在 SDK 中标记和预先存在的Microsoft 信息保护保护

Microsoft 信息保护标签和分类服务。 用户和应用程序可以将以下内容应用到支持的文件:

  • 仅通过应用标签进行分类

  • 通过应用标签进行分类和保护

  • 仅保护

本文讨论 SDK 如何处理将标签应用到具有预先存在保护的文件的尝试。 如果文档通过应用标签或其他方式具有预先存在的保护,则 SDK 在如下方案中处理新标签的应用。

删除标签元数据时基于标签的保护

如果文件应用了标签并应用了该标签保护,则 SDK 可以将文件的保护解析为特定标签。 如果对文件具有"编辑"权限的用户意外或恶意删除了标签元数据,保护仍保留。 SDK 下次与文件交互时,会查看保护数据,将保护模板解析为原始标签,然后重新应用该标签。 此 SDK 行为是 SDK 中内置的安全机制,用于保护信息,以防标签元数据被篡改。

自定义保护和标签应用程序

如果文件通过 RMS 模板应用了某种形式的保护,并且用户尝试将标签应用到该文件,则 SDK 应首先将原始保护解析为标签。 由于无法这样做,SDK 无法评估新的保护敏感度级别是否比原始保护敏感度更严格或更宽松,因此 SDK 不会将新标签应用到文件。

用户定义的权限

如果文件应用了标签,并且该标签应用了用户定义的保护,则保护将应用到该文件。 在这种情况下,SDK 无法将保护解析为 RMS 模板。 如果用户现在尝试将新标签应用到文件,SDK 将处理类似于上面的操作,并且不会将新标签应用到该文件。