Guía del administrador de cliente de etiquetado unificado de Azure Information Protection

  • Artículo
  • Tiempo de lectura: 15 minutos

Seaplica a: Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Si ha Windows 7 o Office 2010, vea AIP y versiones Windows y Office heredadas.

Relevante para:Cliente de etiquetado unificado de Azure Information Protection para Windows.

Use la información de esta guía si es responsable del cliente de etiquetado unificado de Azure Information Protection en una red empresarial o si desea más información técnica que la que se encuentra en la guía de usuario de cliente de etiquetado unificado de Azure Information Protection.

Por ejemplo:

  • Comprender los diferentes componentes de este cliente y si debe instalarlo

  • Cómo instalar el cliente para los usuarios, con información sobre requisitos previos, opciones de instalación y parámetros, y comprobaciones de verificación

  • Localizar los archivos de cliente y los registros de uso

  • Identificar los tipos de archivo admitidos por el cliente

  • Usar el cliente con PowerShell para el control de la línea de comandos

¿Tiene alguna pregunta que no se solucione con esta documentación? Visite nuestro sitio web de Azure Information Protection Yammer.

Información general técnica del cliente de etiquetado unificado de Azure Information Protection

El cliente de etiquetado unificado de Azure Information Protection incluye lo siguiente:

  • Un Office, que instala un botón Confidencialidad en la cinta de opciones para que los usuarios seleccionen etiquetas de confidencialidad, y una opción para mostrar la barra de Azure Information Protection para una mejor visibilidad de etiquetas.

  • Windows de archivos, haga clic con el botón derecho en las opciones para que los usuarios puedan aplicar etiquetas de clasificación y protección a los archivos.

  • Un visor para mostrar archivos protegidos cuando una aplicación integrada no puede abrirlo.

  • Un módulo de PowerShell para detectar información confidencial en los archivos y aplicar o quitar etiquetas de clasificación y protección de archivos.

    El cliente incluye cmdlets para instalar y configurar el escáner de Azure Information Protection que se ejecuta como servicio en Windows Server. Este servicio le permite descubrir, clasificar y proteger archivos en almacenes de datos, como recursos compartidos de red y bibliotecas SharePoint servidor

  • El cliente de Rights Management que se comunica con el servicio de protección (Azure Rights Management) para cifrar y proteger archivos.

Con la excepción del visor, el cliente de etiquetado unificado de Azure Information Protection no se puede usar con aplicaciones y servicios que se comunican directamente con el servicio de protección o Active Directory Rights Management Services.

Si tiene AD RMS y desea migrar a Azure Information Protection, consulte Migrar de AD RMS a Azure Information Protection.

¿Debería implementar el cliente de etiquetado unificado de Azure Information Protection?

Implemente el cliente de etiquetado unificado de Azure Information Protection si usa etiquetas de confidencialidad en Microsoft 365 y se aplica cualquiera de las siguientes opciones:

  • Desea clasificar (y, opcionalmente, proteger) documentos y mensajes de correo electrónico seleccionando etiquetas desde las aplicaciones de Office (Word, Excel, PowerPoint, Outlook) en Windows equipos.

  • Desea clasificar (y, opcionalmente, proteger) archivos mediante el Explorador de archivos, lo que admite tipos de archivo adicionales que los admitidos por Office, selección múltiple y carpetas.

  • Desea ejecutar scripts que clasifiquen (y, opcionalmente, protejan) documentos mediante comandos de PowerShell.

  • Desea probar un servicio que detecta, clasifica (y, opcionalmente, protege) los archivos almacenados localmente.

  • Desea ver documentos protegidos cuando una aplicación integrada para mostrar el archivo no está instalada o no puede abrir estos documentos.

Ejemplo que muestra Office complemento para el cliente de etiquetado unificado de Azure Information Protection, que muestra el nuevo botón Confidencialidad en la cinta de opciones y la barra opcional de Azure Information Protection:

Barra de Azure Information Protection con directiva predeterminada

Instalar y admitir el cliente de etiquetado unificado de Azure Information Protection

Puede instalar el cliente de etiquetado unificado de Azure Information Protection mediante un archivo ejecutable o Windows instalador. Para obtener más información sobre cada opción e instrucciones, vea Instalar el cliente de etiquetado unificado de Azure Information Protection para los usuarios.

Use las secciones siguientes para obtener información de soporte técnico sobre la instalación del cliente.

Comprobaciones de instalación y solución de problemas

Cuando el cliente esté instalado, use la opción Ayuda y comentarios para abrir el Microsoft Azure de diálogo Protección de información:

  • Desde una Office: en la pestaña Inicio, en el grupo Confidencialidad, seleccione Confidencialidad y,a continuación, seleccione Ayuda y comentarios.

  • En el Explorador de archivos: seleccione con el botón derecho un archivo, archivos o carpeta, seleccione Clasificar y proteger y,a continuación, seleccione Ayuda y comentarios.

Sección Ayuda y comentarios

El vínculo Información más de forma predeterminada va al sitio web de Azure Information Protection. Puede configurar su propio vínculo url que vaya a una página de ayuda personalizada como una de las opciones de configuración de directiva de la Centro de cumplimiento de Microsoft 365.

El vínculo Informar de un problema solo se muestra si especifica una configuración avanzada. Al configurar esta configuración, especifique un vínculo HTTP como la dirección de correo electrónico de su servicio de ayuda.

Los registros de exportación recopilan y adjuntan automáticamente archivos de registro para el cliente de etiquetado unificado de Azure Information Protection si se le ha pedido que los envíe al soporte técnico de Microsoft. Los usuarios finales también pueden usar esta opción para enviar estos archivos de registro a su departamento de ayuda. Como alternativa, puede usar el cmdlet de PowerShell Export-AIPLogs.

El botón Restablecer Configuración cierra sesión en el usuario, elimina las etiquetas de confidencialidad y las directivas de etiquetas descargadas actualmente y restablece la configuración del usuario para el Azure Rights Management usuario.

Nota

Si tiene problemas técnicos con el cliente, vea Opciones de soporte técnico y recursos de la comunidad.

Más información sobre la opción Restablecer Configuración configuración

  • No tiene que ser administrador local para usar esta opción y esta acción no se registra en el Visor de eventos.

  • A menos que los archivos estén bloqueados, esta acción elimina todos los archivos en las siguientes ubicaciones. Estos archivos incluyen certificados de cliente, plantillas de protección, etiquetas de confidencialidad y directivas de su centro de administración de etiquetas y las credenciales de usuario almacenadas en caché. Los archivos de registro del cliente no se eliminan.

    • %LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\mip\ProcessName.exe

    • %LocalAppData%\Microsoft\MSIP\AppDetails

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • Se eliminan las siguientes claves y configuraciones del Registro. Si la configuración de cualquiera de estas claves del Registro tiene valores personalizados, estos deben volver a configurarse después de restablecer el cliente.

    Normalmente, para las redes empresariales, esta configuración se configura mediante la directiva de grupo, en cuyo caso se vuelve a aplicar automáticamente cuando se actualiza la directiva de grupo en el equipo. Sin embargo, es posible que haya algunas opciones de configuración configuradas una vez con un script o configuradas manualmente. En estos casos, debe seguir pasos adicionales para volver a configurar esta configuración. Como ejemplo, es posible que los equipos ejecuten un script una vez para configurar la configuración de redireccionamiento a Azure Information Protection porque está migrando desde AD RMS y sigue teniendo un punto de conexión de servicio en su red. Después de restablecer el cliente, el equipo debe ejecutar este script de nuevo.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • El usuario que ha iniciado sesión actualmente ha iniciado sesión.

Sección Estado del cliente

Use el valor Conectado como para confirmar que el nombre de usuario mostrado identifica la cuenta que se usará para la autenticación de Azure Information Protection. Este nombre de usuario debe coincidir con una cuenta usada para Microsoft 365 o Azure Active Directory. La cuenta también debe pertenecer a un espacio empresarial Microsoft 365 que esté configurado para etiquetas de confidencialidad en el portal de administración de etiquetas.

Si necesita iniciar sesión como un usuario diferente al que se muestra, vea iniciar sesión como instrucciones de usuario diferentes.

Use la información de versión para confirmar qué versión del cliente está instalada. Puede comprobar si esta es la versión más reciente y las correcciones y nuevas características correspondientes leyendo la información de la versión del cliente.

Compatibilidad con varios idiomas

El cliente de etiquetado unificado de Azure Information Protection admite los mismos idiomas que Office 365. Para obtener una lista de estos idiomas, vea la página Disponibilidad internacional de Office.

Para estos idiomas, las opciones de menú, los cuadros de diálogo y los mensajes del cliente de etiquetado unificado de Azure Information Protection se muestran en el idioma del usuario. Hay un único instalador que detecta el idioma, por lo que no se requiere ninguna configuración adicional para instalar el cliente de etiquetado unificado de Azure Information Protection para diferentes idiomas.

Sin embargo, los nombres de etiquetas y las descripciones que especifique no se traducen automáticamente al configurar etiquetas en el centro de etiquetado. Para que los usuarios vean las etiquetas en su idioma preferido, proporcione sus propias traducciones y configúrelas para las etiquetas mediante powerShell de cumplimiento de seguridad de Office 365 y el parámetro && para Set-Label. Las marcas visuales no se traducen y no admiten más de un idioma.

Tareas posteriores a la instalación

Después de instalar el cliente de etiquetado unificado de Azure Information Protection, asegúrese de que proporciona instrucciones a los usuarios sobre cómo etiquetar sus documentos y correos electrónicos, así como instrucciones sobre qué etiquetas elegir para escenarios específicos. Por ejemplo,

  • Instrucciones de usuario en línea: Guía de usuario de etiquetado unificado de Azure Information Protection

  • Descargar una guía de usuario personalizable: Guía de adopción de usuarios finales de Azure Information Protection

Instalar el escáner de Azure Information Protection

El escáner para el cliente de etiquetado unificado suele estar disponible. Instale la versión actual del cliente de etiquetado unificado, desde el Centro de descarga de Microsoft.

Si va a instalar el escáner por primera vez en un equipo, descargue e instale este cliente y, a continuación, siga las instrucciones de Implementar el escáner de Azure Information Protection para clasificar y proteger automáticamente los archivos.

Si va a actualizar el escáner desde el cliente clásico de Azure Information Protection o desde una versión anterior del cliente de etiquetado unificado, consulte la sección Actualizar el escáner de Azure Information Protection para obtener instrucciones.

Actualizar y mantener el cliente de etiquetado unificado de Azure Information Protection

Nota

El cliente de etiquetado unificado de Azure Information Protection admite la actualización del cliente clásico de Azure Information Protection, así como la actualización de versiones anteriores del cliente de etiquetado unificado de Azure Information Protection.

El equipo de Azure Information Protection actualiza periódicamente el cliente de etiquetado unificado de Azure Information Protection para nuevas funcionalidades y correcciones. Los anuncios se publican en el sitio de Yammer equipo.

Si usa Windows Update, el cliente de etiquetado unificado de Azure Information Protection actualiza automáticamente la versión de disponibilidad general de este cliente, independientemente de cómo se haya instalado el cliente. Las nuevas versiones de cliente se publican en el catálogo unas semanas después de la versión.

Como alternativa, puede actualizar manualmente el cliente descargando la nueva versión desde el Centro de descarga de Microsoft. A continuación, instale la nueva versión para actualizar el cliente. Debe usar este método para actualizar las versiones preliminares y si va a actualizar desde el cliente clásico de Azure Information Protection.

Si va a actualizar desde el cliente clásico de Azure Information Protection en Windows 7, las aplicaciones Office se reiniciarán automáticamente durante la actualización del cliente. Este reinicio automático no se aplica a sistemas operativos posteriores o si va a actualizar desde una versión anterior del cliente de etiquetado unificado.

Al actualizar manualmente, desinstale primero la versión anterior solo si está cambiando el método de instalación. Por ejemplo, puede cambiar de la versión ejecutable (.exe) del cliente a la versión Windows instalador (.msi) del cliente. O bien, si necesita instalar una versión anterior del cliente. Por ejemplo, tenía una versión de vista previa instalada para las pruebas y ahora necesita volver a la versión de disponibilidad general actual.

Use el historial de versiones y la directiva de soporte técnico para comprender la directiva de soporte técnico para el cliente de etiquetado unificado de Azure Information Protection, qué versiones son compatibles actualmente y las novedades y cambios de las versiones compatibles.

Actualizar el escáner de Azure Information Protection

Las instrucciones para actualizar el escáner dependen de si está actualizando desde una versión anterior del escáner desde el cliente de etiquetado unificado de Azure Information Protection o desde el cliente clásico de Azure Information Protection.

Para actualizar el escáner desde una versión anterior del cliente de etiquetado unificado

  1. En el equipo del escáner, detenga el servicio de escáner, Azure Information Protection Scanner.

  2. Actualice el cliente de etiquetado unificado de Azure Information Protection descargando e instalando la última versión del cliente de etiquetado unificado desde el Centro de descarga de Microsoft.

  3. En una sesión de PowerShell, ejecute el Update-AIPScanner con el perfil del escáner. Por ejemplo: Update-AIPScanner –Profile Europe

  4. Reinicie el servicio Escáner de Protección de información de Azure, Escáner de Protección de información de Azure.

Ahora puede usar el resto de las instrucciones en Implementar el escáner de Azure Information Protectionpara clasificar y proteger automáticamente los archivos, omitiendo el paso para instalar el escáner. Como el escáner ya está instalado, no hay ningún motivo para volver a instalarlo.

Para actualizar el escáner desde el cliente clásico

Si actualmente usa el escáner de Azure Information Protection desde el cliente clásico de Azure Information Protection, puede actualizarlo para usar los tipos de información confidencial y las etiquetas de confidencialidad que se publican desde el Centro de cumplimiento de Microsoft 365.

Cómo actualizar el escáner depende de la versión del cliente clásico que esté ejecutando actualmente:

La actualización crea una nueva base de datos denominada AIPScannerUL_ profile_name >y la base de datos del escáner anterior se conserva en caso de que la necesite para la versión anterior. Cuando esté seguro de que no necesita la base de datos del escáner anterior, puede eliminarla. Como la actualización crea una nueva base de datos, el escáner vuelve a examinar todos los archivos la primera vez que se ejecuta.

Actualizar desde la versión 1.48.204.0 del cliente clásico de Azure Information Protection y versiones posteriores de este cliente

Si actualizó el escáner con la versión preliminar del cliente de etiquetado unificado, no es necesario que vuelva a ejecutar estas instrucciones.

  1. En el equipo del escáner, detenga el servicio de escáner, Azure Information Protection Scanner.

  2. Actualice al cliente de etiquetado unificado de Azure Information Protection descargando e instalando el cliente de etiquetado unificado desde el Centro de descarga de Microsoft.

  3. En una sesión de PowerShell, ejecute el Update-AIPScanner con el perfil del escáner. Por ejemplo: Update-AIPScanner –Profile Europe .

    Este paso crea una nueva base de datos con el nombre AIPScannerUL_ profile_name >

  4. Reinicie el servicio Escáner de Protección de información de Azure, Escáner de Protección de información de Azure.

Ahora puede usar el resto de las instrucciones en Implementar el escáner de Azure Information Protectionpara clasificar y proteger automáticamente los archivos, omitiendo el paso para instalar el escáner. Como el escáner ya está instalado, no hay ningún motivo para volver a instalarlo.

Actualizar desde las versiones clásicas de cliente de Azure Information Protection anteriores a la 1.48.204.0

Importante

Para obtener una ruta de actualización sin problemas, no instale el cliente de etiquetado unificado de Azure Information Protection en el equipo que ejecuta el escáner como primer paso para actualizar el escáner. En su lugar, use las siguientes instrucciones de actualización.

A partir de la versión 1.48.204.0, el escáner obtiene sus opciones de configuración desde Azure Portal mediante un perfil de configuración. Actualizar el escáner incluye indicar al escáner que use esta configuración en línea y, para el cliente de etiquetado unificado, no se admite la configuración sin conexión para el escáner.

  1. Use Azure Portal para crear un nuevo perfil de escáner que incluya la configuración del escáner y los repositorios de datos con cualquier configuración que necesiten. Para obtener ayuda con este paso, vea Configurar el escáner en Azure Portal a partir de las instrucciones de implementación del escáner.

  2. En el equipo del escáner, detenga el servicio de escáner, Azure Information Protection Scanner.

  3. Actualice al cliente de etiquetado unificado de Azure Information Protection descargando e instalando el cliente de etiquetado unificado desde el Centro de descarga de Microsoft.

  4. En una sesión de PowerShell, ejecute el comando Update-AIPScanner con el mismo nombre de perfil que especificó en el paso 1. Por ejemplo: Update-AIPScanner –Profile Europe

  5. Reinicie el servicio Escáner de Protección de información de Azure, Escáner de Protección de información de Azure.

Ahora puede usar el resto de las instrucciones en Implementar el escáner de Azure Information Protectionpara clasificar y proteger automáticamente los archivos, omitiendo el paso para instalar el escáner. Como el escáner ya está instalado, no hay ningún motivo para volver a instalarlo.

al actualizar desde una versión anterior a la 1.48.204.0 y no configura el escáner en Azure Portal antes de ejecutar el comando Update-AIPScanner, no tendrá un nombre de perfil para especificar que identifique la configuración del escáner para el proceso de actualización.

En este escenario, al configurar el escáner en Azure Portal, debe especificar exactamente el mismo nombre de perfil que se usó al ejecutar el comando Update-AIPScanner usuario. Si el nombre no coincide, el escáner no se configurará para la configuración.

Sugerencia

Para identificar los escáneres que tienen este error de configuración, use el panel Azure Information Protection - Nodes en Azure Portal.

Para los escáneres que tienen conectividad a Internet, muestran el nombre de su equipo con el número de versión de GA del cliente de Azure Information Protection, pero sin nombre de perfil. Solo los escáneres que tengan un número de versión 1.41.51.0 no deben mostrar ningún nombre de perfil en este panel.

Desinstalar el cliente de etiquetado unificado de Azure Information Protection

Puede usar cualquiera de las siguientes opciones para desinstalar el cliente:

  • Usar el Panel de control para desinstalar un programa: haga clic Microsoft Azure de protección deinformación

  • Vuelva a ejecutar el ejecutable (por ejemplo, AzInfoProtection_UL.exe) y, en la página Modificar configuración, haga clic en Desinstalar.

  • Ejecute el archivo ejecutable con /uninstall. Por ejemplo: AzInfoProtection_UL.exe /uninstall

Pasos siguientes

Para instalar el cliente, vea Instalar el cliente de etiquetado unificado de Azure Information Protection para los usuarios.

Si ya ha instalado el cliente, consulte lo siguiente para obtener información adicional que podría necesitar para admitir este cliente: