Proteção RMS com Infraestrutura de Classificação de Ficheiros (FCI) do Windows ServerRMS protection with Windows Server File Classification Infrastructure (FCI)

Aplica-se a: Azure Information Protection, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2

Utilize este artigo para obter instruções e um script para utilizar o cliente do Azure Information Protection e o PowerShell para configurar o Gestor de Recursos do Servidor de Ficheiros e a Infraestrutura de Classificação de Ficheiros (FCI).Use this article for instructions and a script to use the Azure Information Protection client and PowerShell to configure File Server Resource Manager and File Classification Infrastructure (FCI).

Esta solução permite-lhe proteger automaticamente todos os ficheiros numa pasta num servidor de ficheiros com o Windows Server ou proteger automaticamente ficheiros que cumpram critérios específicos.This solution lets you automatically protect all files in a folder on a file server running Windows Server, or automatically protect files that meet a specific criteria. Por exemplo, ficheiros que tenham sido classificados como contendo informações confidenciais.For example, files that have been classified as containing confidential or sensitive information. Esta solução liga-se diretamente ao serviço Azure Rights Management do Azure Information Protection para proteger os ficheiros, pelo que tem de ter este serviço implementado na sua organização.This solution connects directly to the Azure Rights Management service from Azure Information Protection to protect the files, so you must have this service deployed for your organization.

Nota

Embora o Azure Information Protection inclua um conector que suporta a Infraestrutura de Classificação de Ficheiros, essa solução só suporta a proteção nativa — por exemplo, ficheiros do Office.Although Azure Information Protection includes a connector that supports File Classification Infrastructure, that solution supports native protection only—for example, Office files.

Para suportar vários tipos de ficheiro com a infraestrutura de classificação de ficheiros do Windows Server, tem de utilizar o módulo AzureInformationProtection do PowerShell, conforme documentado neste artigo.To support multiple file types with Windows Server file classification infrastructure, you must use the PowerShell AzureInformationProtection module, as documented in this article. Os cmdlets do Azure Information Protection, tal como o cliente do Azure Information Protection, suportam a proteção genérica, bem como a proteção nativa, o que significa que os tipos de ficheiro diferentes dos documentos do Office podem ser protegidos.The Azure Information Protection cmdlets, like the Azure Information Protection client, support generic protection as well as native protection, which means that file types other than Office documents can be protected. Para obter mais informações, veja Tipos de ficheiro suportados pelo cliente do Azure Information Protection no guia do administrador do cliente do Azure Information Protection.For more information, see File types supported by the Azure Information Protection client from the Azure Information Protection client admin guide.

As instruções que se seguem aplicam-se ao Windows Server 2012 R2 ou Windows Server 2012.The instructions that follow are for Windows Server 2012 R2 or Windows Server 2012. Se utilizar outras versões suportadas do Windows, poderá ter de adaptar alguns dos passos devido às diferenças entre a versão do seu sistema operativo e a descrita neste artigo.If you run other supported versions of Windows, you might need to adapt some of the steps for differences between your operating system version and the one documented in this article.

Pré-requisitos para a proteção do Azure Rights Management com a FCI do Windows ServerPrerequisites for Azure Rights Management protection with Windows Server FCI

Pré-requisitos para estas instruções:Prerequisites for these instructions:

  • Nos servidores de ficheiros em que executará o Gestor de Recursos de Ficheiros com a infraestrutura de classificação de ficheiros:On each file server where you will run File Resource Manager with file classification infrastructure:

    • Instalou o Gestor de Recursos do Servidor de Ficheiros como um dos serviços de função para a função Serviços de Ficheiros.You have installed File Server Resource Manager as one of the role services for the File Services role.

    • Identificou uma pasta local que contém ficheiros que pretende proteger com a Gestão de Direitos.You have identified a local folder that contains files to protect with Rights Management. Por exemplo, C:\FileShare.For example, C:\FileShare.

    • Instalou o módulo AzureInformationProtection do PowerShell e configurou os pré-requisitos deste módulo para ligar ao serviço Azure Rights Management.You have installed the AzureInformationProtection PowerShell module and configured the prerequisites for this module to connect to the Azure Rights Management service.

      O módulo AzureInformationProtection do PowerShell é incluído com o cliente do Azure Information Protection.The AzureInformationProtection PowerShell module is included with the Azure Information Protection client. Para obter instruções de instalação, veja Como instalar o cliente do Azure Information Protection para os utilizadores no guia do administrador do Azure Information Protection.For installation instructions, see How to install the Azure Information Protection client for users from the Azure Information Protection admin guide. Se for necessário, pode instalar apenas o módulo do PowerShell com o parâmetro PowerShellOnly=true.If required, you can install just the PowerShell module by using the PowerShellOnly=true parameter.

      Os pré-requisitos para utilizar este módulo do PowerShell incluem a ativação do serviço Azure Rights Management, a criação de um principal de serviço e a edição do registo se o seu inquilino estiver fora da América do Norte.The prerequisites for using this PowerShell module include activating the Azure Rights Management service, creating a service principal, and editing the registry if your tenant is outside North America. Antes de iniciar as instruções neste artigo, confirme se tem valores para BposTenantId, AppPrincipalId e Chave simétrica, conforme documentado nestes pré-requisitos.Before you start the instructions in this article, make sure that you have values for your BposTenantId, AppPrincipalId, and Symmetric key, as documented in these prerequisites.

    • Se quiser alterar o nível predefinido da proteção (nativo ou genérico) para extensões de nome de ficheiro específicas, terá de editar o registo, conforme descrito na página Alterar o nível de proteção predefinido dos ficheiros no guia do administrador.If you want to change the default level of protection (native or generic) for specific file name extensions, you have edited the registry as described in the Changing the default protection level of files section from the admin guide.

    • Tiver uma ligação à Internet e configurou as definições do computador se forem necessários para um servidor proxy.You have an Internet connection, and you have configured your computer settings if these are required for a proxy server. Por exemplo: netsh winhttp import proxy source=ieFor example: netsh winhttp import proxy source=ie

  • Sincronizou as suas contas de utilizador do Active Directory no local com o Azure Active Directory ou o Office 365, incluindo os endereços de e-mail.You have synchronized your on-premises Active Directory user accounts with Azure Active Directory or Office 365, including their email addresses. Isto é necessário para todos os utilizadores que possam necessitar de aceder a ficheiros protegidos pela FCI e pelo serviço Azure Rights Management.This is required for all users that might need to access files after they are protected by FCI and the Azure Rights Management service. Se não efetuar este passo (por exemplo, num ambiente de teste), os utilizadores poderão ficar bloqueados de aceder a estes ficheiros.If you do not do this step (for example, in a test environment), users might be blocked from accessing these files. Se precisar de mais informações sobre este requisito, veja Preparar utilizadores e grupos para o Azure Information Protection.If you need more information about this requirement, see Preparing users and groups for Azure Information Protection.

  • Transferiu os modelos do Rights Management para o servidor de ficheiros e identificou o ID do modelo que irá proteger os ficheiros.You have downloaded to the file server the Rights Management templates and identified the template ID that will protect the files. Para o fazer, utilize o cmdlet Get-RMSTemplate.To do this, use the Get-RMSTemplate cmdlet. Este cenário não suporta modelos departamentais, pelo que tem de utilizar um modelo que não esteja configurado para um âmbito ou a configuração do âmbito tem de incluir a opção de compatibilidade de aplicações para marcar a caixa de verificação Mostrar este modelo a todos os utilizadores quando as aplicações não suportam a identidade de utilizador.This scenario does not support departmental templates so you must either use a template that is not configured for a scope, or the scope configuration must include the application compatibility option such that the Show this template to all users when the applications do not support user identity check box is selected.

Instruções para configurar a FCI do Gestor de Recursos do Servidor de Ficheiros para a proteção do Azure Rights ManagementInstructions to configure File Server Resource Manager FCI for Azure Rights Management protection

Siga estas instruções para proteger automaticamente todos os ficheiros numa pasta, através de um script do PowerShell como uma tarefa personalizada.Follow these instructions to automatically protect all files in a folder, by using a PowerShell script as a custom task. Efetue estes procedimentos pela seguinte ordem:Do these procedures in this order:

  1. Guardar o script do PowerShellSave the PowerShell script

  2. Criar uma propriedade de classificação para a Gestão de Direitos (RMS)Create a classification property for Rights Management (RMS)

  3. Criar uma regra de classificação (Classificar para RMS)Create a classification rule (Classify for RMS)

  4. Configurar a agenda de classificaçãoConfigure the classification schedule

  5. Criar uma tarefa de gestão de ficheiros personalizada (Proteger ficheiros com o RMS)Create a custom file management task (Protect files with RMS)

  6. Testar a configuração ao executar manualmente a regra e a tarefaTest the configuration by manually running the rule and task

No final destas instruções, todos os ficheiros na sua pasta selecionada serão classificados com a propriedade personalizada do RMS e estes ficheiros estarão assim protegidos pela Gestão de Direitos.At the end of these instructions, all files in your selected folder will be classified with the custom property of RMS, and these files will then be protected by Rights Management. Para uma configuração mais complexa que protege seletivamente alguns ficheiros e não outros, pode criar ou utilizar uma propriedade e regra de classificação diferente, com uma tarefa de gestão de ficheiros que protege apenas esses ficheiros.For a more complex configuration that selectively protects some files and not others, you can then create or use a different classification property and rule, with a file management task that protects just those files.

Tenha em atenção que se fizer alterações ao modelo do Rights Management que utiliza para a FCI, terá de executar Get-RMSTemplate -Force no computador do servidor de ficheiros para obter o modelo atualizado.Note that if you make changes to the Rights Management template that you use for FCI, you must run Get-RMSTemplate -Force on the file server computer to get the updated template. O modelo atualizado, em seguida, é utilizado para proteger ficheiros novos.The updated template is then used to protect new files. Se as alterações ao modelo são suficientemente importantes para voltar a proteger os ficheiros no servidor de ficheiros, pode fazê-lo executando o cmdlet Protect-RMSFile interativamente com uma conta que possui os direitos de utilização de exportação ou controlo total para os ficheiros.If the changes to the template are important enough to reprotect the files on the file server, you can do this by running the Protect-RMSFile cmdlet interactively with an account that has the Export or Full Control usage rights for the files. Terá também de executar Get-RMSTemplate -Force neste computador do servidor de ficheiros se publicar um novo modelo que pretenda utilizar para a FCI.You must also run Get-RMSTemplate -Force on this file server computer if you publish a new template that you want to use for FCI.

Guardar o script do Windows PowerShellSave the Windows PowerShell script

  1. Copie os conteúdos do script do Windows PowerShell para a proteção do Azure RMS através do Gestor de Recursos do Servidor de Ficheiros.Copy the contents of the Windows PowerShell script for Azure RMS protection by using File Server Resource Manager. Cole os conteúdos do script e atribua o nome RMS-Protect-FCI.ps1 ao ficheiro no seu computador.Paste the contents of the script and name the file RMS-Protect-FCI.ps1 on your own computer.

  2. Reveja o script e efetue as seguintes alterações:Review the script and make the following changes:

    • Procure a seguinte cadeia e substitua-a pela AppPrincipalId, que utiliza com o cmdlet Set-RMSServerAuthentication para ligar ao serviço Azure Rights Management:Search for the following string and replace it with your own AppPrincipalId that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

      <enter your AppPrincipalId here>
      

      Por exemplo, o script poderá ter o seguinte aspeto:For example, the script might look like this:

      [Parameter(Mandatory = $false)]

      [Parameter(Mandatory = $false)] [string]$AppPrincipalId = "b5e3f76a-b5c2-4c96-a594-a0807f65bba4",

    • Procure a seguinte cadeia e substitua-a pela sua chave simétrica, que utiliza com o cmdlet Set-RMSServerAuthentication para ligar ao serviço Azure Rights Management:Search for the following string and replace it with your own symmetric key that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

      <enter your key here>
      

      Por exemplo, o script poderá ter o seguinte aspeto:For example, the script might look like this:

      [Parameter(Mandatory = $false)]

      [string]$SymmetricKey = "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA="

    • Procure a seguinte cadeia e substitua-a pelo seu BposTenantId (ID de inquilino) que utiliza com o cmdlet Set-RMSServerAuthentication para ligar ao serviço Azure Rights Management:Search for the following string and replace it with your own BposTenantId (tenant ID) that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

      <enter your BposTenantId here>
      

      Por exemplo, o script poderá ter o seguinte aspeto:For example, the script might look like this:

      [Parameter(Mandatory = $false)]

      [string]$BposTenantId = "23976bc6-dcd4-4173-9d96-dad1f48efd42",

  3. Assine o script.Sign the script. Se não assinar o script (mais seguro), tem de configurar o Windows PowerShell nos servidores que o executam.If you do not sign the script (more secure), you must configure Windows PowerShell on the servers that run it. Por exemplo, execute uma sessão do Windows PowerShell com a opção Executar como Administrador e escreva: Set-ExecutionPolicy RemoteSigned.For example, run a Windows PowerShell session with the Run as Administrator option, and type: Set-ExecutionPolicy RemoteSigned. No entanto, esta configuração permite executar todos os scripts não assinados quando estes estão armazenados neste servidor (menos seguro).However, this configuration lets all unsigned scripts run when they are stored on this server (less secure).

    Para obter mais informações sobre como assinar os scripts do Windows PowerShell, veja about_Signing na biblioteca de documentação do PowerShell.For more information about signing Windows PowerShell scripts, see about_Signing in the PowerShell documentation library.

  4. Guarde o ficheiro localmente em cada servidor de ficheiros que executa o Gestor de recursos de ficheiros com a infraestrutura de classificação de ficheiros.Save the file locally on each file server that runs File Resource Manager with file classification infrastructure. Por exemplo, guarde o ficheiro em C:\RMS-Protection.For example, save the file in C:\RMS-Protection. Se utilizar um caminho ou nome de pasta diferente, escolha um caminho e uma pasta que não incluam espaços.If you use a different path or folder name, choose a path and folder that does not include spaces. Proteja este ficheiro com permissões NTFS para que os utilizadores não autorizados não o possam modificar.Secure this file by using NTFS permissions so that unauthorized users cannot modify it.

Agora está pronto para iniciar a configuração do Gestor de Recursos do Servidor de Ficheiros.You're now ready to start configuring File Server Resource Manager.

Criar uma propriedade de classificação para a Gestão de Direitos (RMS)Create a classification property for Rights Management (RMS)

  • No Gestor de Recursos do Servidor de Ficheiros, em Gestão de Classificação, crie uma nova propriedade local:In File Server Resource Manager, Classification Management, create a new local property:

    • Nome: escreva RMSName: Type RMS

    • Descrição: escreva Proteção da Gestão de DireitosDescription: Type Rights Management protection

    • Tipo de Propriedade: selecione Sim/NãoProperty Type: Select Yes/No

    • Valor: selecione SimValue: Select Yes

Agora podemos criar uma regra de classificação que utiliza esta propriedade.We can now create a classification rule that uses this property.

Criar uma regra de classificação (Classificar para RMS)Create a classification rule (Classify for RMS)

  • Crie uma nova regra de classificação:Create a new classification rule:

    • No separador Geral:On the General tab:

      • Nome: escreva Classificar para RMSName: Type Classify for RMS

      • Ativado: mantenha esta caixa de verificação selecionada, que é a predefinição.Enabled: Keep the default, which is that this checkbox is selected.

      • Descrição: escreva Classificar todos os ficheiros na pasta <nome da pasta> para a Gestão de Direitos.Description: Type Classify all files in the <folder name> folder for Rights Management.

        Substitua <nome da pasta> pelo nome da pasta que escolheu.Replace <folder name> with your chosen folder name. Por exemplo, Classificar todos os ficheiros na pasta C:\FileShare para a Gestão de DireitosFor example, Classify all files in the C:\FileShare folder for Rights Management

      • Âmbito: adicione a pasta escolhida.Scope: Add your chosen folder. Por exemplo, C:\FileShare.For example, C:\FileShare.

        Não selecione as caixas de verificação.Do not select the checkboxes.

    • Clique no separador Classificação:On the Classification tab:

    • Método de classificação: selecione Classificador de PastasClassification method: Select Folder Classifier

    • Nome da Propriedade: selecione RMSProperty name: Select RMS

    • Valor da Propriedade: selecione SimProperty value: Select Yes

Pode executar as regras de classificação manualmente, para operações em curso, pretende que esta regra para executar com base numa agenda, para que os novos ficheiros são classificados com a propriedade do RMS.Although you can run the classification rules manually, for ongoing operations, you want this rule to run on a schedule so that new files are classified with the RMS property.

Configurar a agenda de classificaçãoConfigure the classification schedule

  • No separador Classificação Automática:On the Automatic Classification tab:

    • Ativar agenda fixa: selecione esta caixa de verificação.Enable fixed schedule: Select this checkbox.

    • Configure a agenda para todas as regras de classificação a executar, o que inclui a nossa nova regra para classificar ficheiros com a propriedade do RMS.Configure the schedule for all classification rules to run, which includes our new rule to classify files with the RMS property.

    • Permitir classificação contínua para novos ficheiros: selecione esta caixa de verificação para que os novos ficheiros são classificados.Allow continuous classification for new files: Select this check box so that new files are classified.

    • Opcional: faça todas as alterações que quiser, como configurar as opções de relatórios e notificações.Optional: Make any other changes that you want, such as configuring options for reports and notifications.

Agora que concluiu a configuração de classificação, está pronto para configurar uma tarefa de gestão para aplicar a proteção RMS aos ficheiros.Now you've completed the classification configuration, you're ready to configure a management task to apply the RMS protection to the files.

Criar uma tarefa de gestão de ficheiros personalizada (Proteger ficheiros com o RMS)Create a custom file management task (Protect files with RMS)

  • Em Tarefas de Gestão de Ficheiros, crie uma nova tarefa de gestão de ficheiros:In File Management Tasks, create a new file management task:

    • No separador Geral:On the General tab:

      • Nome da tarefa: escreva Proteger ficheiros com RMSTask name: Type Protect files with RMS

      • Mantenha a caixa de verificação Ativar selecionada.Keep the Enable checkbox selected.

      • Descrição: escreva Proteger ficheiros em <nome da pasta> com a Gestão de Direitos e um modelo ao utilizar um script do Windows PowerShell.Description: Type Protect files in <folder name> with Rights Management and a template by using a Windows PowerShell script.

        Substitua <nome da pasta> pelo nome da pasta que escolheu.Replace <folder name> with your chosen folder name. Por exemplo, Proteger ficheiros em C:\FileShare com a Gestão de Direitos e um modelo ao utilizar um script do Windows PowerShellFor example, Protect files in C:\FileShare with Rights Management and a template by using a Windows PowerShell script

      • Âmbito: selecione a pasta à sua escolha.Scope: Select your chosen folder. Por exemplo, C:\FileShare.For example, C:\FileShare.

        Não selecione as caixas de verificação.Do not select the checkboxes.

    • No separador Ação:On the Action tab:

      • Tipo: selecione PersonalizadoType: Select Custom

      • Executável: Especifique o seguinte:Executable: Specify the following:

        C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
        

        Se o Windows não estiver na sua unidade C:, modifique este caminho ou navegue até este ficheiro.If Windows is not on your C: drive, modify this path or browse to this file.

      • Argumento: Especifique o seguinte, fornecendo os seus próprios valores para <path> e <template ID>:Argument: Specify the following, supplying your own values for <path> and <template ID>:

        -Noprofile -Command "<path>\RMS-Protect-FCI.ps1 -File '[Source File Path]' -TemplateID <template GUID> -OwnerMail [Source File Owner Email]"
        

        Por exemplo, se tiver copiado o script para C:\RMS-Protection e o ID de modelo que identificou a partir dos pré-requisitos for e6ee2481-26b9-45e5-b34a-f744eacd53b0, especifique o seguinte:For example, if you copied the script to C:\RMS-Protection and the template ID you identified from the prerequisites is e6ee2481-26b9-45e5-b34a-f744eacd53b0, specify the following:

        -Noprofile -Command "C:\RMS-Protection\RMS-Protect-FCI.ps1 -File '[Source File Path]' -TemplateID e6ee2481-26b9-45e5-b34a-f744eacd53b0 -OwnerMail [Source File Owner Email]"

        Neste comando, [Source File Path] e [Source File Owner Email] são ambas variáveis específicas da FCI, por isso escreva-as exatamente tal como aparecem no comando anterior.In this command, [Source File Path] and [Source File Owner Email] are both FCI-specific variables, so type these exactly as they appear in the preceding command. A variável primeira é utilizada pela FCI para especificar automaticamente o ficheiro identificado na pasta e a variável segundo é para a FCI obtenha automaticamente o endereço de e-mail do proprietário mencionado do ficheiro identificado.The first variable is used by FCI to automatically specify the identified file in the folder, and the second variable is for FCI to automatically retrieve the email address of the named Owner of the identified file. Este comando é repetido para cada ficheiro na pasta, o que, no nosso exemplo, significa cada ficheiro que se encontre na pasta C:\FileShare e tenha o RMS como uma propriedade de classificação de ficheiros.This command is repeated for each file in the folder, which in our example, is each file in the C:\FileShare folder that additionally, has RMS as a file classification property.

        Nota

        O valor e o parâmetro -OwnerMail [Source File Owner Email (E-mail do Proprietário do Ficheiro de Origem)] garantem que os direitos de proprietário de Gestão de Direitos do ficheiro são concedidos ao proprietário original do ficheiro após este ser protegido.The -OwnerMail [Source File Owner Email] parameter and value ensures that the original owner of the file is granted the Rights Management owner of the file after it is protected. Esta configuração assegura que o proprietário do ficheiro original tem todos os direitos de gestão de direitos para os seus próprios ficheiros.This configuration ensures that the original file owner has all Rights Management rights to their own files. Quando os ficheiros são criados por um utilizador de domínio, o endereço de e-mail é obtido automaticamente a partir do Active Directory através do nome de conta de utilizador na propriedade Proprietário do ficheiro.When files are created by a domain user, the email address is automatically retrieved from Active Directory by using the user account name in the file's Owner property. Para fazer isto, o servidor de ficheiros tem de se encontrar no mesmo domínio ou domínio fidedigno que o utilizador.To do this, the file server must be in the same domain or trusted domain as the user.

        Sempre que possível, atribua os proprietários originais aos documentos protegidos, para garantir que estes utilizadores continuam a ter controlo total sobre os ficheiros que criaram.Whenever possible, assign the original owners to protected documents, to ensure that these users continue to have full control over the files that they created. No entanto, se utilizar a variável [Source File Owner Email] como o comando anterior e um ficheiro não tem um utilizador de domínio definido como o proprietário (por exemplo, uma conta local foi utilizada para criar o ficheiro de, pelo que o proprietário apresentado for SYSTEM), o script falha.However, if you use the [Source File Owner Email] variable as in the preceding command, and a file does not have a domain user defined as the owner (for example, a local account was used to create the file, so the owner displays SYSTEM), the script fails.

        Para ficheiros que não dispõem de um utilizador de domínio como proprietário, pode copiar e guardá-los como um utilizador de domínio, de modo a ser o proprietário apenas destes ficheiros.For files that do not have a domain user as owner, you can either copy and save these files yourself as a domain user, so that you become the owner for just these files. Em alternativa, se tiver as permissões, pode alterar manualmente o proprietário.Or, if you have permissions, you can manually change the owner. Ou, em alternativa, pode fornecer um endereço de e-mail específico (tal como o seu próprio ou um endereço de grupo para o departamento de TI) em vez da variável [Source File Owner Email], o que significa que todos os ficheiros a protege os utilizando este script utiliza este endereço de e-mail para definir o novo proprietário.Or alternatively, you can supply a specific email address (such as your own or a group address for the IT department) instead of the [Source File Owner Email] variable, which means that all files you protect by using this script uses this email address to define the new owner.

    • Executar o comando como: selecione Sistema LocalRun the command as: Select Local System

    • No separador Condição:On the Condition tab:

      • Propriedade: selecione RMSProperty: Select RMS

      • Em Operador, selecione IgualOperator: Select Equal

      • Valor: selecione SimValue: Select Yes

    • No separador Agenda:On the Schedule tab:

      • Executar em: configure o horário da sua preferência.Run at: Configure your preferred schedule.

        Reserve bastante tempo para que o script seja concluído.Allow plenty of time for the script to complete. Embora esta solução proteja todos os ficheiros na pasta, o script é executado uma vez para cada ficheiro, de cada vez.Although this solution protects all files in the folder, the script runs once for each file, each time. Apesar de este processo ser mais demorado do que proteger todos os ficheiros ao mesmo tempo, o que é suportado pelo cliente do Azure Information Protection, esta configuração ficheiro-a-ficheiro para a FCI é mais eficiente.Although this takes longer than protecting all the files at the same time, which the Azure Information Protection client supports, this file-by-file configuration for FCI is more powerful. Por exemplo, os ficheiros protegidos podem ter diferentes proprietários (manter o proprietário original) quando utiliza a variável [Source File Owner Email], e esta ação ficheiro-a-ficheiro não é necessária se posteriormente alterar a configuração para proteger de forma seletiva os ficheiros em vez de todos os ficheiros numa pasta.For example, the protected files can have different owners (retain the original owner) when you use the [Source File Owner Email] variable, and this file-by-file action is required if you later change the configuration to selectively protect files rather than all files in a folder.

      • Executar continuamente em ficheiros novos: selecione esta caixa de verificação.Run continuously on new files: Select this checkbox.

Testar a configuração ao executar manualmente a regra e a tarefaTest the configuration by manually running the rule and task

  1. Executar a regra de classificação:Run the classification rule:

    1. Clique em Regras de Classificação > Executar Classificação Com Todas as Regras AgoraClick Classification Rules > Run Classification With All Rules Now

    2. Clique em Aguardar conclusão da classificação e, em seguida, clique em OK.Click Wait for classification to complete, and then click OK.

  2. Aguarde que a caixa de diálogo A Executar Classificação seja fechada e, em seguida, veja os resultados no relatório que é automaticamente apresentado.Wait for the Running Classification dialog box to close and then view the results in the automatically displayed report. Deverá ver 1 no campo Propriedades e o número de ficheiros existentes na sua pasta.You should see 1 for the Properties field and the number of files in your folder. Utilize o Explorador de Ficheiros para confirmar e verificar as propriedades dos ficheiros na pasta escolhida.Confirm by using File Explorer and checking the properties of files in your chosen folder. No separador Classificação, deverá ver RMS como um nome de propriedade e Sim para o respetivo Valor.On the Classification tab, you should see RMS as a property name and Yes for its Value.

  3. Execute a tarefa de gestão de ficheiros:Run the file management task:

    1. Clique em Tarefas de Gestão de Ficheiros > Proteger os ficheiros com RMS > Executar Ficheiro de Gestão de Tarefas AgoraClick File Management Tasks > Protect files with RMS > Run File Management Task Now

    2. Clique em Aguardar a conclusão da tarefa e, em seguida, clique em OK.Click Wait for the task to complete, and then click OK.

  4. Aguarde que a caixa de diálogo A Executar Tarefa de Gestão de Ficheiros seja fechada e, em seguida, veja os resultados no relatório que é automaticamente apresentado.Wait for the Running File Management Task dialog box to close and then view the results in the automatically displayed report. Deverá ver o número de ficheiros que estão na pasta selecionada no campo Ficheiros.You should see the number of files that are in your chosen folder in the Files field. Confirme que os ficheiros na sua pasta selecionada estão agora protegidos pelo Rights Management.Confirm that the files in your chosen folder are now protected by Rights Management. Por exemplo, se a pasta que escolheu for C:\FileShare, escreva o seguinte comando numa sessão do Windows PowerShell e confirme que não existem ficheiros com um Estado de desprotegido:For example, if your chosen folder is C:\FileShare, type the following command in a Windows PowerShell session and confirm that no files have a status of Unprotected:

    foreach ($file in (Get-ChildItem -Path C:\FileShare -Force | where {!$_.PSIsContainer})) {Get-RMSFileStatus -f $file.PSPath}
    
    Dica

    Algumas dicas para a resolução de problemas:Some troubleshooting tips:

    • Se vir 0 no relatório, em vez do número de ficheiros na sua pasta, este resultado indica que o script não foi executado.If you see 0 in the report, instead of the number of files in your folder, this output indicates that the script did not run. Em primeiro lugar, verifique o próprio script ao carregá-lo no ISE do Windows PowerShell para validar os conteúdos do script e tente executá-lo para ver se são apresentados erros.First, check the script itself by loading it in Windows PowerShell ISE to validate the script contents and try running it to see if any errors are displayed. Sem especificar argumentos, o script tenta estabelecer ligação e autenticar para o serviço Azure Rights Management.With no arguments specified, the script tries to connect and authenticate to the Azure Rights Management service.

      • Se o script anunciar que não foi possível ligar ao serviço Azure Rights Management (Azure RMS), verifique os valores que este apresenta para a conta do principal do serviço que especificou no script.If the script reports that it couldn't connect to the Azure Rights Management service (Azure RMS), check the values it displays for the service principal account, which you specified in the script. Para obter mais informações sobre como criar esta conta do principal do serviço, veja Pré-requisito 3: para proteger ou desproteger ficheiros sem interação no guia do administrador do cliente do Azure Information Protection.For more information about how to create this service principal account, see Prerequisite 3: To protect or unprotect files without interaction from the Azure Information Protection client admin guide.
      • Se o script anunciar que pode ligar ao Azure RMS, em seguida verifique se pode encontrar o modelo especificado ao executar Get-RMSTemplate diretamente a partir do Windows PowerShell no servidor.If the script reports that it could connect to Azure RMS, next check that it can find the specified template by running Get-RMSTemplate directly from Windows PowerShell on the server. Deverá ver o modelo que especificou devolvido nos resultados.You should see the template you specified returned in the results.
    • Se o script for automaticamente executado no ISE do Windows PowerShell sem erros, tente executá-lo da seguinte maneira a partir de uma sessão do PowerShell, especificando um nome de ficheiro a proteger e sem o parâmetro -OwnerEmail:If the script by itself runs in Windows PowerShell ISE without errors, try running it as follows from a PowerShell session, specifying a file name to protect and without the -OwnerEmail parameter:

      powershell.exe -Noprofile -Command "<path>\RMS-Protect-FCI.ps1 -File '<full path and name of a file>' -TemplateID <template GUID>"
      
      • Se o script for executado com êxito nesta sessão do Windows PowerShell, verifique as suas entradas para Executivo e Argumento na ação de tarefa de gestão de ficheiros.If the script runs successfully in this Windows PowerShell session, check your entries for Executive and Argument in the file management task action. Se tiver especificado -OwnerEmail [Source File Owner Email (E-mail de Proprietário do Ficheiro de Origem)], experimente remover este parâmetro.If you have specified -OwnerEmail [Source File Owner Email], try removing this parameter.

        Se a tarefa de gestão de ficheiros funcionar com êxito sem -OwnerEmail [Source File Owner Email (E-mail de Proprietário do Ficheiro de Origem)], verifique se os ficheiros não protegidos têm um utilizador de domínio listado como o proprietário do ficheiro, em vez de SYSTEM.If the file management task works successfully without -OwnerEmail [Source File Owner Email], check that the unprotected files have a domain user listed as the file owner, rather than SYSTEM. Para efetuar esta verificação, utilize o segurança separador Propriedades do ficheiro e, em seguida, clique em avançadas.To make this check, use the Security tab for the file's properties, and then click Advanced. O valor Proprietário é apresentado imediatamente a seguir ao Nome do ficheiro.The Owner value is displayed immediately after the file Name. Além disso, certifique-se de que o servidor de ficheiros está no mesmo domínio ou num domínio fidedigno para procurar um endereço de correio eletrónico do utilizador dos serviços de domínio do Active Directory.Also, verify that the file server is in the same domain or a trusted domain to look up the user's email address from Active Directory Domain Services.

    • Se vir o número correto de ficheiros no relatório, mas os ficheiros não estiverem protegidos, experimente proteger os ficheiros manualmente com o cmdlet Protect-RMSFile, para ver se são apresentados erros.If you see the correct number of files in the report but the files are not protected, try protecting the files manually by using the Protect-RMSFile cmdlet, to see if any errors are displayed.

Após confirmar que estas tarefas foram executadas com êxito, pode fechar o Gestor de Recursos de Ficheiros.When you have confirmed that these tasks run successfully, you can close File Resource Manager. Novos ficheiros são classificados automaticamente e protegidos quando executam as tarefas agendadas.New files are automatically classified and protected when the scheduled tasks run.

Modificar as instruções para proteger ficheiros de forma seletivaModifying the instructions to selectively protect files

Quando tiver implementado as instruções anteriores, em seguida, é fácil modificá-las para uma configuração mais complexa.When you have the preceding instructions working, it's then easy to modify them for a more sophisticated configuration. Por exemplo, pode proteger ficheiros com o mesmo script, mas apenas para ficheiros que contenham informações pessoais, e talvez selecionar um modelo que possua direitos mais restritivos.For example, protect files by using the same script but only for files that contain personal identifiable information, and perhaps select a template that has more restrictive rights.

Para efetuar esta alteração, utilize uma das propriedades de classificação incorporadas (por exemplo, informações de identificação pessoal) ou criar uma nova propriedade.To make this modification, use one of the built-in classification properties (for example, Personally Identifiable Information) or create your own new property. Em seguida, crie uma nova regra que utilize esta propriedade.Then create a new rule that uses this property. Por exemplo, poderá selecionar o Classificador de Conteúdos, selecionar a propriedade Informações Pessoais com o valor Elevado e configurar o padrão de expressão ou cadeia que identifica o ficheiro a ser configurado para esta propriedade (tais como a cadeia "Data de Nascimento").For example, you might select the Content Classifier, choose the Personally Identifiable Information property with a value of High, and configure the string or expression pattern that identifies the file to be configured for this property (such as the string "Date of Birth").

Agora, tudo o que precisa de fazer é criar uma nova tarefa de gestão de ficheiros que utilize o mesmo script, mas talvez com um modelo diferente, e configurar a condição da propriedade de classificação que acabou de configurar.Now all you need to do is create a new file management task that uses the same script but perhaps with a different template, and configure the condition for the classification property that you have just configured. Por exemplo, em vez da condição que configurámos anteriormente (propriedade RMS, Igual, Sim), selecione a propriedade Informações Pessoais com o valor Operador definido como Igual e o Valor Elevado.For example, instead of the condition that we configured previously (RMS property, Equal, Yes), select the Personally Identifiable Information property with the Operator value set to Equal and the Value of High.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.