Guía del administrador: Configuraciones personalizadas del cliente de Azure Information ProtectionAdmin Guide: Custom configurations for the Azure Information Protection client

Se aplica a: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 con SP1, windows Server 2019, windows Server 2016, windows Server 2012 R2, windows Server 2012, windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Instrucciones para: Azure Information Protection cliente para WindowsInstructions for: Azure Information Protection client for Windows

Use la siguiente información para configuraciones avanzadas que podría necesitar para escenarios específicos o un subconjunto de usuarios cuando administre el cliente de Azure Information Protection.Use the following information for advanced configurations that you might need for specific scenarios or a subset of users when you manage the Azure Information Protection client.

Algunas de estas opciones requieren la modificación del Registro y otras usan la configuración avanzada que debe configurar en Azure Portal y, después, publicarlas para que los clientes las descarguen.Some of these settings require editing the registry and some use advanced settings that you must configure in the Azure portal, and then publish for clients to download.

Cómo establecer opciones de configuración de cliente avanzadas en el portalHow to configure advanced client configuration settings in the portal

  1. Si todavía no lo ha hecho, en una nueva ventana del explorador, inicie sesión en el Azure portaly, a continuación, navegue hasta el panel de Azure Information Protection .If you haven't already done so, in a new browser window, sign in to the Azure portal, and then navigate to the Azure Information Protection pane.

  2. Desde la opción de menú Clasificaciones > Etiquetas: seleccione Directivas.From the Classifications > Labels menu option: Select Policies.

  3. En el panel Azure Information Protection-directivas , seleccione el menú contextual ( ... ) situado junto a la Directiva que contendrá la configuración avanzada.On the Azure Information Protection - Policies pane, select the context menu (...) next to the policy to contain the advanced settings. Después, seleccione Configuración avanzada.Then select Advanced settings.

    Puede establecer la configuración avanzada para la directiva global, así como para las directivas con ámbito.You can configure advanced settings for the Global policy, as well as for scoped policies.

  4. En el panel Configuración avanzada , escriba el nombre y el valor de la configuración avanzada y, a continuación, seleccione Guardar y cerrar.On the Advanced settings pane, type the advanced setting name and value, and then select Save and close.

  5. Asegúrese de que los usuarios de esta directiva reinician las aplicaciones de Office que hubieran abierto.Make sure that users for this policy restart any Office applications that they had open.

  6. Si ya no necesita la configuración y desea revertir al comportamiento predeterminado: en el panel Configuración avanzada , seleccione el menú contextual ( ... ) situado junto a la configuración que ya no necesita y, a continuación, seleccione eliminar.If you no longer need the setting and want to revert to the default behavior: On the Advanced settings pane, select the context menu (...) next to the setting you no longer need, and then select Delete. Después, haga clic en Guardar y cerrar.Then click Save and close.

Configuración de cliente avanzada disponibleAvailable advanced client settings

SettingSetting Escenario e instruccionesScenario and instructions
DisableDNFDisableDNF Mostrar u ocultar el botón No reenviar en OutlookHide or show the Do Not Forward button in Outlook
DisableMandatoryInOutlookDisableMandatoryInOutlook Exención de mensajes de Outlook del etiquetado obligatorioExempt Outlook messages from mandatory labeling
CompareSubLabelsInAttachmentActionCompareSubLabelsInAttachmentAction Habilitación de la compatibilidad con el orden para subetiquetasEnable order support for sublabels
ContentExtractionTimeoutContentExtractionTimeout Cambiar la configuración de tiempo de espera del escánerChange the timeout settings for the scanner
EnableBarHidingEnableBarHiding Ocultación de manera permanente de la barra de Azure Information ProtectionPermanently hide the Azure Information Protection bar
EnableCustomPermissionsEnableCustomPermissions Configuración de las opciones de permisos personalizados para que estén disponibles o no disponibles para los usuariosMake the custom permissions options available or unavailable to users
EnableCustomPermissionsForCustomProtectedFilesEnableCustomPermissionsForCustomProtectedFiles Para los archivos protegidos con permisos personalizados, mostrar siempre los permisos personalizados a los usuarios en el Explorador de archivosFor files protected with custom permissions, always display custom permissions to users in File Explorer
EnablePDFv2ProtectionEnablePDFv2Protection No proteger archivos PDF con el estándar ISO de cifrado de archivos PDFDon't protect PDF files by using the ISO standard for PDF encryption
FileProcessingTimeoutFileProcessingTimeout Cambiar la configuración de tiempo de espera del escánerChange the timeout settings for the scanner
LabelbyCustomPropertyLabelbyCustomProperty Migración de las etiquetas de Secure Islands y otras soluciones de etiquetadoMigrate labels from Secure Islands and other labeling solutions
LabelToSMIMELabelToSMIME Configuración de una etiqueta para aplicar la protección de S/MIME en OutlookConfigure a label to apply S/MIME protection in Outlook
LogLevelLogLevel Cambio del nivel de registro localChange the local logging level
LogMatchedContentLogMatchedContent Deshabilitación del envío de coincidencias de tipo de información para un subconjunto de usuariosDisable sending information type matches for a subset of users
OutlookBlockTrustedDomainsOutlookBlockTrustedDomains Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookDefaultLabelOutlookDefaultLabel Establecimiento de otra etiqueta predeterminada para OutlookSet a different default label for Outlook
OutlookJustifyTrustedDomainsOutlookJustifyTrustedDomains Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookRecommendationEnabledOutlookRecommendationEnabled Habilitación de la clasificación recomendada en OutlookEnable recommended classification in Outlook
OutlookOverrideUnlabeledCollaborationExtensionsOutlookOverrideUnlabeledCollaborationExtensions Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorOutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnTrustedDomainsOutlookWarnTrustedDomains Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
PostponeMandatoryBeforeSavePostponeMandatoryBeforeSave Quita "No ahora" en los documentos cuando utilice el etiquetado obligatorioRemove "Not now" for documents when you use mandatory labeling
ProcessUsingLowIntegrityProcessUsingLowIntegrity Deshabilitación del nivel de integridad bajo para el analizadorDisable the low integrity level for the scanner
PullPolicyPullPolicy Soporte técnico para equipos desconectadosSupport for disconnected computers
RemoveExternalContentMarkingInAppRemoveExternalContentMarkingInApp Quitar encabezados y pies de página de otras soluciones de etiquetadoRemove headers and footers from other labeling solutions
ReportAnIssueLinkReportAnIssueLink Agregar "Notificar un problema" para los usuariosAdd "Report an Issue" for users
RunAuditInformationTypesDiscoveryRunAuditInformationTypesDiscovery Deshabilitar el envío de información confidencial detectada en documentos para Azure Information Protection AnalyticsDisable sending discovered sensitive information in documents to Azure Information Protection analytics
RunPolicyInBackgroundRunPolicyInBackground Activación de la clasificación que se ejecuta continuamente en segundo planoTurn on classification to run continuously in the background
ScannerConcurrencyLevelScannerConcurrencyLevel Limitar el número de subprocesos que usa el analizadorLimit the number of threads used by the scanner
SyncPropertyNameSyncPropertyName Etiquetado de un documento de Office mediante el uso de una propiedad personalizada existenteLabel an Office document by using an existing custom property
SyncPropertyStateSyncPropertyState Etiquetado de un documento de Office mediante el uso de una propiedad personalizada existenteLabel an Office document by using an existing custom property

Evitar solicitudes de inicio de sesión solo para equipos AD RMSPrevent sign-in prompts for AD RMS only computers

De forma predeterminada, el cliente de Azure Information Protection intenta conectarse automáticamente al servicio Azure Information Protection.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service. Para equipos que solo establecen comunicación con AD RMS, esta configuración puede producir una solicitud de inicio de sesión para los usuarios que no es necesaria.For computers that only communicate with AD RMS, this configuration can result in a sign-in prompt for users that is not necessary. Se puede evitar esta solicitud de inicio de sesión modificando el Registro.You can prevent this sign-in prompt by editing the registry.

  • Busque el siguiente nombre de valor y después establezca los datos del valor en 0:Locate the following value name, and then set the value data to 0:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Independientemente de esta configuración, el cliente de Azure Information Protection sigue aún el proceso de detección del servicio de RMS estándar para buscar su clúster de AD RMS.Regardless of this setting, the Azure Information Protection client still follows the standard RMS service discovery process to find its AD RMS cluster.

Inicio de sesión como un usuario diferenteSign in as a different user

En un entorno de producción, los usuarios normalmente no necesitarán iniciar sesión como un usuario diferente cuando estén utilizando el cliente de Azure Information Protection.In a production environment, users wouldn't usually need to sign in as a different user when they are using the Azure Information Protection client. No obstante, como administrador, es posible que tenga que iniciar sesión como un usuario diferente durante la fase de pruebas.However, as an administrator, you might need to sign in as a different user during a testing phase.

Puede comprobar con qué cuenta ha iniciado sesión en el cuadro de diálogo Microsoft Azure Information Protection: abra una aplicación de Office y, en la pestaña Inicio del grupo Protección, haga clic en Proteger y finalmente en Ayuda y comentarios.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, in the Protection group, click Protect, and then click Help and feedback. El nombre de cuenta se muestra en la sección Estado del cliente.Your account name is displayed in the Client status section.

Asegúrese de comprobar el nombre de dominio de la cuenta de inicio de sesión que se muestra.Be sure to also check the domain name of the signed in account that's displayed. Puede ser fácil no darse cuenta de que inició sesión con el nombre de cuenta correcto, pero con un dominio incorrecto.It can be easy to miss that you're signed in with the right account name but wrong domain. Un síntoma de usar una cuenta incorrecta podría ser no poder descargar la directiva de Azure Information Protection o no verse las etiquetas de comportamiento esperadas.A symptom of using the wrong account includes failing to download the Azure Information Protection policy, or not seeing the labels or behavior that you expect.

Para iniciar sesión como un usuario diferente:To sign in as a different user:

  1. Vaya a %localappdata%\Microsoft\MSIP y elimine el archivo TokenCache.Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. Reinicie todas las aplicaciones de Office abiertas e inicie sesión con su cuenta de usuario diferente.Restart any open Office applications and sign in with your different user account. Si no ve un mensaje en la aplicación de Office para iniciar sesión en el servicio Azure Information Protection, vuelva al cuadro de diálogo Microsoft Azure Information Protection y haga clic en Iniciar sesión desde la sección Estado del cliente actualizada.If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and click Sign in from the updated Client status section.

Adicionalmente:Additionally:

  • Si tras completar estos pasos, la sesión del cliente de Azure Information Protection todavía se inicia con la cuenta antigua, elimine todas las cookies de Internet Explorer y, luego, repita los pasos 1 y 2.If the Azure Information Protection client is still signed in with the old account after completing these steps, delete all cookies from Internet Explorer, and then repeat steps 1 and 2.

  • Si usa el inicio de sesión único, debe cerrar la sesión en Windows e iniciarla con la otra cuenta de usuario después de eliminar el archivo de token.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after deleting the token file. El cliente Azure Information Protection se autentica entonces automáticamente mediante la cuenta de usuario que tiene iniciada sesión actualmente.The Azure Information Protection client then automatically authenticates by using your currently signed in user account.

  • Esta solución se admite para iniciar sesión como otro usuario desde el mismo inquilino.This solution is supported for signing in as another user from the same tenant. No se admite para iniciar sesión como otro usuario desde un inquilino diferente.It is not supported for signing in as another user from a different tenant. Para probar Azure Information Protection con varios inquilinos, use equipos diferentes.To test Azure Information Protection with multiple tenants, use different computers.

  • Puede usar la opción Restablecer configuración de Ayuda y comentarios para cerrar sesión y eliminar la directiva de Azure Information Protection descargada.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded Azure Information Protection policy.

Exigencia del modo de solo protección cuando la organización tiene una combinación de licenciasEnforce protection-only mode when your organization has a mix of licenses

Si la organización no tiene ninguna licencia de Azure Information Protection, pero tiene licencias de Office 365 que incluyen el servicio de Azure Rights Management para la protección de datos, el cliente de Azure Information Protection para Windows se ejecuta automáticamente en el modo de solo protección.If your organization does not have any licenses for Azure Information Protection, but does have licenses for Office 365 that include the Azure Rights Management service for protecting data, the Azure Information Protection client for Windows automatically runs in protection-only mode.

Sin embargo, si la organización tiene una suscripción para Azure Information Protection, de forma predeterminada todos los equipos Windows pueden descargar la directiva de Azure Information Protection.However, if your organization has a subscription for Azure Information Protection, by default all Windows computers can download the Azure Information Protection policy. El cliente de Azure Information Protection no lleva a cabo la comprobación de licencias ni el cumplimiento.The Azure Information Protection client does not do license checking and enforcement.

Si tiene algunos usuarios que no tiene una licencia de Azure Information Protection, pero sí una licencia de Office 365 que incluye el servicio de Azure Rights Management, edite el Registro en los equipos de estos usuarios para impedir que dichos usuarios ejecuten las características de clasificación y etiquetado sin licencia de Azure Information Protection.If you have some users who do not have a license for Azure Information Protection but do have a license for Office 365 that includes the Azure Rights Management service, edit the registry on these users' computers to prevent users from running the unlicensed classification and labeling features from Azure Information Protection.

Busque el siguiente nombre de valor y establezca los datos del valor en 0:Locate the following value name and set the value data to 0:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Además, compruebe que estos equipos no tienen un archivo denominado Policy.msip en la carpeta %LocalAppData%\Microsoft\MSIP.In addition, check that these computers do not have a file named Policy.msip in the %LocalAppData%\Microsoft\MSIP folder. Si el archivo existe, elimínelo.If this file exists, delete it. Este archivo contiene la directiva de Azure Information Protection y podría haberse descargado antes de que editara el Registro, o si el cliente de Azure Information Protection se instaló con la opción de demostración.This file contains the Azure Information Protection policy and might have downloaded before you edited the registry, or if the Azure Information Protection client was installed with the demo option.

Agregar "Notificar un problema" para los usuariosAdd "Report an Issue" for users

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Cuando especifique la siguiente configuración de cliente avanzada, los usuarios verán una opción Notificar un problema que se puede seleccionar desde el cuadro de diálogo del cliente Ayuda y comentarios.When you specify the following advanced client setting, users see a Report an Issue option that they can select from the Help and Feedback client dialog box. Especifique una cadena HTTP para el vínculo.Specify an HTTP string for the link. Por ejemplo, una página web personalizada que tiene para que los usuarios notifiquen problemas o una dirección de correo electrónico que vaya a su departamento de soporte técnico.For example, a customized web page that you have for users to report issues, or an email address that goes to your help desk.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave: ReportAnIssueLinkKey: ReportAnIssueLink

  • Valor: <HTTP string>Value: <HTTP string>

Valor de ejemplo para un sitio web: https://support.contoso.comExample value for a website: https://support.contoso.com

Valor de ejemplo para una dirección de correo electrónico: mailto:helpdesk@contoso.comExample value for an email address: mailto:helpdesk@contoso.com

Ocultación de la opción de menú Clasificar y Proteger en el Explorador de archivos de WindowsHide the Classify and Protect menu option in Windows File Explorer

Cree el siguiente nombre de valor DWORD (con cualquier datos de valor):Create the following DWORD value name (with any value data):

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisableHKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable

Soporte técnico para equipos desconectadosSupport for disconnected computers

De forma predeterminada, el cliente de Azure Information Protection intenta conectarse automáticamente al servicio Azure Information Protection para descargar la directiva más reciente de Azure Information Protection.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service to download the latest Azure Information Protection policy. Si tiene equipos que sabe que no podrán conectarse a Internet durante un período de tiempo, puede impedir que el cliente intente conectarse al servicio mediante la edición del registro de.If you have computers that you know will not be able to connect to the internet for a period of time, you can prevent the client from attempting to connect to the service by editing the registry.

Tenga en cuenta que sin una conexión a Internet, el cliente no puede aplicar la protección (ni quitar la protección) mediante la clave basada en la nube de su organización.Note that without an internet connection, the client cannot apply protection (or remove protection) by using your organization's cloud-based key. En su lugar, el cliente está limitado al uso de etiquetas que aplican solo clasificación, o protección que usa HYOK.Instead, the client is limited to using labels that apply classification only, or protection that uses HYOK.

Puede evitar una solicitud de inicio de sesión para el servicio de Azure Information Protection mediante un ajuste de cliente avanzado que debe configurar en Azure Portal. A continuación, descargue la directiva para equipos.You can prevent a sign-in prompt to the Azure Information Protection service by using an advanced client setting that you must configure in the Azure portal and then download the policy for computers. O bien, puede evitar esta solicitud de inicio de sesión modificando el Registro.Or, you can prevent this sign-in prompt by editing the registry.

  • Para configurar el ajuste de cliente avanzado:To configure the advanced client setting:

    1. Escriba las siguientes cadenas:Enter the following strings:

      • Clave: PullPolicyKey: PullPolicy

      • Valor: FalseValue: False

    2. Descargue la directiva con este ajuste e instálela en equipos mediante las instrucciones siguientes.Download the policy with this setting and install it on computers by using the instructions that follow.

  • Como alternativa, para editar el Registro:Alternatively, to edit the registry:

    • Busque el siguiente nombre de valor y después establezca los datos del valor en 0:Locate the following value name, and then set the value data to 0:

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

El cliente debe tener un archivo de directiva válido denominado Policy.msip en la carpeta %LocalAppData%\Microsoft\MSIP.The client must have a valid policy file named Policy.msip, in the %LocalAppData%\Microsoft\MSIP folder.

Puede exportar la directiva global o una directiva de ámbito desde Azure Portal y copiar el archivo exportado en el equipo cliente.You can export the global policy or a scoped policy from the Azure portal, and copy the exported file to the client computer. También puede utilizar este método para reemplazar un archivo de directiva no actualizado con la directiva más reciente.You can also use this method to replace an-out-of-date policy file with the latest policy. Sin embargo, la exportación de la directiva no es compatible con el escenario donde un usuario pertenece a más de una directiva de ámbito.However, exporting the policy does not support the scenario where a user belongs to more than one scoped policy. También tenga en cuenta que si los usuarios seleccionan la opción Restablecer configuración de Ayuda y comentarios, esta acción elimina el archivo de directiva y hace que el cliente no funcione hasta que se reemplace manualmente el archivo de directiva o el cliente se conecte al servicio para descargar la directiva.Also be aware that if users select the Reset Settings option from Help and feedback, this action deletes the policy file and renders the client inoperable until you manually replace the policy file or the client connects to the service to download the policy.

Al exportar la directiva desde Azure Portal, se descarga un archivo comprimido que contiene varias versiones de la directiva.When you export the policy from the Azure portal, a zipped file is downloaded that contains multiple versions of the policy. Estas versiones de la directiva se corresponden con las distintas versiones del cliente de Azure Information Protection:These policy versions correspond to different versions of the Azure Information Protection client:

  1. Descomprima el archivo y use la tabla siguiente para identificar qué archivo de directiva necesita.Unzip the file and use the following table to identify which policy file you need.

    Nombre de archivoFile name Versión de cliente correspondienteCorresponding client version
    Policy1.1.msipPolicy1.1.msip Versión 1.2version 1.2
    Policy1.2.msipPolicy1.2.msip Versión 1.3 - 1.7version 1.3 - 1.7
    Policy1.3.msipPolicy1.3.msip Versión 1.8 - 1.29version 1.8 - 1.29
    Policy1.4.msipPolicy1.4.msip Versión 1.32 y posterioresversion 1.32 and later
  2. Cambie el nombre del archivo identificado a Policy.msip y, después, cópielo en la carpeta %LocalAppData%\Microsoft\MSIP en equipos que tengan instalado el cliente de Azure Information Protection.Rename the identified file to Policy.msip, and then copy it to the %LocalAppData%\Microsoft\MSIP folder on computers that have the Azure Information Protection client installed.

Si el equipo desconectado está ejecutando la versión de disponibilidad general actual del escáner de Azure Information Protection, debe realizar algunos pasos de configuración adicionales.If your disconnected computer is running the current GA version of the Azure Information Protection scanner, there are additional configuration steps you must take. Para obtener más información, consulte Restriction: el servidor de analizador no puede tener conectividad a Internet desde las instrucciones de implementación del escáner.For more information, see Restriction: The scanner server cannot have internet connectivity from the scanner deployment instructions.

Mostrar u ocultar el botón No reenviar en OutlookHide or show the Do Not Forward button in Outlook

El método recomendado para configurar esta opción es mediante la configuración de directiva Agregar el botón No reenviar a la cinta de Outlook.The recommended method to configure this option is by using the policy setting Add the Do Not Forward button to the Outlook ribbon. Sin embargo, también puede configurar esta opción mediante una configuración de cliente avanzada que se establece en Azure Portal.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Al establecer esta configuración, se oculta o se muestra el botón No reenviar en la cinta de Outlook.When you configure this setting, it hides or shows the Do Not Forward button on the ribbon in Outlook. Esta configuración no tiene ningún efecto en la opción No reenviar en los menús de Office.This setting has no effect on the Do Not Forward option from Office menus.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave: DisableDNFKey: DisableDNF

  • Valor: True para ocultar el botón o False para mostrarlo.Value: True to hide the button, or False to show the button

Configuración de las opciones de permisos personalizados para que estén disponibles o no disponibles para los usuariosMake the custom permissions options available or unavailable to users

El método recomendado para configurar esta opción es mediante la configuración de directiva Configuración de la opción de permisos personalizados para que esté disponible para los usuarios.The recommended method to configure this option is by using the policy setting Make the custom permissions option available for users. Sin embargo, también puede configurar esta opción mediante una configuración de cliente avanzada que se establece en Azure Portal.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Cuando establece esta configuración y publica la directiva para los usuarios, las opciones de permisos personalizados están visibles para que los usuarios seleccionen su propia configuración de protección o están ocultas para que los usuarios no puedan seleccionar su propia configuración de protección a menos que se les solicite.When you configure this setting and publish the policy for users, the custom permissions options become visible for users to select their own protection settings, or they are hidden so that users can't select their own protection settings unless prompted.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave: EnableCustomPermissionsKey: EnableCustomPermissions

  • Valor: True para hacer que la opción de permisos personalizados esté visible, o bien False para ocultar esta opción.Value: True to make the custom permissions option visible, or False to hide this option

Para los archivos protegidos con permisos personalizados, mostrar siempre los permisos personalizados a los usuarios en el Explorador de archivosFor files protected with custom permissions, always display custom permissions to users in File Explorer

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal. Esta configuración está en versión preliminar y puede cambiar.This setting is in preview and might change.

Al establecer la configuración de directiva Hacer que la opción de permisos personalizados esté disponible para los usuarios o la configuración de cliente avanzada equivalente de la sección anterior, los usuarios no podrán ver ni cambiar los permisos personalizados que ya estén establecidos en un documento protegido.When you configure the policy setting Make the custom permissions option available for users or the equivalent advanced client setting in the previous section, users are not able to see or change custom permissions that are already set in a protected document.

Si crea y establece esta configuración avanzada de cliente, los usuarios podrán ver y cambiar los permisos personalizados de un documento protegido al usar el Explorador de archivos y hacer clic en el archivo con el botón derecho.When you create and configure this advanced client setting, users can see and change custom permissions for a protected document when they use File Explorer, and right-click the file. La opción Permisos personalizados del botón Proteger de la cinta de Office permanece oculta.The Custom Permissions option from the Protect button on the Office ribbon remains hidden.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave: EnableCustomPermissionsForCustomProtectedFilesKey: EnableCustomPermissionsForCustomProtectedFiles

  • Valor: TrueValue: True

Ocultación de manera permanente de la barra de Azure Information ProtectionPermanently hide the Azure Information Protection bar

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal. Úsela solo cuando la configuración de directiva Mostrar la barra de Information Protection en las aplicaciones de Office está establecida en Activado.Use it only when the policy setting Display the Information Protection bar in Office apps is set to On.

De forma predeterminada, si un usuario desmarca la opción Mostrar barra situada en la pestaña Inicio del grupo Protección, en el botón Proteger, dejará de mostrarse la barra de Information Protection en la aplicación de Office.By default, if a user clears the Show Bar option from the Home tab, Protection group, Protect button, the Information Protection bar no longer displays in that Office app. Sin embargo, la barra se mostrará automáticamente la próxima vez que se abra una aplicación de Office.However, the bar automatically displays again the next time an Office app is opened.

Para evitar esto después de haber seleccionado ocultar la barra, use esta configuración de cliente.To prevent the bar from displaying again automatically after a user has chosen to hide it, use this client setting. Esta configuración no tiene ningún efecto si el usuario cierra la barra utilizando el icono Cerrar esta barra.This setting has no effect if the user closes the bar by using the Close this bar icon.

Aunque la barra de Azure Information Protection permanece oculta, los usuarios todavía pueden seleccionar una etiqueta de una barra mostrada de manera temporal si se ha configurado la clasificación recomendada, o bien si el documento o correo electrónico deben tener una etiqueta.Even though the Azure Information Protection bar remains hidden, users can still select a label from a temporarily displayed bar if you have configured recommended classification, or when a document or email must have a label.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave: EnableBarHidingKey: EnableBarHiding

  • Valor: TrueValue: True

Habilitación de la compatibilidad con el orden para subetiquetas en datos adjuntosEnable order support for sublabels on attachments

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Use esta configuración cuando tenga subetiquetas y haya definido la siguiente configuración de directiva:Use this setting when you have sublabels and you have configured the following policy setting:

  • Para los mensajes de correo electrónico con datos adjuntos, aplicar una etiqueta que coincida con la clasificación más alta de los datos adjuntosFor email messages with attachments, apply a label that matches the highest classification of those attachments

Configure las siguientes cadenas:Configure the following strings:

  • Clave: CompareSubLabelsInAttachmentActionKey: CompareSubLabelsInAttachmentAction

  • Valor: TrueValue: True

Sin esta configuración, la primera etiqueta que se encuentre en la etiqueta principal con la clasificación más alta se aplica al correo electrónico.Without this setting, the first label that's found from the parent label with the highest classification is applied to the email.

Con esta configuración, la subetiqueta que se ordenó en el último lugar de la etiqueta principal con la clasificación más alta se aplica al correo electrónico.With this setting, the sublabel that's ordered last from the parent label with the highest classification is applied to the email. Si tiene que volver a ordenar las etiquetas para aplicar la etiqueta que quiere para este escenario, consulte Eliminación o cambio de orden de una etiqueta en Azure Information Protection.If you need to reorder your labels to apply the label that you want for this scenario, see How to delete or reorder a label for Azure Information Protection.

Exención de mensajes de Outlook del etiquetado obligatorioExempt Outlook messages from mandatory labeling

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

De forma predeterminada, cuando se habilita la configuración de directiva , todos los documentos y correos electrónicos deben tener una etiqueta, todos los documentos guardados y los correos electrónicos enviados deben tener una etiqueta aplicada.By default, when you enable the policy setting All documents and emails must have a label, all saved documents and sent emails must have a label applied. Al configurar la siguiente configuración avanzada, la configuración de directiva solo se aplica a los documentos de Office y no a los mensajes de Outlook.When you configure the following advanced setting, the policy setting applies only to Office documents and not to Outlook messages.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave: DisableMandatoryInOutlookKey: DisableMandatoryInOutlook

  • Valor: TrueValue: True

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal. Esta configuración está en versión preliminar y puede cambiar.This setting is in preview and might change.

Al configurar una etiqueta para la clasificación recomendada, se pide a los usuarios que acepten o descarten la etiqueta recomendada en Word, Excel y PowerPoint.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. Esta opción extiende esta recomendación de etiqueta para mostrarse también en Outlook.This setting extends this label recommendation to also display in Outlook.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave: OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • Valor: TrueValue: True

Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent

Esta opción usa diversas opciones de configuración de cliente avanzadas que se deben definir en Azure Portal.This configuration uses multiple advanced client settings that you must configure in the Azure portal.

Si crea y establece las configuraciones avanzadas de cliente siguientes, los usuarios verán mensajes emergentes en Outlook que les podrán advertir antes de enviar un correo electrónico o pedirles que proporcionen una justificación del motivo del envío, o bien que impidan que se envíe un correo electrónico para los escenarios siguientes:When you create and configure the following advanced client settings, users see pop-up messages in Outlook that can warn them before sending an email, or ask them to provide justification why they are sending an email, or prevent them from sending an email for either of the following scenarios:

  • Su correo electrónico o los datos adjuntos del correo electrónico tienen una etiqueta específica:Their email or attachment for the email has a specific label:

    • Los datos adjuntos pueden ser cualquier tipo de archivo.The attachment can be any file type
  • Su correo electrónico o los datos adjuntos del correo electrónico no tienen una etiqueta:Their email or attachment for the email doesn't have a label:

    • Los datos adjuntos pueden ser un documento de Office o PDF.The attachment can be an Office document or PDF document

Cuando se cumplen estas condiciones, el usuario ve un mensaje emergente con una de las siguientes acciones:When these conditions are met, the user sees a pop-up message with one of the following actions:

  • WARN: el usuario puede confirmar y enviar, o cancelar.Warn: The user can confirm and send, or cancel.

  • Justify: se pide al usuario que justifique (opciones predefinidas o forma libre).Justify: The user is prompted for justification (predefined options or free-form). Después, el usuario puede enviar o cancelar el correo electrónico.The user can then send or cancel the email. El texto de justificación se escribe en el encabezado x del correo electrónico para que otros sistemas lo puedan leer.The justification text is written to the email x-header, so that it can be read by other systems. Por ejemplo, los servicios de prevención de pérdida de datos (DLP).For example, data loss prevention (DLP) services.

  • Bloquear: se impide que el usuario envíe el correo electrónico mientras se mantiene la condición.Block: The user is prevented from sending the email while the condition remains. El mensaje incluye el motivo del bloqueo del correo electrónico para que el usuario pueda solucionar el problema.The message includes the reason for blocking the email, so the user can address the problem. Por ejemplo, quitar destinatarios específicos, o bien etiquetar el correo electrónico.For example, remove specific recipients, or label the email.

Cuando los mensajes emergentes son para una etiqueta específica, puede configurar excepciones para los destinatarios por nombre de dominio.When the popup-messages are for a specific label, you can configure exceptions for recipients by domain name.

Las acciones resultantes de los mensajes emergentes se registran en los registros de aplicaciones y servicioslocales del registro de eventos de Windows > Azure Information Protection:The resulting actions from the pop-up messages are logged to the local Windows event log Applications and Services Logs > Azure Information Protection:

  • Mensajes de ADVERTENCIA: ID. de información 301Warn messages: Information ID 301

  • Justificación de mensajes: ID. de información 302Justify messages: Information ID 302

  • Mensajes de bloqueo: ID. de información 303Block messages: Information ID 303

Entrada de evento de ejemplo de un mensaje de justificación:Example event entry from a justify message:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Price list.msg
Item Name: Price list
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source: 
User Response: Confirmed

Las secciones siguientes contienen instrucciones de configuración para cada configuración de cliente avanzada y puede verlas en acción para usted mismo con Tutorial: configurar Azure Information Protection para controlar el uso compartido de la información mediante Outlook.The following sections contain configuration instructions for each advanced client setting, and you can see them in action for yourself with Tutorial: Configure Azure Information Protection to control oversharing of information using Outlook.

Para implementar los mensajes emergentes de advertencia, justificación o bloqueo para etiquetas específicas:To implement the warn, justify, or block pop-up messages for specific labels:

Para implementar los mensajes emergentes para etiquetas específicas, debe conocer el identificador para esas etiquetas.To implement the pop-up messages for specific labels, you must know the label ID for those labels. El valor de ID. de etiqueta se muestra en el panel etiqueta , al ver o configurar la directiva de Azure Information Protection en el Azure portal.The label ID value is displayed on the Label pane, when you view or configure the Azure Information Protection policy in the Azure portal. En el caso de los archivos que tienen etiquetas aplicadas, también puede ejecutar el cmdlet de PowerShell Get-AIPFileStatus para reconocer el identificador de etiqueta (MainLabelId o SubLabelId).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Si una etiqueta tiene subetiquetas, especifique únicamente el identificador de una subetiqueta, no el de la etiqueta principal.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Cree una o varias de las siguientes configuraciones avanzadas de cliente con las claves siguientes.Create one or more of the following advanced client settings with the following keys. Para los valores, especifique una o más etiquetas por sus identificadores, cada una separada por comas.For the values, specify one or more labels by their IDs, each one separated by a comma.

Valor de ejemplo para varios identificadores de etiqueta como una cadena separada por comas: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813fExample value for multiple label IDs as a comma-separated string: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f

  • Mensajes de advertencia:Warn messages:

    • Clave: OutlookWarnUntrustedCollaborationLabelKey: OutlookWarnUntrustedCollaborationLabel

    • Valor: <identificadores de etiqueta, separados por comas>Value: <label IDs, comma-separated>

  • Mensajes de justificación:Justification messages:

    • Clave: OutlookJustifyUntrustedCollaborationLabelKey: OutlookJustifyUntrustedCollaborationLabel

    • Valor: <identificadores de etiqueta, separados por comas>Value: <label IDs, comma-separated>

  • Mensajes de bloqueo:Block messages:

    • Clave: OutlookBlockUntrustedCollaborationLabelKey: OutlookBlockUntrustedCollaborationLabel

    • Valor: <identificadores de etiqueta, separados por comas>Value: <label IDs, comma-separated>

Para excluir los nombres de dominio de los mensajes emergentes configurados para etiquetas específicasTo exempt domain names for pop-up messages configured for specific labels

En el caso de las etiquetas especificadas con estos mensajes emergentes, puede excluir nombres de dominio específicos para que los usuarios no vean los mensajes de los destinatarios que tengan ese nombre de dominio incluido en su dirección de correo electrónico.For the labels that you've specified with these pop-up messages, you can exempt specific domain names so that users do not see the messages for recipients who have that domain name included in their email address. En este caso, los correos electrónicos se envían sin interrupción.In this case, the emails are sent without interruption. Para especificar varios dominios, agréguelos como una sola cadena, separados por comas.To specify multiple domains, add them as a single string, separated by commas.

Una configuración habitual es mostrar los mensajes emergentes solo para los destinatarios externos a la organización o que no sean asociados autorizados de esta.A typical configuration is to display the pop-up messages only for recipients who are external to your organization or who aren't authorized partners for your organization. En tal caso, especifique todos los dominios de correo electrónico que usan la organización y los asociados.In this case, you specify all the email domains that are used by your organization and by your partners.

Cree la siguiente configuración de cliente avanzada y, para el valor, especifique uno o varios dominios separados por una coma.Create the following advanced client settings and for the value, specify one or more domains, each one separated by a comma.

Valor de ejemplo para varios dominios como una cadena separada por comas: contoso.com,fabrikam.com,litware.comExample value for multiple domains as a comma-separated string: contoso.com,fabrikam.com,litware.com

  • Mensajes de advertencia:Warn messages:

    • Clave: OutlookWarnTrustedDomainsKey: OutlookWarnTrustedDomains

    • Valor: < nombres de dominio, separados por comas >Value: < domain names, comma separated**>**

  • Mensajes de justificación:Justification messages:

    • Clave: OutlookJustifyTrustedDomainsKey: OutlookJustifyTrustedDomains

    • Valor: < nombres de dominio, separados por comas >Value: < domain names, comma separated**>**

  • Mensajes de bloqueo:Block messages:

    • Clave: OutlookBlockTrustedDomainsKey: OutlookBlockTrustedDomains

    • Valor: < nombres de dominio, separados por comas >Value: < domain names, comma separated**>**

Por ejemplo, ha especificado la configuración de cliente avanzado OutlookBlockUntrustedCollaborationLabel para la etiqueta confidencial \ todos los empleados .For example, you have specified the OutlookBlockUntrustedCollaborationLabel advanced client setting for the Confidential \ All Employees label. Ahora debe especificar la configuración de cliente avanzada adicional de OutlookBlockTrustedDomains y contoso.com.You now specify the additional advanced client setting of OutlookBlockTrustedDomains and contoso.com. Como resultado, un usuario puede enviar un correo electrónico a john@sales.contoso.com cuando se etiqueta confidencial \ todos los empleados , pero se le bloqueará el envío de un correo electrónico con la misma etiqueta a una cuenta de gmail.As a result, a user can send an email to john@sales.contoso.com when it is labeled Confidential \ All Employees but will be blocked from sending an email with the same label to a Gmail account.

Para implementar los mensajes emergentes de advertencia, justificación o bloqueo para correos electrónicos o datos adjuntos sin una etiqueta:To implement the warn, justify, or block pop-up messages for emails or attachments that don't have a label:

Cree la siguiente configuración de cliente avanzada con uno de los valores siguientes:Create the following advanced client setting with one of the following values:

  • Mensajes de advertencia:Warn messages:

    • Clave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: WARNValue: Warn

  • Mensajes de justificación:Justification messages:

    • Clave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: JustifyValue: Justify

  • Mensajes de bloqueo:Block messages:

    • Clave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: bloqueValue: Block

  • Desactive estos mensajes:Turn off these messages:

    • Clave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: desactivadoValue: Off

Para definir extensiones de nombre de archivo específicas para los mensajes emergentes de advertencia, justificación o bloqueo para los datos adjuntos de correo electrónico que no tienen una etiquetaTo define specific file name extensions for the warn, justify, or block pop-up messages for email attachments that don't have a label

De forma predeterminada, los mensajes emergentes de advertencia, justificación o bloqueo se aplican a todos los documentos de Office y documentos PDF.By default, the warn, justify, or block pop-up messages apply to all Office documents and PDF documents. Puede refinar esta lista especificando qué extensiones de nombre de archivo deben mostrar los mensajes WARN, Justify o Block con una propiedad de cliente avanzado adicional y una lista separada por comas de extensiones de nombre de archivo.You can refine this list by specifying which file name extensions should display the warn, justify, or block messages with an additional advanced client property and a comma-separated list of file name extensions.

Valor de ejemplo para varias extensiones de nombre de archivo que se van a definir como una cadena separada por comas: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTMExample value for multiple file name extensions to define as a comma-separated string: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM

En este ejemplo, un documento PDF sin etiqueta no dará como resultado la advertencia, la justificación o el bloqueo de mensajes emergentes.In this example, an unlabeled PDF document will not result in warn, justify, or block pop-up messages.

  • Clave: OutlookOverrideUnlabeledCollaborationExtensionsKey: OutlookOverrideUnlabeledCollaborationExtensions

  • Valor: < extensiones de nombre de archivo para mostrar los mensajes, separados por comas >Value: < file name extensions to display messages, comma separated**>**

Para especificar una acción diferente para los mensajes de correo electrónico sin datos adjuntosTo specify a different action for email messages without attachments

De forma predeterminada, el valor que especifique para OutlookUnlabeledCollaborationAction para advertir, justificar o bloquear los mensajes emergentes se aplica a los mensajes de correo electrónico o datos adjuntos que no tienen una etiqueta.By default, the value that you specify for OutlookUnlabeledCollaborationAction to warn, justify, or block pop-up messages applies to emails or attachments that don't have a label. Puede refinar esta configuración especificando otra configuración de cliente avanzada para los mensajes de correo electrónico que no tienen datos adjuntos.You can refine this configuration by specifying another advanced client setting for email messages that don't have attachments.

Cree la siguiente configuración de cliente avanzada con uno de los valores siguientes:Create the following advanced client setting with one of the following values:

  • Mensajes de advertencia:Warn messages:

    • Clave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: WARNValue: Warn

  • Mensajes de justificación:Justification messages:

    • Clave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: JustifyValue: Justify

  • Mensajes de bloqueo:Block messages:

    • Clave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: bloqueValue: Block

  • Desactive estos mensajes:Turn off these messages:

    • Clave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: desactivadoValue: Off

Si no especifica esta configuración de cliente, el valor que especifique para OutlookUnlabeledCollaborationAction se usa para los mensajes de correo electrónico sin etiquetar sin datos adjuntos, así como los mensajes de correo electrónico sin etiquetar con datos adjuntos.If you don't specify this client setting, the value that you specify for OutlookUnlabeledCollaborationAction is used for unlabeled email messages without attachments as well as unlabeled email messages with attachments.

Establecimiento de otra etiqueta predeterminada para OutlookSet a different default label for Outlook

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Al configurar esta opción, Outlook no aplica la etiqueta predeterminada configurada en la directiva de Azure Information Protection para la opción Seleccione la etiqueta predeterminada.When you configure this setting, Outlook doesn't apply the default label that is configured in the Azure Information Protection policy for the setting Select the default label. Por el contrario, Outlook puede aplicar otra etiqueta predeterminada o ninguna.Instead, Outlook can apply a different default label, or no label.

Para aplicar otra etiqueta, debe especificar el identificador de etiqueta.To apply a different label, you must specify the label ID. El valor de ID. de etiqueta se muestra en el panel etiqueta , al ver o configurar la directiva de Azure Information Protection en el Azure portal.The label ID value is displayed on the Label pane, when you view or configure the Azure Information Protection policy in the Azure portal. En el caso de los archivos que tienen etiquetas aplicadas, también puede ejecutar el cmdlet de PowerShell Get-AIPFileStatus para reconocer el identificador de etiqueta (MainLabelId o SubLabelId).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Si una etiqueta tiene subetiquetas, especifique únicamente el identificador de una subetiqueta, no el de la etiqueta principal.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Para que Outlook no aplique la etiqueta predeterminada, especifique Ninguna.So that Outlook doesn't apply the default label, specify None.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave: OutlookDefaultLabelKey: OutlookDefaultLabel

  • Valor: <Identificador de etiqueta> o NingunaValue: <label ID> or None

Configuración de una etiqueta para aplicar la protección de S/MIME en OutlookConfigure a label to apply S/MIME protection in Outlook

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Use esta configuración únicamente cuando tenga una implementación de S/MIME en funcionamiento y desee que una etiqueta aplique automáticamente este método de protección para los correos electrónicos en lugar de la protección de Rights Management de Azure Information Protection.Use this setting only when you have a working S/MIME deployment and want a label to automatically apply this protection method for emails rather than Rights Management protection from Azure Information Protection. La protección resultante es la misma que cuando un usuario selecciona manualmente las opciones de S/MIME de Outlook.The resulting protection is the same as when a user manually selects S/MIME options from Outlook.

Esta configuración requiere que especifique una configuración avanzada de cliente llamada LabelToSMIME para cada etiqueta de Azure Information Protection a la que desee aplicar la protección S/MIME.This configuration requires you to specify an advanced client setting named LabelToSMIME for each Azure Information Protection label that you want to apply S/MIME protection. Después, para cada entrada, establezca el valor utilizando la sintaxis siguiente:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID];[S/MIME action]

El valor de ID. de etiqueta se muestra en el panel etiqueta , al ver o configurar la directiva de Azure Information Protection en el Azure portal.The label ID value is displayed on the Label pane, when you view or configure the Azure Information Protection policy in the Azure portal. Para usar S/MIME con una subetiqueta, especifique siempre el identificador de solo la subetiqueta, no de la etiqueta principal.To use S/MIME with a sublabel, always specify the ID of just the sublabel and not the parent label. Cuando especifique una subetiqueta, la etiqueta principal debe estar en el mismo ámbito o en la directiva global.When you specify a sublabel, the parent label must be in the same scope, or in the global policy.

La acción de S/MIME puede ser:The S/MIME action can be:

  • Sign;Encrypt: para aplicar una firma digital y cifrado S/MIMESign;Encrypt: To apply a digital signature and S/MIME encryption

  • Encrypt: para aplicar solo cifrado S/MIMEEncrypt: To apply S/MIME encryption only

  • Sign: para aplicar solo una firma digitalSign: To apply a digital signature only

Valores de ejemplo para un identificador de etiqueta de dcf781ba-727f-4860-b3c1-73479e31912b:Example values for a label ID of dcf781ba-727f-4860-b3c1-73479e31912b:

  • Para aplicar una firma digital y cifrado S/MIME:To apply a digital signature and S/MIME encryption:

    dcf781ba-727f-4860-b3c1-73479e31912b;Sign;Encryptdcf781ba-727f-4860-b3c1-73479e31912b;Sign;Encrypt

  • Para aplicar solo cifrado S/MIME:To apply S/MIME encryption only:

    dcf781ba-727f-4860-b3c1-73479e31912b;Encryptdcf781ba-727f-4860-b3c1-73479e31912b;Encrypt

  • Para aplicar solo una firma digital:To apply a digital signature only:

    dcf781ba-727f-4860-b3c1-73479e31912b;Signdcf781ba-727f-4860-b3c1-73479e31912b;Sign

Como resultado de esta configuración, cuando se aplica la etiqueta para un mensaje de correo electrónico, la protección S/MIME se aplica al correo electrónico además de la clasificación de la etiqueta.As a result of this configuration, when the label is applied for an email message, S/MIME protection is applied to the email in addition to the label's classification.

Si la etiqueta especificada está configurada para la protección de Rights Management en Azure Portal, la protección de S/MIME reemplaza la protección de Rights Management solo en Outlook.If the label you specify is configured for Rights Management protection in the Azure portal, S/MIME protection replaces the Rights Management protection only in Outlook. En el resto de escenarios que admiten el etiquetado, se aplicará la protección de Rights Management.For all other scenarios that support labeling, Rights Management protection will be applied.

Si desea que la etiqueta sea visible solo en Outlook, configure la etiqueta para aplicar la acción única definida por el usuario de No reenviar, como se describe en el Inicio rápido: Configuración de una etiqueta para usuarios para proteger fácilmente los correos electrónicos que contienen información confidencial.If you want the label to be visible in Outlook only, configure the label to apply the single user-defined action of Do Not Forward, as described in the Quickstart: Configure a label for users to easily protect emails that contain sensitive information.

Quita "No ahora" en los documentos cuando utilice el etiquetado obligatorio.Remove "Not now" for documents when you use mandatory labeling

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Cuando utilice la configuración de directiva de Todos los documentos y mensajes de correo electrónico deben tener una etiqueta , se pedirá a los usuarios que seleccionen una etiqueta cuando guarden por primera vez un documento de Office y cuando envíen un mensaje de correo electrónico.When you use the policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email. Para los documentos, los usuarios pueden seleccionar No ahora para descartar temporalmente el aviso para seleccionar una etiqueta y volver al documento.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. Sin embargo, no pueden cerrar el documento guardado sin etiquetarlo.However, they cannot close the saved document without labeling it.

Al configurar esta opción, se quita la opción Ahora no para que los usuarios tengan que seleccionar una etiqueta cuando se guarda el documento por primera vez.When you configure this setting, it removes the Not now option so that users must select a label when the document is first saved.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave: PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • Valor: FalseValue: False

Activación de la clasificación que se ejecuta continuamente en segundo planoTurn on classification to run continuously in the background

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal. Esta configuración está en versión preliminar y puede cambiar.This setting is in preview and might change.

Al configurar esta opción, se cambia el comportamiento predeterminado de cómo el cliente de Azure Information Protection aplica etiquetas automáticas y recomendadas a los documentos:When you configure this setting, it changes the default behavior of how the Azure Information Protection client applies automatic and recommended labels to documents:

  • Para Word, Excel y PowerPoint, la clasificación automática se ejecuta continuamente en segundo plano.For Word, Excel, and PowerPoint, automatic classification runs continuously in the background.

El comportamiento no cambia para Outlook.The behavior does not change for Outlook.

Cuando el cliente de Azure Information Protection comprueba periódicamente los documentos en busca de las reglas de condición que se han especificado, este comportamiento permite la clasificación y protección automática y recomendada para los documentos que se almacenan en SharePoint Online.When the Azure Information Protection client periodically checks documents for the condition rules that you specify, this behavior enables automatic and recommended classification and protection for documents that are stored in SharePoint Online. Los archivos de gran tamaño también se guardan más rápidamente porque las reglas de condición ya se han ejecutado.Large files also save more quickly because the condition rules have already run.

Las reglas de condición no se ejecutan en tiempo real mientras el usuario escribe.The condition rules do not run in real time as a user types. En su lugar, se ejecutan periódicamente como una tarea en segundo plano si se modifica el documento.Instead, they run periodically as a background task if the document is modified.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave: RunPolicyInBackgroundKey: RunPolicyInBackground

  • Valor: TrueValue: True

No proteger archivos PDF con el estándar ISO de cifrado de archivos PDFDon't protect PDF files by using the ISO standard for PDF encryption

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Cuando la versión más reciente del cliente de Azure Information Protection protege un archivo PDF, la extensión de nombre de archivo resultante sigue siendo .pdf y cumple con el estándar ISO de cifrado de archivos PDF.When the latest version of the Azure Information Protection client protects a PDF file, the resulting file name extension remains as .pdf and adheres to the ISO standard for PDF encryption. Para obtener más información sobre este estándar, vea la sección Cifrado 7.6 en el documento que se deriva de ISO-1 32000 que publica Adobe Systems Incorporated.For more information about this standard, see section 7.6 Encryption from the document that is derived from ISO 32000-1 and published by Adobe Systems Incorporated.

Si necesita el cliente para revertir al comportamiento de las versiones anteriores del cliente que protegía archivos PDF mediante el uso de una extensión de nombre de archivo .ppdf, use la siguiente configuración avanzada escribiendo la siguiente cadena:If you need the client to revert to the behavior in older versions of the client that protected PDF files by using a .ppdf file name extension, use the following advanced setting by entering the following string:

  • Clave: EnablePDFv2ProtectionKey: EnablePDFv2Protection

  • Valor: FalseValue: False

Por ejemplo, podría necesitar esta configuración para todos los usuarios si usa un lector de PDF que no sea compatible con el estándar ISO para el cifrado de archivos PDF.For example, you might need this setting for all users if you use a PDF reader that doesn't support the ISO standard for PDF encryption. También podría tener que configurarla para algunos usuarios cuando implemente gradualmente un cambio de lector PDF que admita el formato nuevo.Or, you might need to configure it for some users as you gradually phase in a change of PDF reader that supports the new format. Otra posible razón para usar esta configuración es que necesita agregar protección a documentos PDF firmados.Another potential reason to use this setting is if you need to add protection to signed PDF documents. Los documentos PDF firmados también se pueden proteger con el formato .ppdf, ya que esta protección se implementa como un contenedor para el archivo.Signed PDF documents can be additionally protected with the .ppdf format because this protection is implemented as a wrapper for the file.

Para que el analizador de Azure Information Protection utilice el nuevo valor, haya que reiniciar el servicio del analizador.For the Azure Information Protection scanner to use the new setting, the scanner service must be restarted. Además, el analizador no podrá proteger documentos PDF de forma predeterminada.In addition, the scanner will no longer protect PDF documents by default. Si quiere que el analizador proteja los documentos PDF cuando EnablePDFv2Protection se establece en False, debe editar el registro.If you want PDF documents to be protected by the scanner when EnablePDFv2Protection is set to False, you must edit the registry.

Para más información sobre el nuevo cifrado de archivos PDF, consulte la entrada de blog New support for PDF encryption with Microsoft Information Protection (Nueva compatibilidad con el cifrado de archivos PDF con Microsoft Information Protection).For more information about the new PDF encryption, see the blog post New support for PDF encryption with Microsoft Information Protection.

Para obtener una lista de los lectores PDF que admiten el estándar ISO para el cifrado PDF y los lectores que admiten formatos anteriores, vea Lectores PDF compatibles con Microsoft Information Protection.For a list of PDF readers that support the ISO standard for PDF encryption, and readers that support older formats, see Supported PDF readers for Microsoft Information Protection.

Conversión de archivos .ppdf existentes en archivos .pdf protegidosTo convert existing .ppdf files to protected .pdf files

Cuando el cliente de Azure Information Protection haya descargado la directiva de cliente con la nueva configuración, puede usar comandos de PowerShell para convertir archivos .ppdf existentes en archivos .pdf protegidos que usan el estándar ISO de cifrado de archivos PDF.When the Azure Information Protection client has downloaded the client policy with the new setting, you can use PowerShell commands to convert existing .ppdf files to protected .pdf files that use the ISO standard for PDF encryption.

Para usar las siguientes instrucciones con archivos que no ha protegido usted mismo, debe tener un derecho de uso de Rights Management para quitar la protección de los archivos, o ser un superusuario.To use the following instructions for files that you didn't protect yourself, you must have a Rights Management usage right to remove protection from files, or be a super user. Para habilitar la característica como superusuario y configurar su cuenta como tal, consulte Configuración de superusuarios para Azure Rights Management y los servicios de detección o la recuperación de datos.To enable the super user feature and configure your account to be a super user, see Configuring super users for Azure Rights Management and Discovery Services or Data Recovery.

Además, cuando use estas instrucciones con archivos que no haya protegido usted mismo, se convertirá en el emisor de RMS.In addition, when you use these instructions for files that you didn't protect yourself, you become the RMS Issuer. En este escenario, el usuario que originalmente protegió el documento ya no puede realizar su seguimiento ni revocarlo.In this scenario, the user who originally protected the document can no longer track and revoke it. Si los usuarios necesitan realizar un seguimiento de sus documentos PDF protegidos y revocarlos, pídales que quiten manualmente la etiqueta y luego vuelvan a aplicarla mediante el Explorador de archivos, mediante clic con el botón derecho.If users need to track and revoke their protected PDF documents, ask them to manually remove and then reapply the label by using File Explorer, right-click.

Para usar comandos de PowerShell para convertir los archivos .ppdf existentes en archivos .pdf protegidos que usan el estándar ISO de cifrado de archivos PDF, siga estos pasos:To use PowerShell commands to convert existing .ppdf files to protected .pdf files that use the ISO standard for PDF encryption:

  1. Use Get-AIPFileStatus con el archivo .ppdf.Use Get-AIPFileStatus with the .ppdf file. Por ejemplo:For example:

     Get-AIPFileStatus -Path \\Finance\Projectx\sales.ppdf
    
  2. En la salida, anote los siguientes valores de parámetro:From the output, take a note of the following parameter values:

    • El valor (GUID) de SubLabelId, si lo hay.The value (GUID) for SubLabelId, if there is one. Si este valor está en blanco, no se ha usado una subetiqueta, así que anote en su lugar el valor de MainLabelId.If this value is blank, a sublabel wasn't used, so note the value for MainLabelId instead.

      Nota: Si no hay ningún valor para MainLabelId, el archivo no está etiquetado.Note: If there is no value for MainLabelId either, the file isn't labeled. En este caso, puede usar los comandos Unprotect-RMSFile y Protect-RMSFile en lugar de los comandos del paso 3 y 4.In this case, you can use the Unprotect-RMSFile command and Protect-RMSFile command instead of the commands in step 3 and 4.

    • El valor de RMSTemplateId.The value for RMSTemplateId. Si este valor tiene acceso restringido, significa que un usuario ha protegido el archivo mediante permisos personalizados en lugar de usar la configuración de protección que está configurada para la etiqueta.If this value is Restricted Access, a user has protected the file using custom permissions rather than the protection settings that are configured for the label. Si continúa, la configuración de protección de la etiqueta sobrescribirá esos permisos personalizados.If you continue, those custom permissions will be overwritten by the label's protection settings. Decida si desea continuar o pida al usuario (valor mostrado para RMSIssuer) que quite la etiqueta y vuelva a aplicarla, junto con sus permisos personalizados originales.Decide whether to continue or ask the user (value displayed for the RMSIssuer) to remove the label and reapply it, together with their original custom permissions.

  3. Quite la etiqueta mediante Set-AIPFileLabel con el parámetro RemoveLabel.Remove the label by using Set-AIPFileLabel with the RemoveLabel parameter. Si va a usar la configuración de directiva de Users must provide justification to set a lower classification label, remove a label, or remove protection (Los usuarios deben proporcionar justificación para establecer una etiqueta de clasificación inferior, quitar una etiqueta o quitar la protección), debe especificar también el parámetro Justification con el motivo.If you are using the policy setting of Users must provide justification to set a lower classification label, remove a label, or remove protection, you must also specify the Justification parameter with the reason. Por ejemplo:For example:

     Set-AIPFileLabel \\Finance\Projectx\sales.ppdf -RemoveLabel -JustificationMessage 'Removing .ppdf protection to replace with .pdf ISO standard'
    
  4. Vuelva a aplicar la etiqueta original mediante la especificación del valor de la etiqueta que identificó en el paso 1.Reapply the original label, by specifying the value for the label that you identified in step 1. Por ejemplo:For example:

     Set-AIPFileLabel \\Finance\Projectx\sales.pdf -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
    

El archivo conserva la extensión de nombre de archivo .pdf, pero se clasifica como antes, y se protege mediante el estándar ISO de cifrado de archivos PDF.The file retains the .pdf file name extension but is classified as before, and it is protected by using the ISO standard for PDF encryption.

Compatibilidad con los archivos protegidos por Secure IslandsSupport for files protected by Secure Islands

Esta opción de configuración se encuentra en versión preliminar y puede cambiar.This configuration option is in preview and might change.

Si utiliza Secure Islands para proteger documentos, es posible que, como resultado de esta protección, haya protegido los archivos de imagen y texto y los archivos protegidos genéricamente.If you used Secure Islands to protect documents, you might have protected text and picture files, and generically protected files as a result of this protection. Por ejemplo, los archivos que tienen una extensión de nombre de archivo .ptxt, .pjpeg o .pfile.For example, files that have a file name extension of .ptxt, .pjpeg, or .pfile. Cuando el registro se edita tal y como se indica a continuación, Azure Information Protection puede descifrar estos archivos:When you edit the registry as follows, Azure Information Protection can decrypt these files:

Agregue el siguiente valor DWORD de EnableIQPFormats a la siguiente ruta de acceso del registro y establezca el valor en 1:Add the following DWORD value of EnableIQPFormats to the following registry path, and set the value data to 1:

  • Para obtener una versión de 64 bits de Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPFor a 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP

  • Para obtener una versión de 32 bits de Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPFor a 32-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIP

Como resultado de esta modificación del registro, se admiten los siguientes escenarios:As a result of this registry edit, the following scenarios are supported:

  • El visor de Azure Information Protection puede abrir estos archivos protegidos.The Azure Information Protection viewer can open these protected files.

  • El analizador de Azure Information Protection puede examinar estos archivos en busca de información confidencial.The Azure Information Protection scanner can inspect these files for sensitive information.

  • El Explorador de archivos, PowerShell y el analizador de Azure Information Protection pueden etiquetar estos archivos.File Explorer, PowerShell, and the Azure Information Protection scanner can label these files. Como resultado, puede aplicar una etiqueta de Azure Information Protection que aplica una nueva protección de Azure Information Protection, o que quita la protección existente de Secure Islands.As a result, you can apply an Azure Information Protection label that applies new protection from Azure Information Protection, or that removes the existing protection from Secure Islands.

  • Puede usar la personalización de etiquetas del cliente de migración para convertir la etiqueta de Secure Islands de estos archivos protegidos en una etiqueta de Azure Information Protection.You can use the labeling migration client customization to automatically convert the Secure Islands label on these protected files to an Azure Information Protection label.

Migración de las etiquetas de Secure Islands y otras soluciones de etiquetadoMigrate labels from Secure Islands and other labeling solutions

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Esta configuración no es compatible actualmente con el comportamiento predeterminado que protege los archivos PDF mediante el estándar ISO de cifrado de archivos PDF.This configuration is currently not compatible with the new default behavior that protects PDF files by using the ISO standard for PDF encryption. En este caso, los archivos .ppdf no se pueden abrir con el Explorador de archivos, PowerShell o el analizador.In this scenario, .ppdf files cannot be opened by File Explorer, PowerShell, or the scanner. Para resolver este problema, use la opción del cliente avanzado para no usar el estándar ISO para cifrado de archivos PDF.To resolve this, use the advanced client setting to don't use the ISO standard for PDF encryption.

Para documentos de Office y documentos PDF etiquetados por Secure Islands, puede volver a etiquetar estos documentos con una etiqueta de Azure Information Protection mediante la asignación que defina.For Office documents and PDF documents that are labeled by Secure Islands, you can relabel these documents with an Azure Information Protection label by using a mapping that you define. También se utiliza este método para reutilizar etiquetas de otras soluciones cuando sus etiquetas están en documentos de Office.You also use this method to reuse labels from other solutions when their labels are on Office documents.

Nota

Si tiene otros archivos además de documentos PDF y de Office que están protegidos por Secure Islands, puede volver a etiquetarlos después de modificar el registro tal y como se describe en la sección anterior.If you have files other than PDF and Office documents that are protected by Secure Islands, these can be relabeled after you edit the registry as described in the preceding section.

Como resultado de esta opción de configuración, el cliente de Azure Information Protection aplica la nueva etiqueta de Azure Information Protection de la siguiente manera:As a result of this configuration option, the new Azure Information Protection label is applied by the Azure Information Protection client as follows:

  • Para documentos Office: cuando el documento se abre en la aplicación de escritorio, la nueva etiqueta de Azure Information Protection se muestra como establecida y se aplica cuando se guarda el documento.For Office documents: When the document is opened in the desktop app, the new Azure Information Protection label is shown as set and is applied when the document is saved.

  • Para el Explorador de archivos: en el cuadro de diálogo Azure Information Protection, la nueva etiqueta de Azure Information Protection se muestra como establecida y se aplica cuando el usuario selecciona Aplicar.For File Explorer: In the Azure Information Protection dialog box, the new Azure Information Protection label is shown as set and is applied when the user selects Apply. Si el usuario selecciona Cancelar, no se aplica la nueva etiqueta.If the user selects Cancel, the new label is not applied.

  • Para PowerShell: Set-AIPFileLabel se aplica la nueva etiqueta de Azure Information Protection.For PowerShell: Set-AIPFileLabel applies the new Azure Information Protection label. Get-AIPFileStatus no muestra la nueva etiqueta de Azure Information Protection hasta que se establece por otro método.Get-AIPFileStatus doesn't display the new Azure Information Protection label until it is set by another method.

  • Para el analizador de Azure Information Protection: la detección informa cuándo se establecerá la nueva etiqueta de Azure Information Protection y esta etiqueta se puede aplicar con el modo de aplicación.For the Azure Information Protection scanner: Discovery reports when the new Azure Information Protection label would be set and this label can be applied with the enforce mode.

Esta configuración requiere que especifique una configuración avanzada de cliente llamada LabelbyCustomProperty para cada etiqueta de Azure Information Protection que desee asignar a la etiqueta antigua.This configuration requires you to specify an advanced client setting named LabelbyCustomProperty for each Azure Information Protection label that you want to map to the old label. Después, para cada entrada, establezca el valor utilizando la sintaxis siguiente:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID],[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

El valor de ID. de etiqueta se muestra en el panel etiqueta , al ver o configurar la directiva de Azure Information Protection en el Azure portal.The label ID value is displayed on the Label pane, when you view or configure the Azure Information Protection policy in the Azure portal. Para especificar una subetiqueta, la etiqueta principal debe estar en el mismo ámbito o en la directiva global.To specify a sublabel, the parent label must be in the same scope, or in the global policy.

Especifique un nombre de regla de migración de su elección.Specify your choice of a migration rule name. Utilice un nombre descriptivo que le ayude a identificar cómo una o más etiquetas de su solución de etiquetado anterior deben asignarse a una etiqueta de Azure Information Protection.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to an Azure Information Protection label. El nombre se muestra en los informes de analizador y en el Visor de eventos.The name displays in the scanner reports and in Event Viewer. Tenga en cuenta que esta configuración no quita la etiqueta original ni ningún distintivo visual del documento que pueda haber aplicado la etiqueta original.Note that this setting does not remove the original label from the document or any visual markings in the document that the original label might have applied. Para quitar los encabezados y los pies de página, vea la sección siguiente, Quitar encabezados y pies de página de otras soluciones de etiquetado.To remove headers and footers, see the next section, Remove headers and footers from other labeling solutions.

Ejemplo 1: Asignación uno a uno del mismo nombre de etiquetaExample 1: One-to-one mapping of the same label name

Requisito: los documentos que tienen una etiqueta de islas seguras "confidencial" se deben cambiar de etiqueta como "confidencial" por Azure Information Protection.Requirement: Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

En este ejemplo:In this example:

  • La etiqueta de Azure Information Protection que quiere usar se denomina Confidencial y tiene el identificador 1ace2cc3-14bc-4142-9125-bf946a70542c.The Azure Information Protection label that you want to use is named Confidential and has a label ID of 1ace2cc3-14bc-4142-9125-bf946a70542c.

  • La etiqueta de Secure Islands se denomina Confidencial y se almacena en la propiedad personalizada denominada Clasificación.The Secure Islands label is named Confidential and stored in the custom property named Classification.

La configuración de cliente avanzada es la siguiente:The advanced client setting:

NameName ValueValue
LabelbyCustomPropertyLabelbyCustomProperty 1ace2cc3-14bc-4142-9125-bf946a70542c,"La etiqueta de Secure Islands es Confidential",Classification,Confidential1ace2cc3-14bc-4142-9125-bf946a70542c,"Secure Islands label is Confidential",Classification,Confidential

Ejemplo 2: Asignación uno a uno para un nombre de etiqueta diferenteExample 2: One-to-one mapping for a different label name

Requisito: los documentos etiquetados como "confidenciales" por islas seguras deben cambiarse de etiqueta como "extremadamente confidencial" por Azure Information Protection.Requirement: Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

En este ejemplo:In this example:

  • La etiqueta de Azure Information Protection que quiere usar se denomina Extremadamente confidencial y tiene el identificador 3e9df74d 3168 48af 8b11 037e3021813f.The Azure Information Protection label that you want to use is named Highly Confidential and has a label ID of 3e9df74d-3168-48af-8b11-037e3021813f.

  • La etiqueta de Secure Islands se denomina Confidencial y se almacena en la propiedad personalizada denominada Clasificación.The Secure Islands label is named Sensitive and stored in the custom property named Classification.

La configuración de cliente avanzada es la siguiente:The advanced client setting:

NameName ValueValue
LabelbyCustomPropertyLabelbyCustomProperty 3e9df74d-3168-48af-8b11-037e3021813f,"La etiqueta de Secure Islands es Sensitive",Classification,Sensitive3e9df74d-3168-48af-8b11-037e3021813f,"Secure Islands label is Sensitive",Classification,Sensitive

Ejemplo 3: Asignación de varios a uno de nombres de etiquetaExample 3: Many-to-one mapping of label names

Requisito: tiene dos etiquetas de islas seguras que incluyen la palabra "Internal" y desea que los documentos que tienen cualquiera de estas etiquetas de islas seguras se etiqueten de forma "general" por Azure Information Protection.Requirement: You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by Azure Information Protection.

En este ejemplo:In this example:

  • La etiqueta de Azure Information Protection que quiere usar se denomina General y tiene el identificador 2beb8fe7 8293 444 c 9768 7fdc6f75014d.The Azure Information Protection label that you want to use is named General and has a label ID of 2beb8fe7-8293-444c-9768-7fdc6f75014d.

  • La etiqueta de Secure Islands incluye la palabra Interno y se almacena en la propiedad personalizada denominada Clasificación.The Secure Islands labels include the word Internal and are stored in the custom property named Classification.

La configuración de cliente avanzada es la siguiente:The advanced client setting:

NameName ValueValue
LabelbyCustomPropertyLabelbyCustomProperty 2beb8fe7-8293-444c-9768-7fdc6f75014d,"La etiqueta de Secure Islands contiene Internal",Classification,.*Internal.*2beb8fe7-8293-444c-9768-7fdc6f75014d,"Secure Islands label contains Internal",Classification,.*Internal.*

Quitar encabezados y pies de página de otras soluciones de etiquetadoRemove headers and footers from other labeling solutions

Esta opción usa diversas opciones de configuración de cliente avanzadas que se deben definir en Azure Portal.This configuration uses multiple advanced client settings that you must configure in the Azure portal. Esta configuración se encuentra en versión preliminar y podría cambiar.These settings are in preview and might change.

La configuración le permite quitar o reemplazar los encabezados o pies de página basados en texto de los documentos cuando otra solución de etiquetado haya aplicado esos distintivos visuales.The settings let you remove or replace text-based headers or footers from documents when those visual markings have been applied by another labeling solution. Por ejemplo, el pie de página anterior contiene el nombre de una etiqueta antigua que ahora se ha migrado a Azure Information Protection con un nuevo nombre de etiqueta y su propio pie de página.For example, the old footer contains the name of an old label that you have now migrated to Azure Information Protection with a new label name and its own footer.

Cuando el cliente recibe esta configuración en su directiva, los encabezados y pies de página antiguos se quitan o se reemplazan cuando el documento se abre en la aplicación de Office y se aplican al documento las etiquetas de Azure Information Protection existentes.When the client gets this configuration in its policy, the old headers and footers are removed or replaced when the document is opened in the Office app and any Azure Information Protection label is applied to the document.

Esta configuración no es compatible con Outlook, y es necesario tener precaución al usarla con Word, Excel y PowerPoint, ya que puede afectar negativamente al rendimiento de estas aplicaciones para los usuarios.This configuration is not supported for Outlook, and be aware that when you use it with Word, Excel, and PowerPoint, it can negatively affect the performance of these apps for users. La configuración permite definir las opciones por aplicación, por ejemplo, buscar texto en los encabezados y los pies de página de documentos de Word, pero no en las hojas de cálculo de Excel ni en las presentaciones de PowerPoint.The configuration lets you define settings per application, for example, search for text in the headers and footers of Word documents but not Excel spreadsheets or PowerPoint presentations.

Dado que la coincidencia de patrones afecta al rendimiento de los usuarios, se recomienda que limite los tipos de aplicación de Office (WOrd, EXcel, PowerPoint) a solo aquellos que deban buscarse:Because the pattern matching affects the performance for users, we recommend that you limit the Office application types (Word, EXcel, PowerPoint) to just those that need to be searched:

  • Clave: RemoveExternalContentMarkingInAppKey: RemoveExternalContentMarkingInApp

  • Valor: <tipos de aplicaciones de Office WXP>Value: <Office application types WXP>

Ejemplos:Examples:

  • Para buscar solo en documentos de Word, especifique W.To search Word documents only, specify W.

  • Para buscar en documentos de Word y presentaciones de PowerPoint, especifique WP.To search Word documents and PowerPoint presentations, specify WP.

Necesita al menos otro ajuste de cliente avanzado, ExternalContentMarkingToRemove, para especificar el contenido del encabezado o pie de página y cómo quitarlo o reemplazarlo.You then need at least one more advanced client setting, ExternalContentMarkingToRemove, to specify the contents of the header or footer, and how to remove or replace them.

Cómo configurar ExternalContentMarkingToRemoveHow to configure ExternalContentMarkingToRemove

Al especificar el valor de cadena para la clave ExternalContentMarkingToRemove, existen tres opciones que usan expresiones regulares:When you specify the string value for the ExternalContentMarkingToRemove key, you have three options that use regular expressions:

  • Una coincidencia parcial para quitar todo el contenido del encabezado o el pie de página.Partial match to remove everything in the header or footer.

    Ejemplo: los encabezados o los pies de página contienen la cadena TEXT TO REMOVE.Example: Headers or footers contain the string TEXT TO REMOVE. Quiere quitar por completo estos encabezados o pies de página.You want to completely remove these headers or footers. Debe especificar el valor *TEXT*.You specify the value: *TEXT*.

  • Una coincidencia completa para quitar solo palabras específicas del encabezado o el pie de página.Complete match to remove just specific words in the header or footer.

    Ejemplo: los encabezados o los pies de página contienen la cadena TEXT TO REMOVE.Example: Headers or footers contain the string TEXT TO REMOVE. Solo quiere quitar la palabra TEXT, lo que deja la cadena de encabezado o pie de página como TO REMOVE.You want to remove the word TEXT only, which leaves the header or footer string as TO REMOVE. Debe especificar el valor TEXT.You specify the value: TEXT.

  • Una coincidencia completa para quitar todo el contenido del encabezado o el pie de página.Complete match to remove everything in the header or footer.

    Ejemplo: los encabezados o los pies de página contienen la cadena TEXT TO REMOVE.Example: Headers or footers have the string TEXT TO REMOVE. Quiere quitar los encabezados o los pies de página que contienen exactamente esta cadena.You want to remove headers or footers that have exactly this string. Debe especificar el valor ^TEXT TO REMOVE$.You specify the value: ^TEXT TO REMOVE$.

La coincidencia de patrones para la cadena que especifique no distingue mayúsculas de minúsculas.The pattern matching for the string that you specify is case-insensitive. La longitud de cadena máxima es de 255 caracteres.The maximum string length is 255 characters.

Dado que algunos documentos podrían incluir caracteres invisibles o diferentes tipos de espacios o tabulaciones, la cadena que especifique para una palabra o frase podría no detectarse.Because some documents might include invisible characters or different kinds of spaces or tabs, the string that you specify for a phrase or sentence might not be detected. Siempre que sea posible, especifique una sola palabra distintiva para el valor y no olvide probar los resultados antes de su implementación en la producción.Whenever possible, specify a single distinguishing word for the value and be sure to test the results before you deploy in production.

  • Clave: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Valor: <cadena que debe coincidir, definida como expresión regular>Value: <string to match, defined as regular expression>

Encabezados o pies de página multilíneaMultiline headers or footers

Si el texto de un encabezado o un pie de página tiene más de una línea, debe crear una clave y un valor para cada línea.If a header or footer text is more than a single line, create a key and value for each line. Por ejemplo, imagine que tiene el siguiente pie de página con dos líneas:For example, you have the following footer with two lines:

El archivo está clasificado como confidencialThe file is classified as Confidential

Etiqueta aplicada manualmenteLabel applied manually

Para quitar este pie de página multilínea, debe crear las dos entradas siguientes:To remove this multiline footer, you create the following two entries:

  • Clave 1: ExternalContentMarkingToRemoveKey 1: ExternalContentMarkingToRemove

  • Valor de clave 1: *Confidencial*Key Value 1: *Confidential*

  • Clave 2: ExternalContentMarkingToRemoveKey 2: ExternalContentMarkingToRemove

  • Valor de clave 2: *Etiqueta aplicada*Key Value 2: *Label applied*

Optimización para PowerPointOptimization for PowerPoint

Los pies de página de PowerPoint se implementan como formas.Footers in PowerPoint are implemented as shapes. Para evitar la eliminación de las formas con el texto especificado que son encabezados ni pies de página, use un ajuste de cliente avanzado adicional denominado PowerPointShapeNameToRemove.To avoid removing shapes that contain the text that you have specified but are not headers or footers, use an additional advanced client setting named PowerPointShapeNameToRemove. También se recomienda usar este ajuste para evitar comprobar el texto de todas las formas, ya que es un proceso que hace un uso intensivo de recursos.We also recommend using this setting to avoid checking the text in all shapes, which is a resource-intensive process.

Si no especifica este ajuste de cliente avanzado adicional y PowerPoint está incluido en el valor de clave RemoveExternalContentMarkingInApp, se comprobarán todas las formas en busca del texto especificado en el valor ExternalContentMarkingToRemove.If you do not specify this additional advanced client setting, and PowerPoint is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

Para buscar el nombre de la forma que se usa como encabezado o pie de página:To find the name of the shape that you're using as a header or footer:

  1. En PowerPoint, muestre el panel de selección: pestaña Formato > grupo Organizar > Panel de selección.In PowerPoint, display the Selection pane: Format tab > Arrange group > Selection Pane.

  2. Seleccione la forma en la diapositiva que contiene el encabezado o el pie de página.Select the shape on the slide that contains your header or footer. El nombre de la forma seleccionada aparece resaltado en el panel de selección.The name of the selected shape is now highlighted in the Selection pane.

Use el nombre de la forma de especificar un valor de cadena para la clave PowerPointShapeNameToRemove.Use the name of the shape to specify a string value for the PowerPointShapeNameToRemove key.

Por ejemplo, el nombre de la forma es fc.Example: The shape name is fc. Para quitar la forma con este nombre, especifique el valor fc.To remove the shape with this name, you specify the value: fc.

  • Clave: PowerPointShapeNameToRemoveKey: PowerPointShapeNameToRemove

  • Valor: <nombre de la forma de PowerPoint>Value: <PowerPoint shape name>

Cuando haya más de una forma de PowerPoint para quitar, cree tantas claves PowerPointShapeNameToRemove como formas quiera quitar.When you have more than one PowerPoint shape to remove, create as many PowerPointShapeNameToRemove keys as you have shapes to remove. Para cada entrada, especifique el nombre de la forma que quiere quitar.For each entry, specify the name of the shape to remove.

De forma predeterminada, solo se comprueban las diapositivas patrón en busca de encabezados y pies de página.By default, only the Master slides are checked for headers and footers. Para ampliar esta búsqueda a todas las diapositivas, lo que es proceso que hace un uso mucho más intensivo de recursos, use un ajuste de cliente avanzado adicional denominada RemoveExternalContentMarkingInAllSlides:To extend this search to all slides, which is a much more resource-intensive process, use an additional advanced client setting named RemoveExternalContentMarkingInAllSlides:

  • Clave: RemoveExternalContentMarkingInAllSlidesKey: RemoveExternalContentMarkingInAllSlides

  • Valor: TrueValue: True

Etiquetado de un documento de Office mediante el uso de una propiedad personalizada existenteLabel an Office document by using an existing custom property

Nota

Si usa esta configuración y la configuración para migrar etiquetas de Secure Islands y otras soluciones de etiquetado, la configuración de migración de etiquetado tiene prioridad.If you use this configuration and the configuration to migrate labels from Secure Islands and other labeling solutions, the labeling migration setting takes precedence.

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Al configurar esta opción, puede clasificar (y, opcionalmente, proteger) un documento de Office cuando tiene una propiedad personalizada existente con un valor que coincide con uno de los nombres de etiqueta.When you configure this setting, you can classify (and optionally, protect) an Office document when it has an existing custom property with a value that matches one of your label names. Esta propiedad personalizada se puede establecer desde otra solución de clasificación, o bien se puede establecer como una propiedad mediante SharePoint.This custom property can be set from another classification solution, or can be set as a property by SharePoint.

Como resultado de esta configuración, cuando un usuario abre y guarda en una aplicación de Office un documento sin una etiqueta de Azure Information Protection, el documento se etiqueta para que coincida con el valor de propiedad correspondiente.As a result of this configuration, when a document without an Azure Information Protection label is opened and saved by a user in an Office app, the document is then labeled to match the corresponding property value.

Esta configuración requiere la especificación de dos ajustes avanzados que funcionan conjuntamente.This configuration requires you to specify two advanced settings that work together. El primero se denomina SyncPropertyName, y es el nombre de propiedad personalizada que se ha establecido desde la otra solución de clasificación, o una propiedad establecida mediante SharePoint.The first is named SyncPropertyName, which is the custom property name that has been set from the other classification solution, or a property that is set by SharePoint. El segundo se denomina SyncPropertyState y debe establecerse en OneWay.The second is named SyncPropertyState and must be set to OneWay.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave 1: SyncPropertyNameKey 1: SyncPropertyName

  • Valor de la clave 1: <nombre de propiedad>Key 1 Value: <property name>

  • Clave 2: SyncPropertyStateKey 2: SyncPropertyState

  • Valor de la clave 2: OneWayKey 2 Value: OneWay

Use estas claves y los valores correspondientes solo para una propiedad personalizada.Use these keys and corresponding values for only one custom property.

Por ejemplo, tiene una columna de SharePoint denominada Clasificación con los valores posibles de Público, General y Muy confidencial/Todos los empleados.As an example, you have a SharePoint column named Classification that has possible values of Public, General, and Highly Confidential All Employees. Los documentos se almacenan en SharePoint y tienen establecidos los valores Público, General o Muy confidencial/Todos los empleados para la propiedad Clasificación.Documents are stored in SharePoint and have Public, General, or Highly Confidential All Employees as values set for the Classification property.

Para etiquetar un documento de Office con uno de estos valores de clasificación, establezca SyncPropertyName en Clasificación y SyncPropertyState en OneWay.To label an Office document with one of these classification values, set SyncPropertyName to Classification, and SyncPropertyState to OneWay.

Ahora, cuando un usuario abra y guarde uno de estos documentos de Office, se le denominará Público, General o Muy confidencial/Todos los empleados si tiene etiquetas con estos nombres en la directiva de Azure Information Protection.Now, when a user opens and saves one of these Office documents, it is labeled Public, General, or Highly Confidential \ All Employees if you have labels with these names in your Azure Information Protection policy. Si no tienen etiquetas con estos nombres, el documento permanecerá sin etiquetar.If you do not have labels with these names, the document remains unlabeled.

Deshabilitar el envío de información confidencial detectada en documentos para Azure Information Protection AnalyticsDisable sending discovered sensitive information in documents to Azure Information Protection analytics

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Cuando el cliente de Azure Information Protection se usa en las aplicaciones de Office, busca información confidencial en los documentos cuando se guardan por primera vez.When the Azure Information Protection client is used in Office apps, it looks for sensitive information in documents when they are first saved. Proporcionar al cliente no está configurado para no enviar la información de auditoría, los tipos de información confidencial encontrados (predefinidos o personalizados) se envían a Azure Information Protection Analytics.Providing the client isn't configured to not sent audit information, any sensitive information types found (predefined or custom) are then sent to Azure Information Protection analytics.

La configuración que controla si el cliente envía información de auditoría es la configuración de la Directiva de enviar datos de auditoría a Azure Information Protection log Analytics.The configuration that controls whether the client sends audit information is the policy setting of Send audit data to Azure Information Protection log analytics. Cuando esta configuración de directiva está activada porque desea enviar información de auditoría que incluye acciones de etiquetado pero no desea enviar tipos de información confidencial encontrados por el cliente, escriba las cadenas siguientes:When this policy setting is On because you want to send audit information that includes labeling actions but you don't want to send sensitive information types found by the client, enter the following strings:

  • Clave: RunAuditInformationTypesDiscoveryKey: RunAuditInformationTypesDiscovery

  • Valor: FalseValue: False

Si establece esta configuración de cliente avanzada, todavía se puede enviar información de auditoría desde el cliente, pero la información se limita a la actividad de etiquetado.If you set this advanced client setting, auditing information can still be sent from the client but the information is limited to labeling activity.

Por ejemplo:For example:

  • Con esta configuración, puede ver que un usuario ha tenido acceso a Financial. docx con la etiqueta Confidential \ sales.With this setting, you can see that a user accessed Financial.docx that is labeled Confidential \ Sales.

  • Sin esta configuración, puede ver que Financial. docx contiene 6 números de tarjeta de crédito.Without this setting, you can see that Financial.docx contains 6 credit card numbers.

Deshabilitación del envío de coincidencias de tipo de información para un subconjunto de usuariosDisable sending information type matches for a subset of users

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Al activar la casilla de Azure Information Protection Analytics que permite un análisis más profundo de los datos confidenciales, recopila las coincidencias de contenido para los tipos de información confidencial o las condiciones personalizadas, de forma predeterminada, esta información es Enviado por todos los usuarios, que incluye las cuentas de servicio que ejecutan el escáner de Azure Information Protection.When you select the checkbox for Azure Information Protection analytics that enables deeper analytics into your sensitive data collects the content matches for your sensitive information types or your custom conditions, by default, this information is sent by all users, which includes service accounts that run the Azure Information Protection scanner. Si tiene algunos usuarios que no deberían enviar estos datos, cree la configuración de cliente avanzada siguiente en una directiva con ámbito para estos usuarios:If you have some users who should not send this data, create the following advanced client setting in a scoped policy for these users:

  • Clave: LogMatchedContentKey: LogMatchedContent

  • Valor: deshabilitarValue: Disable

Limitar el número de subprocesos que usa el analizadorLimit the number of threads used by the scanner

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

De forma predeterminada, el analizador usa todos los recursos de procesador disponibles en el equipo que ejecuta el servicio de analizador.By default, the scanner uses all available processor resources on the computer running the scanner service. Si necesita limitar el consumo de CPU mientras este servicio realiza los exámenes, cree la siguiente configuración avanzada.If you need to limit the CPU consumption while this service is scanning, create the following advanced setting.

Como valor, especifique el número de subprocesos simultáneos que el analizador puede ejecutar en paralelo.For the value, specify the number of concurrent threads that the scanner can run in parallel. El analizador usa un subproceso independiente para cada archivo que examina, por lo que esta configuración de limitación también define el número de archivos que se pueden examinar en paralelo.The scanner uses a separate thread for each file that it scans, so this throttling configuration also defines the number of files that can be scanned in parallel.

Al configurar por primera vez el valor para las pruebas, se recomienda especificar 2 por núcleo y, luego, supervisar los resultados.When you first configure the value for testing, we recommend you specify 2 per core, and then monitor the results. Por ejemplo, si ejecuta el analizador en un equipo que tiene 4 núcleos, primero establezca el valor en 8.For example, if you run the scanner on a computer that has 4 cores, first set the value to 8. Si es necesario, aumente o disminuya ese número, según el rendimiento resultante que necesite para el equipo del analizador y las tasas de examen.If necessary, increase or decrease that number, according to the resulting performance you require for the scanner computer and your scanning rates.

  • Clave: ScannerConcurrencyLevelKey: ScannerConcurrencyLevel

  • Valor: <número de subprocesos simultáneos >Value: <number of concurrent threads>

Deshabilitación del nivel de integridad bajo para el analizadorDisable the low integrity level for the scanner

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

De forma predeterminada, el analizador de Azure Information Protection se ejecuta con un nivel de integridad bajo.By default, the Azure Information Protection scanner runs with a low integrity level. Esta configuración proporciona un mayor aislamiento de seguridad, pero a costa del rendimiento.This setting provides higher security isolation but at the cost of performance. Un nivel de integridad bajo es adecuado si el analizador se ejecuta con una cuenta que tiene derechos con privilegios (por ejemplo, una cuenta de administrador local) debido a que esta configuración ayuda a proteger el equipo que ejecuta el analizador.A low integrity level is suitable if you run the scanner with an account that has privileged rights (such as a local administrator account) because this setting helps to protect the computer running the scanner.

Sin embargo, cuando la cuenta de servicio que ejecuta el analizador tiene únicamente los derechos que se documentan en la sección de requisitos previos del analizador, el nivel de integridad bajo no es necesario, y no se recomienda porque afecta negativamente al rendimiento.However, when the service account that runs the scanner has only the rights documented in the scanner prerequisites, the low integrity level is not necessary and is not recommended because it negatively affects performance.

Para obtener más información acerca de los niveles de integridad de Windows, vea What is the Windows Integrity Mechanism? (¿Qué es el mecanismo de integridad de Windows?).For more information about the Windows integrity levels, see What is the Windows Integrity Mechanism?

Para configurar este valor avanzado de modo que el analizador se ejecute con un nivel de integridad asignado automáticamente por Windows (una cuenta de usuario estándar se ejecuta con un nivel de integridad medio), especifique las siguientes cadenas:To configure this advanced setting so that the scanner runs with an integrity level that's automatically assigned by Windows (a standard user account runs with a medium integrity level), enter the following strings:

  • Clave: ProcessUsingLowIntegrityKey: ProcessUsingLowIntegrity

  • Valor: FalseValue: False

Cambiar la configuración de tiempo de espera del escánerChange the timeout settings for the scanner

Esta configuración usa la configuración de cliente avanzada que debe configurar en el Azure portal.This configuration uses advanced client settings that you must configure in the Azure portal.

De forma predeterminada, el analizador de Azure Information Protection tiene un período de tiempo de espera de 00:15:00 (15 minutos) para inspeccionar cada archivo en busca de tipos de información confidencial o de las expresiones Regex que haya configurado para las condiciones personalizadas.By default, the Azure Information Protection scanner has a timeout period of 00:15:00 (15 minutes) to inspect each file for sensitive information types or the regex expressions that you've configured for custom conditions. Cuando se alcanza el período de tiempo de espera para este proceso de extracción de contenido, se devuelven los resultados antes de que se agote el tiempo de espera y se detiene más la comprobación del archivo.When the timeout period is reached for this content extraction process, any results before the timeout are returned and further inspection for the file stops. En este escenario, se registra el siguiente mensaje de error en%LocalAppData% \ Microsoft\MSIP\Logs\MSIPScanner.iplog (comprimido si hay varios registros): error de GetContentParts con la operación cancelada en los detalles.In this scenario, the following error message is logged in %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (zipped if there are multiple logs): GetContentParts failed with The operation was canceled in the details.

Si experimenta este problema de tiempo de espera debido a archivos de gran tamaño, puede aumentar este período de tiempo de espera para la extracción de contenido completo:If you experience this timeout problem because of large files, you can increase this timeout period for full content extraction:

  • Clave: ContentExtractionTimeoutKey: ContentExtractionTimeout

  • Valor: <HH: min: sec >Value: <hh:min:sec>

El tipo de archivo puede influir en el tiempo que se tarda en examinar un archivo.The file type can influence how long it takes to scan a file. Tiempos de análisis de ejemplo:Example scanning times:

  • Un archivo de Word de 100 MB típico: 0.5-5 minutosA typical 100 MB Word file: 0.5-5 minutes

  • Un archivo PDF de 100 MB típico: 5-20 minutosA typical 100 MB PDF file: 5-20 minutes

  • Un archivo de Excel de 100 MB típico: 12-30 minutosA typical 100 MB Excel file: 12-30 minutes

En el caso de algunos tipos de archivo que son muy grandes, como archivos de vídeo, considere la posibilidad de excluirlos del análisis agregando la extensión de nombre de archivo a la opción tipos de archivo que se van a examinar del perfil del escáner.For some file types that are very large, such as video files, consider excluding them from the scan by adding the file name extension to the File types to scan option in the scanner profile.

Además, el escáner de Azure Information Protection tiene un período de tiempo de espera de 00:30:00 (30 minutos) para cada archivo que procesa.In addition, the Azure Information Protection scanner has a timeout period of 00:30:00 (30 minutes) for each file that it processes. Este valor tiene en cuenta el tiempo que puede tardar en recuperar un archivo de un repositorio y guardarlo temporalmente para acciones que pueden incluir el descifrado, la extracción de contenido para la inspección, el etiquetado y el cifrado.This value takes into account the time it can take to retrieve a file from a repository and temporarily save it locally for actions that can include decryption, content extraction for inspection, labeling, and encryption.

Aunque el escáner de Azure Information Protection puede examinar decenas de cientos de archivos por minuto, si tiene un repositorio de datos que tiene un gran número de archivos muy grandes, el escáner puede superar este período de tiempo de espera predeterminado y en el Azure Portal parece que se detiene después de 30 tiempo.Although the Azure Information Protection scanner can scan dozens to hundreds of files per minute, if you have a data repository that has a high number of very large files, the scanner can exceed this default timeout period and in the Azure portal, seem to stop after 30 minutes. En este escenario, se registra el siguiente mensaje de error en%LocalAppData% \ Microsoft\MSIP\Logs\MSIPScanner.iplog (comprimido si hay varios registros) y el archivo de registro Scanner. csv: se canceló la operación.In this scenario, the following error message is logged in %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (zipped if there are multiple logs) and the scanner .csv log file: The operation was canceled.

Un escáner con 4 núcleos de forma predeterminada tiene 16 subprocesos para el análisis y la probabilidad de que se produzcan 16 archivos grandes en un período de 30 minutos depende de la relación de los archivos grandes.A scanner with 4 core processors by default has 16 threads for scanning and the probability of encountering 16 large files in a 30 minute time period depends on the ratio of the large files. Por ejemplo, si la velocidad de digitalización es de 200 archivos por minuto y el 1% de los archivos supera el tiempo de espera de 30 minutos, hay una probabilidad de más del 85% de que el analizador encontrará la situación de tiempo de espera de 30 minutos.For example, if the scanning rate is 200 files per minute, and 1% of files exceed the 30 minute timeout, there is a probability of more than 85% that the scanner will encounter the 30 minute timeout situation. Estos tiempos de espera pueden producir tiempos de análisis más largos y un mayor consumo de memoria.These timeouts can result in longer scanning times and higher memory consumption.

En esta situación, si no se pueden agregar más procesadores principales al equipo del escáner, considere la posibilidad de reducir el tiempo de espera para mejorar las tasas de análisis y reducir el consumo de memoria, pero con la confirmación de que se excluirán algunos archivos.In this situation, if you cannot add more core processors to the scanner computer, consider decreasing the timeout period for better scanning rates and lower memory consumption, but with the acknowledgment that some files will be excluded. Como alternativa, considere la posibilidad de aumentar el período de tiempo de espera para obtener resultados de análisis más precisos, pero con la confirmación de que esta configuración dará lugar a tarifas de análisis inferiores y mayor consumo de memoria.Alternatively, consider increasing the timeout period for more accurate scanning results but with the acknowledgment that this configuration will likely result in lower scanning rates and higher memory consumption.

Para cambiar el período de tiempo de espera para el procesamiento de archivos, configure la siguiente configuración de cliente avanzada:To change the timeout period for file processing, configure the following advanced client setting:

  • Clave: FileProcessingTimeoutKey: FileProcessingTimeout

  • Valor: <HH: min: sec >Value: <hh:min:sec>

Cambio del nivel de registro localChange the local logging level

Esta opción utiliza una configuración de cliente avanzada que se debe definir en Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

De forma predeterminada, el cliente de Azure Information Protection escribe los archivos de registro del cliente en la carpeta %localappdata%\Microsoft\MSIP.By default, the Azure Information Protection client writes client log files to the %localappdata%\Microsoft\MSIP folder. Estos archivos están diseñados para solución de problemas por parte del Soporte técnico de Microsoft.These files are intended for troubleshooting by Microsoft Support.

Para cambiar el nivel de registro de estos archivos, configure el siguiente parámetro de cliente avanzado:To change the logging level for these files, configure the following advanced client setting:

  • Clave: LogLevelKey: LogLevel

  • Valor: <Nivel de registro>Value: <logging level>

Establezca el nivel de registro en uno de los siguientes valores:Set the logging level to one of the following values:

  • OFF: sin registro local.Off: No local logging.

  • Error: solo errores.Error: Errors only.

  • Info: registro mínimo, que no incluye ningún ID. de evento (la configuración predeterminada del escáner).Info: Minimum logging, which includes no event IDs (the default setting for the scanner).

  • Depuración: información completa.Debug: Full information.

  • Seguimiento: registro detallado (configuración predeterminada para clientes).Trace: Detailed logging (the default setting for clients). Para el escáner, esta configuración tiene un impacto significativo en el rendimiento y debe habilitarse para el escáner solo si Soporte técnico de Microsoft lo solicita.For the scanner, this setting has a significant performance impact and should be enabled for the scanner only if requested by Microsoft Support. Si le piden que establezca este nivel de registro para el escáner, recuerde establecer un valor diferente cuando se hayan recopilado los registros pertinentes.If you are instructed to set this level of logging for the scanner, remember to set a different value when the relevant logs have been collected.

Esta configuración de cliente avanzada no cambia la información que se envía a Azure Information Protection para la creación de informes centrales, ni cambia la información que se escribe en el registro de eventos local.This advanced client setting does not change the information that's sent to Azure Information Protection for central reporting, or change the information that's written to the local event log.

Integración con la clasificación de mensajes de Exchange para una solución de etiquetado de dispositivo móvilIntegration with Exchange message classification for a mobile device labeling solution

Outlook en la web ahora admite el etiquetado integrado para Exchange Online, que es el método recomendado para etiquetar los correos electrónicos en Outlook en la Web.Outlook on the web now supports built-in labeling for Exchange Online, which is the recommended method to label emails in Outlook on the web. Sin embargo, si aún no usa etiquetas de confidencialidad publicadas desde Office 365 Centro de seguridad y cumplimiento, Microsoft 365 Security Center o el centro de cumplimiento de Microsoft, puede usar la clasificación de mensajes de Exchange para ampliar la información de Azure. Etiquetas de protección para los usuarios móviles cuando usan Outlook en la Web.However, if you're not yet using sensitivity labels that are published from the Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft compliance center, you can use Exchange message classification to extend Azure Information Protection labels to your mobile users when they use Outlook on the web. También puede usar este método para Exchange Server.You can also use this method for Exchange Server.

Outlook Mobile no admite la clasificación de mensajes de Exchange.Outlook Mobile does not support Exchange message classification.

Para lograr esta solución:To achieve this solution:

  1. Use el cmdlet New-MessageClassification de Exchange PowerShell para crear clasificaciones de mensajes con la propiedad Name que se asigna a los nombres de sus etiquetas en la directiva de Azure Information Protection.Use the New-MessageClassification Exchange PowerShell cmdlet to create message classifications with the Name property that maps to your label names in your Azure Information Protection policy.

  2. Cree una regla de flujo de correo de Exchange para cada etiqueta. Aplique la regla cuando las propiedades del mensaje incluyan la clasificación que ha configurado, y modifique las propiedades del mensaje para establecer un encabezado de mensaje.Create an Exchange mail flow rule for each label: Apply the rule when the message properties include the classification that you configured, and modify the message properties to set a message header.

    En el encabezado del mensaje, encontrará la información que debe especificar mediante la inspección de los encabezados de Internet de un correo electrónico que envió y clasificó mediante la etiqueta de Azure Information Protection.For the message header, you find the information to specify by inspecting the internet headers of an email that you sent and classified by using your Azure Information Protection label. Busque el encabezado msip_labels y la cadena inmediatamente posterior, hasta e incluido el punto y coma.Look for the header msip_labels and the string that immediately follows, up to and including the semicolon. Por ejemplo:For example:

    msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;

    Luego, para el encabezado del mensaje en la regla, especifique msip_labels para el encabezado y el resto de la cadena para el valor del encabezado.Then, for the message header in the rule, specify msip_labels for the header, and the remainder of this string for the header value. Por ejemplo:For example:

    Ejemplo de regla de flujo de correo de Exchange Online que establece el encabezado del mensaje para una etiqueta de Azure Information Protection

    Nota: Cuando la etiqueta es una subetiqueta, también debe especificar la etiqueta principal antes de la subetiqueta en el valor de encabezado, con el mismo formato.Note: When the label is a sublabel, you must also specify the parent label before the sublabel in the header value, using the same format. Por ejemplo, si su subetiqueta tiene un GUID de 27efdf94-80a0-4d02-b88c-b615c12d69a9, su valor podría tener un aspecto similar al siguiente: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;For example, if your sublabel has a GUID of 27efdf94-80a0-4d02-b88c-b615c12d69a9, your value might look like the following: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;

Antes de probar esta configuración, recuerde que, al crear o editar reglas de flujo de correo, normalmente se produce un retraso (espere una hora, por ejemplo).Before you test this configuration, remember that there is often a delay when you create or edit mail flow rules (for example, wait an hour). Con la regla en vigor, se producen ahora los eventos siguientes al utilizar los usuarios Outlook en la Web:When the rule is in effect, the following events now happen when users use Outlook on the web:

  • Los usuarios seleccionan la clasificación de mensajes de Exchange y envían el correo electrónico.Users select the Exchange message classification and send the email.

  • La regla de Exchange detecta la clasificación de Exchange y, en función de esta, modifica el encabezado del mensaje para agregar la clasificación de Azure Information Protection.The Exchange rule detects the Exchange classification and accordingly modifies the message header to add the Azure Information Protection classification.

  • Cuando los destinatarios internos ven el correo electrónico en Outlook y tienen instalado el cliente de Azure Information Protection, verán asignada la etiqueta de Azure Information Protection.When internal recipients view the email in Outlook and they have the Azure Information Protection client installed, they see the Azure Information Protection label assigned.

Si las etiquetas de Azure Information Protection aplican protección, agregue esta protección a la configuración de la regla: seleccione la opción para modificar la seguridad del mensaje, aplique la protección de derechos y, a continuación, seleccione la opción plantilla de protección o no reenviar.If your Azure Information Protection labels apply protection, add this protection to the rule configuration: Selecting the option to modify the message security, apply rights protection, and then select the protection template or Do Not Forward option.

También puede configurar reglas de flujo de correo para realizar la asignación inversa.You can also configure mail flow rules to do the reverse mapping. Cuando se detecta una etiqueta de Azure Information Protection, se establece una clasificación de mensajes de Exchange correspondiente.When an Azure Information Protection label is detected, set a corresponding Exchange message classification:

  • Para cada etiqueta de Azure Information Protection, cree una regla de flujo de correo que se aplique cuando el encabezado msip_labels incluya el nombre de la etiqueta (por ejemplo, General) y aplique una clasificación de mensajes que se asigne a ella.For each Azure Information Protection label: Create a mail flow rule that is applied when the msip_labels header includes the name of your label (for example, General), and apply a message classification that maps to this label.

Pasos siguientesNext steps

Ahora que personalizó el cliente de Azure Information Protection, consulte en los siguientes recursos información adicional que puede necesitar para la compatibilidad con este cliente:Now that you've customized the Azure Information Protection client, see the following resources for additional information that you might need to support this client: