Erweitern der Vertraulichkeitsbezeichnung unter Windows

Hinweis

Der Microsoft Purview Information Protection-Client befindet sich derzeit in der Vorschauphase und ist für die allgemeine Verfügbarkeit geplant.

Der Microsoft Purview Information Protection-Client erweitert Vertraulichkeitsbezeichnungen über Bezeichnungen hinaus, die in Microsoft 365-Apps und -Dienste integriert sind, und unterstützt eine größere Palette von Dateitypen.

Dieser Client wird nur unter Windows ausgeführt und ersetzt den Azure Information Protection(AIP)-Client für einheitliche Bezeichnungen. Sie hat die folgenden Komponenten:

Komponente	Beschreibung
Informationsschutz-Scanner	Wird zum Ermitteln, Bezeichnen und Verschlüsseln von Dateien in Datenspeichern wie Netzwerkfreigaben und SharePoint Server-Bibliotheken verwendet.
Information Protection-Dateibezeichnung	Wird verwendet, um Vertraulichkeitsbezeichnungen und Verschlüsselung mit Explorer anzuwenden.
Information Protection Viewer	Wird verwendet, um verschlüsselte Dateien anzuzeigen.
Microsoft Purview Information Protection PowerShell-Modul	Wird verwendet, um Vertraulichkeitsbezeichnungen für Dateien anzupassen und Microsoft Purview Information Protection Scanner zu installieren und zu konfigurieren.

Es gibt kein Office-Add-In mit dem Microsoft Purview Information Protection-Client, da diese Funktionalität durch Vertraulichkeitsbezeichnungen ersetzt wird, die in Office integriert sind.

Die neuesten Releaseinformationen und Supportzeitpläne für jede Clientversion finden Sie unter Microsoft Purview Information Protection Client – Releaseverwaltung und Supportierbarkeit.

Anforderungen für die Bereitstellung des Information Protection-Clients

Um den Microsoft Purview Information Protection-Client zu verwenden, installieren Sie diesen Client auf Windows-Computern, auf denen Sie die Clientkomponenten verwenden möchten.

Außerdem müssen sie die folgenden Anforderungen erfüllen:

Betriebssysteme

Die folgenden Betriebssysteme unterstützen den Microsoft Purview Information Protection-Client:

• Windows 11
• Windows 10 (x86, x64) (Handschrift wird im Windows 10 RS4-Build und höher nicht unterstützt.)
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2 und Windows Server 2012

ARM64 wird nicht unterstützt.

Virtuelle Computer

Wenn Sie mit virtuellen Computern arbeiten, überprüfen Sie, ob der Softwareherausgeber für Ihre virtuelle Desktoplösung andere Konfigurationsanforderungen für die Ausführung des Information Protection-Clients hat.

Für Citrix-Lösungen müssen Sie z. B. möglicherweise die Citrix API-Hooks (Application Programming Interface) für Office und den Microsoft Purview Information Protection-Client deaktivieren.

Diese Anwendungen verwenden die folgenden Dateien: winword.exe, excel.exe, outlook.exe, powerpnt.exe, msip.app.exe, msip.viewer.exe

Remotedesktopdienste

Remotedesktopdienste unterstützen den Information Protection-Client für die folgenden Serverbetriebssysteme:

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2 und Windows Server 2012

Wenn Sie Benutzerprofile löschen, wenn Sie den Information Protection-Client mit Remotedesktopdiensten verwenden, müssen Sie den Ordner %Appdata%\Microsoft\Protect beibehalten.

Abonnement

Sie benötigen ein cloudbasiertes Abonnement für die Vertraulichkeitsbezeichnung mit dem Microsoft Purview Information Protection Client oder Scanner. Weitere Informationen finden Sie unter:

• Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance
• Vergleich des modernen Arbeitsplans (PDF-Download)

Microsoft Entra

Um die Authentifizierung und Autorisierung für Microsoft Purview Information Protection zu unterstützen, benötigen Sie eine Microsoft Entra ID. Um Benutzerkonten aus Ihrem lokalen Verzeichnis zu verwenden, müssen Sie auch die Verzeichnisintegration konfigurieren.

• Einmaliges Anmelden (Single Sign-On, SSO) wird für Microsoft Purview Information Protection unterstützt, sodass Benutzer nicht wiederholt zur Eingabe ihrer Anmeldeinformationen aufgefordert werden. Wenn Sie eine andere Anbieterlösung für den Verbund verwenden, wenden Sie sich an diesen Anbieter, um Anweisungen zur Konfiguration für Microsoft Entra ID zu erhalten. WS-Trust ist häufig erforderlich, damit diese Lösungen einmaliges Anmelden unterstützen.
• Multi-Factor Authentication (MFA) wird mit Microsoft Purview Information Protection unterstützt, wenn Sie über die erforderliche Clientsoftware verfügen und die MFA unterstützende Infrastruktur ordnungsgemäß konfiguriert ist.

Andere Voraussetzungen sind für bestimmte Szenarien erforderlich, z. B. bei der Verwendung der zertifikatbasierten oder mehrstufigen Authentifizierung oder wenn UPN-Werte nicht mit Benutzer-E-Mail-Adressen übereinstimmen.

Weitere Informationen finden Sie unter:

• Zusätzliche Microsoft Entra Anforderungen für Microsoft Purview Information Protection
• Was ist Microsoft Entra Directory?
• Integrieren von lokales Active Directory Domänen in Microsoft Entra ID

Additional

Zum Installieren des Information Protection-Clients müssen Sie über lokale Administratorberechtigungen auf dem Clientcomputer und die folgenden zusätzlichen Anforderungen verfügen.

Microsoft .NET Framework-Anforderungen

Für die vollständige Installation des Clients ist eine Mindestversion von Microsoft .NET Framework 4.6.2 erforderlich.

Wenn dieses Framework fehlt, versucht der Setup-Assistent aus dem ausführbaren Installationsprogramm, diese erforderliche Komponente herunterzuladen und zu installieren. Wenn diese Voraussetzung als Teil der Clientinstallation installiert wird, muss der Computer neu gestartet werden.

Wenn Sie den Viewer selbst installieren, benötigen Sie eine Mindestversion von Microsoft .NET Framework 4.5.2.

Wichtig

Wenn eine Mindestversion von Microsoft .NET Framework 4.5.2 für die Viewer-Installation fehlt, wird sie von der Installationssoftware nicht heruntergeladen oder installiert.

Windows PowerShell Mindestanforderungen

Das PowerShell-Modul für den Client erfordert eine Mindestversion von Windows PowerShell 4.0.

Wenn Sie an einem älteren Betriebssystem arbeiten, müssen Sie PowerShell möglicherweise manuell installieren. Weitere Informationen finden Sie unter Installieren von Windows PowerShell 4.0.

Wichtig

Das Installationsprogramm überprüft oder installiert diese erforderliche Komponente nicht für Sie.

Um die Version von Windows PowerShell zu bestätigen, die Sie ausführen, geben $PSVersionTable Sie eine PowerShell-Sitzung ein.

Anforderungen an die Bildschirmauflösung

Windows-Computer mit Monitorauflösungen von 800 x 600 und niedriger können das Dateibeschriftungsdialogfeld nicht vollständig anzeigen, wenn Sie mit der rechten Maustaste auf eine Datei oder einen Ordner in Explorer klicken.

Installieren oder Aktualisieren des Information Protection-Clients

Um von einem vorhandenen AIP-Client (Azure Information Protection) mit einheitlicher Bezeichnung auf den Microsoft Purview Information-Client zu aktualisieren, müssen Sie zuerst den vorhandenen AIP-Client von Ihren lokalen Computern deinstallieren und dann eine neu installierte Version des Microsoft Purview-Informationsclients ausführen.

Warnung

Bei der Installation des Microsoft Purview Information Protection-Clients tritt ein Fehler auf, wenn auf dem lokalen Computer Azure Information Protection-Clientversionen vorhanden sind.

Es gibt zwei Optionen für die Installation des Information Protection-Clients:

• Installieren des Information Protection-Clients mithilfe des .exe-Installationsprogramms
• Installieren des Information Protection-Clients mithilfe des .msi-Installationsprogramms

Wenn Sie derzeit den Information Protection-Scanner über den Azure Information Protection-Client (AIP) für einheitliche Bezeichnungen ausführen, finden Sie weitere Informationen unter Aktualisieren des Microsoft Purview Information Protection-Scanners vom Azure Information Protection-Client. bevor Sie diese Clientinstallationsanweisungen verwenden.

Installieren mithilfe des .exe-Installationsprogramms

So installieren Sie den Information Protection-Client mit der .exe-Datei:

1. Laden Sie die ausführbare Version des Microsoft Purview Information Protection-Clients aus dem Microsoft Download Center herunter. PurviewInfoProtection.exez. B . .

   Wichtig

   Wenn eine Vorschauversion verfügbar ist, verwenden Sie diese Version nur zum Testen. Es ist nicht für Endbenutzer in einer Produktionsumgebung vorgesehen.

2. Führen Sie für eine Standardinstallation einfach die ausführbare Datei aus. Um alle Installationsoptionen anzuzeigen, führen Sie zuerst die ausführbare Datei mit /help aus. Zum Beispiel:
   PurviewInfoProtection.exe **/help**

   1. Führen Sie Folgendes aus, um den Client im Hintergrund zu installieren:
      PurviewInfoProtection.exe /quiet
   2. Führen Sie Folgendes aus, um nur die PowerShell-Cmdlets im Hintergrund zu installieren:
      PurviewInfoProtection.exe PowerShellOnly=true /quiet

   Hinweis

   Standardmäßig ist die Option zum Senden von Nutzungsstatistiken an Microsoft aktiviert. Führen Sie zum Deaktivieren dieser Option einen der folgenden Schritte aus:

   • Geben Sie während der Installation AllowTelemetry=0 an.
   • Aktualisieren Sie den Registrierungsschlüssel nach der Installation wie folgt: EnableTelemetry=0.

3. Um die Installation abzuschließen, starten Sie alle Instanzen von Explorer neu.

4. Vergewissern Sie sich, dass die Installation erfolgreich war, indem Sie die Installationsprotokolldatei überprüfen, die standardmäßig im Ordner %temp% erstellt wird.

   Die Installationsprotokolldatei weist das folgende Benennungsformat auf: Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

   Beispiel: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

   Suchen Sie in der Protokolldatei nach der folgenden Zeichenfolge: Product: Microsoft Purview Information Protection--Installation erfolgreich abgeschlossen. Wenn bei der Installation ein Fehler aufgetreten ist, enthält diese Protokolldatei Details, die Ihnen helfen, Probleme zu identifizieren und zu beheben.

   Tipp

   Sie können den Speicherort der Installationsprotokolldatei mit dem / log-Installationsparameter ändern.

Installieren mithilfe des .msi-Installationsprogramms

Verwenden Sie für die zentrale Bereitstellung die folgenden Informationen, die für die .msi-Installationsversion des Information Protection-Clients spezifisch sind. Wenn Sie Microsoft Intune für Ihre Softwarebereitstellungsmethode verwenden, verwenden Sie diese Anweisungen zusammen mit Hinzufügen von Apps mit Microsoft Intune.

So installieren Sie den Information Protection-Client mit der .msi-Datei

1. Laden Sie die .msi Version des Microsoft Purview Information Protection-Clients aus dem Microsoft Download Center herunter. PurviewInfoProtection.msiz. B . .

   Wichtig

   Wenn eine Vorschauversion verfügbar ist, verwenden Sie diese Version nur zum Testen. Es ist nicht für Endbenutzer in einer Produktionsumgebung vorgesehen.

2. Stellen Sie für jeden Computer, auf dem die .msi-Datei ausgeführt wird, sicher, dass die folgende Softwareabhängigkeit installiert ist. Packen Sie es mit der .msi Version des Clients, oder stellen Sie sie nur auf Computern bereit, auf denen die folgende Software bereits installiert ist:

   Office-Version	Betriebssystem	Software
   Alle Versionen außer Office 365 1902 oder höher	nur Windows 10 Version 1809 erstellt das Betriebssystem älter als 17763.348	KB-4482887

3. Führen Sie für eine Standardinstallation die .msi mit /quiet aus, z. B.:
   PurviewInfoProtection.msi /quiet.

Hinweis

Standardmäßig ist die Option zum Senden von Nutzungsstatistiken an Microsoft aktiviert. Führen Sie zum Deaktivieren dieser Option einen der folgenden Schritte aus:

• Geben Sie während der Installation AllowTelemetry=0 an.
• Aktualisieren Sie den Registrierungsschlüssel nach der Installation wie folgt: EnableTelemetry=0.

Speicherorte der Protokolldateien

Client- und Scannerprotokolldateien befinden sich an den folgenden Speicherorten auf dem Windows-Computer:

• \ProgramFiles (x86)\Microsoft Purview Information Protection (nur 64-Bit-Betriebssysteme)
• \Programme\Microsoft Purview Information Protection (nur 32-Bit-Betriebssysteme)
• %localappdata%\Microsoft\MSIP

Unterstützte Sprachen

Der Information Protection-Client unterstützt die gleichen Sprachen, die Office 365 unterstützt. Eine Liste dieser Sprachen finden Sie auf der Seite Internationale Verfügbarkeit von Office.

Für diese Sprachen werden Menüoptionen, Dialogfelder und Nachrichten aus dem Microsoft Purview Information Protection Client in der Sprache des Benutzers angezeigt. Es gibt ein einzelnes Installationsprogramm, das die Sprache erkennt, sodass keine zusätzliche Konfiguration erforderlich ist, um den Information Protection-Client für verschiedene Sprachen zu installieren.

Die von Ihnen angegebenen Bezeichnungsnamen und -beschreibungen werden jedoch nicht automatisch übersetzt, wenn Sie Bezeichnungen im Verwaltungsportal konfigurieren. Damit Benutzer Bezeichnungen in ihrer bevorzugten Sprache anzeigen können, stellen Sie Ihre eigenen Übersetzungen bereit, und konfigurieren Sie sie für die Bezeichnungen mithilfe von PowerShell und dem Parameter LocaleSettings für Set-Label. Weitere Informationen finden Sie unter Beispielkonfiguration zum Konfigurieren einer Vertraulichkeitsbezeichnung für verschiedene Sprachen.

Unterstützte Dateitypen

In diesem Abschnitt werden die vom Microsoft Purview Information Protection Client unterstützten Dateitypen aufgeführt. Für die aufgeführten Dateitypen werden WebDav-Speicherorte nicht unterstützt.

Tipp

Wenn Sie Dateitypen verschlüsseln, die keine integrierte Unterstützung für die Verschlüsselung haben, und daher generische Verschlüsselung verwenden, empfehlen wir, diesen Dateien die Berechtigung des Mitbesitzers zuzuweisen.

Vertraulichkeitsbezeichnungen ohne Verschlüsselung

Die folgenden Dateitypen können ohne Verschlüsselung bezeichnet werden.

• Adobe Portable Document Format: .pdf

• Microsoft Project: .mpp, .mpt

• Microsoft Publisher: .pub

• Microsoft XPS: .xps .oxps

• Bilder: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff

• Autodesk Design Review 2013: .dwfx

• Adobe Photoshop: .psd

• Digital Negativ: .dng

• Microsoft Office: Die folgenden Dateitypen, einschließlich 97-2003-Dateiformaten und Office Open XML-Formaten für Word, Excel und PowerPoint.

  Word	Excel	PowerPoint	Visio
  .doc	.xls	.potm	.vdw
  DOCM	XLSB	.potx	.Vsd
  DOCX	.xlst	.pps	.vsdm
  .dot	XLSM	PPSM	.vsdx
  .doctm	XLSX	PPSX	.Vss
  .Dotx	.xltm		.vssm
  	XLTX		.Vst
  			.vstm
  			.vssx
  			.vstx

Vertraulichkeitsbezeichnungen mit Verschlüsselung

Der Information Protection-Client unterstützt die Verschlüsselung auf zwei verschiedenen Ebenen, wie in der folgenden Tabelle beschrieben.

Verschlüsselungstyp	Systemeigen	Generic
Beschreibung	Für Text-, Bild-, Microsoft Office-Dateien (Word, Excel, PowerPoint), .pdf-Dateien und andere Anwendungsdateitypen, die einen Rights Management-Dienst unterstützen, bietet die native Verschlüsselung ein hohes Maß an Schutz durch Verschlüsselung und Erzwingung von Rechten (Berechtigungen).	Die generische Verschlüsselung bietet eine Schutzebene für andere Dateitypen. Bei der generischen Verschlüsselung wird die Dateikapselung mit dem Dateityp .pfile und die Authentifizierung verwendet, um zu überprüfen, ob ein Benutzer berechtigt ist, die Datei zu öffnen.
Verschlüsselung	Der Dateischutz wird auf folgende Weise erzwungen: - Bevor verschlüsselte Inhalte gerendert werden, muss eine erfolgreiche Authentifizierung für die Benutzer erfolgen, die die Datei per E-Mail erhalten oder über Datei- oder Freigabeberechtigungen darauf zugreifen können. - Darüber hinaus werden Nutzungsrechte und Richtlinien, die beim Verschlüsseln der Dateien vom Inhaltsbesitzer festgelegt wurden, erzwungen, wenn der Inhalt entweder im Information Protection Viewer (für verschlüsselte Text- und Bilddateien) oder in der zugehörigen Anwendung (für alle anderen unterstützten Dateitypen) gerendert wird.	Der Dateischutz wird auf folgende Weise erzwungen: - Bevor verschlüsselte Inhalte gerendert werden, muss eine erfolgreiche Authentifizierung für Personen erfolgen, die berechtigt sind, die Datei zu öffnen und zugriff darauf zu erhalten. Wenn die Autorisierung fehlschlägt, wird die Datei nicht geöffnet. - Die vom Inhaltsbesitzer festgelegten Nutzungsrechte und Richtlinien werden angezeigt, um autorisierte Benutzer über die beabsichtigte Nutzungsrichtlinie zu informieren. - Die Überwachungsprotokollierung von autorisierten Benutzern, die Dateien öffnen und darauf zugreifen, erfolgt. Nutzungsrechte werden jedoch nicht erzwungen.
Standard für Dateitypen	Standardverschlüsselungsebene für die folgenden Dateitypen: – Text- und Bilddateien – Microsoft Office-Dateien (Word, Excel, PowerPoint) - Portables Dokumentformat (.pdf)	Standardverschlüsselung für alle anderen Dateitypen (z. B. .vsdx, .rtf usw.), die von der nativen Verschlüsselung nicht unterstützt werden.

Unterstützte Dateitypen für die native Verschlüsselung

In der folgenden Tabelle ist eine Teilmenge der Dateitypen aufgeführt, die die native Verschlüsselung unterstützen, wenn der Information Protection-Client eine Vertraulichkeitsbezeichnung mit Verschlüsselung anwendet.

Diese Dateitypen werden separat identifiziert, da bei nativer Verschlüsselung die ursprüngliche Dateinamenerweiterung geändert wird und diese Dateien schreibgeschützt werden. Wenn Dateien generisch verschlüsselt werden, wird die ursprüngliche Dateinamenerweiterung immer in .p-Dateityp geändert.

Warnung

Wenn Sie Über Firewalls, Webproxys oder Sicherheitssoftware verfügen, die dateierweiterungen entsprechend prüfen und Maßnahmen ergreifen, müssen Sie diese Netzwerkgeräte und Software möglicherweise neu konfigurieren, um diese neuen Dateinamenerweiterungen zu unterstützen.

Ursprüngliche Dateinamenerweiterung	Verschlüsselte Dateinamenerweiterung
BMP	PBMP
.gif	.pgif
.Jfif	.pjfif
.Jpe	.pjpe
.Jpeg	.pjpeg
.jpg	.pjpg
.Jt	.pjt
.png	.ppng
.Tif	.ptif
.Tiff	.ptiff
.txt	PTXT
.Xla	PXLA
.xlam	.pxlam
.xml	.Pxml

Von Office unterstützte Dateitypen

Die folgende Liste enthält die verbleibenden Dateitypen, die Bezeichnungen und native Verschlüsselung durch den Information Protection-Client unterstützen. Sie erkennen diese als Dateitypen für Microsoft Office-Apps. Die unterstützten Dateiformate für diese Dateitypen sind die Dateiformate 97-2003 und Office Open XML-Formate für die folgenden Office-Programme: Word, Excel und PowerPoint.

Bei diesen Dateien bleibt die Dateinamenerweiterung unverändert, nachdem die Datei verschlüsselt wurde.

Word	Excel	PowerPoint	Visio
.doc	.xls	.potm	.vdw
DOCM	XLSB	.potx	.Vsd
DOCX	.xlst	.pps	.vsdm
.dot	XLSM	PPSM	.vsdx
.doctm	XLSX	PPSX	.Vss
.Dotx	.xltm		.vssm
	XLTX		.Vst
			.vstm
			.vssx
			.vstx

Ausgeschlossene Ordner und Dateitypen

Um zu verhindern, dass Benutzer Dateien ändern, die für Computervorgänge wichtig sind, werden einige Dateitypen und Ordner automatisch von der Bezeichnung ausgeschlossen. Wenn Benutzer versuchen, diese Dateien mithilfe des Information Protection-Clients zu bezeichnen, wird eine Meldung angezeigt, dass diese Dateien ausgeschlossen sind.

Ausgeschlossene Ordner

Die folgenden Ordner werden vom Information Protection-Client von der Bezeichnung ausgeschlossen:

• Windows
• Programme (\Programme und \Programme (x86))
• \ProgramData
• \AppData (für alle Benutzer)

Ausgeschlossene Dateitypen

Die folgenden Dateitypen sind vom Information Protection-Client von der Bezeichnung ausgeschlossen:

Erweiterung	Erweiterung	Erweiterung	Erweiterung
.bat	.dll	.ini	.Pdb
.Cmd	.Drm	JAR	.Pst
.Com	.Drv	.Lnk	.Sca
.cpl	.exe	.msi	.sys
.Dat	.Inf	.Msp	.Tmp

Vom Scanner ausgeschlossen

Standardmäßig schließt der Scanner die gleichen Dateitypen von der Bezeichnung als Information Protection-Client aus. Außerdem werden die folgenden Dateitypen ausgeschlossen:

• .Msg
• .rtf
• .rar

Um die Dateitypen zu ändern, die für die Dateiüberprüfung durch den Scanner eingeschlossen oder ausgeschlossen werden, konfigurieren Sie die Dateitypen, die im Auftrag für die Inhaltsüberprüfung überprüft werden sollen.

Dateitypen, die standardmäßig nicht verschlüsselt werden können

Jede Datei, die kennwortgeschützt ist, kann vom Client nicht nativ verschlüsselt werden, es sei denn, die Datei ist derzeit in der Anwendung geöffnet, die die Verschlüsselung anwendet. Am häufigsten werden PDF-Dateien angezeigt, die kennwortgeschützt sind, aber auch andere Anwendungen, z. B. Office-Apps, bieten diese Funktionalität.

Für die Überprüfung unterstützte Dateitypen

Der Information Protection-Client verwendet Windows IFilter, um den Inhalt von Dokumenten zu überprüfen. Windows IFilter wird von Windows Search für die Indizierung verwendet. Daher können die folgenden Dateitypen überprüft werden, wenn Sie den PowerShell-Befehl Set-FileLabel -Autolabel verwenden.

Anwendungstyp	Dateityp
Word	.doc, .docx, .docm, .dot, .dotx
Excel	.xls, .xlt, .xlsx, .xlsm, .xlsb
PowerPoint	.ppt, .pps, .pot, .pptx
PDF	.PDF
Text	.txt, .xml, .csv

Überprüfen .ZIP Dateien

Sie können die Information Protection-Überprüfung oder den PowerShell-Befehl Set-FileLabel verwenden, um .zip Dateien zu überprüfen.

Hinweis

Wenn Die Information Protection-Überprüfung auf einem Windows Server-Computer installiert ist, müssen Sie auch den Microsoft Office iFilter installieren, um .zip Dateien auf vertrauliche Informationstypen zu überprüfen. Weitere Informationen finden Sie auf der Microsoft-Downloadwebsite.

Wenn die .zip Datei nach dem Ermitteln vertraulicher Informationen beschriftet und mit einer Bezeichnung verschlüsselt werden soll, geben Sie in den Bereitstellungsanweisungen für den Scanner die .zip Dateinamenerweiterung mit der erweiterten PowerShell-Einstellung PFileSupportedExtensions an.

Beispielszenario:

Eine Datei mit dem Namen accounts.zip enthält Excel-Tabellen mit Guthaben Karte Zahlen. Sie verfügen über eine Vertraulichkeitsbezeichnung namens Confidential \ Finance, die so konfiguriert ist, dass Guthaben Karte Nummern ermittelt und die Bezeichnung automatisch mit Verschlüsselung angewendet wird, die den Zugriff auf die Finanzgruppe einschränkt.

Nach der Überprüfung der Datei bezeichnet der Client aus Ihrer PowerShell-Sitzung diese Datei als Vertraulich \ Finanzen. Als Nächstes wendet der Client eine generische Verschlüsselung auf die Datei an, sodass nur Mitglieder der Finanzgruppen sie entzippen können, und benennt die Datei accounts.zip.pfile um.

Unterstützung für getrennte Computer

Standardmäßig versucht der Information Protection-Client automatisch, eine Verbindung mit dem Internet herzustellen, um Vertraulichkeitsbezeichnungen und Richtlinieneinstellungen für Vertraulichkeitsbezeichnungen von Microsoft Purview herunterzuladen.

Wenn Sie über Computer verfügen, die für einen bestimmten Zeitraum keine Verbindung mit dem Internet herstellen können, können Sie Dateien exportieren und kopieren, die die Richtlinie für den Information Protection-Client manuell verwalten.

So unterstützen Sie nicht verbundene Computer vom Information Protection-Client:

1. Wählen Oder erstellen Sie ein Benutzerkonto in Microsoft Entra ID, das Sie zum Herunterladen von Bezeichnungen und Richtlinieneinstellungen verwenden möchten, die Sie auf Ihrem getrennten Computer verwenden möchten.

2. Deaktivieren Sie als zusätzliche Bezeichnungsrichtlinieneinstellung für dieses Konto das Senden von Überwachungsdaten an Microsoft Purview mithilfe der erweiterten Einstellung EnableAudit PowerShell with Set-LabelPolicy aus Security & Compliance PowerShell.

   Wir empfehlen diesen Schritt, da der nicht verbundene Computer regelmäßig über eine Internetverbindung verfügt und Protokollierungsinformationen an Microsoft Purview sendet, die den Benutzernamen aus Schritt 1 enthalten. Dieses Benutzerkonto unterscheidet sich möglicherweise von dem lokalen Konto, das Sie auf dem getrennten Computer verwenden.

3. Laden Sie auf einem Computer mit Internetverbindung, auf dem der Information Protection-Client installiert und mit dem Benutzerkonto aus Schritt 1 angemeldet ist, die Bezeichnungen und Richtlinieneinstellungen herunter.

4. Exportieren Sie von diesem Computer die Protokolldateien.

   Führen Sie beispielsweise das Cmdlet Export-DebugLogs aus, oder verwenden Sie die Option Protokolle exportieren aus dem Dialogfeld Hilfe und Feedback des Clients aus der Dateibeschriftung.

   Die Protokolldateien werden als einzelne komprimierte Datei exportiert.

5. Öffnen Sie die komprimierte Datei, und kopieren Sie aus dem MSIP-Ordner alle Dateien mit einer .xml Dateinamenerweiterung.

6. Fügen Sie diese Dateien in den Ordner %localappdata%\Microsoft\MSIP auf dem getrennten Computer ein.

7. Wenn es sich bei Ihrem ausgewählten Benutzerkonto um ein Benutzerkonto handelt, das normalerweise eine Verbindung mit dem Internet herstellt, aktivieren Sie das Senden von Überwachungsdaten erneut, indem Sie den Wert EnableAudit auf True festlegen.

Beachten Sie: Wenn ein Benutzer auf diesem Computer die Option Einstellungen zurücksetzen aus Hilfe und Feedback im Dateibezeichnungser auswählt, löscht diese Aktion die Richtliniendateien und lässt den Client nicht mehr funktionsfähig, bis Sie die Dateien manuell ersetzen oder der Client eine Verbindung mit dem Internet herstellt, sodass er die benötigten Dateien herunterladen kann.

Wenn auf Ihrem getrennten Computer die Information Protection-Überprüfung ausgeführt wird, müssen Sie zusätzliche Konfigurationsschritte ausführen. Weitere Informationen finden Sie in den Anweisungen zur Scannerbereitstellung unter Einschränkung: Der Scannerserver kann nicht über Eine Internetverbindung verfügen .

Unterstützte Anpassungen

Der Information Protection-Client unterstützt erweiterte PowerShell-Einstellungen und einige Registrierungseinstellungen, die möglicherweise für bestimmte Szenarien oder Benutzer erforderlich sind.

Informationen zu den erweiterten PowerShell-Einstellungen, die mit New-Label oder Set-Label unterstützt werden, und New-LabelPolicy oder Set-LabelPolicy von Security & Compliance PowerShell, finden Sie unter Erweiterte Einstellungen für Microsoft Purview Information Protection Client.

Verwenden Sie die folgenden Abschnitte, um die Registrierung für unterstützte Anpassungen zu konfigurieren.

Ändern des lokalen Protokollierungsgrads

Standardmäßig schreibt der Purview-Information Protection Client Clientprotokolldateien in den Ordner %localappdata%\Microsoft\MSIP. Diese Dateien sind für die Problembehandlung durch Microsoft-Support vorgesehen.

Um den Protokolliergrad für diese Dateien zu ändern, suchen Sie den folgenden Wertnamen in der Registrierung, und legen Sie die Wertdaten auf den erforderlichen Protokolliergrad fest:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel

Legen Sie den Protokolliergrad auf einen der folgenden Werte fest:

• Aus: Keine lokale Protokollierung.

• Fehler: Nur Fehler.

• Warnung: Fehler und Warnungen.

• Info: Minimale Protokollierung, die keine Ereignis-IDs enthält (die Standardeinstellung für den Scanner).

• Debuggen: Vollständige Informationen.

• Ablaufverfolgung: Ausführliche Protokollierung (Standardeinstellung für Clients).

Diese Registrierungseinstellung ändert nicht die Informationen, die an die Microsoft Purview-Überwachung gesendet werden.

Aktivieren von Datenbegrenzungseinstellungen

Gemäß der Verpflichtung von Microsoft zur Eu-Datengrenze können EU-Kunden, die den Microsoft Purview Information Protection-Client verwenden, ihre Daten zur Speicherung und Verarbeitung an die EU senden.

Aktivieren Sie dieses Feature im Information Protection-Client, indem Sie den folgenden Registrierungsschlüssel ändern, der den Speicherort zum Senden von Ereignissen angibt:

• Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\DataBoundary (DWORD)
• Werte:
  • Default = 0
  • North_America = 1
  • European_Union = 2

Aktivieren des Systemstandardbrowsers für die Authentifizierung

Verwenden Sie den Standardbrowser des Systems für die Authentifizierung in Microsoft Purview Information Protection Client. Standardmäßig öffnet der Information Protection-Client Microsoft Edge für die Authentifizierung.

Aktivieren Sie dieses Feature im Information Protection-Client, indem Sie den folgenden Registrierungsschlüssel aktivieren:

• Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\MSALUseSytemDefaultBrowserAuth (DWORD)
• Werte:
  • Disabled = 0
  • Enabled = 1

Ausblenden der Menüoption "Vertraulichkeitsbezeichnung mit Microsoft Purview anwenden" in Explorer

Um die Menüoption Vertraulichkeitsbezeichnung mit Microsoft Purview mit der rechten Maustaste anwenden in Explorer auszublenden, erstellen Sie den folgenden DWORD-Registrierungsschlüssel mit dem Wertnamen LegacyDisable und allen Wertdaten:

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick

Anwenden von Vertraulichkeitsbezeichnungen mit dem Information Protection-Client

Nachdem der Microsoft Purview Information Protection-Client installiert wurde, können Sie Vertraulichkeitsbezeichnungen anwenden, die Sie erstellt und veröffentlicht haben, indem Sie Folgendes verwenden:

• Explorer

• PowerShell

• Die Information Protection-Überprüfung nach der Installation und Konfiguration

  Wichtig

  Wenn Sie ein Upgrade vom Azure Information Protection(AIP)-Client für einheitliche Bezeichnungen durchführen, finden Sie weitere Informationen unter Aktualisieren des Microsoft Purview Information Protection-Scanners vom Azure Information Protection-Client.

Informationen zum Anzeigen verschlüsselter Dokumente finden Sie unter Anzeigen geschützter Dateien mit dem Microsoft Purview Information Protection Viewer.