Guia do administrador: configurações personalizadas para o cliente de proteção de informações do AzureAdmin Guide: Custom configurations for the Azure Information Protection client

Aplica-se a: Active Directory Rights Management Services, proteção de informações do Azure, Windows 10, Windows 8.1, Windows 8, Windows 7 com SP1, windows Server 2019, windows Server 2016, windows Server 2012 R2, windows Server 2012, windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Instruções para: cliente de proteção de informações do Azure para WindowsInstructions for: Azure Information Protection client for Windows

Utilize as seguintes informações para as configurações avançadas que poderá precisar para cenários específicos ou um subconjunto de utilizadores ao gerir o cliente do Azure Information Protection.Use the following information for advanced configurations that you might need for specific scenarios or a subset of users when you manage the Azure Information Protection client.

Algumas destas definições requerem a edição do registo e algumas utilizam definições avançadas que tem de configurar no portal do Azure e, em seguida, publicar para os clientes transferirem.Some of these settings require editing the registry and some use advanced settings that you must configure in the Azure portal, and then publish for clients to download.

Como configurar as definições avançadas de configuração de cliente no portalHow to configure advanced client configuration settings in the portal

  1. Se você ainda não fez isso, em uma nova janela do navegador, entre no portal do Azuree, em seguida, navegue até a folha proteção de informações do Azure .If you haven't already done so, in a new browser window, sign in to the Azure portal, and then navigate to the Azure Information Protection blade.

  2. Na opção de menu classificações > Rótulos : selecione políticas.From the Classifications > Labels menu option: Select Policies.

  3. Na folha proteção de informações do Azure – políticas , selecione o menu de contexto ( ... ) ao lado da política para conter as configurações avançadas.On the Azure Information Protection - Policies blade, select the context menu (...) next to the policy to contain the advanced settings. Em seguida, selecione Definições avançadas.Then select Advanced settings.

    Pode configurar as definições avançadas para a Política global, bem como para as políticas de âmbito.You can configure advanced settings for the Global policy, as well as for scoped policies.

  4. No painel Definições avançadas, escreva o nome e o valor da definição avançada e, em seguida, selecione Guardar e fechar.On the Advanced settings blade, type the advanced setting name and value, and then select Save and close.

  5. Verifique se os usuários desta política reiniciam todos os aplicativos do Office que tinham aberto.Make sure that users for this policy restart any Office applications that they had open.

  6. Caso já não precise da definição e pretenda reverter para o comportamento predefinido: no painel Definições avançadas, selecione o menu de contexto ( ... ) junto à definição que já não é precisa e, em seguida, selecione Eliminar.If you no longer need the setting and want to revert to the default behavior: On the Advanced settings blade, select the context menu (...) next to the setting you no longer need, and then select Delete. Em seguida, clique em salvar e fechar.Then click Save and close.

Configurações avançadas do cliente disponíveisAvailable advanced client settings

DefiniçãoSetting Cenário e instruçõesScenario and instructions
DisableDNFDisableDNF Ocultar ou mostrar o botão não encaminhar no OutlookHide or show the Do Not Forward button in Outlook
DisableMandatoryInOutlookDisableMandatoryInOutlook Isentar mensagens do Outlook de rotulagem obrigatóriaExempt Outlook messages from mandatory labeling
CompareSubLabelsInAttachmentActionCompareSubLabelsInAttachmentAction Habilitar o suporte a pedidos para subrótulosEnable order support for sublabels
ContentExtractionTimeoutContentExtractionTimeout Alterar as configurações de tempo limite para o scannerChange the timeout settings for the scanner
EnableBarHidingEnableBarHiding Ocultar permanentemente a barra da proteção de informações do AzurePermanently hide the Azure Information Protection bar
EnableCustomPermissionsEnableCustomPermissions Tornar as opções de permissões personalizadas disponíveis ou indisponíveis para os usuáriosMake the custom permissions options available or unavailable to users
EnableCustomPermissionsForCustomProtectedFilesEnableCustomPermissionsForCustomProtectedFiles Para arquivos protegidos com permissões personalizadas, sempre exibir permissões personalizadas para usuários no explorador de arquivosFor files protected with custom permissions, always display custom permissions to users in File Explorer
EnablePDFv2ProtectionEnablePDFv2Protection Não proteger arquivos PDF usando o padrão ISO para criptografia de PDFDon't protect PDF files by using the ISO standard for PDF encryption
FileProcessingTimeoutFileProcessingTimeout Alterar as configurações de tempo limite para o scannerChange the timeout settings for the scanner
LabelbyCustomPropertyLabelbyCustomProperty Migrar rótulos de ilhas seguras e outras soluções de rótulosMigrate labels from Secure Islands and other labeling solutions
LabelToSMIMELabelToSMIME Configurar um rótulo para aplicar a proteção S/MIME no OutlookConfigure a label to apply S/MIME protection in Outlook
Nível de RegistoLogLevel Alterar o nível de log localChange the local logging level
LogMatchedContentLogMatchedContent Desabilitar o envio de correspondências de tipo de informações para um subconjunto de usuáriosDisable sending information type matches for a subset of users
OutlookBlockTrustedDomainsOutlookBlockTrustedDomains Implementar mensagens pop-up no Outlook que avisam, justificam ou bloqueiam emails sendo enviadosImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel Implementar mensagens pop-up no Outlook que avisam, justificam ou bloqueiam emails sendo enviadosImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookDefaultLabelOutlookDefaultLabel Definir um rótulo padrão diferente para o OutlookSet a different default label for Outlook
OutlookJustifyTrustedDomainsOutlookJustifyTrustedDomains Implementar mensagens pop-up no Outlook que avisam, justificam ou bloqueiam emails sendo enviadosImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel Implementar mensagens pop-up no Outlook que avisam, justificam ou bloqueiam emails sendo enviadosImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookRecommendationEnabledOutlookRecommendationEnabled Habilitar a classificação recomendada no OutlookEnable recommended classification in Outlook
OutlookOverrideUnlabeledCollaborationExtensionsOutlookOverrideUnlabeledCollaborationExtensions Implementar mensagens pop-up no Outlook que avisam, justificam ou bloqueiam emails sendo enviadosImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorOutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Implementar mensagens pop-up no Outlook que avisam, justificam ou bloqueiam emails sendo enviadosImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnTrustedDomainsOutlookWarnTrustedDomains Implementar mensagens pop-up no Outlook que avisam, justificam ou bloqueiam emails sendo enviadosImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel Implementar mensagens pop-up no Outlook que avisam, justificam ou bloqueiam emails sendo enviadosImplement pop-up messages in Outlook that warn, justify, or block emails being sent
PostponeMandatoryBeforeSavePostponeMandatoryBeforeSave Remover "não agora" para documentos quando você usa rotulagem obrigatóriaRemove "Not now" for documents when you use mandatory labeling
ProcessUsingLowIntegrityProcessUsingLowIntegrity Desabilitar o nível de baixa integridade do scannerDisable the low integrity level for the scanner
PullPolicyPullPolicy Suporte para computadores desconectadosSupport for disconnected computers
RemoveExternalContentMarkingInAppRemoveExternalContentMarkingInApp Remover cabeçalhos e rodapés de outras soluções de rótulosRemove headers and footers from other labeling solutions
ReportAnIssueLinkReportAnIssueLink Adicionar "relatar um problema" para usuáriosAdd "Report an Issue" for users
RunAuditInformationTypesDiscoveryRunAuditInformationTypesDiscovery Desabilitar o envio de informações confidenciais descobertas em documentos para a análise da proteção de informações do AzureDisable sending discovered sensitive information in documents to Azure Information Protection analytics
RunPolicyInBackgroundRunPolicyInBackground Ativar a classificação para ser executada continuamente em segundo planoTurn on classification to run continuously in the background
ScannerConcurrencyLevelScannerConcurrencyLevel Limitar o número de threads usados pelo scannerLimit the number of threads used by the scanner
SyncPropertyNameSyncPropertyName Rotular um documento do Office usando uma propriedade personalizada existenteLabel an Office document by using an existing custom property
SyncPropertyStateSyncPropertyState Rotular um documento do Office usando uma propriedade personalizada existenteLabel an Office document by using an existing custom property

Impedir pedidos de início de sessão para computadores só com AD RMSPrevent sign-in prompts for AD RMS only computers

Por predefinição, o cliente do Azure Information Protection tenta automaticamente estabelecer ligação ao serviço Azure Information Protection.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service. Para computadores que só comunicam com AD RMS, esta configuração pode resultar num pedido desnecessário de início de sessão aos utilizadores.For computers that only communicate with AD RMS, this configuration can result in a sign-in prompt for users that is not necessary. Você pode evitar esse prompt de entrada editando o registro.You can prevent this sign-in prompt by editing the registry.

  • Localize o nome do valor seguinte e, em seguida, defina os dados do valor como 0:Locate the following value name, and then set the value data to 0:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Independentemente dessa configuração, o cliente de proteção de informações do Azure ainda segue o processo de descoberta de serviço RMS padrão para localizar seu cluster de AD RMS.Regardless of this setting, the Azure Information Protection client still follows the standard RMS service discovery process to find its AD RMS cluster.

Iniciar sessão como um utilizador diferenteSign in as a different user

Num ambiente de produção, normalmente, os utilizadores não precisam de iniciar sessão como um utilizador diferente quando estão a utilizar o cliente do Azure Information Protection.In a production environment, users wouldn't usually need to sign in as a different user when they are using the Azure Information Protection client. No entanto, como administrador, poderá ter de iniciar sessão como um utilizador diferente durante uma fase de teste.However, as an administrator, you might need to sign in as a different user during a testing phase.

Pode verificar com que conta tem sessão iniciada atualmente através da caixa de diálogo do Microsoft Azure Information Protection: abra uma aplicação do Office e, no separador Base, no grupo Proteção, clique em Proteger e, em seguida, clique em Ajuda e comentários.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, in the Protection group, click Protect, and then click Help and feedback. O nome da sua conta é apresentado na secção Estado do cliente.Your account name is displayed in the Client status section.

Confirme que também verifica o nome de domínio da conta com sessão iniciada que é apresentada.Be sure to also check the domain name of the signed in account that's displayed. Pode não perceber que tem sessão iniciada com o nome da conta certo, mas com o domínio errado.It can be easy to miss that you're signed in with the right account name but wrong domain. Um sinal de utilização da conta errada inclui a impossibilidade de transferir a política do Azure Information Protection ou não ver as etiquetas ou o comportamento esperado.A symptom of using the wrong account includes failing to download the Azure Information Protection policy, or not seeing the labels or behavior that you expect.

Para iniciar sessão como um utilizador diferente:To sign in as a different user:

  1. Navegue até %LocalAppData%\Microsoft\MSIP e exclua o arquivo TokenCache .Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. Reinicie as aplicações do Office abertas e inicie sessão com a sua conta de utilizador diferente.Restart any open Office applications and sign in with your different user account. Se não vir um pedido na aplicação do Office para iniciar sessão no serviço Azure Information Protection, volte à caixa de diálogo do Microsoft Azure Information Protection e clique em Iniciar sessão na secção Estado do cliente atualizada.If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and click Sign in from the updated Client status section.

Além disso:Additionally:

  • Se o cliente da proteção de informações do Azure ainda estiver conectado com a conta antiga depois de concluir essas etapas, exclua todos os cookies do Internet Explorer e repita as etapas 1 e 2.If the Azure Information Protection client is still signed in with the old account after completing these steps, delete all cookies from Internet Explorer, and then repeat steps 1 and 2.

  • Se você estiver usando o logon único, deverá sair do Windows e entrar com sua conta de usuário diferente depois de excluir o arquivo de token.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after deleting the token file. O cliente do Azure Information Protection faz, em seguida, a autenticação automaticamente através da conta de utilizador com sessão iniciada.The Azure Information Protection client then automatically authenticates by using your currently signed in user account.

  • esta solução é suportada para iniciar sessão como outro utilizador a partir do mesmo inquilino.This solution is supported for signing in as another user from the same tenant. Não é suportada para iniciar sessão como outro utilizador a partir de um inquilino diferente.It is not supported for signing in as another user from a different tenant. Para testar o Azure Information Protection com vários inquilinos, utilize computadores diferentes.To test Azure Information Protection with multiple tenants, use different computers.

  • Você pode usar a opção Redefinir configurações de ajuda e comentários para sair e excluir a política de proteção de informações do Azure baixada no momento.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded Azure Information Protection policy.

Impor o modo somente proteção quando sua organização tiver uma combinação de licençasEnforce protection-only mode when your organization has a mix of licenses

Se sua organização não tiver nenhuma licença para a proteção de informações do Azure, mas tiver licenças para o Office 365 que incluem o serviço de Rights Management do Azure para proteger dados, o cliente de proteção de informações do Azure para Windows será executado automaticamente em modo somente proteção.If your organization does not have any licenses for Azure Information Protection, but does have licenses for Office 365 that include the Azure Rights Management service for protecting data, the Azure Information Protection client for Windows automatically runs in protection-only mode.

No entanto, se sua organização tiver uma assinatura da proteção de informações do Azure, por padrão, todos os computadores com Windows poderão baixar a política de proteção de informações do Azure.However, if your organization has a subscription for Azure Information Protection, by default all Windows computers can download the Azure Information Protection policy. O cliente da proteção de informações do Azure não faz a verificação de licença e a imposição.The Azure Information Protection client does not do license checking and enforcement.

Se você tiver alguns usuários que não têm uma licença para a proteção de informações do Azure, mas tiver uma licença para o Office 365 que inclui o serviço de Rights Management do Azure, edite o registro nos computadores dos usuários para impedir que os usuários executem a licença recursos de classificação e rotulagem da proteção de informações do Azure.If you have some users who do not have a license for Azure Information Protection but do have a license for Office 365 that includes the Azure Rights Management service, edit the registry on these users' computers to prevent users from running the unlicensed classification and labeling features from Azure Information Protection.

Localize o nome do valor seguinte e defina os dados do valor como 0:Locate the following value name and set the value data to 0:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Além disso, verifique se esses computadores não têm um arquivo chamado Policy. msip na pasta %LocalAppData%\Microsoft\MSIPIn addition, check that these computers do not have a file named Policy.msip in the %LocalAppData%\Microsoft\MSIP folder. Se esse arquivo existir, exclua-o.If this file exists, delete it. Esse arquivo contém a política de proteção de informações do Azure e pode ter sido baixado antes de você ter editado o registro, ou se o cliente da proteção de informações do Azure tiver sido instalado com a opção de demonstração.This file contains the Azure Information Protection policy and might have downloaded before you edited the registry, or if the Azure Information Protection client was installed with the demo option.

Adicionar "relatar um problema" para usuáriosAdd "Report an Issue" for users

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando você especifica a configuração avançada do cliente a seguir, os usuários veem um relatório de uma opção de problema que podem ser selecionadas na caixa de diálogo cliente de ajuda e comentários .When you specify the following advanced client setting, users see a Report an Issue option that they can select from the Help and Feedback client dialog box. Especifique uma cadeia de caracteres HTTP para o link.Specify an HTTP string for the link. Por exemplo, uma página da Web personalizada que você tem para que os usuários relatem problemas ou um endereço de email que vai para o suporte técnico.For example, a customized web page that you have for users to report issues, or an email address that goes to your help desk.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: ReportAnIssueLinkKey: ReportAnIssueLink

  • Valor: cadeia de caracteres <HTTP >Value: <HTTP string>

Valor de exemplo para um site: https://support.contoso.comExample value for a website: https://support.contoso.com

Valor de exemplo para um endereço de email: mailto:helpdesk@contoso.comExample value for an email address: mailto:helpdesk@contoso.com

Ocultar a opção de menu Classificar e Proteger no Explorador de Ficheiros do WindowsHide the Classify and Protect menu option in Windows File Explorer

Crie o nome do valor DWORD seguinte (com quaisquer dados do valor):Create the following DWORD value name (with any value data):

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisableHKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable

Suporte para computadores desligadosSupport for disconnected computers

Por predefinição, o cliente do Azure Information Protection tenta automaticamente estabelecer ligação ao serviço Azure Information Protection para transferir a política do Azure Information Protection mais recente.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service to download the latest Azure Information Protection policy. Se você tiver computadores que você sabe que não poderão se conectar à Internet por um período de tempo, poderá impedir que o cliente tente se conectar ao serviço editando o registro.If you have computers that you know will not be able to connect to the Internet for a period of time, you can prevent the client from attempting to connect to the service by editing the registry.

Observe que, sem uma conexão com a Internet, o cliente não pode aplicar a proteção (ou remover a proteção) usando a chave baseada em nuvem da sua organização.Note that without an Internet connection, the client cannot apply protection (or remove protection) by using your organization's cloud-based key. Em vez disso, o cliente está limitado a usar rótulos que aplicam somente classificação ou proteção que usa HYOK.Instead, the client is limited to using labels that apply classification only, or protection that uses HYOK.

Você pode impedir uma solicitação de entrada para o serviço de proteção de informações do Azure usando uma Configuração avançada do cliente que deve ser configurada no portal do Azure e, em seguida, baixar a política para computadores.You can prevent a sign-in prompt to the Azure Information Protection service by using an advanced client setting that you must configure in the Azure portal and then download the policy for computers. Ou, você pode evitar esse prompt de conexão editando o registro.Or, you can prevent this sign-in prompt by editing the registry.

  • Para definir a configuração avançada do cliente:To configure the advanced client setting:

    1. Insira as seguintes cadeias de caracteres:Enter the following strings:

      • Chave: PullPolicyKey: PullPolicy

      • Valor: FalsoValue: False

    2. Baixe a política com essa configuração e instale-a em computadores usando as instruções a seguir.Download the policy with this setting and install it on computers by using the instructions that follow.

  • Como alternativa, para editar o registro:Alternatively, to edit the registry:

    • Localize o nome do valor seguinte e, em seguida, defina os dados do valor como 0:Locate the following value name, and then set the value data to 0:

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

O cliente deve ter um arquivo de política válido chamado Policy. msip, na pasta %LocalAppData%\Microsoft\MSIP .The client must have a valid policy file named Policy.msip, in the %LocalAppData%\Microsoft\MSIP folder.

Você pode exportar a política global ou uma política com escopo do portal do Azure e copiar o arquivo exportado para o computador cliente.You can export the global policy or a scoped policy from the Azure portal, and copy the exported file to the client computer. Você também pode usar esse método para substituir um arquivo de política fora de data pela política mais recente.You can also use this method to replace an-out-of-date policy file with the latest policy. No entanto, a exportação da política não oferece suporte ao cenário em que um usuário pertence a mais de uma política com escopo.However, exporting the policy does not support the scenario where a user belongs to more than one scoped policy. Além disso, lembre-se de que, se os usuários selecionarem a opção Redefinir configurações em ajuda e comentários, essa ação excluirá o arquivo de política e tornará o cliente inoperante até que você substitua manualmente o arquivo de política ou o cliente se conecte ao serviço para baixar a política.Also be aware that if users select the Reset Settings option from Help and feedback, this action deletes the policy file and renders the client inoperable until you manually replace the policy file or the client connects to the service to download the policy.

Quando você exporta a política do portal do Azure, um arquivo compactado é baixado que contém várias versões da política.When you export the policy from the Azure portal, a zipped file is downloaded that contains multiple versions of the policy. Essas versões de política correspondem a versões diferentes do cliente da proteção de informações do Azure:These policy versions correspond to different versions of the Azure Information Protection client:

  1. Descompacte o arquivo e use a tabela a seguir para identificar qual arquivo de política você precisa.Unzip the file and use the following table to identify which policy file you need.

    Nome do ficheiroFile name Versão do cliente correspondenteCorresponding client version
    Política 1.1. msipPolicy1.1.msip Versão 1,2version 1.2
    Política 1.2. msipPolicy1.2.msip versão 1,3-1,7version 1.3 - 1.7
    Política 1.3. msipPolicy1.3.msip versão 1,8-1,29version 1.8 - 1.29
    Política 1.4. msipPolicy1.4.msip versão 1,32 e posteriorversion 1.32 and later
  2. Renomeie o arquivo identificado como Policy. msipe copie-o para a pasta %LocalAppData%\Microsoft\MSIP em computadores que têm o cliente da proteção de informações do Azure instalado.Rename the identified file to Policy.msip, and then copy it to the %LocalAppData%\Microsoft\MSIP folder on computers that have the Azure Information Protection client installed.

Se o computador desconectado estiver executando a versão atual do GA do verificador de proteção de informações do Azure, haverá etapas de configuração adicionais que devem ser executadas.If your disconnected computer is running the current GA version of the Azure Information Protection scanner, there are additional configuration steps you must take. Para obter mais informações, consulte restrição: o servidor de scanner não pode ter conectividade com a Internet nas instruções de implantação do verificador.For more information, see Restriction: The scanner server cannot have Internet connectivity from the scanner deployment instructions.

Ocultar ou mostrar o botão não encaminhar no OutlookHide or show the Do Not Forward button in Outlook

O método recomendado para configurar essa opção é usando a configuração de política Adicionar o botão não encaminhar à faixa de opções do Outlook.The recommended method to configure this option is by using the policy setting Add the Do Not Forward button to the Outlook ribbon. No entanto, você também pode configurar essa opção usando uma Configuração avançada do cliente que você configura no portal do Azure.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Quando você define essa configuração, ela oculta ou mostra o botão não encaminhar na faixa de opção no Outlook.When you configure this setting, it hides or shows the Do Not Forward button on the ribbon in Outlook. Essa configuração não tem nenhum efeito na opção não encaminhar dos menus do Office.This setting has no effect on the Do Not Forward option from Office menus.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: DisableDNFKey: DisableDNF

  • Valor: true para ocultar o botão ou false para mostrar o botãoValue: True to hide the button, or False to show the button

Tornar as opções de permissões personalizadas disponíveis ou indisponíveis para os usuáriosMake the custom permissions options available or unavailable to users

O método recomendado para configurar essa opção é usando a configuração de política tornar a opção permissões personalizadas disponível para os usuários.The recommended method to configure this option is by using the policy setting Make the custom permissions option available for users. No entanto, você também pode configurar essa opção usando uma Configuração avançada do cliente que você configura no portal do Azure.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Quando você define essa configuração e publica a política para os usuários, as opções de permissões personalizadas ficam visíveis para que os usuários selecionem suas próprias configurações de proteção ou fiquem ocultas para que os usuários não possam selecionar suas próprias configurações de proteção, a menos que sejam solicitados.When you configure this setting and publish the policy for users, the custom permissions options become visible for users to select their own protection settings, or they are hidden so that users can't select their own protection settings unless prompted.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: EnableCustomPermissionsKey: EnableCustomPermissions

  • Valor: true para tornar a opção de permissões personalizadas visível ou false para ocultar essa opçãoValue: True to make the custom permissions option visible, or False to hide this option

Para arquivos protegidos com permissões personalizadas, sempre exibir permissões personalizadas para usuários no explorador de arquivosFor files protected with custom permissions, always display custom permissions to users in File Explorer

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal. Essa configuração está em versão prévia e pode ser alterada.This setting is in preview and might change.

Quando você define a configuração de política , torne a opção permissões personalizadas disponível para usuários ou a configuração de cliente avançado equivalente na seção anterior, os usuários não podem ver ou alterar as permissões personalizadas que já estão definidas em um documento protegido.When you configure the policy setting Make the custom permissions option available for users or the equivalent advanced client setting in the previous section, users are not able to see or change custom permissions that are already set in a protected document.

Quando você cria e define essa configuração avançada do cliente, os usuários podem ver e alterar permissões personalizadas para um documento protegido quando usam o explorador de arquivos e clicam com o botão direito do mouse no arquivo.When you create and configure this advanced client setting, users can see and change custom permissions for a protected document when they use File Explorer, and right-click the file. A opção permissões personalizadas do botão proteger na faixa de opções do Office permanece oculta.The Custom Permissions option from the Protect button on the Office ribbon remains hidden.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: EnableCustomPermissionsForCustomProtectedFilesKey: EnableCustomPermissionsForCustomProtectedFiles

  • Valor: VerdadeiroValue: True

Ocultar permanentemente a barra do Azure Information ProtectionPermanently hide the Azure Information Protection bar

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal. Use-o somente quando a configuração de política exibir a barra de proteção de informações em aplicativos do Office estiver definida como ativada.Use it only when the policy setting Display the Information Protection bar in Office apps is set to On.

Por padrão, se um usuário desmarcar a opção Mostrar barra na guia início , grupo de proteção , botão proteger , a barra proteção de informações não será mais exibida nesse aplicativo do Office.By default, if a user clears the Show Bar option from the Home tab, Protection group, Protect button, the Information Protection bar no longer displays in that Office app. No entanto, a barra é exibida automaticamente novamente na próxima vez em que um aplicativo do Office for aberto.However, the bar automatically displays again the next time an Office app is opened.

Para impedir que a barra seja exibida novamente automaticamente depois que um usuário tiver optado por ocultá-la, use essa configuração do cliente.To prevent the bar from displaying again automatically after a user has chosen to hide it, use this client setting. Esta definição não tem qualquer efeito caso o utilizador feche a barra através do ícone Fechar esta barra.This setting has no effect if the user closes the bar by using the Close this bar icon.

Embora a barra da proteção de informações do Azure permaneça oculta, os usuários ainda podem selecionar um rótulo de uma barra exibida temporariamente se você tiver configurado a classificação recomendada ou quando um documento ou email precisar ter um rótulo.Even though the Azure Information Protection bar remains hidden, users can still select a label from a temporarily displayed bar if you have configured recommended classification, or when a document or email must have a label.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: EnableBarHidingKey: EnableBarHiding

  • Valor: VerdadeiroValue: True

Habilitar o suporte a pedidos para subrótulos em anexosEnable order support for sublabels on attachments

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Use essa configuração quando tiver subrótulos e tiver configurado a seguinte configuração de política:Use this setting when you have sublabels and you have configured the following policy setting:

  • Para mensagens de email com anexos, aplique um rótulo que corresponda à classificação mais alta desses anexosFor email messages with attachments, apply a label that matches the highest classification of those attachments

Configure as seguintes cadeias de caracteres:Configure the following strings:

  • Chave: CompareSubLabelsInAttachmentActionKey: CompareSubLabelsInAttachmentAction

  • Valor: VerdadeiroValue: True

Sem essa configuração, o primeiro rótulo que é encontrado do rótulo pai com a classificação mais alta é aplicado ao email.Without this setting, the first label that's found from the parent label with the highest classification is applied to the email.

Com essa configuração, o subrótulo que é ordenado por último do rótulo pai com a classificação mais alta é aplicado ao email.With this setting, the sublabel that's ordered last from the parent label with the highest classification is applied to the email. Se você precisar reordenar seus rótulos para aplicar o rótulo desejado para esse cenário, consulte como excluir ou reordenar um rótulo para a proteção de informações do Azure.If you need to reorder your labels to apply the label that you want for this scenario, see How to delete or reorder a label for Azure Information Protection.

Isentar mensagens do Outlook de rotulagem obrigatóriaExempt Outlook messages from mandatory labeling

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Por padrão, quando você habilita a configuração de política , todos os documentos e emails devem ter um rótulo, todos os documentos salvos e emails enviados devem ter um rótulo aplicado.By default, when you enable the policy setting All documents and emails must have a label, all saved documents and sent emails must have a label applied. Quando você define a configuração avançada a seguir, a configuração de política aplica-se somente a documentos do Office e não a mensagens do Outlook.When you configure the following advanced setting, the policy setting applies only to Office documents and not to Outlook messages.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: DisableMandatoryInOutlookKey: DisableMandatoryInOutlook

  • Valor: VerdadeiroValue: True

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal. Essa configuração está em versão prévia e pode ser alterada.This setting is in preview and might change.

Quando você configura um rótulo para classificação recomendada, os usuários são solicitados a aceitar ou ignorar o rótulo recomendado no Word, no Excel e no PowerPoint.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. Essa configuração estende essa recomendação de rótulo para também exibir no Outlook.This setting extends this label recommendation to also display in Outlook.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • Valor: VerdadeiroValue: True

Implementar mensagens pop-up no Outlook que avisam, justificam ou bloqueiam emails sendo enviadosImplement pop-up messages in Outlook that warn, justify, or block emails being sent

Essa configuração usa várias Configurações avançadas do cliente que você deve configurar no portal do Azure.This configuration uses multiple advanced client settings that you must configure in the Azure portal.

Quando você cria e define as seguintes configurações avançadas do cliente, os usuários veem mensagens pop-up no Outlook que podem avisá-los antes de enviar um email ou pedir a eles para fornecer uma justificativa por que eles estão enviando um email ou impedir que eles enviem um email para qualquer um dos os seguintes cenários:When you create and configure the following advanced client settings, users see pop-up messages in Outlook that can warn them before sending an email, or ask them to provide justification why they are sending an email, or prevent them from sending an email for either of the following scenarios:

  • Seu email ou anexo para o email tem um rótulo específico:Their email or attachment for the email has a specific label:

    • O anexo pode ser qualquer tipo de arquivoThe attachment can be any file type
  • Seu email ou anexo para o email não tem um rótulo:Their email or attachment for the email doesn't have a label:

    • O anexo pode ser um documento de documento do Office ou PDFThe attachment can be an Office document or PDF document

Quando essas condições são atendidas, o usuário vê uma mensagem pop-up com uma das seguintes ações:When these conditions are met, the user sees a pop-up message with one of the following actions:

  • Avisar: o usuário pode confirmar e enviar ou cancelar.Warn: The user can confirm and send, or cancel.

  • Justificar: a justificativa é solicitada ao usuário (opções predefinidas ou de forma livre).Justify: The user is prompted for justification (predefined options or free-form). Em seguida, o usuário pode enviar ou cancelar o email.The user can then send or cancel the email. O texto de justificativa é gravado no cabeçalho x do email, para que ele possa ser lido por outros sistemas.The justification text is written to the email x-header, so that it can be read by other systems. Por exemplo, serviços de prevenção contra perda de dados (DLP).For example, data loss prevention (DLP) services.

  • Bloquear: o usuário é impedido de enviar o email enquanto a condição permanece.Block: The user is prevented from sending the email while the condition remains. A mensagem inclui o motivo para bloquear o email, para que o usuário possa resolver o problema.The message includes the reason for blocking the email, so the user can address the problem. Por exemplo, remova destinatários específicos ou Rotule o email.For example, remove specific recipients, or label the email.

Quando as mensagens pop-up são para um rótulo específico, você pode configurar exceções para destinatários por nome de domínio.When the popup-messages are for a specific label, you can configure exceptions for recipients by domain name.

As ações resultantes das mensagens pop-up são registradas nos logs de aplicativos e serviçoslocais do log de eventos do Windows > proteção de informações do Azure:The resulting actions from the pop-up messages are logged to the local Windows event log Applications and Services Logs > Azure Information Protection:

  • Avisar mensagens: ID da informação 301Warn messages: Information ID 301

  • Justificar mensagens: ID da informação 302Justify messages: Information ID 302

  • Bloquear mensagens: ID de informações 303Block messages: Information ID 303

Exemplo de entrada de evento de uma mensagem de justificação:Example event entry from a justify message:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Price list.msg
Item Name: Price list
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source: 
User Response: Confirmed

As seções a seguir contêm instruções de configuração para cada configuração avançada do cliente e você pode vê-las em ação com o tutorial: configurar a proteção de informações do Azure para controlar o supercompartilhamento de informações usando o Outlook.The following sections contain configuration instructions for each advanced client setting, and you can see them in action for yourself with Tutorial: Configure Azure Information Protection to control oversharing of information using Outlook.

Para implementar mensagens pop-up de aviso, justificar ou bloquear para rótulos específicos:To implement the warn, justify, or block pop-up messages for specific labels:

Para implementar as mensagens pop-up para rótulos específicos, você deve saber a ID do rótulo para esses rótulos.To implement the pop-up messages for specific labels, you must know the label ID for those labels. O valor de ID de rótulo é exibido na folha rótulo , quando você exibe ou configura a política de proteção de informações do Azure no portal do Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Para arquivos que têm rótulos aplicados, você também pode executar o cmdlet Get-AIPFileStatus do PowerShell para identificar a ID do rótulo (MainLabelId ou subrótuloid).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Quando um rótulo tem subrótulos, sempre especifique a ID de apenas um subrótulo e não o rótulo pai.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Crie uma ou mais das seguintes configurações avançadas do cliente com as seguintes chaves.Create one or more of the following advanced client settings with the following keys. Para os valores, especifique um ou mais rótulos por suas IDs, cada um separado por uma vírgula.For the values, specify one or more labels by their IDs, each one separated by a comma.

Valor de exemplo para várias IDs de rótulo como uma cadeia de caracteres separada por vírgula: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813fExample value for multiple label IDs as a comma-separated string: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f

  • Avisar mensagens:Warn messages:

    • Chave: OutlookWarnUntrustedCollaborationLabelKey: OutlookWarnUntrustedCollaborationLabel

    • Valor: <IDs de rótulo, @no__t separadas por vírgula-2Value: <label IDs, comma-separated>

  • Mensagens de justificação:Justification messages:

    • Chave: OutlookJustifyUntrustedCollaborationLabelKey: OutlookJustifyUntrustedCollaborationLabel

    • Valor: <IDs de rótulo, @no__t separadas por vírgula-2Value: <label IDs, comma-separated>

  • Bloquear mensagens:Block messages:

    • Chave: OutlookBlockUntrustedCollaborationLabelKey: OutlookBlockUntrustedCollaborationLabel

    • Valor: <IDs de rótulo, @no__t separadas por vírgula-2Value: <label IDs, comma-separated>

Para isentar nomes de domínio para mensagens pop-up configuradas para rótulos específicosTo exempt domain names for pop-up messages configured for specific labels

Para os rótulos que você especificou com essas mensagens pop-up, você pode isentar nomes de domínio específicos para que os usuários não vejam as mensagens para destinatários que têm esse nome de domínio incluído em seu endereço de email.For the labels that you've specified with these pop-up messages, you can exempt specific domain names so that users do not see the messages for recipients who have that domain name included in their email address. Nesse caso, os emails são enviados sem interrupção.In this case, the emails are sent without interruption. Para especificar vários domínios, adicione-os como uma única cadeia de caracteres, separados por vírgulas.To specify multiple domains, add them as a single string, separated by commas.

Uma configuração típica é exibir as mensagens pop-up somente para os destinatários que são externos à sua organização ou que não são parceiros autorizados para sua organização.A typical configuration is to display the pop-up messages only for recipients who are external to your organization or who aren't authorized partners for your organization. Nesse caso, você especifica todos os domínios de email que são usados pela sua organização e por seus parceiros.In this case, you specify all the email domains that are used by your organization and by your partners.

Crie as seguintes configurações avançadas do cliente e, para o valor, especifique um ou mais domínios, cada um separado por uma vírgula.Create the following advanced client settings and for the value, specify one or more domains, each one separated by a comma.

Valor de exemplo para vários domínios como uma cadeia de caracteres separada por vírgulas: contoso.com,fabrikam.com,litware.comExample value for multiple domains as a comma-separated string: contoso.com,fabrikam.com,litware.com

  • Avisar mensagens:Warn messages:

    • Chave: OutlookWarnTrustedDomainsKey: OutlookWarnTrustedDomains

    • Valor: < nomes de domínio, separados por vírgula >Value: < domain names, comma separated**>**

  • Mensagens de justificação:Justification messages:

    • Chave: OutlookJustifyTrustedDomainsKey: OutlookJustifyTrustedDomains

    • Valor: < nomes de domínio, separados por vírgula >Value: < domain names, comma separated**>**

  • Bloquear mensagens:Block messages:

    • Chave: OutlookBlockTrustedDomainsKey: OutlookBlockTrustedDomains

    • Valor: < nomes de domínio, separados por vírgula >Value: < domain names, comma separated**>**

Por exemplo, você especificou a configuração do cliente avançado OutlookBlockUntrustedCollaborationLabel para o rótulo confidencial \ todos os funcionários .For example, you have specified the OutlookBlockUntrustedCollaborationLabel advanced client setting for the Confidential \ All Employees label. Agora você especifica a configuração avançada de cliente adicional de OutlookBlockTrustedDomains e contoso.com.You now specify the additional advanced client setting of OutlookBlockTrustedDomains and contoso.com. Como resultado, um usuário pode enviar um email para john@sales.contoso.com quando for rotulado como confidencial \ todos os funcionários , mas será impedido de enviar um email com o mesmo rótulo para uma conta do gmail.As a result, a user can send an email to john@sales.contoso.com when it is labeled Confidential \ All Employees but will be blocked from sending an email with the same label to a Gmail account.

Para implementar mensagens pop-up de aviso, justificar ou bloquear emails ou anexos que não têm um rótulo:To implement the warn, justify, or block pop-up messages for emails or attachments that don't have a label:

Crie a seguinte configuração avançada do cliente com um dos seguintes valores:Create the following advanced client setting with one of the following values:

  • Avisar mensagens:Warn messages:

    • Chave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: WarnValue: Warn

  • Mensagens de justificação:Justification messages:

    • Chave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: justificarValue: Justify

  • Bloquear mensagens:Block messages:

    • Chave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: BloquearValue: Block

  • Desative estas mensagens:Turn off these messages:

    • Chave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: desativadoValue: Off

Para definir extensões de nome de arquivo específicas para avisar, justificar ou bloquear mensagens pop-up para anexos de email que não têm um rótuloTo define specific file name extensions for the warn, justify, or block pop-up messages for email attachments that don't have a label

Por padrão, as mensagens pop-up avisar, justificar ou bloquear se aplicam a todos os documentos do Office e documentos PDF.By default, the warn, justify, or block pop-up messages apply to all Office documents and PDF documents. Você pode refinar essa lista especificando quais extensões de nome de arquivo devem exibir as mensagens Warn, justificar ou bloquear com uma propriedade adicional avançada de cliente e uma lista separada por vírgulas das extensões de nome de arquivo.You can refine this list by specifying which file name extensions should display the warn, justify, or block messages with an additional advanced client property and a comma-separated list of file name extensions.

Valor de exemplo para várias extensões de nome de arquivo a serem definidas como uma cadeia de caracteres separada por vírgula: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTMExample value for multiple file name extensions to define as a comma-separated string: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM

Neste exemplo, um documento PDF sem rótulo não resultará em aviso, justificará ou bloqueará mensagens pop-up.In this example, an unlabeled PDF document will not result in warn, justify, or block pop-up messages.

  • Chave: OutlookOverrideUnlabeledCollaborationExtensionsKey: OutlookOverrideUnlabeledCollaborationExtensions

  • Valor: < extensões de nome de arquivo para exibir mensagens, separadas por vírgula >Value: < file name extensions to display messages, comma separated**>**

Para especificar uma ação diferente para mensagens de email sem anexosTo specify a different action for email messages without attachments

Por padrão, o valor que você especifica para OutlookUnlabeledCollaborationAction para avisar, justificar ou bloquear mensagens pop-up se aplica a emails ou anexos que não têm um rótulo.By default, the value that you specify for OutlookUnlabeledCollaborationAction to warn, justify, or block pop-up messages applies to emails or attachments that don't have a label. Você pode refinar essa configuração especificando outra configuração avançada do cliente para mensagens de email que não têm anexos.You can refine this configuration by specifying another advanced client setting for email messages that don't have attachments.

Crie a seguinte configuração avançada do cliente com um dos seguintes valores:Create the following advanced client setting with one of the following values:

  • Avisar mensagens:Warn messages:

    • Chave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: WarnValue: Warn

  • Mensagens de justificação:Justification messages:

    • Chave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: justificarValue: Justify

  • Bloquear mensagens:Block messages:

    • Chave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: BloquearValue: Block

  • Desative estas mensagens:Turn off these messages:

    • Chave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valor: desativadoValue: Off

Se você não especificar essa configuração do cliente, o valor que você especificar para OutlookUnlabeledCollaborationAction será usado para mensagens de email sem rótulo, não com anexos, bem como mensagens de email não rotuladas com anexos.If you don't specify this client setting, the value that you specify for OutlookUnlabeledCollaborationAction is used for unlabeled email messages without attachments as well as unlabeled email messages with attachments.

Definir um rótulo padrão diferente para o OutlookSet a different default label for Outlook

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando você define essa configuração, o Outlook não aplica o rótulo padrão configurado na política de proteção de informações do Azure para a configuração Selecione o rótulo padrão.When you configure this setting, Outlook doesn't apply the default label that is configured in the Azure Information Protection policy for the setting Select the default label. Em vez disso, o Outlook pode aplicar um rótulo padrão diferente ou nenhum rótulo.Instead, Outlook can apply a different default label, or no label.

Para aplicar um rótulo diferente, você deve especificar a ID do rótulo.To apply a different label, you must specify the label ID. O valor de ID de rótulo é exibido na folha rótulo , quando você exibe ou configura a política de proteção de informações do Azure no portal do Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Para arquivos que têm rótulos aplicados, você também pode executar o cmdlet Get-AIPFileStatus do PowerShell para identificar a ID do rótulo (MainLabelId ou subrótuloid).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Quando um rótulo tem subrótulos, sempre especifique a ID de apenas um subrótulo e não o rótulo pai.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Para que o Outlook não aplique o rótulo padrão, especifique nenhum.So that Outlook doesn't apply the default label, specify None.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: OutlookDefaultLabelKey: OutlookDefaultLabel

  • Valor: <ID de rótulo> ou NoneValue: <label ID> or None

Configurar um rótulo para aplicar a proteção S/MIME no OutlookConfigure a label to apply S/MIME protection in Outlook

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Use essa configuração somente quando você tiver uma implantação S/MIME em funcionamento e quiser um rótulo para aplicar automaticamente esse método de proteção para emails em vez de Rights Management proteção da proteção de informações do Azure.Use this setting only when you have a working S/MIME deployment and want a label to automatically apply this protection method for emails rather than Rights Management protection from Azure Information Protection. A proteção resultante é a mesma de quando um usuário seleciona manualmente as opções S/MIME do Outlook.The resulting protection is the same as when a user manually selects S/MIME options from Outlook.

Essa configuração exige que você especifique uma configuração de cliente avançada chamada LabelToSMIME para cada rótulo de proteção de informações do Azure ao qual você deseja aplicar a proteção S/MIME.This configuration requires you to specify an advanced client setting named LabelToSMIME for each Azure Information Protection label that you want to apply S/MIME protection. Em seguida, para cada entrada, defina o valor usando a seguinte sintaxe:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID];[S/MIME action]

O valor de ID de rótulo é exibido na folha rótulo , quando você exibe ou configura a política de proteção de informações do Azure no portal do Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Para usar S/MIME com um subrótulo, sempre especifique a ID de apenas o subrótulo e não o rótulo pai.To use S/MIME with a sublabel, always specify the ID of just the sublabel and not the parent label. Quando você especifica um subrótulo, o rótulo pai deve estar no mesmo escopo ou na política global.When you specify a sublabel, the parent label must be in the same scope, or in the global policy.

A ação S/MIME pode ser:The S/MIME action can be:

  • Sign;Encrypt: para aplicar uma assinatura digital e a criptografia S/MIMESign;Encrypt: To apply a digital signature and S/MIME encryption

  • Encrypt: aplicar somente a criptografia S/MIMEEncrypt: To apply S/MIME encryption only

  • Sign: para aplicar apenas uma assinatura digitalSign: To apply a digital signature only

Valores de exemplo para uma ID de rótulo de dcf781ba-727f-4860-B3C1-73479e31912b:Example values for a label ID of dcf781ba-727f-4860-b3c1-73479e31912b:

  • Para aplicar uma assinatura digital e a criptografia S/MIME:To apply a digital signature and S/MIME encryption:

    dcf781ba-727f-4860-B3C1-73479e31912b; Assine Criptografedcf781ba-727f-4860-b3c1-73479e31912b;Sign;Encrypt

  • Para aplicar somente a criptografia S/MIME:To apply S/MIME encryption only:

    dcf781ba-727f-4860-B3C1-73479e31912b; Criptografedcf781ba-727f-4860-b3c1-73479e31912b;Encrypt

  • Para aplicar apenas uma assinatura digital:To apply a digital signature only:

    dcf781ba-727f-4860-B3C1-73479e31912b; Assinedcf781ba-727f-4860-b3c1-73479e31912b;Sign

Como resultado dessa configuração, quando o rótulo é aplicado a uma mensagem de email, a proteção S/MIME é aplicada ao email, além da classificação do rótulo.As a result of this configuration, when the label is applied for an email message, S/MIME protection is applied to the email in addition to the label's classification.

Se o rótulo especificado estiver configurado para proteção de Rights Management no portal do Azure, a proteção S/MIME substituirá a proteção de Rights Management somente no Outlook.If the label you specify is configured for Rights Management protection in the Azure portal, S/MIME protection replaces the Rights Management protection only in Outlook. Para todos os outros cenários que dão suporte ao rotulamento, Rights Management proteção será aplicada.For all other scenarios that support labeling, Rights Management protection will be applied.

Se você quiser que o rótulo fique visível apenas no Outlook, configure o rótulo para aplicar a ação única definida pelo usuário de não encaminhar, conforme descrito no guia de início rápido: configurar um rótulo para que os usuários protejam facilmente emails que contenham informações confidenciais .If you want the label to be visible in Outlook only, configure the label to apply the single user-defined action of Do Not Forward, as described in the Quickstart: Configure a label for users to easily protect emails that contain sensitive information.

Remover "não agora" para documentos quando você usa rotulagem obrigatóriaRemove "Not now" for documents when you use mandatory labeling

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando você usa a configuração de política de todos os documentos e emails devem ter um rótulo, os usuários são solicitados a selecionar um rótulo quando salvam um documento do Office pela primeira vez e quando enviam um email.When you use the policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email. Para documentos, os usuários podem selecionar não agora para ignorar temporariamente o prompt para selecionar um rótulo e retornar ao documento.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. No entanto, eles não podem fechar o documento salvo sem rotulá-lo.However, they cannot close the saved document without labeling it.

Quando você define essa configuração, ela remove a opção não agora para que os usuários precisem selecionar um rótulo quando o documento é salvo pela primeira vez.When you configure this setting, it removes the Not now option so that users must select a label when the document is first saved.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • Valor: FalsoValue: False

Ativar a classificação para ser executada continuamente em segundo planoTurn on classification to run continuously in the background

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal. Essa configuração está em versão prévia e pode ser alterada.This setting is in preview and might change.

Quando você define essa configuração, ela altera o comportamento padrão de como o cliente de proteção de informações do Azure aplica rótulos automáticos e recomendados a documentos:When you configure this setting, it changes the default behavior of how the Azure Information Protection client applies automatic and recommended labels to documents:

  • Para Word, Excel e PowerPoint, a classificação automática é executada continuamente em segundo plano.For Word, Excel, and PowerPoint, automatic classification runs continuously in the background.

O comportamento não é alterado para o Outlook.The behavior does not change for Outlook.

Quando o cliente da proteção de informações do Azure verifica periodicamente os documentos quanto às regras de condição que você especificar, esse comportamento permite a classificação e a proteção automáticas e recomendadas para documentos armazenados no SharePoint Online.When the Azure Information Protection client periodically checks documents for the condition rules that you specify, this behavior enables automatic and recommended classification and protection for documents that are stored in SharePoint Online. Arquivos grandes também economizam mais rapidamente porque as regras de condição já foram executadas.Large files also save more quickly because the condition rules have already run.

As regras de condição não são executadas em tempo real como um usuário digita.The condition rules do not run in real time as a user types. Em vez disso, eles são executados periodicamente como uma tarefa em segundo plano se o documento for modificado.Instead, they run periodically as a background task if the document is modified.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: RunPolicyInBackgroundKey: RunPolicyInBackground

  • Valor: VerdadeiroValue: True

Não proteger arquivos PDF usando o padrão ISO para criptografia de PDFDon't protect PDF files by using the ISO standard for PDF encryption

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando a versão mais recente do cliente de proteção de informações do Azure protege um arquivo PDF, a extensão de nome de arquivo resultante permanece como. pdf e segue o padrão ISO para criptografia de PDF.When the latest version of the Azure Information Protection client protects a PDF file, the resulting file name extension remains as .pdf and adheres to the ISO standard for PDF encryption. Para obter mais informações sobre esse padrão, consulte a seção criptografia 7,6 do documento que é derivada do ISO 32000-1 e publicada pela Adobe Systems Incorporated.For more information about this standard, see section 7.6 Encryption from the document that is derived from ISO 32000-1 and published by Adobe Systems Incorporated.

Se você precisar que o cliente reverta para o comportamento em versões mais antigas do cliente que protegeu arquivos PDF usando uma extensão de nome de arquivo. ppdf, use a seguinte configuração avançada inserindo a seguinte cadeia de caracteres:If you need the client to revert to the behavior in older versions of the client that protected PDF files by using a .ppdf file name extension, use the following advanced setting by entering the following string:

  • Chave: EnablePDFv2ProtectionKey: EnablePDFv2Protection

  • Valor: FalsoValue: False

Por exemplo, talvez você precise dessa configuração para todos os usuários se usar um leitor de PDF que não dê suporte ao padrão ISO para criptografia de PDF.For example, you might need this setting for all users if you use a PDF reader that doesn't support the ISO standard for PDF encryption. Ou talvez seja necessário configurá-lo para alguns usuários à medida que você gradualmente em uma alteração do leitor de PDF que dá suporte ao novo formato.Or, you might need to configure it for some users as you gradually phase in a change of PDF reader that supports the new format. Outro motivo em potencial para usar essa configuração é se você precisar adicionar proteção a documentos PDF assinados.Another potential reason to use this setting is if you need to add protection to signed PDF documents. Documentos PDF assinados também podem ser protegidos com o formato. ppdf, pois essa proteção é implementada como um wrapper para o arquivo.Signed PDF documents can be additionally protected with the .ppdf format because this protection is implemented as a wrapper for the file.

Para que o verificador da proteção de informações do Azure use a nova configuração, o serviço do verificador deve ser reiniciado.For the Azure Information Protection scanner to use the new setting, the scanner service must be restarted. Além disso, o verificador não protegerá mais documentos em PDF por padrão.In addition, the scanner will no longer protect PDF documents by default. Se desejar que os documentos em PDF sejam protegidos pelo verificador quando EnablePDFv2Protection estiver definido como false, você deverá Editar o registro.If you want PDF documents to be protected by the scanner when EnablePDFv2Protection is set to False, you must edit the registry.

Para obter mais informações sobre a nova criptografia de PDF, consulte a postagem de blog novo suporte para criptografia de PDF com a proteção de informações da Microsoft.For more information about the new PDF encryption, see the blog post New support for PDF encryption with Microsoft Information Protection.

Para obter uma lista de leitores de PDF que dão suporte ao padrão ISO para criptografia de PDF e leitores que dão suporte a formatos mais antigos, consulte leitores de PDF com suporte para a proteção de informações da Microsoft.For a list of PDF readers that support the ISO standard for PDF encryption, and readers that support older formats, see Supported PDF readers for Microsoft Information Protection.

Para converter arquivos. ppdf existentes em arquivos. PDF protegidosTo convert existing .ppdf files to protected .pdf files

Quando o cliente da proteção de informações do Azure tiver baixado a política do cliente com a nova configuração, você poderá usar comandos do PowerShell para converter arquivos. ppdf existentes em arquivos. PDF protegidos que usam o padrão ISO para criptografia de PDF.When the Azure Information Protection client has downloaded the client policy with the new setting, you can use PowerShell commands to convert existing .ppdf files to protected .pdf files that use the ISO standard for PDF encryption.

Para usar as instruções a seguir para os arquivos que você não protegeu, você deve ter um direito de uso Rights Management para remover a proteção de arquivos ou ser um superusuário.To use the following instructions for files that you didn't protect yourself, you must have a Rights Management usage right to remove protection from files, or be a super user. Para habilitar o recurso de superusuário e configurar sua conta para ser um Superusuário, consulte Configurando super usuários para o Azure Rights Management e serviços de descoberta ou recuperação de dados.To enable the super user feature and configure your account to be a super user, see Configuring super users for Azure Rights Management and Discovery Services or Data Recovery.

Além disso, ao usar essas instruções para arquivos que você não protegeu, você se torna o emissor do RMS.In addition, when you use these instructions for files that you didn't protect yourself, you become the RMS Issuer. Nesse cenário, o usuário que originalmente protegeu o documento não pode mais rastrear e revogá-lo.In this scenario, the user who originally protected the document can no longer track and revoke it. Se os usuários precisarem controlar e revogar seus documentos PDF protegidos, peça-lhes para remover manualmente e reaplicar o rótulo usando o explorador de arquivos, clique com o botão direito do mouse.If users need to track and revoke their protected PDF documents, ask them to manually remove and then reapply the label by using File Explorer, right-click.

Para usar comandos do PowerShell para converter arquivos. ppdf existentes em arquivos. PDF protegidos que usam o padrão ISO para criptografia de PDF:To use PowerShell commands to convert existing .ppdf files to protected .pdf files that use the ISO standard for PDF encryption:

  1. Use Get-AIPFileStatus com o arquivo. ppdf.Use Get-AIPFileStatus with the .ppdf file. Por exemplo:For example:

     Get-AIPFileStatus -Path \\Finance\Projectx\sales.ppdf
    
  2. Na saída, anote os seguintes valores de parâmetro:From the output, take a note of the following parameter values:

    • O valor (GUID) para Subrótuloid, se houver um.The value (GUID) for SubLabelId, if there is one. Se esse valor estiver em branco, um subrótulo não foi usado, portanto, observe o valor de MainLabelId em vez disso.If this value is blank, a sublabel wasn't used, so note the value for MainLabelId instead.

      Observação: se não houver nenhum valor para MainLabelId , o arquivo não será rotulado.Note: If there is no value for MainLabelId either, the file isn't labeled. Nesse caso, você pode usar o comando Unprotect-RMSFile e o comando Protect-RMSFile em vez dos comandos na etapa 3 e 4.In this case, you can use the Unprotect-RMSFile command and Protect-RMSFile command instead of the commands in step 3 and 4.

    • O valor de RMSTemplateId.The value for RMSTemplateId. Se esse valor for restrito ao acesso, um usuário terá protegido o arquivo usando permissões personalizadas em vez das configurações de proteção configuradas para o rótulo.If this value is Restricted Access, a user has protected the file using custom permissions rather than the protection settings that are configured for the label. Se você continuar, essas permissões personalizadas serão substituídas pelas configurações de proteção do rótulo.If you continue, those custom permissions will be overwritten by the label's protection settings. Decida se deseja continuar ou perguntar ao usuário (valor exibido para o RMSIssuer) para remover o rótulo e reaplicá-lo, junto com suas permissões personalizadas originais.Decide whether to continue or ask the user (value displayed for the RMSIssuer) to remove the label and reapply it, together with their original custom permissions.

  3. Remova o rótulo usando set-AIPFileLabel com o parâmetro RemoveLabel .Remove the label by using Set-AIPFileLabel with the RemoveLabel parameter. Se você estiver usando a configuração de política de usuários deve fornecer uma justificativa para definir um rótulo de classificação mais baixo, remover um rótulo ou remover a proteção, você também deverá especificar o parâmetro de justificativa com o motivo.If you are using the policy setting of Users must provide justification to set a lower classification label, remove a label, or remove protection, you must also specify the Justification parameter with the reason. Por exemplo:For example:

     Set-AIPFileLabel \\Finance\Projectx\sales.ppdf -RemoveLabel -JustificationMessage 'Removing .ppdf protection to replace with .pdf ISO standard'
    
  4. Reaplique o rótulo original, especificando o valor para o rótulo que você identificou na etapa 1.Reapply the original label, by specifying the value for the label that you identified in step 1. Por exemplo:For example:

     Set-AIPFileLabel \\Finance\Projectx\sales.pdf -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
    

O arquivo retém a extensão de nome de arquivo. pdf, mas é classificado como antes e é protegido usando o padrão ISO para criptografia de PDF.The file retains the .pdf file name extension but is classified as before, and it is protected by using the ISO standard for PDF encryption.

Suporte para arquivos protegidos por ilhas segurasSupport for files protected by Secure Islands

Esta opção de configuração está em visualização e pode ser alterada.This configuration option is in preview and might change.

Se você usou ilhas seguras para proteger documentos, você pode ter arquivos de texto e de imagem protegidos e arquivos protegidos genericamente como resultado dessa proteção.If you used Secure Islands to protect documents, you might have protected text and picture files, and generically protected files as a result of this protection. Por exemplo, os arquivos que têm uma extensão de nome de arquivo. ptxt,. pjpeg ou. pfile.For example, files that have a file name extension of .ptxt, .pjpeg, or .pfile. Quando você edita o registro da seguinte maneira, a proteção de informações do Azure pode descriptografar esses arquivos:When you edit the registry as follows, Azure Information Protection can decrypt these files:

Adicione o seguinte valor DWORD de EnableIQPFormats ao seguinte caminho de registro e defina os dados do valor como 1:Add the following DWORD value of EnableIQPFormats to the following registry path, and set the value data to 1:

  • Para uma versão de 64 bits do Windows: HKEY_LOCAL_MACHINE @ no__t-0SOFTWARE @ no__t-1WOW6432Node @ no__t-2Microsoft @ no__t-3MSIPFor a 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP

  • Para uma versão de 32 bits do Windows: HKEY_LOCAL_MACHINE @ no__t-0SOFTWARE @ no__t-1Microsoft @ no__t-2MSIPFor a 32-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIP

Como resultado dessa edição do registro, há suporte para os seguintes cenários:As a result of this registry edit, the following scenarios are supported:

  • O Visualizador da proteção de informações do Azure pode abrir esses arquivos protegidos.The Azure Information Protection viewer can open these protected files.

  • O verificador da proteção de informações do Azure pode inspecionar esses arquivos para obter informações confidenciais.The Azure Information Protection scanner can inspect these files for sensitive information.

  • O Gerenciador de arquivos, o PowerShell e o verificador de proteção de informações do Azure podem rotular esses arquivos.File Explorer, PowerShell, and the Azure Information Protection scanner can label these files. Como resultado, você pode aplicar um rótulo de proteção de informações do Azure que aplica uma nova proteção da proteção de informações do Azure ou que remove a proteção existente das Ilhas seguras.As a result, you can apply an Azure Information Protection label that applies new protection from Azure Information Protection, or that removes the existing protection from Secure Islands.

  • Você pode usar a personalização do cliente de migração de rótulos para converter automaticamente o rótulo de ilhas seguras nesses arquivos protegidos em um rótulo da proteção de informações do Azure.You can use the labeling migration client customization to automatically convert the Secure Islands label on these protected files to an Azure Information Protection label.

Migrar rótulos de ilhas seguras e outras soluções de rótulosMigrate labels from Secure Islands and other labeling solutions

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Atualmente, essa configuração não é compatível com o novo comportamento padrão que protege arquivos PDF usando o padrão ISO para criptografia de PDF.This configuration is currently not compatible with the new default behavior that protects PDF files by using the ISO standard for PDF encryption. Nesse cenário, os arquivos. ppdf não podem ser abertos pelo explorador de arquivos, pelo PowerShell ou pelo verificador.In this scenario, .ppdf files cannot be opened by File Explorer, PowerShell, or the scanner. Para resolver isso, use a configuração avançada do cliente para não usar o padrão ISO para criptografia de PDF.To resolve this, use the advanced client setting to don't use the ISO standard for PDF encryption.

Para documentos do Office e documentos PDF rotulados por ilhas seguras, você pode rerotular esses documentos com um rótulo da proteção de informações do Azure usando um mapeamento definido por você.For Office documents and PDF documents that are labeled by Secure Islands, you can relabel these documents with an Azure Information Protection label by using a mapping that you define. Você também usa esse método para reutilizar os rótulos de outras soluções quando seus rótulos estiverem em documentos do Office.You also use this method to reuse labels from other solutions when their labels are on Office documents.

Nota

Se você tiver arquivos diferentes de PDF e documentos do Office protegidos por ilhas seguras, eles poderão ser rotulados novamente depois que você editar o registro, conforme descrito na seção anterior.If you have files other than PDF and Office documents that are protected by Secure Islands, these can be relabeled after you edit the registry as described in the preceding section.

Como resultado dessa opção de configuração, o novo rótulo da proteção de informações do Azure é aplicado pelo cliente de proteção de informações do Azure da seguinte maneira:As a result of this configuration option, the new Azure Information Protection label is applied by the Azure Information Protection client as follows:

  • Para documentos do Office: quando o documento é aberto no aplicativo da área de trabalho, o novo rótulo da proteção de informações do Azure é mostrado como definido e é aplicado quando o documento é salvo.For Office documents: When the document is opened in the desktop app, the new Azure Information Protection label is shown as set and is applied when the document is saved.

  • Para o explorador de arquivos: na caixa de diálogo proteção de informações do Azure, o novo rótulo da proteção de informações do Azure é mostrado como definido e é aplicado quando o usuário seleciona aplicar.For File Explorer: In the Azure Information Protection dialog box, the new Azure Information Protection label is shown as set and is applied when the user selects Apply. Se o usuário selecionar Cancelar, o novo rótulo não será aplicado.If the user selects Cancel, the new label is not applied.

  • Para o PowerShell: set-AIPFileLabel aplica o novo rótulo de proteção de informações do Azure.For PowerShell: Set-AIPFileLabel applies the new Azure Information Protection label. Get-AIPFileStatus não exibe o novo rótulo da proteção de informações do Azure até que ele seja definido por outro método.Get-AIPFileStatus doesn't display the new Azure Information Protection label until it is set by another method.

  • Para o verificador da proteção de informações do Azure: relatórios de descoberta quando o novo rótulo da proteção de informações do Azure deve ser definido e esse rótulo pode ser aplicado com o modo impor.For the Azure Information Protection scanner: Discovery reports when the new Azure Information Protection label would be set and this label can be applied with the enforce mode.

Essa configuração exige que você especifique uma configuração de cliente avançada chamada LabelbyCustomProperty para cada rótulo de proteção de informações do Azure que você deseja mapear para o rótulo antigo.This configuration requires you to specify an advanced client setting named LabelbyCustomProperty for each Azure Information Protection label that you want to map to the old label. Em seguida, para cada entrada, defina o valor usando a seguinte sintaxe:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID],[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

O valor de ID de rótulo é exibido na folha rótulo , quando você exibe ou configura a política de proteção de informações do Azure no portal do Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Para especificar um subrótulo, o rótulo pai deve estar no mesmo escopo ou na política global.To specify a sublabel, the parent label must be in the same scope, or in the global policy.

Especifique sua escolha de um nome de regra de migração.Specify your choice of a migration rule name. Use um nome descritivo que ajude a identificar como um ou mais rótulos de sua solução de rotulagem anterior devem ser mapeados para um rótulo da proteção de informações do Azure.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to an Azure Information Protection label. O nome é exibido nos relatórios do scanner e no Visualizador de Eventos.The name displays in the scanner reports and in Event Viewer. Observe que essa configuração não remove o rótulo original do documento nem marcações visuais no documento que o rótulo original pode ter aplicado.Note that this setting does not remove the original label from the document or any visual markings in the document that the original label might have applied. Para remover cabeçalhos e rodapés, consulte a próxima seção, remover cabeçalhos e rodapés de outras soluções de rótulos.To remove headers and footers, see the next section, Remove headers and footers from other labeling solutions.

Exemplo 1: mapeamento de um para um do mesmo nome de rótuloExample 1: One-to-one mapping of the same label name

Requisito: documentos que têm um rótulo de ilhas seguras de "confidencial" devem ser rotulados novamente como "confidencial" pela proteção de informações do Azure.Requirement: Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

Neste exemplo:In this example:

  • O rótulo da proteção de informações do Azure que você deseja usar é nome confidencial e tem uma ID de rótulo de 1ace2cc3-14bc-4142-9125-bf946a70542c.The Azure Information Protection label that you want to use is named Confidential and has a label ID of 1ace2cc3-14bc-4142-9125-bf946a70542c.

  • O rótulo de ilhas seguras é nomeado confidencial e armazenado na propriedade personalizada chamada classificação.The Secure Islands label is named Confidential and stored in the custom property named Classification.

A configuração avançada do cliente:The advanced client setting:

NomeName ValorValue
LabelbyCustomPropertyLabelbyCustomProperty 1ace2cc3-14bc-4142-9125-bf946a70542c, "rótulo de ilhas seguras é confidencial", classificação, confidencial1ace2cc3-14bc-4142-9125-bf946a70542c,"Secure Islands label is Confidential",Classification,Confidential

Exemplo 2: mapeamento de um para um para um nome de rótulo diferenteExample 2: One-to-one mapping for a different label name

Requisito: os documentos rotulados como "confidenciais" por ilhas seguras devem ser rotulados novamente como "altamente confidencial" pela proteção de informações do Azure.Requirement: Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

Neste exemplo:In this example:

  • O rótulo de proteção de informações do Azure que você deseja usar é chamado altamente confidencial e tem uma ID de rótulo de 3e9df74d-3168-48af-8b11-037e3021813f.The Azure Information Protection label that you want to use is named Highly Confidential and has a label ID of 3e9df74d-3168-48af-8b11-037e3021813f.

  • O rótulo de ilhas seguras tem o nome confidencial e armazenado na propriedade personalizada chamada classificação.The Secure Islands label is named Sensitive and stored in the custom property named Classification.

A configuração avançada do cliente:The advanced client setting:

NomeName ValorValue
LabelbyCustomPropertyLabelbyCustomProperty 3e9df74d-3168-48af-8b11-037e3021813f, "rótulo de ilhas seguras é confidencial", classificação, confidencialidade3e9df74d-3168-48af-8b11-037e3021813f,"Secure Islands label is Sensitive",Classification,Sensitive

Exemplo 3: mapeamento muitos para um de nomes de rótuloExample 3: Many-to-one mapping of label names

Requisito: você tem dois rótulos de ilhas seguras que incluem a palavra "Internal" e que você deseja que os documentos que tenham um desses rótulos de ilhas de segurança sejam rotulados como "geral" pela proteção de informações do Azure.Requirement: You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by Azure Information Protection.

Neste exemplo:In this example:

  • O rótulo da proteção de informações do Azure que você deseja usar é denominado geral e tem uma ID de rótulo de 2beb8fe7-8293-444c-9768-7fdc6f75014d.The Azure Information Protection label that you want to use is named General and has a label ID of 2beb8fe7-8293-444c-9768-7fdc6f75014d.

  • Os rótulos de ilhas de segurança incluem a palavra interna e são armazenados na propriedade personalizada chamada classificação.The Secure Islands labels include the word Internal and are stored in the custom property named Classification.

A configuração avançada do cliente:The advanced client setting:

NomeName ValorValue
LabelbyCustomPropertyLabelbyCustomProperty 2beb8fe7-8293-444c-9768-7fdc6f75014d, "rótulo de ilhas seguras contém interno", classificação,. *Internal. *2beb8fe7-8293-444c-9768-7fdc6f75014d,"Secure Islands label contains Internal",Classification,.*Internal.*

Remover cabeçalhos e rodapés de outras soluções de rótulosRemove headers and footers from other labeling solutions

Essa configuração usa várias Configurações avançadas do cliente que você deve configurar no portal do Azure.This configuration uses multiple advanced client settings that you must configure in the Azure portal. Essas configurações estão em visualização e podem ser alteradas.These settings are in preview and might change.

As configurações permitem remover ou substituir cabeçalhos baseados em texto ou rodapés de documentos quando essas marcações visuais tiverem sido aplicadas por outra solução de rotulagem.The settings let you remove or replace text-based headers or footers from documents when those visual markings have been applied by another labeling solution. Por exemplo, o rodapé antigo contém o nome de um rótulo antigo que você migrou para a proteção de informações do Azure com um novo nome de rótulo e seu próprio rodapé.For example, the old footer contains the name of an old label that you have now migrated to Azure Information Protection with a new label name and its own footer.

Quando o cliente obtém essa configuração em sua política, os cabeçalhos e rodapés antigos são removidos ou substituídos quando o documento é aberto no aplicativo do Office e qualquer rótulo da proteção de informações do Azure é aplicado ao documento.When the client gets this configuration in its policy, the old headers and footers are removed or replaced when the document is opened in the Office app and any Azure Information Protection label is applied to the document.

Essa configuração não tem suporte para o Outlook e lembre-se de que quando você a usa com o Word, o Excel e o PowerPoint, isso pode afetar negativamente o desempenho desses aplicativos para os usuários.This configuration is not supported for Outlook, and be aware that when you use it with Word, Excel, and PowerPoint, it can negatively affect the performance of these apps for users. A configuração permite definir configurações por aplicativo, por exemplo, Pesquisar texto nos cabeçalhos e rodapés de documentos do Word, mas não em planilhas do Excel ou apresentações do PowerPoint.The configuration lets you define settings per application, for example, search for text in the headers and footers of Word documents but not Excel spreadsheets or PowerPoint presentations.

Como a correspondência de padrões afeta o desempenho dos usuários, recomendamos que você limite os tipos de aplicativos do Office (WOrd, eXcélula, PowerPoint) apenas aos que precisam ser pesquisados:Because the pattern matching affects the performance for users, we recommend that you limit the Office application types (Word, EXcel, PowerPoint) to just those that need to be searched:

  • Chave: RemoveExternalContentMarkingInAppKey: RemoveExternalContentMarkingInApp

  • Valor: <tipos de aplicativos do Office WXP>Value: <Office application types WXP>

Exemplos:Examples:

  • Para pesquisar somente documentos do Word, especifique W.To search Word documents only, specify W.

  • Para pesquisar documentos do Word e apresentações do PowerPoint, especifique WP.To search Word documents and PowerPoint presentations, specify WP.

Em seguida, você precisa de pelo menos uma configuração de cliente mais avançada, ExternalContentMarkingToRemove, para especificar o conteúdo do cabeçalho ou rodapé e como removê-los ou substituí-los.You then need at least one more advanced client setting, ExternalContentMarkingToRemove, to specify the contents of the header or footer, and how to remove or replace them.

Como configurar o ExternalContentMarkingToRemoveHow to configure ExternalContentMarkingToRemove

Ao especificar o valor da cadeia de caracteres para a chave ExternalContentMarkingToRemove , você tem três opções que usam expressões regulares:When you specify the string value for the ExternalContentMarkingToRemove key, you have three options that use regular expressions:

  • Correspondência parcial para remover tudo no cabeçalho ou rodapé.Partial match to remove everything in the header or footer.

    Exemplo: cabeçalhos ou rodapés contêm o texto da cadeia de caracteres a ser removido.Example: Headers or footers contain the string TEXT TO REMOVE. Você deseja remover completamente esses cabeçalhos ou rodapés.You want to completely remove these headers or footers. Especifique o valor: *TEXT*.You specify the value: *TEXT*.

  • Correspondência completa para remover apenas palavras específicas no cabeçalho ou rodapé.Complete match to remove just specific words in the header or footer.

    Exemplo: cabeçalhos ou rodapés contêm o texto da cadeia de caracteres a ser removido.Example: Headers or footers contain the string TEXT TO REMOVE. Você deseja remover apenas o texto da palavra, o que deixa a cadeia de caracteres de cabeçalho ou de rodapé como remover.You want to remove the word TEXT only, which leaves the header or footer string as TO REMOVE. Especifique o valor: TEXT.You specify the value: TEXT.

  • Correspondência completa para remover tudo no cabeçalho ou rodapé.Complete match to remove everything in the header or footer.

    Exemplo: cabeçalhos ou rodapés têm o texto da cadeia de caracteres a ser removido.Example: Headers or footers have the string TEXT TO REMOVE. Você deseja remover cabeçalhos ou rodapés que tenham exatamente esta cadeia de caracteres.You want to remove headers or footers that have exactly this string. Especifique o valor: ^TEXT TO REMOVE$.You specify the value: ^TEXT TO REMOVE$.

A correspondência de padrões para a cadeia de caracteres que você especificar não diferencia maiúsculas de minúsculas.The pattern matching for the string that you specify is case-insensitive. O comprimento máximo da cadeia de caracteres é de 255 caracteres.The maximum string length is 255 characters.

Como alguns documentos podem incluir caracteres invisíveis ou tipos diferentes de espaços ou tabulações, a cadeia de caracteres especificada para uma frase ou frase pode não ser detectada.Because some documents might include invisible characters or different kinds of spaces or tabs, the string that you specify for a phrase or sentence might not be detected. Sempre que possível, especifique uma única palavra de distinção para o valor e certifique-se de testar os resultados antes de implantar na produção.Whenever possible, specify a single distinguishing word for the value and be sure to test the results before you deploy in production.

  • Chave: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Valor: <cadeia de caracteres para corresponder, definida como expressão regular>Value: <string to match, defined as regular expression>

Cabeçalhos de várias linhas ou rodapésMultiline headers or footers

Se um texto de cabeçalho ou de rodapé for maior que uma única linha, crie uma chave e um valor para cada linha.If a header or footer text is more than a single line, create a key and value for each line. Por exemplo, você tem o seguinte rodapé com duas linhas:For example, you have the following footer with two lines:

O arquivo é classificado como confidencialThe file is classified as Confidential

Rótulo aplicado manualmenteLabel applied manually

Para remover este rodapé multilinha, crie as duas entradas a seguir:To remove this multiline footer, you create the following two entries:

  • Chave 1: ExternalContentMarkingToRemoveKey 1: ExternalContentMarkingToRemove

  • Valor da chave 1: *Confidential*Key Value 1: *Confidential*

  • Chave 2: ExternalContentMarkingToRemoveKey 2: ExternalContentMarkingToRemove

  • Valor da chave 2: *Label aplicado*Key Value 2: *Label applied*

Otimização do PowerPointOptimization for PowerPoint

Os rodapés no PowerPoint são implementados como formas.Footers in PowerPoint are implemented as shapes. Para evitar a remoção de formas que contêm o texto que você especificou, mas que não são cabeçalhos ou rodapés, use uma configuração avançada de cliente adicional chamada PowerPointShapeNameToRemove.To avoid removing shapes that contain the text that you have specified but are not headers or footers, use an additional advanced client setting named PowerPointShapeNameToRemove. Também é recomendável usar essa configuração para evitar a verificação do texto em todas as formas, que é um processo de uso intensivo de recursos.We also recommend using this setting to avoid checking the text in all shapes, which is a resource-intensive process.

Se você não especificar essa configuração avançada de cliente adicional e o PowerPoint estiver incluído no valor de chave RemoveExternalContentMarkingInApp , todas as formas serão verificadas para o texto que você especificar no ExternalContentMarkingToRemove valor.If you do not specify this additional advanced client setting, and PowerPoint is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

Para localizar o nome da forma que você está usando como um cabeçalho ou rodapé:To find the name of the shape that you're using as a header or footer:

  1. No PowerPoint, exiba o painel de seleção : guia de formatação > painel de seleção organizar > de grupo.In PowerPoint, display the Selection pane: Format tab > Arrange group > Selection Pane.

  2. Selecione a forma no slide que contém o cabeçalho ou o rodapé.Select the shape on the slide that contains your header or footer. O nome da forma selecionada agora está realçado no painel de seleção .The name of the selected shape is now highlighted in the Selection pane.

Use o nome da forma para especificar um valor de cadeia de caracteres para a chave PowerPointShapeNameToRemove .Use the name of the shape to specify a string value for the PowerPointShapeNameToRemove key.

Exemplo: o nome da forma é FC.Example: The shape name is fc. Para remover a forma com esse nome, especifique o valor: fc.To remove the shape with this name, you specify the value: fc.

  • Chave: PowerPointShapeNameToRemoveKey: PowerPointShapeNameToRemove

  • Valor: <nome da forma do PowerPoint>Value: <PowerPoint shape name>

Quando você tiver mais de uma forma do PowerPoint a ser removida, crie tantas chaves PowerPointShapeNameToRemove quanto houver formas a serem removidas.When you have more than one PowerPoint shape to remove, create as many PowerPointShapeNameToRemove keys as you have shapes to remove. Para cada entrada, especifique o nome da forma a ser removida.For each entry, specify the name of the shape to remove.

Por padrão, somente os slides mestres são verificados quanto a cabeçalhos e rodapés.By default, only the Master slides are checked for headers and footers. Para estender essa pesquisa a todos os slides, que é um processo muito mais intensivo de recursos, use uma configuração adicional de cliente avançada chamada RemoveExternalContentMarkingInAllSlides:To extend this search to all slides, which is a much more resource-intensive process, use an additional advanced client setting named RemoveExternalContentMarkingInAllSlides:

  • Chave: RemoveExternalContentMarkingInAllSlidesKey: RemoveExternalContentMarkingInAllSlides

  • Valor: VerdadeiroValue: True

Rotular um documento do Office usando uma propriedade personalizada existenteLabel an Office document by using an existing custom property

Nota

Se você usar essa configuração e a configuração para migrar rótulos de ilhas seguras e outras soluções de rotulagem, a configuração de migração de rótulos terá precedência.If you use this configuration and the configuration to migrate labels from Secure Islands and other labeling solutions, the labeling migration setting takes precedence.

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Ao definir essa configuração, você pode classificar (e, opcionalmente, proteger) um documento do Office quando ele tem uma propriedade personalizada existente com um valor que corresponde a um dos nomes de rótulo.When you configure this setting, you can classify (and optionally, protect) an Office document when it has an existing custom property with a value that matches one of your label names. Essa propriedade personalizada pode ser definida de outra solução de classificação ou pode ser definida como uma propriedade pelo SharePoint.This custom property can be set from another classification solution, or can be set as a property by SharePoint.

Como resultado dessa configuração, quando um documento sem um rótulo de proteção de informações do Azure é aberto e salvo por um usuário em um aplicativo do Office, o documento é rotulado para corresponder ao valor da propriedade correspondente.As a result of this configuration, when a document without an Azure Information Protection label is opened and saved by a user in an Office app, the document is then labeled to match the corresponding property value.

Essa configuração exige que você especifique duas configurações avançadas que funcionam juntas.This configuration requires you to specify two advanced settings that work together. O primeiro é chamado de SyncPropertyName, que é o nome da propriedade personalizada que foi definido da outra solução de classificação ou uma propriedade definida pelo SharePoint.The first is named SyncPropertyName, which is the custom property name that has been set from the other classification solution, or a property that is set by SharePoint. O segundo é chamado de SyncPropertyState e deve ser definido como OneWay.The second is named SyncPropertyState and must be set to OneWay.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave 1: SyncPropertyNameKey 1: SyncPropertyName

  • Chave 1 valor: <nome da propriedade>Key 1 Value: <property name>

  • Chave 2: SyncPropertyStateKey 2: SyncPropertyState

  • Valor da chave 2: OneWayKey 2 Value: OneWay

Use essas chaves e valores correspondentes para apenas uma propriedade personalizada.Use these keys and corresponding values for only one custom property.

Por exemplo, você tem uma coluna do SharePoint denominada classificação que tem os valores possíveis de todos os funcionários públicos, geraise altamente confidenciais.As an example, you have a SharePoint column named Classification that has possible values of Public, General, and Highly Confidential All Employees. Os documentos são armazenados no SharePoint e têm todos os funcionários públicos, geraisou altamente confidenciais como valores definidos para a propriedade de classificação.Documents are stored in SharePoint and have Public, General, or Highly Confidential All Employees as values set for the Classification property.

Para rotular um documento do Office com um desses valores de classificação, defina SyncPropertyName como classificaçãoe SyncPropertyState como OneWay.To label an Office document with one of these classification values, set SyncPropertyName to Classification, and SyncPropertyState to OneWay.

Agora, quando um usuário abrir e salvar um desses documentos do Office, ele será rotulado como público, geralou altamente confidencial \ todos os funcionários se você tiver rótulos com esses nomes em sua política de proteção de informações do Azure.Now, when a user opens and saves one of these Office documents, it is labeled Public, General, or Highly Confidential \ All Employees if you have labels with these names in your Azure Information Protection policy. Se você não tiver rótulos com esses nomes, o documento permanecerá sem rótulo.If you do not have labels with these names, the document remains unlabeled.

Desabilitar o envio de informações confidenciais descobertas em documentos para a análise da proteção de informações do AzureDisable sending discovered sensitive information in documents to Azure Information Protection analytics

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando o cliente da proteção de informações do Azure é usado em aplicativos do Office, ele procura informações confidenciais em documentos quando eles são salvos pela primeira vez.When the Azure Information Protection client is used in Office apps, it looks for sensitive information in documents when they are first saved. Fornecer o cliente não está configurado para não enviar informações de auditoria, quaisquer tipos de informações confidenciais encontrados (predefinidos ou personalizados) são enviados para a análise da proteção de informações do Azure.Providing the client isn't configured to not sent audit information, any sensitive information types found (predefined or custom) are then sent to Azure Information Protection analytics.

A configuração que controla se o cliente envia informações de auditoria é a configuração de política de enviar dados de auditoria para o log Analytics da proteção de informações do Azure.The configuration that controls whether the client sends audit information is the policy setting of Send audit data to Azure Information Protection log analytics. Quando essa configuração de política está ativada porque você deseja enviar informações de auditoria que incluem ações de rotulagem, mas não deseja enviar tipos de informações confidenciais encontradas pelo cliente, insira as seguintes cadeias de caracteres:When this policy setting is On because you want to send audit information that includes labeling actions but you don't want to send sensitive information types found by the client, enter the following strings:

  • Chave: RunAuditInformationTypesDiscoveryKey: RunAuditInformationTypesDiscovery

  • Valor: FalsoValue: False

Se você definir essa configuração avançada do cliente, as informações de auditoria ainda poderão ser enviadas do cliente, mas as informações serão limitadas à atividade de rotulamento.If you set this advanced client setting, auditing information can still be sent from the client but the information is limited to labeling activity.

Por exemplo:For example:

  • Com essa configuração, você pode ver que um usuário acessado financeira. docx que é rotulado como confidencial \ Sales.With this setting, you can see that a user accessed Financial.docx that is labeled Confidential \ Sales.

  • Sem essa configuração, você pode ver que o Financial. docx contém 6 números de cartão de crédito.Without this setting, you can see that Financial.docx contains 6 credit card numbers.

Desabilitar o envio de correspondências de tipo de informações para um subconjunto de usuáriosDisable sending information type matches for a subset of users

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando você marca a caixa de seleção da análise da proteção de informações do Azure que permite uma análise mais profunda em seus dados confidenciais, o coleta as correspondências de conteúdo para seus tipos de informações confidenciais ou suas condições personalizadas, por padrão, essas informações são enviado por todos os usuários, que inclui contas de serviço que executam o verificador da proteção de informações do Azure.When you select the checkbox for Azure Information Protection analytics that enables deeper analytics into your sensitive data collects the content matches for your sensitive information types or your custom conditions, by default, this information is sent by all users, which includes service accounts that run the Azure Information Protection scanner. Se você tiver alguns usuários que não devem enviar esses dados, crie a seguinte configuração avançada do cliente em uma política com escopo para esses usuários:If you have some users who should not send this data, create the following advanced client setting in a scoped policy for these users:

  • Chave: LogMatchedContentKey: LogMatchedContent

  • Valor: desabilitarValue: Disable

Limitar o número de threads usados pelo scannerLimit the number of threads used by the scanner

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Por padrão, o verificador usa todos os recursos de processador disponíveis no computador que executa o serviço do verificador.By default, the scanner uses all available processor resources on the computer running the scanner service. Se você precisar limitar o consumo de CPU enquanto esse serviço estiver sendo examinado, crie a configuração avançada a seguir.If you need to limit the CPU consumption while this service is scanning, create the following advanced setting.

Para o valor, especifique o número de threads simultâneos que o verificador pode executar em paralelo.For the value, specify the number of concurrent threads that the scanner can run in parallel. O verificador usa um thread separado para cada arquivo examinado, portanto, essa configuração de limitação também define o número de arquivos que podem ser verificados em paralelo.The scanner uses a separate thread for each file that it scans, so this throttling configuration also defines the number of files that can be scanned in parallel.

Ao configurar o valor para teste pela primeira vez, recomendamos que você especifique 2 por núcleo e, em seguida, monitore os resultados.When you first configure the value for testing, we recommend you specify 2 per core, and then monitor the results. Por exemplo, se você executar o verificador em um computador com 4 núcleos, primeiro defina o valor como 8.For example, if you run the scanner on a computer that has 4 cores, first set the value to 8. Se necessário, aumente ou diminua esse número, de acordo com o desempenho resultante necessário para o computador do scanner e suas taxas de verificação.If necessary, increase or decrease that number, according to the resulting performance you require for the scanner computer and your scanning rates.

  • Chave: ScannerConcurrencyLevelKey: ScannerConcurrencyLevel

  • Valor: <number de threads simultâneos >Value: <number of concurrent threads>

Desabilitar o nível de baixa integridade do scannerDisable the low integrity level for the scanner

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Por padrão, o verificador da proteção de informações do Azure é executado com um nível de baixa integridade.By default, the Azure Information Protection scanner runs with a low integrity level. Essa configuração fornece maior isolamento de segurança, mas com o custo do desempenho.This setting provides higher security isolation but at the cost of performance. Um nível de baixa integridade será adequado se você executar o verificador com uma conta que tenha direitos privilegiados (como uma conta de administrador local), pois essa configuração ajuda a proteger o computador que executa o verificador.A low integrity level is suitable if you run the scanner with an account that has privileged rights (such as a local administrator account) because this setting helps to protect the computer running the scanner.

No entanto, quando a conta de serviço que executa o verificador tem apenas os direitos documentados nos pré-requisitos do verificador, o nível de baixa integridade não é necessário e não é recomendado porque afeta negativamente o desempenho.However, when the service account that runs the scanner has only the rights documented in the scanner prerequisites, the low integrity level is not necessary and is not recommended because it negatively affects performance.

Para obter mais informações sobre os níveis de integridade do Windows, consulte o que é o mecanismo de integridade do Windows?For more information about the Windows integrity levels, see What is the Windows Integrity Mechanism?

Para definir essa configuração avançada para que o verificador seja executado com um nível de integridade atribuído automaticamente pelo Windows (uma conta de usuário padrão é executada com um nível de integridade médio), insira as seguintes cadeias de caracteres:To configure this advanced setting so that the scanner runs with an integrity level that's automatically assigned by Windows (a standard user account runs with a medium integrity level), enter the following strings:

  • Chave: ProcessUsingLowIntegrityKey: ProcessUsingLowIntegrity

  • Valor: FalsoValue: False

Alterar as configurações de tempo limite para o scannerChange the timeout settings for the scanner

Essa configuração usa Configurações avançadas do cliente que você deve configurar no portal do Azure.This configuration uses advanced client settings that you must configure in the Azure portal.

Por padrão, o verificador da proteção de informações do Azure tem um período de tempo limite de 00:15:00 (15 minutos) para inspecionar cada arquivo em busca de tipos de informações confidenciais ou as expressões Regex que você configurou para condições personalizadas.By default, the Azure Information Protection scanner has a timeout period of 00:15:00 (15 minutes) to inspect each file for sensitive information types or the regex expressions that you've configured for custom conditions. Quando o período de tempo limite é atingido para esse processo de extração de conteúdo, todos os resultados antes do tempo limite são retornados e a inspeção adicional para o arquivo é interrompida.When the timeout period is reached for this content extraction process, any results before the timeout are returned and further inspection for the file stops. Nesse cenário, a seguinte mensagem de erro é registrada em%LocalAppData% \ Microsoft\MSIP\Logs\MSIPScanner.iplog (zipada se houver vários logs): GetContentParts falhou com a operação cancelada nos detalhes.In this scenario, the following error message is logged in %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (zipped if there are multiple logs): GetContentParts failed with The operation was canceled in the details.

Se você enfrentar esse problema de tempo limite devido a arquivos grandes, poderá aumentar esse período de tempo limite para extração de conteúdo completo:If you experience this timeout problem because of large files, you can increase this timeout period for full content extraction:

  • Chave: ContentExtractionTimeoutKey: ContentExtractionTimeout

  • Valor: <hh: min: s >Value: <hh:min:sec>

O tipo de arquivo pode influenciar o tempo necessário para verificar um arquivo.The file type can influence how long it takes to scan a file. Exemplos de tempos de verificação:Example scanning times:

  • Um arquivo de palavra 100 MB típico: 0,5 a 5 minutosA typical 100 MB Word file: 0.5-5 minutes

  • Um arquivo PDF 100 MB típico: 5-20 minutosA typical 100 MB PDF file: 5-20 minutes

  • Um arquivo de Excel 100 MB típico: 12-30 minutosA typical 100 MB Excel file: 12-30 minutes

Para alguns tipos de arquivo que são muito grandes, como arquivos de vídeo, considere exclui-los da verificação adicionando a extensão de nome de arquivo à opção tipos de arquivo a serem verificados no perfil do scanner.For some file types that are very large, such as video files, consider excluding them from the scan by adding the file name extension to the File types to scan option in the scanner profile.

Além disso, o verificador da proteção de informações do Azure tem um período de tempo limite de 00:30:00 (30 minutos) para cada arquivo que ele processa.In addition, the Azure Information Protection scanner has a timeout period of 00:30:00 (30 minutes) for each file that it processes. Esse valor leva em conta o tempo que pode levar para recuperar um arquivo de um repositório e salvá-lo temporariamente localmente para ações que podem incluir a descriptografia, extração de conteúdo para inspeção, rotulagem e criptografia.This value takes into account the time it can take to retrieve a file from a repository and temporarily save it locally for actions that can include decryption, content extraction for inspection, labeling, and encryption.

Embora o verificador da proteção de informações do Azure possa examinar dezenas de centenas de arquivos por minuto, se você tiver um repositório de dados com um grande número de arquivos muito grandes, o verificador poderá exceder esse período de tempo limite padrão e, na portal do Azure, parece parar após 30 alguns.Although the Azure Information Protection scanner can scan dozens to hundreds of files per minute, if you have a data repository that has a high number of very large files, the scanner can exceed this default timeout period and in the Azure portal, seem to stop after 30 minutes. Nesse cenário, a seguinte mensagem de erro é registrada em%LocalAppData% \ Microsoft\MSIP\Logs\MSIPScanner.iplog (zipado se houver vários logs) e o arquivo de log do scanner. csv: a operação foi cancelada.In this scenario, the following error message is logged in %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (zipped if there are multiple logs) and the scanner .csv log file: The operation was canceled.

Por padrão, um scanner com 4 processadores de núcleo tem 16 threads para verificação e a probabilidade de encontrar 16 arquivos grandes em um período de 30 minutos depende da proporção dos arquivos grandes.A scanner with 4 core processors by default has 16 threads for scanning and the probability of encountering 16 large files in a 30 minute time period depends on the ratio of the large files. Por exemplo, se a taxa de verificação for 200 arquivos por minuto e 1% dos arquivos exceder o tempo limite de 30 minutos, haverá uma probabilidade de mais de 85% de que o verificador encontrará a situação de tempo limite de 30 minutos.For example, if the scanning rate is 200 files per minute, and 1% of files exceed the 30 minute timeout, there is a probability of more than 85% that the scanner will encounter the 30 minute timeout situation. Esses tempos limite podem resultar em tempos de verificação mais longos e maior consumo de memória.These timeouts can result in longer scanning times and higher memory consumption.

Nessa situação, se você não puder adicionar mais processadores principais ao computador do verificador, considere diminuir o período de tempo limite para melhores taxas de verificação e reduzir o consumo de memória, mas com a confirmação de que alguns arquivos serão excluídos.In this situation, if you cannot add more core processors to the scanner computer, consider decreasing the timeout period for better scanning rates and lower memory consumption, but with the acknowledgment that some files will be excluded. Como alternativa, considere aumentar o tempo limite para resultados de varredura mais precisos, mas com a confirmação de que essa configuração provavelmente resultará em taxas de verificação mais baixas e consumo de memória superior.Alternatively, consider increasing the timeout period for more accurate scanning results but with the acknowledgment that this configuration will likely result in lower scanning rates and higher memory consumption.

Para alterar o período de tempo limite para o processamento de arquivo, defina a seguinte configuração avançada do cliente:To change the timeout period for file processing, configure the following advanced client setting:

  • Chave: FileProcessingTimeoutKey: FileProcessingTimeout

  • Valor: <hh: min: s >Value: <hh:min:sec>

Alterar o nível de log localChange the local logging level

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Por padrão, o cliente de proteção de informações do Azure grava os arquivos de log do cliente na pasta %LocalAppData%\Microsoft\MSIPBy default, the Azure Information Protection client writes client log files to the %localappdata%\Microsoft\MSIP folder. Esses arquivos são destinados à solução de problemas por Suporte da Microsoft.These files are intended for troubleshooting by Microsoft Support.

Para alterar o nível de log para esses arquivos, defina a seguinte configuração avançada do cliente:To change the logging level for these files, configure the following advanced client setting:

  • Chave: logLevelKey: LogLevel

  • Valor: nível de @no__t 1logging >Value: <logging level>

Defina o nível de log para um dos seguintes valores:Set the logging level to one of the following values:

  • Off: nenhum registro local.Off: No local logging.

  • Erro: somente erros.Error: Errors only.

  • Info: log mínimo, que não inclui nenhuma ID de evento (a configuração padrão para o scanner).Info: Minimum logging, which includes no event IDs (the default setting for the scanner).

  • Depuração: informações completas.Debug: Full information.

  • Rastreamento: registro em log detalhado (a configuração padrão para clientes).Trace: Detailed logging (the default setting for clients). Para o verificador, essa configuração tem um impacto significativo no desempenho e deve ser habilitada para o scanner somente se solicitado pelo Suporte da Microsoft.For the scanner, this setting has a significant performance impact and should be enabled for the scanner only if requested by Microsoft Support. Se você for instruído a definir esse nível de registro em log para o verificador, lembre-se de definir um valor diferente quando os logs relevantes tiverem sido coletados.If you are instructed to set this level of logging for the scanner, remember to set a different value when the relevant logs have been collected.

Essa configuração avançada do cliente não altera as informações enviadas para a proteção de informações do Azure para relatórios centraisou altera as informações gravadas no log de eventoslocal.This advanced client setting does not change the information that's sent to Azure Information Protection for central reporting, or change the information that's written to the local event log.

Integração com a classificação de mensagem do Exchange para uma solução de etiquetagem do dispositivo móvelIntegration with Exchange message classification for a mobile device labeling solution

Embora o Outlook na Web ainda não dê suporte nativo à classificação e à proteção da proteção de informações do Azure, você pode usar a classificação de mensagens do Exchange para estender os rótulos da proteção de informações do Azure para seus usuários móveis quando eles usam o Outlook no site.Although Outlook on the web doesn't yet natively support Azure Information Protection classification and protection, you can use Exchange message classification to extend your Azure Information Protection labels to your mobile users when they use Outlook on the web. O Outlook Mobile não oferece suporte à classificação de mensagens do Exchange.Outlook Mobile does not support Exchange message classification.

Para obter esta solução:To achieve this solution:

  1. Utilize o cmdlet New-MessageClassification do Exchange PowerShell para criar classificações de mensagens com a propriedade Nome que mapeia os seus nomes de etiquetas na sua política do Azure Information Protection.Use the New-MessageClassification Exchange PowerShell cmdlet to create message classifications with the Name property that maps to your label names in your Azure Information Protection policy.

  2. Criar uma regra de fluxo de mensagens do Exchange para cada rótulo: aplique a regra quando as propriedades da mensagem incluírem a classificação configurada e modifique as propriedades da mensagem para definir um cabeçalho de mensagem.Create an Exchange mail flow rule for each label: Apply the rule when the message properties include the classification that you configured, and modify the message properties to set a message header.

    Para o cabeçalho da mensagem, encontra as informações a especificar ao inspecionar os cabeçalhos de Internet do e-mail que enviou e classificou com a etiqueta do Azure Information Protection.For the message header, you find the information to specify by inspecting the Internet headers of an email that you sent and classified by using your Azure Information Protection label. Procure o cabeçalho msip_labels e a cadeia que imediatamente a seguir, até ao ponto e vírgula, inclusive.Look for the header msip_labels and the string that immediately follows, up to and including the semicolon. Por exemplo:For example:

    msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;

    Em seguida, para o cabeçalho da mensagem na regra, especifique msip_labels para o cabeçalho e a parte restante da cadeia para o valor do cabeçalho.Then, for the message header in the rule, specify msip_labels for the header, and the remainder of this string for the header value. Por exemplo:For example:

    Exemplo de regra de fluxo de email do Exchange Online que define o cabeçalho da mensagem para um rótulo específico da proteção de informações do Azure

    Observação: quando o rótulo é um subrótulo, você também deve especificar o rótulo pai antes do subrótulo no valor do cabeçalho, usando o mesmo formato.Note: When the label is a sublabel, you must also specify the parent label before the sublabel in the header value, using the same format. Por exemplo, se o subrótulo tiver um GUID de 27efdf94-80a0-4d02-B88C-b615c12d69a9, seu valor poderá ser semelhante ao seguinte: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;For example, if your sublabel has a GUID of 27efdf94-80a0-4d02-b88c-b615c12d69a9, your value might look like the following: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;

Antes de testar essa configuração, lembre-se de que há muitas vezes um atraso ao criar ou editar regras de fluxo de mensagens (por exemplo, aguardar uma hora).Before you test this configuration, remember that there is often a delay when you create or edit mail flow rules (for example, wait an hour). Quando a regra está em vigor, agora os seguintes eventos ocorrem quando os usuários usam o Outlook na Web:When the rule is in effect, the following events now happen when users use Outlook on the web:

  • Os utilizadores selecionam a classificação de mensagens do Exchange e enviam o e-mail.Users select the Exchange message classification and send the email.

  • A regra do Exchange deteta a classificação do Exchange e modifica o cabeçalho da mensagem em conformidade para adicionar a classificação do Azure Information Protection.The Exchange rule detects the Exchange classification and accordingly modifies the message header to add the Azure Information Protection classification.

  • Quando os destinatários internos exibirem o email no Outlook e tiverem o cliente da proteção de informações do Azure instalado, eles verão o rótulo de proteção de informações do Azure atribuído.When internal recipients view the email in Outlook and they have the Azure Information Protection client installed, they see the Azure Information Protection label assigned.

Se os rótulos da proteção de informações do Azure aplicarem a proteção, adicione essa proteção à configuração da regra: selecionando a opção para modificar a segurança da mensagem, aplicar a proteção de direitos e, em seguida, selecionar o modelo de proteção ou a opção não encaminhar.If your Azure Information Protection labels apply protection, add this protection to the rule configuration: Selecting the option to modify the message security, apply rights protection, and then select the protection template or Do Not Forward option.

Você também pode configurar regras de fluxo de mensagens para fazer o mapeamento reverso.You can also configure mail flow rules to do the reverse mapping. Quando uma etiqueta do Azure Information Protection é detetada, é definida uma classificação de mensagens do Exchange correspondente:When an Azure Information Protection label is detected, set a corresponding Exchange message classification:

  • Para cada rótulo da proteção de informações do Azure: Crie uma regra de fluxo de mensagens que é aplicada quando o cabeçalho msip_labels inclui o nome do seu rótulo (por exemplo, geral) e aplica uma classificação de mensagem que é mapeada para esse rótulo.For each Azure Information Protection label: Create a mail flow rule that is applied when the msip_labels header includes the name of your label (for example, General), and apply a message classification that maps to this label.

Próximos passosNext steps

Agora que personalizou o cliente do Azure Information Protection, veja os seguintes recursos para obter informações adicionais que poderá precisar para suportar este cliente:Now that you've customized the Azure Information Protection client, see the following resources for additional information that you might need to support this client: