Etiquetado y protección preexistente en el SDK de Microsoft Information Protection

  • Artículo

Microsoft Purview Information Protection admite servicios de etiquetado y clasificación. Los usuarios y las aplicaciones pueden aplicar las siguientes opciones a los archivos admitidos:

  • Clasificación solo a través de la aplicación de una etiqueta

  • Clasificación y protección mediante la aplicación de una etiqueta

  • Solo protección

En este artículo se describe cómo controla el SDK el intento de aplicar una etiqueta a un archivo que tiene protección preexistente. Cuando el documento tiene protección preexistente mediante la aplicación de una etiqueta o de alguna otra manera, el SDK controla la aplicación de una nueva etiqueta en los escenarios siguientes.

Protección basada en etiquetas cuando se han quitado los metadatos de la etiqueta

Si un archivo tiene aplicada una etiqueta y esa etiqueta aplicó protección, el SDK puede resolver la protección del archivo en la etiqueta concreta. Si un usuario que tiene permisos para "Editar" el archivo quita los metadatos de la etiqueta de forma accidental o malintencionada, la protección se conserva. Cuando el SDK interactúa con el archivo, examina los datos de protección, resuelve esa plantilla de protección en la etiqueta original y vuelve a aplicarla. Este comportamiento del SDK es un mecanismo de seguridad integrado para proteger la información en caso de que los metadatos de la etiqueta se manipulen.

Aplicaciones de etiquetas y protección personalizadas

Si el archivo tiene alguna forma de protección aplicada a través de una plantilla de RMS y un usuario intenta aplicar una etiqueta al archivo, el SDK primero debe resolver la protección original en una etiqueta. De no poder hacerlo, el SDK no podrá evaluar si el nuevo nivel de confidencialidad de protección es más restrictivo o permisivo que la confidencialidad de protección original y, por tanto, el SDK no aplicará la nueva etiqueta al archivo.

Permisos definidos por el usuario

Si un archivo tiene aplicada una etiqueta y esa etiqueta aplicó la protección definida por el usuario, la protección se aplica al archivo. En este caso, el SDK no puede resolver la protección en una plantilla de RMS. Si un usuario intenta aplicar una nueva etiqueta al archivo ahora, el SDK trata la acción de forma similar a la anterior y no aplica la nueva etiqueta al archivo.