Cliente unificado de rotulagem da Azure Information Protection - Versão libera histórico e política de suporte

Aplica-se a: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Se tiver o Windows 7 ou o Office 2010, consulte a AIP e as versões legados do Windows e Office.

*Relevante para: Cliente de rotulagem unificada da AIP .*

Este artigo descreve as novas funcionalidades disponíveis para o cliente de rotulagem unificada, bem como a manutenção de informações e prazos de suporte para cada versão unificada do cliente AIP.

Você pode baixar o cliente unificado da Azure Information Protection do Microsoft Download Center.

Após um curto atraso de normalmente quatro semanas, a versão mais recente de disponibilidade geral também está incluída no Catálogo de Atualizações da Microsoft. As versões Azure Information Protection têm um nome de produto do Microsoft Azure Information Protection Microsoft > Azure Information Protection Uniified Labeling Client, e uma classificação de Atualizações.

Incluindo a Azure Information Protection no catálogo significa que pode atualizar o cliente usando WSUS ou Gestor de Configuração, ou outros mecanismos de implementação de software que utilizem o Microsoft Update.

Para obter mais informações, consulte a atualização e manutenção do cliente unificado de rotulagem Azure Information Protection.

Informação de manutenção e cronogramas

Cada versão de disponibilidade geral (GA) do cliente de rotulagem unificada Azure Information Protection é suportada até seis meses após o lançamento da versão AG subsequente. A documentação não inclui informações sobre versões não apoiadas do cliente. As correções e as novas funcionalidades são sempre aplicadas à versão ga mais recente e não serão aplicadas às versões GA mais antigas.

Versões gerais de disponibilidade que já não são suportadas

Versão do cliente Data de lançamento
2.7.101.0 08/23/2020
2.7.99.0 20/07/2020
2.7.96.0 06/29/2020
2.6.111.0 03/09/2020
2.5.33.0 10/23/2019
2.2.21.0 09/03/2019
2.2.19.0 08/06/2019
2.2.14.0 07/15/2019
2.0.779.0 05/01/2019
2.0.778.0 04/16/2019

O formato de data utilizado nesta página é mês/dia/ano.

Divulgar informações

Utilize as seguintes informações para ver o que é novo ou alterado para uma versão suportada do cliente unificado da Azure Information Protection para o Windows. A versão mais atual aparece em primeiro na lista. O formato de data utilizado nesta página é mês/dia/ano.

As funcionalidades de Proteção de Informação Azure estão atualmente em PREVIEW. Os Termos Complementares de Pré-visualização do Azure incluem termos legais adicionais aplicáveis às funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não lançadas em disponibilidade geral.

Dica

As pequenas correções nem sempre estão listadas, pelo que, se tiver um problema com o cliente de rotulagem unificado, recomendamos que verifique se está corrigido com a mais recente versão ga-rápida. Se o problema se mantiver, verifique a versão de pré-visualização atual (se disponível).

Para obter apoio técnico, consulte as opções de Apoio e informações sobre recursos comunitários. Também o incentivamos a interagir com a equipa do Azure Information Protection, no site Yammer.

O cliente de rotulagem unificado substitui o cliente clássico da Azure Information Protection. Para comparar funcionalidades e funcionalidades com o cliente clássico, consulte Comparar as soluções de rotulagem para computadores Windows.

Versão 2.11.58.0

Scanner de rotulagem unificado e versão do cliente 2.11.58.0

Lançado 04/29/2021

Nota

A versão 2.11.58.0 é idêntica à versão 2.11.57.0. Devido a um problema no nosso sistema de embalagem de software, precisávamos de reembalar esta versão e fornecer um número de versão atualizado. Os utilizadores que tenham instalado a versão 2.11.57.0 podem ter a certeza de que têm uma versão totalmente suportada e funcional.

Esta versão inclui as seguintes novas funcionalidades, correções e melhorias para o scanner de rotulagem unificado e cliente:

Início de utilização do scanner no registo de eventos do Windows

O scanner de rotulagem unificado regista agora a atividade do utilizador no registo de eventos local do Windows.

Para obter mais informações, consulte o registo de utilização para o scanner de Proteção de Informação Azure.

Melhorias na ferramenta de diagnóstico do scanner

Com a atualização para a versão 2.11.58.0, executar o cmdlet Start-AIPScannerDiagnostics com o parâmetro Verbose imprime os últimos 10 erros do registo do scanner.

Para imprimir mais ou menos erros, utilize o novo parâmetro VerboseErrorCount para definir o número de erros que pretende imprimir.

Para obter mais informações, consulte a resolução de problemas utilizando a ferramenta de diagnóstico do scanner.

Saída melhorada de detalhes do scanner

O scanner de rotulagem unificado no local melhorou as saídas para os seguintes cmdlets:

Cmdlet Melhoria
Get-AIPScannerStatus Anteriormente, a execução do comando Get-AIPScannerStatus forneceu apenas detalhes de alto nível do estado do cluster do scanner, sem detalhes por nó no seu cluster.

Agora, pode usar a variável NodesInfo e o parâmetro Verbose para perfurar em níveis adicionais de detalhe para cada nó.

Para obter mais informações, consulte os detalhes de digitalização por nó e repositório do scanner.
Obter-AIPScannerConfiguration A execução do Get-AIPScannerConfiguration fornece agora detalhes sobre a configuração do scanner atual, além das definições de configuração online.

Atualizações para os tipos de informação suportados pelo scanner

Começando pela versão 2.11.58.0, os seguintes tipos de informação sensíveis não são digitalizados pelo scanner de rotulagem unificado.

Se tiver etiquetas de sensibilidade que utilizem estes tipos de informação sensíveis, recomendamos que os remova.

  • Número de telefone da UE
  • Coordenadas DE GPS da UE

Correções e melhorias

As seguintes correções foram entregues na versão 2.11.58.0 do cliente unificado de rotulagem e scanner da Azure Information Protection:

Versão 2.10.46.0 para coautoria (pré-visualização pública)

Versão unificada do cliente de rotulagem 2.10.46.0

Lançamento 03/02/2021

Esta versão dedicada da Azure Information Protection fornece uma pré-visualização pública das funcionalidades de coautoria recentemente suportadas na Microsoft 365.

A coautoria de aplicações do Office permite que vários utilizadores editem documentos que são rotulados e encriptados por etiquetas de sensibilidade.

Importante

Para aproveitar as funcionalidades de coautoria na pré-visualização pública, tem de descarregar e instalar o ficheiro de instalação dedicado para esta versão. No site de descarregamentoda Microsoft, descarregue e instale o AzInfoProtection_2.10.46_CoAuthoring_PublicPreview.exe ficheiro.

O seu sistema também deve cumprir os requisitos de versão listados nos pré-requisitos da Microsoft 365 para coautoria.

Antes de começar, recomendamos que reveja todos os pré-requisitos e limitações relacionados. Para obter mais informações, consulte:

Versão 2.10.43.0 para políticas DLP (visualização pública)

Modelo de scanner de rotulagem unificado 2.10.43.0

Lançamento 03/02/2021

Esta versão dedicada da Azure Information Protection fornece uma pré-visualização pública do suporte às políticas de Prevenção de Perdas de Dados (DLP) apoiadas pela Microsoft 365.

  • A utilização de uma política DLP permite ao scanner detetar potenciais fugas de dados, combinando as regras DLP com os ficheiros armazenados em ações de ficheiros e no SharePoint Server.

  • Ativar as regras DLP no seu trabalho de digitalização de conteúdos para reduzir a exposição de quaisquer ficheiros que correspondam às suas políticas de DLP.

    O scanner pode reduzir apenas o acesso de ficheiros aos proprietários de dados ou reduzir a exposição a grupos de toda a rede, tais como Todos, Utilizadores Autenticados ou Utilizadores de Domínio.

  • A digitalização dos seus ficheiros com as regras DLP ativadas também cria relatórios de permissão de ficheiros. Consultar estes relatórios para investigar exposições específicas de ficheiros ou explorar a exposição de um utilizador específico a ficheiros digitalizados.

As definições para a aplicação ou teste da política DLP estão configuradas no centro de conformidade microsoft 365.

Importante

Para aproveitar o suporte DLP na pré-visualização pública, tem de descarregar e instalar o ficheiro de instalação dedicado para esta versão. No site de descarregamentoda Microsoft, descarregue e instale o AzInfoProtection_2.10.43_DLP_PublicPreview.exe ficheiro.

Para obter mais informações, incluindo requisitos de licenciamento, consulte:

Versão 2.9.116.0

Scanner de rotulagem unificado e versão do cliente 2.9.116.0

Lançado 02/08/2021

Questões fixas

Os utilizadores podem agora ver ficheiros protegidos como esperado nos seguintes cenários:

  • Quando os ficheiros protegidos são partilhados com utilizadores que não têm uma política AIP configurada, como utilizadores externos. Este problema ocorreu apenas com a aplicação AIP Viewer.

  • Quando o conteúdo com uma etiqueta de âmbito é partilhado com utilizadores ou grupos não incluídos no âmbito da etiqueta. Este problema ocorreu tanto com a aplicação AIP Viewer como ao visualizar ou classificar o conteúdo partilhado através do Explorador de Ficheiros.

Para mais informações, consulte o guia do cliente de rotulagem unificado da AIP.

Versão 2.9.111.0

Scanner de rotulagem unificado e versão do cliente 2.9.111.0

Lançado 01/13/2021

Suportado até 08/08/2021

Esta versão inclui as seguintes novas funcionalidades, correções e melhorias para o scanner de rotulagem unificado e cliente:

Suporte do PowerShell para servidores de analisador desligados

O scanner Azure Information Protection on-premises suporta agora a gestão de trabalhos de digitalização de conteúdos sobre o PowerShell, para servidores de scanners que não podem ligar-se à internet, ou para scanners num ambiente Azure China 21Vianet (nuvem soberana da China).

Para suportar servidores de scannerS Azure China 21Vianet, adicionámos os seguintes novos cmdlets:

Cmdlet Descrição
Add-AIPScannerRepository Adiciona um novo repositório ao seu trabalho de digitalização de conteúdo.
Get-AIPScannerContentScanJob Obtém detalhes sobre o seu trabalho de digitalização de conteúdo.
Get-AIPScannerRepository Obtém detalhes sobre repositórios definidos para o seu trabalho de digitalização de conteúdo.
Remove-AIPScannerContentScanJob Elimina o seu trabalho de digitalização de conteúdo.
Remover-AIPScannerRepository Remove um repositório do seu trabalho de digitalização de conteúdo.
Set-AIPScannerContentScanJob Define definições para o seu trabalho de digitalização de conteúdo.
Set-AIPScannerRepository Define as definições para um repositório existente no seu trabalho de digitalização de conteúdos.

O cmdlet Set-MIPNetworkDiscovery também foi adicionado para fornecer suporte adicional, permitindo-lhe atualizar as definições de instalação para o serviço De descoberta de rede via PowerShell.

Para obter mais informações, consulte Quando o servidor do scanner não pode ter conectividade com a Internet e configurar o scanner.

Apoio aos repositórios NFS em trabalhos de digitalização de conteúdos (visualização pública)

Agora pode adicionar repositórios NFS aos seus trabalhos de digitalização de conteúdos, além de ações de ficheiros SMB e repositórios SharePoint.

Para suportar as verificações nas ações da NFS, os serviços para NFS devem ser implantados na máquina do scanner:

  1. Na sua máquina, navegue para as definições de Funcionalidades do Windows (ver as funcionalidades do Windows ligados ou desligados).

  2. Selecione os seguintes itens:

    • Serviços para NFS
      • Ferramentas Administrativas
      • Cliente para NFS

Para obter mais informações, consulte Criar um trabalho de digitalização de conteúdos.

Apoio adicional para tipos de informação sensíveis adicionais

Adicionámos suporte a tipos de informação sensíveis adicionais na Azure Information Protection, como o número de negócios da Austrália, o número da empresa australiana ou o bilhete de identidade da Áustria.

Para obter mais informações, consulte as definições de entidades tipo informação sensível na documentação microsoft 365.

Monitorizar o acesso aos documentos e revogar o acesso

Depois de ter atualizado para a versão 2.9.111.0, quaisquer documentos protegidos do Office que ainda não estejam registados para rastreio são registados da próxima vez que forem abertos numa máquina com o cliente de rotulagem unificado da AIP instalado. Os documentos protegidos são apoiados para a via e revogação, mesmo que não estejam rotulados.

Ter os seus documentos registados para rastreio permite que os administradores utilizem o PowerShell para rastrear o acesso ao documento e revogar o acesso, se necessário.

Depois de atualizar, os utilizadores finais também podem revogar o acesso a documentos que protegeram. Para revogar o acesso das aplicações do Microsoft Office, utilize a nova opção de acesso Revogar no menu Sensibilidade.

Para obter mais informações, consulte:

Se tiver requisitos de privacidade na sua organização ou região que o exijam para desligar as funcionalidades de rastreio de documentos, consulte a faixa e revogueos procedimentos de administrador .

Nota

As funcionalidades de rastreio e revogação são suportadas apenas para tipos de ficheiros office, e não para outros tipos de ficheiros, tais como imagens ou PDFs.

Upgrades do cliente clássico

O cliente clássico da AIP suporta funcionalidades de rastreio e revogação utilizando o portal de rastreio da Microsoft. Este portal de rastreio não é relevante quando se trabalha com o cliente de rotulagem unificado.

Para visualizar dados de rastreio com o cliente de rotulagem unificado, utilize apenas os comandos PowerShell, conforme descrito no guia de administração.

Correções e melhorias para o scanner de rotulagem unificado - versão 2.9.111.0

As seguintes correções foram entregues na versão 2.9.111.0 do scanner unificado de rotulagem Azure Information Protection:

Correções e melhorias para o cliente de rotulagem unificado - versão 2.9.111.0

Versão 2.8.85.0

Scanner de rotulagem unificado e versão do cliente 2.8.85.0

Lançado 09/22/2020

Suportado até 7/13/2021

Esta versão inclui as seguintes novas funcionalidades, correções e melhorias, para o scanner de rotulagem unificado e cliente:

Rescans completos opcionais para alterações detetadas

Os administradores podem agora saltar um rescan completo depois de fazer alterações nas políticas ou nos trabalhos de digitalização de conteúdos. Saltar um rescan completo aplica as suas alterações apenas em ficheiros que tenham sido modificados ou criados desde a última digitalização.

Por exemplo, pode ter feito alterações que apenas afetam o utilizador final, como por exemplo nas marcas visuais, e não quer aproveitar o tempo necessário para executar um rescan completo imediatamente.

Ignore o rescan completo e imediato e volte mais tarde para executar um rescan completo e aplique as suas alterações nos seus repositórios.

Importante

Os administradores que estão a fazer alterações nas suas políticas e nos postos de trabalho de verificação de conteúdos devem agora compreender os efeitos dessas alterações no conteúdo e determinar se é necessário um rescan completo.

Por exemplo, se tiver alterado as definições de política de sensibilidade de Enforce = Off to Enforce = On, certifique-se de executar um rescan completo para aplicar as suas etiquetas através do seu conteúdo.

Configurar intervalos do SharePoint

O tempo limite padrão para as interações sharePoint foi atualizado para dois minutos, após o qual a tentativa de operação AIP falha.

Os administradores da AIP também podem agora configurar os intervalos do SharePoint, separadamente para todos os pedidos web e pedidos de web de ficheiros.

Para obter mais informações, consulte os intervalos do Configure SharePoint.

Suporte à Descoberta da Rede (pré-visualização pública)

O scanner de rotulagem unificado inclui agora um novo serviço de descoberta de rede, que permite digitalizar endereços IP especificados ou intervalos para partilhas de ficheiros de rede que possam ter conteúdo sensível.

O serviço de descoberta de rede atualiza relatórios do Repositório com uma lista de locais de partilha que podem estar em risco, com base nas permissões descobertas e direitos de acesso. Consulte os relatórios atualizados do Repositório para garantir que os seus trabalhos de digitalização de conteúdo incluem todos os repositórios que precisam de ser digitalizados.

Dica

Para obter mais informações, consulte cmdlets de descoberta de rede.

Para utilizar o serviço de descoberta da Rede

  1. Atualize a versão do scanner e certifique-se de que tem o seu cluster de scanner configurado corretamente. Para obter mais informações, consulte:

  2. Certifique-se de que tem a análise da Proteção de Informação Azure ativada.

    No portal Azure, aceda ao Azure Information Protection > Manage > Configure analytics (Preview).

    Para obter mais informações, consulte a Central reportando para Azure Information Protection (visualização pública).

  3. Ativar a Deteção da Rede executando o cmdlet Install-MIPNetworkDiscovery PowerShell.

    Importante

    Ao executar este cmdlet, certifique-se de que utiliza um utilizador fraco como o valor do parâmetro StandardDomainsUserAccount para garantir que qualquer acesso público aos repositórios é reportado.

    Este utilizador deve ser apenas membro do grupo de Utilizadores de Domínio, e é utilizado para simular o acesso do público aos repositórios.

  4. No portal Azure, vá ao Azure Information Protection > Network e crie empregos para digitalizar áreas específicas da sua rede.

  5. Utilize os relatórios gerados sobre o novo painel de repositórios para encontrar ações adicionais de ficheiros de rede que possam estar em risco. Adicione quaisquer partilhas de ficheiros arriscadas aos seus trabalhos de digitalização de conteúdo para digitalizar os repositórios adicionados para conteúdo sensível.

Cmdlets de descoberta de rede (pré-visualização pública)

Os cmdlets PowerShell adicionados para a Deteção da Rede incluem:

Cmdlet Descrição
Get-MIPNetworkDiscoveryConfiguration Obtém a definição atual para saber se o serviço Network Discovery retira dados de verificação de rede a partir do padrão, configuração on-line ou um ficheiro offline exportado do portal Azure.
Get-MIPNetworkDiscoveryJobs Obtém uma lista de trabalhos de digitalização de rede atualmente configurados.
Get-MIPNetworkDiscoveryStatus Obtém o estado atual de todos os trabalhos de verificação de rede configurados no seu inquilino.
Importação-MIPNetworkDiscoveryConfiguration Importa a configuração para um trabalho de digitalização de rede a partir de um ficheiro.
Instalar-MIPNetworkDiscovery Instala o serviço Deteção de Redes
Set-MIPNetworkDiscoveryConfiguration Define a configuração para saber se o serviço Network Discovery retira dados de verificação de rede a partir do padrão, configuração on-line ou um ficheiro offline exportado do portal Azure.
Start-MIPNetworkDiscovery Executa um trabalho específico de digitalização de rede imediatamente.
Desinstalar-MIPNetworkDiscovery Desinstala o serviço Desinstalação da Rede Discovery.

Personalizaçãos de administradores para popups AIP no Outlook

Os administradores da AIP podem agora personalizar os popups que aparecem no Outlook para os utilizadores finais, como popups para e-mails bloqueados, mensagens de aviso e pedidos de justificação.

Para obter mais informações, incluindo várias regras de amostra para cenários de casos de uso comum, consulte mensagens popup Doe Outlook.

Personalizaçãos de administradores para justificação

Os administradores da AIP podem agora personalizar uma das opções nos pedidos de justificação que são apresentados quando os utilizadores finais mudam as etiquetas de classificação em documentos e e-mails.

Para obter mais informações, consulte Personalizar textos rápidos de justificação para etiquetas modificadas.

Atualizações de registos de auditoria

Os registos de auditoria para eventos de acesso do cliente de rotulagem unificado são agora enviados apenas quando os utilizadores abrem ficheiros rotulados ou protegidos, fornecendo uma indicação mais clara do acesso do utilizador.

Os tipos de informação já não são enviados por registos de auditoria para eventos de acesso,e são agora enviados apenas com registos de auditoria para eventos de descoberta.

Para obter mais informações, consulte os registos de auditoria do Access.

Para obter mais informações, consulte a referência de registo de auditoria da Azure Information Protection.

Atualizações de rotulagem baseadas em modelos DKE

A Azure Information Protection suporta agora a rotulagem baseada no modelo de encriptação de chave dupla (DKE) no scanner, bem como a utilização do Explorador de Ficheiros e do PowerShell.

Para obter mais informações, consulte:

Azure Information Protection problemas fixos, versão 2.8.85.0

As seguintes correções foram entregues na versão 2.8.85.0 do scanner unificado de rotulagem Azure Information Protection:

  • Melhorias para digitalizar ficheiros com caminhos longos
  • O scanner AIP agora digitaliza todos os ambientes sharePoint quando existem várias bases de Dados de Conteúdo.
  • O scanner AIP suporta agora ficheiros SharePoint com um período no caminho, mas sem extensão. Por exemplo, um ficheiro com um caminho de https://sharepoint.contoso.com/shared documents/meeting-notes , sem extensão, é agora digitalizado com sucesso.
  • O scanner AIP suporta agora tipos de informação sensíveis personalizados que são criados no centro de Segurança e Conformidade da Microsoft, e não pertencem a nenhuma política.

Azure Information Protection cliente problemas fixos, versão 2.8.85.0

As seguintes correções foram entregues na versão 2.8.85.0 do cliente unificado da Proteção de Informação Azure:

  • Uma nova indicação narrada para quaisquer itens atualmente selecionados a partir do menu de ícones de colunas sensibilidades em aplicações do Office. Para obter mais informações, consulte a página nas etiquetas Sensibilidade nos docs Microsoft 365.
  • Correções para visualização de ficheiros JPEG no Observador AIP
  • A degradação de um rótulo inclui agora automaticamente o ProtectionOwnerBe antes de eventos de auditoria
  • Os eventos de alteração agora incluem o ÚltimoModifiedDate em registos de auditoria
  • Suporte adicionado para ficheiros Proxy.pac ao usar um proxy para adquirir um token. Para obter mais informações, consulte firewalls e requisitos de infraestrutura de rede.
  • Correções para autenticação quando as políticas refrescantes
  • Correções para atualizações automáticas de marcação de conteúdo para PowerPoint no modo apenas de leitura
  • Melhorias nos popups e nos textos de erro
  • Atualizações da tooltip para mostrar a classificação mais alta para anexos de e-mail,considerando tanto a classificação do e-mail como o anexo.
  • Corrige ao relatório um texto de emissão ao modificar as políticas de rotulagem de sensibilidade utilizando o cmdlet Set-LabelPolicy
  • Correções em erros mostrados quando o cmdlet Set-AipFileLabel é utilizado com um ID de etiqueta inválido.
  • Correções de desempenho para desencriptar e-mails SMIME no painel de leitura do Outlook. Para implementar esta correção, ative a propriedade avançada OutlookSkipSmimeOnReadingPaneEnabled.
  • Correções para desencriptar ficheiros PST que contenham ficheiros encriptados por palavra-passe. Desencriptar ficheiros PST já não falha se o ficheiro PST contiver um ficheiro protegido por palavra-passe.
  • A remoção de um rótulo de proteção que não está incluído na sua política de mira remove agora tanto o rótulo como a proteção do conteúdo.

Passos seguintes

Não tem certeza se a rotulagem unificada é o cliente certo para instalar? Consulte a solução de rotulagem do Windows.

Para mais informações sobre a instalação e utilização do cliente de rotulagem unificado:

Para obter informações sobre novas funcionalidades no centro de conformidade Microsoft 365, consulte: