Set-FileLabel
Nastaví popisek citlivosti a ochranu souboru prostřednictvím ručního popisování nebo automatického označení podle konfigurace popisku nebo vlastních oprávnění.
Syntaxe
SetLabel
Set-FileLabel
[-Path] <String[]>
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
SetLabelCustom
Set-FileLabel
[-Path] <String[]>
-LabelId <Guid>
-CustomPermissions <AIPCustomPermissions>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
Custom
Set-FileLabel
[-Path] <String[]>
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
SetAutoLabel
Set-FileLabel
[-Path] <String[]>
[-JustificationMessage <String>]
[-Owner <String>]
[-Force]
[-PreserveFileDetails]
[-AutoLabel]
WhatIf
Set-FileLabel
[-Path] <String[]>
[-PreserveFileDetails]
[-WhatIf]
[-DiscoveryInfoTypes <String[]>]
Description
Pro klienta Microsoft Purview Information Protection nastaví rutina Set-FileLabel popisek citlivosti pro jeden nebo více souborů. Tato akce může automaticky použít ochranu, když jsou popisky nakonfigurované pro použití šifrování.
Kromě toho můžete pomocí této rutiny použít vlastní oprávnění při jejich vytvoření jako objekt zásad ochrany ad hoc pomocí rutiny New-CustomPermissions .
Po úspěšném spuštění příkazu je možné nahradit jakýkoli existující popisek nebo ochranu.
Tuto rutinu můžete spustit neinteraktivně. Další informace najdete v průvodci správcem klienta sjednoceného popisování.
Příklady
Příklad 1: Použití popisku Obecné u všech souborů, které aktuálně nemají popisek
Get-FileStatus -Path \\Finance\Projects\ |
Where-Object {$_.IsLabeled -eq $False} |
Set-FileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx Success
Tento příkaz nejprve identifikuje všechny soubory, které nejsou označené rutinou Get-FileStatus . Tyto soubory se pak označí zadáním popisku "Obecné" podle jeho ID.
Příklad 2: Použití popisku Obecné u .docx souborů, které nejsou označené
Get-ChildItem C:\Projects\*.docx -File -Recurse |
Get-FileStatus |
Where-Object {$_.IsLabeled -eq $False} |
Set-FileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx Success
Tento příkaz nejprve identifikuje všechny .docx soubory ve složce C:\Projects (a jejích podsložkách) pomocí příkazu Get-Child-Item a poté z těchto souborů najde ty, které nejsou označeny pomocí rutiny Get-FileStatus . Výsledné soubory jsou pak označeny popiskem Obecné zadáním jeho ID.
Poznámka:
Tento příkaz využívá alias Path pro FullName, takže Get-Child-Item lze použít s Get-FileStatus.
Příklad 3: Použití popisku Obecné u všech souborů ve složce a všech jejích podsložkách
Set-FileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx Success
Tento příkaz nastaví popisek s názvem "Obecné" pro všechny soubory ve složce C:\Projects a ve všech jejích podsložkách.
Pokud je pro použití šifrování nakonfigurovaný obecný popisek, zašifrují se také soubory, které byly úspěšně označeny tímto příkazem. V tomto případě je vlastník služby Rights Management (který má oprávnění úplné řízení rights management) těchto souborů uživatelem, který spustil příkaz PowerShellu.
V tomto příkladu nebyl jeden soubor označený (vynechán), protože vyžadoval odůvodnění. Může se jednat o zamýšlený výsledek, který zajistí, že se soubor s popiskem vyšší klasifikace nebo ochranou omylem nepřepíše popiskem nižší klasifikace nebo že je odebraný.
Pokud chcete toto zabezpečení povolit, musí být zásada popisku klasifikace Office 365 nakonfigurovaná tak, aby vyžadovala odůvodnění odebrání popisku nebo snížení klasifikace. Když pak spustíte tento příkaz bez parametru JustificationMessage a popisek aktivuje odůvodnění, soubor se přeskočí s komentářem "Žádný popisek, který se má použít".
Příklad 4: Použití popisku "Obecné" u jednoho souboru, který vyžaduje odůvodnění
$setFileLabelSplat = @{
Path = '\\Finance\Projects\Analysis.xlsx'
LabelId = 'd9f23ae3-1324-1234-1234-f515f824c57b'
JustificationMessage = 'The previous label no longer applies'
}
Set-FileLabel @setFileLabelSplat
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx Success
Tento příkaz nastaví popisek "Obecné" pro soubor, který je již označen popiskem vyšší citlivosti. Zásada popisku citlivosti je nakonfigurovaná tak, aby vyžadovala odůvodnění pro odebrání popisku nebo snížení klasifikace. Protože příkaz obsahuje zprávu odůvodnění, nový popisek se úspěšně použije.
Příklad 5: Ochrana souboru s vlastními oprávněními
$newCustomPermissionsSplat = @{
Users = 'user1@contoso.com', 'user2@vanarsdel.com'
Permissions = 'Reviewer'
ExpirationDate = (Get-Date -Month 1 -Day 1 -Year 2020)
}
$permissions = New-CustomPermissions @newCustomPermissionsSplat
Set-FileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
První příkaz vytvoří objekt zásad ochrany ad hoc, který uživatelům z různých organizací udělí práva k používání oprávnění revidujícím a použije také datum vypršení platnosti.
Druhý příkaz chrání jeden soubor pojmenovaný Analysis.docx pomocí vlastních oprávnění v uloženém objektu zásad ochrany ad-hoc.
Příklad 6: Použití popisku a vlastních oprávnění k souboru
$permissions = New-CustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
$setFileLabelSplat = @{
LabelId = 'd9f23ae3-1324-1234-1234-f515f824c57b'
CustomPermissions = $permissions
}
Set-FileLabel @setFileLabelSplat C:\Projects\Analysis.docx
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
První příkaz vytvoří objekt zásad ochrany ad hoc, který uživatelům z různých organizací udělí práva k používání oprávnění revidujícím a použije také datum vypršení platnosti.
Druhý příkaz použije popisek na jeden soubor s názvem Analysis.docx a také chrání soubor pomocí vlastních oprávnění v uloženém objektu zásad ochrany ad hoc. Pokud je popisek nakonfigurovaný pro nastavení ochrany, nahradí se vlastními oprávněními.
Příklad 7: Skenování všech souborů ve stromu složek a použití štítků podle nakonfigurovaných podmínek
Set-FileLabel -AutoLabel -Path C:\Projects\ -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
Tento příkaz prohledá všechny soubory ve složce Projekty a všech jejích podsložkách a nastaví popisky podle nakonfigurovaných podmínek v zásadách automatického popisování. V tomto příkladu je pět souborů a dva soubory se automaticky označí. Soubor Datasheet.pdf není označen, protože jeho obsah neodpovídá nakonfigurovaným podmínkám pro automatické popisování Analysis.xlsx , byl již ručně označen a Pricelist.xlsx má vyšší popisek. Vzhledem k tomu, že příkaz je spuštěn bez parametru Force , stávající popisky for Analysis.xlsx a Pricelist.xlsx nejsou přepsány.
Pokud jsou použité popisky také nakonfigurované tak, aby používaly ochranu Rights Management, soubory, které jsou úspěšně označené tímto příkazem, jsou také chráněny. V tomto případě je vlastník služby Rights Management (který má oprávnění úplné řízení rights management) těchto souborů uživatelem, který spustil příkaz PowerShellu.
Vzhledem k tomu, že je zadán parametr PreserveFileDetails , datum změny souborů s popiskem zůstane beze změny.
Příklad 8: Prohledání všech souborů ve stromu složek a použití štítků podle nakonfigurovaných podmínek, přepsání všech existujících štítků
Set-FileLabel -Autolabel -Path C:\Projects\ -Force -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
Tento příkaz je podobný předchozímu příkladu, že také prohledá všechny soubory ve složce Projects a jakékoli její podsložky a nastaví popisky podle nakonfigurovaných podmínek pro automatické popisování. Tentokrát však, protože příkaz obsahuje parametr Force , nahradí také stávající popisek pro Dashboard.xlsxa Pricelist.xlsx.
Obsah neodpovídal Datasheet.pdf žádným nakonfigurovaným podmínkám a tento soubor zůstal bez popisku.
Příklad 9: Kontrola souboru pro všechny známé typy citlivých informací
Set-FileLabel -AutoLabel -Path C:\Projects\Project1.docx -DiscoveryInfoTypes All
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN), International Classification of
Diseases (ICD-10-CM), International Classification of Diseases (ICD-9-CM)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
Tento příkaz zjistí všechny známé typy informací v souboru Project1.docx bez použití ochrany nebo popisku.
Příklad 10: Vyhledání konkrétního typu citlivých informací v souboru
$setFileLabelSplat = @{
AutoLabel = -AutoLabel
Path = 'C:\Projects\Project1.docx'
DiscoveryInfoTypes = "50842eb7-edc8-4019-85dd-5a5c1f2bb085", "a44669fe-0d48-453d-a9b1-2cc83f2cba77"
}
Set-FileLabel @setFileLabelSplat
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : Project1.docx
Status : Success
Comment :
Tento příkaz zjistí specifické typy informací číslo platební karty a číslo sociálního pojištění (SSN) v Project1.docx souboru bez použití ochrany nebo štítku.
Příklad 11: Vyhledání konkrétních typů citlivých informací v souboru a zobrazení nalezených hodnot
$setFileLabelSplat = @{
AutoLabel = -AutoLabel
Path = 'C:\Projects\Project1.docx'
DiscoveryInfoTypes = '50842eb7-edc8-4019-85dd-5a5c1f2bb085',
'a44669fe-0d48-453d-a9b1-2cc83f2cba77'
}
$x = Set-FileLabel @setFileLabelSplat
$x.MatchedInformationTypes
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : 50842eb7-edc8-4019-85dd-5a5c1f2bb085
Name : Credit Card Number
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 2089, Length: 19}
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : a44669fe-0d48-453d-a9b1-2cc83f2cba77
Name : U.S. Social Security Number (SSN)
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 7063, Length: 11}
$x.MatchedInformationTypes[0].SensitiveContents | Format-List
Offset : 2089
Length : 19
Value : 4539-9572-7949-2212
Context : OLOGICAL SCIENCES Credit Card #
Expiration Date: 4539-9572-7949-2212
8/2009 Department: BIOLOGICAL SCIENCES Anticipa
Podobně jako v předchozím příkladu první příkaz zjistí konkrétní typy informací číslo platební karty a číslo sociálního pojištění (SSN) v Project1.docx souboru bez použití ochrany nebo štítku. V tomto příkladu jsou však výsledky uloženy v proměnné pro další zpracování.
Druhý příkaz se pak použije k zobrazení obsahu odpovídajících typů informací, které zahrnují parametr SensitiveContents.
Poslední příkaz zobrazí a formátuje pro snadnější čtení dat identifikovaných prvním typem citlivých informací, který v tomto příkladu představuje podrobnosti o platební kartě.
Parametry
-AutoLabel
Při použití -AutoLabel se rutina spustí v režimu automatického popisování. Pokud se rutina -AutoLabel nepoužívá, spustí se v režimu ručního popisování.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SetAutoLabel
| Position: | Named |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-CustomPermissions
Určuje název proměnné, do které se ukládají zásady ochrany ad hoc, které byly vytvořeny pomocí rutiny New-CustomPermissions . Zásady ochrany ad hoc slouží k ochraně souboru nebo souborů s vlastními oprávněními.
Vlastnosti parametru
| Typ: | AIPCustomPermissions |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SetLabelCustom
| Position: | Named |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
Custom
| Position: | Named |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-DiscoveryInfoTypes
Zadejte typy citlivých informací, které se mají zjistit při použití parametru WhatIf .
Pokud chcete vyhledat konkrétní typy citlivých informací, zadejte číslo ID entity pro tento typ informací, které můžete najít v typech citlivých informací v systému Exchange Server.
Například "50842eb7-edc8-4019-85dd-5a5c1f2bb085" je číslo, které se má zadat pro typ citlivých informací číslo platební karty.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
WhatIf
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Force
Nahradí existující popisek při použití nakonfigurovaných podmínek.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SetAutoLabel
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-JustificationMessage
Důvod snížení popisku klasifikace, odebrání popisku nebo odebrání ochrany, pokud zásady citlivosti vyžadují, aby uživatelé tyto informace mohli zadat. Pokud nastavení popisku aktivuje odůvodnění a tento důvod není zadaný, popisek se nepoužije. V tomto případě je vrácen stav "Vynecháno" s komentářem "Odůvodnění požadováno".
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SetLabel
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
SetLabelCustom
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
SetAutoLabel
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-LabelId
Určuje identitu (ID) popisku, který se má použít. Pokud má popisek podlabely, vždy zadejte ID pouze dílčího popisku, nikoli nadřazeného popisku.
Jak najít ID popisku:
Hodnota ID popisku se nezobrazuje na portálu pro dodržování předpisů Microsoft Purview. K vyhledání této hodnoty ale můžete použít následující příkaz PowerShellu pro zabezpečení a dodržování předpisů Office 365: Get-Label | Format-Table -Property DisplayName, Name, Guid
U souborů s použitými popisky můžete také spustit rutinu Get-FileStatus a identifikovat ID popisku (MainLabelId nebo SubLabelId).
Vlastnosti parametru
| Typ: | Guid |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SetLabel
| Position: | Named |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
SetLabelCustom
| Position: | Named |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Owner
Určuje vlastníka pro použití popisku nebo ochrany souboru.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SetLabel
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
SetLabelCustom
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
Custom
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
SetAutoLabel
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Path
Určuje místní cestu, síťovou cestu nebo adresu URL serveru SharePoint Server k souborům, pro které chcete získat popisek a informace o ochraně.
Zástupné cardy nejsou podporovány a umístění WebDav nejsou podporována.
Pro sharepointové cesty jsou podporovány následující možnosti:
- SharePoint Server 2022
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Například:
C:\Folder\C:\Folder\Filename\\Server\Folderhttp://sharepoint.contoso.com/Shared%20Documents/Folder
Cesty můžou obsahovat mezery, když uzavřete hodnotu cesty do uvozovek.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Celé jméno, Název souboru |
Sady parametrů
(All)
| Position: | 0 |
| Povinné: | True |
| Hodnota z kanálu: | True |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-PreserveFileDetails
Zadejte tento parametr, pokud chcete ponechat změněné datum (Windows a SharePoint) a změněné hodnotami (SharePoint) beze změny u dokumentů, které označíte:
U místních nebo síťových souborů zůstává hodnota Datum změny nezměněna.
U sharepointových souborů zůstávají změněné hodnoty změněné a změněné hodnotami beze změny.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-WhatIf
Ukazuje, co se stane, když se příkaz spustí. Příkazový modul nebyl spuštěn.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
WhatIf
| Position: | Named |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
Vstupy
System.String
Výstupy
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult
Poznámky
Při spuštění Set-FileLabel rutiny ve smyčce přidejte za rutinu následující příkaz:
[GC]::Collect()[GC]::WaitForPendingFinalizers()
Tyto příkazy zajišťují, že systém uvolňování paměti se spustí a uvolní paměť, která již není potřeba.