Cenário – proteger ficheiros numa partilha de servidor de ficheirosScenario - Protect files on a file server share

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Este cenário e a documentação do utilizador associada utilizam a tecnologia do Azure Rights Management do Azure Information Protection para a proteção em volume de todos os ficheiros que pretende proteger num servidor de ficheiros, de modo a garantir que apenas os funcionários da sua organização podem aceder aos mesmos, mesmo que sejam copiados e guardados num armazenamento que não esteja sob o controlo do seu departamento de TI ou enviados por e-mail para outras pessoas.This scenario and supporting user documentation uses the Azure Rights Management technology from Azure Information Protection to bulk-protect all files that you want to protect on a file server to ensure that only employees from your organization can access them, even if they are copied and saved to storage that is not under the control of your IT department, or emailed to others.

Estas instruções utilizam um dos modelos predefinidos, que restringe o acesso a todos os funcionários com todos os direitos de utilização.These instructions use one of the default templates, which restricts access to all employees with all usage rights. Contudo, se for necessário, pode restringir mais os direitos de acesso e de utilização ao configurar um modelo personalizado em vez de utilizar um modelo predefinido.But if required, you can further restrict access and usage rights by configuring a custom template instead of using a default template.

As instruções aplicam-se às seguintes circunstâncias:The instructions are suitable for the following set of circumstances:

  • É necessário proteger todos os tipos de ficheiro e não apenas os ficheiros do Office.You need to protect all file types and not just Office files. Os ficheiros que não podem ser protegidos nativamente pelo Azure RMS serão protegidos genericamente.Files that cannot be natively protected by Azure RMS will be generically protected.

  • Serão protegidos todos os ficheiros no caminho especificado (incluindo as subpastas).All files in the specified path (including subfolders) will be protected.

  • A proteção é reaplicada a todos os ficheiros de acordo com uma agenda, para garantir que as alterações aos modelos de política de direitos são aplicadas aos ficheiros protegidos.All files have protection reapplied on a schedule, to ensure that any changes to the rights policy templates are applied to the protected files.

Instruções de implementaçãoDeployment instructions

Instruções do administrador para a Implementação Rápida do Azure RMS

Certifique-se de que os seguintes requisitos são cumpridos e, em seguida, siga as instruções dos procedimentos de suporte antes de avançar para a documentação do utilizador.Make sure that the following requirements are in place, and then follow the instructions for the supporting procedures before going on to the user documentation.

Requisitos para este cenárioRequirements for this scenario

Para que as instruções para este cenário funcionem, é necessário o seguinte:For the instructions for this scenario to work, the following must be in place:

RequisitoRequirement Se precisar de mais informaçõesIf you need more information
O Azure Rights Management está ativadoAzure Rights Management is activated Ativar o Azure Rights ManagementActivating Azure Rights Management
Sincronizou as suas contas de utilizador do Active Directory no local com o Azure Active Directory ou o Office 365, incluindo o respetivo endereço de e-mail.You have synchronized your on-premises Active Directory user accounts with Azure Active Directory or Office 365, including their email address. Isto é necessário para todos os utilizadores que possam necessitar de aceder a ficheiros depois de estarem protegidos pela FCI e pelo Azure Rights Management.This is required for all users that might need to access files after they are protected by FCI and Azure Rights Management. Preparação para o Azure Information ProtectionPreparing for Azure Information Protection
Um dos seguintes:One of the following:

- Para utilizar um modelo predefinido para todos os utilizadores: o modelo predefinido não está arquivado, <nome da organização> – Confidencial- To use a default template for all users: You have not archived the default, <organization name> - Confidential

- Para utilizar um modelo personalizado para utilizadores específicos: criou e publicou este modelo personalizado- To use a custom template for specific users: You have created and published this custom template
Configurar modelos personalizados para o serviço Azure Rights ManagementConfiguring custom templates for the Azure Rights Management service
A aplicação de partilha Rights Management está implementada nos computadores dos utilizadores que executam o WindowsThe Rights Management sharing application is deployed to users’ computers that run Windows Implementação automática da aplicação de partilha Microsoft Rights ManagementAutomatic deployment for the Microsoft Rights Management sharing application
Transferiu a ferramenta de Proteção RMS e configurou os pré-requisitos do Azure RMSYou have downloaded the RMS Protection tool and configured the prerequisites for Azure RMS Para obter instruções para transferir a ferramenta e os pré-requisitos: Cmdlets de Proteção RMSFor instructions to download the tool and prerequisites: RMS Protection Cmdlets

Para configurar os pré-requisitos adicionais do Azure RMS, tal como a conta do principal de serviço: about_RMSProtection_AzureRMSTo configure additional prerequisites for Azure RMS, such as the service principal account: about_RMSProtection_AzureRMS

Configurar um servidor de ficheiros para proteger todos os ficheiros ao utilizar o Azure RMS e o Gestor de Recursos do Servidor de Ficheiros com Infraestrutura de Classificação de FicheirosConfiguring a file server to protect all files by using Azure RMS and File Server Resource Manager with File Classification Infrastructure

  1. Inicie uma sessão do Windows PowerShell.Start a Windows PowerShell session. Não é necessário executar esta sessão como administrador.You do not have to run this session as an administrator.

  2. Efetue a autenticação no Azure RMS:Authenticate to Azure RMS:

    Set-RMSServerAuthentication
    

    Quando lhe for pedido, forneça os valores da conta do principal de serviço que criou como pré-requisito dos cmdlets de Proteção RMS.When prompted, supply the values for the service principal account that you created as a prerequisite for the RMS Protection cmdlets.

  3. Execute o seguinte para identificar o ID do modelo que será utilizado para proteger os ficheiros:Run the following to identify the template ID that will be used to protect the files:

    Get-RMSTemplate
    

    Para utilizar o modelo predefinido que restringe o acesso a todos os funcionários com todos os direitos de utilização, procure o nome do modelo da <nome da organização> – Confidencial.To use the default template that restricts access to all employees with all usage rights, look for the template name of <organization name> - Confidential. Por exemplo, VanArsdel, Ltd – Confidencial.For example, VanArsdel, Ltd - Confidential.

  4. Siga as instruções passo a passo disponíveis em Proteção RMS com Infraestrutura de Classificação de Ficheiros (FCI) do Windows Server.Follow the step-by-step instructions in RMS Protection with Windows Server File Classification Infrastructure (FCI).

    Estas instruções incluem um script do Windows PowerShell que deve especificar para ser executado como um executável personalizado no Gestor de Recursos do Servidor de Ficheiros.These instructions include a Windows PowerShell script that you specify to run as a custom executable in File Server Resource Manager. As instruções também incluem como verificar se os ficheiros estão protegidos pelo Azure Rights Management.The instructions also include how to verify that the files are protected by Azure Rights Management.

Instruções da documentação do utilizadorUser documentation instructions

Se os ficheiros que está a proteger forem apenas ficheiros do Office, poderá não ter de fornecer aos utilizadores quaisquer instruções sobre os ficheiros protegidos.If the files you are protecting are Office files only, you might not have to provide users with any instructions about the protected files. Quando os utilizadores autorizados abrem estes documentos, estes abrem no Office como habitualmente. A única diferença é que poderá ser solicitado aos utilizadores que se autentiquem e, provavelmente, estes verão uma barra de informações na parte superior do documento que os informa de que o documento está protegido.When authorized users open these documents, they open as usual in Office, with the only difference being that users might be prompted to authenticate, and they will probably see an information bar at the top of the document that informs them that the document is protected.

Se os ficheiros protegidos tiverem uma extensão de nome de ficheiro .ppdf ou forem um ficheiro de texto ou de imagem protegido (por exemplo, se tiverem uma extensão de nome de ficheiro .ptxt ou .pjpg), esses ficheiros são agora só de leitura e não podem ser editados.If the protected files have a .ppdf file name extension or they are a protected text or image file (for example, they have a .ptxt or .pjpg file name extension), these files are now read-only and cannot be edited. Os utilizadores podem visualizá-los ao utilizar o visualizador da aplicação de partilha RMS, que é carregado automaticamente para estes tipos de ficheiro.Users can view them by using the RMS sharing application viewer, which loads automatically for these file types. Estes ficheiros estão protegidos nativamente pelo Azure RMS e aplicam todas as definições de política do modelo que aplicou, à exceção dos direitos de utilização, porque o próprio ficheiro é só de leitura.These files are natively protected by Azure RMS and applies all policy settings from the template that you applied, with the exception of the usage rights, because the file itself is read-only. A menos que saiba que irá proteger estes tipos de ficheiro, é pouco provável que sejam necessárias instruções de utilizador para este cenário. No entanto, avise o suporte técnico de que poderá ser necessário explicar aos utilizadores por que razão não é possível editar estes ficheiros.Unless you know that you will be protecting these file types, it is unlikely that you will need user instructions for this scenario but warn your help desk that they might need to explain to users why these files cannot be edited.

Se os ficheiros protegidos tiverem uma extensão .pfile, os utilizadores podem ver os ficheiros, mas têm de os guardar com o respetivo nome do ficheiro original (remova a extensão de nome de ficheiro .pfile) se pretenderem editá-los e guardar as alterações.If the protected files have a .pfile file name extension, users can view these files but they must be saved to their original file name (remove the .pfile file name extension) if users want to edit and save their changes. Estes ficheiros estão protegidos genericamente pelo Azure RMS e não podem impor os direitos de utilização do modelo que aplicou, o que significa que a proteção deixa de existir se o ficheiro for guardado com um novo nome.These files are generically protected by Azure RMS and cannot enforce the usage rights from the template that you applied, which means that protection is lost if the file is saved with a new name. Este cenário requer instruções para os utilizadores.This scenario will need instructions for users.

Utilizando o modelo seguinte, copie e cole as instruções para os utilizadores finais para que estes saibam como editar ficheiros protegidos genericamente.Using the following template, copy and paste the instructions for your end users so that they know how to edit generically protected files. Efetue estas alterações para refletir o seu ambiente:Make these modifications to reflect your environment:

  • Substitua <tipo de ficheiro> e <partilha de servidor de ficheiros> pelo tipo de ficheiro que será protegido genericamente e o nome da partilha de servidor de ficheiros.Replace <type of file> and <file server share> with the type of file that will be generically protected, and the name of the file server share.

  • Substitua <nome da organização> pelo nome da sua organização, conforme apresentado nos seus modelos predefinidos do Azure Rights Management.Replace <organization name> with the name of your organization, as it displays on your default Azure Rights Management templates.

  • Substitua <nome da organização> pelo nome da sua organização.Replace <organization name> with the name of your organization.

  • Substitua <Instruções para guardar o ficheiro e remover a extensão .pfile> por instruções específicas da aplicação para este tipo de ficheiro.Replace <Instructions how to save the file and remove the .pfile file name extension> with application-specific instructions for this file type.

  • Substitua os detalhes de contacto por instruções sobre como os utilizadores podem contactar o suporte técnico, tais como uma ligação para um site, um endereço de e-mail ou um número de telefone.Replace contact details with instructions for how your users can contact the help desk, such as a website link, email address, or telephone number.

  • Efetue quaisquer modificações adicionais que pretenda a este conjunto de instruções e, em seguida, envie-o aos utilizadores.Make any additional modifications that you want to this set of instructions, and then sent it to these users.

A documentação de exemplo mostra que aspeto estas instruções poderão ter para os utilizadores depois das personalizações.The example documentation shows how these instructions might look for users, after your customizations.

Modelo de documentação do utilizador para a Implementação Rápida do Azure RMS

Como editar o <tipo de ficheiro> na <partilha de servidor de ficheiros>How to edit <type of file> from the <file server share>

  1. Faça duplo clique no ficheiro para o abrir.Double-click the file to open it. Poderão ser-lhe pedidas as credenciais.You might be prompted for your credentials.

  2. Será apresentada uma caixa de diálogo ficheiro protegido da aplicação de partilha Microsoft Rights Management, que indica que é esperado que respeite as permissões da <nome da organização> – Confidencial.You see a protected file dialog box from the Microsoft Rights Management sharing application, which tells you that you are expected to honor the permissions for <organization name> - Confidential. Isto significa que não deve partilhar este documento com outras pessoas se estas não trabalharem para a <nome da organização>.This means, do not share this document with other people if they do not work for <organization name>.

  3. Clique em Abrir.Click Open.

  4. Para editar o ficheiro, guarde-o primeiro e remova a extensão .pfile:To edit the file, first save the file and remove the .pfile file name extension:

    • <Instruções para guardar o ficheiro e remover a extensão .pfile><Instructions how to save the file and remove the .pfile file name extension>
  5. Agora pode editar e guardar o ficheiro como habitualmente.You can now edit and save file as usual.

Os ficheiros serão protegidos novamente de forma periódica. Esta operação volta a adicionar a extensão de nome de ficheiro .pfile, pelo que terá de repetir estes passos.Periodically, the file will be protected again, which again adds the .pfile file name extension, and you will have to repeat these steps.

Precisa de ajuda?Need help?

Exemplo de documentação do utilizador personalizadaExample customized user documentation

Exemplo de documentação do utilizador para a Implementação Rápida do Azure RMS

Como editar desenhos CAD a partir da partilha ProjectNextGenHow to edit CAD drawings from the ProjectNextGen share

  1. Faça duplo clique no ficheiro para o abrir.Double-click the file to open it. Poderão ser-lhe pedidas as credenciais.You might be prompted for your credentials.

  2. Será apresentada uma caixa de diálogo ficheiro protegido da aplicação de partilha Microsoft Rights Management, o que indica que é esperado que respeite as permissões de VanArsdel, Ltd – Confidencial.You see a protected file dialog box from the Microsoft Rights Management sharing application, which tells you that you are expected to honor the permissions for VanArsdel, Ltd - Confidential. Isto significa que não deve partilhar este documento com outras pessoas se estas não trabalharem para a VanArsdel, Ltd.This means, do not share this document with other people if they do not work for VanArsdel, Ltd.

  3. Clique em Abrir.Click Open.

  4. Para editar o ficheiro, guarde-o primeiro e remova a extensão .pfile:To edit the file, first save the file and remove the .pfile file name extension:

    • Ficheiro > Guardar comoFile > Save As

    • Elimine .pfile do fim do nome de ficheiro e clique em OK.Delete .pfile from the end of the file name, and click OK.

  5. Agora pode editar e guardar o ficheiro como habitualmente.You can now edit and save file as usual.

Os ficheiros serão protegidos novamente de forma periódica. Esta operação volta a adicionar a extensão de nome de ficheiro .pfile, pelo que terá de repetir estes passos.Periodically, the file will be protected again, which again adds the .pfile file name extension, and you will have to repeat these steps.

Precisa de ajuda?Need help?

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.