting to extend your label migration rules to SharePoint properties.

  • Übereinstimmende benutzerdefinierte vertrauliche Informationstypen werden an Azure Information Protection Analyticsgesendet.Matched custom sensitive information types are sent to Azure Information Protection analytics.

  • Die angewendete Bezeichnung zeigt die konfigurierte Farbe für die Bezeichnung an, wenn eine Farbe konfiguriertwurde.The applied label displays the configured color for the label, if a color has been configured.

  • Beim Hinzufügen oder Ändern von Schutzeinstellungen zu einer Bezeichnung wird die Bezeichnung vom Client erneut mit den neuesten Schutzeinstellungen angewendet, wenn das Dokument das nächste Mal gespeichert wird.When you add or change protection settings to a label, the client reapplies the label with these latest protection settings when the document is next saved. Auf ähnliche Weise wendet der Scanner die Bezeichnung erneut mit diesen aktuellen Schutzeinstellungen an, wenn das Dokument im Erzwingungs Modus das nächste Mal gescannt wird.Similarly, the scanner reapplies the label with these latest protection settings when the document is next scanned in enforce mode.

  • Unterstützung für nicht verbundene Computer durch Exportieren von Dateien von einem Client und manuelles Kopieren der Computer auf den getrennten Computer.Support for disconnected computers by exporting files from one client and manually copying them to the disconnected computer. Beachten Sie, dass diese Konfiguration für die Bezeichnung mit dem Datei-Explorer, PowerShell und dem Scanner unterstützt wird.Note that this configuration is supported for labeling with File Explorer, PowerShell, and the scanner. Diese Konfiguration wird für die Bezeichnung mit Office-Apps nicht unterstützt.This configuration is not supported for labeling with Office apps.

  • Neues Cmdlet " Export-aiplogs", um alle Protokolldateien aus "%LocalAppData%\microsoft\msip\logs" zu erfassen und Sie in einer einzelnen komprimierten Datei mit dem ZIP-Format zu speichern.New cmdlet, Export-AIPLogs, to gather all log files from %localappdata%\Microsoft\MSIP\Logs and saves them to a single, compressed file that has a .zip format. Sie können diese ZIP-Datei an Microsoft-Support senden, wenn Sie aufgefordert werden, Protokolldateien zu senden, um ein gemeldetes Problem zu untersuchen.You can send this .zip file to Microsoft Support if you're requested to send log files to help investigate a reported issue.

Fehlerbehebungen:Fixes:

  • Sie können mit dem Datei-Explorer erfolgreich Änderungen an einer geschützten Datei vornehmen und mit der rechten Maustaste klicken, nachdem ein Kennwort für die Datei entfernt wurde.You can successfully make changes to a protected file using File Explorer and right-click after a password for the file has been removed.

  • Sie können nativ geschützte Dateien im Viewer öffnen, ohne dass das Nutzungsrecht"Speichern unter", "exportieren (exportieren)" erforderlich ist.You can successfully open natively protected files in the viewer without requiring the Save As, Export (EXPORT) usage right.

  • Bezeichnungen und Richtlinien Einstellungen werden erwartungsgemäß aktualisiert, ohne dass " Clear-aipauthentication" ausgeführt werden muss, oder Sie müssen den Ordner "%LocalAppData%\microsoft\msip\mip" manuell löschen.Labels and policy settings refresh as expected without having to run Clear-AIPAuthentication, or manually delete the %LocalAppData%\Microsoft\MSIP\mip folder.

Weitere ÄnderungenAdditional changes

  • Durch Zurücksetzen werden nun die Ordner%LocalAppData%\microsoft\msip\mip \ <ProcessName.exe> anstelle des Ordners%LocalAppData%\microsoft\msip\mip \ <ProcessName> \mip gelöscht.Reset Settings now deletes the %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe> folders instead of the %LocalAppData%\Microsoft\MSIP\mip\<ProcessName> \mip folder.

  • " Get-aipfilestatus " enthält jetzt die Inhalts-ID für ein geschütztes Dokument.Get-AIPFileStatus now includes the content ID for a protected document.

Nächste SchritteNext steps

Sie sind nicht sicher, ob Unified Bezeichnung der richtige Client für die Installation ist?Not sure if unified labeling is the right client to install? Weitere Informationen finden Sie unter Auswählen des zu verwendenden Kunden für Windows-Computer.See Choose which labeling client to use for Windows computers.

Weitere Informationen zum Installieren und Verwenden des Unified-Beschriftungs Clients:For more information about installing and using the unified labeling client: