Guía del administrador del cliente de etiquetado unificado de Azure Information Protection

Se aplica a: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Si tiene Windows 7 u Office 2010, consulte AIP y versiones heredadas de Windows y Office.

Relevante para: Azure Information Protection cliente de etiquetado unificado para Windows.

Use la información de esta guía si es responsable del cliente de etiquetado unificado de Azure Information Protection en una red empresarial, o si desea más información técnica que la que se encuentra en la guía de usuario de cliente de etiquetado unificado de Azure Information Protection .

Por ejemplo:

  • Descripción de los distintos componentes de este cliente y si debe instalarlo

  • Instalación del cliente para los usuarios, con información sobre requisitos previos, opciones y parámetros de instalación, y comprobaciones

  • Ubicación de los archivos de cliente y los registros de uso

  • Identificación de los tipos de archivo compatibles con el cliente

  • Uso del cliente con PowerShell para control de la línea de comandos

¿Tiene alguna pregunta que no se trata en esta documentación? Visite el sitio de Yammer sobre Azure Information Protection.

Introducción técnica del cliente Azure Information Protection etiquetado unificado

El Azure Information Protection de etiquetado unificado incluye lo siguiente:

  • Un complemento de Office, que instala un botón Confidencialidad en la cinta de opciones para que los usuarios seleccionen etiquetas de confidencialidad, y una opción para mostrar la barra de Azure Information Protection para mejorar la visibilidad de las etiquetas.

  • Explorador de archivos de Windows, opciones de menú contextual para que los usuarios apliquen etiquetas de clasificación y la protección de los archivos.

  • Visor para mostrar archivos protegidos cuando una aplicación integrada no puede abrirlo.

  • Un módulo de PowerShell para detectar información confidencial en los archivos y aplicar o quitar etiquetas de clasificación y protección de archivos.

    El cliente incluye cmdlets para instalar y configurar el analizador Azure Information Protection que se ejecuta como un servicio en Windows Server. Este servicio le permite detectar, clasificar y proteger archivos en almacenes de datos, como recursos compartidos de red y bibliotecas de SharePoint Server.

  • El Rights Management que se comunica con el servicio de protección (Azure Rights Management) para cifrar y proteger archivos.

A excepción del visor, Azure Information Protection cliente de etiquetado unificado no se puede usar con aplicaciones y servicios que se comunican directamente con el servicio de protección o Active Directory Rights Management Services.

Si tiene AD RMS y quiere migrar a Azure Information Protection, consulte Migración desde AD RMS a Azure Information Protection.

¿Debe implementar el Azure Information Protection etiquetado unificado?

Implemente el Azure Information Protection de etiquetado unificado si usa etiquetas de confidencialidad en Microsoft 365 y se aplica cualquiera de las siguientes opciones:

  • Quiere clasificar (y, opcionalmente, proteger) documentos y mensajes de correo electrónico seleccionando etiquetas desde dentro de las aplicaciones de Office (Word, Excel, PowerPoint, Outlook) en equipos Windows.

  • Desea clasificar (y, opcionalmente, proteger) archivos mediante el Explorador de archivos, que admite tipos de archivos adicionales a los que admite Office, selección múltiple y carpetas.

  • Desea ejecutar scripts que clasifican (y, opcionalmente, protegen) documentos mediante los comandos de PowerShell.

  • Quiere probar un servicio que detecta, clasifica (y, opcionalmente, protege) los archivos almacenados en el entorno local.

  • Quiere ver documentos protegidos cuando una aplicación integrada para mostrar el archivo no está instalada o no puede abrir estos documentos.

Ejemplo que muestra el complemento de Office para el cliente de etiquetado unificado Azure Information Protection, que muestra el nuevo botón Sensibilidad en la cinta de opciones y la barra de Azure Information Protection opcional:

Barra de Azure Information Protection con la directiva predeterminada

Instalación y compatibilidad del cliente Azure Information Protection etiquetado unificado

Puede instalar el Azure Information Protection etiquetado unificado mediante un archivo ejecutable o un archivo de Windows Installer. Para obtener más información sobre cada elección e instrucciones, vea Instalar el Azure Information Protection de etiquetado unificado para los usuarios.

Utilice las secciones siguientes para obtener información de soporte técnico sobre cómo instalar el cliente.

Comprobaciones de instalación y solución de problemas

Cuando el cliente esté instalado, utilice la opción Ayuda y comentarios para abrir el cuadro de diálogo Microsoft Azure Information Protection:

  • Desde una aplicación de Office: en la pestaña Inicio, en el grupo Sensibilidad, seleccione Sensibilidad y, a continuación, seleccione Ayuda y comentarios.

  • Desde el Explorador de archivos: Mediante el botón derecho, seleccione uno o varios archivos o una carpeta, elija Clasificar y proteger y luego seleccione Ayuda y comentarios.

Sección Ayuda y comentarios

De forma predeterminada, el vínculo Tell me more (Cuétmelo más) va al sitio Azure Information Protection web. Puede configurar su propio vínculo de dirección URL que vaya a una página de ayuda personalizada como una de las opciones de directiva de la Centro de cumplimiento de Microsoft 365.

El vínculo Notificar un problema solo se muestra si especifica una configuración avanzada. Al configurar esta opción, se especifica un vínculo HTTP, como la dirección de correo electrónico del departamento.

Los registros de exportación recopilan y adjuntan automáticamente archivos de registro para el cliente de etiquetado unificado de Azure Information Protection si se le ha pedido que los envíe Soporte técnico de Microsoft. Esta opción también la pueden utilizar los usuarios finales para enviar los archivos de registro al soporte técnico. Como alternativa, puede usar el cmdlet de PowerShell Export-AIPLogs.

La configuración de restablecimiento cierra la sesión del usuario, elimina las etiquetas de confidencialidad y las directivas de etiquetas descargadas actualmente y restablece la configuración del usuario para el servicio de Rights Management Azure.

Nota

Si tiene problemas técnicos con el cliente, consulte Opciones de soporte técnico y recursos de la comunidad.

Más información sobre la opción Restablecer configuración
  • No tiene que ser un administrador local para usar esta opción, y esta acción no se registra en el Visor de eventos.

  • A menos que los archivos estén bloqueados, esta acción elimina todos los archivos de las siguientes ubicaciones. Estos archivos incluyen certificados de cliente, plantillas de protección, etiquetas de confidencialidad y directivas del centro de administración de etiquetado y las credenciales de usuario almacenadas en caché. Los archivos de registro del cliente no se eliminan.

    • %LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe>

    • %LocalAppData%\Microsoft\MSIP\AppDetails

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • La configuración y las claves del Registro siguientes se eliminan. Si la configuración de alguna de estas claves del Registro tiene valores personalizados, tendrá que volver a configurarlos después de restablecer el cliente.

    Normalmente para las redes empresariales, estas opciones se configuran mediante la directiva de grupo, en cuyo caso se aplican automáticamente cuando se actualiza la directiva de grupo en el equipo. Pero es posible que algunas opciones se configuren una vez con un script o se configuren de forma manual. En estos casos, debe realizar pasos adicionales para volver a configurar estas opciones. Por ejemplo, es posible que los equipos ejecuten un script una vez para configurar opciones de redireccionamiento para Azure Information Protection porque está migrando de AD RMS y aún tiene un punto de conexión de servicio en la red. Después de restablecer al cliente, el equipo debe volver a ejecutar este script.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • Se cerrará la sesión del usuario que tiene iniciada una sesión actualmente.

Sección Estado del cliente

Utilice el valor Conectado como para confirmar que el nombre de usuario mostrado identifica la cuenta que se va a utilizar para la autenticación de Azure Information Protection. Este nombre de usuario debe coincidir con una cuenta usada para Microsoft 365 o Azure Active Directory. La cuenta también debe pertenecer a un inquilino Microsoft 365 que esté configurado para etiquetas de confidencialidad en el portal de administración de etiquetado.

Si necesita iniciar sesión como un usuario diferente al que se muestra, consulte las instrucciones de inicio de sesión como un usuario diferente.

Utilice la información de Versión para confirmar qué versión del cliente está instalada. Puede comprobar si se trata de la versión más reciente y las correcciones correspondientes y las nuevas características si lee la información de versión del cliente.

Compatibilidad con varios idiomas

El Azure Information Protection de etiquetado unificado admite los mismos idiomas que Office 365. Para obtener una lista de estos idiomas, consulte la página Disponibilidad internacional de Office.

Para estos idiomas, opciones de menú, cuadros de diálogo y mensajes del Azure Information Protection cliente de etiquetado unificado en el idioma del usuario. Hay un solo instalador que detecta el idioma, por lo que no se requiere ninguna configuración adicional para instalar el cliente de etiquetado unificado Azure Information Protection para distintos idiomas.

Sin embargo, los nombres y descripciones de etiquetas que especifique no se traducen automáticamente al configurar etiquetas en el centro de etiquetado. Para que los usuarios vean las etiquetas en su idioma preferido, proporcione sus propias traducciones y configúrelas para las etiquetas mediante PowerShell de cumplimiento de Office 365 Security & y el parámetro LocaleSettings para Set-Label. Las marcas visuales no se traducen y no admiten más de un idioma.

Tareas posteriores a la instalación

Después de instalar el cliente de etiquetado unificado de Azure Information Protection, asegúrese de proporcionar a los usuarios instrucciones sobre cómo etiquetar sus documentos y correos electrónicos, así como instrucciones para qué etiquetas elegir para escenarios específicos. Por ejemplo,

Instalación del analizador de Azure Information Protection

El analizador para el cliente de etiquetado unificado está disponible con carácter general. Instale la versión actual del cliente de etiquetado unificado, desde el Centro de descarga de Microsoft.

Si va a instalar el analizador por primera vez en un equipo, descargue e instale este cliente y, a continuación, siga las instrucciones de Implementación del analizador de Azure Information Protection para clasificar y proteger automáticamente los archivos.

Si va a actualizar el analizador desde el cliente clásico de Azure Information Protection o una versión anterior del cliente de etiquetado unificado, consulte la sección Actualización del analizador de Azure Information Protection para obtener instrucciones.

Actualización y mantenimiento del Azure Information Protection etiquetado unificado

Nota

El Azure Information Protection de etiquetado unificado admite la actualización del cliente clásico de Azure Information Protection, así como la actualización desde versiones anteriores del Azure Information Protection de etiquetado unificado.

El Azure Information Protection actualiza periódicamente el Azure Information Protection de etiquetado unificado para nuevas funcionalidades y correcciones. Los anuncios se publican en el sitio de Yammer del equipo.

Si usa Windows Update, el cliente de etiquetado unificado Azure Information Protection actualiza automáticamente la versión de disponibilidad general de este cliente, independientemente de cómo se haya instalado el cliente. Las nuevas versiones de cliente se publican en el catálogo unas semanas después del lanzamiento.

Como alternativa, puede actualizar manualmente el cliente mediante la descarga de la nueva versión desde el Centro de descarga de Microsoft. A continuación, instale la nueva versión para actualizar el cliente. Debe usar este método para actualizar las versiones preliminares y si va a actualizar desde Azure Information Protection cliente clásico.

Si va a actualizar desde el cliente Azure Information Protection clásico en Windows 7, las aplicaciones de Office se reiniciarán automáticamente durante la actualización del cliente. Este reinicio automático no se aplica a sistemas operativos posteriores o si va a actualizar desde una versión anterior del cliente de etiquetado unificado.

Si actualiza manualmente, desinstale la versión anterior en primer lugar solo si va a cambiar el método de instalación. Por ejemplo, cambie de la versión del archivo ejecutable (.exe) del cliente a la versión de Windows Installer (.msi) del cliente. O bien, si necesita instalar una versión anterior del cliente. Por ejemplo, tenía instalada una versión preliminar para las pruebas y ahora debe revertir a la versión de disponibilidad general actual.

Use el historial de versiones y la directiva de soporte técnico para comprender la directiva de soporte técnico para el cliente de etiquetado unificado de Azure Information Protection, qué versiones se admiten actualmente y las novedades y los cambios de las versiones admitidas.

Actualización del analizador de Azure Information Protection

Las instrucciones para actualizar el analizador dependen de si va a actualizar desde una versión anterior del analizador desde el cliente de etiquetado unificado de Azure Information Protection o desde el cliente Azure Information Protection clásico.

Para actualizar el analizador desde una versión anterior del cliente de etiquetado unificado

  1. En el equipo del analizador, detenga el servicio del analizador, Analizador de Azure Information Protection.

  2. Actualice el Azure Information Protection de etiquetado unificado mediante la descarga e instalación de la versión más reciente del cliente de etiquetado unificado desde el Centro de descarga de Microsoft.

  3. En una sesión de PowerShell, ejecute el Update-AIPScanner con el perfil del analizador. Por ejemplo: Update-AIPScanner –Profile Europe

  4. Reinicie el servicio Analizador de Azure Information Protection, Analizador de Azure Information Protection.

Ahora puede usar el resto de las instrucciones de Implementación del analizador de Azure Information Protectionpara clasificar y proteger automáticamente los archivos, omitiendo el paso para instalar el analizador. Dado que el analizador ya está instalado, no hay ninguna razón para volver a instalarlo.

Para actualizar el analizador desde el cliente clásico

Si actualmente usa el analizador de Azure Information Protection desde el cliente clásico de Azure Information Protection, puede actualizarlo para usar los tipos de información confidencial y las etiquetas de confidencialidad que se publican desde el Centro de cumplimiento de Microsoft 365.

La actualización del analizador depende de la versión del cliente clásico que esté ejecutando actualmente:

La actualización crea una nueva base de datos denominada AIPScannerUL_ <profile_name>, y la base de datos del analizador anterior se conserva en caso de que la necesite para la versión anterior. Cuando esté seguro de que no necesita la base de datos del analizador anterior, puede eliminarla. Dado que la actualización crea una nueva base de datos, el analizador vuelve a examinar todos los archivos la primera vez que se ejecuta.

Actualización desde la versión Azure Information Protection cliente clásico 1.48.204.0 y versiones posteriores de este cliente

Si actualizó el analizador mediante la versión preliminar del cliente de etiquetado unificado, no es necesario volver a ejecutar estas instrucciones.

  1. En el equipo del analizador, detenga el servicio del analizador, Analizador de Azure Information Protection.

  2. Actualice al cliente Azure Information Protection etiquetado unificado mediante la descarga e instalación del cliente de etiquetado unificado desde el Centro de descarga de Microsoft.

  3. En una sesión de PowerShell, ejecute el Update-AIPScanner con el perfil del analizador. Por ejemplo: Update-AIPScanner –Profile Europe.

    Este paso crea una nueva base de datos con el nombre AIPScannerUL_ <profile_name>

  4. Reinicie el servicio Analizador de Azure Information Protection, Analizador de Azure Information Protection.

Ahora puede usar el resto de las instrucciones de Implementación del analizador de Azure Information Protectionpara clasificar y proteger automáticamente los archivos, omitiendo el paso para instalar el analizador. Dado que el analizador ya está instalado, no hay ninguna razón para volver a instalarlo.

Actualización desde las versiones Azure Information Protection cliente clásicas anteriores a la 1.48.204.0

Importante

Para una ruta de actualización sin problemas, no instale el cliente de etiquetado unificado Azure Information Protection en el equipo que ejecuta el analizador como primer paso para actualizar el analizador. En su lugar, utilice las siguientes instrucciones de actualización.

A partir de la versión 1.48.204.0, el analizador obtiene sus opciones de configuración del Azure Portal, mediante un perfil de configuración. La actualización del analizador incluye indicar al analizador que use esta configuración en línea y, para el cliente de etiquetado unificado, no se admite la configuración sin conexión para el analizador.

  1. Use Azure Portal para crear un perfil de analizador que incluya la configuración del el analizador y los repositorios de datos con cualquier configuración que necesiten. Para obtener ayuda con este paso, consulte Configuración del analizador en el Azure Portal de las instrucciones de implementación del analizador.

  2. En el equipo del analizador, detenga el servicio del analizador, Analizador de Azure Information Protection.

  3. Actualice al cliente Azure Information Protection etiquetado unificado mediante la descarga e instalación del cliente de etiquetado unificado desde el Centro de descarga de Microsoft.

  4. En una sesión de PowerShell, ejecute el comando Update-AIPScanner con el mismo nombre de perfil que especificó en el paso 1. Por ejemplo: Update-AIPScanner –Profile Europe

  5. Reinicie el servicio Analizador de Azure Information Protection, Analizador de Azure Information Protection.

Ahora puede usar el resto de las instrucciones de Implementación del analizador de Azure Information Protectionpara clasificar y proteger automáticamente los archivos, omitiendo el paso para instalar el analizador. Dado que el analizador ya está instalado, no hay ninguna razón para volver a instalarlo.

cuando actualice desde una versión anterior a la 1.48.204.0 y no configure el analizador en Azure Portal antes de ejecutar el comando Update-AIPScanner, no tendrá un nombre de perfil para especificar que identifique los valores de configuración del analizador para el proceso de actualización.

En este escenario, al configurar el analizador en Azure Portal, debe especificar exactamente el mismo nombre de perfil que usó cuando ejecutó el comando Update-AIPScanner. Si el nombre no coincide, el analizador no se configurará para su perfil.

Sugerencia

Para identificar los analizadores que tienen esta configuración incorrecta, use el panel Azure Information Protection - Nodos de la Azure Portal.

En el caso de los escáneres que tienen conectividad a Internet, muestran su nombre de equipo con el número de versión general del cliente Azure Information Protection cliente, pero sin nombre de perfil. Solo los analizadores que tengan el número de versión 1.41.51.0 no deben mostrar ningún nombre de perfil en este panel.

Desinstalación del Azure Information Protection de etiquetado unificado

Puede usar cualquiera de las opciones siguientes para desinstalar el cliente:

  • Usar Panel de control para desinstalar un programa: Haga clic Microsoft Azure Information Protection > Desinstalar

  • Vuelva a ejecutar el ejecutable (por ejemplo, AzInfoProtection_UL.exe) y, en la página Modificar el programa de instalación, haga clic en Desinstalar.

  • Ejecute el archivo ejecutable con /uninstall. Por ejemplo: AzInfoProtection_UL.exe /uninstall

Pasos siguientes

Para instalar el cliente, vea Instalar el Azure Information Protection de etiquetado unificado para los usuarios.

Si ya ha instalado el cliente, consulte la siguiente información adicional que puede necesitar para la compatibilidad con este cliente: