Oktatóanyag: A túlmegosztás megakadályozása Outlook a Azure Information Protection (AIP) használatával

A következőkre vonatkozik: Azure Information Protection

Érintett: Azure Information Protection címkéző ügyfél a Windows

Rendszergazdaként gondoskodnia kell arról, hogy a szervezet tartalma biztonságos maradjon, és csak megbízható felhasználókkal legyen megosztva. A felhasználók egyik leggyakrabban e-mailben osztják meg helytelenül a tartalmakat. Konfigurálja úgy a szabályzatot, hogy megakadályozza a Outlook-n keresztüli túl megosztást, például korlátozza a hozzáférést adott felhasználókra, vagy engedélyezi, hogy a felhasználók csak megbízható külső felhasználókkal osztanának meg tartalmat.

Szükséges idő: Az oktatóanyagot 30 perc alatt befejezheti.

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Figyelmeztetési, indoklási és blokkolási viselkedés konfigurálása adott címkézési feltételekhez
  • A beállítások módosítása a műveletben
  • A naplózott felhasználói üzenetek és műveletek áttekintése az eseménynaplóban

Az oktatóanyag előfeltételei

Az oktatóanyag megkezdése előtt győződjön meg arról, hogy a következő rendszerkövetelményekkel kell megfelelnie.

Előfeltételek Description
Gépkövetelmények Győződjön meg arról, hogy:

– Telepítve van Windows számítógép, Azure Information Protection egyesített címkéző ügyféllel. További információ: Rövid útmutató: A Azure Information Protection (AIP) egységes címkéző ügyfél telepítése.

– Telepítve kell legyen a PowerShell, és hogy futtathatja a PowerShellt rendszergazdaként.

– Bejelentkezhet a Outlook. Készüljön fel a Outlook az oktatóanyag során.
Azure Information Protection előfizetés Szüksége lesz egy azure-előfizetésre, amely tartalmazza a Azure Information Protection.

Ha még nem rendelkezik ilyen előfizetéssel, hozzon létre egy ingyenes fiókot a szervezet számára.
Bizalmasság címkék és tesztelési szabályzat A szabályzatban konfigurált általános bizalmasság címke.

Konfigurálja a bizalmasság címkéket a Microsoft 365 Megfelelőségi központ. További információért tekintse meg a Microsoft 365 dokumentációját.

Javasoljuk, hogy ehhez az oktatóanyaghoz egy tesztelési szabályzatot használ, hogy ne befolyásolja az élő szabályzatot.
Győződjön meg arról, hogy kéznél van a szabályzat neve, valamint az Általános címke GUID-ja.

Lássunk neki!

Általános címkével jelölt figyelmeztető üzenet megvalósítása

Ez az eljárás azt ismerteti, hogyan konfigurálhatja úgy a szabályzatot, hogy figyelmeztesse a Outlook, mielőtt általános címkével jelölt e-mailt küldenének.

A felhasználók dönthetnek úgy, hogy megtennek egy figyelmeztetést, vagy módosítják a címkét vagy a tartalmat, vagy dönthetnek úgy, hogy elküldik az e-mailt.

  1. Az ügyfélszámítógépen futtassa a PowerShellt rendszergazdaként.

  2. Futtassa a következő parancsot az Általános címke figyelmeztető üzenetének meghatározásához. A parancs másolt példányában cserélje le a Global (Globális) helyére a szabályzat nevét, a hosszú sztringet pedig a saját címkeazonosítójára.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnUntrustedCollaborationLabel="8faca7b8-8d20-48a3-8ea2-0f96310a848e"}
    

    Ebben a példában a szabályzat neve Global, az Általános címke GUID-ja pedig 8faca7b8-8d20-48a3-8ea2-0f96310a848e.

    Tipp

    Ha ezt a beállítást több címkére is alkalmaznia kell, sorolja fel a GUID azonosítókat az értékben, vesszővel elválasztva.

  3. Tesztelje a beállítást a Outlook:

    1. Az ügyfélszámítógépen nyissa meg vagy indítsa újra Outlook a frissített beállítások lekért adatokat.

    2. Hozzon létre egy új e-mail-üzenetet, és alkalmazza az Általános címkét. Az üzenet eszköztárában válassza a Sensitivity (Érzékenység) gombot, majd az General (Általános) lehetőséget.

    3. Definiálja a Címzett mezőt a saját e-mail-címével, a Tárgy mezőt pedig a következőként: , majd küldje el Testing a warning message for the General label az e-mailt.

      A következő figyelmeztetés jelenik meg, amely megerősítést kér az e-mail elküldése előtt. Például:

      Figyelmeztető üzenet tesztelése az Általános címkéhez

    4. Képzelje el, hogy Ön egy olyan felhasználó, aki tévedésből megpróbált általános címkével jelölt valamit e-mailben küldeni. Ebben az esetben meg szeretné szakítani a figyelmeztetést, ezért válassza a Mégse lehetőséget.

      Az e-mail nem lesz elküldve, de nyitva marad, így módosíthatja a tartalmat vagy a címkét.

    5. Nem kell módosításokat tenni, és eldöntheti, hogy a tartalom megfelelő-e küldve. Válassza ismét a Küldés lehetőséget. Amikor megjelenik a figyelmeztetés, válassza a Megerősítés és a Küldés lehetőséget.

      A szolgáltatás elküldi az e-mailt.

Folytassa az Általános e-mailekkel kapcsolatos figyelmeztető üzenet megjelenítése csak akkor, ha külsőleg vannak elküldve.

Csak akkor jelenik meg figyelmeztető üzenet az általános e-mailekkel, ha külsőleg küldik el őket

Ez az eljárás azt ismerteti, hogyan adhat kivételt a korábban konfigurált figyelmeztető üzenethez, hogy a figyelmeztető üzenet csak külső címzettek számára megjelenik.

Az Általános e-mail belső küldésekor a figyelmeztető üzenet nem jelenik meg.

  1. Az ügyfélszámítógépen futtassa a PowerShellt rendszergazdaként.

  2. Futtassa a következő parancsot, hogy a tartományt megbízható tartományként határozza meg a figyelmeztető üzenetek számára. A parancs másolása után cserélje le a Global (Globális) helyére a szabályzat nevét, contoso.com a saját tartományára.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnTrustedDomains="contoso.com"}    
    

    Tipp

    Ha ezt a beállítást több tartományra is alkalmaznia kell, például megbízható partnerek hozzáadásához, listából adja meg a tartományokat vesszővel elválasztott értékben.

  3. Tesztelje a beállítást a Outlook:

    1. Az ügyfélszámítógépen nyissa meg vagy indítsa újra Outlook a frissített beállítások lekért adatokat.

    2. Hozzon létre egy új e-mail-üzenetet, és alkalmazza az Általános címkét. Az üzenet eszköztárában válassza a Sensitivity (Érzékenység) gombot, majd az General (Általános) lehetőséget.

    3. Definiálja a Címzett mezőt a saját e-mail-címével, a Tárgy mezőt pedig a következőként: , majd küldje el Testing a warning message for the General label az e-mailt.

      A rendszer elküldi az e-mailt, és nem jelenik meg figyelmeztetés.

Felhasználók kérése a címkézetlen tartalom küldésének indoklására

Ez az eljárás azt ismerteti, hogyan konfigurálhat speciális beállításokat, hogy a felhasználóknak meg kell indokolnia a címkézetlen tartalom küldésére vonatkozó indoklást.

  1. Az ügyfélszámítógépen futtassa a PowerShellt rendszergazdaként.

  2. Ha meg Outlook egy indoklási üzenetet a felhasználók számára, ha címkézetlen e-mailt próbálnak küldeni, cserélje le a Global (Globális) helyére a szabályzat nevét, és futtassa a következőt:

    Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Justify"}
    
  3. Tesztelje a beállítást a Outlook:

    1. Az ügyfélszámítógépen nyissa meg vagy indítsa újra Outlook a frissített beállítások lekért adatokat.

    2. Hozzon létre egy új e-mail-üzenetet, és győződjön meg arról, hogy nem alkalmazott címkét.

      Ha például a szabályzat alapértelmezett címkét alkalmaz, a gombbal távolíthatja el.

    3. Definiálja a Címzett mezőt a saját e-mail-címével, a Tárgy mezőt pedig a következőként: , majd küldje el Testing the justification message for unlabeled content az e-mailt.

      Az alábbi példához hasonló előugró ablak jelenik meg:

      Példa indoklási üzenet címkézetlen tartalomhoz

    4. Válassza ki az egyik lehetőséget. Ha a harmadik Egyéb lehetőséget választja, a magyarázata szerint írjon be néhány mintaszöveget a szövegmezőbe.

    5. Válassza a Confirm (Megerősítés) és a Send (Küldés) lehetőséget.

      A szolgáltatás elküldi az e-mailt.

Folytassa a Szabad szöveg indoklásának testreszabása kérdéssel.

A szabad szöveges indoklás kérésének testreszabása

Ez az eljárás az alapértelmezett indoklási üzenet harmadik beállításának testreszabását ismerteti.

Hozzáadhat például szöveget, amely arra kéri a felhasználót, hogy adjon meg konkrét adatokat, vagy emlékezteti a felhasználókat, hogy ne adjanak meg bizalmas adatokat.

  1. Az ügyfélszámítógépen futtassa a PowerShellt rendszergazdaként.

  2. A megjelenő indoklási üzenetben szereplő szabad szöveg testreszabásához cserélje le a Global szöveget a szabályzat nevére, majd futtassa a következőt:

    Set-LabelPolicy -Identity Global -AdvancedSettings @{JustificationTextForUserText="Other (please explain) - Do not enter sensitive info"}
    

    Tipp

    Nyugodtan cserélje le az idézőjelek közé írt értéket bármely más szövegre, amit hozzá szeretne adni.

  3. Tesztelje a beállítást a Outlook:

    1. Az ügyfélszámítógépen nyissa meg vagy indítsa újra Outlook a frissített beállítások lekért adatokat.

    2. Hozzon létre egy új e-mail-üzenetet, és győződjön meg arról, hogy nem alkalmazott címkét.

      Ha például a szabályzat alapértelmezett címkét alkalmaz, a gombbal távolíthatja el.

    3. Definiálja a Címzett mezőt a saját e-mail-címével, a Tárgy mezőt pedig a következőként: , majd küldje el Testing a customized free text justification prompt az e-mailt.

      Megjelenik az indoklás felugró ablaka, ezúttal a testreszabott szöveggel. Például:

      Példa indoklására vonatkozó kérés testreszabott szabad szöveges üzenetre

A felhasználók nem címkézetlen PowerPoint küldésének blokkolása

Ez az eljárás azt ismerteti, hogyan tilthatja le, hogy a felhasználók címkézetlen PowerPoint fájlokat Outlook.

  1. Az ügyfélszámítógépen futtassa a PowerShellt rendszergazdaként.

  2. Ha le kell tiltani a címkézetlen tartalom Outlook, cserélje le a Global (Globális) helyére a szabályzat nevét, majd futtassa a következőt:

    Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Block"}
    
  3. Ha a blokkolási viselkedést adott fájltípusokra PowerPoint korlátozni, cserélje le a Global (Globális) helyére a szabályzat nevét, és futtassa a következőt:

    Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookOverrideUnlabeledCollaborationExtensions=".PPTX,.PPTM,.POTX,.POTM,.POT,.PPTX"}
    
  4. Tesztelje a beállítást a Outlook:

    1. Az ügyfélszámítógépen nyissa meg a PowerPoint, és hozzon létre egy.pptxfájlt, és ne hagyja címkézve a fájlt.

    2. Nyissa meg vagy indítsa újra Outlook a frissített beállítások lekért adatokat.

    3. Csatolja a címkézetlen PowerPoint fájlt egy új Outlook üzenethez.

    4. Definiálja a Címzett mezőt a saját e-mail-címével, a Tárgy mezőt pedig a következőként: , majd küldje el Testing sending unlabeled PowerPoint files az e-mailt.

      Outlook letiltja az e-mail elküldét, és a következő üzenetet jeleníti meg:

      Címkézetlen és mellékletként PowerPoint üzenetminta

Folytassa a Következővel: A blokküzenet testreszabásacímkézetlen PowerPoint üzenetekhez.

A blokküzenet testreszabása címkézetlen PowerPoint üzenetekhez

Ez az eljárás azt ismerteti, hogyan szabhatja testre az üzenetet, amely akkor jelenik meg, amikor egy felhasználó címke nélküli PowerPoint külső felhasználóknak próbál küldeni.

Fontos

Ez az eljárás felülírja az OutlookUnlabeledCollaborationAction speciális tulajdonság használatával már definiált beállításokat, és csak oktatóanyagként jelenik meg.

Éles környezetben ajánlott elkerülni a komplikációkat az OutlookUnlabeledCollaborationAction speciális tulajdonság használatával a szabályok definiálása érdekében, vagy összetett szabályokat definiálni az alább definiált JSON-fájllal, de nem mindkettővel.

A szabály meghatározása json-fájl használatával:

  1. Hozzon létre egy OutlookCollaborationRule_1.json nevű .json fájlt az alábbi kóddal:

    {   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",
                     "LabelId" : null,
                    "Extensions": [
                                    ".PPTX",
                                    ".PPTM",
                                    ".POTX",
                                    ".POTM",
                                    ".POT",
                                    ".PPTX"
                                 ]
    
                },
                {                   
                    "type" : "EmailLabel",
                     "LabelId" : null
                }
            ]
        },      
        {           
            "type" : "Email Block",             
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Email Blocked",                 
                    "Body": "Sending PowerPoint files to external recipients requires that you label your files so that we can classify and protect Contoso content.<br><br>List of attachments that are not labeled:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance to classification requirement as per Contoso’s policies.<br><br>Label your document and send it again."              
                },          
            },          
            "DefaultLanguage": "en-us"      
        }   
      ] 
    }
    
  2. Mentse a OutlookCollaborationRule_1.json fájlt egy olyan helyre, amely elérhető az ügyfélszámítógép számára.

  3. Az ügyfélszámítógépen futtassa a PowerShellt rendszergazdaként.

  4. A blokkoló üzenet testreszabásához másolja ki a következő kódot, és cserélje le a C:\OutlookCollaborationRule_1.json kódot a .json fájl elérési útjára, az Általános kódot pedig a szabályzat nevére.

    $filedata = Get-Content "C:\OutlookCollaborationRule_1.json”
    Set-LabelPolicy -Identity General -AdvancedSettings @{OutlookCollaborationRule_1 ="$filedata"}    
    

    Futtassa a kódot a .json fájlban definiált beállítások megvalósításához.

  5. Tesztelje a beállítást a Outlook:

    1. Az ügyfélszámítógépen nyissa meg a PowerPoint, és hozzon létre egy.pptxfájlt, és ne hagyja címkézve a fájlt.

    2. Nyissa meg vagy indítsa újra Outlook a frissített beállítások lekért adatokat.

    3. Csatolja a címkézetlen PowerPoint fájlt egy új Outlook üzenethez.

    4. Definiálja a Címzett mezőt a saját e-mail-címével, a Tárgy mezőt pedig a következőként: , majd küldje el Testing customized blocking message for unlabeled PowerPoint files az e-mailt.

      Outlook letiltja az e-mail elküldét, és a következő üzenetet jeleníti meg:

      Egyéni blokküzenet címke PowerPoint fájlokhoz

Folytassa a Use Event Log (Eseménynapló használata) gombra azÁltalános címke üzenetének és felhasználói műveletének azonosításához.

Az Eseménynapló használata az Általános címke üzenetének és felhasználói műveletének azonosítására

Ebben az oktatóanyagban megtanulta, hogyan szabhatja testre az AIP viselkedését a Outlook-ban, hogy megakadályozza a túlmegosztás néhány típusát, beleértve a figyelmeztetést, az indoklást és a blokküzeneteket. Emellett ellenőrizte a helyi ügyfélszámítógép Outlook viselkedését is.

Most már elindíthatja a Windows Eseménynapló, hogy ellenőrizze a naplókat, hogy megtörténtek-e a műveletek.

Az AIP Eseménynapló naplózási eseményeinek ellenőrzése:

Az ügyfélszámítógépen nyissa meg a Windows Eseménynapló alkalmazást, és lépjen az Alkalmazás- és szolgáltatásnaplók > Azure Information Protection.

Minden elvégzett teszthez egy információs esemény lesz naplózva, az üzenet és a felhasználói válasz részleteivel együtt:

  • Figyelmeztetési üzenetek: 301-es információs azonosító
  • Üzenetek indoklása: 302-es információs azonosító
  • Blokküzenetek: 303-as információs azonosító

Például:

Ellenőrizze az eseménynaplóban a figyelmeztető üzenet teszteket

Az első teszt a felhasználó figyelmeztetése volt, és a Mégse beállítást választotta. Ebben az esetben a felhasználói válasz a Dismissed (Elvetve) üzenetet jeleníti meg az első 301-es eseményben:

Client Version: 2.8.85.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing a warning message for the General label.msg
Item Name: Testing a warning message for the General label
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Dismissed

Ezután azonban a Confirm and Send(Megerősítés és küldés) gombra volt szükség, ami a következő 301-es eseményben is megjelenik, ahol a Felhasználói válasz megerősítő üzenetet jelenít meg:

Client Version: 2.8.85.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing a warning message for the General label.msg
Item Name: Testing a warning message for the General label
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Confirmed

Ellenőrizze az eseménynaplóban, hogy nincs-e megindokolni az üzenetteszteket

Ugyanez a minta ismétlődik az indoklási üzenetben is, amely a 302-es eseményt követi. Az első esemény felhasználói válasza Elvetve, a második pedig a kiválasztott indoklást jeleníti meg. Például:

Client Version: 2.8.85.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the justification message for unlabeled content.msg
Item Name: Testing the justification message for unlabeled content
Process Name: OUTLOOK
Action: Justify
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
User Justification: I confirm the recipients are approved for sharing this content
Action Source: 
User Response: Confirmed

Ellenőrizze a blokküzenet-teszteket az eseménynaplóban

Az eseménynapló tetején megjelenik a naplózott blokküzenet, amely a 303-as eseményt is látja. Például:

Client Version: 2.8.85.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing sending unlabeled PowerPoint files.msg
Item Name: Testing sending unlabeled PowerPoint files
Process Name: OUTLOOK
Action: Block
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 

Az erőforrások eltávolítása

Az oktatóanyag befejezése után megtarthatja a tesztelési szabályzatot további referenciaként, vagy törölheti az erőforrások törléséhez.

Ha törölni szeretné a szabályzatot, tegye meg a Microsoft 365 Megfelelőségi központ.

További információért tekintse meg a Microsoft 365 dokumentációját.

A törlést követően indítsa Outlook az ügyfélszámítógépen, hogy az ne konfigurálható az oktatóanyagban meghatározott beállításokkal.

Következő lépések

A gyorsabb tesztelés érdekében ez az oktatóanyag egyetlen címzettnek küldött e-mail-üzenetet használt mellékletek nélkül.

Alkalmazza ugyanezeket a módszereket több címzettel és címkével, vagy a mellékletekkel, ahol a címkézési állapot néha kevésbé egyértelmű a felhasználók számára.

Előfordulhat például, hogy egy Felugró üzenet jelenik meg a Nyilvános címkével jelölt e-mail-üzeneteken, de egy általános címkével PowerPoint egy PowerPoint bemutatóval.

További információ a speciális tulajdonságokról és Outlook testreszabásról: Rendszergazdai útmutató: Egyéni konfigurációk a Azure Information Protection címkéző ügyfélhez.