Руководство администратора по использованию унифицированных меток для клиента Azure Information Protection

*Область применения: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 *

Если у вас есть Windows 7 или Office 2010, см. раздел Административная и устаревшая версии Windows и Office.

*Относится к: Azure Information Protection унифицированный клиент меток для Windows. *

Используйте сведения в этом разделе, если вы несете ответственность за Azure Information Protection унифицированный клиент меток в корпоративной сети, или если вам требуются дополнительные технические сведения, чем в разделе " Azure Information Protection унифицированное пользовательское пометка".

Пример:

  • основные сведения о различных компонентах этого клиента и нужно ли их устанавливать;

  • сведения об установке клиента для пользователей, информация о предварительных требованиях, параметрах установки и проверки;

  • поиск файлов клиента и журналов использования;

  • определение типов файлов, поддерживаемых клиентом;

  • использование клиента с PowerShell для управления с помощью командной строки.

У вас есть вопрос, ответ на который вы не нашли в этой документации? Посетите наш сайт Yammer: Azure Information Protection.

Технический обзор Azure Information Protection унифицированного клиента меток

Azure Information Protection унифицированный клиент меток включает в себя следующее:

  • Надстройка Office, которая устанавливает на ленте кнопку чувствительности для выбора меток чувствительности, а также позволяет отображать панель Azure Information Protection для улучшения видимости меток.

  • Пункты контекстного меню в проводнике Windows для применения к файлам меток классификации и защиты.

  • Средство просмотра защищенных файлов, когда встроенное приложение не может открыть его.

  • Модуль PowerShell для обнаружения конфиденциальной информации в файлах, а также применения или удаления меток классификации и защиты от файлов.

    Клиент включает командлеты для установки и настройки сканера Azure Information Protection , который запускается как служба в Windows Server. Эта служба позволяет обнаруживать, классифицировать и защищать файлы в хранилищах данных, таких как сетевые папки и библиотеки SharePoint Server.

  • Клиент Rights Management, который обменивается данными со службой защиты (Azure Rights Management) для шифрования и защиты файлов.

За исключением средства просмотра, Azure Information Protection клиент единой метки нельзя использовать с приложениями и службами, напрямую взаимодействующими со службой защиты или службы Active Directory Rights Management.

Если у вас развернуты службы AD RMS и вы хотите перейти на Azure Information Protection, см. статью Переход с AD RMS на службу Azure Information Protection.

Следует ли развертывать Azure Information Protection унифицированный клиент меток?

Разверните Azure Information Protection унифицированный клиент меток, если в Microsoft 365 используются метки чувствительности и любое из следующих условий:

  • Необходимо классифицировать (и при необходимости защитить) документы и сообщения электронной почты, выбрав метки в приложениях Office (Word, Excel, PowerPoint, Outlook) на компьютерах Windows.

  • Вы можете классифицировать (и при необходимости защитить) файлы с помощью проводника, который наряду с файлами, поддерживаемыми в Office, поддерживает дополнительные типы файлов, множественный выбор и папки.

  • Вы хотите запустить скрипты, которые классифицируют (и при необходимости защищают) документы с помощью команд PowerShell.

  • Необходимо протестировать службу, которая обнаруживает, классифицирует (и, при необходимости, защищает) файлы, которые хранятся в локальной среде.

  • Вы хотите просмотреть защищенные документы, если встроенное приложение для отображения файла не установлено или не может открыть эти документы.

Пример, показывающий надстройку Office для Azure Information Protectionного клиента с меткой, с отображением кнопки нового чувствительности на ленте и необязательной панели Azure Information Protection:

Панель Azure Information Protection с политикой по умолчанию

Установка и поддержка Azure Information Protection унифицированного клиента меток

Клиент единой метки Azure Information Protection можно установить с помощью исполняемого файла или установщика Windows. Дополнительные сведения о каждом выборе и инструкции см. в статье установка Azure Information Protection унифицированного клиента меток для пользователей.

Сведения об установке клиента содержатся в следующих разделах.

Проверки и устранение неполадок установки

При установке клиента используйте параметр Справка и обратная связь, чтобы открыть диалоговое окно Microsoft Azure Information Protection.

  • Из приложения Office: на вкладке Главная в группе чувствительность выберите чувствительность, а затем щелкните Справка и обратная связь.

  • В проводнике щелкните правой кнопкой мыши файл, файлы или папку, выберите Классификация и защита и щелкните Справка и обратная связь.

Раздел Справка и обратная связь

Ссылка дополнительные сведения по умолчанию переходит на веб-сайт Azure Information Protection . Можно настроить собственный URL-адрес, который будет переходить на настраиваемую страницу справки, в качестве одного из параметров политики в центре Microsoft 365 соответствия требованиям.

Ссылка сообщить на вопрос отображается только в том случае, если указан дополнительный параметр. Когда этот параметр задан, необходимо указать канал HTTP, например адрес электронной почты службы технической поддержки.

В журналах экспорта автоматически собираются и присоединяются файлы журналов для Azure Information Protection унифицированного клиента меток, если было предложено отправить их служба поддержки Майкрософт. Этот параметр может также использоваться пользователями для отправки файлов журналов в службу технической поддержки. Кроме того, можно использовать командлет PowerShell Export-аиплогс .

Параметры сброса отменяют регистрацию пользователя, удаляет Скачанные в настоящее время метки конфиденциальности и политики меток, а также сбрасывают параметры пользователя для службы Rights Management Azure.

Примечание

Если у вас возникли технические проблемы с клиентом, см. статью варианты поддержки и ресурсы сообщества.

Дополнительные сведения о параметре "Сброс параметров"
  • Для использования этого параметра необязательно быть локальным администратором, кроме того, это действие не регистрируется в журнале событий.

  • Если файлы не заблокированы, это действие удаляет все файлы в следующих расположениях. В число этих файлов входят сертификаты клиентов, шаблоны защиты, метки чувствительности и политики из центра управления метками, а также кэшированные учетные данные пользователя. Файлы журналов клиентов не удаляются.

    • %LocalAppData%\Microsoft\DRM

    • Каталоге%LocalAppData%\microsoft\msipc

    • %локалаппдата%\микрософт\мсип\мип\<ProcessName.exe>

    • %локалаппдата%\микрософт\мсип\аппдетаилс

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • Удаляются следующие разделы реестра и параметры. Если в параметрах любого из этих разделов реестра заданы пользовательские значения, перенастройте их после перезагрузки клиента.

    Обычно в корпоративных сетях эти параметры настраиваются с помощью групповой политики. В этом случае они автоматически применяются повторно при обновлении групповой политики на компьютере. Однако могут существовать параметры, которые можно либо настроить однократно с помощью сценария, либо настроить вручную. В таких случаях необходимы дополнительные действия, чтобы перенастроить эти параметры. В качестве примера предположим, что компьютеры могут запускать сценарий один раз для настройки параметров для перенаправления в Azure Information Protection, так как вы выполняете миграцию из AD RMS и у вас по-прежнему есть точка подключения службы в сети. После сброса параметров клиента компьютер должен снова запустить этот сценарий.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • Для текущего вошедшего пользователя выполняется выход.

Раздел Состояние клиента

Используйте значение Connected as (Подключен как), чтобы убедиться, что отображаемое имя пользователя указывает учетную запись, используемую для проверки подлинности в Azure Information Protection. Это имя пользователя должно совпадать с учетной записью, используемой для Microsoft 365 или Azure Active Directory. Учетная запись также должна принадлежать Microsoft 365 клиенту, для которого настроены метки чувствительности на портале управления метками.

Если необходимо войти в систему от имени другого пользователя, см. раздел Вход в качестве другого пользователя.

Используйте сведения о версии, чтобы узнать об установленной версии клиента. Вы можете проверить, является ли это последней версией выпуска, а также соответствующими исправлениями и новыми функциями, прочитав сведения о выпуске версии клиента.

Поддержка нескольких языков

Azure Information Protection унифицированный клиент меток поддерживает те же языки, которые поддерживает Office 365. Список этих языков см. на странице " Международная доступность " в Office.

Для этих языков параметры меню, диалоговые окна и сообщения из Azure Information Protectionного клиента пометок отображаются на языке пользователя. Существует один установщик, который определяет язык, поэтому для установки Azure Information Protection унифицированный клиент меток для разных языков не требуется никаких дополнительных настроек.

Однако указанные имена и описания меток не переводятся автоматически при настройке меток в центре меток. Чтобы пользователи могли видеть метки на предпочитаемом языке, укажите собственные переводы и настройте их для меток с помощью программы Microsoft Office 365 Security & соответствии с PowerShell и параметром локалесеттингс для Set-Label. Визуальная маркировка не переводится и не поддерживает несколько языков.

Действия после установки

После установки Azure Information Protection унифицированный клиент меток убедитесь, что вы придаете пользователям инструкции по отметке документов и сообщений электронной почты, а также рекомендации по выбору меток для конкретных сценариев. Например,

Установка сканера Azure Information Protection

Средство проверки для клиента единой метки является общедоступным. Установите текущую версию унифицированного клиента меток из центра загрузки Майкрософт.

Если вы устанавливаете сканер впервые на компьютере, скачайте и установите этот клиент, а затем следуйте инструкциям в разделе Развертывание сканера Azure Information Protection для автоматической классификации и защиты файлов.

Инструкции по обновлению сканера с Azure Information Protection классическом клиенте или предыдущей версией унифицированного клиента меток см. в разделе Обновление сканера Azure Information Protection .

Обновление и обслуживание Azure Information Protection унифицированного клиента меток

Примечание

Azure Information Protection унифицированный клиент меток поддерживает обновление классического клиента Azure Information Protection, а также обновление с предыдущих версий Azure Information Protection унифицированного клиента меток.

Группа Azure Information Protection регулярно обновляет Azure Information Protection унифицированный клиент меток для новых функций и исправлений. Объявления публикуются на сайте Yammer рабочей группы.

Если используется Центр обновления Windows, то Azure Information Protection клиент единой метки автоматически обновляет версию общедоступной версии этого клиента независимо от того, как был установлен клиент. Новые выпуски клиента публикуются в каталоге в течение нескольких недель после выпуска.

Вы также можете обновить клиент вручную, скачав новый выпуск из Центра загрузки Майкрософт. После этого установите новую версию, чтобы обновить клиент. Этот метод следует использовать для обновления предварительных версий и при обновлении с Azure Information Protection классического клиента.

При обновлении с Azure Information Protection классического клиента в Windows 7 все приложения Office будут автоматически перезапущены во время обновления клиента. Этот автоматический перезапуск не применяется к более поздним операционным системам или при обновлении с более ранней версии унифицированного клиента меток.

При обновлении вручную удалять предыдущую версию нужно лишь в том случае, если вы изменяете метод установки. Например, если старая версия клиента была установлена из исполняемого EXE-файла, а новая будет установлена через установщик Windows (MSI-файл). Также ее нужно удалять, если вы устанавливаете более старую версию клиента. Например, у вас установлена предварительная версия для тестирования, и теперь необходимо вернуться к текущей версии общедоступного уровня.

Используйте историю выпуска версий и политику поддержки , чтобы понять политику поддержки для Azure Information Protectionного клиента меток, какие версии поддерживаются в настоящее время, а также что нового и измененного для поддерживаемых выпусков.

Обновление средства проверки безопасности Azure Information Protection

Инструкции по обновлению сканера зависят от того, выполняется ли обновление с более ранней версии средства проверки с Azure Information Protection унифицированным клиентом меток или с помощью классического клиента Azure Information Protection.

Обновление сканера с более ранней версии унифицированного клиента меток

  1. На компьютере со средством проверки остановите службу проверки — средство проверки Azure Information Protection.

  2. Обновите Azure Information Protection унифицированный клиент меток, загрузив и установив последнюю версию унифицированного клиента меток из центра загрузки Майкрософт.

  3. В сеансе PowerShell выполните команду Update-AIPScanner с профилем сканера. Пример: Update-AIPScanner –Profile Europe

  4. Перезапустите службу проверки Azure Information Protection — средство проверки Azure Information Protection.

Теперь можно использовать остальные инструкции в разделе Развертывание сканера Azure Information Protection для автоматической классификации и защиты файлов, пропуская шаг для установки сканера. Так как сканер уже установлен, нет причин установить его снова.

Обновление средства проверки с классической версии клиента

Если в настоящее время используется сканер Azure Information Protection из классического клиента Azure Information Protection, можно обновить его, чтобы использовать типы конфиденциальных сведений и метки конфиденциальности, опубликованные в центре соответствия Microsoft 365.

Обновление сканера зависит от версии классического клиента, который выполняется в данный момент:

При обновлении создается новая база данных с именем <profile_name> AIPScannerUL_, а Предыдущая база данных сканера сохраняется в том случае, если она нужна для предыдущей версии. Если вы уверены, что вам не нужна Предыдущая база данных сканера, ее можно удалить. Так как при обновлении создается новая база данных, сканер повторно сканирует все файлы при первом запуске.

Обновление с Azure Information Protection классической версии клиента 1.48.204.0 и более поздних версий этого клиента

Если вы обновили сканер с помощью предварительной версии унифицированного клиента меток, вам не нужно повторно выполнять эти инструкции.

  1. На компьютере со средством проверки остановите службу проверки — средство проверки Azure Information Protection.

  2. Выполните обновление до Azure Information Protection унифицированный клиент меток, загрузив и установив унифицированный клиент меток из центра загрузки Майкрософт.

  3. В сеансе PowerShell выполните команду Update-AIPScanner с профилем сканера. Например: Update-AIPScanner –Profile Europe.

    На этом шаге создается новая база данных с именем AIPScannerUL_ <profile_name>

  4. Перезапустите службу проверки Azure Information Protection — средство проверки Azure Information Protection.

Теперь можно использовать остальные инструкции в разделе Развертывание сканера Azure Information Protection для автоматической классификации и защиты файлов, пропуская шаг для установки сканера. Так как сканер уже установлен, нет причин установить его снова.

Обновление с Azure Information Protection классической версии клиента, предшествующей 1.48.204.0

Важно!

Для пути плавного обновления не устанавливайте на компьютере, на котором выполняется сканер, Azure Information Protection унифицированный клиент меток, чтобы обновить сканер. Вместо этого используйте следующе инструкции по обновлению.

Начиная с версии 1.48.204.0, сканер получает параметры конфигурации из портал Azure с помощью профиля конфигурации. Обновление сканера включает в себя указание на то, что средство проверки использует эту оперативную конфигурацию и для клиента единой метки. Автономная Настройка сканера не поддерживается.

  1. Создайте на портале Azure профиль средства проверки, который содержит параметры для средства проверки и репозитории данных с соответствующими параметрами. Справку по этому шагу см. в разделе Настройка сканера в портал Azure в инструкциях по развертыванию сканера.

  2. На компьютере со средством проверки остановите службу проверки — средство проверки Azure Information Protection.

  3. Выполните обновление до Azure Information Protection унифицированный клиент меток, загрузив и установив унифицированный клиент меток из центра загрузки Майкрософт.

  4. В сеансе PowerShell выполните команду Update-AIPScanner с тем же именем профиля, который вы указали на шаге 1. Пример: Update-AIPScanner –Profile Europe

  5. Перезапустите службу проверки Azure Information Protection — средство проверки Azure Information Protection.

Теперь можно использовать остальные инструкции в разделе Развертывание сканера Azure Information Protection для автоматической классификации и защиты файлов, пропуская шаг для установки сканера. Так как сканер уже установлен, нет причин установить его снова.

При обновлении с версии, предшествующей 1.48.204.0, и не настраиваете сканер в портал Azure перед выполнением команды Update-AIPScanner вам не нужно указывать имя профиля, определяющее параметры конфигурации сканера для процесса обновления.

В этом случае при настройке средства проверки на портале Azure необходимо указать имя профиля, которое вы использовали при выполнении команды Update-AIPScanner. Если имя не совпадает, вы не сможете настроить средство проверки соответствующим образом.

Совет

Чтобы найти сканеры с этой недействительной конфигурацией, используйте панель Azure Information Protection-узлы в портал Azure.

Для сканеров с подключением к Интернету они отображают имя компьютера с номером общедоступной версии Azure Information Protection клиента, но не имеют имени профиля. На этой панели не должно отображаться имя профиля, только сканеры с номером версии 1.41.51.0.

Удаление Azure Information Protection унифицированного клиента меток

Для удаления клиента можно использовать один из следующих способов.

  • Удаление программы с помощью панели управления: нажмите кнопку Microsoft Azure Information Protection > Удалить .

  • Повторно запустите исполняемый файл (например, AzInfoProtection_UL.exe), а затем на странице изменение настройки нажмите кнопку Удалить.

  • Запустите исполняемый файл с параметром /uninstall. Например: AzInfoProtection_UL.exe /uninstall

Дальнейшие действия

Сведения об установке клиента см. в статье установка Azure Information Protection унифицированного клиента меток для пользователей.

Если клиент Azure Information Protection уже установлен, ознакомьтесь со следующими дополнительными материалами, которые могут потребоваться для поддержки этого клиента: