Руководство администратора. Установка классического клиента Azure Information Protection для пользователей

Перед установкой клиента Azure Information Protection в корпоративной сети убедитесь, что на компьютерах установлены требуемая версия операционной системы и приложения для Azure Information Protection. См. Требования для Azure Information Protection.

Затем проверьте дополнительные предварительные требования, которые могут понадобиться для клиента Azure Information Protection, как описано в следующем разделе. Программа установки поверяет наличие лишь некоторых необходимых компонентов.

Дополнительные предварительные требования для клиента Azure Information Protection

• Microsoft платформа .NET Framework 4.6.2

  По умолчанию для полной установки клиента Azure Information Protection требуется минимальная версия Microsoft .NET Framework 4.6.2. Если она отсутствует, мастер настройки, запускаемый установщиком исполняемых файлов, попытается скачать и установить этот обязательный компонент. После установки этого компонента в рамках установки клиента необходимо перезагрузить компьютер. Хотя это не рекомендуется, вы можете пропустить этот необходимый компонент при работе с мастером настройки, используя параметр выборочной установки.

  Этот компонент не устанавливается автоматически при установке клиента с помощью установщика исполняемых файлов, центра обновления Windows или установщика Windows. В таких случаях, когда используется выборочная установка, этот обязательный компонент нужно установить отдельно. В противном случае установка завершится ошибкой. Microsoft .NET Framework 4.6.2 (автономный установщик) можно скачать в Центре загрузки Майкрософт.

• Microsoft .NET Framework 4.5.2

  Если средство просмотра Azure Information Protection устанавливается отдельно, требуется минимальная версия Microsoft .NET Framework 4.5.2. Если она отсутствует, установщик исполняемых файлов не будет скачивать и устанавливать этот компонент.

• Windows PowerShell минимальная версия 4.0

  Для модуля PowerShell для клиента требуется минимальная версия 4.0 для Windows PowerShell, которая может потребоваться установить в более старых операционных системах. Дополнительные сведения см. в разделе How to Install Windows PowerShell 4.0 (Практическое руководство. Установка Windows PowerShell 4.0). Программа установки не проверяет и не устанавливает этот необходимый компонент автоматически. Чтобы проверить применяемую версию Windows PowerShell, введите $PSVersionTable в сеансе PowerShell.

• Разрешение экрана больше, чем 800 x 600

  При разрешении 800 x 600 и ниже диалоговое окно Классификация и защита — Azure Information Protection не удается отобразить полностью, если щелкнуть правой кнопкой мыши файл или папку в проводнике.

• Помощник по входу в Microsoft Online Services 7.250.4303.0

  Компьютерам, на которых установлен пакет Office 2010, требуется помощник по входу в Microsoft Online Services 7.250.4303.0. Эта версия предоставляется при установке клиента.

  Если у вас есть более поздняя версия помощника по входу, удалите ее, прежде чем устанавливать клиент Azure Information Protection. Например, проверьте версию и удалите помощник по входу с помощью программы панель управления>Program и компонентов>.

  Важно!

  Расширенная поддержка Office 2010 завершилась13 октября 2020 г. Дополнительные сведения см. в разделе AIP и устаревшие версии Windows и Office.

• KB 4482887

  Только в Windows 10 версии 1809 для сборок старше 17763.348: установите обновление из базы знаний за 1 марта 2019 г. — KB4482887 (ОС сборки 17763.348) для правильного отображения панели Information Protection в приложениях Office. Это обновление не требуется, если у вас есть Office 365 версии 1902 или более поздней.

• Настройка групповой политики для предотвращения отключения надстройки Azure Information Protection

  В Office 2013 и более поздних версий настройте групповую политику, чтобы надстройка Microsoft Azure Information Protection для приложений Office была всегда включена. В противном случае надстройка Microsoft Azure Information Protection может быть отключена, и пользователи не смогут отмечать документы и электронные письма в приложении Office.

  • Для Outlook. Используйте параметр групповой политики, описанный в разделе "Управление системным администратором" над надстройками из документации по Office.

  • Для Word, Excel и PowerPoint. Используйте список параметров групповой политики управляемых надстроек, описанных в статье "Поддержка без надстроек", загруженных из-за параметров групповой политики для Office 2013 и Office 2016 программ.

    Укажите следующие программные идентификаторы (ProgID) для Azure Information Protection и задайте для параметра значение 1: надстройка всегда включена.

    Для Word:MSIP.WordAddin

    Для Excel:MSIP.ExcelAddin

    Для PowerPoint:MSIP.PowerPointAddin

• Защита от эксплойтов.

  Клиент AIP не поддерживается на компьютерах с .NET версии 2 или 3 с включенной защитой от эксплойтов. Если на компьютере есть .NET версии 2 или 3 в дополнение к приведенной выше версии .NET 4.x, перед установкой клиента AIP обязательно отключите защиту от эксплойтов.

Важно!

Чтобы установить клиент Azure Information Protection, необходимо иметь разрешения локального администратора.

Как установить клиент Azure Information Protection для пользователей

Чтобы установить клиент для пользователей, используйте один из следующих вариантов:

Параметр установки	Описание
Запуск исполняемого файла клиента (.exe) Инструкции	Рекомендуется запустить .exe версию клиента, чтобы запустить установку в интерактивном режиме или автоматически. Запуск файла .exe имеет большую гибкость и рекомендуется, так как он также проверяет наличие многих необходимых компонентов и также может устанавливать все необходимые компоненты, отсутствующие.
Развертывание установщика Windows клиента (.msi) Инструкции	Установщик Windows клиента Azure Information Protection поддерживается только для автоматической установки, которая использует центральный механизм развертывания. Например, используйте файл .msi при развертывании с помощью групповой политики, Configuration Manager и Microsoft Intune. Этот метод необходимо использовать для Windows 10 компьютеров, управляемых Intune и управлением мобильными устройствами (MDM), так как .exe файлы не поддерживаются для этих компьютеров. Примечание. При использовании .msi установки необходимо вручную проверить наличие необходимых компонентов и установить или удалить любое зависимое программное обеспечение.

После установки клиента выполните обновления, повторив тот же метод установки или используйте клиентский компонент Центра обновления Windows для автоматического обновления клиента. Перед установкой новой версии не требуется удалять устаревшие версии клиента.

Дополнительные сведения см. в разделе Обновление и поддержка клиента Azure Information Protection.

Примечание

Чтобы удалить клиент, используйте параметр Windows "Добавить или удалить программы", например из Windows панель управления.

Как установить клиент Azure Information Protection с помощью исполняемых файлов установщика

Используйте следующие инструкции, чтобы установить клиент, если вы не используете каталог Центра обновления Майкрософт или развертываете MSI-файлы с помощью метода центрального развертывания, например Intune.

1. Для установки по умолчанию просто запустите исполняемый файл, например AzInfoProtection.exe.

   Чтобы просмотреть другие параметры установки, сначала запустите исполняемый файл с помощью /help: AzInfoProtection.exe /help

   Пример автоматической установки клиента: AzInfoProtection.exe /quiet

   Пример автоматической установки только командлетов PowerShell: AzInfoProtection.exe PowerShellOnly=true /quiet

   Дополнительные параметры, не указанные в справке.

   • DowngradeDotNetRequirement. Используйте этот параметр, чтобы обойти требования к Microsoft .NET Framework версии 4.6.2. Дополнительные сведения

   • AllowTelemetry=0: используйте этот параметр, чтобы отключить параметр установки Помогать совершенствовать Azure Information Protection, отправляя статистику использования в Майкрософт.

   • ServiceLocation. Используйте этот параметр при установке клиента на компьютерах с Office 2010, а также если ваши пользователи не являются локальными администраторами компьютеров или вы не хотите их запрашивать. Дополнительные сведения см. в разделе "Дополнительные сведения о параметре установки ServiceLocation".

     Важно!

     Расширенная поддержка Office 2010 завершилась13 октября 2020 г. Дополнительные сведения см. в разделе AIP и устаревшие версии Windows и Office.

2. Если вы устанавливаете интерактивную политику, выберите вариант установки демонстрационной политики, если вы не можете подключиться к Microsoft 365 или Azure Active Directory, но хотите увидеть и испытать клиентную сторону Azure Information Protection с помощью локальной политики для демонстрационных целей. Когда клиент подключится к службе Azure Information Protection, эта демонстрационная политика будет заменена политикой Azure Information Protection вашей организации.

3. Чтобы завершить установку, перезапустите все Office приложения и все экземпляры проводник.

   только Office 2010: если компьютер работает Office 2010, перезагрузите компьютер. Если клиент не был установлен с параметром ServiceLocation, при первом открытии одного из Office приложений, использующих панель Azure Information Protection (например, Word), необходимо подтвердить все запросы на обновление реестра для этого первого использования. Для заполнения разделов реестра используется обнаружение службы.

4. Чтобы убедиться, что установка прошла успешно, проверьте файл журнала установки, созданный по умолчанию в папке %temp%. Вы можете изменить это расположение, используя параметр установки /log.

   Имя файла имеет следующий формат: Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log.

   Например: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

   В этом файле журнала найдите следующую строку: Product: Microsoft Azure Information Protection — установка завершена успешно. Если установка завершилась сбоем, этот файл журнала содержит сведения, которые помогут выявить и устранить любые проблемы.

Дополнительные сведения о параметре установки ServiceLocation

При установке клиента для пользователей, у которых Office 2010 и у них нет локальных административных разрешений, укажите параметр ServiceLocation и URL-адрес службы azure Rights Management.

Важно!

Расширенная поддержка Office 2010 завершилась13 октября 2020 г. Дополнительные сведения см. в разделе AIP и устаревшие версии Windows и Office.

Эти параметр и значение создают и настраивают следующие разделы реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation

Используйте следующую процедуру , чтобы определить значение, указываемое для параметра ServiceLocation .

Определение значения и указание параметра ServiceLocation

1. В сеансе PowerShell сначала запустите Подключение-AipService и укажите учетные данные администратора для подключения к службе Azure Rights Management. Затем выполните командлет Get-AipServiceConfiguration.

   Если вы еще не установили модуль PowerShell для службы Azure Rights Management, см. раздел "Установка модуля PowerShell AIPService".

2. В выводимых данных определите значение LicensingIntranetDistributionPointUrl.

   Например: LicensingIntranetDistributionPointUrl: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

3. В этом значении удалите /_wmcs/licensing из строки. Пример: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

   Оставшаяся строка — это значение, указываемое для параметра ServiceLocation .

Пример автоматической установки клиента для Office 2010 и Azure RMS:

AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Дополнительные сведения о параметре установки DowngradeDotNetRequirement

Для поддержки автоматических обновлений с помощью Центра обновления Windows и надежной интеграции с приложениями Office клиент Azure Information Protection использует Microsoft .NET Framework версии 4.6.2. По умолчанию в процессе интерактивной установки с помощью исполняемых файлов проверяется наличие этой версии, а также осуществляется попытка ее установки, если она отсутствует. Для установки потребуется перезапустить компьютер.

В случае, когда установка этой более поздней версии Microsoft .NET Framework не практична, можно установить клиент, используя параметр и значение DowngradeDotNetRequirement=True, позволяющие обойти это требование, если установлен Microsoft .NET Framework версии 4.5.1.

Пример: AzInfoProtection.exe DowngradeDotNetRequirement=True

Мы советуем использовать этот параметр с осторожностью, так как если клиент Azure Information Protection применит эту устаревшую версию Microsoft .NET Framework, может произойти зависание приложений Office. При возникновении зависания обновите платформу до рекомендуемой версии, прежде чем применить другие решения для устранения неполадки.

Кроме того, помните, что при использовании Центра обновления Windows вам потребуется другой механизм развертывания программного обеспечения, чтобы обновить клиент Azure Information Protection до более поздних версий.

Как установить клиент Azure Information Protection с помощью установщика MSI-файлов

Для центрального развертывания используйте следующие сведения, относящиеся к версии установки MSI-файла клиента Azure Information Protection.

Если программное обеспечение развертывается при помощи Intune, используйте эти инструкции, а также сведения статьи Добавление приложений с помощью Microsoft Intune.

1. Для каждого компьютера, на котором выполняется файл.msi , необходимо убедиться, что существуют следующие зависимости программного обеспечения. Например, упаковайте их с помощью.msi версии клиента или только на компьютерах, соответствующих этим зависимостям:

   Версия Office	Операционная система	Программное обеспечение	Действие
   Кроме Office 365 версии 1902 или более поздней	Только Windows 10 версии 1809, сборки старше 17763.348	KB 4482887	Установка

   |Office 2013| Все поддерживаемые версии|64-разрядная версия: KB3172523
   
   32-разрядная: KB3172523
   
   Версия: 1.0| Установка|

   |Office 2016| Все поддерживаемые версии|64-разрядная версия: KB3178666
   
   32-разрядная: KB3178666
   
   Версия: 1.0| Установка|

   |Office 2010| Windows 8.1 и Windows Server 2012 R2| KB2843630
   
   Номер версии, включенный в имя файла: версия 3| Установка, если KB2843630 или KB2919355 не установлена|

   |Office 2010| Windows 8 и Windows Server 2012| KB2843630
   
   Номер версии, включенный в имя файла: версия 3| Установка|

   Важно!

   Расширенная поддержка Office 2010 завершилась13 октября 2020 г. Дополнительные сведения см. в разделе AIP и устаревшие версии Windows и Office.

2. Для установки по умолчанию запустите MSI-файл с /quiet, например AzInfoProtection.msi /quiet. Однако вам может потребоваться указать дополнительные параметры установки, описанные в разделе Как установить клиент Azure Information Protection с помощью исполняемых файлов установщика.

   Совет

   По умолчанию служба справки по улучшению azure Information Protection путем отправки статистики использования в параметр установки Майкрософт включена. Чтобы отключить этот параметр, выполните одно из следующих действий:

   • Во время установки укажите AllowTelemetry=0
   • После установки обновите раздел реестра следующим образом: EnableTelemetry=0.

Установка средства проверки Azure Information Protection

Модуль PowerShell, который входит в состав клиента Azure Information Protection, содержит командлеты для установки и настройки средства проверки. Однако, чтобы использовать средство проверки, необходимо установить полную версию клиента, а не только модуль PowerShell.

Чтобы установить клиент для средства проверки, следуйте инструкциям, приведенным в предыдущих разделах. После этого вы будете готовы настроить и установить сканер. Дополнительные сведения см. в статье "Что такое классический сканер Azure Information Protection?".

Дальнейшие действия

Теперь, когда клиент Azure Information Protection установлен, ознакомьтесь с дополнительными сведениями, которые могут потребоваться для поддержки этого клиента:

• Настройки

• Файлы клиента и ведение журнала использования

• Отслеживание документов

• Поддерживаемые типы файлов

• Команды PowerShell