Ismert problémák – Azure Information Protection

A következőre vonatkozik:Azure Information Protection

Releváns:: AIP egyesített címkéző ügyfélprogram és klasszikus ügyfélprogram

Megjegyzés

Az egységes és zökkenőmentes ügyfélélmény érdekében 2021. március 31-énelavult az Azure Information Protection klasszikus ügyfélprogramja és az Azure Portal címkekezelés szolgáltatása. A klasszikus ügyfélprogramhoz nem biztosítunk további támogatást, és a karbantartási verziók a továbbiakban nem lesznek elérhetőek.

A klasszikus ügyfél hivatalosan is kivezetve lesz, és 2022. március 31-én meg fog állni.

Az Azure Information Protection összes klasszikus ügyfélalkalmazásának át kell áttelepítést Microsoft-információvédelem egyesített címkeplatformra, és frissítenie kell az egyesített címkéző ügyfélalkalmazásra. További információt az áttelepítési blogunkban talál.

Az alábbi listákat és táblázatokat használva részleteket talál az Azure Information Protection funkcióival kapcsolatos ismert problémákról és korlátozásokról.

Külső digitális aláíró alkalmazások

Az Azure Information Protection nem tudja védeni és visszafejteni a digitálisan aláírt fájlokat.

Ügyféltámogatás tárolófájlokhoz, például .zip fájlokhoz

A tárolófájlok más fájlokat tartalmazó fájlok, amelyek jellemző példáját .zip tömörített fájlokat tartalmazó fájlok. További példák: .rar, .7z, .msg és PDF-dokumentumok, amelyek mellékleteket tartalmaznak.

Ezeket a tárolófájlokat osztályozhatja és védheti, de a besorolás és a védelem nem vonatkozik a tárolóban lévő összes fájlra.

Ha egy olyan tárolófájllal van, amely tartalmaz osztályozott és védett fájlokat, először ki kell bonta a fájlokat a besorolási vagy a védelmi beállítások módosításához. A set-AIPFileLabel parancsmag használatával azonban a támogatott tárolófájlokban lévő összes fájl védelmét eltávolíthatja.

Az Azure Information Protection megjelenítője nem tud mellékleteket megnyitni a védett PDF-dokumentumokban. Ebben az esetben, amikor a dokumentumot megnyitja a megtekintőben, a mellékletek nem láthatók.

További információ: Rendszergazdai útmutató:Az Azure Information Protection ügyfél által támogatott fájltípusok.

Az AIP és a biztonsági rés kiaknázása elleni védelem ismert problémái

Az Azure Information Protection-ügyfél nem támogatott a .NET 2-es vagy 3-as verzióval rendelkező gépeken, ahol engedélyezve van a biztonsági rés kiaknázása elleni védelem, és a Office-alkalmazások váratlanul viselkedését okják.

Ilyen esetben azt javasoljuk, hogy frissítse a .NET verzióját. További információ: A Microsoft .NET-keretrendszer követelményei.

Ha meg kell tartania a .NET 2-es vagy 3-as verzióját, az AIP telepítése előtt mindenképpen tiltsa le a biztonsági rés kiaknázása elleni védelmet.

A biztonsági rés kiaknázása elleni védelem PowerShellen keresztüli letiltásához futtassa az alábbi parancsot:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

Az Azure Information Protection ügyfél PowerShell-támogatása

Az Azure Information Protection ügyfélalkalmazással telepített AzureInformationProtection PowerShell modul jelenlegi kiadása az alábbi ismert problémákat tartalmazza:

  • Outlook mappákat (.pst fájlok). A .pst fájlok natív védelmét az AzureInformationProtection modul nem támogatja.

  • Outlook e-mailek (.rpmsg fájlok) mentése. A védett Outlook üzenetek védelmét az AzureInformationProtect Outlook ion modul csak akkor támogatja, ha egy személyes mappában (.pst fájlban) találhatók.

    A .pst fájlon kívül nem lehet feloldni az e-mailek védett voltát.

További információ: Rendszergazdai útmutató: A PowerShell használata az Azure Information Protection ügyféllel.

AIP ismert problémái az Office alkalmazásokban

Funkció Ismert problémák
Több verziójú Office

Több Office fiók
Az Azure Information Protection-ügyfelek a klasszikus és az egységes címkézést is beleértve nem támogatják:

– A Office több verziója ugyanazon a számítógépen
– Több Office, vagy felhasználói fiókok váltása a Office
- Megosztott postaládák
Több kijelző Ha több kijelzőt használ, és meg van nyitva egy Office:

– Teljesítménybeli problémákat tapasztalhat a Office alkalmazásokban.
– Előfordulhat, hogy az Azure Information Protection sáv lebeg a képernyő közepén Office, az egyik vagy mindkét kijelzőn

Ha konzisztens teljesítményt biztosít, és a sáv a megfelelő helyen marad, nyissa meg a Office-alkalmazás Beállítások párbeszédpaneljét, és az Általános részen válassza az Optimalizálás a kompatibilitáshoz a legjobb megjelenés érdekében lehetőséget.
Tartalomvédelmi támogatás az Office 2016-ban Az Azure Information Protection címkéi nem támogatják a DRMEncryptProperty beállításjegyzék-beállítást, amely az Office 2016 metaadat-titkosítását szabályozza.
Outlook objektummodellek elérése - Az Azure Information Protection címkéi nem támogatják a PromptOOMAddressBookAccess beállításbeállítást, amely meghatározza, hogy milyen üzenet jelenik meg, amikor címjegyzéket az Outlook objektummodellen keresztül férnek hozzá.

– Az Azure Information Protection címkéi nem támogatják a PromptOOMAddressInformationAccess beállításbeállítást, amely meghatározza, hogy milyen üzenet jelenik meg, amikor egy program beolvassa a címadatokat.
E-mailekhez csatolt fájlok A legutóbbi frissítésekkel Windows miatt az Outlook -üzenetek (.msg fájlok) vizsgálatának hatására a fájlok zárolva lehetnek. A fájlok zárolásának feloldásához állítsa le a képolvasó szolgáltatást. A képolvasó szolgáltatás újrafuttatása nem zárja be újra a fájlokat, amíg a következő alkalommal nem ellenőrzik az üzeneteket.

Ha egyértelműen meg szeretné tudni, hogy a rendszer érintett-e, a vizsgálat befejezése után érdemes egy adott mappában egy mintaüzenetet küldeni, és ellenőrizni, hogy a fájl zárolva van-e.

Megjegyzés:Ez a hiba nem releváns a PowerShell-védelem alkalmazásakor és eltávolításakor.
Körlevélkészítés A Office elektronikus körlevél funkció az Azure Information Protection egyik funkcióját sem támogatja.
S/MIME-e-mailek Teljesítménybeli problémákat okozhat, ha az Outlook nyitja meg az S/MIME-e-maileket a Outlook olvasóablakában.

Az S/MIME-e-mailekkel kapcsolatos teljesítménybeli problémák megelőzése érdekében engedélyezze az OutlookSkipSmimeOnReadingPaneEnabled speciális tulajdonságot.

Megjegyzés:A tulajdonság engedélyezése megakadályozza, hogy az AIP-sáv vagy az e-mailek besorolása megjelenik Outlook olvasóablakában.
Online mód a Outlook Ha online módban dolgozik a Outlook, és aktív az Azure Information Protection bővítmény, a következő ismert problémák léphetnek fel:

– A módosítások nélkül létrehozott és bezárt új e-maileket a program piszkozatként menti.
– Megjelennek az előugró üzenetek, amelyek akkor is kérik a felhasználókat a módosítások mentésére, ha nem történt módosítás. Ilyen esetekben ezt az üzenetet figyelmen kívül hagyhatja.
Tartalomjelzések a Wordben Előfordulhat, hogy az Microsoft Word élőfejben vagy élőlábban található AIP-tartalomjelzések eltolása vagy helytelenül van elhelyezve, vagy teljesen el vannak rejtve, ha ugyanezen élőfej vagy élőláb szintén tartalmaz táblázatot.

További információ: Vizuális jelölések alkalmazása esetén.
Küldés Fájlkezelőbe beállítás Ha úgy dönt, hogy a jobb gombbal egy fájlra kattint a Fájlkezelőben, és a Küldés levélben lehetőséget választja, akkor előfordulhat, hogy a mellékelt fájllal megnyíló Outlook nem jeleníti meg az AIP eszköztárat.

Ha ez történik, és az AIP eszköztárának beállításait kell használnia, indítsa el az e-mailt a Outlook majd tallózással keresse meg és csatolja az elküldeni kívánt fájlt.

A társszerzőség ismert problémái

A társszerzőség ismert problémái csak akkor relevánsak, ha a társszerzőség engedélyezve van a bérlői webhelyen.

Ismert problémák a társszerzőségről az AIP-ban:

Fontos

A társszerzőség és a bizalmasság-címkék nem telepíthetők csak egyes felhasználók számára, mivel az új címkék nem lesznek láthatók az ügyfélalkalmazás régebbi Office felhasználói számára.

A társszerzői támogatásról további információt a dokumentációban Microsoft 365.

A társszerzőség és a bizalmasság-címkék támogatott verziói

A bérlői webhely összes appját, szolgáltatását és műveleti eszközét támogatnia kell a társszerzőséghez.

Mielőtt neki kezd, győződjön meg arról, hogy a rendszere megfelel a társszerzőség előfeltételeinek Microsoft 365 című dokumentumban felsorolt verziókövetelményeknek.

Megjegyzés

Habár bizalmasság-címkék alkalmazhatók Office 97–2003-as formátumú fájlokra, például .doc, .pptés .xls, az ilyen fájltípusok esetén a társszerzőség nem támogatott. Miután címkét alkalmazott egy újonnan létrehozott fájlra vagy egy speciális fájlformátumú fájlra, például .docx, .pptxés .xlsx, a fájl Office 97–2003 formátumban való mentésekor a címke törlődik.

Házirend-frissítések

Ha a címkéző házirend frissült, miközben egy Office-alkalmazást az Azure Information Protection használatával nyitották meg, minden új címke megjelenik, de alkalmazása hibát fog eredményezni.

Ha ez történik, zárja be, majd Office újra az alkalmazást a címkék alkalmazásához.

Nem támogatott funkciók a társszerzőséghez

Az alábbi funkciók nem vagy részben támogatottak, ha a társszerzőség engedélyezve van a bizalmas címkékkel titkosított fájlok esetén:

  • DKE-sablonok és felhasználó általdefiniált tulajdonságok. További információ: Duplakulcs-titkosítás (DKE).

  • Felhasználói engedélyekkel rendelkező címkék. A Microsoft Word, Excel és PowerPoint felhasználói engedélyekkel rendelkező címkék továbbra is elérhetők és alkalmazhatók a dokumentumokra, társszerzői funkciók azonban nem.

    Ez azt jelenti, hogy ha felhasználó által definiált engedélyekkel rendelkező címkét alkalmaz, akkor nem fog másokkal egyszerre dolgozni a dokumentumon.

  • A külső tartalom jelölésének eltávolítása az alkalmazásokban. A külső tartalomjelölést csak címke alkalmazásakor távolítja el a program, a dokumentum mentésekor nem. További információ: Az Azure Information Protection ügyféloldala.

  • A dokumentum dokumentációjában Microsoft 365 felsorolt funkciókat a társszerzőség korlátozásaként.

Külső dokumentumtípusok megosztása bérlők között

Amikor a bérlők között külső dokumentumtípusokat , például PDF-fájlokat oszt meg, a címzettek egy jóváhagyási kérést kapnak, amely megköveteli, hogy elfogadják a felsorolt engedélyek megosztását. Például:

Bérlői engedély kérése.

Az alkalmazástól függően előfordulhat, hogy ez az üzenet ismétlődően meg fog egy adott dokumentumra vonatkozni. Amikor megjelenik a kérdés, válassza az Elfogadás gombot a megosztott dokumentumra való folytatáshoz.

Ismert problémák a házirendekben

A közzétételi házirendek akár 24 órát is igénybe vehetnek.

Ismert problémák az AIP-megjelenítőben

További információ: Egyesített címkézésű ügyfélalkalmazás:Avédett fájlok megtekintése az Azure Information Protection megjelenítővel.

Fekvő nézetek az AIP-megjelenítőben

Az AIP-megjelenítő álló módban jeleníti meg a képeket, és bizonyos széles, fekvő tájolású képek elnyújtva jelennek meg.

A bal oldalon például egy eredeti kép látható, a jobb oldalon egy lenyújtott álló verzióval az AIP-megjelenítőben.

Stretched image in client viewer

Külső felhasználók és az AIP-megjelenítő

Ha egy külső felhasználónak már van vendégfiókja az Azure AD-ban, az AIP-megjelenítő hibaüzenetet jelenít meg, amikor a felhasználó megnyit egy védett dokumentumot, és arról beszél, hogy nem tud bejelentkezni személyes fiókkal.

Ha ilyen hiba jelenik meg, a védett dokumentum megnyitásához a felhasználónak telepítenie kell a MIP kiterjesztésű Adobe Acrobat DC programot.

A miP kiterjesztésű Adobe Acrobat DC telepítése után a védett dokumentum megnyitásakor előfordulhat, hogy a felhasználó hibaüzenetet lát, amely szerint a kijelölt felhasználói fiók nem létezik a bérlői webhelyen, és egy fiók kijelölését kéri.

Ez egy várt hiba. A megjelenő ablakban válassza a Vissza gombot a védett dokumentum megnyitásának folytatásához.

Megjegyzés

Az AIP-megjelenítő támogatja a vendég szervezeti fiókokat az Azure AD-ban, de személyes vagy élő Windows nem.

A nyomon követhető és visszavont funkciók ismert problémái

A dokumentumokhoz való hozzáférés nyomon követése és a hozzáférés visszakövetése az egységes címkézési ügyfélalkalmazás használatával az alábbi ismert problémákat okozhatja:

További információért tekintse meg a rendszergazdai útmutatót és a felhasználói útmutatót.

Jelszóval védett dokumentumok

A jelszóval védett dokumentumokat a nyomon követhető és visszavonó funkciók nem támogatják.

Több melléklet védett e-mailben

Ha több dokumentumot csatol egy e-mailhez, majd védi és elküldi az e-mailt, mindegyik melléklet ugyanazt a ContentID értéket kap.

Ezt a ContentID értéket csak az első megnyitott fájl esetén fogja visszaadni a rendszer. Ha rákeres a többi mellékletre, az nem adja vissza az adatok nyomon követéséhez szükséges ContentID értéket.

Ezenkívül a mellékletek egyikének hozzáférésének visszavonása ugyanannak a védett e-mailnek a többi mellékletének hozzáférését is visszavonja.

A dokumentumok elérése SharePoint dokumentumokon OneDrive

  • A fájlokba vagy fájlokba feltöltött védett SharePoint OneDrive elveszítik a ContentID értéküket, és a hozzáférés nem követhető és nem vonható vissza.

  • Ha egy felhasználó letölti a fájlt a SharePoint vagy a OneDrive és hozzáfér a helyi számítógépről, a helyi megnyitáskor a dokumentumra egy új ContentID azonosító lesz alkalmazva.

    Ha az eredeti ContentID értéket használja az adatok követéséhez, az nem tartalmazza a felhasználó által letöltött fájlhoz való hozzáférést. Ezenkívül az eredeti ContentID érték alapján a hozzáférés visszavonása nem vonja vissza a letöltött fájlokhoz való hozzáférést.

    Ha a rendszergazdák hozzáférnek a letöltött fájlokhoz, a PowerShell segítségével azonosíthatják a dokumentumok ContentID azonosítóját a nyomon követéséhez és a visszavonáshoz.

Ismert problémák az AIP-ügyfélprogramban és az OneDrive

Ha bizalmasság címkével rendelkező OneDrive-ban tárolt dokumentumai vannak, és egy rendszergazda a feliratvédelmi házirendben módosítja a címkét, a program nem alkalmazza automatikusan az újonnan alkalmazott védelmet a címkével jelölt dokumentumra.

Ilyen esetben manuálisan címkézze újra a dokumentumot a védelem szükség szerint való alkalmazáshoz.

AIP és korábbi Windows és Office verziók

AIP-alapú feltételes hozzáférési házirendek

Azok a külső felhasználók, akik feltételes hozzáférési házirendek által védett tartalmakat kapnak, Azure Active Directory (Azure AD) vállalat–vállalat közötti (B2B) együttműködésű vendégfelhasználói fiókkal kell a tartalmak megtekintéséhez.

Habár meghívhat külső felhasználókat egy vendégfelhasználói fiók aktiválásához, ami lehetővé teszi számukra a hitelesítést és a feltételes hozzáférés követelményeinek való megfelelést, nehéz lehet biztosítani, hogy ez az összes külső felhasználó számára szükséges legyen.

Azt javasoljuk, hogy csak a belső felhasználóknak engedélyezi az AIP-alapú feltételes hozzáférési házirendeket.

Feltételes hozzáférési házirendek engedélyezése csak belső felhasználóknak:

  1. Az Azure Portalon keresse meg a Feltételes hozzáférés panelt, és válassza ki a módosítani kívánt feltételes hozzáférési házirendet.
  2. A Feladatok csoportbanválassza a Felhasználók és csoportok, majd a Minden felhasználó lehetőséget. Győződjön meg arról, hogy nincs bejelölve a Minden vendég és külső felhasználó beállítás.
  3. Mentse a módosításokat.

Teljesen letilthatja a hitelesítésszolgáltatót az Azure Information Protectionben, ha a funkció nem szükséges a szervezetéhez a potenciális probléma elkerülése érdekében.

További információt a Feltételes hozzáférés dokumentációjában talál.

További információ

Az alábbi cikkek hasznosak lehetnek az Azure Information Protectionvel kapcsolatos kérdéseire adott válaszokban: