Клиентская часть Azure Information Protection

*Применимо к: службы Active Directory Rights Management, Azure Information Protection,Azure Information Protection, Windows 10, Windows 8.1, Windows 8, windows Server 2019, windows Server 2016, Windows server 2012 R2, Windows Server 2012 *

Если у вас есть Windows 7 или Office 2010, см. раздел Административная и устаревшая версии Windows и Office.

К чему относится: клиент унифицированных меток и классический клиент AIP

Примечание

Для унификации и улучшения работы пользователей поддержка классического клиента Azure Information Protection и клиента управления метками на портале Azure прекращается с 31 марта 2021 г. Хотя классический клиент продолжит работать, дальнейшая поддержка предоставляться не будет и версии для обслуживания классического клиента больше не будут выпускаться.

Рекомендуется перейти на унифицированные метки и выполнить обновление до клиента унифицированных меток. Дополнительные сведения см. в недавней записи блога о прекращении использования.

Azure Information Protection унифицированный клиент меток обеспечивает решение "клиент-сервер", которое помогает защищать документы и электронные письма Организации, а также является альтернативой встроенному решению для работы с метками для Microsoft Office.

Помимо интеграции непосредственно с приложениями Office, клиент единой метки включает поддержку проводника и PowerShell, что позволяет классифицировать и защищать файлы вне офиса. К дополнительным компонентам относится средство просмотра для защищенных файлов PDF и изображений, а для локальных хранилищ данных — сканер.

Клиент единой метки должен быть установлен отдельно для приложений Office.

Служба находится в облаке или в локальной среде:

  • Облачная служба Azure Information Protectionа и использует службу Azure Rights Management для защиты данных.
  • Локальная служба службы Active Directory Rights Managementа (AD RMS)

Выбор решения маркировки Windows

Метки облегчают пользователям применение защиты, а также обеспечивают классификацию, позволяющую относить данные и управлять ими.

При выборе решения для маркировки Windows учитывайте следующие основные отличия.

  • Где загружаются метки и политики меток

    Встроенное решение для создания меток и клиент единой метки с меткой АДМИНИСТРАТИВного управления используют центр соответствия Microsoft 365.

    Если вы используете классический клиент Classic, метки и политики меток загружаются и управляются в портал Azure.

  • Требования к установке

    Встроенное решение для создания меток не требует отдельной установки.

    Унифицированный клиент с меткой АДМИНИСТРАТИВной маркировки и традиционный клиент Classic должны иметь отдельную установку для Office. Скачайте и установите унифицированный клиент меток из центра загрузки Майкрософт.

    Если вам нужно загрузить и установить традиционный клиент Classic, обратитесь в службу поддержки и откройте билет для доступа к файлу установки.

Используйте следующие разделы, чтобы определить, какой клиент лучше подходит для вашей организации.

Дополнительные сведения см. в разделе подробные сравнения для клиентов и функций административной установки, не запланированных для унифицированного клиента меток.

Примечание

Последняя версия унифицированного клиента меток обеспечивает закрытие четности в функциях с помощью классического клиента. По мере закрытия этого промежутка можно рассчитывать, что новые функции добавляются только в единый клиент меток.

Рекомендуется развернуть унифицированный клиент меток, если его текущий набор компонентов и функциональные возможности соответствуют вашим бизнес-требованиям.

Встроенное решение для меток Office

Встроенное решение для создания меток Microsoft Office:

  • Требуется компьютер Windows с Microsoft 365 приложениями, минимальная версия 1910
  • Позволяет использовать метки и параметры политики, которые также могут использоваться в macOS, iOS и Android.
  • Поддерживает переключение учетных записей
  • Обеспечивает лучшую производительность приложений Office
  • Не требует отдельной установки и обслуживания
  • Ее нельзя отключить.

Не используйте встроенный клиент Office Label, если вам нужны функции, предоставляемые только Azure Information Protection клиентами, например панель Information Protection под лентой. Эта панель обеспечивает более простой выбор и видимость меток.

Клиент унифицированных меток Azure Information Protection

Для работы унифицированного клиента меток требуется компьютер Windows и можно использовать метки и параметры политики, которые также могут использоваться в macOS, iOS и Android.

Не используйте унифицированный клиент меток, если вы настроили метки в портал Azure, которые еще не перенесены в единое хранилище меток.

Классический клиент Azure Information Protection

Класс Classic Client является устаревшим клиентом, он поддерживает аналогичные функции в качестве клиента единой метки, и его также необходимо устанавливать отдельно в приложениях Office.

Классическое клиент считается устаревшим в марте 2021.

Используйте классический клиент, только если вы еще не перешли в единую метку. Дополнительные сведения можно найти в разделе Учебник. Миграция с классического клиента Azure Information Protection (AIP) на клиент унифицированных меток.

У классического клиента разные параметры политики для macOS, iOS и Android. Поэтому, хотя вы можете использовать дополнительные функции, вам придется работать с отдельным порталом управления и пользовательским интерфейсом для защиты содержимого в разных операционных системах.

Там, где это возможно, рекомендуется использовать унифицированный клиент меток вместо классического клиента.

Использование нескольких клиентов в одной среде

Вы можете использовать разные клиенты в одной среде для поддержки различных бизнес-требований, как показано в следующем примере развертывания. В смешанной клиентской среде рекомендуется использовать объединенные метки, чтобы клиенты использовали одинаковый набор меток для простоты администрирования. Новые клиенты по умолчанию имеют унифицированные метки, так как их клиенты находятся на единой платформе меток. Дополнительные сведения см . в разделе как определить, находится ли мой клиент на единой платформе меток?

При наличии компьютера Windows, на котором выполняется Microsoft 365 приложений с минимальной версией 1910 и одним из Azure Information Protectionных клиентов, по умолчанию встроенное решение для создания меток отключено в приложениях Office. Однако это поведение можно изменить, чтобы использовать встроенное решение для работы с метками только для приложений Office. В этой конфигурации клиент Azure Information Protection остается доступным для меток в проводнике, PowerShell и сканере. Инструкции по отключению Azure Information Protection клиента в Microsoft 365 приложениях см. в разделе встроенное решение для создания меток и Azure Information Protection клиента в документации по соответствию Microsoft 365.

Пример стратегии развертывания
  • Для большинства пользователей развертывается Azure Information Protection унифицированный клиент меток, так как этот клиент соответствует бизнес-потребностям этих пользователей.

    Для этих пользователей их метки похожи на Windows, Mac, iOS и Android, так как они публикуют одинаковые метки и те же параметры политики. Администратор управляет этими метками и параметрами политики в одном центре управления.

  • Вы также устанавливаете унифицированный клиент меток для себя, чтобы протестировать сканер Azure Information Protection.

  • Для подмножества пользователей необходимо развернуть классическую версию клиента, так как для этих пользователей требуются метки, которые применяются к защите собственных ключей (HYOK).

    Для этих пользователей у них несколько других меток при использовании этого клиента. Например, в приложениях Office вместо кнопки " чувствительность " отображаются кнопки защитить . Администратору необходимо управлять метками параметров HYOK и параметров политики в другом центре управления с метками и параметрами для других клиентских платформ.

  • У вас есть локальные хранилища данных с документами, которые необходимо проверять на наличие конфиденциальных сведений, а также классифицировать и защищать. Для использования в рабочей среде необходимо развернуть унифицированный клиент меток на серверах для запуска сканера Azure Information Protection.

Клиент Rights Management

Клиент RMS обеспечивает только защиту и автоматически устанавливается вместе с некоторыми приложениями, включая приложения Office, единую метку АДМИНИСТРАТИВной маркировки и классические клиенты, а также приложения RMS-поддержкой от других поставщиков программного обеспечения.

Вы также можете установить клиент RMS самостоятельно, чтобы обеспечить синхронизацию файлов из библиотек с защитой IRM и OneDrive, а также для разработчиков, желающих интегрировать защиту Rights Management в бизнес-приложения.

Сравнение решений для работы с метками для компьютеров Windows

Используйте следующую таблицу, чтобы сравнить функции, поддерживаемые тремя решениями для работы с метками для компьютеров Windows.

Чтобы сравнить встроенные функции меток чувствительности Office на различных платформах операционных систем (Windows, macOS, iOS и Android) и в Интернете, см. документацию по Microsoft 365 соответствии требованиям, поддержку меток чувствительности в приложениях. В эту документацию также входят номера сборки Office или сведения о канале обновления Office для поддерживаемых функций.

Дополнительные сведения см. также в следующих статьях:

Компонент Классический Клиент Клиент единой метки Встроенное решение для создания меток в Office
Добавление меток вручную да да да
Метка по умолчанию да да да
Рекомендуемые или автоматические метки
Для Word, Excel, PowerPoint, Outlook
да да да
Обязательная маркировка да да да
Определяемые пользователем разрешения для метки:
Не пересылать сообщения электронной почты
да да да
Определяемые пользователем разрешения для метки:
Пользовательские разрешения для Word, Excel, PowerPoint
да да да
Многоязыковая поддержка меток да да да
Наследование меток из вложений электронной почты да да Нет
Настройки, такие как:
– Метка по умолчанию для электронной почты.
— Всплывающие сообщения в Outlook
– Поддержка S/MIME.
– Функция отправки сообщения о проблеме.
Да 1 Да 2 частично 9
Сканер для локальных хранилищ данных да да Нет
Централизованная отчетность да да частично 10
Пользовательские разрешения задаются независимо от метки да Да 3 Нет
Панель Information Protection в приложениях Office да да Нет
Визуальная маркировка в качестве действия метки
(верхний, нижний колонтитул, водяной знак)
да да да
Визуальная маркировка на приложение да да Да 8
Динамическая визуальная маркировка с помощью переменных да да Да 8
Удалить пометку внешнего содержимого в приложении да да Нет
Метка с проводником да да Нет
Средство просмотра защищенных файлов
(текст, изображения, PDF,. PFILE)
да да Нет
Поддержка PPDF для применения меток да Нет Нет
Командлеты для создания меток PowerShell да да Нет
Автономная поддержка действий защиты да Да 4 да
Управление файлами политики для отключенных компьютеров вручную да да Нет
Поддержка HYOK да Нет Нет
Ведение журнала использования в Просмотр событий да Нет Нет
Вывод кнопки "Не пересылать" в Outlook да Нет Нет
Отслеживание защищенных документов Да 5 Да 5 Нет
Отозвать защищенные документы Да 5 Да 5 Нет
Режим "только защита " (без меток) да Нет Нет
Поддержка переключения учетных записей Нет Нет да
Поддержка службы удаленных рабочих столов да да да
Поддержка AD RMS да нет 6 Нет
Поддержка форматов Microsoft Office 97-2003 да да нет 7
Шифрование двойным ключом Нет да Нет
Только шифрование Нет Нет да
Облако сообщества для государственных организаций да да да

Сноски:

1 эти параметры и многие другие поддерживаются в качестве дополнительных параметров клиента, настраиваемых в портал Azure.

2 эти параметры и многие другие поддерживаются в качестве дополнительных параметров, настраиваемых с помощью PowerShell.

3 поддерживается проводником и PowerShell. В приложениях Office пользователи могут выбрать сведения о файле > Защита документа > ограничить доступ.

4 для команд проводника и PowerShell пользователь должен быть подключен к Интернету для защиты файлов.

5 дополнительные сведения см. в разделе унифицированная маркировка клиента: | Руководство пользователяРуководство администратора. Отслеживание поддерживается только для глобальных администраторов. Классический клиент: | Руководство пользователяРуководство администратора. Администраторы также могут использовать центральную отчетность , чтобы определить, осуществляется ли доступ к защищенным документам с компьютеров Windows и предоставлены ли им права доступа или запрещены.

6 действий по маркировке и защите не поддерживается. Однако при развертывании AD RMS средство просмотра может открывать защищенные документы при использовании расширения службы Active Directory Rights Management мобильных устройств.

7 в то время как клиенты административной установки поддерживают формат файлов Microsoft Office 97-2003, например doc, а также форматы Office Open XML, такие как docx, встроенные метки поддерживают только форматы Open XML.

8 дополнительные сведения о поддержке динамической маркировки содержимого и маркировке содержимого приложения для встроенного решения для создания меток см. в документации по Microsoft 365.

9 для встроенных меток поддерживаются выбранные настройки меток и меток с помощью PowerShell. Дополнительные сведения см. в статье Управление метками чувствительности в приложениях Office.

10 в портал Azure см. в разделе Azure Information Protection Analytics. В Microsoft 365 центре соответствия требованиям см. раздел Обозреватель действий. Подробные сведения о поддержке см. в строке " Аудит" действия пользователя, связанной с метками в таблицах возможностей статьи о соответствии Microsoft 365.

Подробные сравнения для клиентов Azure Information Protection

Если Azure Information Protection классическое клиент и Azure Information Protection унифицированный клиент меток поддерживают одну и ту же функцию, используйте следующие списки для выявления функциональных различий между двумя клиентами.

Функциональность Классический Клиент Клиент единой метки
Установка Возможность установки локальный демонстрационной политики. Отсутствует возможность установки локальный демонстрационной политики.
Выбор меток и отображение при применении в приложениях Office С помощью расположенной на ленте кнопки Защитить.

С помощью панели Information Protection (горизонтальная панель под лентой).
С помощью расположенной на ленте кнопки Конфиденциальность.

С помощью панели Information Protection (горизонтальная панель под лентой).
Управление панелью Information Protection в приложениях Office Для пользователей:
Параметр для отображения или скрытия панели с помощью кнопки " защитить " на ленте

Когда пользователь выбирает скрытие панели, панель по умолчанию скрывается в этом приложении, но автоматически отображается в вновь открытых приложениях.

Для администраторов:
Параметры политики для автоматического отображения или скрытия панели при первом открытии приложения и управления тем, будет ли панель автоматически скрыта для вновь открытых приложений после того, как пользователь выбрал скрытие панели
Для пользователей:
Параметр для отображения или скрытия панели с помощью кнопки " чувствительность " на ленте.

Когда пользователь выбирает скрытие панели, панель скрывается в этом приложении, а также в вновь открытых приложениях.

Для администраторов:
Параметр PowerShell для управления панелью
Цвет метки Настройка на портале Azure Хранить после миграции меток и настраивать с помощью PowerShell
Метки поддерживают разные языки Настройка на портале Azure Настройка с помощью Microsoft Office 365 Security & соответствие требованиям PowerShell
Обновление политики — При открытии приложения Office
— При щелчке правой кнопкой мыши для классификации и защиты файла или папки
— При запуске командлетов PowerShell для добавления меток и защиты
— Каждые 24 часа
— Для сканера: каждый час и при запуске службы, а политика старше одного часа.
— При открытии приложения Office
— При щелчке правой кнопкой мыши для классификации и защиты файла или папки
— При запуске командлетов PowerShell для добавления меток и защиты
— Каждые 4 часа
— Для сканера: каждые 4 часа
Поддерживаемые форматы для PDF Защита:
– Стандарт ISO для шифрования PDF (по умолчанию).
– PPDF.

Потребление:
– Стандарт ISO для шифрования PDF.
– PPDF.
– Защита IRM SharePoint.
Защита:
– Стандарт ISO для шифрования PDF.

Потребление:
– Стандарт ISO для шифрования PDF.
– PPDF.
– Защита IRM SharePoint.
Общие защищенные файлы (. PFILE), открытые с помощью средства просмотра Файл откроется в исходном приложении, где его можно будет просматривать, изменять и сохранять без защиты. Файл откроется в исходном приложении, где его можно просмотреть и изменить, но не сохранить.
Поддерживаемые командлеты — Командлеты для добавления меток
— Командлеты только для защиты
Командлеты для добавления меток:
Set-AIPFileClassification и Set-AIPFileLabel не поддерживают параметр owner .
Кроме того, предусмотрен один комментарий: "Отсутствует метка для применения" для всех сценариев, когда не применяется метка.

Командлет Set-AIPFileClassification поддерживает параметр WhatIf , поэтому его можно запускать в режиме обнаружения

Командлет Set-AIPFileLabel не поддерживает параметр енаблетраккинг

Командлет Get-AIPFileStatus не возвращает сведения о метке из других клиентов и не отображает параметр рмсиссуедтиме
Кроме того, параметр лабелингмесод для командлета Get-AIPFileStatus отображает привилегированный или стандартный, а не ручной или Автоматический.
Запросы обоснования (если настроено) на действие в Office -Frequency: на файл
— Понижение уровня чувствительности
-Удаление метки
— Удаление защиты
-Frequency: за сеанс
— Понижение уровня чувствительности
-Удаление метки
Удалить примененные действия метки Запрос на подтверждение пользователем.

Метка по умолчанию или Автоматическая метка (если она настроена) не применяется автоматически при следующем открытии файла приложением Office.
Пользователю не предлагается подтвердить

Метка по умолчанию или Автоматическая метка (если настроена) автоматически применяются в следующий раз, когда приложение Office открывает файл
Автоматические и Рекомендуемые метки Настраивается как условия метки на портале Azure с использованием встроенных типов конфиденциальных сведений и пользовательских условий, задаваемых с помощью фразы или регулярных выражений.

Доступные варианты конфигурации:
– Уникальные вхождения и не уникальные вхождения.
– Минимальное число вхождений.
Настроен в центре соответствия Microsoft 365 со встроенными типами конфиденциальных сведений и пользовательскими типами сведений .

Доступные варианты конфигурации:
– Только число уникальных вхождений.
– Минимальное и максимальное число вхождений.
– Поддержка логических операторов И и ИЛИ в типах конфиденциальных сведений.
– Словарь ключевых слов.
– Настраиваемые уровень вероятности и расстояние между символами.
Поддержка заказов для вложенных меток в вложениях Включено с расширенным параметром клиента Включено по умолчанию, настройка не требуется.
Изменение поведения защиты по умолчанию для типов файлов Использование изменений реестра для переопределения значений по умолчанию для собственной и универсальной защиты Использование PowerShell для изменения типов файлов, защищенных
Автоматическое повторное сканирование Полные повторное сканирование автоматически выполняются каждый раз, когда средство проверки обнаруживает изменения в политике или параметрах меток. Начиная с версии 2.8.85.0, администраторы могут пропустить полное повторное сканирование после внесения изменений в параметры задания проверки содержимого политики или сканирования.
Обнаружение сети (общедоступная Предварительная версия) Функции сетевого обнаружения недоступны для классического сканера Администраторы могут обнаруживать дополнительные рискованные репозитории, проверяя указанный IP-адрес или диапазон.

Функции, которые не планируется использовать в Azure Information Protection унифицированном клиенте меток

Несмотря на то, что Azure Information Protection унифицированный клиент меток все еще находится в разработке, в настоящее время не планируется доступность следующих функций и отличий от классического клиента в следующих выпусках для унифицированного клиента меток:

Родительские метки с вложенными метками

Класс Azure Information Protection Classic Client не поддерживает конфигурации, указывающие родительскую метку с подметками. Возможны конфигурации, определяющие метки по умолчанию и метки для автоматизированной или рекомендуемой классификации. Если метка имеет вложенные метки, можно указать одну из них, но не родительскую метку.

Для контроля четности Azure Information Protection клиент единой метки также не поддерживает применение родительских меток, имеющих подметки, хотя эти метки можно выбрать в центре соответствия Microsoft 365. В этом случае клиент унифицированных меток Azure Information Protection не будет применять родительскую метку.

Дальнейшие действия

Сведения об установке и настройке Azure Information Protection унифицированного клиента меток см. в следующих статьях:

Дополнительные сведения об использовании встроенного решения для создания меток для Microsoft 365 приложений см. в разделе метки чувствительности в приложениях Office.