Guía del administrador: Configuraciones personalizadas del cliente de etiquetado unificado de Azure Information ProtectionAdmin Guide: Custom configurations for the Azure Information Protection unified labeling client

Se aplica a: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, windows Server 2019, windows Server 2016, windows Server 2012 R2 y windows Server 2012Applies to: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Si tiene Windows 7 u Office 2010, consulte AIP para Windows y versiones de Office en soporte extendido.If you have Windows 7 or Office 2010, see AIP for Windows and Office versions in extended support.

Instrucciones para: Azure Information Protection cliente de etiquetado unificado para WindowsInstructions for: Azure Information Protection unified labeling client for Windows

Use la siguiente información para configuraciones avanzadas que podría necesitar para escenarios específicos o un subconjunto de usuarios cuando administre el Azure Information Protection cliente de etiquetado unificado.Use the following information for advanced configurations that you might need for specific scenarios or a subset of users when you manage the Azure Information Protection unified labeling client.

Esta configuración requiere la edición del registro o la especificación de la configuración avanzada.These settings require editing the registry or specifying advanced settings. La configuración avanzada usa Office 365 Security & Compliance Center PowerShell.The advanced settings use Office 365 Security & Compliance Center PowerShell.

Cómo configurar opciones avanzadas para el cliente con Office 365 Security & Compliance Center PowerShellHow to configure advanced settings for the client by using Office 365 Security & Compliance Center PowerShell

Al usar Office 365 Security & el centro de cumplimiento de PowerShell, puede configurar opciones avanzadas que admitan personalizaciones para etiquetas y directivas de etiquetas.When you use Office 365 Security & Compliance Center PowerShell, you can configure advanced settings that support customizations for label policies and labels. Por ejemplo:For example:

  • La configuración para mostrar la barra de Information Protection en aplicaciones de Office es una Configuración avanzada de directiva de etiqueta.The setting to display the Information Protection bar in Office apps is a label policy advanced setting.
  • La configuración para especificar un color de etiqueta es una Configuración avanzada de etiqueta.The setting to specify a label color is a label advanced setting.

En ambos casos, después de conectarse al centro de cumplimiento de & de seguridad de Office 365 PowerShell, especifique el parámetro AdvancedSettings con la identidad (nombre o GUID) de la Directiva o etiqueta y especifique los pares clave-valor en una tabla hash.In both cases, after you connect to Office 365 Security & Compliance Center PowerShell, specify the AdvancedSettings parameter with the identity (name or GUID) of the policy or label, and specify key/value pairs in a hash table. Use la sintaxis siguiente:Use the following syntax:

En el caso de una configuración de directiva de etiqueta, valor de cadena única:For a label policy setting, single string value:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key="value1,value2"}

Para la configuración de la Directiva de etiqueta, hay varios valores de cadena para la misma clave:For label policy settings, multiple string values for the same key:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

En el caso de una configuración de etiqueta, un valor de cadena único:For a label setting, single string value:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key="value1,value2"}

Para la configuración de etiquetas, hay varios valores de cadena para la misma clave:For label settings, multiple string values for the same key:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

Para quitar una configuración avanzada, use la misma sintaxis pero especifique un valor de cadena null.To remove an advanced setting, use the same syntax but specify a null string value.

Importante

El uso de espacios en blanco en la cadena impedirá la aplicación de las etiquetas.Use of white spaces in the string will prevent application of the labels.

Ejemplos para establecer la configuración avanzadaExamples for setting advanced settings

Ejemplo 1: establecer una configuración avanzada de directiva de etiqueta para un valor de cadena único:Example 1: Set a label policy advanced setting for a single string value:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

Ejemplo 2: establecer una configuración avanzada de etiqueta para un valor de cadena único:Example 2: Set a label advanced setting for a single string value:

Set-Label -Identity Internal -AdvancedSettings @{smimesign="true"}

Ejemplo 3: establecer una configuración avanzada de etiqueta para varios valores de cadena:Example 3: Set a label advanced setting for multiple string values:

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

Ejemplo 4: quitar una configuración avanzada de directiva de etiqueta especificando un valor de cadena NULL:Example 4: Remove a label policy advanced setting by specifying a null string value:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions=""}

Especificación de la identidad de la Directiva o etiqueta de etiquetaSpecifying the identity for the label policy or label

Especificar el nombre de la Directiva de etiqueta para el parámetro de identidad de PowerShell es sencillo porque solo se ve un nombre de directiva en el centro de administración en el que se administran las directivas de etiqueta.Specifying the label policy name for the PowerShell Identity parameter is straightforward because you see only one policy name in the admin center where you manage your label policies. Sin embargo, para las etiquetas, verá un nombre y un nombre para mostrar en los centros de administración.However, for labels, you see both a Name and Display name in the admin centers. En algunos casos, el valor de ambos será el mismo, pero puede ser diferente:In some cases, the value for both will be the same but they can be different:

  • Nombre es el nombre original de la etiqueta y es único en todas las etiquetas.Name is the original name of the label and it is unique across all your labels. Si cambia el nombre de la etiqueta después de crearla, este valor sigue siendo el mismo.If you change the name of your label after it is created, this value remains the same. Para las etiquetas que se han migrado desde Azure Information Protection, es posible que vea el ID. de etiqueta de la etiqueta en el Azure Portal.For labels that have been migrated from Azure Information Protection, you might see the label ID of the label from the Azure portal.

  • Nombre para mostrar es el nombre de la etiqueta que ven los usuarios y no es necesario que sea único en todas las etiquetas.Display name is the name of the label that users see and it doesn't have to be unique across all your labels. Por ejemplo, los usuarios ven una subetiqueta de todos los empleados para la etiqueta confidencial y otra subetiqueta de todos los empleados para la etiqueta extremadamente confidencial .For example, users see one All Employees sublabel for the Confidential label, and another All Employees sublabel for the Highly Confidential label. Estas subetiquetas muestran el mismo nombre, pero no son la misma etiqueta y tienen una configuración diferente.These sublabels both display the same name, but are not the same label and have different settings.

Para configurar las opciones avanzadas de etiqueta, use el valor de nombre .For configuring your label advanced settings, use the Name value. Por ejemplo, para identificar la etiqueta en la siguiente imagen, debe especificar -Identity "All Company" :For example, to identify the label in the following picture, you would specify -Identity "All Company":

Use ' name ' en lugar de ' Display Name ' para identificar una etiqueta de confidencialidad.

Si prefiere especificar el GUID de la etiqueta, este valor no se muestra en el centro de administración en el que se administran las etiquetas.If you prefer to specify the label GUID, this value is not displayed in the admin center where you manage your labels. Sin embargo, puede usar el siguiente comando de PowerShell del centro de cumplimiento & seguridad de Office 365 para encontrar este valor:However, you can use the following Office 365 Security & Compliance Center PowerShell command to find this value:

Get-Label | Format-Table -Property DisplayName, Name, Guid

Orden de prioridad: cómo se resuelve la configuración en conflictoOrder of precedence - how conflicting settings are resolved

Con uno de los centros de administración donde administra las etiquetas de confidencialidad, puede configurar las siguientes opciones de directiva de etiqueta:Using one of the admin centers where you manage your sensitivity labels, you can configure the following label policy settings:

  • Aplicar esta etiqueta de forma predeterminada a documentos y correos electrónicosApply this label by default to documents and emails

  • Los usuarios deben proporcionar justificación para quitar una etiqueta o una etiqueta de clasificación inferiorUsers must provide justification to remove a label or lower classification label

  • Requerir a los usuarios que apliquen una etiqueta a su correo electrónico o documentoRequire users to apply a label to their email or document

  • Proporcionar a los usuarios un vínculo a una página de ayuda personalizadaProvide users with a link to a custom help page

Cuando se configura más de una directiva de etiqueta para un usuario, cada una con una configuración de directiva potencialmente diferente, se aplica la última configuración de directiva según el orden de las directivas en el centro de administración.When more than one label policy is configured for a user, each with potentially different policy settings, the last policy setting is applied according to the order of the policies in the admin center. Para obtener más información, consulte Label Policy Priority (Order Matts) .For more information, see Label policy priority (order matters)

La configuración avanzada de etiqueta sigue la misma lógica de prioridad: cuando una etiqueta está en varias directivas de etiqueta y la etiqueta tiene una configuración avanzada, la última configuración avanzada se aplica según el orden de las directivas en el centro de administración.Label advanced settings follow the same logic for precedence: When a label is in multiple label policies and that label has advanced settings, the last advanced setting is applied according to the order of the policies in the admin center.

La configuración avanzada de la Directiva de etiqueta se aplica en el orden inverso: con una excepción, se aplica la configuración avanzada de la primera Directiva, según el orden de las directivas en el centro de administración.Label policy advanced settings are applied in the reverse order: With one exception, the advanced settings from the first policy are applied, according to the order of the policies in the admin center. La excepción es la configuración avanzada OutlookDefaultLabel, que establece una etiqueta predeterminada diferente para Outlook.The exception is the advanced setting OutlookDefaultLabel, which sets a different default label for Outlook. Solo para esta configuración avanzada de directiva de etiqueta, se aplica la última configuración según el orden de las directivas en el centro de administración.For this label policy advanced setting only, the last setting is applied according to the order of the policies in the admin center.

Configuración avanzada disponible para directivas de etiquetaAvailable advanced settings for label policies

Use el parámetro AdvancedSettings con New-LabelPolicy y set-LabelPolicy.Use the AdvancedSettings parameter with New-LabelPolicy and Set-LabelPolicy.

ConfiguraciónSetting Escenario e instruccionesScenario and instructions
AdditionalPPrefixExtensionsAdditionalPPrefixExtensions Compatibilidad con el cambio de <EXT> . PFILE a P mediante <EXT> esta propiedad avanzadaSupport for changing <EXT>.PFILE to P<EXT> by using this advanced property
AttachmentActionAttachmentAction Para los mensajes de correo electrónico con datos adjuntos, aplicar una etiqueta que coincida con la clasificación más alta de los datos adjuntosFor email messages with attachments, apply a label that matches the highest classification of those attachments
AttachmentActionTipAttachmentActionTip Para los mensajes de correo electrónico con datos adjuntos, aplicar una etiqueta que coincida con la clasificación más alta de los datos adjuntosFor email messages with attachments, apply a label that matches the highest classification of those attachments
DisableMandatoryInOutlookDisableMandatoryInOutlook Exención de mensajes de Outlook del etiquetado obligatorioExempt Outlook messages from mandatory labeling
EnableAuditEnableAudit Deshabilitar el envío de datos de auditoría a Azure Information Protection AnalyticsDisable sending audit data to Azure Information Protection analytics
EnableContainerSupportEnableContainerSupport Habilitar la eliminación de la protección de archivos PST, rar, 7zip y MSGEnable removal of protection from PST, rar, 7zip and MSG files
EnableCustomPermissionsEnableCustomPermissions Deshabilitar permisos personalizados en el explorador de archivosDisable custom permissions in File Explorer
EnableCustomPermissionsForCustomProtectedFilesEnableCustomPermissionsForCustomProtectedFiles Para los archivos protegidos con permisos personalizados, mostrar siempre los permisos personalizados a los usuarios en el Explorador de archivosFor files protected with custom permissions, always display custom permissions to users in File Explorer
EnableLabelByMailHeaderEnableLabelByMailHeader Migración de las etiquetas de Secure Islands y otras soluciones de etiquetadoMigrate labels from Secure Islands and other labeling solutions
EnableLabelBySharePointPropertiesEnableLabelBySharePointProperties Migración de las etiquetas de Secure Islands y otras soluciones de etiquetadoMigrate labels from Secure Islands and other labeling solutions
HideBarByDefaultHideBarByDefault Mostrar la barra de Information Protection en las aplicaciones de OfficeDisplay the Information Protection bar in Office apps
JustificationTextForUserTextJustificationTextForUserText Personalizar los textos de solicitud de justificación para etiquetas modificadasCustomize justification prompt texts for modified labels
LogMatchedContentLogMatchedContent Envío de coincidencias de tipo de información a Azure Information Protection AnalyticsSend information type matches to Azure Information Protection analytics
OutlookBlockTrustedDomainsOutlookBlockTrustedDomains Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookCollaborationRuleOutlookCollaborationRule Personalizar mensajes emergentes de OutlookCustomize Outlook popup messages
OutlookDefaultLabelOutlookDefaultLabel Establecimiento de otra etiqueta predeterminada para OutlookSet a different default label for Outlook
OutlookJustifyTrustedDomainsOutlookJustifyTrustedDomains Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookRecommendationEnabledOutlookRecommendationEnabled Habilitación de la clasificación recomendada en OutlookEnable recommended classification in Outlook
OutlookOverrideUnlabeledCollaborationExtensionsOutlookOverrideUnlabeledCollaborationExtensions Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookSkipSmimeOnReadingPanePropertyOutlookSkipSmimeOnReadingPaneProperty Evitar problemas de rendimiento de Outlook con mensajes de correo electrónico S/MIMEPrevent Outlook performance issues with S/MIME emails
OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorOutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnTrustedDomainsOutlookWarnTrustedDomains Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent
PFileSupportedExtensionsPFileSupportedExtensions Cambiar los tipos de archivo que se van a protegerChange which file types to protect
PostponeMandatoryBeforeSavePostponeMandatoryBeforeSave Quita "No ahora" en los documentos cuando utilice el etiquetado obligatorioRemove "Not now" for documents when you use mandatory labeling
RemoveExternalContentMarkingInAppRemoveExternalContentMarkingInApp Quitar encabezados y pies de página de otras soluciones de etiquetadoRemove headers and footers from other labeling solutions
ReportAnIssueLinkReportAnIssueLink Agregar "Notificar un problema" para los usuariosAdd "Report an Issue" for users
RunPolicyInBackgroundRunPolicyInBackground Activación de la clasificación que se ejecuta continuamente en segundo planoTurn on classification to run continuously in the background
ScannerConcurrencyLevelScannerConcurrencyLevel Limitar el número de subprocesos que usa el analizadorLimit the number of threads used by the scanner
ScannerFSAttributesToSkipScannerFSAttributesToSkip Omitir u omitir archivos durante los exámenes en función de los atributos de archivoSkip or ignore files during scans depending on file attributes
SharepointWebRequestTimeoutSharepointWebRequestTimeout Configurar los tiempos de espera de SharePointConfigure SharePoint timeouts
SharepointFileWebRequestTimeoutSharepointFileWebRequestTimeout Configurar los tiempos de espera de SharePointConfigure SharePoint timeouts
UseCopyAndPreserveNTFSOwnerUseCopyAndPreserveNTFSOwner Conservar los propietarios de NTFS durante el etiquetadoPreserve NTFS owners during labeling

Comando de PowerShell de ejemplo para comprobar la configuración de la Directiva de etiqueta en vigor para una directiva de etiqueta denominada "global":Example PowerShell command to check your label policy settings in effect for a label policy named "Global":

(Get-LabelPolicy -Identity Global).settings

Configuración avanzada disponible para etiquetasAvailable advanced settings for labels

Use el parámetro AdvancedSettings con New-Label y set-Label.Use the AdvancedSettings parameter with New-Label and Set-Label.

ConfiguraciónSetting Escenario e instruccionesScenario and instructions
colorcolor Especificar un color para la etiquetaSpecify a color for the label
customPropertiesByLabelcustomPropertiesByLabel Aplicar una propiedad personalizada cuando se aplica una etiquetaApply a custom property when a label is applied
DefaultSubLabelIdDefaultSubLabelId Especificar una subetiqueta predeterminada para una etiqueta primariaSpecify a default sublabel for a parent label
labelByCustomPropertieslabelByCustomProperties Migración de las etiquetas de Secure Islands y otras soluciones de etiquetadoMigrate labels from Secure Islands and other labeling solutions
SMimeEncryptSMimeEncrypt Configuración de una etiqueta para aplicar la protección de S/MIME en OutlookConfigure a label to apply S/MIME protection in Outlook
SMimeSignSMimeSign Configuración de una etiqueta para aplicar la protección de S/MIME en OutlookConfigure a label to apply S/MIME protection in Outlook

Comando de PowerShell de ejemplo para comprobar la configuración de la etiqueta en vigor para una etiqueta denominada "Public":Example PowerShell command to check your label settings in effect for a label named "Public":

(Get-Label -Identity Public).settings

Mostrar la barra de Information Protection en las aplicaciones de OfficeDisplay the Information Protection bar in Office apps

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

De forma predeterminada, los usuarios deben seleccionar la opción Mostrar barra del botón sensibilidad para mostrar la barra de Information Protection en las aplicaciones de Office.By default, users must select the Show Bar option from the Sensitivity button to display the Information Protection bar in Office apps. Use la clave HideBarByDefault y establezca el valor en false para que se muestre automáticamente esta barra para los usuarios, de modo que puedan seleccionar etiquetas en la barra o en el botón.Use the HideBarByDefault key and set the value to False to automatically display this bar for users so that they can select labels from either the bar or the button.

Para la Directiva de etiqueta seleccionada, especifique las siguientes cadenas:For the selected label policy, specify the following strings:

  • Clave: HideBarByDefaultKey: HideBarByDefault

  • Valor: FalseValue: False

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{HideBarByDefault="False"}

Exención de mensajes de Outlook del etiquetado obligatorioExempt Outlook messages from mandatory labeling

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

De forma predeterminada, cuando se habilita la configuración de directiva de etiqueta de todos los documentos y los correos electrónicos deben tener una etiqueta, todos los documentos guardados y los correos electrónicos enviados deben tener una etiqueta aplicada.By default, when you enable the label policy setting of All documents and emails must have a label, all saved documents and sent emails must have a label applied. Al configurar la siguiente configuración avanzada, la configuración de directiva solo se aplica a los documentos de Office y no a los mensajes de Outlook.When you configure the following advanced setting, the policy setting applies only to Office documents and not to Outlook messages.

Para la Directiva de etiqueta seleccionada, especifique las siguientes cadenas:For the selected label policy, specify the following strings:

  • Clave: DisableMandatoryInOutlookKey: DisableMandatoryInOutlook

  • Valor: trueValue: True

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{DisableMandatoryInOutlook="True"}

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Al configurar una etiqueta para la clasificación recomendada, se pide a los usuarios que acepten o descarten la etiqueta recomendada en Word, Excel y PowerPoint.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. Esta opción extiende esta recomendación de etiqueta para mostrarse también en Outlook.This setting extends this label recommendation to also display in Outlook.

Para la Directiva de etiqueta seleccionada, especifique las siguientes cadenas:For the selected label policy, specify the following strings:

  • Clave: OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • Valor: trueValue: True

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookRecommendationEnabled="True"}

Habilitar la eliminación de la protección de archivos comprimidosEnable removal of protection from compressed files

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Al configurar esta opción, el cmdlet PowerShell de PowerShell set-AIPFileLabel está habilitado para permitir la eliminación de la protección de los archivos PST, rar, 7zip y msg.When you configure this setting, the PowerShell cmdlet Set-AIPFileLabel is enabled to allow removal of protection from PST, rar, 7zip and MSG files.

  • Clave: EnableContainerSupportKey: EnableContainerSupport

  • Valor: trueValue: True

Comando de PowerShell de ejemplo en el que la Directiva está habilitada:Example PowerShell command where your policy is enabled:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableContainerSupport="True"}

Establecimiento de otra etiqueta predeterminada para OutlookSet a different default label for Outlook

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Al configurar esta opción, Outlook no aplica la etiqueta predeterminada configurada como una configuración de directiva para la opción aplicar esta etiqueta de forma predeterminada a los documentos y correos electrónicos.When you configure this setting, Outlook doesn't apply the default label that is configured as a policy setting for the option Apply this label by default to documents and emails. Por el contrario, Outlook puede aplicar otra etiqueta predeterminada o ninguna.Instead, Outlook can apply a different default label, or no label.

Para la Directiva de etiqueta seleccionada, especifique las siguientes cadenas:For the selected label policy, specify the following strings:

  • Clave: OutlookDefaultLabelKey: OutlookDefaultLabel

  • Valor: <label GUID> o ningunoValue: <label GUID> or None

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookDefaultLabel="None"}

Cambiar los tipos de archivo que se van a protegerChange which file types to protect

Estas configuraciones usan una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.These configurations use a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

De forma predeterminada, el Azure Information Protection cliente de etiquetado unificado protege todos los tipos de archivo y el analizador del cliente solo protege los tipos de archivo de Office y los archivos PDF.By default, the Azure Information Protection unified labeling client protects all file types, and the scanner from the client protects only Office file types and PDF files.

Puede cambiar este comportamiento predeterminado para una directiva de etiqueta seleccionada; para ello, especifique una de las siguientes opciones:You can change this default behavior for a selected label policy, by specifying one of the following:

PFileSupportedExtensionPFileSupportedExtension

  • Clave: PFileSupportedExtensionsKey: PFileSupportedExtensions

  • Valor <string value>Value: <string value>

Use la tabla siguiente para identificar el valor de cadena que se debe especificar:Use the following table to identify the string value to specify:

Valor de cadenaString value RemotoClient EscánerScanner
* Valor predeterminado: aplicar protección a todos los tipos de archivoDefault value: Apply protection to all file types Aplicar protección a todos los tipos de archivoApply protection to all file types
<null value> Aplicar protección a los tipos de archivo de Office y archivos PDFApply protection to Office file types and PDF files Valor predeterminado: aplicar protección a los tipos de archivo de Office y archivos PDFDefault value: Apply protection to Office file types and PDF files
ConvertTo-JSON (". jpg", ". png")ConvertTo-Json(".jpg", ".png") Además de los tipos de archivo de Office y archivos PDF, aplique la protección a las extensiones de nombre de archivo especificadas.In addition to Office file types and PDF files, apply protection to the specified file name extensions Además de los tipos de archivo de Office y archivos PDF, aplique la protección a las extensiones de nombre de archivo especificadas.In addition to Office file types and PDF files, apply protection to the specified file name extensions

Ejemplo 1: comando de PowerShell para el cliente unificado para proteger solo los tipos de archivo de Office y archivos PDF, donde la Directiva de etiqueta se denomina "Client":Example 1: PowerShell command for the unified client to protect only Office file types and PDF files, where your label policy is named "Client":

Set-LabelPolicy -Identity Client -AdvancedSettings @{PFileSupportedExtensions=""}

Ejemplo 2: comando de PowerShell para que el analizador proteja todos los tipos de archivo, donde la Directiva de etiqueta se denomina "Scanner":Example 2: PowerShell command for the scanner to protect all file types, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions="*"}

Ejemplo 3: comando de PowerShell para que el analizador proteja archivos. txt y. csv además de archivos de Office y archivos PDF, donde la Directiva de etiqueta se denomina "Scanner":Example 3: PowerShell command for the scanner to protect .txt files and .csv files in addition to Office files and PDF files, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions=ConvertTo-Json(".txt", ".csv")}

Con esta configuración, puede cambiar los tipos de archivo que están protegidos, pero no puede cambiar el nivel de protección predeterminado de nativo a genérico.With this setting, you can change which file types are protected but you cannot change the default protection level from native to generic. Por ejemplo, para los usuarios que ejecutan el cliente de etiquetado unificado, puede cambiar la configuración predeterminada para que solo los archivos de Office y los archivos PDF estén protegidos en lugar de todos los tipos de archivo.For example, for users running the unified labeling client, you can change the default setting so that only Office files and PDF files are protected instead of all file types. Sin embargo, no puede cambiar estos tipos de archivo para que estén protegidos genéricamente con una extensión de nombre de archivo. pfile.But you cannot change these file types to be generically protected with a .pfile file name extension.

AdditionalPPrefixExtensionsAdditionalPPrefixExtensions

El cliente de etiquetado unificado permite cambiar <EXT> . PFILE a P mediante <EXT> la propiedad avanzada, AdditionalPPrefixExtensions.The unified labeling client supports changing <EXT>.PFILE to P<EXT> by using the advanced property, AdditionalPPrefixExtensions. Esta propiedad avanzada se admite en hacer clic con el botón derecho, PowerShell y el escáner.This advanced property is supported in right-click, PowerShell, and scanner. Todas las aplicaciones tienen un comportamiento similar.All apps have similar behavior.

  • Clave: AdditionalPPrefixExtensionsKey: AdditionalPPrefixExtensions

  • Valor <string value>Value: <string value>

Use la tabla siguiente para identificar el valor de cadena que se debe especificar:Use the following table to identify the string value to specify:

Valor de cadenaString value Cliente y escánerClient and Scanner
* Todas las extensiones de PFile se convierten en P<EXT>All PFile extensions become P<EXT>
<null value> El valor predeterminado se comporta como el valor de protección predeterminado.Default value behaves like the default protection value.
ConvertTo-JSON (". DWG", ". zip")ConvertTo-Json(".dwg", ".zip") Además de la lista anterior, ". DWG" y ". zip" se convierten en P<EXT>In addition to the previous list, ".dwg" and ".zip" become P<EXT>

Ejemplo 1: comando de PowerShell que se comporta como el comportamiento predeterminado donde Protect ". DWG" se convierte en ". dwg. pfile":Example 1: PowerShell command to behave like the default behavior where Protect ".dwg" becomes ".dwg.pfile":

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =""}

Ejemplo 2: comando de PowerShell para cambiar todas las extensiones de PFile de protección genérica (DWG. PFile) a protección nativa (. pdwg) cuando los archivos están protegidos:Example 2: PowerShell command to change all PFile extensions from generic protection (dwg.pfile) to native protection (.pdwg) when the files is protected:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions ="*"}

Ejemplo 3: comando de PowerShell para cambiar ". DWG" por ". pdwg" cuando se usa este servicio, proteja este archivo:Example 3: PowerShell command to change ".dwg" to ".pdwg" when using this service protect this file:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =ConvertTo-Json(".dwg")}

Con esta configuración, las siguientes extensiones (". txt", ". xml", ". bmp", ". JT", ". jpg", ". jpeg", ". jpe", ". JIF", ". JFIF", ". JFI", ". png", ". tif", ". tiff", ". gif") siempre se convierte en P <EXT> . La exclusión destacada es que "ptxt" no se convierte en "txt. pfile".With this setting, the following extensions ( ".txt", ".xml", ".bmp", ".jt", ".jpg", ".jpeg", ".jpe", ".jif", ".jfif", ".jfi", ".png", ".tif", ".tiff", ".gif") always become P<EXT>. Notable exclusion is that "ptxt" does not become "txt.pfile". AdditionalPPrefixExtensions solo funciona si está habilitada la protección de archivos pfile con la propiedad avanzada- PFileSupportedExtension .AdditionalPPrefixExtensions only works if protection of PFiles with the advanced property - PFileSupportedExtension is enabled.

Por ejemplo, en un caso en el que se usa el comando siguiente:For example, in a case where the following command is used:

Set-LabelPolicy -AdvancedSettings @{PFileSupportedExtensions=""}

No es posible la protección PFile y se omite el valor de AdditionalPPrefixExtensions .PFile protection is not possible, and the value in AdditionalPPrefixExtensions is ignored.

Quita "No ahora" en los documentos cuando utilice el etiquetado obligatorio.Remove "Not now" for documents when you use mandatory labeling

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Cuando se usa la configuración de la Directiva de etiqueta de todos los documentos y los correos electrónicos deben tener una etiqueta, se solicitará a los usuarios que seleccionen una etiqueta cuando guarden un documento de Office por primera vez y cuando envíen un correo electrónico.When you use the label policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email. Para los documentos, los usuarios pueden seleccionar No ahora para descartar temporalmente el aviso para seleccionar una etiqueta y volver al documento.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. Sin embargo, no pueden cerrar el documento guardado sin etiquetarlo.However, they cannot close the saved document without labeling it.

Al configurar esta opción, se quita la opción Ahora no para que los usuarios tengan que seleccionar una etiqueta cuando se guarda el documento por primera vez.When you configure this setting, it removes the Not now option so that users must select a label when the document is first saved.

Para la Directiva de etiqueta seleccionada, especifique las siguientes cadenas:For the selected label policy, specify the following strings:

  • Clave: PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • Valor: FalseValue: False

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PostponeMandatoryBeforeSave="False"}

Quitar encabezados y pies de página de otras soluciones de etiquetadoRemove headers and footers from other labeling solutions

Esta configuración usa la Configuración avanzada de directiva que se debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Existen dos métodos para quitar las clasificaciones de otras soluciones de etiquetado.There are two methods to remove classifications from other labeling solutions. El primer método quita cualquier forma de los documentos de Word donde el nombre de la forma coincide con el nombre tal como se define en la propiedad avanzada WordShapeNameToRemove, el segundo método permite quitar o reemplazar encabezados o pies de página basados en texto de documentos de Word, Excel y PowerPoint, tal y como se define en la propiedad avanzadas de RemoveExternalContentMarkingInApp .The first method removes any shape from Word documents where the shape name matches the name as defined in the advanced property WordShapeNameToRemove, the second method lets you remove or replace text-based headers or footers from Word, Excel and PowerPoint documents as defined in the RemoveExternalContentMarkingInApp advanced property.

Uso de la propiedad WordShapeNameToRemove avanzadasUse the WordShapeNameToRemove advanced property

La propiedad avanzada WordShapeNameToRemove es compatible con la versión 2.6.101.0 y versiones posterioresThe WordShapeNameToRemove advanced property is supported from version 2.6.101.0 and above

Esta configuración permite quitar o reemplazar las etiquetas basadas en formas de los documentos de Word cuando las marcas visuales se han aplicado mediante otra solución de etiquetado.This setting lets you remove or replace shape based labels from Word documents when those visual markings have been applied by another labeling solution. Por ejemplo, la forma contiene el nombre de una etiqueta anterior que ya ha migrado a las etiquetas de confidencialidad para usar un nuevo nombre de etiqueta y su propia forma.For example, the shape contains the name of an old label that you have now migrated to sensitivity labels to use a new label name and its own shape.

Para usar esta propiedad avanzada, deberá buscar el nombre de la forma en el documento de Word y, a continuación, definirlos en la lista de propiedades avanzadas de WordShapeNameToRemove de formas.To use this advanced property, you'll need to find the shape name in the Word document and then define them in the WordShapeNameToRemove advanced property list of shapes. El servicio quitará cualquier forma de Word que comience por un nombre definido en la lista de formas en esta propiedad avanzada.The service will remove any shape in Word that starts with a name defined in list of shapes in this advanced property.

Evite quitar formas que contengan el texto que desea omitir, definiendo el nombre de todas las formas que se van a quitar y evite la comprobación del texto en todas las formas, que es un proceso que consume muchos recursos.Avoid removing shapes that contain the text that you wish to ignore, by defining the name of all shapes to remove and avoid checking the text in all shapes, which is a resource-intensive process.

Si no especifica formas de Word en esta configuración de propiedad avanzada adicional y Word se incluye en el valor de la clave RemoveExternalContentMarkingInApp , se comprobarán todas las formas para el texto que especifique en el valor ExternalContentMarkingToRemove .If you do not specify Word shapes in this additional advanced property setting, and Word is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

Para buscar el nombre de la forma que está usando y quiere excluir:To find the name of the shape that you're using and wish to exclude:

  1. En Word, abra el panel de selección : pestaña Inicio > cuadro de edición > Seleccione la opción > Panel de selección.In Word, display the Selection pane: Home tab > Editing group > Select option > Selection Pane.

  2. Seleccione la forma de la página que desea marcar para su eliminación.Select the shape on the page that you wish to mark for removal. El nombre de la forma que marca se resalta ahora en el panel de selección .The name of the shape you mark is now highlighted in the Selection pane.

Use el nombre de la forma para especificar un valor de cadena para la clave * * * * WordShapeNameToRemove * * * *.Use the name of the shape to specify a string value for the ****WordShapeNameToRemove**** key.

Ejemplo: el nombre de la forma es DC.Example: The shape name is dc. Para quitar la forma con este nombre, especifique el valor dc.To remove the shape with this name, you specify the value: dc.

  • Clave: WordShapeNameToRemoveKey: WordShapeNameToRemove

  • Valor: <Word shape name>Value: <Word shape name>

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{WordShapeNameToRemove="dc"}

Si tiene más de una forma de palabra para quitar, especifique tantos valores como tenga formas para quitar.When you have more than one Word shape to remove, specify as many values as you have shapes to remove.

Uso de la propiedad RemoveExternalContentMarkingInApp avanzadasUse the RemoveExternalContentMarkingInApp advanced property

Esta configuración permite quitar o reemplazar encabezados o pies de página basados en texto de los documentos cuando las marcas visuales se han aplicado mediante otra solución de etiquetado.This setting lets you remove or replace text-based headers or footers from documents when those visual markings have been applied by another labeling solution. Por ejemplo, el pie de página anterior contiene el nombre de una etiqueta antigua que ya se ha migrado a las etiquetas de confidencialidad para utilizar un nombre de etiqueta nuevo y su propio pie de página.For example, the old footer contains the name of an old label that you have now migrated to sensitivity labels to use a new label name and its own footer.

Cuando el cliente de etiquetado unificado obtiene esta configuración en su Directiva, se quitan o reemplazan los encabezados y pies de página antiguos cuando el documento se abre en la aplicación de Office y se aplica cualquier etiqueta de confidencialidad al documento.When the unified labeling client gets this configuration in its policy, the old headers and footers are removed or replaced when the document is opened in the Office app and any sensitivity label is applied to the document.

Esta configuración no es compatible con Outlook, y es necesario tener precaución al usarla con Word, Excel y PowerPoint, ya que puede afectar negativamente al rendimiento de estas aplicaciones para los usuarios.This configuration is not supported for Outlook, and be aware that when you use it with Word, Excel, and PowerPoint, it can negatively affect the performance of these apps for users. La configuración permite definir las opciones por aplicación, por ejemplo, buscar texto en los encabezados y los pies de página de documentos de Word, pero no en las hojas de cálculo de Excel ni en las presentaciones de PowerPoint.The configuration lets you define settings per application, for example, search for text in the headers and footers of Word documents but not Excel spreadsheets or PowerPoint presentations.

Dado que la coincidencia de patrones afecta al rendimiento de los usuarios, se recomienda que limite los tipos de aplicación de Office (WOrd, EXcel, PowerPoint) a solo aquellos que deban buscarse.Because the pattern matching affects the performance for users, we recommend that you limit the Office application types (Word, EXcel, PowerPoint) to just those that need to be searched. Para la Directiva de etiqueta seleccionada, especifique las siguientes cadenas:For the selected label policy, specify the following strings:

  • Clave: RemoveExternalContentMarkingInAppKey: RemoveExternalContentMarkingInApp

  • Valor: <Office application types WXP>Value: <Office application types WXP>

Ejemplos:Examples:

  • Para buscar solo en documentos de Word, especifique W.To search Word documents only, specify W.

  • Para buscar en documentos de Word y presentaciones de PowerPoint, especifique WP.To search Word documents and PowerPoint presentations, specify WP.

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInApp="WX"}

Necesita al menos otro ajuste de cliente avanzado, ExternalContentMarkingToRemove, para especificar el contenido del encabezado o pie de página y cómo quitarlo o reemplazarlo.You then need at least one more advanced client setting, ExternalContentMarkingToRemove, to specify the contents of the header or footer, and how to remove or replace them.

Cómo configurar ExternalContentMarkingToRemoveHow to configure ExternalContentMarkingToRemove

Al especificar el valor de cadena para la clave ExternalContentMarkingToRemove, existen tres opciones que usan expresiones regulares:When you specify the string value for the ExternalContentMarkingToRemove key, you have three options that use regular expressions:

  • Una coincidencia parcial para quitar todo el contenido del encabezado o el pie de página.Partial match to remove everything in the header or footer.

    Ejemplo: los encabezados o los pies de página contienen la cadena TEXT TO REMOVE.Example: Headers or footers contain the string TEXT TO REMOVE. Quiere quitar por completo estos encabezados o pies de página.You want to completely remove these headers or footers. Debe especificar el valor *TEXT*.You specify the value: *TEXT*.

  • Una coincidencia completa para quitar solo palabras específicas del encabezado o el pie de página.Complete match to remove just specific words in the header or footer.

    Ejemplo: los encabezados o los pies de página contienen la cadena TEXT TO REMOVE.Example: Headers or footers contain the string TEXT TO REMOVE. Solo quiere quitar la palabra TEXT, lo que deja la cadena de encabezado o pie de página como TO REMOVE.You want to remove the word TEXT only, which leaves the header or footer string as TO REMOVE. Debe especificar el valor TEXT .You specify the value: TEXT .

  • Una coincidencia completa para quitar todo el contenido del encabezado o el pie de página.Complete match to remove everything in the header or footer.

    Ejemplo: los encabezados o los pies de página contienen la cadena TEXT TO REMOVE.Example: Headers or footers have the string TEXT TO REMOVE. Quiere quitar los encabezados o los pies de página que contienen exactamente esta cadena.You want to remove headers or footers that have exactly this string. Debe especificar el valor ^TEXT TO REMOVE$.You specify the value: ^TEXT TO REMOVE$.

La coincidencia de patrones para la cadena que especifique no distingue mayúsculas de minúsculas.The pattern matching for the string that you specify is case-insensitive. La longitud de cadena máxima es de 255 caracteres y no puede incluir espacios en blanco.The maximum string length is 255 characters, and cannot include white spaces.

Dado que algunos documentos podrían incluir caracteres invisibles o diferentes tipos de espacios o tabulaciones, la cadena que especifique para una palabra o frase podría no detectarse.Because some documents might include invisible characters or different kinds of spaces or tabs, the string that you specify for a phrase or sentence might not be detected. Siempre que sea posible, especifique una sola palabra distintiva para el valor y no olvide probar los resultados antes de su implementación en la producción.Whenever possible, specify a single distinguishing word for the value and be sure to test the results before you deploy in production.

Para la misma directiva de etiqueta, especifique las siguientes cadenas:For the same label policy, specify the following strings:

  • Clave: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Valor: <string to match, defined as regular expression>Value: <string to match, defined as regular expression>

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*TEXT*"}

Encabezados o pies de página multilíneaMultiline headers or footers

Si el texto de un encabezado o un pie de página tiene más de una línea, debe crear una clave y un valor para cada línea.If a header or footer text is more than a single line, create a key and value for each line. Por ejemplo, imagine que tiene el siguiente pie de página con dos líneas:For example, you have the following footer with two lines:

El archivo está clasificado como confidencialThe file is classified as Confidential

Etiqueta aplicada manualmenteLabel applied manually

Para quitar este pie de página de varias líneas, debe crear las dos entradas siguientes para la misma directiva de etiqueta:To remove this multiline footer, you create the following two entries for the same label policy:

  • Clave: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Valor de clave 1: ** * confidencial***Key Value 1: *Confidential*

  • Valor de clave 2: ** * etiqueta aplicada***Key Value 2: *Label applied*

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*Confidential*,*Label applied*"}

Optimización para PowerPointOptimization for PowerPoint

Los pies de página de PowerPoint se implementan como formas.Footers in PowerPoint are implemented as shapes. Para evitar la eliminación de las formas con el texto especificado que son encabezados ni pies de página, use un ajuste de cliente avanzado adicional denominado PowerPointShapeNameToRemove.To avoid removing shapes that contain the text that you have specified but are not headers or footers, use an additional advanced client setting named PowerPointShapeNameToRemove. También se recomienda usar este ajuste para evitar comprobar el texto de todas las formas, ya que es un proceso que hace un uso intensivo de recursos.We also recommend using this setting to avoid checking the text in all shapes, which is a resource-intensive process.

Si no especifica este ajuste de cliente avanzado adicional y PowerPoint está incluido en el valor de clave RemoveExternalContentMarkingInApp, se comprobarán todas las formas en busca del texto especificado en el valor ** ExternalContentMarkingToRemove**.If you do not specify this additional advanced client setting, and PowerPoint is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

Para buscar el nombre de la forma que se usa como encabezado o pie de página:To find the name of the shape that you're using as a header or footer:

  1. En PowerPoint, muestre el panel de selección: pestaña Formato > grupo Organizar > Panel de selección.In PowerPoint, display the Selection pane: Format tab > Arrange group > Selection Pane.

  2. Seleccione la forma en la diapositiva que contiene el encabezado o el pie de página.Select the shape on the slide that contains your header or footer. El nombre de la forma seleccionada aparece resaltado en el panel de selección.The name of the selected shape is now highlighted in the Selection pane.

Use el nombre de la forma de especificar un valor de cadena para la clave PowerPointShapeNameToRemove.Use the name of the shape to specify a string value for the PowerPointShapeNameToRemove key.

Por ejemplo, el nombre de la forma es fc.Example: The shape name is fc. Para quitar la forma con este nombre, especifique el valor fc.To remove the shape with this name, you specify the value: fc.

  • Clave: PowerPointShapeNameToRemoveKey: PowerPointShapeNameToRemove

  • Valor: <PowerPoint shape name>Value: <PowerPoint shape name>

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}

Si tiene más de una forma de PowerPoint que quitar, especifique tantos valores como tenga formas para quitar.When you have more than one PowerPoint shape to remove, specify as many values as you have shapes to remove.

De forma predeterminada, solo se comprueban las diapositivas patrón en busca de encabezados y pies de página.By default, only the Master slides are checked for headers and footers. Para ampliar esta búsqueda a todas las diapositivas, lo que es proceso que hace un uso mucho más intensivo de recursos, use un ajuste de cliente avanzado adicional denominada RemoveExternalContentMarkingInAllSlides:To extend this search to all slides, which is a much more resource-intensive process, use an additional advanced client setting named RemoveExternalContentMarkingInAllSlides:

  • Clave: RemoveExternalContentMarkingInAllSlidesKey: RemoveExternalContentMarkingInAllSlides

  • Valor: trueValue: True

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInAllSlides="True"}

Deshabilitar permisos personalizados en el explorador de archivosDisable custom permissions in File Explorer

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

De forma predeterminada, los usuarios ven una opción denominada proteger con permisos personalizados al hacer clic con el botón derecho en el explorador de archivos y elegir clasificar y proteger.By default, users see an option named Protect with custom permissions when they right-click in File Explorer and choose Classify and protect. Esta opción les permite establecer su propia configuración de protección que puede invalidar cualquier configuración de protección que haya incluido con una configuración de etiqueta.This option lets them set their own protection settings that can override any protection settings that you might have included with a label configuration. Los usuarios también pueden ver una opción para quitar la protección.Users can also see an option to remove protection. Al configurar esta opción, los usuarios no verán estas opciones.When you configure this setting, users do not see these options.

Para configurar esta configuración avanzada, escriba las siguientes cadenas para la Directiva de etiqueta seleccionada:To configure this advanced setting, enter the following strings for the selected label policy:

  • Clave: EnableCustomPermissionsKey: EnableCustomPermissions

  • Valor: FalseValue: False

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

Para los archivos protegidos con permisos personalizados, mostrar siempre los permisos personalizados a los usuarios en el Explorador de archivosFor files protected with custom permissions, always display custom permissions to users in File Explorer

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Al configurar la configuración de cliente avanzada para deshabilitar los permisos personalizados en el explorador de archivos, de forma predeterminada, los usuarios no pueden ver ni cambiar los permisos personalizados que ya están establecidos en un documento protegido.When you configure the advanced client setting to disable custom permissions in File Explorer, by default, users are not able to see or change custom permissions that are already set in a protected document.

Sin embargo, hay otra configuración de cliente avanzada que puede especificar para que en este escenario, los usuarios puedan ver y cambiar los permisos personalizados de un documento protegido cuando usen el explorador de archivos y hagan clic con el botón derecho en el archivo.However, there's another advanced client setting that you can specify so that in this scenario, users can see and change custom permissions for a protected document when they use File Explorer and right-click the file.

Para configurar esta configuración avanzada, escriba las siguientes cadenas para la Directiva de etiqueta seleccionada:To configure this advanced setting, enter the following strings for the selected label policy:

  • Clave: EnableCustomPermissionsForCustomProtectedFilesKey: EnableCustomPermissionsForCustomProtectedFiles

  • Valor: trueValue: True

Comando de PowerShell de ejemplo:Example PowerShell command:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissionsForCustomProtectedFiles="True"}

Para los mensajes de correo electrónico con datos adjuntos, aplicar una etiqueta que coincida con la clasificación más alta de los datos adjuntosFor email messages with attachments, apply a label that matches the highest classification of those attachments

Esta configuración usa la Configuración avanzada de directiva que se debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Esta configuración es para cuando los usuarios adjunten documentos etiquetados a un correo electrónico y no etiqueten el propio mensaje de correo electrónico.This setting is for when users attach labeled documents to an email, and do not label the email message itself. En este escenario, se selecciona automáticamente una etiqueta en función de las etiquetas de clasificación que se aplican a los datos adjuntos.In this scenario, a label is automatically selected for them, based on the classification labels that are applied to the attachments. Se selecciona la etiqueta de clasificación más alta.The highest classification label is selected.

Los datos adjuntos deben ser un archivo físico y no pueden ser un vínculo a un archivo (por ejemplo, un vínculo a un archivo en Microsoft SharePoint o OneDrive).The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on Microsoft SharePoint or OneDrive).

Puede configurar esta opción en recomendado, de modo que se pida a los usuarios que apliquen la etiqueta seleccionada a su mensaje de correo electrónico, con una información sobre herramientas personalizable.You can configure this setting to Recommended, so that users are prompted to apply the selected label to their email message, with a customizable tooltip. Los usuarios pueden aceptar la recomendación o descartarla.Users can accept the recommendation or dismiss it. O bien, puede configurar esta opción en automático, donde la etiqueta seleccionada se aplica automáticamente, pero los usuarios pueden quitar la etiqueta o seleccionar otra etiqueta antes de enviar el correo electrónico.Or, you can configure this setting to Automatic, where the selected label is automatically applied but users can remove the label or select a different label before sending the email.

Nota

Cuando el archivo adjunto con la etiqueta de clasificación más alta está configurado para protección con la configuración de permisos definidos por el usuario:When the attachment with the highest classification label is configured for protection with the setting of user-defined permissions:

  • Cuando los permisos definidos por el usuario de la etiqueta incluyen Outlook (no reenviar), esa etiqueta está seleccionada y no se aplica la protección de reenvío al correo electrónico.When the label's user-defined permissions include Outlook (Do Not Forward), that label is selected and Do Not Forward protection is applied to the email.
  • Cuando los permisos definidos por el usuario de la etiqueta son solo para Word, Excel, PowerPoint y el explorador de archivos, esa etiqueta no se aplica al mensaje de correo electrónico y ninguna de ellas es protección.When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email message, and neither is protection.

Para configurar esta configuración avanzada, escriba las siguientes cadenas para la Directiva de etiqueta seleccionada:To configure this advanced setting, enter the following strings for the selected label policy:

  • Clave 1: AttachmentActionKey 1: AttachmentAction

  • Valor de clave 1: recomendado o automáticoKey Value 1: Recommended or Automatic

  • Clave 2: AttachmentActionTipKey 2: AttachmentActionTip

  • Valor de clave 2: " <customized tooltip> "Key Value 2: "<customized tooltip>"

La información sobre herramientas personalizada solo admite un único idioma.The customized tooltip supports a single language only.

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{AttachmentAction="Automatic"}

Agregar "Notificar un problema" para los usuariosAdd "Report an Issue" for users

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Cuando especifique la siguiente configuración de cliente avanzada, los usuarios verán una opción Notificar un problema que se puede seleccionar desde el cuadro de diálogo del cliente Ayuda y comentarios.When you specify the following advanced client setting, users see a Report an Issue option that they can select from the Help and Feedback client dialog box. Especifique una cadena HTTP para el vínculo.Specify an HTTP string for the link. Por ejemplo, una página web personalizada que tiene para que los usuarios notifiquen problemas o una dirección de correo electrónico que vaya a su departamento de soporte técnico.For example, a customized web page that you have for users to report issues, or an email address that goes to your help desk.

Para configurar esta configuración avanzada, escriba las siguientes cadenas para la Directiva de etiqueta seleccionada:To configure this advanced setting, enter the following strings for the selected label policy:

  • Clave: ReportAnIssueLinkKey: ReportAnIssueLink

  • Valor <HTTP string>Value: <HTTP string>

Valor de ejemplo para un sitio web: https://support.contoso.comExample value for a website: https://support.contoso.com

Valor de ejemplo para una dirección de correo electrónico: mailto:helpdesk@contoso.comExample value for an email address: mailto:helpdesk@contoso.com

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ReportAnIssueLink="mailto:helpdesk@contoso.com"}

Implementación de mensajes emergentes en Outlook que adviertan, justifiquen o bloqueen los correos electrónicos que se envíanImplement pop-up messages in Outlook that warn, justify, or block emails being sent

Esta configuración usa la Configuración avanzada de directiva que se debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Si crea y establece las configuraciones avanzadas de cliente siguientes, los usuarios verán mensajes emergentes en Outlook que les podrán advertir antes de enviar un correo electrónico o pedirles que proporcionen una justificación del motivo del envío, o bien que impidan que se envíe un correo electrónico para los escenarios siguientes:When you create and configure the following advanced client settings, users see pop-up messages in Outlook that can warn them before sending an email, or ask them to provide justification why they are sending an email, or prevent them from sending an email for either of the following scenarios:

  • Su correo electrónico o los datos adjuntos del correo electrónico tienen una etiqueta específica:Their email or attachment for the email has a specific label:

    • Los datos adjuntos pueden ser cualquier tipo de archivo.The attachment can be any file type
  • Su correo electrónico o los datos adjuntos del correo electrónico no tienen una etiqueta:Their email or attachment for the email doesn't have a label:

    • Los datos adjuntos pueden ser un documento de Office o PDF.The attachment can be an Office document or PDF document

Cuando se cumplen estas condiciones, el usuario ve un mensaje emergente con una de las siguientes acciones:When these conditions are met, the user sees a pop-up message with one of the following actions:

  • WARN: el usuario puede confirmar y enviar, o cancelar.Warn: The user can confirm and send, or cancel.

  • Justify: se pide al usuario que justifique (opciones predefinidas o forma libre).Justify: The user is prompted for justification (predefined options or free-form). Después, el usuario puede enviar o cancelar el correo electrónico.The user can then send or cancel the email. El texto de justificación se escribe en el encabezado x del correo electrónico para que otros sistemas lo puedan leer.The justification text is written to the email x-header, so that it can be read by other systems. Por ejemplo, los servicios de prevención de pérdida de datos (DLP).For example, data loss prevention (DLP) services.

  • Bloquear: se impide que el usuario envíe el correo electrónico mientras se mantiene la condición.Block: The user is prevented from sending the email while the condition remains. El mensaje incluye el motivo del bloqueo del correo electrónico para que el usuario pueda solucionar el problema.The message includes the reason for blocking the email, so the user can address the problem. Por ejemplo, quitar destinatarios específicos, o bien etiquetar el correo electrónico.For example, remove specific recipients, or label the email.

Cuando los mensajes emergentes son para una etiqueta específica, puede configurar excepciones para los destinatarios por nombre de dominio.When the popup-messages are for a specific label, you can configure exceptions for recipients by domain name.

Sugerencia

Vea el vídeo Azure Information Protection configuración emergente de Outlook para ver un tutorial de ejemplo de cómo configurar estas opciones.See the video Azure Information Protection Outlook Popup Configuration for a walkthrough example of how to configure these settings.

Para implementar los mensajes emergentes de advertencia, justificación o bloqueo para etiquetas específicas:To implement the warn, justify, or block pop-up messages for specific labels:

Para la Directiva seleccionada, cree una o varias de las siguientes opciones avanzadas con las siguientes claves.For the selected policy, create one or more of the following advanced settings with the following keys. En el caso de los valores, especifique una o más etiquetas por sus GUID, cada una separada por una coma.For the values, specify one or more labels by their GUIDs, each one separated by a comma.

Valor de ejemplo para varios GUID de etiqueta como una cadena separada por comas:Example value for multiple label GUIDs as a comma-separated string:

dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f
  • Mensajes de advertencia:Warn messages:

    • Clave: OutlookWarnUntrustedCollaborationLabelKey: OutlookWarnUntrustedCollaborationLabel

    • Valor: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>

  • Mensajes de justificación:Justification messages:

    • Clave: OutlookJustifyUntrustedCollaborationLabelKey: OutlookJustifyUntrustedCollaborationLabel

    • Valor: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>

  • Mensajes de bloqueo:Block messages:

    • Clave: OutlookBlockUntrustedCollaborationLabelKey: OutlookBlockUntrustedCollaborationLabel

    • Valor: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnUntrustedCollaborationLabel="8faca7b8-8d20-48a3-8ea2-0f96310a848e,b6d21387-5d34-4dc8-90ae-049453cec5cf,bb48a6cb-44a8-49c3-9102-2d2b017dcead,74591a94-1e0e-4b5d-b947-62b70fc0f53a,6c375a97-2b9b-4ccd-9c5b-e24e4fd67f73"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyUntrustedCollaborationLabel="dc284177-b2ac-4c96-8d78-e3e1e960318f,d8bb73c3-399d-41c2-a08a-6f0642766e31,750e87d4-0e91-4367-be44-c9c24c9103b4,32133e19-ccbd-4ff1-9254-3a6464bf89fd,74348570-5f32-4df9-8a6b-e6259b74085b,3e8d34df-e004-45b5-ae3d-efdc4731df24"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockUntrustedCollaborationLabel="0eb351a6-0c2d-4c1d-a5f6-caa80c9bdeec,40e82af6-5dad-45ea-9c6a-6fe6d4f1626b"}

Para excluir los nombres de dominio de los mensajes emergentes configurados para etiquetas específicasTo exempt domain names for pop-up messages configured for specific labels

En el caso de las etiquetas especificadas con estos mensajes emergentes, puede excluir nombres de dominio específicos para que los usuarios no vean los mensajes de los destinatarios que tengan ese nombre de dominio incluido en su dirección de correo electrónico.For the labels that you've specified with these pop-up messages, you can exempt specific domain names so that users do not see the messages for recipients who have that domain name included in their email address. En este caso, los correos electrónicos se envían sin interrupción.In this case, the emails are sent without interruption. Para especificar varios dominios, agréguelos como una sola cadena, separados por comas.To specify multiple domains, add them as a single string, separated by commas.

Una configuración habitual es mostrar los mensajes emergentes solo para los destinatarios externos a la organización o que no sean asociados autorizados de esta.A typical configuration is to display the pop-up messages only for recipients who are external to your organization or who aren't authorized partners for your organization. En tal caso, especifique todos los dominios de correo electrónico que usan la organización y los asociados.In this case, you specify all the email domains that are used by your organization and by your partners.

Para la misma directiva de etiqueta, cree la siguiente configuración de cliente avanzada y, para el valor, especifique uno o varios dominios separados por una coma.For the same label policy, create the following advanced client settings and for the value, specify one or more domains, each one separated by a comma.

Valor de ejemplo para varios dominios como una cadena separada por comas: contoso.com,fabrikam.com,litware.comExample value for multiple domains as a comma-separated string: contoso.com,fabrikam.com,litware.com

  • Mensajes de advertencia:Warn messages:

    • Clave: OutlookWarnTrustedDomainsKey: OutlookWarnTrustedDomains

    • Valor <domain names, comma separated>Value: <domain names, comma separated>

  • Mensajes de justificación:Justification messages:

    • Clave: OutlookJustifyTrustedDomainsKey: OutlookJustifyTrustedDomains

    • Valor <domain names, comma separated>Value: <domain names, comma separated>

  • Mensajes de bloqueo:Block messages:

    • Clave: OutlookBlockTrustedDomainsKey: OutlookBlockTrustedDomains

    • Valor <domain names, comma separated>Value: <domain names, comma separated>

Por ejemplo, ha especificado la configuración de cliente avanzado OutlookBlockUntrustedCollaborationLabel para la etiqueta confidencial \ todos los empleados .For example, you have specified the OutlookBlockUntrustedCollaborationLabel advanced client setting for the Confidential \ All Employees label. Ahora debe especificar la configuración de cliente avanzada adicional de OutlookJustifyTrustedDomains y contoso.com.You now specify the additional advanced client setting of OutlookJustifyTrustedDomains and contoso.com. Como resultado, un usuario puede enviar un correo electrónico a john@sales.contoso.com cuando tenga la etiqueta confidencial \ todos los empleados , pero se le bloqueará el envío de un correo electrónico con la misma etiqueta a una cuenta de gmail.As a result, a user can send an email to john@sales.contoso.com when it is labeled Confidential \ All Employees but will be blocked from sending an email with the same label to a Gmail account.

Comandos de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell commands, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockTrustedDomains="gmail.com"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyTrustedDomains="contoso.com,fabrikam.com,litware.com"}

Para implementar los mensajes emergentes de advertencia, justificación o bloqueo para correos electrónicos o datos adjuntos sin una etiqueta:To implement the warn, justify, or block pop-up messages for emails or attachments that don't have a label:

Para la misma directiva de etiqueta, cree la siguiente configuración de cliente avanzada con uno de los siguientes valores:For the same label policy, create the following advanced client setting with one of the following values:

  • Mensajes de advertencia:Warn messages:

    • Clave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: WARNValue: Warn

  • Mensajes de justificación:Justification messages:

    • Clave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: JustifyValue: Justify

  • Mensajes de bloqueo:Block messages:

    • Clave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: bloqueValue: Block

  • Desactive estos mensajes:Turn off these messages:

    • Clave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: desactivadoValue: Off

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Warn"}

Para definir extensiones de nombre de archivo específicas para los mensajes emergentes de advertencia, justificación o bloqueo para los datos adjuntos de correo electrónico que no tienen una etiquetaTo define specific file name extensions for the warn, justify, or block pop-up messages for email attachments that don't have a label

De forma predeterminada, los mensajes emergentes de advertencia, justificación o bloqueo se aplican a todos los documentos de Office y documentos PDF.By default, the warn, justify, or block pop-up messages apply to all Office documents and PDF documents. Puede refinar esta lista especificando qué extensiones de nombre de archivo deben mostrar los mensajes WARN, Justify o Block con una configuración avanzada adicional y una lista separada por comas de extensiones de nombre de archivo.You can refine this list by specifying which file name extensions should display the warn, justify, or block messages with an additional advanced setting and a comma-separated list of file name extensions.

Valor de ejemplo para varias extensiones de nombre de archivo que se van a definir como una cadena separada por comas: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTMExample value for multiple file name extensions to define as a comma-separated string: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM

En este ejemplo, un documento PDF sin etiqueta no dará como resultado la advertencia, la justificación o el bloqueo de mensajes emergentes.In this example, an unlabeled PDF document will not result in warn, justify, or block pop-up messages.

Para la misma directiva de etiqueta, escriba las siguientes cadenas:For the same label policy, enter the following strings:

  • Clave: OutlookOverrideUnlabeledCollaborationExtensionsKey: OutlookOverrideUnlabeledCollaborationExtensions

  • Valor <file name extensions to display messages, comma separated>Value: <file name extensions to display messages, comma separated>

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookOverrideUnlabeledCollaborationExtensions=".PPTX,.PPTM,.PPT,.PPTX,.PPTM"}

Para especificar una acción diferente para los mensajes de correo electrónico sin datos adjuntosTo specify a different action for email messages without attachments

De forma predeterminada, el valor que especifique para OutlookUnlabeledCollaborationAction para advertir, justificar o bloquear los mensajes emergentes se aplica a los mensajes de correo electrónico o datos adjuntos que no tienen una etiqueta.By default, the value that you specify for OutlookUnlabeledCollaborationAction to warn, justify, or block pop-up messages applies to emails or attachments that don't have a label. Puede refinar esta configuración especificando otra configuración avanzada para los mensajes de correo electrónico que no tienen datos adjuntos.You can refine this configuration by specifying another advanced setting for email messages that don't have attachments.

Cree la siguiente configuración de cliente avanzada con uno de los valores siguientes:Create the following advanced client setting with one of the following values:

  • Mensajes de advertencia:Warn messages:

    • Clave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: WARNValue: Warn

  • Mensajes de justificación:Justification messages:

    • Clave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: JustifyValue: Justify

  • Mensajes de bloqueo:Block messages:

    • Clave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: bloqueValue: Block

  • Desactive estos mensajes:Turn off these messages:

    • Clave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: desactivadoValue: Off

Si no especifica esta configuración de cliente, el valor que especifique para OutlookUnlabeledCollaborationAction se usa para los mensajes de correo electrónico sin etiquetar sin datos adjuntos, así como los mensajes de correo electrónico sin etiquetar con datos adjuntos.If you don't specify this client setting, the value that you specify for OutlookUnlabeledCollaborationAction is used for unlabeled email messages without attachments as well as unlabeled email messages with attachments.

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior="Warn"}

Deshabilitar el envío de datos de auditoría a Azure Information Protection AnalyticsDisable sending audit data to Azure Information Protection analytics

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

El cliente de etiquetado Unificado de Azure Information Protection admite informes centrales y, de forma predeterminada, envía sus datos de auditoría a Azure Information Protection Analytics.The Azure Information Protection unified labeling client supports central reporting and by default, sends its audit data to Azure Information Protection analytics. Para obtener más información acerca de la información que se envía y se almacena, consulte la sección información recopilada y enviada a Microsoft en la documentación central de informes.For more information about what information is sent and stored, see the Information collected and sent to Microsoft section from the central reporting documentation.

Para cambiar este comportamiento de modo que el cliente de etiquetado unificado no envíe esta información, escriba las siguientes cadenas para la Directiva de etiqueta seleccionada:To change this behavior so that this information is not sent by the unified labeling client, enter the following strings for the selected label policy:

  • Clave: EnableAuditKey: EnableAudit

  • Valor: FalseValue: False

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="False"}

Envío de coincidencias de tipo de información a Azure Information Protection AnalyticsSend information type matches to Azure Information Protection analytics

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

De forma predeterminada, el cliente de etiquetado unificado no envía coincidencias de contenido para tipos de información confidenciales a Azure Information Protection Analytics.By default, the unified labeling client does not send content matches for sensitive info types to Azure Information Protection analytics. Para obtener más información acerca de esta información adicional que se puede enviar, consulte la sección coincidencias de contenido para análisis más profundos de la documentación central de informes.For more information about this additional information that can be sent, see the Content matches for deeper analysis section from the central reporting documentation.

Para enviar coincidencias de contenido cuando se envían tipos de información confidencial, cree la siguiente configuración de cliente avanzada en una directiva de etiqueta:To send content matches when sensitive information types are sent, create the following advanced client setting in a label policy:

  • Clave: LogMatchedContentKey: LogMatchedContent

  • Valor: trueValue: True

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{LogMatchedContent="True"}

Limitar el consumo de CPULimit CPU consumption

A partir de la versión 2.7. x. x del escáner, se recomienda limitar el consumo de CPU mediante el siguiente método de configuración avanzada de ScannerMaxCPU y ScannerMinCPU .Starting from scanner version 2.7.x.x, we recommend limiting CPU consumption using the following ScannerMaxCPU and ScannerMinCPU advanced settings method.

Importante

Cuando la Directiva de limitación de subprocesos siguiente está en uso, se omite la configuración avanzada de ScannerMaxCPU y ScannerMinCPU .When the following thread limiting policy is in use, ScannerMaxCPU and ScannerMinCPU advanced settings are ignored. Para limitar el consumo de CPU mediante la configuración avanzada de ScannerMaxCPU y ScannerMinCPU , cancele el uso de directivas que limitan el número de subprocesos.To limit CPU consumption using ScannerMaxCPU and ScannerMinCPU advanced settings, cancel use of policies that limit the number of threads.

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Para limitar el consumo de CPU en el equipo del escáner, se debe administrar mediante la creación de dos opciones de configuración avanzadas: ScannerMaxCPU y ScannerMinCPU.To limit CPU consumption on the scanner machine, it is manageable by creating two advanced settings: ScannerMaxCPU and ScannerMinCPU.

De forma predeterminada, ScannerMaxCPU se establece en 100, lo que significa que no hay ningún límite de consumo máximo de CPU.By default, ScannerMaxCPU is set to 100, which means there is no limit of maximum CPU consumption. En este caso, el proceso del analizador intentará usar todo el tiempo de CPU disponible para maximizar las tarifas de digitalización.In this case, the scanner process will try to use all available CPU time to maximize your scan rates.

Si establece ScannerMaxCPU en un valor inferior a 100, el escáner supervisará el consumo de CPU en los últimos 30 minutos y, si la CPU máxima superó el límite establecido, comenzará a reducir el número de subprocesos asignados a los nuevos archivos.If you set ScannerMaxCPU to less than 100, scanner will monitor the CPU consumption over the past 30 minutes, and if the max CPU crossed the limit you set, it will start to reduce number of threads allocated for new files. El límite del número de subprocesos continuará siempre que el consumo de CPU sea mayor que el límite establecido para ScannerMaxCPU.The limit on the number of threads will continue as long as CPU consumption is higher than the limit set for ScannerMaxCPU.

ScannerMinCPU, solo se comprueba si ScannerMaxCPU no es igual a 100.ScannerMinCPU, is only checked if ScannerMaxCPU is not equal to 100. ScannerMinCPU no se puede establecer en un número mayor que el número de ScannerMaxCPU .ScannerMinCPU cannot be set to a number higher than the ScannerMaxCPU number. Se recomienda mantener ScannerMinCPU establecido al menos 15 puntos por debajo del valor de ScannerMaxCPU.We recommend keeping ScannerMinCPU set at least 15 points lower than the value of ScannerMaxCPU.

El valor predeterminado de esta configuración es 50, lo que significa que si el consumo de CPU en los últimos 30 minutos salió por debajo de este valor, el escáner comenzará a agregar nuevos subprocesos para examinar más archivos en paralelo, hasta que el consumo de CPU alcance el nivel establecido para ScannerMaxCPU-15.The default value of this setting is 50, which means that if CPU consumption in last 30 minutes went lower than this value, scanner will start adding new threads to scan more files in parallel, until the CPU consumption reaches the level you have set for ScannerMaxCPU-15.

Limitar el número de subprocesos que usa el analizadorLimit the number of threads used by the scanner

Importante

Cuando la Directiva de limitación de subprocesos siguiente está en uso, se omite la configuración avanzada de ScannerMaxCPU y ScannerMinCPU .When the following thread limiting policy is in use, ScannerMaxCPU and ScannerMinCPU advanced settings are ignored. Para limitar el consumo de CPU mediante la configuración avanzada de ScannerMaxCPU y ScannerMinCPU , cancele el uso de directivas que limitan el número de subprocesos.To limit CPU consumption using ScannerMaxCPU and ScannerMinCPU advanced settings, cancel use of policies that limit the number of threads.

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

De forma predeterminada, el analizador usa todos los recursos de procesador disponibles en el equipo que ejecuta el servicio de analizador.By default, the scanner uses all available processor resources on the computer running the scanner service. Si necesita limitar el consumo de CPU mientras se examina este servicio, cree la siguiente configuración avanzada en una directiva de etiqueta.If you need to limit the CPU consumption while this service is scanning, create the following advanced setting in a label policy.

Como valor, especifique el número de subprocesos simultáneos que el analizador puede ejecutar en paralelo.For the value, specify the number of concurrent threads that the scanner can run in parallel. El analizador usa un subproceso independiente para cada archivo que examina, por lo que esta configuración de limitación también define el número de archivos que se pueden examinar en paralelo.The scanner uses a separate thread for each file that it scans, so this throttling configuration also defines the number of files that can be scanned in parallel.

Al configurar por primera vez el valor para las pruebas, se recomienda especificar 2 por núcleo y, luego, supervisar los resultados.When you first configure the value for testing, we recommend you specify 2 per core, and then monitor the results. Por ejemplo, si ejecuta el analizador en un equipo que tiene 4 núcleos, primero establezca el valor en 8.For example, if you run the scanner on a computer that has 4 cores, first set the value to 8. Si es necesario, aumente o disminuya ese número, según el rendimiento resultante que necesite para el equipo del analizador y las tasas de examen.If necessary, increase or decrease that number, according to the resulting performance you require for the scanner computer and your scanning rates.

  • Clave: ScannerConcurrencyLevelKey: ScannerConcurrencyLevel

  • Valor <number of concurrent threads>Value: <number of concurrent threads>

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "Scanner":Example PowerShell command, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{ScannerConcurrencyLevel="8"}

Migración de las etiquetas de Secure Islands y otras soluciones de etiquetadoMigrate labels from Secure Islands and other labeling solutions

Esta configuración usa una Configuración avanzada de etiqueta que se debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Esta configuración no es compatible con los archivos PDF protegidos que tienen una extensión de nombre de archivo. PPDF.This configuration is not compatible with protected PDF files that have a .ppdf file name extension. El cliente no puede abrir estos archivos mediante el explorador de archivos o PowerShell.These files cannot be opened by the client using File Explorer or PowerShell.

En el caso de los documentos de Office etiquetados por islas seguras, puede cambiar la etiqueta de estos documentos con una etiqueta de confidencialidad mediante el uso de una asignación que defina.For Office documents that are labeled by Secure Islands, you can relabel these documents with a sensitivity label by using a mapping that you define. También se utiliza este método para reutilizar etiquetas de otras soluciones cuando sus etiquetas están en documentos de Office.You also use this method to reuse labels from other solutions when their labels are on Office documents.

Como resultado de esta opción de configuración, el Azure Information Protection cliente de etiquetado unificado aplica la nueva etiqueta de confidencialidad de la manera siguiente:As a result of this configuration option, the new sensitivity label is applied by the Azure Information Protection unified labeling client as follows:

  • En el caso de los documentos de Office: cuando el documento se abre en la aplicación de escritorio, la nueva etiqueta de confidencialidad se muestra como establecida y se aplica cuando se guarda el documento.For Office documents: When the document is opened in the desktop app, the new sensitivity label is shown as set and is applied when the document is saved.

  • Para PowerShell: set-AIPFileLabel y set-AIPFileClassificiation pueden aplicar la nueva etiqueta de confidencialidad.For PowerShell: Set-AIPFileLabel and Set-AIPFileClassificiation can apply the new sensitivity label.

  • En el explorador de archivos: en el cuadro de diálogo Azure Information Protection, se muestra la nueva etiqueta de confidencialidad, pero no se establece.For File Explorer: In the Azure Information Protection dialog box, the new sensitivity label is shown but isn't set.

Esta configuración requiere que especifique una configuración avanzada denominada labelByCustomProperties para cada etiqueta de confidencialidad que desee asignar a la etiqueta anterior.This configuration requires you to specify an advanced setting named labelByCustomProperties for each sensitivity label that you want to map to the old label. Después, para cada entrada, establezca el valor utilizando la sintaxis siguiente:Then for each entry, set the value by using the following syntax:

[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

Especifique un nombre de regla de migración de su elección.Specify your choice of a migration rule name. Use un nombre descriptivo que le ayude a identificar cómo se deben asignar una o varias etiquetas de la solución de etiquetado anterior a la etiqueta de confidencialidad.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to sensitivity label.

Tenga en cuenta que esta configuración no quita la etiqueta original ni ningún distintivo visual del documento que pueda haber aplicado la etiqueta original.Note that this setting does not remove the original label from the document or any visual markings in the document that the original label might have applied. Para quitar encabezados y pies de página, vea la sección anterior, quitar encabezados y pies de página de otras soluciones de etiquetado.To remove headers and footers, see the earlier section, Remove headers and footers from other labeling solutions.

Ejemplo 1: Asignación uno a uno del mismo nombre de etiquetaExample 1: One-to-one mapping of the same label name

Requisito: los documentos que tienen una etiqueta de islas seguras "confidencial" se deben cambiar de etiqueta como "confidencial" por Azure Information Protection.Requirement: Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

En este ejemplo:In this example:

  • La etiqueta de Secure Islands se denomina Confidencial y se almacena en la propiedad personalizada denominada Clasificación.The Secure Islands label is named Confidential and stored in the custom property named Classification.

La configuración avanzada:The advanced setting:

  • Clave: labelByCustomPropertiesKey: labelByCustomProperties

  • Valor: la etiqueta de las islas seguras es confidencial, clasificación, confidencialValue: Secure Islands label is Confidential,Classification,Confidential

Comando de PowerShell de ejemplo, donde la etiqueta se denomina "confidencial":Example PowerShell command, where your label is named "Confidential":

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Confidential,Classification,Confidential"}

Ejemplo 2: Asignación uno a uno para un nombre de etiqueta diferenteExample 2: One-to-one mapping for a different label name

Requisito: los documentos etiquetados como "confidenciales" por islas seguras deben cambiarse de etiqueta como "extremadamente confidencial" por Azure Information Protection.Requirement: Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

En este ejemplo:In this example:

  • La etiqueta de Secure Islands se denomina Confidencial y se almacena en la propiedad personalizada denominada Clasificación.The Secure Islands label is named Sensitive and stored in the custom property named Classification.

La configuración avanzada:The advanced setting:

  • Clave: labelByCustomPropertiesKey: labelByCustomProperties

  • Valor: la etiqueta de las islas seguras es confidencial, clasificación, confidencialValue: Secure Islands label is Sensitive,Classification,Sensitive

Comando de PowerShell de ejemplo, donde la etiqueta se denomina "extremadamente confidencial":Example PowerShell command, where your label is named "Highly Confidential":

Set-Label -Identity "Highly Confidential" -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Sensitive,Classification,Sensitive"}

Ejemplo 3: Asignación de varios a uno de nombres de etiquetaExample 3: Many-to-one mapping of label names

Requisito: tiene dos etiquetas de islas seguras que incluyen la palabra "Internal" y desea que los documentos que tienen cualquiera de estas etiquetas de islas seguras se reetiqueten como "generales" por el Azure Information Protection cliente de etiquetado unificado.Requirement: You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by the Azure Information Protection unified labeling client.

En este ejemplo:In this example:

  • La etiqueta de Secure Islands incluye la palabra Interno y se almacena en la propiedad personalizada denominada Clasificación.The Secure Islands labels include the word Internal and are stored in the custom property named Classification.

La configuración de cliente avanzada es la siguiente:The advanced client setting:

  • Clave: labelByCustomPropertiesKey: labelByCustomProperties

  • Valor: la **etiqueta de islas seguras contiene Internal, Classification,. * Interno. * **Value: Secure Islands label contains Internal,Classification,.*Internal.*

Comando de PowerShell de ejemplo, donde la etiqueta se denomina "general":Example PowerShell command, where your label is named "General":

Set-Label -Identity General -AdvancedSettings @{labelByCustomProperties="Secure Islands label contains Internal,Classification,.*Internal.*"}

Ejemplo 4: varias reglas para la misma etiquetaExample 4: Multiple rules for the same label

Cuando necesite varias reglas para la misma etiqueta, defina varios valores de cadena para la misma clave.When you need multiple rules for the same label, define multiple string values for the same key.

En este ejemplo, las etiquetas de las islas seguras denominadas "confidencial" y "secreto" se almacenan en la propiedad personalizada denominada clasificacióny desea que el Azure Information Protection cliente de etiquetado unificado aplique la etiqueta de confidencialidad denominada "confidencial":In this example, the Secure Islands labels named "Confidential" and "Secret" are stored in the custom property named Classification, and you want the Azure Information Protection unified labeling client to apply the sensitivity label named "Confidential":

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

Amplíe sus reglas de migración de etiquetas a correos electrónicosExtend your label migration rules to emails

Puede usar la configuración avanzada de labelByCustomProperties con los correos electrónicos de Outlook además de los documentos de Office especificando una configuración avanzada de directiva de etiqueta adicional.You can use your labelByCustomProperties advanced settings with Outlook emails in addition to Office documents by specifying an additional label policy advanced setting. Sin embargo, esta configuración tiene un impacto negativo en el rendimiento de Outlook, por lo que debe configurar esta opción adicional solo si tiene un sólido requisito empresarial para ella y no olvide establecerla en un valor de cadena NULL cuando haya completado la migración desde la otra solución de etiquetado.However, this setting has a known negative impact on the performance of Outlook, so configure this additional setting only when you have a strong business requirement for it and remember to set it to a null string value when you have completed the migration from the other labeling solution.

Para configurar esta configuración avanzada, escriba las siguientes cadenas para la Directiva de etiqueta seleccionada:To configure this advanced setting, enter the following strings for the selected label policy:

  • Clave: EnableLabelByMailHeaderKey: EnableLabelByMailHeader

  • Valor: trueValue: True

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelByMailHeader="True"}

Extender las reglas de migración de etiquetas a las propiedades de SharePointExtend your label migration rules to SharePoint properties

Puede usar la configuración avanzada de labelByCustomProperties con las propiedades de SharePoint que puede exponer como columnas a los usuarios.You can use your labelByCustomProperties advanced settings with SharePoint properties that you might expose as columns to users.

Esta configuración se admite cuando se usa Word, Excel y PowerPoint.This setting is supported when you use Word, Excel, and PowerPoint.

Para configurar esta configuración avanzada, escriba las siguientes cadenas para la Directiva de etiqueta seleccionada:To configure this advanced setting, enter the following strings for the selected label policy:

  • Clave: EnableLabelBySharePointPropertiesKey: EnableLabelBySharePointProperties

  • Valor: trueValue: True

Comando de PowerShell de ejemplo, donde la Directiva de etiqueta se denomina "global":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelBySharePointProperties="True"}

Aplicar una propiedad personalizada cuando se aplica una etiquetaApply a custom property when a label is applied

Esta configuración usa una Configuración avanzada de etiqueta que se debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Puede haber algunos escenarios en los que desee aplicar una o varias propiedades personalizadas a un documento o a un mensaje de correo electrónico, además de los metadatos aplicados por una etiqueta de confidencialidad.There might be some scenarios when you want to apply one or more custom properties to a document or email message in addition to the metadata that's applied by a sensitivity label.

Por ejemplo:For example:

  • Está en proceso de migrar desde otra solución de etiquetado, como las islas seguras.You are in the process of migrating from another labeling solution, such as Secure Islands. En el caso de la interoperabilidad durante la migración, desea que las etiquetas de confidencialidad también apliquen una propiedad personalizada usada por la otra solución de etiquetado.For interoperability during the migration, you want sensitivity labels to also apply a custom property that is used by the other labeling solution.

  • Para el sistema de administración de contenido (como SharePoint o una solución de administración de documentos de otro proveedor), desea usar un nombre de propiedad personalizada coherente con valores diferentes para las etiquetas y con nombres descriptivos en lugar del GUID de etiqueta.For your content management system (such as SharePoint or a document management solution from another vendor) you want to use a consistent custom property name with different values for the labels, and with user-friendly names instead of the label GUID.

En el caso de los documentos de Office y los correos electrónicos de Outlook que los usuarios etiquetan mediante el Azure Information Protection cliente de etiquetado unificado, puede Agregar una o varias propiedades personalizadas que defina.For Office documents and Outlook emails that users label by using the Azure Information Protection unified labeling client, you can add one or more custom properties that you define. También puede usar este método para que el cliente de etiquetado unificado muestre una propiedad personalizada como una etiqueta de otras soluciones para contenido que todavía no está etiquetado por el cliente de etiquetado unificado.You can also use this method for the unified labeling client to display a custom property as a label from other solutions for content that isn't yet labeled by the unified labeling client.

Como resultado de esta opción de configuración, el Azure Information Protection cliente de etiquetado unificado aplica todas las propiedades personalizadas adicionales de la siguiente manera:As a result of this configuration option, any additional custom properties are applied by the Azure Information Protection unified labeling client as follows:

  • En el caso de los documentos de Office: cuando el documento se etiqueta en la aplicación de escritorio, se aplican las propiedades personalizadas adicionales cuando se guarda el documento.For Office documents: When the document is labeled in the desktop app, the additional custom properties are applied when the document is saved.

  • Para los correos electrónicos de Outlook: cuando el mensaje de correo electrónico se etiqueta en Outlook, las propiedades adicionales se aplican al encabezado x cuando se envía el correo electrónico.For Outlook emails: When the email message is labeled in Outlook, the additional properties are applied to the x-header when the email is sent.

  • Para PowerShell: set-AIPFileLabel y set-AIPFileClassificiation aplica las propiedades personalizadas adicionales cuando se etiqueta y guarda el documento.For PowerShell: Set-AIPFileLabel and Set-AIPFileClassificiation applies the additional custom properties when the document is labeled and saved. Get-AIPFileStatus muestra las propiedades personalizadas como etiqueta asignada si no se aplica una etiqueta de confidencialidad.Get-AIPFileStatus displays custom properties as the mapped label if a sensitivity label isn't applied.

  • En el explorador de archivos: cuando el usuario hace clic con el botón secundario en el archivo y aplica la etiqueta, se aplican las propiedades personalizadas.For File Explorer: When the user right-clicks the file and applies the label, the custom properties are applied.

Esta configuración requiere que especifique una configuración avanzada denominada customPropertiesByLabel para cada etiqueta de confidencialidad en la que desee aplicar las propiedades personalizadas adicionales.This configuration requires you to specify an advanced setting named customPropertiesByLabel for each sensitivity label that you want to apply the additional custom properties. Después, para cada entrada, establezca el valor utilizando la sintaxis siguiente:Then for each entry, set the value by using the following syntax:

[custom property name],[custom property value]

Importante

El uso de espacios en blanco en la cadena impedirá la aplicación de las etiquetas.Use of white spaces in the string will prevent application of the labels.

Ejemplo 1: agregar una única propiedad personalizada para una etiquetaExample 1: Add a single custom property for a label

Requisito: los documentos etiquetados como "confidencial" por el Azure Information Protection cliente de etiquetado unificado deben tener la propiedad personalizada adicional denominada "Classification" con el valor "Secret".Requirement: Documents that are labeled as "Confidential" by the Azure Information Protection unified labeling client should have the additional custom property named "Classification" with the value of "Secret".

En este ejemplo:In this example:

  • La etiqueta de confidencialidad se denomina confidencial y crea una propiedad personalizada denominada clasificación con el valor de secreto.The sensitivity label is named Confidential and creates a custom property named Classification with the value of Secret.

La configuración avanzada:The advanced setting:

  • Clave: customPropertiesByLabelKey: customPropertiesByLabel

  • Valor: clasificación, secretoValue: Classification,Secret

Comando de PowerShell de ejemplo, donde la etiqueta se denomina "confidencial":Example PowerShell command, where your label is named "Confidential":

    Set-Label -Identity Confidential -AdvancedSettings @{customPropertiesByLabel="Classification,Secret"}

Ejemplo 2: agregar varias propiedades personalizadas para una etiquetaExample 2: Add multiple custom properties for a label

Para agregar más de una propiedad personalizada para la misma etiqueta, debe definir varios valores de cadena para la misma clave.To add more than one custom property for the same label, you need to define multiple string values for the same key.

Comando de PowerShell de ejemplo, donde la etiqueta se denomina "general" y desea agregar una propiedad personalizada denominada Classification con el valor de General y una segunda propiedad personalizada denominada Sensitivity with the value of Internal:Example PowerShell command, where your label is named "General" and you want to add one custom property named Classification with the value of General and a second custom property named Sensitivity with the value of Internal:

Set-Label -Identity General -AdvancedSettings @{customPropertiesByLabel=ConvertTo-Json("Classification,General", "Sensitivity,Internal")}

Configuración de una etiqueta para aplicar la protección de S/MIME en OutlookConfigure a label to apply S/MIME protection in Outlook

Esta configuración usa la Configuración avanzada de etiqueta que se debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses label advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Use esta configuración solo si tiene una implementación de S/MIME en funcionamiento y desea que una etiqueta aplique automáticamente este método de protección para los mensajes de correo electrónico en lugar de Rights Management protección de Azure Information Protection.Use these settings only when you have a working S/MIME deployment and want a label to automatically apply this protection method for emails rather than Rights Management protection from Azure Information Protection. La protección resultante es la misma que cuando un usuario selecciona manualmente las opciones de S/MIME de Outlook.The resulting protection is the same as when a user manually selects S/MIME options from Outlook.

Para configurar una configuración avanzada para una firma digital S/MIME, escriba las siguientes cadenas para la etiqueta seleccionada:To configure an advanced setting for an S/MIME digital signature, enter the following strings for the selected label:

  • Clave: SMimeSignKey: SMimeSign

  • Valor: trueValue: True

Para configurar una configuración avanzada para el cifrado S/MIME, escriba las siguientes cadenas para la etiqueta seleccionada:To configure an advanced setting for S/MIME encryption, enter the following strings for the selected label:

  • Clave: SMimeEncryptKey: SMimeEncrypt

  • Valor: trueValue: True

Si la etiqueta que especifica está configurada para el cifrado, para el Azure Information Protection cliente de etiquetado unificado, la protección S/MIME reemplaza la Rights Management solo protección en Outlook.If the label you specify is configured for encryption, for the Azure Information Protection unified labeling client, S/MIME protection replaces the Rights Management protection only in Outlook. La versión de disponibilidad general del cliente de etiquetado unificado continúa usando la configuración de cifrado especificada para la etiqueta en el centro de administración.The general availability version of the unified labeling client continues to use the encryption settings specified for the label in the admin center. En el caso de las aplicaciones de Office con etiquetado integrado, no se aplica la protección S/MIME, sino que se aplica la protección de no reenvío.For Office apps with built-in labeling, these do not apply the S/MIME protection but instead, apply Do Not Forward protection.

Si desea que la etiqueta solo esté visible en Outlook, configure la etiqueta para aplicar el cifrado solo a los mensajes de correo electrónico en Outlook.If you want the label to be visible in Outlook only, configure the label to apply encryption to Only email messages in Outlook.

Comandos de PowerShell de ejemplo, donde la etiqueta se denomina "solo destinatarios":Example PowerShell commands, where your label is named "Recipients Only":

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeSign="True"}

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeEncrypt="True"}

Especificar una subetiqueta predeterminada para una etiqueta primariaSpecify a default sublabel for a parent label

Esta configuración usa una Configuración avanzada de etiqueta que se debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Al agregar una subetiqueta a una etiqueta, los usuarios ya no pueden aplicar la etiqueta primaria a un documento o correo electrónico.When you add a sublabel to a label, users can no longer apply the parent label to a document or email. De forma predeterminada, los usuarios seleccionan la etiqueta primaria para ver las subetiquetas que se pueden aplicar y, a continuación, seleccionan una de esas subetiquetas.By default, users select the parent label to see the sublabels that they can apply, and then select one of those sublabels. Si configura esta configuración avanzada, cuando los usuarios seleccionen la etiqueta primaria, se seleccionará automáticamente una subetiqueta y se le aplicará:If you configure this advanced setting, when users select the parent label, a sublabel is automatically selected and applied for them:

  • Clave: DefaultSubLabelIdKey: DefaultSubLabelId

  • Valor: <sublabel GUID>Value: <sublabel GUID>

Comando de PowerShell de ejemplo, donde la etiqueta primaria se denomina "confidencial" y la subetiqueta "todos los empleados" tiene un GUID de 8faca7b8-8d20-48a3-8ea2-0f96310a848e:Example PowerShell command, where your parent label is named "Confidential" and the "All Employees" sublabel has a GUID of 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

Set-Label -Identity "Confidential" -AdvancedSettings @{DefaultSubLabelId="8faca7b8-8d20-48a3-8ea2-0f96310a848e"}

Activación de la clasificación que se ejecuta continuamente en segundo planoTurn on classification to run continuously in the background

Esta configuración usa una Configuración avanzada de etiqueta que se debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell. Esta configuración está en versión preliminar y puede cambiar.This setting is in preview and might change.

Al configurar esta opción, cambia el comportamiento predeterminado de cómo el Azure Information Protection cliente de etiquetado unificado aplica Etiquetas automáticas y recomendadas a los documentos:When you configure this setting, it changes the default behavior of how the Azure Information Protection unified labeling client applies automatic and recommended labels to documents:

Para Word, Excel y PowerPoint, la clasificación automática se ejecuta continuamente en segundo plano.For Word, Excel, and PowerPoint, automatic classification runs continuously in the background.

El comportamiento no cambia para Outlook.The behavior does not change for Outlook. Cuando el Azure Information Protection cliente de etiquetado unificado comprueba periódicamente los documentos en busca de las reglas de condición que especifique, este comportamiento habilita la clasificación y protección automática y recomendada para los documentos que se almacenan en SharePoint.When the Azure Information Protection unified labeling client periodically checks documents for the condition rules that you specify, this behavior enables automatic and recommended classification and protection for documents that are stored in SharePoint. Los archivos de gran tamaño también se guardan más rápidamente porque las reglas de condición ya se han ejecutado.Large files also save more quickly because the condition rules have already run.

Las reglas de condición no se ejecutan en tiempo real mientras el usuario escribe.The condition rules do not run in real time as a user types. En su lugar, se ejecutan periódicamente como una tarea en segundo plano si se modifica el documento.Instead, they run periodically as a background task if the document is modified.

Para establecer esta configuración avanzada, especifique las cadenas siguientes:To configure this advanced setting, enter the following strings:

  • Clave: RunPolicyInBackgroundKey: RunPolicyInBackground
  • Valor: trueValue: True

Comando de PowerShell de ejemplo:Example PowerShell command:

Set-LabelPolicy -Identity PolicyName -AdvancedSettings @{RunPolicyInBackground = "true"}

Especificar un color para la etiquetaSpecify a color for the label

Esta configuración usa la Configuración avanzada de etiqueta que se debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses label advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Use esta configuración avanzada para establecer un color para una etiqueta.Use this advanced setting to set a color for a label. Para especificar el color, escriba un código tripledo de Hex para los componentes rojo, verde y azul (RGB) del color.To specify the color, enter a hex triplet code for the red, green, and blue (RGB) components of the color. Por ejemplo, #40e0d0 es el valor hexadecimal RGB de turquesa.For example, #40e0d0 is the RGB hex value for turquoise.

Si necesita una referencia para estos códigos, encontrará una tabla útil en la <color> Página de MSDN web docs. También encontrará estos códigos en muchas aplicaciones que permiten editar imágenes.If you need a reference for these codes, you'll find a helpful table from the <color> page from the MSDN web docs. You also find these codes in many applications that let you edit pictures. Por ejemplo, Microsoft Paint permite elegir un color personalizado de una paleta y los valores RGB se muestran automáticamente, lo que permite copiarlos.For example, Microsoft Paint lets you choose a custom color from a palette and the RGB values are automatically displayed, which you can then copy.

Para establecer la configuración avanzada del color de una etiqueta, escriba las siguientes cadenas para la etiqueta seleccionada:To configure the advanced setting for a label's color, enter the following strings for the selected label:

  • Clave: colorKey: color

  • Valor: <RGB hex value>Value: <RGB hex value>

Comando de PowerShell de ejemplo, donde la etiqueta se denomina "Public":Example PowerShell command, where your label is named "Public":

Set-Label -Identity Public -AdvancedSettings @{color="#40e0d0"}

Inicio de sesión como un usuario diferenteSign in as a different user

En un entorno de producción, los usuarios normalmente no necesitan iniciar sesión como un usuario diferente cuando usan el Azure Information Protection cliente de etiquetado unificado.In a production environment, users wouldn't usually need to sign in as a different user when they are using the Azure Information Protection unified labeling client. No obstante, como administrador, es posible que tenga que iniciar sesión como un usuario diferente durante la fase de pruebas.However, as an administrator, you might need to sign in as a different user during a testing phase.

Puede comprobar la cuenta con la que ha iniciado sesión en el cuadro de diálogo Microsoft Azure Information Protection : Abra una aplicación de Office y, en la pestaña Inicio , seleccione el botón sensibilidad y, a continuación, seleccione ayuda y comentarios.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, select the Sensitivity button, and then select Help and feedback. El nombre de cuenta se muestra en la sección Estado del cliente.Your account name is displayed in the Client status section.

Asegúrese de comprobar el nombre de dominio de la cuenta de inicio de sesión que se muestra.Be sure to also check the domain name of the signed in account that's displayed. Puede ser fácil no darse cuenta de que inició sesión con el nombre de cuenta correcto, pero con un dominio incorrecto.It can be easy to miss that you're signed in with the right account name but wrong domain. Un síntoma de usar la cuenta incorrecta es que no puede descargar las etiquetas o no ver las etiquetas o el comportamiento que espera.A symptom of using the wrong account includes failing to download the labels, or not seeing the labels or behavior that you expect.

Para iniciar sesión como un usuario diferente:To sign in as a different user:

  1. Vaya a %localappdata%\Microsoft\MSIP y elimine el archivo TokenCache.Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. Reinicie todas las aplicaciones de Office abiertas e inicie sesión con su cuenta de usuario diferente.Restart any open Office applications and sign in with your different user account. Si no ve un mensaje en la aplicación de Office para iniciar sesión en el servicio de Azure Information Protection, vuelva al cuadro de diálogo Microsoft Azure Information Protection y seleccione iniciar sesión en la sección Estado de cliente actualizado.If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and select Sign in from the updated Client status section.

Además:Additionally:

  • Si el cliente de etiquetado Unificado de Azure Information Protection sigue conectado con la cuenta anterior después de completar estos pasos, elimine todas las cookies de Internet Explorer y, a continuación, repita los pasos 1 y 2.If the Azure Information Protection unified labeling client is still signed in with the old account after completing these steps, delete all cookies from Internet Explorer, and then repeat steps 1 and 2.

  • Si usa el inicio de sesión único, debe cerrar la sesión en Windows e iniciarla con la otra cuenta de usuario después de eliminar el archivo de token.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after deleting the token file. A continuación, el cliente de etiquetado Unificado de Azure Information Protection se autentica automáticamente mediante la cuenta de usuario que ha iniciado sesión actualmente.The Azure Information Protection unified labeling client then automatically authenticates by using your currently signed in user account.

  • Esta solución se admite para iniciar sesión como otro usuario desde el mismo inquilino.This solution is supported for signing in as another user from the same tenant. No se admite para iniciar sesión como otro usuario desde un inquilino diferente.It is not supported for signing in as another user from a different tenant. Para probar Azure Information Protection con varios inquilinos, use equipos diferentes.To test Azure Information Protection with multiple tenants, use different computers.

  • Puede usar la opción restablecer configuración de ayuda y comentarios para cerrar sesión y eliminar la configuración de directivas y etiquetas descargadas actualmente del centro de cumplimiento de & de seguridad de Office 365, el Microsoft 365 Security Center o el centro de cumplimiento de Microsoft 365.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded labels and policy settings from the Office 365 Security & Compliance Center, the Microsoft 365 Security center, or the Microsoft 365 Compliance center.

Soporte técnico para equipos desconectadosSupport for disconnected computers

Importante

Los equipos desconectados se admiten en los siguientes escenarios de etiquetado: el explorador de archivos, PowerShell, las aplicaciones de Office y el escáner.Disconnected computers are supported for the following labeling scenarios: File Explorer, PowerShell, your Office apps and the scanner.

De forma predeterminada, el Azure Information Protection cliente de etiquetado unificado intenta conectarse automáticamente a Internet para descargar las etiquetas y la configuración de la Directiva de etiqueta del centro de administración de etiquetas: Office 365 Security & Compliance Center, Microsoft 365 Security Center o el centro de cumplimiento de Microsoft 365.By default, the Azure Information Protection unified labeling client automatically tries to connect to the internet to download the labels and label policy settings from your labeling management center: The Office 365 Security & Compliance Center, the Microsoft 365 security center, or the Microsoft 365 compliance center. Si tiene equipos que no se pueden conectar a Internet durante un período de tiempo, puede exportar y copiar archivos que administren manualmente la Directiva para el cliente de etiquetado unificado.If you have computers that cannot connect to the internet for a period of time, you can export and copy files that manually manages the policy for the unified labeling client.

Instrucciones:Instructions:

  1. Elija o cree una cuenta de usuario en Azure AD que usará para descargar etiquetas y configuraciones de directiva que desee usar en el equipo desconectado.Choose or create a user account in Azure AD that you will use to download labels and policy settings that you want to use on your disconnected computer.

  2. Como configuración de directiva de etiqueta adicional para esta cuenta, deshabilite el envío de datos de auditoría a Azure Information Protection Analytics mediante la configuración avanzada de EnableAudit .As an additional label policy setting for this account, disable sending audit data to Azure Information Protection analytics by using the EnableAudit advanced setting.

    Se recomienda este paso porque si el equipo desconectado tiene conectividad de Internet periódica, enviará información de registro a Azure Information Protection Analytics que incluye el nombre de usuario del paso 1.We recommend this step because if the disconnected computer does have periodic internet connectivity, it will send logging information to Azure Information Protection analytics that includes the user name from step 1. Esa cuenta de usuario podría ser diferente de la cuenta local que está usando en el equipo desconectado.That user account might be different from the local account you're using on the disconnected computer.

  3. En un equipo con conectividad a Internet que tenga instalado el cliente de etiquetado unificado y que haya iniciado sesión con la cuenta de usuario del paso 1, descargue las etiquetas y la configuración de la Directiva.From a computer with internet connectivity that has the unified labeling client installed and signed in with the user account from step 1, download the labels and policy settings.

  4. Desde este equipo, exporte los archivos de registro.From this computer, export the log files.

    Por ejemplo, ejecute el cmdlet Export-AIPLogs o use la opción exportar registros del cuadro de diálogo ayuda y comentarios del cliente.For example, run the Export-AIPLogs cmdlet, or use the Export Logs option from the client's Help and Feedback dialog box.

    Los archivos de registro se exportan como un solo archivo comprimido.The log files are exported as a single compressed file.

  5. Abra el archivo comprimido y, en la carpeta MSIP, copie los archivos que tengan la extensión de nombre de archivo. Xml.Open the compressed file, and from the MSIP folder, copy any files that have a .xml file name extension.

  6. Pegue estos archivos en la carpeta %LocalAppData%\Microsoft\MSIP del equipo desconectado.Paste these files into the %localappdata%\Microsoft\MSIP folder on the disconnected computer.

  7. Si la cuenta de usuario elegida es una que normalmente se conecta a Internet, vuelva a habilitar el envío de datos de auditoría; para ello, establezca el valor de EnableAudit en true.If your chosen user account is one that usually connects to the internet, enable sending audit data again, by setting the EnableAudit value to True.

Tenga en cuenta que si un usuario de este equipo selecciona la opción restablecer configuración de ayuda y comentarios, esta acción elimina los archivos de directiva y representa al cliente inoperativo hasta que reemplaza manualmente los archivos o el cliente se conecta a Internet y descarga los archivos.Be aware that if a user on this computer selects the Reset Settings option from Help and feedback, this action deletes the policy files and renders the client inoperable until you manually replace the files or the client connects to the internet and downloads the files.

Si el equipo desconectado está ejecutando el escáner de Azure Information Protection, debe realizar algunos pasos de configuración adicionales.If your disconnected computer is running the Azure Information Protection scanner, there are additional configuration steps you must take. Para obtener más información, consulte Restriction: el servidor de analizador no puede tener conectividad a Internet desde las instrucciones de implementación del escáner.For more information, see Restriction: The scanner server cannot have internet connectivity from the scanner deployment instructions.

Cambio del nivel de registro localChange the local logging level

De forma predeterminada, el Azure Information Protection cliente de etiquetado unificado escribe los archivos de registro de cliente en la carpeta %LocalAppData%\Microsoft\MSIPBy default, the Azure Information Protection unified labeling client writes client log files to the %localappdata%\Microsoft\MSIP folder. Estos archivos están diseñados para solución de problemas por parte del Soporte técnico de Microsoft.These files are intended for troubleshooting by Microsoft Support.

Para cambiar el nivel de registro de estos archivos, busque el siguiente nombre de valor en el registro y establezca los datos del valor en el nivel de registro necesario:To change the logging level for these files, locate the following value name in the registry and set the value data to the required logging level:

HKEY_CURRENT_USER \SOFTWARE\Microsoft\MSIP\LogLevelHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel

Establezca el nivel de registro en uno de los siguientes valores:Set the logging level to one of the following values:

  • OFF: sin registro local.Off: No local logging.

  • Error: solo errores.Error: Errors only.

  • WARN: errores y advertencias.Warn: Errors and warnings.

  • Info: registro mínimo, que no incluye ningún ID. de evento (la configuración predeterminada del escáner).Info: Minimum logging, which includes no event IDs (the default setting for the scanner).

  • Depuración: información completa.Debug: Full information.

  • Seguimiento: registro detallado (configuración predeterminada para clientes).Trace: Detailed logging (the default setting for clients).

Esta configuración del registro no cambia la información que se envía a Azure Information Protection para la creación de informes centrales.This registry setting does not change the information that's sent to Azure Information Protection for central reporting.

Omitir u omitir archivos durante los exámenes en función de los atributos de archivoSkip or ignore files during scans depending on file attributes

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

De forma predeterminada, el Azure Information Protection analizador de etiquetado unificado examina todos los archivos relevantes.By default, the Azure Information Protection unified labeling scanner scans all relevant files. Sin embargo, es posible que desee definir archivos específicos que se omitirán, como por ejemplo, para archivos archivados o archivos que se han migrado.However, you may want to define specific files to be skipped, such as for archived files or files that have been moved.

Permite que el analizador omita determinados archivos en función de los atributos de archivo mediante la configuración avanzada de ScannerFSAttributesToSkip .Enable the scanner to skip specific files based on their file attributes by using the ScannerFSAttributesToSkip advanced setting. En el valor de configuración, enumere los atributos de archivo que permitirán omitir el archivo cuando todos estén establecidos en true.In the setting value, list the file attributes that will enable the file to be skipped when they are all set to true. Esta lista de atributos de archivo usa la lógica y.This list of file attributes uses the AND logic.

En los siguientes comandos de PowerShell de ejemplo se muestra cómo usar esta configuración avanzada con una etiqueta denominada "global".The following sample PowerShell commands illustrate how to use this advanced setting with a label named "Global".

Omitir archivos que sean de solo lectura y archivadosSkip files that are both read-only and archived

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY, FILE_ATTRIBUTE_ARCHIVE"}

Omitir archivos que sean de solo lectura o archivadosSkip files that are either read-only or archived

Para usar una lógica o, ejecute la misma propiedad varias veces.To use an OR logic, run the same property multiple times. Por ejemplo:For example:

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_ARCHIVE"}

Sugerencia

Se recomienda que considere la posibilidad de habilitar el analizador para omitir los archivos con los siguientes atributos:We recommend that you consider enabling the scanner to skip files with the following attributes:

  • FILE_ATTRIBUTE_SYSTEMFILE_ATTRIBUTE_SYSTEM
  • FILE_ATTRIBUTE_HIDDENFILE_ATTRIBUTE_HIDDEN
  • FILE_ATTRIBUTE_DEVICEFILE_ATTRIBUTE_DEVICE
  • FILE_ATTRIBUTE_OFFLINEFILE_ATTRIBUTE_OFFLINE
  • FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESSFILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS
  • FILE_ATTRIBUTE_RECALL_ON_OPENFILE_ATTRIBUTE_RECALL_ON_OPEN
  • FILE_ATTRIBUTE_TEMPORARYFILE_ATTRIBUTE_TEMPORARY

Para obtener una lista de todos los atributos de archivo que se pueden definir en la configuración avanzada de ScannerFSAttributesToSkip , vea las constantes de atributo de archivo Win32 .For a list of all file attributes that can be defined in the ScannerFSAttributesToSkip advanced setting, see the Win32 File Attribute Constants

Conservar los propietarios de NTFS durante el etiquetado (vista previa pública)Preserve NTFS owners during labeling (public preview)

Esta configuración usa una Configuración avanzada de directiva que debe configurar mediante el uso de Office 365 Security & el centro de cumplimiento de PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

De forma predeterminada, el etiquetado de la extensión del analizador, PowerShell y el explorador de archivos no conservan el propietario de NTFS que se definió antes de la etiqueta.By default, scanner, PowerShell, and File Explorer extension labeling do not preserve the NTFS owner that was defined before the labeling.

Para asegurarse de que se conserva el valor de propietario de NTFS, establezca la configuración avanzada de UseCopyAndPreserveNTFSOwner en true para la Directiva de etiqueta seleccionada.To ensure that the NTFS owner value is preserved, set the UseCopyAndPreserveNTFSOwner advanced setting to true for the selected label policy.

Precaución

Defina esta configuración avanzada solo cuando pueda garantizar una conexión de red de baja latencia y confiable entre el escáner y el repositorio digitalizado.Define this advanced setting only when you can ensure a low-latency, reliable network connection between the scanner and the scanned repository. Un error de red durante el proceso de etiquetado automático puede provocar que se pierda el archivo.A network failure during the automatic labeling process can cause the file to be lost.

Comando de PowerShell de ejemplo, cuando la Directiva de etiqueta se denomina "global":Sample PowerShell command, when your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ UseCopyAndPreserveNTFSOwner ="true"}

Personalizar los textos de solicitud de justificación para etiquetas modificadasCustomize justification prompt texts for modified labels

Personalice los mensajes de justificación que se muestran en Office y en el cliente de AIP, cuando los usuarios finales cambian las etiquetas de clasificación de los documentos y correos electrónicos.Customize the justification prompts that are displayed in both Office and the AIP client, when end-users change classification labels on documents and emails.

Por ejemplo, como administrador, es posible que desee recordar a los usuarios que no agreguen información de identificación del cliente a este campo:For example, as an administrator, you may want to remind your users not to add any customer identifying information into this field:

Texto de solicitud de justificación personalizada

Para modificar el texto predeterminado que se muestra, use la propiedad JustificationTextForUserText avanzadas con el cmdlet set-LabelPolicy .To modify the default Other text that's displayed, use the JustificationTextForUserText advanced property with the Set-LabelPolicy cmdlet. Establezca el valor en el texto que desea utilizar en su lugar.Set the value to the text you want to use instead.

Por ejemplo:For example:


[Set-LabelPolicy](https://docs.microsoft.com/powershell/module/exchange/set-labelpolicy) -Identity Global -AdvancedSettings @{JustificationTextForUserText="Other (please explain) - Do not enter sensitive info"}

Personalizar mensajes emergentes de OutlookCustomize Outlook popup messages

Los administradores de AIP pueden personalizar los mensajes emergentes que se muestran a los usuarios finales en Outlook, por ejemplo:AIP administrators can customize the popup messages that appear to end-users in Outlook, such as:

  • Mensajes para correos electrónicos bloqueadosMessages for blocked emails
  • Mensajes de advertencia que solicitan a los usuarios que comprueben el contenido que están enviandoWarning messages that prompt users to verify the content that they're sending
  • Mensajes de justificación que solicitan a los usuarios que justifiquen el contenido que están enviandoJustification messages that request users to justify the content that they're sending

Para personalizar los mensajes emergentes de Outlook:To customize your Outlook popup messages:

  1. Cree archivos . JSON , cada uno con una regla que configure cómo Outlook muestra los mensajes emergentes a los usuarios.Create .json files, each with a rule that configures how Outlook displays popup messages to your users. Para obtener más información, consulte la Sintaxis de Rule Value. JSON y el código emergente de ejemplo customziation. JSON.For more information, see Rule value .json syntax and Sample popup customziation .json code.

  2. Use PowerShell para definir la configuración avanzada que controla los mensajes emergentes que está configurando.Use PowerShell to define advanced settings that control the popup messages you're configuring. Ejecute un conjunto de comandos independiente para cada regla que quiera configurar.Run a separate set of commands for each rule you want to configure.

    Cada conjunto de comandos de PowerShell debe incluir el nombre de la Directiva que está configurando, así como la clave y el valor que define la regla.Each set of PowerShell commands must include the name of the policy you're configuring, as well as the key and value that defines your rule.

    Use la sintaxis siguiente:Use the following syntax:

    $filedata = Get-Content "<Path to json file>”
    Set-LabelPolicy -Identity <Policy name> -AdvancedSettings @{<Key> ="$filedata"}
    

    Donde:Where:

    • <Path to json file> es la ruta de acceso al archivo JSON que creó.<Path to json file> is the the path to the json file you created. Por ejemplo: C:\Users\msanchez\Desktop\ \dlp\OutlookCollaborationRule_1.jsen.For example: C:\Users\msanchez\Desktop\ \dlp\OutlookCollaborationRule_1.json.

    • <Policy name> es el nombre de la Directiva que desea configurar.<Policy name> is the name of the policy you want to configure.

    • <Key> es el nombre de la regla.<Key> is a name for your rule. Use la sintaxis siguiente, donde <#> es el número de serie de la regla:Use the following syntax, where <#> is the serial number for your rule:

      OutlookCollaborationRule_<x>

    Para obtener más información, consulte ordenar las reglas de Outlook customziation y la Sintaxis JSON del valor de regla.For more information, see Ordering your Outlook customziation rules and Rule value json syntax.

Sugerencia

Para una organización adicional, asigne al archivo el nombre con la misma cadena que la clave usada en el comando de PowerShell.For additional organization, name your file with the same string as the key used in your PowerShell command. Por ejemplo, asigne al archivo el nombre OutlookCollaborationRule_1.js y, a continuación, use OutlookCollaborationRule_1 como clave.For example, name your file OutlookCollaborationRule_1.json, and then also use OutlookCollaborationRule_1 as your key.

Ordenación de las reglas de Outlook customziationOrdering your Outlook customziation rules

AIP usa el número de serie de la clave que especifique para determinar el orden en el que se procesan las reglas.AIP uses the serial number in the key you enter to determine the order in which the rules are processed. Al definir las claves que se usan para cada regla, defina las reglas más restrictivas con números menores, seguidas de reglas menos restrictivas con números más altos.When defining the keys used for each rule, define your more restrictive rules with lower numbers, followed by less restrictive rules with higher numbers.

Una vez que se encuentra una coincidencia de regla específica, AIP detiene el procesamiento de las reglas y realiza la acción asociada a la regla de coincidencia.Once a specific rule match is found, AIP stops processing the rules, and performs the action associated with the matching rule. (Primera coincidencia-> lógica de salida )(First match - > Exit logic)

Ejemplo:Example:

Suponer que quiere configurar todos los correos electrónicos internos con un mensaje de ADVERTENCIA específico, pero por lo general no desea bloquearlos.Say you want to configure all Internal emails with a specific Warning message, but you don't generally want to block them. Sin embargo, desea impedir que los usuarios envíen datos adjuntos clasificados como secretos, incluso como correos electrónicos internos .However, you do want to block users from sending attachments classified as Secret, even as Internal emails.

En este escenario, ordene la clave de regla de secreto de bloque , que es la regla más específica, antes de la clave de regla interna más genérica:In this scenario, order your Block Secret rule key, which is the more specific rule, before your more generic Warn on Internal rule key:

  • Para el mensaje de bloqueo : OutlookCollaborationRule_1For the Block message: OutlookCollaborationRule_1
  • Para el mensaje de ADVERTENCIA : OutlookCollaborationRule_2For the Warn message: OutlookCollaborationRule_2

Sintaxis de la regla Value. JSONRule value .json syntax

Defina el snytax JSON de la regla como se indica a continuación:Define your rule's json snytax as follows:

"type" : "And",
"nodes" : []

Debe tener al menos dos nodos, el primero que representa la condición de la regla y el último represending de la acción de la regla.You must have at least two nodes, the first representing your rule's condition, and the last represending the rule's action. Para más información, consulte:For more information, see:

Sintaxis de la condición de reglaRule condition syntax

Los nodos de condiciones de regla deben incluir el tipo de nodo y, a continuación, las condiciones.Rule condition nodes must include the node type, and then the conditions themselves.

Entre los tipos de nodo admitidos se incluyen:Supported node types include:

Tipo de nodoNode type DescripciónDescription
YAnd Realiza y en todos los nodos secundariosPerforms and on all child nodes
OOr Realiza o en todos los nodos secundariosPerforms or on all child nodes
TampocoNot No realiza para su propio elemento secundarioPerforms not for its own child
CEPTExcept Devuelve Not para su propio elemento secundario, lo que hace que se comporte como todoReturns not for its own child, causing it to behave as All
Sentto, seguido de dominios: listOfDomainsSentTo, followed by Domains: listOfDomains Comprueba una de las siguientes opciones:Checks one of the following:
-Si el elemento primario es Except, comprueba si todos los destinatarios se encuentran en uno de los dominios.- If the Parent is Except, checks whether All of the recipients are in one of the domains
-Si el elemento primario es todo lo demás pero excepto, comprueba si alguno de los destinatarios está en uno de los dominios.- If the Parent is anything else but Except, checks whether Any of the recipients are in one of the domains.
EMailLabel, seguido de la etiquetaEMailLabel, followed by label Uno de los siguientes:One of the following:
-El identificador de etiqueta- The label ID
-null, si no se ha etiquetado- null, if not labeled
AttachmentLabel, seguido de Label y supportedExtensionsAttachmentLabel, followed by Label and supportedExtensions Uno de los siguientes:One of the following:

realestrue:
-Si el elemento primario es Except, comprueba si todos los datos adjuntos con una extensión admitida existen dentro de la etiqueta.- If the Parent is Except, checks whether All of the attachments with one supported extension exists within the label
-Si el elemento primario es todo lo demás pero excepto, comprueba si alguno de los datos adjuntos con una extensión compatible existe dentro de la etiqueta.- If the Parent is anything else but Except, checks whether Any of the attachments with one supported extension exists within the label
-Si no está etiquetado y etiqueta = null- If not labeled, and label = null

false: En todos los demás casosfalse: For all other cases

Sintaxis de la acción de reglaRule action syntax

Las acciones de regla pueden ser una de las siguientes:Rule actions can be one of the following:

AcciónAction SintaxisSyntax Mensaje de ejemploSample message
BloquearBlock Block (List<language, [title, body]>) Correo electrónico bloqueadoEmail Blocked

Está a punto de enviar contenido clasificado como secreto a uno o varios destinatarios que no son de confianza:You are about to send content classified as Secret to one or more untrusted recipients:
rsinclair@contoso.com

La Directiva de la organización no permite esta acción. Considere la posibilidad de quitar estos destinatarios o reemplazar el contenido.Your organization policy does not allow this action. Consider removing these recipients or replace the content.
ADVERTENCIAWarn Warn (List<language,[title,body]>) Confirmación requeridaConfirmation Required

Está a punto de enviar contenido clasificado como General a uno o varios destinatarios que no son de confianza:You are about to send content classified as General to one or more untrusted recipients:
rsinclair@contoso.com

La Directiva de la organización requiere confirmación para que envíe este contenido.Your organization policy requires confirmation for you to send this content.
AnteJustify Justify (numOfOptions, hasFreeTextOption, List<language, [Title, body, options1,options2….]> )

Se incluyen hasta tres opciones.Including up to three options.
Justificación necesariaJustification Required

La Directiva de la organización requiere una justificación para que envíe contenido clasificado como General a los destinatarios que no son de confianza.Your organization policy requires justification for you to send content classified as General to untrusted recipients.

-He confirmado que los destinatarios están aprobados para compartir este contenido- I confirm the recipients are approved for sharing this content
-Mi administrador aprobó el uso compartido de este contenido- My manager approved sharing of this content
-Otros, como se explicó- Other, as explained
Parámetros de acciónAction parameters

Si no se proporciona ningún parámetro para una acción, los elementos emergentes tendrán el texto predeterminado.If no parameters are provided for an action, the pop-ups will have the default text.

Todos los textos admiten los siguientes parámetros dinámicos:All texts support the following dynamic parameters:

ParámetroParameter DescripciónDescription
${MatchedRecipientsList} La última coincidencia para las condiciones enviadasThe last match for the SentTo conditions
${MatchedLabelName} La etiqueta de correo electrónico y datos adjuntos , con el nombre localizado de la DirectivaThe mail/attachment Label, with the localized name from the policy
${MatchedAttachmentName} El nombre de los datos adjuntos de la última coincidencia de la condición AttachmentLabelThe name of the attachment from the last match for the AttachmentLabel condition

Nota

Todos los mensajes incluyen la opción más información, así como los cuadros de diálogo de ayuda y comentarios .All messages include the Tell Me More option, as well as the Help and Feedback dialogs.

El idioma es el CultureName para el nombre de la configuración regional, por ejemplo: Inglés = en-us ; Español de = es-esThe Language is the CultureName for the locale name, such as: English = en-us; Spanish = es-es

También se admiten nombres de idioma de solo primario, como en solo.Parent-only language names are also supported, such as en only.

Código emergente de ejemplo customziation. JSONSample popup customziation .json code

Los siguientes conjuntos de código . JSON muestran cómo se pueden definir diversas reglas que controlan cómo Outlook muestra los mensajes emergentes para los usuarios.The following sets of .json code show how you can define a variety of rules that control how Outlook displays popup messages for your users.

Ejemplo 1: bloquear correos electrónicos o datos adjuntos internosExample 1: Block Internal emails or attachments

El siguiente código . JSON bloqueará los mensajes de correo electrónico o los datos adjuntos que se clasifican como internos para que se establezcan en destinatarios externos.The following .json code will block emails or attachments that are classified as Internal from being set to external recipients.

En este ejemplo, 89a453df-5df4-4976-8191-259d0cf9560a es el identificador de la etiqueta interna y los dominios internos incluyen contoso.com y Microsoft.com.In this example, 89a453df-5df4-4976-8191-259d0cf9560a is the ID of the Internal label, and internal domains include contoso.com and microsoft.com.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
              "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",             
                    "LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"      
                },{                     
                    "type" : "EmailLabel",                  
                    "LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"              
                }
            ]
        },      
        {           
            "type" : "Block",           
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Email Blocked",                 
                    "Body": "The email or at least one of the attachments is classified as <Bold>${MatchedLabelName}</Bold>. Documents classified as <Bold> ${MatchedLabelName}</Bold> cannot be sent to external recipients (${MatchedRecipientsList}).<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance with classification requirements as per Contoso’s policies."               
                },              
                "es-es": {                
                    "Title": "Correo electrónico bloqueado",                  
                    "Body": "El correo electrónico o al menos uno de los archivos adjuntos se clasifica como <Bold> ${MatchedLabelName}</Bold>."                
                }           
            },          
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Ejemplo 2: bloquear datos adjuntos de Office no clasificadosExample 2: Block unclassified Office attachments

El siguiente código . JSON bloquea los datos adjuntos o correos electrónicos de Office no clasificados que se envían a recipeints externos.The following .json code blocks unclassified Office attachments or emails from being sent to external recipeints.

En el ejemplo siguiente, la lista de datos adjuntos que requiere etiquetar es: . doc,. docm,. docx,. dot,. dotm,. dotx,. potm,. potx,. PPS,. ppsm,. ppsx,. ppt,. pptm,. pptx,. VDW,. VSD,. vsdm,. vsdx,. VSS,. VSSM,. VST,. vstm,. vssx,. vstx,. xls,,. xlsb,. xlt,. xlsm,. xlsx,. xltm,. xltxIn the following example, the attachment list that requires labeling is: .doc,.docm,.docx,.dot,.dotm,.dotx,.potm,.potx,.pps,.ppsm,.ppsx,.ppt,.pptm,.pptx,.vdw,.vsd,.vsdm,.vsdx,.vss,.vssm,.vst,.vstm,.vssx,.vstx,.xls,.xlsb,.xlt,.xlsm,.xlsx,.xltm,.xltx

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
                    "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",
                     "LabelId" : null,
                    "Extensions": [
                                    ".doc",
                                    ".docm",
                                    ".docx",
                                    ".dot",
                                    ".dotm",
                                    ".dotx",
                                    ".potm",
                                    ".potx",
                                    ".pps",
                                    ".ppsm",
                                    ".ppsx",
                                    ".ppt",
                                    ".pptm",
                                    ".pptx",
                                    ".vdw",
                                    ".vsd",
                                    ".vsdm",
                                    ".vsdx",
                                    ".vss",
                                    ".vssm",
                                    ".vst",
                                    ".vstm",
                                    ".vssx",
                                    ".vstx",
                                    ".xls",
                                    ".xlsb",
                                    ".xlt",
                                    ".xlsm",
                                    ".xlsx",
                                    ".xltm",
                                    ".xltx"
                                 ]
                    
                },{                     
                    "type" : "EmailLabel",
                     "LabelId" : null
                }
            ]
        },      
        {           
            "type" : "Email Block",             
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Emailed Blocked",                   
                    "Body": "Classification is necessary for attachments to be sent to external recipients.<br><br>List of attachments that are not classified:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance to classification requirement as per Contoso’s policies.<br><br>For MS Office documents, classify and send again.<br><br>For PDF files, classify the document or classify the email (using the most restrictive classification level of any single attachment or the email content) and send again."               
                },              
                "es-es": {                
                    "Title": "Correo electrónico bloqueado",                  
                    "Body": "La clasificación es necesaria para que los archivos adjuntos se envíen a destinatarios externos."              
                }           
            },          
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Ejemplo 3: requerir al usuario que acepte el envío de un correo electrónico o datos adjuntos confidencialesExample 3: Require the user to accept sending a Confidential email or attachment

En el ejemplo siguiente se hace que Outlook muestre un mensaje que advierte al usuario de que está enviando un correo electrónico confidencial o datos adjuntos a destinatarios externos y también requiere que el usuario seleccione Acepto.The following example causes Outlook to display a message that warns the user that they are sending a Confidential email or attachment to external recipients, and also requires that the user selects I accept.

Este tipo de mensaje de advertencia se considera técnicamente una justificación, ya que el usuario debe seleccionar acepto.This sort of warning message is technically considered to be a justification, as the user must select I accept.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
                    "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",             
                    "LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"      
                },{                     
                    "type" : "EmailLabel",                  
                    "LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"              
                }
            ]
        },      
        {           
            "type" : "Justify",             
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Warning",                   
                    "Body": "You are sending a document that is classified as <Bold>${MatchedLabelName}</Bold> to at least one external recipient. Please make sure that the content is correctly classified and that the recipients are entitled to receive this document.<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><Bold>List of external email addresses:</Bold><br>${MatchedRecipientsList})<br><br>You are responsible for ensuring compliance to classification requirement as per Contoso’s policies.<br><br><Bold>Acknowledgement</Bold><br>By clicking <Bold>I accept<\Bold> below, you confirm that the recipient is entitled to receive the content and the communication complies with CS Policies and Standards",
                    "Options": [                        
                        "I accept"              
                    ] 
                },              
                "es-es": {                
                    "Title": "Advertencia",                   
                    "Body": "Está enviando un documento clasificado como <Bold>${MatchedLabelName}</Bold> a al menos un destinatario externo. Asegúrese de que el contenido esté correctamente clasificado y que los destinatarios tengan derecho a recibir este documento.",
                    "Options": [                        
                        "Acepto"                    
                    ]                   
                }           
            },          
            "HasFreeTextOption":"false",            
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Ejemplo 4: advertir sobre el correo sin etiquetar y datos adjuntos con una etiqueta específicaExample 4: Warn on mail with no label, and an attachment with a specific label

El siguiente código. JSON hace que Outlook avise al usuario cuando el envío de un correo electrónico interno no tiene etiqueta, con un archivo adjunto que tenga una etiqueta específica.The following .json code causes Outlook to warn the user when they are sending an internal email has no label, with an attachment that has a specific label.

En este ejemplo, bcbef25a-c4db-446B-9496-1b558d9edd0e es el identificador de la etiqueta de los datos adjuntos.In this example, bcbef25a-c4db-446b-9496-1b558d9edd0e is the ID of the attachment's label.

De forma predeterminada, los mensajes de correo electrónico que tienen datos adjuntos etiquetados no reciben automáticamente la misma etiqueta.By default, emails that have labeled attachments do not automatically receive the same label.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "EmailLabel",
                     "LabelId" : null           
        },
        {
          "type": "AttachmentLabel",
          "LabelId": "bcbef25a-c4db-446b-9496-1b558d9edd0e",
          "Extensions": [
                ".docx",
                ".xlsx",
                ".pptx"
             ]
        },
    {           
            "type" : "SentTo",              
            "Domains" : [               
                "contoso.com",              
            ]           
        },      
        {           
            "type" : "Warn" 
        }   
    ] 
}

Ejemplo 5: solicitar un justificación, con dos opciones predefinidas y una opción de texto libre adicionalExample 5: Prompt for a justificaiton, with two predefined options, and an extra free-text option

El siguiente código . JSON hace que Outlook solicite al usuario una justificación de su acción.The following .json code causes Outlook to prompt the user for a justification for their action. El texto de justificación incluye dos opciones predefinidas, así como una tercera opción de texto libre.The justification text includes two predefined options, as well as a third, free-text option.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                                  
                ]               
            }       
        },      
        {           
            "type" : "EmailLabel",          
            "LabelId" : "34b8beec-40df-4219-9dd4-553e1c8904c1"      
        },      
        {           
            "type" : "Justify",             
            "LocalizationData": {               
                "en-us": {                  
                    "Title": "Justification Required",                  
                    "Body": "Your organization policy requires justification for you to send content classified as <Bold> ${MatchedLabelName}</Bold>,to untrusted recipients:<br>Recipients are: ${MatchedRecipientsList}",                     
                    "Options": [                        
                        "I confirm the recipients are approved for sharing this content",                   
                        "My manager approved sharing of this content",                      
                        "Other, as explained"                   
                    ]               
                },              
                "es-es": {                  
                    "Title": "Justificación necesaria",                     
                    "Body": "La política de su organización requiere una justificación para que envíe contenido clasificado como <Bold> ${MatchedLabelName}</Bold> a destinatarios que no sean de confianza.",                  
                    "Options": [                        
                        "Confirmo que los destinatarios están aprobados para compartir este contenido.",
                        "Mi gerente aprobó compartir este contenido",
                        "Otro, como se explicó"                     
                    ]               
                }           
            },          
            "HasFreeTextOption":"true",             
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Configurar los tiempos de espera de SharePointConfigure SharePoint timeouts

De forma predeterminada, el tiempo de espera para las interacciones de SharePoint es de dos minutos, después del cual se produce un error en la operación de AIP intentada.By default, the timeout for SharePoint interactions is two minutes, after which the attempted AIP operation fails.

A partir de la versión 2.8.85, los administradores de AIP pueden controlar este tiempo de espera mediante las siguientes propiedades avanzadas, con una sintaxis HH: mm: SS para definir los tiempos de espera:Starting in version 2.8.85, AIP administrators can control this timeout using the following advanced properties, using an hh:mm:ss syntax to define the timeouts:

  • SharepointWebRequestTimeout.SharepointWebRequestTimeout. Determina el tiempo de espera para todas las solicitudes Web de AIP a SharePoint.Determines the timeout for all AIP web requests to SharePoint. Valor predeterminado = 2 minutos.Default = 2 minutes.

    Por ejemplo, si la Directiva se denomina global, el siguiente comando de PowerShell de ejemplo actualiza el tiempo de espera de la solicitud Web a 5 minutos.For example, if your policy is named Global, the following sample PowerShell command updates the web request timeout to 5 minutes.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointWebRequestTimeout="00:05:00"}
    
  • SharepointFileWebRequestTimeout.SharepointFileWebRequestTimeout. Determina el tiempo de espera específicamente para los archivos de SharePoint a través de solicitudes Web de AIP.Determines the timeout specifically for SharePoint files via AIP web requests. Valor predeterminado = 15 minutosDefault = 15 minutes

    Por ejemplo, si la Directiva se denomina global, el siguiente comando de PowerShell de ejemplo actualiza el tiempo de espera de la solicitud Web de archivo a 10 minutos.For example, if your policy is named Global, the following sample PowerShell command updates the file web request timeout to 10 minutes.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointFileWebRequestTimeout="00:10:00"}
    

Evitar problemas de rendimiento de Outlook con mensajes de correo electrónico S/MIMEPrevent Outlook performance issues with S/MIME emails

Pueden producirse problemas de rendimiento en Outlook cuando los mensajes de correo electrónico S/MIME se abren en el panel de lectura.Performance issues may occur in Outlook when the S/MIME emails are opened in Reading Pane. Para evitar estos problemas, habilite la propiedad OutlookSkipSmimeOnReadingPaneProperty avanzadas.To prevent these issues, enable the OutlookSkipSmimeOnReadingPaneProperty advanced property.

Al habilitar esta propiedad, se evita que la barra de AIP y las clasificaciones de correo electrónico se muestren en el panel de lectura.Enabling this property prevents the AIP bar and the email classifications from being shown in the Reading Pane.

Por ejemplo, si la Directiva se denomina global, el siguiente comando de PowerShell de ejemplo habilita la propiedad OutlookSkipSmimeOnReadingPaneProperty :For example, if your policy is named Global, the following sample PowerShell command enables the OutlookSkipSmimeOnReadingPaneProperty property:

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookSkipSmimeOnReadingPaneProperty="true"}

Pasos siguientesNext steps

Ahora que ha personalizado el Azure Information Protection cliente de etiquetado unificado, consulte los siguientes recursos para obtener información adicional que puede necesitar para este cliente:Now that you've customized the Azure Information Protection unified labeling client, see the following resources for additional information that you might need to support this client: