Protect-RMSFile
RMS kullanarak belirtilen bir dosyayı veya belirtilen klasördeki dosyaları korur.
Syntax
Protect-RMSFile
[-File <String>]
[-Folder <String>]
[-InPlace]
[-Recurse]
[-TemplateID <String>]
[-License <SafeInformationProtectionLicenseHandle>]
[-DoNotPersistEncryptionKey <String>]
[-OutputFolder <String>]
[-OwnerEmail <String>]
[<CommonParameters>]Description
Protect-RMSFile cmdlet'i, Azure RMS veya AD RMS kullanarak belirli bir klasördeki bir dosyayı veya tüm dosyaları korur. Dosya daha önce korunduysa, dosyayı korumak için kullanılan şablona yapılabilecek değişiklikler gibi değişiklikleri uygulamak için yeniden korunur.
Birden çok dosya türü, Dosya Gezgini "Sınıflandır ve koru" sağ tıklama seçeneğini kullandığınızda Azure Information Protection istemcisinin dosyaları koruyabileceği şekilde korunabilir.
Dosya türüne bağlı olarak farklı koruma düzeyleri otomatik olarak uygulanır (yerel veya genel). Kayıt defterini düzenleyerek koruma düzeyini değiştirebilirsiniz. Ayrıca, bazı dosyalar Rights Management tarafından korunduktan sonra dosya adı uzantısını değiştirir. Daha fazla bilgi için Azure Information Protection istemcisi yönetici kılavuzundaki Koruma için desteklenen dosya türleri bölümüne bakın.
Bu cmdlet'i çalıştırmadan önce, şablonları bilgisayarınıza indirmek için Get-RMSTemplate komutunu çalıştırmanız gerekir. Bu cmdlet'i çalıştırdığınızdan bu yana kullanmak istediğiniz şablon değiştirildiyse, düzeltilen şablonu indirmek için -force parametresiyle yeniden çalıştırın.
Bu cmdlet'i çalıştırdığınızda aşağıdaki seçeneklere sahipsiniz:
Dosya geçerli konumda korunur ve korumasız olan özgün dosyanın yerini alır.
Özgün dosya korumasız kalır ve dosyanın korumalı bir sürümü başka bir konumda oluşturulur.
Belirtilen klasördeki tüm dosyalar geçerli konumda korunur ve korumasız olan özgün dosyalar değiştirilir.
Belirtilen klasördeki tüm dosyalar korumasız kalır ve her dosyanın korumalı bir sürümü başka bir konumda oluşturulur.
Bu komutu eşzamanlı olarak çalıştıramazsınız, ancak yeniden çalıştırmadan önce özgün komutun tamamlanmasını beklemeniz gerekir. Önceki komut tamamlanmadan yeniden çalıştırmayı denerseniz, yeni komut başarısız olur.
Bu cmdlet şu günlük dosyalarına yazar: Success.log, Failure.log ve Debug.log in %localappdata%\Microsoft\MSIPC\pscmdlet\Logs\\<GUID>.
İpucu
Dosya Resource Manager ve Dosya Sınıflandırma Altyapısı kullanarak windows server dosya paylaşımındaki dosyaları korumak için bu cmdlet'i kullanmaya yönelik adım adım yönergeler için bkz. Windows Server Dosya Sınıflandırma Altyapısı (FCI) ile RMS Koruması.
Örnekler
Örnek 1: Şablon kullanarak tek bir dosyayı koruma ve değiştirme
PS C:\>Protect-RMSFile -File "C:\Test.docx" -InPlace -TemplateID 82bf3474-6efe-4fa1-8827-d1bd93339119
InputFile EncryptedFile
--------- -------------
C:\Test.docx C:\Test.docxBu komut, şablon kullanarak Test.docx adlı tek bir dosyayı korur ve özgün korumasız dosyanın yerini alır. Dosyanın Rights Management sahibi ve korumalı dosyaya erişen kullanıcılara görüntülenebilen e-posta adresi, komutu çalıştıran hesabın e-posta adresi olarak otomatik olarak ayarlanır.
Örnek 2: Şablon kullanarak tek bir dosyanın korumalı kopyasını oluşturma
PS C:\>Protect-RMSFile -File "Test.docx" -TemplateID 82bf3474-6efe-4fa1-8827-d1bd93339119
InputFile EncryptedFile
--------- -------------
C:\Test.docx C:\Test-Copy.docxBu komut, InPlace parametresini kullanmaması dışında önceki örnekle aynıdır. OutputFolder parametresini de kullanmadığından, korumalı dosya geçerli klasörde oluşturulur ve dosya adına "-Copy" eklenir. Özgün, korumasız dosya geçerli klasörde kalır.
Örnek 3: Şablon kullanarak dosyanın korumalı bir sürümünü oluşturma
PS C:\>Protect-RMSFile -File "C:\Test.docx" -OutputFolder "C:\Temp" -TemplateID e6ee2481-26b9-45e5-b34a-f744eacd53b0 -OwnerEmail "admin@Contoso.com"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Temp\Test.ptxtBu komut, bir şablon kullanarak Test.docx adlı tek bir dosyayı korur ve dosyanın bu korumalı sürümünü C:\Temp dizinine yerleştirir ve özgün dosyayı C: sürücüsünün kökünde korumasız bırakır. Dosyanın Rights Management sahibi ve korumalı dosyaya erişen kullanıcılara gösterilebilen e-posta adresi yöneticiye yöneliktir.
Örnek 4: Şablon kullanarak bir klasördeki tüm dosyaları koruma
PS C:\>Protect-RMSFile -Folder "\\server1\Docs" -InPlace -DoNotPersistEncryptionKey All -TemplateID e6ee2481-26b9-45e5-b34a-f744eacd53b0 -OwnerEmail "IT@Contoso.com"
InputFile EncryptedFile
---------- -------------
\\server1\Docs\Feb2015.docx \\server1\Docs\Feb2015.docx
\\server1\Docs\Feb2015.txt \\server1\Docs\Feb2015.ptxt
\\server1\Docs\Jan2015.docx \\server1\Docs\Jan2015.docx
\\server1\Docs\Jan2015.txt \\server1\Docs\Jan2015.ptxtBu komut, bir sunucu paylaşımındaki tüm dosyaları (alt klasörler değil yalnızca tek klasör) korur ve korumasız dosyaları değiştirir. Erişimleri olmadığında kullanıcılara görüntülenen e-posta adresi, BT departmanı grubuna yöneliktir ve bu gruba şablonda Tam Denetim kullanım hakları verilir, böylece korumalı dosyaların kullanım haklarını değiştirebilirler.
Bu senaryo dosyaları başkaları adına koruduğundan, doNotPersistEncryptionKey parametresi en yüksek performans için ve kullanılmayan dosyaların diske kaydedilmesini önlemek için kullanılır.
Örnek 5: Şablon kullanarak bir klasördeki belirli bir dosya adı uzantısına sahip korumalı dosyalar
PS C:\>foreach ($file in (Get-ChildItem -Path \\server1\Docs -Recurse -Force | where {!$_.PSIsContainer} | Where-Object {$_.Extension -eq ".docx"})) {Protect-RMSFile -File $file.PSPath -InPlace -DoNotPersistEncryptionKey All -TemplateID "e6ee2481-26b9-45e5-b34a-f744eacd53b0" -OwnerEmail "IT@Contoso.com"}
InputFile EncryptedFile
--------- -------------
\\server1\Docs\Feb2015.docx \\server1\Docs\Feb2015.docx
\\server1\Docs\Jan2015.docx \\server1\Docs\Jan2015.docx
\\server1\Docs\Reports\Feb2015.docx \\server1\Docs\Reports\Feb2015.docx
\\server1\Docs\Reports\Jan2015.docx \\server1\Docs\Reports\Jan2015.docxBu komut yalnızca sunucu paylaşımındaki bir klasörde (ve tüm alt klasörlerde) .docx dosya adı uzantısına sahip dosyaları korur ve korumasız dosyaları değiştirir. Önceki örnekte olduğu gibi, kullanıcılara erişimleri olmadığında görüntülenen e-posta adresi BT departmanına yöneliktir.
Protect-RMSFile komutu joker karakterleri yerel olarak desteklemese de, bunu başarmak için Windows PowerShell kullanabilir ve örnekteki dosya adı uzantısını gerektiği gibi değiştirebilirsiniz.
Örnek 6: Geçici hak ilkesi kullanarak tek bir dosyayı koruma
PS C:\>$License = New-RMSProtectionLicense -UserEmail 'user1@contoso.com' -Permission EDIT
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt" -InPlace
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxtİlk komut, üzerinde Düzenleme hakları veren geçici bir hak user1@contoso.comilkesi oluşturur.
İkinci komut, yeni oluşturulan bu geçici hak ilkesini kullanarak Test.txt adlı tek bir dosyayı korur ve özgün korumasız dosyanın yerini alır.
E-posta adresiniz olmadığı user1@contoso.comsürece, komut tamamlandıktan sonra bu dosyanın korumasını kaldıramayacağınızı unutmayın çünkü bu dosyada herhangi bir hak sahibiniz yok ve Rights Management sahibi siz değilsiniz.
Bu dosyanın korumasını daha sonra kaldırabilmeniz gerekiyorsa, adınızı ekleyebilir ve ilk komutta geçici haklar ilkesinde kullanıcıya ve kendinize EXTRACT veya OWNER hakkını verirseniz. Veya kullanıcının dosyanın korumasını kaldırabilmesini istemiyorsanız, ikinci komutun sonuna -OwnerEmail <e-posta adresinizi> ekleyin.
Parametreler
-DoNotPersistEncryptionKey
Bir dosya korunduğunda Rights Management veren için kendi kendine verilen son kullanıcı lisansının kaydedilmesini engeller. Bu lisans, Rights Management verenin Rights Management hizmetinde kimlik doğrulaması yapmadan korumalı dosyayı açmasına olanak tanır. Bu, bu cmdlet'i çalıştıran kişinin çevrimdışı olduğunda bile her zaman koruduğu kendi dosyalarını açabilmesini sağlamaya yardımcı olur. Ayrıca bu kullanıcının bu korumalı dosyaları açması için en az gecikmeye neden olur.
Rights Management veren, dosyaları koruyan hesaptır. Daha fazla bilgi için bkz . Rights Management veren ve Rights Management sahibi.
Varsayılan olarak, kendi kendine verilen bu son kullanıcı lisansı hem dosyanın kendisine hem de cmdlet'in çalıştırıldığı bilgisayara kaydedilir. Dosya adı EUL ile başlar ve %localappdata%\Microsoft\MSIPC içinde oluşturulur. Bu son kullanıcı lisansının dosyaya, bilgisayara veya her ikisine de kaydedilmesini önlemek için bu parametreyi kullanın. Dosyaları başkaları adına, örneğin Windows Server FCI ile koruyorsanız, bu parametrenin belirtilmesi uygundur. Bu senaryoda, Rights Management veren korumalı dosyaları açmaz ve bu nedenle son kullanıcı lisansını oluşturup kaydetmek koruma performansını azaltır ve gereksiz yere kullanılabilir disk alanını doldurabilecek çok sayıda dosya oluşturur.
Bu parametre için kabul edilebilir değerler:
Disk: %localappdata%\Microsoft\MSIPC içindeki her dosya için Rights Management veren için bir son kullanıcı lisansı oluşturulmaz.
Lisans: Rights Management veren için son kullanıcı lisansı, dosyanın yayımlama lisansına eklenmez.
Tüm: Bir dosya korunduğunda Rights Management veren için son kullanıcı lisansı oluşturulmaz ve kaydedilmez.
| Type: | String |
| Accepted values: | all, disk, license |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-File
Korunacak yolu ve dosya adını belirtir. Yol için bir sürücü harfi veya UNC kullanabilirsiniz.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Folder
Korunacak yolu ve klasörü belirtir. Yol için bir sürücü harfi veya UNC kullanabilirsiniz.
Şu anda belirtilen klasörde bulunan tüm dosyalar korunur. Klasöre eklenen yeni dosyalar otomatik olarak korunmaz.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InPlace
Belirtilen klasördeki dosya veya dosyalar geçerli konumda korunur ve korumasız özgün dosya veya dosyalar değiştirilir. OutputFolder parametresi belirtilirse bu parametre yoksayılır.
InPlace veya OutputFolder belirtilmezse, yeni dosya geçerli dizinde dosya adına "-Copy" eklenmiş olarak oluşturulur ve Dosya Gezgini dosya kopyalanıp aynı klasöre yapıştırıldığında kullandığı adlandırma kuralı kullanılır. Örneğin, Document.docx içeren bir dosya korumasızsa, korumalı sürüm Document-Copy.docxolarak adlandırılır. Document-Copy.docx adlı bir dosya zaten varsa, Document-Copy(2).docx oluşturulur, vb.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-License
New-RMSProtectionLicense cmdlet'i kullanılarak oluşturulan geçici hak ilkesini depolayan değişken adını belirtir. Bu geçici hak ilkesi, dosyayı veya dosyaları korumak için şablon yerine kullanılır.
| Type: | SafeInformationProtectionLicenseHandle |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OutputFolder
Korumasız kalan özgün dosyaların korumalı sürümlerini yerleştirmek için yolu ve klasörü belirtir. Özgün klasör yapısı korunur, bu da belirttiğiniz değer için alt klasörlerin oluşturulabileceği anlamına gelir.
Yol için bir sürücü harfi veya UNC kullanabilirsiniz.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OwnerEmail
Korumalı dosyanın veya dosyaların Rights Management sahibini e-posta adresine göre belirtir.
Varsayılan olarak, bu cmdlet'i çalıştıran hesap hem Rights Management vereni hem de korumalı dosyanın Rights Management sahibidir. Bu parametre, belirtilen hesabın dosya için tüm kullanım haklarına (Tam Denetim) sahip olması ve dosyaya her zaman erişebilmesi için korumalı dosyaya farklı bir Rights Management sahibi atamanızı sağlar. Rights Management sahibi, Windows dosya sistemi sahibinden bağımsızdır. Daha fazla bilgi için bkz . Rights Management veren ve Rights Management sahibi.
Bu parametre için bir değer belirtmezseniz, cmdlet korunan dosya veya dosyaların Rights Management sahibini tanımlamak için kimliği doğrulanmış oturumunuzun e-posta adresini kullanır. Dosyaları korumak için AD RMS veya kullanıcı hesabıyla Azure RMS kullanıyorsanız, bu e-posta adresiniz olacaktır. Azure RMS'yi bir hizmet sorumlusu hesabıyla kullanıyorsanız, bu e-posta adresi uzun bir sayı ve harf dizesi olacaktır. Bu e-posta adresi, korumalı belgeyi görüntüleme iznine sahip olmayan kullanıcılara, izin isteyebilmeleri için görüntülenir.
Azure RMS için bu cmdlet'i bir hizmet sorumlusu hesabıyla çalıştırırsanız ve koruduğunuz dosya veya dosyalara sahipseniz, bu parametre için kendi e-posta adresinizi belirtin. Azure RMS için bu cmdlet'i bir hizmet sorumlusu hesabıyla çalıştırırsanız ve dosyanın sahibi tek bir kullanıcıysa veya koruduğunuzun tüm dosyalarıysa, özgün dosya sahibinin dosyada değişiklik yapmasını ve istenen şekilde kullanmasını kısıtlamamak için e-posta adresini belirtin.
Bu cmdlet'i farklı kullanıcılara ait birden çok dosyayla çalıştırırsanız, bu kullanıcılara Tam Denetim kullanım hakları verildiğine emin olun ve bu parametre için hangi e-posta adresinin atandığını göz önünde bulundurun. Bir grup e-posta adresi belirtebilirsiniz ve erişim izinleri istemek için bu adres görüntülenir, ancak grubun üyeleri Rights Management sahibi yapılmaz ve varsayılan olarak koruma dosyası için kullanım hakları yoktur. Bu senaryoda, tek bir kullanıcı (yönetici gibi) atamayı veya Tam Denetim kullanım haklarını atadığınız bir grup e-posta adresi belirtmeyi seçin. Grup e-posta yapılandırması için bu, örneğin Yardım Masanız olabilir.
Önemli: Bu parametre isteğe bağlı olsa da, Azure RMS ve hizmet sorumlusu kullanarak dosyaları korurken belirtmezseniz, kullanıcıların Azure Information Protection istemcisinden gördüğü e-posta adresi yararlı olmaz. Bu nedenle, kullanıcı hesabınız yerine Azure RMS ve hizmet sorumlusu kullanarak dosyaları korurken her zaman bu parametreyi belirtmenizi öneririz.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Recurse
Folder parametresiyle kullanıldığında, alt klasörlerdeki tüm geçerli dosyaların korunacağını belirtir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TemplateID
Geçici bir ilke için Lisans parametresini kullanmazsanız, belirtilen dosyayı veya dosyaları korumak için kullanılacak şablonun kimliğini belirtir. Kullanmak istediğiniz şablonun kimliğini bilmiyorsanız Get-RMSTemplate cmdlet'ini kullanın.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |