průvodce Správa: Vlastní konfigurace pro klienta sjednoceného popisování služby Azure Information Protection
Poznámka:
Hledáte Microsoft Purview Information Protection, dříve Microsoft Information Protection (MIP)?
Doplněk Azure Information Protection se vyřadí a nahradí popisky, které jsou integrované v aplikacích a službách Microsoftu 365. Přečtěte si další informace o stavu podpory dalších komponent služby Azure Information Protection.
Nový klient Microsoft Information Protection (bez doplňku) je aktuálně ve verzi Preview a je naplánovaný pro obecnou dostupnost.
Následující informace použijte pro pokročilé konfigurace potřebné pro konkrétní scénáře nebo uživatele při správě klienta sjednoceného popisování AIP.
Poznámka:
Tato nastavení vyžadují úpravu registru nebo zadání upřesňujících nastavení. Upřesňující nastavení používají PowerShell centra zabezpečení a dodržování předpisů.
Konfigurace upřesňujících nastavení pro klienta přes PowerShell
Pomocí PowerShellu pro zabezpečení a dodržování předpisů můžete nakonfigurovat upřesňující nastavení pro přizpůsobení zásad popisků a popisků.
V obou případech po připojení k PowerShellu pro zabezpečení a dodržování předpisů zadejte parametr Advanced Nastavení s identitou (název nebo GUID) zásady nebo popisku s páry klíč/hodnota v tabulce hash.
Pokud chcete odebrat upřesňující nastavení, použijte stejnou syntaxi parametru Advanced Nastavení, ale zadejte hodnotu řetězce null.
Důležité
Nepoužívejte v řetězcových hodnotách prázdné znaky. Bílé řetězce v těchto řetězcových hodnotách zabrání použití popisků.
Další informace naleznete v tématu:
- Syntaxe upřesňujících nastavení zásad popisků
- Syntaxe upřesňujícího nastavení popisku
- Kontrola aktuálního upřesňujícího nastavení
- Příklady nastavení upřesňujících nastavení
- Zadání zásady popisku nebo identity popisku
- Pořadí priorit – způsob řešení konfliktních nastavení
- Upřesňující odkazy na nastavení
Syntaxe upřesňujících nastavení zásad popisků
Příkladem upřesňujícího nastavení zásad popisku je nastavení pro zobrazení panelu Information Protection v aplikace Office.
Pro jednu řetězcovou hodnotu použijte následující syntaxi:
Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key="value1,value2"}
Pro více řetězcových hodnot pro stejný klíč použijte následující syntaxi:
Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}
Syntaxe upřesňujícího nastavení popisku
Příkladem upřesňujícího nastavení popisku je nastavení pro určení barvy popisku.
Pro jednu řetězcovou hodnotu použijte následující syntaxi:
Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key="value1,value2"}
Pro více řetězcových hodnot pro stejný klíč použijte následující syntaxi:
Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}
Kontrola aktuálního upřesňujícího nastavení
Pokud chcete zkontrolovat aktuální upřesňující nastavení, spusťte následující příkazy:
Pokud chcete zkontrolovat upřesňující nastavení zásad popisku, použijte následující syntaxi:
Pro zásadu popisku s názvem Global:
(Get-LabelPolicy -Identity Global).settings
Pokud chcete zkontrolovat upřesňující nastavení popisku, použijte následující syntaxi:
Pro popisek s názvem Public:
(Get-Label -Identity Public).settings
Příklady nastavení upřesňujících nastavení
Příklad 1: Nastavení upřesňujícího nastavení zásad popisku pro jednu řetězcovou hodnotu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}
Příklad 2: Nastavení upřesňujícího nastavení popisku pro jednu řetězcovou hodnotu:
Set-Label -Identity Internal -AdvancedSettings @{smimesign="true"}
Příklad 3: Nastavení upřesňujícího nastavení popisku pro více řetězcových hodnot:
Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}
Příklad 4: Odebrání rozšířeného nastavení zásad popisku zadáním hodnoty řetězce null:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions=""}
Zadání zásady popisku nebo identity popisku
Vyhledání názvu zásady popisku pro parametr Identity PowerShellu je jednoduché, protože v Portál dodržování předpisů Microsoft Purview existuje jenom jeden název zásady.
U popisků ale Portál dodržování předpisů Microsoft Purview zobrazovat hodnotu názvu i zobrazovaného názvu. V některých případech budou tyto hodnoty stejné, ale můžou se lišit. Pokud chcete konfigurovat upřesňující nastavení popisků, použijte hodnotu Název .
Pokud chcete například identifikovat popisek na následujícím obrázku, použijte následující syntaxi v příkazu PowerShellu: -Identity "All Company"
Pokud chcete zadat identifikátor GUID popisku, tato hodnota se v Portál dodržování předpisů Microsoft Purview nezobrazí. Pomocí příkazu Get-Label vyhledejte tuto hodnotu následujícím způsobem:
Get-Label | Format-Table -Property DisplayName, Name, Guid
Další informace o názvech popisků a zobrazovaých názvech:
Název je původní název popisku a je jedinečný ve všech popiscích.
Tato hodnota zůstane stejná i v případě, že jste později změnili název popisku. U popisků citlivosti migrovaných ze služby Azure Information Protection se může zobrazit původní ID popisku z webu Azure Portal.
Zobrazovaný název je aktuálně zobrazovaný název uživatelům popisku a nemusí být jedinečný ve všech popiscích.
Můžete mít například zobrazovaný název všech zaměstnanců pod popiskem Důvěrné a další zobrazovaný název všech zaměstnanců pod popiskem Vysoce důvěrné . Tyto podnabídky zobrazují stejný název, ale nejsou stejný popisek a mají různá nastavení.
Pořadí priorit – způsob řešení konfliktních nastavení
Pomocí Portál dodržování předpisů Microsoft Purview můžete nakonfigurovat následující nastavení zásad popisku:
Použít tento popisek ve výchozím nastavení u dokumentů a e-mailů
Uživatelé musí poskytnout odůvodnění odebrání popisku nebo popisku nižší klasifikace.
Vyžadovat, aby uživatelé použili popisek u svého e-mailu nebo dokumentu.
Poskytnutí odkazu na vlastní stránku nápovědy uživatelům
Pokud je pro uživatele nakonfigurovaná více než jedna zásada popisku, každá s potenciálně různými nastaveními zásad se použije poslední nastavení zásad podle pořadí zásad v Portál dodržování předpisů Microsoft Purview. Další informace najdete v tématu Priorita zásad popisku (důležité pořadí)
Upřesňující nastavení zásad popisků se používá pomocí stejné logiky s použitím posledního nastavení zásad.
Upřesňující odkazy na nastavení
Následující části obsahují dostupná upřesňující nastavení pro zásady a popisky popisků:
- Upřesňující referenční informace o nastavení podle funkce
- Referenční informace k upřesňujícím nastavením zásad popisků
- Referenční informace k upřesňujícímu nastavení popisku
Upřesňující referenční informace o nastavení podle funkce
Následující části obsahují seznam upřesňujících nastavení popsaných na této stránce podle integrace produktů a funkcí:
Referenční informace k upřesňujícím nastavením zásad popisků
Pomocí parametru Advanced Nastavení s rutinou New-LabelPolicy a Set-LabelPolicy definujte následující nastavení:
Referenční informace k upřesňujícímu nastavení popisku
Použijte parametr Advanced Nastavení s parametrem New-Label a Set-Label.
| Nastavení | Scénář a pokyny |
|---|---|
| Barev | Určení barvy popisku |
| customPropertiesByLabel | Použití vlastní vlastnosti při použití popisku |
| DefaultSubLabelId | Zadání výchozího podlabelu pro nadřazený popisek |
| labelByCustomProperties | Migrace popisků ze zabezpečených ostrovů a dalších řešení popisků |
| SMimeEncrypt | Konfigurace popisku pro použití ochrany S/MIME v Outlooku |
| SMimeSign | Konfigurace popisku pro použití ochrany S/MIME v Outlooku |
Skrytí možnosti nabídky Klasifikovat a chránit ve Windows Průzkumník souborů
Chcete-li skrýt možnost nabídky Klasifikovat a chránit v systému Windows Průzkumník souborů, vytvořte následující název hodnoty DWORD (s libovolnými daty hodnot):
HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable
Další informace najdete v tématu Použití Průzkumník souborů ke klasifikaci souborů.
Zobrazení panelu Information Protection v aplikace Office s
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Ve výchozím nastavení musí uživatelé vybrat možnost Zobrazit panel z tlačítka Citlivost, aby se v aplikace Office zobrazil panel Information Protection. Použijte klávesu HideBarByDefault a nastavte hodnotu na False , aby se tento panel automaticky zobrazil uživatelům, aby mohli vybrat popisky z panelu nebo tlačítka.
Pro vybrané zásady popisku zadejte následující řetězce:
Klíč: HideBarByDefault
Hodnota: Nepravda
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{HideBarByDefault="False"}
Vyloučení zpráv Outlooku z povinného popisování
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Když ve výchozím nastavení povolíte nastavení zásad popisku u všech dokumentů a e-mailů, musí mít všechny uložené dokumenty a odeslané e-maily popisek. Když nakonfigurujete následující upřesňující nastavení, nastavení zásad platí jenom pro dokumenty Office, ne pro zprávy Outlooku.
Pro vybrané zásady popisku zadejte následující řetězce:
Klíč: DisableMandatoryInOutlook
Hodnota: True
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{DisableMandatoryInOutlook="True"}
Povolení doporučené klasifikace v Outlooku
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Když nakonfigurujete popisek pro doporučenou klasifikaci, zobrazí se uživatelům výzva k přijetí nebo zavření doporučeného popisku ve Wordu, Excelu a PowerPointu. Toto nastavení rozšiřuje toto doporučení popisku, aby se také zobrazoval v Outlooku.
Pro vybrané zásady popisku zadejte následující řetězce:
Klíč: OutlookRecommendationEnabled
Hodnota: True
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookRecommendationEnabled="True"}
Povolení odebrání ochrany z komprimovaných souborů
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Když toto nastavení nakonfigurujete, povolí rutina PowerShelluSet-AIPFileLabel odebrání ochrany ze souborů PST, rar a 7zip.
Klíč: EnableContainerSupport
Hodnota: True
Příklad příkazu PowerShellu, kde je vaše zásada povolená:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableContainerSupport="True"}
Nastavení jiného výchozího popisku pro Outlook
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Když toto nastavení nakonfigurujete, Outlook nepoužije výchozí popisek, který je nakonfigurovaný jako nastavení zásad pro možnost Použít tento popisek ve výchozím nastavení pro dokumenty a e-maily. Místo toho může Outlook použít jiný výchozí popisek nebo žádný popisek.
Pro vybrané zásady popisku zadejte následující řetězce:
Klíč: OutlookDefaultLabel
Hodnota: <identifikátor GUID> popisku nebo Žádný
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookDefaultLabel="None"}
Změna typů souborů, které chcete chránit
Tyto konfigurace používají upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Ve výchozím nastavení klient sjednoceného popisování služby Azure Information Protection chrání všechny typy souborů a skener z klienta chrání pouze typy souborů Office a soubory PDF.
Toto výchozí chování pro vybrané zásady popisku můžete změnit zadáním některého z následujících způsobů:
PFileSupportedExtension
Klíč: PFileSupportedExtensions
Hodnota: <řetězcová hodnota>
K identifikaci řetězcové hodnoty, kterou chcete zadat, použijte následující tabulku:
| Řetězcová hodnota | Klient | Skener |
|---|---|---|
| * | Výchozí hodnota: Použití ochrany u všech typů souborů | Použití ochrany u všech typů souborů |
| ConvertTo-Json(".jpg"; ".png") | Kromě typů souborů Office a souborů PDF použijte ochranu u určených přípon názvů souborů. | Kromě typů souborů Office a souborů PDF použijte ochranu u určených přípon názvů souborů. |
Příklad 1: Příkaz PowerShellu pro skener, který chrání všechny typy souborů, kde má zásada popisku název Skener:
Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions="*"}
Příklad 2: Příkaz PowerShellu pro skener k ochraně .txt souborů a .csv souborů kromě souborů Office a souborů PDF, kde se zásady popisků nazývají Skener:
Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions=ConvertTo-Json(".txt", ".csv")}
Pomocí tohoto nastavení můžete změnit typy souborů, které jsou chráněné, ale nemůžete změnit výchozí úroveň ochrany z nativní na obecnou. Například pro uživatele, kteří používají klienta sjednoceného popisování, můžete výchozí nastavení změnit tak, aby byly chráněné jenom soubory Office a soubory PDF místo všech typů souborů. Tyto typy souborů ale nemůžete změnit tak, aby byly obecně chráněné příponou názvu souboru .pfile.
AdditionalPPrefixExtensions
Klient sjednoceného popisování podporuje změnu <ext>. PFILE to P<EXT> pomocí rozšířené vlastnosti AdditionalPPrefixExtensions. Tato rozšířená vlastnost je podporována z Průzkumník souborů, PowerShellu a skeneru. Všechny aplikace mají podobné chování.
Klíč: AdditionalPPrefixExtensions
Hodnota: <řetězcová hodnota>
K identifikaci řetězcové hodnoty, kterou chcete zadat, použijte následující tabulku:
| Řetězcová hodnota | Klient a skener |
|---|---|
| * | Všechna rozšíření PFile se stanou P<EXT> |
| <Hodnota null> | Výchozí hodnota se chová jako výchozí hodnota ochrany. |
| ConvertTo-Json(".dwg"; ".zip") | Kromě předchozího seznamu se ".dwg" a ".zip" stanou P EXT.<> |
S tímto nastavením se následující rozšíření vždy stanou P<EXT>: ".txt", ".xml", ".bmp", ".jt", ".jpg", ".jpeg", ".jpe", ".jif", ".jfif", ".jfi", ".png", ".tif", ".tiff", ".gif"). Výjimkou je, že "ptxt" se nestane "txt.pfile".
AdditionalPPrefixExtensions funguje pouze v případě, že je povolena ochrana PFiles s pokročilou vlastností - PFileSupportedExtension .
Příklad 1: Příkaz PowerShellu, který se bude chovat jako výchozí chování, kde ochrana ".dwg" se změní na ".dwg.pfile":
Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =""}
Příklad 2: Příkaz PowerShellu, který při ochraně souborů změní všechna rozšíření PFile z obecné ochrany (dwg.pfile) na nativní ochranu (.pdwg):
Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions ="*"}
Příklad 3: Příkaz PowerShellu, který při použití této služby chrání tento soubor, změní ".dwg" na ".pdwg":
Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =ConvertTo-Json(".dwg")}
Odebrání "Není teď" u dokumentů při použití povinného popisování
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Když použijete nastavení zásad štítků u všech dokumentů a e-mailů, musí mít popisek, zobrazí se uživatelům výzva, aby při prvním uložení dokumentu Office a při odeslání e-mailu z Outlooku vybrali popisek.
U dokumentů můžou uživatelé výběrem možnosti Ne nyní dočasně zavřít výzvu k výběru popisku a návratu do dokumentu. Nemohou však uložit dokument zavřít, aniž by ho označili.
Když nakonfigurujete nastavení PostponeMandatoryBeforeSave , možnost Nyní není odebrána, takže uživatelé musí při prvním uložení dokumentu vybrat popisek.
Tip
Nastavení PostponeMandatoryBeforeSave také zajišťuje, aby se sdílené dokumenty označovaly před odesláním e-mailem.
Ve výchozím nastavení platí, že i když máte v zásadách povolený popisek Všechny dokumenty a e-maily, budou uživatelé upřednostnění jenom na soubory popisků připojené k e-mailům z Outlooku.
Pro vybrané zásady popisku zadejte následující řetězce:
Klíč: PostponeMandatoryBeforeSave
Hodnota: Nepravda
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{PostponeMandatoryBeforeSave="False"}
Odebrání záhlaví a zápatí z jiných řešení popisků
Tato konfigurace používá upřesňující nastavení zásad, která musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Existují dvě metody, jak odebrat klasifikace z jiných řešení popisků:
| Nastavení | Popis |
|---|---|
| WordShapeNameToRemove | Odebere libovolný obrazec z wordových dokumentů, kde název obrazce odpovídá názvu definovanému v rozšířené vlastnosti WordShapeNameToRemove . Další informace naleznete v tématu Použití vlastnosti WordShapeNameToRemove upřesňující vlastnost. |
| RemoveExternalContentMarkingInApp ExternalContentMarkingToRemove |
Umožňuje odebrat nebo nahradit textová záhlaví nebo zápatí z wordových, excelových a powerpointových dokumentů. Další informace najdete tady: . - Použití rozšířené vlastnosti RemoveExternalContentMarkingInApp - Konfigurace ExternalContentMarkingToRemove |
Použití rozšířené vlastnosti WordShapeNameToRemove
Rozšířená vlastnost WordShapeNameToRemove je podporována z verze 2.6.101.0 a vyšší.
Toto nastavení umožňuje odebrat nebo nahradit popisky založené na obrazcích z wordových dokumentů, pokud byly tyto vizuální označení použity jiným řešením popisování. Obrazec například obsahuje název starého popisku, který jste migrovali na popisky citlivosti, aby používal nový název popisku a vlastní obrazec.
Chcete-li použít tuto upřesňující vlastnost, budete muset najít název obrazce v dokumentu aplikace Word a pak je definovat v seznamu rozšířených vlastností WordShapeNameToRemove seznamu obrazců. Služba odebere libovolný obrazec ve Wordu, který začíná názvem definovaným v seznamu obrazců v této rozšířené vlastnosti.
Vyhněte se odebírání obrazců obsahujících text, který chcete ignorovat, tím, že definujete název všech obrazců, které chcete odebrat, a vyhněte se kontrole textu ve všech obrazcích, což je proces náročný na prostředky.
Poznámka:
V Microsoft Wordu je možné obrazce odebrat buď tak, že definujete název obrazců nebo jeho text, ale ne obojí. Pokud Je definována Vlastnost WordShapeNameToRemove, všechny konfigurace definované ExternalContentMarkingToRemove hodnoty jsou ignorovány.
Pokud chcete najít název obrazce, který používáte, a chcete ho vyloučit:
Ve Wordu zobrazte podokno Výběru: Karta >Domů– Upravit skupinu >Výběr možnosti >Podokno výběru.
Vyberte obrazec na stránce, který chcete označit k odebrání. Název obrazce, který označíte, je teď zvýrazněný v podokně výběru .
Pomocí názvu obrazce zadejte hodnotu řetězce pro klíč WordShapeNameToRemove.
Příklad: Název obrazce je dc. Chcete-li odebrat obrazec s tímto názvem, zadejte hodnotu: dc.
Klíč: WordShapeNameToRemove
Hodnota: <Název obrazce aplikace Word>
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{WordShapeNameToRemove="dc"}
Pokud chcete odebrat víc než jeden obrazec Wordu, zadejte tolik hodnot, kolik chcete obrazců odebrat.
Použití rozšířené vlastnosti RemoveExternalContentMarkingInApp
Toto nastavení umožňuje odebrat nebo nahradit textová záhlaví nebo zápatí z dokumentů, pokud byly tyto vizuální označení použity jiným řešením popisků. Starý zápatí například obsahuje název starého popisku, který jste teď migrovali na popisky citlivosti, aby se použil nový název popisku a jeho vlastní zápatí.
Když klient sjednoceného popisování získá tuto konfiguraci v zásadách, staré záhlaví a zápatí se odeberou nebo nahradí při otevření dokumentu v aplikace Office a všechny popisky citlivosti se na dokument použijí.
Tato konfigurace není pro Outlook podporovaná a mějte na paměti, že když ji používáte s Wordem, Excelem a PowerPointem, může negativně ovlivnit výkon těchto aplikací pro uživatele. Konfigurace umožňuje definovat nastavení pro každou aplikaci, například hledat text v záhlavích a zápatí wordových dokumentů, ale ne v excelových tabulkách nebo powerpointových prezentacích.
Vzhledem k tomu, že porovnávání vzorů ovlivňuje výkon uživatelů, doporučujeme omezit typy aplikace Office lication (Word, EXcel, PowerPoint) jenom na ty, které je potřeba prohledávat. Pro vybrané zásady popisku zadejte následující řetězce:
Klíč: RemoveExternalContentMarkingInApp
Hodnota: <aplikace Office lication types WXP>
Příklady:
Pokud chcete hledat jenom wordové dokumenty, zadejte W.
Pokud chcete prohledat wordové dokumenty a powerpointové prezentace, zadejte WP.
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInApp="WX"}
Pak potřebujete aspoň jedno upřesňující nastavení klienta ExternalContentMarkingToRemove, abyste určili obsah záhlaví nebo zápatí a jak je odebrat nebo nahradit.
Konfigurace ExternalContentMarkingToRemove
Když zadáte hodnotu řetězce pro externalContentMarkingToRemove klíč, máte tři možnosti, které používají regulární výrazy. Pro každý z těchto scénářů použijte syntaxi zobrazenou ve sloupci Příklad hodnoty v následující tabulce:
| Možnost | Příklad popisu | Příklad hodnoty |
|---|---|---|
| Částečná shoda pro odebrání všeho v záhlaví nebo zápatí | Záhlaví nebo zápatí obsahují řetězec TEXT, KTERÝ CHCETE ODEBRAT, a chcete tato záhlaví nebo zápatí úplně odebrat. | *TEXT* |
| Dokončení shody pro odebrání jenom konkrétních slov v záhlaví nebo zápatí | Záhlaví nebo zápatí obsahují řetězec TEXT, KTERÝ CHCETE ODEBRAT, a chcete odebrat jenom slovo TEXT , takže řetězec záhlaví nebo zápatí ponechejte jako ODEBRAT. | TEXT |
| Dokončení shody pro odebrání všeho v záhlaví nebo zápatí | Záhlaví nebo zápatí mají řetězec TEXT, KTERÝ CHCETE ODEBRAT. Chcete odebrat záhlaví nebo zápatí, které mají přesně tento řetězec. | ^TEXT TO REMOVE$ |
Porovnávání vzorů pro zadaný řetězec nerozlišuje malá a velká písmena. Maximální délka řetězce je 255 znaků a nesmí obsahovat prázdné znaky.
Vzhledem k tomu, že některé dokumenty můžou obsahovat neviditelné znaky nebo různé druhy mezer nebo tabulátoru, nemusí být zjištěn řetězec zadaný pro frázi nebo větu. Kdykoli je to možné, zadejte jedno rozlišující slovo pro hodnotu a před nasazením do produkčního prostředí nezapomeňte otestovat výsledky.
Pro stejnou zásadu popisku zadejte následující řetězce:
Klíč: ExternalContentMarkingToRemove
Hodnota: <řetězec, který se má shodovat, definovaný jako regulární výraz>
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*TEXT*"}
Další informace naleznete v tématu:
Víceřádkové záhlaví nebo zápatí
Pokud je text záhlaví nebo zápatí více než jeden řádek, vytvořte klíč a hodnotu pro každý řádek. Pokud máte například následující zápatí se dvěma řádky:
Soubor je klasifikován jako důvěrný.
Popisek použitý ručně
Pokud chcete odebrat toto víceřádkové zápatí, vytvoříte pro stejnou zásadu popisku následující dvě položky:
- Klíč: ExternalContentMarkingToRemove
- Hodnota klíče 1: *Důvěrné*
- Hodnota klíče 2: *Použitý popisek*
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove=ConvertTo-Json("Confidential","Label applied")}
Optimalizace pro PowerPoint
Záhlaví a zápatí v PowerPointu se implementují jako obrazce. Pro typy obrazců msoTextBox, msoTextEffect, msoPlaceholder a msoAutoShape poskytují následující upřesňující nastavení další optimalizace:
Kromě toho může PowerPointRemoveAllShapesByShapeName odebrat libovolný typ obrazce na základě názvu obrazce.
Další informace najdete v tématu Vyhledání názvu obrazce, který používáte jako záhlaví nebo zápatí.
Vyhněte se odebírání obrazců z PowerPointu, které obsahují zadaný text, a nejsou záhlaví nebo zápatí.
Chcete-li zabránit odebrání obrazců obsahujících zadaný text, ale nejsou záhlaví ani zápatí, použijte další upřesňující nastavení klienta s názvem PowerPointShapeNameToRemove.
Toto nastavení také doporučujeme použít, abyste zabránili kontrole textu ve všech obrazci, což je proces náročný na prostředky.
Pokud nezadáte toto další rozšířené nastavení klienta a PowerPoint je součástí hodnoty klíče RemoveExternalContentMarkingInApp , budou všechny obrazce kontrolovány pro text, který zadáte v hodnotě ExternalContentMarkingToRemove .
Pokud je tato hodnota zadaná, odeberou se pouze obrazce, které splňují kritéria názvu obrazce, a také text, který odpovídá řetězci poskytnutému parametrem ExternalContentMarkingToRemove .
Příklad:
Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}
Rozšíření odebrání externího označení na vlastní rozložení
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Ve výchozím nastavení logika použitá k odebrání označení externího obsahu ignoruje vlastní rozložení nakonfigurovaná v PowerPointu. Chcete-li rozšířit tuto logiku na vlastní rozložení, nastavte RemoveExternalMarkingFromCustomLayouts upřesňující vlastnost True.
Klíč: RemoveExternalMarkingFromCustomLayouts
Hodnota: True
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalMarkingFromCustomLayouts="True"}
Odebrání všech obrazců konkrétního názvu obrazce
Pokud používáte vlastní rozložení Aplikace PowerPoint a chcete odebrat všechny obrazce konkrétního názvu obrazce ze záhlaví a zápatí, použijte upřesňující nastavení PowerPointRemoveAllShapesByShapeName s názvem obrazce, který chcete odebrat.
Nastavení PowerPointRemoveAllShapesByShapeName ignoruje text uvnitř obrazců a místo toho použije název obrazce k identifikaci obrazců, které chcete odebrat.
Příklad:
Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointRemoveAllShapesByShapeName="Arrow: Right"}
Další informace naleznete v tématu:
- Vyhledání názvu obrazce, který používáte jako záhlaví nebo zápatí
- Odebrání označení externího obsahu z vlastních rozložení v PowerPointu
Vyhledání názvu obrazce, který používáte jako záhlaví nebo zápatí
V PowerPointu zobrazte podokno Výběru: Karta Formát >uspořádat podokno výběru skupiny.>
Vyberte obrazec na snímku, který obsahuje záhlaví nebo zápatí. Název vybraného obrazce je teď zvýrazněný v podokně výběru .
Pomocí názvu obrazce zadejte hodnotu řetězce pro klíč PowerPointShapeNameToRemove .
Příklad: Název obrazce je fc. Chcete-li odebrat obrazec s tímto názvem, zadejte hodnotu: fc.
Klíč: PowerPointShapeNameToRemove
Hodnota: <Název obrazce PowerPointu>
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}
Pokud chcete odebrat více než jeden obrazec PowerPointu, zadejte tolik hodnot, kolik chcete obrazců odebrat.
Ve výchozím nastavení se pro záhlaví a zápatí kontrolují jenom snímky předlohy. Pokud chcete toto vyhledávání rozšířit na všechny snímky, což je mnohem složitější proces, použijte další pokročilé nastavení klienta s názvem RemoveExternalContentMarkingInAllSlides:
Klíč: RemoveExternalContentMarkingInAllSlides
Hodnota: True
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInAllSlides="True"}
Odebrání označení externího obsahu z vlastních rozložení v PowerPointu
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Ve výchozím nastavení logika použitá k odebrání označení externího obsahu ignoruje vlastní rozložení nakonfigurovaná v PowerPointu. Chcete-li rozšířit tuto logiku na vlastní rozložení, nastavte RemoveExternalMarkingFromCustomLayouts upřesňující vlastnost True.
Klíč: RemoveExternalMarkingFromCustomLayouts
Hodnota: True
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalMarkingFromCustomLayouts="True"}
Vypnutí vlastních oprávnění v Průzkumník souborů
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Ve výchozím nastavení se uživatelům zobrazí možnost Chránit s vlastními oprávněními, když kliknou pravým tlačítkem myši na Průzkumník souborů a zvolí Možnost Klasifikovat a chránit. Tato možnost umožňuje nastavit vlastní nastavení ochrany, která můžou přepsat všechna nastavení ochrany, která jste mohli zahrnout do konfigurace popisku. Uživatelé můžou také zobrazit možnost odebrání ochrany. Když toto nastavení nakonfigurujete, uživatelé tyto možnosti neuvidí.
Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte následující řetězce pro vybrané zásady popisku:
Klíč: EnableCustomPermissions
Hodnota: Nepravda
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}
U souborů chráněných vlastními oprávněními vždy zobrazovat vlastní oprávnění uživatelům v Průzkumník souborů
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Když nakonfigurujete rozšířené nastavení klienta tak, aby ve výchozím nastavení vypnula vlastní oprávnění v Průzkumník souborů, uživatelé nebudou moct zobrazit nebo změnit vlastní oprávnění, která už jsou nastavená v chráněném dokumentu.
Existuje však další rozšířené nastavení klienta, které můžete určit, aby v tomto scénáři uživatelé viděli a změnili vlastní oprávnění pro chráněný dokument, když používají Průzkumník souborů a kliknou pravým tlačítkem myši na soubor.
Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte následující řetězce pro vybrané zásady popisku:
Klíč: EnableCustomPermissionsForCustomProtectedFiles
Hodnota: True
Příklad příkazu PowerShellu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissionsForCustomProtectedFiles="True"}
U e-mailových zpráv s přílohami použijte popisek, který odpovídá nejvyšší klasifikaci těchto příloh.
Tato konfigurace používá upřesňující nastavení zásad, která musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Toto nastavení platí, když uživatelé připojí k e-mailu označené dokumenty a neoznačí samotnou e-mailovou zprávu. V tomto scénáři se pro ně automaticky vybere popisek na základě popisků klasifikace použitých u příloh. Je vybrán popisek nejvyšší klasifikace.
Příloha musí být fyzický soubor a nemůže být odkazem na soubor (například odkaz na soubor na Microsoft SharePointu nebo OneDrivu).
Toto nastavení můžete nakonfigurovat na Doporučené, aby se uživatelům zobrazila výzva k použití vybraného popisku na e-mailovou zprávu. Uživatelé pak můžou doporučení přijmout nebo ho zavřít bez použití popisku. Nebo toto nastavení můžete nakonfigurovat na hodnotu Automaticky, kde se vybraný popisek použije automaticky, ale uživatelé ho můžou odebrat nebo vybrat jiný štítek před odesláním e-mailu. Oba scénáře podporují přizpůsobenou zprávu.
Poznámka:
Když je příloha s popiskem nejvyšší klasifikace nakonfigurovaná pro ochranu s nastavením uživatelsky definovaných oprávnění:
- Pokud uživatelsky definovaná oprávnění popisku zahrnují Outlook (Nepřeposílat), je tento popisek vybraný a u e-mailu se použije ochrana Nepřeposílat.
- Pokud jsou uživatelsky definovaná oprávnění popisku určená jenom pro Word, Excel, PowerPoint a Průzkumník souborů, tento popisek se u e-mailové zprávy nepoužije a ani ochrana.
Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte následující řetězce pro vybrané zásady popisku:
Klíč 1: AttachmentAction
Hodnota klíče 1: Doporučená nebo automatická
Klíč 2 (volitelné): AttachmentActionTip
Hodnota klíče 2: "<přizpůsobený popis">
Volitelný přizpůsobený popis podporuje pouze jeden jazyk. Pokud toto nastavení není zadané, zobrazí se uživatelům následující zprávy:
- Doporučená zpráva: Doporučujeme označit tento e-mail jako <název štítku.>
- Automatická zpráva: Tento e-mail byl automaticky označený jako <název popisku.>
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{AttachmentAction="Automatic"}
Přidání hlášení problému pro uživatele
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Když zadáte následující upřesňující nastavení klienta, zobrazí se uživatelům možnost Nahlásit problém , kterou můžou vybrat v dialogovém okně Nápověda a Váš názor klienta. Zadejte řetězec HTTP pro odkaz. Například přizpůsobená webová stránka, kterou máte, aby uživatelé mohli nahlásit problémy, nebo e-mailovou adresu, která přejde na helpdesk.
Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte následující řetězce pro vybrané zásady popisku:
Klíč: ReportAnIssueLink
Hodnota: <Řetězec HTTP>
Příklad hodnoty pro web: https://support.contoso.com
Příklad hodnoty pro e-mailovou adresu: mailto:helpdesk@contoso.com
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{ReportAnIssueLink="mailto:helpdesk@contoso.com"}
Implementace automaticky otevíraných zpráv v Outlooku, které varují, ospravedlňují nebo blokují odesílané e-maily
Tato konfigurace používá upřesňující nastavení zásad, která musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Když vytvoříte a nakonfigurujete následující upřesňující nastavení klienta, zobrazí se uživatelům v Outlooku automaticky otevírané zprávy, které je můžou upozornit před odesláním e-mailu, nebo je požádat o odůvodnění, proč e-mail posílá, nebo jim brání v odesílání e-mailu pro některý z následujících scénářů:
E-mail nebo příloha e-mailu mají konkrétní popisek:
- Příloha může být libovolný typ souboru.
E-mail nebo příloha e-mailu nemají popisek:
- Příloha může být dokument Office nebo dokument PDF.
Po splnění těchto podmínek se uživateli zobrazí automaticky otevíraná zpráva s jednou z následujících akcí:
| Typ | Popis |
|---|---|
| Varovat | Uživatel může potvrdit a odeslat nebo zrušit. |
| Odůvodnit | Uživateli se zobrazí výzva k odůvodnění (předdefinované možnosti nebo volný formulář) a uživatel pak může e-mail odeslat nebo zrušit. Text odůvodnění se zapíše do hlavičky x-e-mailu, aby ho mohly číst jiné systémy, jako jsou služby ochrany před únikem informací . |
| Blok | Uživateli se zabrání v odesílání e-mailu, dokud podmínka zůstane. Zpráva obsahuje důvod blokování e-mailu, aby uživatel mohl problém vyřešit. Můžete například odebrat konkrétní příjemce nebo e-mail označovat. |
Pokud jsou automaticky otevírané zprávy určené pro určitý popisek, můžete nakonfigurovat výjimky pro příjemce podle názvu domény.
Podívejte se na blog technické komunity o přizpůsobení automaticky otevíraných zpráv Outlooku pro klienta AIP UL, kde najdete návod, jak tato nastavení nakonfigurovat.
Tip
Pokud chcete zajistit, aby se automaticky otevírané okno zobrazovalo i v případě, že se dokumenty sdílí mimo Outlook (>> připojit kopii sdílené složky), nakonfigurujte také upřesňující nastavení PostponeMandatoryBeforeSave.
Další informace naleznete v tématu:
- Implementace upozornění, odůvodnění nebo blokování automaticky otevíraných zpráv pro konkrétní popisky
- Implementace upozornění, odůvodnění nebo blokování automaticky otevíraných zpráv pro e-maily nebo přílohy, které nemají popisek
Implementace upozornění, odůvodnění nebo blokování automaticky otevíraných zpráv pro konkrétní popisky
Pro vybrané zásady vytvořte jedno nebo více následujících upřesňujících nastavení s následujícími klíči. Pro hodnoty zadejte jeden nebo více popisků podle jejich identifikátorů GUID, každý popisek oddělený čárkou.
Příklad hodnoty pro více identifikátorů GUID popisků jako řetězec oddělený čárkami:
dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f
| Typ zprávy | Klíč/hodnota |
|---|---|
| Varovat | Klíč: OutlookWarnUntrustedCollaborationLabel Hodnota: <identifikátory GUID popisku, oddělené čárkami> |
| Odůvodnit | Klíč: OutlookJustifyUntrustedCollaborationLabel Hodnota: <identifikátory GUID popisku, oddělené čárkami> |
| Blok | Klíč: OutlookBlockUntrustedCollaborationLabel Hodnota: <identifikátory GUID popisku, oddělené čárkami> |
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnUntrustedCollaborationLabel="8faca7b8-8d20-48a3-8ea2-0f96310a848e,b6d21387-5d34-4dc8-90ae-049453cec5cf,bb48a6cb-44a8-49c3-9102-2d2b017dcead,74591a94-1e0e-4b5d-b947-62b70fc0f53a,6c375a97-2b9b-4ccd-9c5b-e24e4fd67f73"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyUntrustedCollaborationLabel="dc284177-b2ac-4c96-8d78-e3e1e960318f,d8bb73c3-399d-41c2-a08a-6f0642766e31,750e87d4-0e91-4367-be44-c9c24c9103b4,32133e19-ccbd-4ff1-9254-3a6464bf89fd,74348570-5f32-4df9-8a6b-e6259b74085b,3e8d34df-e004-45b5-ae3d-efdc4731df24"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockUntrustedCollaborationLabel="0eb351a6-0c2d-4c1d-a5f6-caa80c9bdeec,40e82af6-5dad-45ea-9c6a-6fe6d4f1626b"}
Pro další přizpůsobení můžete také vyloučit názvy domén pro automaticky otevírané zprávy nakonfigurované pro konkrétní popisky.
Poznámka:
Upřesňující nastavení v této části (OutlookWarnUntrustedCollaborationLabel, OutlookJustifyUntrustedCollaborationLabel a OutlookBlockUntrustedCollaborationLabel) jsou určená, když se používá konkrétní popisek.
Pokud chcete implementovat výchozí automaticky otevírané zprávy pro nepotřebný obsah, použijte rozšířené nastavení OutlookUnlabeledCollaborationAction. Pokud chcete přizpůsobit automaticky otevírané zprávy pro neoznačené obsah, definujte upřesňující nastavení pomocí souboru .json .
Další informace najdete v tématu Přizpůsobení automaticky otevírané zprávy Outlooku.
Tip
Pokud chcete zajistit, aby se blokové zprávy zobrazovaly podle potřeby i pro příjemce umístěného v distribučním seznamu Outlooku, nezapomeňte přidat upřesňující nastavení EnableOutlookDistributionListExpansion .
Vyloučení názvů domén pro automaticky otevírané zprávy nakonfigurované pro konkrétní popisky
U popisků, které jste zadali pomocí těchto automaticky otevíraných zpráv, můžete vyloučit konkrétní názvy domén, aby uživatelé neviděli zprávy příjemcům, kteří mají tento název domény zahrnutý do jejich e-mailové adresy. V takovém případě se e-maily odesílají bez přerušení. Pokud chcete zadat více domén, přidejte je jako jeden řetězec oddělený čárkami.
Typickou konfigurací je zobrazení automaticky otevíraných zpráv jenom pro příjemce, kteří jsou mimo vaši organizaci nebo kteří nejsou autorizovanými partnery pro vaši organizaci. V takovém případě zadáte všechny e-mailové domény, které vaše organizace a vaši partneři používají.
Pro stejnou zásadu popisku vytvořte následující upřesňující nastavení klienta a pro hodnotu zadejte jednu nebo více domén oddělených čárkou.
Příklad hodnoty pro více domén jako řetězec oddělený čárkami: contoso.com,fabrikam.com,litware.com
| Typ zprávy | Klíč/hodnota |
|---|---|
| Varovat | Klíč: OutlookWarnTrustedDomains Hodnota: <názvy domén, oddělené čárkami> |
| Odůvodnit | Klíč: OutlookJustifyTrustedDomains Hodnota: <názvy domén, oddělené čárkami> |
| Blok | Klíč: OutlookBlockTrustedDomains Hodnota: <názvy domén, oddělené čárkami> |
Řekněme například, že jste pro popisek Důvěrné \ Všichni zaměstnanci zadali upřesňující nastavení klienta OutlookBlockUntrustedCollaborationLabel.
Teď zadáte další upřesňující nastavení klienta OutlookBlockTrustedDomains s contoso.com. V důsledku toho může uživatel odeslat e-mail, na john@sales.contoso.com který je označený jako Důvěrné \ Všichni zaměstnanci, ale bude zablokován odeslání e-mailu se stejným popiskem na účet Gmail.
Ukázkové příkazy PowerShellu, kde se zásady popisků nazývají "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockTrustedDomains="contoso.com"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyTrustedDomains="contoso.com,fabrikam.com,litware.com"}
Poznámka:
Pokud chcete zajistit, aby se blokové zprávy zobrazovaly podle potřeby i pro příjemce umístěného v distribučním seznamu Outlooku, nezapomeňte přidat upřesňující nastavení EnableOutlookDistributionListExpansion .
Implementace upozornění, odůvodnění nebo blokování automaticky otevíraných zpráv pro e-maily nebo přílohy, které nemají popisek
Pro stejnou zásadu popisku vytvořte následující upřesňující nastavení klienta s jednou z následujících hodnot:
| Typ zprávy | Klíč/hodnota |
|---|---|
| Varovat | Klíč: OutlookUnlabeledCollaborationAction Hodnota: Upozornit |
| Odůvodnit | Klíč: OutlookUnlabeledCollaborationAction Hodnota: Zarovnat do bloku |
| Blok | Klíč: OutlookUnlabeledCollaborationAction Hodnota: Blok |
| Vypnutí těchto zpráv | Klíč: OutlookUnlabeledCollaborationAction Hodnota: Vypnuto |
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Warn"}
Další přizpůsobení najdete tady:
- Definování konkrétních přípon názvů souborů pro upozornění, zarovnání nebo blokování automaticky otevíraných zpráv pro e-mailové přílohy, které nemají popisek
- Zadání jiné akce pro e-mailové zprávy bez příloh
- Přizpůsobení automaticky otevírané zprávy v Outlooku
Definování konkrétních přípon názvů souborů pro upozornění, zarovnání nebo blokování automaticky otevíraných zpráv pro e-mailové přílohy, které nemají popisek
Ve výchozím nastavení se upozornění, odůvodnění nebo blokování automaticky otevíraných zpráv vztahují na všechny dokumenty Office a dokumenty PDF. Tento seznam můžete upřesnit zadáním přípon názvů souborů, které mají zobrazovat upozornění, ospravedlnit nebo blokovat zprávy s dalším rozšířeným nastavením a seznamem přípon názvů souborů oddělených čárkami.
Příklad hodnoty pro více přípon názvů souborů, které se definují jako řetězec oddělený čárkami: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM
V tomto příkladu neoznačené dokumenty PDF nebudou mít za následek upozornění, zarovnání nebo blokování automaticky otevíraných zpráv.
Pro stejnou zásadu popisku zadejte následující řetězce:
Klíč: OutlookOverrideUnlabeledCollaborationExtensions
Hodnota: <Přípony názvů souborů pro zobrazení zpráv, oddělené čárkami>
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookOverrideUnlabeledCollaborationExtensions=".PPTX,.PPTM,.PPT,.PPTX,.PPTM"}
Zadání jiné akce pro e-mailové zprávy bez příloh
Ve výchozím nastavení se hodnota, kterou zadáte pro OutlookUnlabeledCollaborationAction , zobrazí upozornění, odůvodnění nebo blokování automaticky otevíraných zpráv se vztahuje na e-maily nebo přílohy, které nemají popisek.
Tuto konfiguraci můžete upřesnit zadáním dalšího upřesňujícího nastavení pro e-mailové zprávy, které nemají přílohy.
Vytvořte následující upřesňující nastavení klienta s jednou z následujících hodnot:
| Typ zprávy | Klíč/hodnota |
|---|---|
| Varovat | Klíč: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Hodnota: Upozornit |
| Odůvodnit | Klíč: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Hodnota: Zarovnat do bloku |
| Blok | Klíč: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Hodnota: Blok |
| Vypnutí těchto zpráv | Klíč: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Hodnota: Vypnuto |
Pokud toto nastavení klienta nezadáte, použije se hodnota, kterou zadáte pro OutlookUnlabeledCollaborationAction , pro neoznačené e-mailové zprávy bez příloh i pro neoznačené e-mailové zprávy s přílohami.
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior="Warn"}
Rozbalení distribučních seznamů Outlooku při hledání příjemců e-mailu
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Pokud chcete rozšířit podporu od jiných upřesňujících nastavení na příjemce v distribučních seznamech Outlooku , nastavte rozšířené nastavení EnableOutlookDistributionListExpansion na hodnotu True.
- Klíč: EnableOutlookDistributionListExpansion
- Hodnota: true
Pokud jste například nakonfigurovali upřesňující nastavení OutlookBlockTrustedDomains, OutlookBlockUntrustedCollaborationLabel a pak také nakonfigurujete nastavení EnableOutlookDistributionListExpansion , outlook rozbalí distribuční seznam, aby se zajistilo, že se zpráva bloku zobrazí podle potřeby.
Výchozí časový limit pro rozbalení distribučního seznamu je 2000 milisekund.
Pokud chcete tento časový limit upravit, vytvořte pro vybranou zásadu následující upřesňující nastavení:
- Klíč: OutlookGetEmailAddressesTimeOutMSProperty
- Hodnota: Celé číslo v milisekundách
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{
EnableOutlookDistributionListExpansion="true"
OutlookGetEmailAddressesTimeOutMSProperty="3000"
}
Zabránění odesílání dat auditu do AIP a Analýzy Microsoftu 365
Ve výchozím nastavení klient sjednoceného popisování služby Azure Information Protection podporuje centrální generování sestav a odesílá data auditu do:
- Analýza služby Azure Information Protection, pokud jste nakonfigurovali pracovní prostor služby Log Analytics
- Microsoft 365, kde je můžete zobrazit v Průzkumníku aktivit
Pokud chcete toto chování změnit, aby se neodesílala data auditu, postupujte takto:
Pomocí PowerShellu centra zabezpečení a dodržování předpisů přidejte následující upřesňující nastavení zásad:
Klíč: EnableAudit
Hodnota: Nepravda
Pokud má například vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="False"}Poznámka:
Ve výchozím nastavení se toto rozšířené nastavení v zásadách nenachází a protokoly auditu se odesílají.
Ve všech klientských počítačích azure Information Protection odstraňte následující složku: %localappdata%\Microsoft\MSIP\mip
Pokud chcete klientovi povolit odesílání dat protokolu auditu znovu, změňte hodnotu rozšířeného nastavení na True. Na klientských počítačích nemusíte složku %localappdata%\Microsoft\MSIP\mip znovu vytvářet ručně.
Odesílání shody typu informací do analýz Služby Azure Information Protection
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Ve výchozím nastavení klient sjednoceného popisování neodesílá shody obsahu pro typy citlivých informací do analýz služby Azure Information Protection. Další informace o těchto dalších informacích, které je možné odeslat, najdete v části Obsah, kde najdete podrobnější analýzu v dokumentaci centrálního vytváření sestav.
Pokud chcete odesílat shody obsahu při odesílání typů citlivých informací, vytvořte v zásadách popisku následující upřesňující nastavení klienta:
Klíč: LogMatchedContent
Hodnota: True
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{LogMatchedContent="True"}
Omezení spotřeby procesoru
Od skeneru verze 2.7.x.x doporučujeme omezit spotřebu procesoru pomocí následujících upřesňujících nastavení ScannerMaxCPU a ScannerMinCPU .
Důležité
Pokud se používají následující zásady omezení vláken, budou rozšířená nastavení ScannerMaxCPU a ScannerMinCPU ignorována. Pokud chcete omezit spotřebu procesoru pomocí rozšířeného nastavení ScannerMaxCPU a ScannerMinCPU , zrušte používání zásad, které omezují počet vláken.
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Pokud chcete omezit spotřebu procesoru na počítači skeneru, je možné ho spravovat vytvořením dvou pokročilých nastavení:
ScannerMaxCPU:
Ve výchozím nastavení je nastavená hodnota 100 , což znamená, že neexistuje žádný limit maximální spotřeby procesoru. V takovém případě se proces skeneru pokusí použít veškerý dostupný čas procesoru k maximalizaci míry skenování.
Pokud nastavíte ScannerMaxCPU na méně než 100, skener bude monitorovat spotřebu procesoru za posledních 30 minut. Pokud průměrný procesor překročil nastavený limit, začne snižovat počet vláken přidělených pro nové soubory.
Limit počtu vláken bude pokračovat, pokud je spotřeba procesoru vyšší než limit nastavený pro ScannerMaxCPU.
ScannerMinCPU:
Zaškrtnuto pouze v případě , že ScannerMaxCPU není rovna 100 a nelze ji nastavit na číslo, které je vyšší než hodnota ScannerMaxCPU . Doporučujeme ponechat SkenerMinCPU nastavený alespoň 15 bodů nižší než hodnota ScannerMaxCPU.
Ve výchozím nastavení je nastavená hodnota 50 , což znamená, že pokud je spotřeba procesoru za posledních 30 minut nižší než tato hodnota, skener začne přidávat nová vlákna pro paralelní prohledávání více souborů, dokud spotřeba procesoru nedosáhne úrovně, kterou jste nastavili pro ScannerMaxCPU-15.
Omezení počtu vláken používaných skenerem
Důležité
Pokud se používají následující zásady omezení vláken, budou rozšířená nastavení ScannerMaxCPU a ScannerMinCPU ignorována. Pokud chcete omezit spotřebu procesoru pomocí rozšířeného nastavení ScannerMaxCPU a ScannerMinCPU , zrušte používání zásad, které omezují počet vláken.
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Ve výchozím nastavení skener používá všechny dostupné prostředky procesoru v počítači se službou skeneru. Pokud potřebujete omezit spotřebu procesoru při kontrole této služby, vytvořte v zásadách popisku následující upřesňující nastavení.
Pro hodnotu zadejte počet souběžných vláken, která může skener spustit paralelně. Skener používá pro každý soubor, který prohledává, samostatné vlákno, takže tato konfigurace omezování definuje také počet souborů, které lze prohledávat paralelně.
Při první konfiguraci hodnoty pro testování doporučujeme zadat 2 na jádro a pak monitorovat výsledky. Pokud například spustíte skener na počítači se 4 jádry, nejprve nastavte hodnotu na 8. V případě potřeby zvyšte nebo snižte toto číslo podle výsledného výkonu, který potřebujete pro počítač skeneru a rychlost skenování.
Klíč: ScannerConcurrencyLevel
Hodnota: <počet souběžných vláken>
Příklad příkazu PowerShellu, kde má vaše zásada popisku název Skener:
Set-LabelPolicy -Identity Scanner -AdvancedSettings @{ScannerConcurrencyLevel="8"}
Migrace popisků ze zabezpečených ostrovů a dalších řešení popisků
Tato konfigurace používá upřesňující nastavení popisku, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Tato konfigurace není kompatibilní s chráněnými soubory PDF, které mají příponu názvu souboru .ppdf. Tyto soubory nelze otevřít klientem pomocí Průzkumník souborů nebo PowerShellu.
U dokumentů Office, které jsou označené zabezpečenými ostrovy, můžete tyto dokumenty znovu označovat popiskem citlivosti pomocí mapování, které definujete. Tuto metodu použijete také k opakovanému použití popisků z jiných řešení, když jsou jejich popisky v dokumentech Office.
V důsledku této možnosti konfigurace použije nový popisek citlivosti klient sjednoceného popisování služby Azure Information Protection následujícím způsobem:
Dokumenty Office: Při otevření dokumentu v desktopové aplikaci se nový popisek citlivosti zobrazí jako nastavený a použije se při uložení dokumentu.
Pro PowerShell: Set-AIPFileLabel a Set-AIPFileClassificiation mohou použít nový popisek citlivosti.
Pro Průzkumník souborů: V dialogovém okně Azure Information Protection se zobrazí nový popisek citlivosti, ale není nastavený.
Tato konfigurace vyžaduje zadání upřesňujícího nastavení s názvem labelByCustomProperties pro každý popisek citlivosti, který chcete namapovat na starý popisek. Potom pro každou položku nastavte hodnotu pomocí následující syntaxe:
[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]
Zadejte název pravidla migrace. Použijte popisný název, který vám pomůže identifikovat, jak se má jeden nebo více popisků z předchozího řešení popisků mapovat na popisek citlivosti.
Všimněte si, že toto nastavení neodebere původní popisek z dokumentu ani žádné vizuální označení v dokumentu, které by původní popisek mohl použít. Pokud chcete odebrat záhlaví a zápatí, přečtěte si téma Odebrání záhlaví a zápatí z jiných řešení popisků.
Příklady:
- Příklad 1: Mapování 1:1 se stejným názvem popisku
- Příklad 2: Mapování 1:1 pro jiný název popisku
- Příklad 3: Mapování názvů popisků M:1
- Příklad 4: Více pravidel pro stejný popisek
Další přizpůsobení najdete tady:
- Rozšíření pravidel migrace štítků na e-maily
- Rozšíření pravidel migrace popisků na vlastnosti SharePointu
Poznámka:
Pokud migrujete z popisků napříč tenanty, například po sloučení společnosti, doporučujeme přečíst si blogový příspěvek o fúzi a odsunutí , kde najdete další informace.
Příklad 1: Mapování 1:1 se stejným názvem popisku
Požadavek: Dokumenty, které mají popisek "Důvěrné", by měly být znovu označeny jako důvěrné službou Azure Information Protection.
V tomto příkladu:
- Popisek Secure Islands má název Důvěrné a je uložen ve vlastní vlastnosti s názvem Classification.
Upřesňující nastavení:
Klíč: labelByCustomProperties
Hodnota: Popisek Secure Islands je důvěrné, klasifikace, důvěrné
Příklad příkazu PowerShellu, kde má váš popisek název Důvěrné:
Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Confidential,Classification,Confidential"}
Příklad 2: Mapování 1:1 pro jiný název popisku
Požadavek: Dokumenty označené jako "Citlivé" zabezpečenými ostrovy by měly být znovu označeny jako "Vysoce důvěrné" službou Azure Information Protection.
V tomto příkladu:
- Popisek Secure Islands má název Sensitive a je uložený ve vlastní vlastnosti s názvem Classification.
Upřesňující nastavení:
Klíč: labelByCustomProperties
Hodnota: Popisek Secure Islands je citlivý, klasifikace, citlivá
Příklad příkazu PowerShellu, kde má váš popisek název "Vysoce důvěrné":
Set-Label -Identity "Highly Confidential" -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Sensitive,Classification,Sensitive"}
Příklad 3: Mapování názvů popisků M:1
Požadavek: Máte dva popisky Zabezpečených ostrovů, které obsahují slovo "Interní" a chcete, aby klient sjednoceného popisování Azure Information Protection znovu označil některý z těchto popisků Secure Islands jako "Obecné".
V tomto příkladu:
- Popisky Secure Islands obsahují slovo Interní a jsou uloženy ve vlastní vlastnosti s názvem Classification.
Rozšířené nastavení klienta:
Klíč: labelByCustomProperties
Hodnota: Popisek Secure Islands obsahuje interní, klasifikaci,.*Internal.*
Příklad příkazu PowerShellu, kde má váš popisek název "Obecné":
Set-Label -Identity General -AdvancedSettings @{labelByCustomProperties="Secure Islands label contains Internal,Classification,.*Internal.*"}
Příklad 4: Více pravidel pro stejný popisek
Pokud potřebujete více pravidel pro stejný popisek, definujte pro stejný klíč více řetězcových hodnot.
V tomto příkladu jsou popisky Secure Islands s názvem Důvěrné a Tajné uloženy ve vlastní vlastnosti s názvem Klasifikace a chcete, aby klient sjednoceného popisování Azure Information Protection použil popisek citlivosti s názvem Důvěrné:
Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}
Rozšíření pravidel migrace štítků na e-maily
Konfiguraci, kterou jste definovali s rozšířeným nastavením labelByCustomProperties pro e-maily Outlooku, můžete kromě dokumentů Office použít i upřesňující nastavení dalších zásad popisku.
Toto nastavení má ale známý negativní dopad na výkon Outlooku, proto toto další nastavení nakonfigurujte jenom v případě, že pro něj máte silný obchodní požadavek a nezapomeňte ho nastavit na hodnotu řetězce null, až dokončíte migraci z jiného řešení popisků.
Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte následující řetězce pro vybrané zásady popisku:
Klíč: EnableLabelByMailHeader
Hodnota: True
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelByMailHeader="True"}
Rozšíření pravidel migrace popisků na vlastnosti SharePointu
Můžete použít konfiguraci, kterou jste definovali s rozšířeným nastavením labelByCustomProperties pro vlastnosti SharePointu, které můžete zpřístupnit uživatelům jako sloupce zadáním dalšího upřesňujícího nastavení zásad popisku.
Toto nastavení se podporuje při používání Wordu, Excelu a PowerPointu.
Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte následující řetězce pro vybrané zásady popisku:
Klíč: EnableLabelBySharePointProperties
Hodnota: True
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelBySharePointProperties="True"}
Použití vlastní vlastnosti při použití popisku
Tato konfigurace používá upřesňující nastavení popisku, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
V některých situacích může být vhodné použít u dokumentu nebo e-mailové zprávy kromě metadat použitých popiskem citlivosti jednu nebo více vlastních vlastností.
Příklad:
Provádíte migraci z jiného řešení popisování, jako jsou Zabezpečené ostrovy. Pro interoperabilitu během migrace chcete, aby popisky citlivosti používaly také vlastní vlastnost, kterou používá jiné řešení popisování.
Pro systém správy obsahu (například SharePoint nebo řešení správy dokumentů od jiného dodavatele) chcete použít konzistentní název vlastní vlastnosti s různými hodnotami popisků a s uživatelsky přívětivými názvy místo identifikátoru GUID popisku.
U dokumentů Office a e-mailů Outlooku, které uživatelé označí pomocí klienta sjednoceného popisování služby Azure Information Protection, můžete přidat jednu nebo více vlastních vlastností, které definujete. Tuto metodu můžete použít také pro klienta sjednoceného popisování k zobrazení vlastní vlastnosti jako popisku z jiných řešení pro obsah, který ještě není označen klientem sjednoceného popisování.
V důsledku této možnosti konfigurace se všechny další vlastní vlastnosti použijí klientem sjednoceného popisování služby Azure Information Protection následujícím způsobem:
| Environment | Popis |
|---|---|
| Dokumenty Office | Když je dokument označený v desktopové aplikaci, použijí se při uložení dokumentu další vlastní vlastnosti. |
| E-maily Outlooku | Když je e-mailová zpráva označená v Outlooku, po odeslání e-mailu se na záhlaví x použijí další vlastnosti. |
| PowerShell | Set-AIPFileLabel a Set-AIPFileClassificiation po označení a uložení dokumentu použijí další vlastní vlastnosti. Get-AIPFileStatus zobrazí vlastní vlastnosti jako mapovaný popisek, pokud popisek citlivosti není použit. |
| Průzkumník souborů | Když uživatel klikne pravým tlačítkem myši na soubor a použije popisek, použijí se vlastní vlastnosti. |
Tato konfigurace vyžaduje zadání upřesňujícího nastavení s názvem customPropertiesByLabel pro každý popisek citlivosti, který chcete použít další vlastní vlastnosti. Potom pro každou položku nastavte hodnotu pomocí následující syntaxe:
[custom property name],[custom property value]
Důležité
Použití prázdných znaků v řetězci zabrání použití popisků.
Příklad:
- Příklad 1: Přidání jedné vlastní vlastnosti popisku
- Příklad 2: Přidání více vlastních vlastností popisku
Příklad 1: Přidání jedné vlastní vlastnosti popisku
Požadavek: Dokumenty označené klientem sjednoceného popisování služby Azure Information Protection jako důvěrné by měly mít další vlastní vlastnost s názvem "Classification" s hodnotou "Secret".
V tomto příkladu:
- Popisek citlivosti má název Důvěrné a vytvoří vlastní vlastnost s názvem Klasifikace s hodnotou Tajné.
Upřesňující nastavení:
Klíč: customPropertiesByLabel
Hodnota: Klasifikace, tajný klíč
Příklad příkazu PowerShellu, kde má váš popisek název Důvěrné:
Set-Label -Identity Confidential -AdvancedSettings @{customPropertiesByLabel="Classification,Secret"}
Příklad 2: Přidání více vlastních vlastností popisku
Pokud chcete přidat více než jednu vlastní vlastnost pro stejný popisek, musíte definovat více řetězcových hodnot pro stejný klíč.
Příklad příkazu PowerShellu, kde má popisek název "Obecné" a chcete přidat jednu vlastní vlastnost s názvem Classification s hodnotou Obecné a druhou vlastní vlastnost s názvem Citlivost s hodnotou Internal:
Set-Label -Identity General -AdvancedSettings @{customPropertiesByLabel=ConvertTo-Json("Classification,General", "Sensitivity,Internal")}
Konfigurace popisku pro použití ochrany S/MIME v Outlooku
Tato konfigurace používá upřesňující nastavení popisku, která musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Tato nastavení použijte jenom v případě, že máte funkční nasazení S/MIME a chcete, aby popisek automaticky použil tuto metodu ochrany pro e-maily místo ochrany Rights Management ze služby Azure Information Protection. Výsledná ochrana je stejná, jako když uživatel ručně vybere možnosti S/MIME z Outlooku.
| Konfigurace | Klíč/hodnota |
|---|---|
| Digitální podpis S/MIME | Pokud chcete nakonfigurovat upřesňující nastavení digitálního podpisu S/MIME, zadejte pro vybraný popisek následující řetězce: - Klíč: SMimeSign - Hodnota: Pravda |
| Šifrování S/MIME | Pokud chcete nakonfigurovat upřesňující nastavení pro šifrování S/MIME, zadejte pro vybraný popisek následující řetězce: - Klíč: SMimeEncrypt - Hodnota: Pravda |
Když uživatel vybere popisek v Outlooku, použijí se nakonfigurovaná nastavení S/MIME. Pokud je popisek také nakonfigurovaný pro výchozí šifrování Rights Management, které můžete zadat v Portál dodržování předpisů Microsoft Purview, nahradí nastavení S/MIME ochranu Rights Management jenom v Outlooku. U ostatních aplikací, které klient sjednoceného popisování podporuje, klient nadále používá nastavení šifrování zadané na portálu pro dodržování předpisů.
Pokud chcete, aby popisek byl viditelný jenom v Outlooku, nakonfigurujte možnost Nepřeposílat šifrování z možnosti Umožnit uživatelům přiřadit oprávnění.
Příklady příkazů PowerShellu, kde má váš popisek název "Pouze příjemci":
Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeSign="True"}
Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeEncrypt="True"}
Zadání výchozího podlabelu pro nadřazený popisek
Tato konfigurace používá upřesňující nastavení popisku, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Když k popisku přidáte podlabel, uživatelé už nebudou moct nadřazený popisek použít u dokumentu nebo e-mailu. Ve výchozím nastavení uživatelé vyberou nadřazený popisek, aby viděli podlabely, které můžou použít, a pak vyberou jeden z těchto podlabelů. Pokud nakonfigurujete toto upřesňující nastavení, když uživatelé vyberou nadřazený popisek, automaticky se pro ně vybere podlabel a použije se pro ně:
Klíč: DefaultSubLabelId
Hodnota: <identifikátor GUID dílčího názvu>
Příklad příkazu PowerShellu, kde má nadřazený popisek název Důvěrné a podlabel Všichni zaměstnanci má identifikátor GUID 8faca7b8-8d20-48a3-8ea2-0f96310a848e:
Set-Label -Identity "Confidential" -AdvancedSettings @{DefaultSubLabelId="8faca7b8-8d20-48a3-8ea2-0f96310a848e"}
Zapnutí klasifikace, která se bude spouštět nepřetržitě na pozadí
Tato konfigurace používá upřesňující nastavení popisku, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Když toto nastavení nakonfigurujete, změní se výchozí chování, jak klient sjednoceného popisování služby Azure Information Protection použije u dokumentů automatické a doporučené popisky:
U Wordu, Excelu a PowerPointu se automatická klasifikace spouští nepřetržitě na pozadí.
Chování se pro Aplikaci Outlook nezmění.
Když klient sjednoceného popisování azure Information Protection pravidelně kontroluje dokumenty pro zadaná pravidla podmínek, toto chování umožňuje automatické a doporučené klasifikace a ochranu dokumentů Office uložených na SharePointu nebo OneDrivu, pokud je zapnuté automatické ukládání. Velké soubory se také ukládají rychleji, protože už jsou spuštěná pravidla podmínek.
Pravidla podmínek se nespouštějí v reálném čase jako typy uživatelů. Místo toho se při úpravě dokumentu pravidelně spouští jako úloha na pozadí.
Pokud chcete nakonfigurovat toto upřesňující nastavení, zadejte následující řetězce:
- Klíč: RunPolicyInBackground
- Hodnota: True
Příklad příkazu PowerShellu:
Set-LabelPolicy -Identity PolicyName -AdvancedSettings @{RunPolicyInBackground = "true"}
Poznámka:
Tato funkce je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
Určení barvy popisku
Tato konfigurace používá upřesňující nastavení popisku, která musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Pomocí tohoto upřesňujícího nastavení můžete nastavit barvu popisku. Pokud chcete zadat barvu, zadejte šestnáctkový trojitý kód pro červené, zelené a modré (RGB) součásti barvy. Například #40e0d0 je šestnáctkové hodnoty RGB pro tyrkys.
Pokud potřebujete odkaz na tyto kódy, najdete užitečnou tabulku na <stránce barev> z webové dokumentace MSDN. Tyto kódy najdete také v mnoha aplikacích, které umožňují upravovat obrázky. Například Microsoft Malování umožňuje zvolit vlastní barvu z palety a hodnoty RGB se automaticky zobrazí, které pak můžete zkopírovat.
Pokud chcete nakonfigurovat upřesňující nastavení pro barvu popisku, zadejte pro vybraný popisek následující řetězce:
Klíč: barva
Hodnota: <šestnáctkové hodnoty RGB>
Příklad příkazu PowerShellu, kde má váš popisek název "Public":
Set-Label -Identity Public -AdvancedSettings @{color="#40e0d0"}
Přihlášení jako jiný uživatel
AIP v produkčním prostředí nepodporuje přihlášení s více uživateli. Tento postup popisuje, jak se přihlásit jako jiný uživatel pouze pro účely testování.
Pomocí dialogového okna Microsoft Azure Information Protection můžete ověřit, který účet jste aktuálně přihlášeni: Otevřete aplikace Office licaci a na kartě Domů, vyberte tlačítko Citlivost a pak vyberte Nápověda a zpětnou vazbu. Název vašeho účtu se zobrazí v části Stav klienta.
Nezapomeňte také zkontrolovat název domény přihlášeného účtu, který se zobrazí. Můžete snadno zmeškat, že jste přihlášení se správným názvem účtu, ale nesprávnou doménou. Příznakem použití nesprávného účtu je selhání stažení popisků nebo zobrazení popisků nebo chování, které očekáváte.
Přihlášení jako jiný uživatel:
Přejděte do složky %localappdata%\Microsoft\MSIP a odstraňte soubor TokenCache .
Restartujte všechny otevřené aplikace Office lications a přihlaste se pomocí svého jiného uživatelského účtu. Pokud se v aplikace Office lication nezobrazí výzva k přihlášení ke službě Azure Information Protection, vraťte se do dialogového okna Microsoft Azure Information Protection a v aktualizované části Stav klienta vyberte Přihlásit se.
Dále:
| Scénář | Popis |
|---|---|
| Stále přihlášeni ke starému účtu | Pokud je klient sjednoceného popisování služby Azure Information Protection po dokončení těchto kroků stále přihlášený pomocí starého účtu, odstraňte všechny soubory cookie z Internet Exploreru a opakujte kroky 1 a 2. |
| Použití jednotného přihlašování | Pokud používáte jednotné přihlašování, musíte se odhlásit z Windows a po odstranění souboru tokenu se přihlásit pomocí jiného uživatelského účtu. Klient sjednoceného popisování služby Azure Information Protection se pak automaticky ověří pomocí aktuálně přihlášeného uživatelského účtu. |
| Různí tenanti | Toto řešení se podporuje pro přihlášení jako jiný uživatel ze stejného tenanta. Nepodporuje se přihlášení jako jiný uživatel z jiného tenanta. Pokud chcete službu Azure Information Protection otestovat s více tenanty, použijte různé počítače. |
| Resetování nastavení | Pomocí možnosti Obnovit nastavení v nápovědě a zpětné vazbě se můžete odhlásit a odstranit aktuálně stažené popisky a nastavení zásad z Portál dodržování předpisů Microsoft Purview. |
Podpora odpojených počítačů
Důležité
Odpojené počítače jsou podporované v následujících scénářích popisování: Průzkumník souborů, PowerShellu, vašich aplikace Office a skeneru.
Ve výchozím nastavení se klient sjednoceného popisování služby Azure Information Protection automaticky pokusí připojit k internetu a stáhnout nastavení zásad popisků a popisků z Portál dodržování předpisů Microsoft Purview.
Pokud máte počítače, které se po určitou dobu nemůžou připojit k internetu, můžete exportovat a kopírovat soubory, které zásady pro klienta sjednoceného popisování spravují ručně.
Podpora odpojených počítačů od klienta sjednoceného popisování:
Zvolte nebo vytvořte uživatelský účet v Microsoft Entra ID, který použijete ke stažení popisků a nastavení zásad, které chcete použít na odpojeném počítači.
Jako další nastavení zásad popisku pro tento účet vypněte odesílání dat auditu do analýz Azure Information Protection.
Tento krok doporučujeme, protože pokud odpojený počítač má pravidelné připojení k internetu, odešle informace o protokolování do analýz služby Azure Information Protection, které zahrnují uživatelské jméno z kroku 1. Tento uživatelský účet se může lišit od místního účtu, který používáte v odpojeném počítači.
Z počítače s připojením k internetu, který má nainstalovaného a přihlášeného klienta sjednoceného popisování pomocí uživatelského účtu z kroku 1, stáhněte popisky a nastavení zásad.
Z tohoto počítače exportujte soubory protokolu.
Například spusťte rutinu Export-AIPLogs nebo použijte možnost Exportovat protokoly z dialogového okna Nápověda a zpětná vazba klienta.
Soubory protokolu se exportují jako jeden komprimovaný soubor.
Otevřete komprimovaný soubor a ze složky MSIP zkopírujte všechny soubory, které mají příponu názvu souboru .xml.
Tyto soubory vložte do složky %localappdata%\Microsoft\MSIP v odpojeném počítači.
Pokud je vybraným uživatelským účtem účet, který se obvykle připojuje k internetu, povolte odesílání dat auditu znovu nastavením hodnoty EnableAudit na Hodnotu True.
Mějte na paměti, že pokud uživatel v tomto počítači vybere možnost Obnovit Nastavení v nápovědě a zpětné vazbě, tato akce odstraní soubory zásad a vykreslí klienta jako nefunkční, dokud ručně nenahradíte soubory nebo se klient připojí k internetu a soubory stáhne.
Pokud je na odpojeném počítači spuštěný skener služby Azure Information Protection, musíte provést další kroky konfigurace. Další informace naleznete v tématu Omezení: Server skeneru nemůže mít připojení k internetu z pokynů pro nasazení skeneru.
Změna místní úrovně protokolování
Ve výchozím nastavení klient sjednoceného popisování služby Azure Information Protection zapisuje soubory protokolu klienta do složky %localappdata%\Microsoft\MSIP . Tyto soubory jsou určené k řešení potíží pomocí podpora Microsoftu.
Pokud chcete změnit úroveň protokolování pro tyto soubory, vyhledejte v registru následující název hodnoty a nastavte data hodnoty na požadovanou úroveň protokolování:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel
Nastavte úroveň protokolování na jednu z následujících hodnot:
Vypnuto: Žádné místní protokolování.
Chyba: Pouze chyby.
Upozornění: Chyby a upozornění
Informace: Minimální protokolování, které neobsahuje žádná ID událostí (výchozí nastavení skeneru).
Ladění: Úplné informace.
Trasování: Podrobné protokolování (výchozí nastavení pro klienty).
Toto nastavení registru nemění informace odeslané do služby Azure Information Protection pro centrální generování sestav.
Přeskočení nebo ignorování souborů během kontrol v závislosti na atributech souboru
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Ve výchozím nastavení prohledá skener sjednoceného popisování služby Azure Information Protection všechny relevantní soubory. Můžete ale chtít definovat konkrétní soubory, které se mají přeskočit, například pro archivované soubory nebo přesunuté soubory.
Pomocí upřesňujícího nastavení ScannerFSAttributesToSkip povolte skeneru přeskakovat konkrétní soubory na základě jejich atributů souboru. V hodnotě nastavení vypište atributy souboru, které umožní vynechání souboru, když jsou všechny nastaveny na true. Tento seznam atributů souborů používá logiku AND.
Následující ukázkové příkazy PowerShellu ukazují, jak použít toto upřesňující nastavení s popiskem s názvem "Global".
Přeskočit soubory, které jsou jen pro čtení i archivované
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY, FILE_ATTRIBUTE_ARCHIVE"}
Přeskočení souborů, které jsou buď jen pro čtení, nebo archivované
Pokud chcete použít logiku OR, spusťte stejnou vlastnost několikrát. Příklad:
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_ARCHIVE"}
Tip
Doporučujeme povolit skeneru přeskočit soubory s následujícími atributy:
- FILE_ATTRIBUTE_SYSTEM
- FILE_ATTRIBUTE_HIDDEN
- FILE_ATTRIBUTE_DEVICE
- FILE_ATTRIBUTE_OFFLINE
- FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS
- FILE_ATTRIBUTE_RECALL_ON_OPEN
- FILE_ATTRIBUTE_TEMPORARY
Seznam všech atributů souborů, které lze definovat v rozšířeném nastavení ScannerFSAttributesToSkip , naleznete v konstantách atributů souboru Win32.
Zachování vlastníků systému souborů NTFS během označování (Public Preview)
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Ve výchozím nastavení popisky rozšíření skeneru, PowerShellu a Průzkumník souborů nezachovají vlastníka SYSTÉMU SOUBORŮ NTFS, který byl definován před popiskem.
Pokud chcete zajistit zachování hodnoty vlastníka NTFS, nastavte upřesňující nastavení UseCopyAndPreserveNTFSOwner na true pro vybrané zásady popisku.
Upozornění
Toto rozšířené nastavení definujte pouze v případě, že můžete zajistit nízkou latenci, spolehlivé síťové připojení mezi skenerem a naskenovaným úložištěm. Selhání sítě během procesu automatického popisování může způsobit ztrátu souboru.
Ukázkový příkaz PowerShellu, když má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{UseCopyAndPreserveNTFSOwner ="true"}
Poznámka:
Tato funkce je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
Přizpůsobení textu výzvy k odůvodnění pro upravené popisky
Přizpůsobte si výzvy k odůvodnění, které se zobrazují v Office i klientovi AIP, když koncoví uživatelé změní popisky klasifikace u dokumentů a e-mailů.
Jako správce můžete například uživatelům připomenout, že do tohoto pole nepřidají žádné informace o identifikaci zákazníků:
Chcete-li změnit výchozí zobrazený text, použijte ZdůvodněníTextForUserText upřesňující vlastnost s Rutinou Set-LabelPolicy . Nastavte hodnotu na text, který chcete použít.
Ukázkový příkaz PowerShellu, když má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{JustificationTextForUserText="Other (please explain) - Do not enter sensitive info"}
Přizpůsobení automaticky otevírané zprávy v Outlooku
Správci AIP můžou přizpůsobit automaticky otevírané zprávy, které se zobrazují koncovým uživatelům v Outlooku, například:
- Zprávy pro blokované e-maily
- Zprávy s upozorněním, které uživatele vyzve k ověření obsahu, který odesílá
- Odůvodnění zpráv, které požadují, aby uživatelé odůvodnili obsah, který odesílá
Důležité
Tento postup přepíše všechna nastavení, která jste už definovali pomocí rozšířené vlastnosti OutlookUnlabeledCollaborationAction .
V produkčním prostředí doporučujeme vyhnout se komplikacím pomocí rozšířené vlastnosti OutlookUnlabeledCollaborationAction k definování pravidel nebo definování složitých pravidel pomocí souboru JSON, jak je definováno níže, ale ne obojí.
Přizpůsobení automaticky otevírané zprávy v Outlooku:
Vytvořte .json soubory. Každý z nich má pravidlo, které konfiguruje způsob, jakým Outlook zobrazuje automaticky otevírané zprávy uživatelům. Další informace najdete v tématu Hodnota pravidla .json syntaxe a ukázkové přizpůsobení .json kódu.
Pomocí PowerShellu můžete definovat upřesňující nastavení, která řídí automaticky otevírané zprávy, které konfigurujete. Pro každé pravidlo, které chcete konfigurovat, spusťte samostatnou sadu příkazů.
Každá sada příkazů PowerShellu musí obsahovat název zásady, kterou konfigurujete, a klíč a hodnotu, které definují vaše pravidlo.
Použijte následující syntax:
$filedata = Get-Content "<Path to json file>" Set-LabelPolicy -Identity <Policy name> -AdvancedSettings @{<Key> ="$filedata"}Kde:
<Path to json file>je cesta k souboru JSON, který jste vytvořili. Příklad: C:\Users\msanchez\Desktop\ \dlp\OutlookCollaborationRule_1.json.<Policy name>je název zásady, kterou chcete nakonfigurovat.<Key>je název pravidla. Použijte následující syntaxi, kde <#> je sériové číslo pravidla:OutlookCollaborationRule_<#>
Další informace najdete v tématu Objednání pravidel přizpůsobení Outlooku a syntaxe json hodnoty pravidla.
Tip
Pro další organizaci pojmenujte soubor stejným řetězcem jako klíč použitý v příkazu PowerShellu. Pojmenujte například soubor OutlookCollaborationRule_1.json a pak jako klíč použijte také OutlookCollaborationRule_1 .
Pokud chcete zajistit, aby se automaticky otevírané okno zobrazovalo i v případě, že se dokumenty sdílí mimo Outlook (>> připojit kopii sdílené složky), nakonfigurujte také upřesňující nastavení PostponeMandatoryBeforeSave.
Objednání pravidel přizpůsobení Outlooku
AIP použije sériové číslo v zadaném klíči k určení pořadí, ve kterém jsou pravidla zpracována. Při definování klíčů používaných pro každé pravidlo definujte více omezující pravidla s nižšími čísly a za nimi méně omezující pravidla s vyššími čísly.
Jakmile se najde konkrétní shoda pravidla, AIP zastaví zpracování pravidel a provede akci přidruženou k odpovídajícímu pravidlu. (První shoda – > logika ukončení )
Příklad:
Řekněme, že chcete nakonfigurovat všechny interní e-maily s konkrétní zprávou upozornění , ale obecně je nechcete blokovat. Chcete ale uživatelům blokovat odesílání příloh klasifikovaných jako tajné, a to i jako interní e-maily.
V tomto scénáři nastavte klíč pravidla blokování tajného klíče, což je konkrétnější pravidlo, a teprve potom zadejte obecné upozornění na interní klíč pravidla:
- Zpráva Blok: OutlookCollaborationRule_1
- Zpráva Upozornění: OutlookCollaborationRule_2
Syntaxe .json hodnoty pravidla
Syntaxi json pravidla definujte následujícím způsobem:
"type" : "And",
"nodes" : []
Musíte mít alespoň dva uzly, první představující podmínku pravidla a poslední představující akci pravidla. Další informace naleznete v tématu:
Syntaxe podmínky pravidla
Uzly podmínky pravidla musí obsahovat typ uzlu a pak samotné podmínky.
Mezi podporované typy uzlů patří:
| Typ uzlu | Popis |
|---|---|
| And | Provádí a na všech podřízených uzlech. |
| Nebo | Provádí nebo se provádí na všech podřízených uzlech. |
| Not | Neprovádí vlastní podřízený objekt. |
| Kromě | Vrátí hodnotu ne pro vlastní dítě, což způsobí, že se chová jako vše. |
| SentTo, následované Doménami : listOfDomains | Zkontroluje jednu z následujících možností: – Pokud je nadřazený objekt s výjimkou, zkontroluje, jestli jsou všichni příjemci v jedné z domén. – Pokud je nadřazený objekt cokoli jiného, ale kromě, zkontroluje, jestli některý z příjemců patří do jedné z domén. |
| EMailLabel následovaný popiskem | Jedna z následujících možností: - ID popisku - null, pokud není označeno |
| AttachmentLabel následovaný popiskem a podporovanými rozšířeními | Jedna z následujících možností: true: – Pokud je nadřazený objekt s výjimkou, zkontroluje, jestli v popisku existuje všechny přílohy s jedním podporovaným rozšířením. – Pokud je nadřazený objekt cokoli jiného, ale kromě, zkontroluje, jestli v popisku existuje některá z příloh s jedním podporovaným rozšířením. - Pokud není označeno, a popisek = null false: Pro všechny ostatní případy Poznámka: Pokud je vlastnost Extensions prázdná nebo chybí, jsou součástí pravidla všechny podporované typy souborů (přípony ). |
Syntaxe akce pravidla
Akce pravidla můžou být jedna z následujících akcí:
| Akce | Syntaxe | Ukázková zpráva |
|---|---|---|
| Blok | Block (List<language, [title, body]>) |
Blokovaný e-mail Chystáte se odeslat obsah klasifikovaný jako Tajný jednomu nebo několika nedůvěryhodným příjemcům: rsinclair@contoso.comZásady vaší organizace tuto akci neumožňují. Zvažte odebrání těchto příjemců nebo nahrazení obsahu. |
| Varovat | Warn (List<language,[title,body]>) |
Požadováno potvrzení Chystáte se odeslat obsah klasifikovaný jako obecný jednomu nebo více nedůvěryhodným příjemcům: rsinclair@contoso.comZásady vaší organizace vyžadují potvrzení pro odeslání tohoto obsahu. |
| Odůvodnit | Justify (numOfOptions, hasFreeTextOption, List<language, [Title, body, options1,options2….]> ) Včetně až tří možností. |
Požadováno odůvodnění Zásady vaší organizace vyžadují odůvodnění, že budete odesílat obsah klasifikovaný jako obecný nedůvěryhodným příjemcům. - Potvrdím, že příjemci jsou schváleni ke sdílení tohoto obsahu. - Můj nadřízený schválil sdílení tohoto obsahu - Jiné, jak je vysvětleno |
Parametry akce
Pokud pro akci nejsou zadané žádné parametry, automaticky otevíraná okna budou mít výchozí text.
Všechny texty podporují následující dynamické parametry:
| Parametr | Popis |
|---|---|
${MatchedRecipientsList} |
Poslední shoda podmínek SentTo |
${MatchedLabelName} |
Popisek pošty nebo přílohy s lokalizovaným názvem ze zásady |
${MatchedAttachmentName} |
Název přílohy z poslední shody pro podmínku AttachmentLabel |
Poznámka:
Všechny zprávy zahrnují možnost Řekněte mi další a dialogová okna Nápověda a Zpětná vazba .
Jazyk je CultureName pro název národního prostředí, například: angličtinaen-us = ; Španělština = es-es
Podporují se také názvy jazyků, které en jsou pouze nadřazené.
Ukázkové místní přizpůsobení .json kódu
Následující sady .json kódu ukazují, jak můžete definovat různá pravidla, která určují, jak Outlook zobrazuje automaticky otevírané zprávy pro uživatele.
- Příklad 1: Blokování interních e-mailů nebo příloh
- Příklad 2: Blokování neotříděných příloh Office
- Příklad 3: Vyžaduje, aby uživatel přijal odeslání důvěrného e-mailu nebo přílohy.
- Příklad 4: Upozorňovat na poštu bez štítku a přílohu s konkrétním štítkem
- Příklad 5: Výzva k odůvodnění se dvěma předdefinovanými možnostmi a další možností volného textu
Příklad 1: Blokování interních e-mailů nebo příloh
Následující .json kód bude blokovat e-maily nebo přílohy, které jsou klasifikovány jako interní , aby byly nastaveny na externí příjemce.
V tomto příkladu je 89a453df-5df4-4976-8191-259d0cf9560a ID interního popisku a interní domény zahrnují contoso.com a microsoft.com.
Vzhledem k tomu, že nejsou zadána žádná konkrétní rozšíření, jsou zahrnuty všechny podporované typy souborů.
{
"type" : "And",
"nodes" : [
{
"type" : "Except" ,
"node" :{
"type" : "SentTo",
"Domains" : [
"contoso.com",
"microsoft.com"
]
}
},
{
"type" : "Or",
"nodes" : [
{
"type" : "AttachmentLabel",
"LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"
},{
"type" : "EmailLabel",
"LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"
}
]
},
{
"type" : "Block",
"LocalizationData": {
"en-us": {
"Title": "Email Blocked",
"Body": "The email or at least one of the attachments is classified as <Bold>${MatchedLabelName}</Bold>. Documents classified as <Bold> ${MatchedLabelName}</Bold> cannot be sent to external recipients (${MatchedRecipientsList}).<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance with classification requirements as per Contoso's policies."
},
"es-es": {
"Title": "Correo electrónico bloqueado",
"Body": "El correo electrónico o al menos uno de los archivos adjuntos se clasifica como <Bold> ${MatchedLabelName}</Bold>."
}
},
"DefaultLanguage": "en-us"
}
]
}
Příklad 2: Blokování neotříděných příloh Office
Následující .json kód blokuje, aby se externím příjemcům odesílaly neklasifikované přílohy Office nebo e-maily.
V následujícím příkladu: Seznam příloh, který vyžaduje popisování, je: .doc,.docm,.docx,.dot,.dotm,.dotx,.potm,.potx,.pps,.ppsm,.ppsx,.ppt,.pptm,.pptx,.vdw,.vsd,.vsdm,.vsdx,.vss,.vssm,.vst,.vstm,.vssx,.vstx,.xls,.xlsb,.xlsb,.xlsm,.xlsx,.xltm,.xltx
{
"type" : "And",
"nodes" : [
{
"type" : "Except" ,
"node" :{
"type" : "SentTo",
"Domains" : [
"contoso.com",
"microsoft.com"
]
}
},
{
"type" : "Or",
"nodes" : [
{
"type" : "AttachmentLabel",
"LabelId" : null,
"Extensions": [
".doc",
".docm",
".docx",
".dot",
".dotm",
".dotx",
".potm",
".potx",
".pps",
".ppsm",
".ppsx",
".ppt",
".pptm",
".pptx",
".vdw",
".vsd",
".vsdm",
".vsdx",
".vss",
".vssm",
".vst",
".vstm",
".vssx",
".vstx",
".xls",
".xlsb",
".xlt",
".xlsm",
".xlsx",
".xltm",
".xltx"
]
},{
"type" : "EmailLabel",
"LabelId" : null
}
]
},
{
"type" : "Block",
"LocalizationData": {
"en-us": {
"Title": "Emailed Blocked",
"Body": "Classification is necessary for attachments to be sent to external recipients.<br><br>List of attachments that are not classified:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance to classification requirement as per Contoso's policies.<br><br>For MS Office documents, classify and send again.<br><br>For PDF files, classify the document or classify the email (using the most restrictive classification level of any single attachment or the email content) and send again."
},
"es-es": {
"Title": "Correo electrónico bloqueado",
"Body": "La clasificación es necesaria para que los archivos adjuntos se envíen a destinatarios externos."
}
},
"DefaultLanguage": "en-us"
}
]
}
Příklad 3: Vyžaduje, aby uživatel přijal odeslání důvěrného e-mailu nebo přílohy.
Následující příklad způsobí, že Outlook zobrazí zprávu, která uživatele upozorní, že posílá důvěrné e-maily nebo přílohy externím příjemcům, a také vyžaduje, aby uživatel vybral I accept.
Tento druh upozornění se technicky považuje za odůvodnění, protože uživatel musí vybrat možnost Přijmout.
Vzhledem k tomu, že nejsou zadána žádná konkrétní rozšíření, jsou zahrnuty všechny podporované typy souborů.
{
"type" : "And",
"nodes" : [
{
"type" : "Except" ,
"node" :{
"type" : "SentTo",
"Domains" : [
"contoso.com",
"microsoft.com"
]
}
},
{
"type" : "Or",
"nodes" : [
{
"type" : "AttachmentLabel",
"LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"
},{
"type" : "EmailLabel",
"LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"
}
]
},
{
"type" : "Justify",
"LocalizationData": {
"en-us": {
"Title": "Warning",
"Body": "You are sending a document that is classified as <Bold>${MatchedLabelName}</Bold> to at least one external recipient. Please make sure that the content is correctly classified and that the recipients are entitled to receive this document.<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><Bold>List of external email addresses:</Bold><br>${MatchedRecipientsList})<br><br>You are responsible for ensuring compliance to classification requirement as per Contoso's policies.<br><br><Bold>Acknowledgement</Bold><br>By clicking <Bold>I accept</Bold> below, you confirm that the recipient is entitled to receive the content and the communication complies with CS Policies and Standards",
"Options": [
"I accept"
]
},
"es-es": {
"Title": "Advertencia",
"Body": "Está enviando un documento clasificado como <Bold>${MatchedLabelName}</Bold> a al menos un destinatario externo. Asegúrese de que el contenido esté correctamente clasificado y que los destinatarios tengan derecho a recibir este documento.",
"Options": [
"Acepto"
]
}
},
"HasFreeTextOption":"false",
"DefaultLanguage": "en-us"
}
]
}
Příklad 4: Upozorňovat na poštu bez štítku a přílohu s konkrétním štítkem
Následující kód .json způsobí, že Outlook upozorní uživatele, když posílá interní e-mail, nemá žádný popisek s přílohou, která má konkrétní popisek.
V tomto příkladu je bcbef25a-c4db-446b-9496-1b558d9edd0e ID popisku přílohy a pravidlo se vztahuje na .docx, .xlsx a .pptx soubory.
Ve výchozím nastavení e-maily s označenými přílohami automaticky nedostávají stejný popisek.
{
"type" : "And",
"nodes" : [
{
"type" : "EmailLabel",
"LabelId" : null
},
{
"type": "AttachmentLabel",
"LabelId": "bcbef25a-c4db-446b-9496-1b558d9edd0e",
"Extensions": [
".docx",
".xlsx",
".pptx"
]
},
{
"type" : "SentTo",
"Domains" : [
"contoso.com",
]
},
{
"type" : "Warn"
}
]
}
Příklad 5: Výzva k odůvodnění se dvěma předdefinovanými možnostmi a další možností volného textu
Následující .json kód způsobí, že Outlook vyzve uživatele k odůvodnění své akce. Text odůvodnění obsahuje dvě předdefinované možnosti a také třetí možnost volného textu.
Vzhledem k tomu, že nejsou zadána žádná konkrétní rozšíření, jsou zahrnuty všechny podporované typy souborů.
{
"type" : "And",
"nodes" : [
{
"type" : "Except" ,
"node" :{
"type" : "SentTo",
"Domains" : [
"contoso.com",
]
}
},
{
"type" : "EmailLabel",
"LabelId" : "34b8beec-40df-4219-9dd4-553e1c8904c1"
},
{
"type" : "Justify",
"LocalizationData": {
"en-us": {
"Title": "Justification Required",
"Body": "Your organization policy requires justification for you to send content classified as <Bold> ${MatchedLabelName}</Bold>,to untrusted recipients:<br>Recipients are: ${MatchedRecipientsList}",
"Options": [
"I confirm the recipients are approved for sharing this content",
"My manager approved sharing of this content",
"Other, as explained"
]
},
"es-es": {
"Title": "Justificación necesaria",
"Body": "La política de su organización requiere una justificación para que envíe contenido clasificado como <Bold> ${MatchedLabelName}</Bold> a destinatarios que no sean de confianza.",
"Options": [
"Confirmo que los destinatarios están aprobados para compartir este contenido.",
"Mi gerente aprobó compartir este contenido",
"Otro, como se explicó"
]
}
},
"HasFreeTextOption":"true",
"DefaultLanguage": "en-us"
}
]
}
Konfigurace časových limitů SharePointu
Ve výchozím nastavení je časový limit pro interakce SharePointu dva minuty, po kterém se pokus o operaci AIP nezdaří.
Od verze 2.8.85.0 můžou správci AIP tento časový limit řídit pomocí následujících rozšířených vlastností pomocí syntaxe hh:mm:ss k definování časových limitů:
SharepointWebRequestTimeout. Určuje časový limit pro všechny webové požadavky AIP na SharePoint. Výchozí hodnota = 2 minuty.
Pokud se například vaše zásada jmenuje Globální, následující ukázkový příkaz PowerShellu aktualizuje časový limit webového požadavku na 5 minut.
Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointWebRequestTimeout="00:05:00"}SharepointFileWebRequestTimeout. Určuje časový limit speciálně pro sharepointové soubory prostřednictvím webových požadavků AIP. Výchozí hodnota = 15 minut
Pokud se například vaše zásada jmenuje Globální, následující ukázkový příkaz PowerShellu aktualizuje časový limit webového požadavku na soubor na 10 minut.
Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointFileWebRequestTimeout="00:10:00"}
Vyhněte se vypršení časových limitů skeneru v SharePointu
Pokud máte dlouhé cesty k souborům v SharePointu verze 2013 nebo vyšší, ujistěte se, že hodnota httpRuntime.maxUrlLength serveru SharePointu je větší než výchozích 260 znaků.
Tato hodnota je definována ve třídě ASP.NET HttpRuntimeSection konfigurace.
Aktualizace třídy HttpRuntimeSection:
Zálohujte konfiguraci web.config .
Podle potřeby aktualizujte hodnotu maxUrlLength. Příklad:
<httpRuntime maxRequestLength="51200" requestValidationMode="2.0" maxUrlLength="5000" />Restartujte webový server SharePointu a ověřte, že se správně načte.
Například ve Správci internetových informačních serverů systému Windows (IIS) vyberte svůj web a pak v části Spravovat web vyberte Restartovat.
Zabránění problémům s výkonem Outlooku u e-mailů S/MIME
Problémy s výkonem můžou nastat v Outlooku, když se e-maily S/MIME otevřou v podokně čtení. Chcete-li těmto problémům zabránit, povolte rozšířenou vlastnost OutlookSkipSmimeOnReadingPaneEnabled .
Povolením této vlastnosti zabráníte zobrazení panelu AIP a klasifikací e-mailů v podokně čtení.
Pokud má například vaše zásada název Global, následující ukázkový příkaz PowerShellu povolí vlastnost OutlookSkipSmimeOnReadingPaneEnabled :
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookSkipSmimeOnReadingPaneEnabled="true"}
Vypnutí funkcí sledování dokumentů
Ve výchozím nastavení jsou funkce sledování dokumentů pro vašeho tenanta zapnuté. Pokud je chcete vypnout, například pro požadavky na ochranu osobních údajů ve vaší organizaci nebo oblasti, nastavte hodnotu EnableTrackAndRevoke na False.
Po vypnutí už nebudou data sledování dokumentů ve vaší organizaci dostupná a uživatelé už nebudou v jejich aplikace Office zobrazovat možnost nabídky Odvolat.
Pro vybrané zásady popisku zadejte následující řetězce:
Klíč: EnableTrackAndRevoke
Hodnota: Nepravda
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableTrackAndRevoke="False"}
Po nastavení této hodnoty na False je sledování a odvolání vypnuto následujícím způsobem:
- Otevírání chráněných dokumentů pomocí klienta sjednoceného popisování AIP už neregistruje dokumenty ke sledování a odvolávání přístupu.
- Koncoví uživatelé už nebudou v aplikace Office zobrazovat možnost nabídky Odvolat.
Chráněné dokumenty, které jsou už zaregistrované ke sledování, se ale budou dál sledovat a správci můžou dál odvolat přístup z PowerShellu. Pokud chcete funkce sledování a odvolávání úplně vypnout, spusťte také rutinu Disable-AipServiceDocumentTrackingFeature .
Tato konfigurace používá upřesňující nastavení zásad, které musíte nakonfigurovat pomocí PowerShellu centra zabezpečení a dodržování předpisů.
Tip
Pokud chcete sledování a odvolat zpět, nastavte EnableTrackAndRevoke na True a spusťte také rutinu Enable-AipServiceDocumentTrackingFeature .
Vypnutí možnosti Odvolat pro koncové uživatele v aplikace Office
Pokud nechcete, aby koncoví uživatelé měli možnost odvolat přístup k chráněným dokumentům ze svých aplikace Office, můžete odebrat možnost Odvolat přístup z vašich aplikace Office.
Poznámka:
Odebráním možnosti Odvolat přístup zůstane vaše chráněné dokumenty sledovány na pozadí a bude mít možnost správce odvolat přístup k dokumentům přes PowerShell.
Pro vybrané zásady popisku zadejte následující řetězce:
Klíč: EnableRevokeGuiSupport
Hodnota: Nepravda
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableRevokeGuiSupport="False"}
Konfigurace časového limitu automatického označování u souborů Office
Ve výchozím nastavení je časový limit automatického označování skeneru u souborů Office 3 sekundy.
Pokud máte složitý excelový soubor s mnoha listy nebo řádky, nemusí stačit 3 sekundy k automatickému použití popisků. Pokud chcete tento časový limit pro vybrané zásady popisku zvýšit, zadejte následující řetězce:
Klíč: OfficeContentExtractionTimeout
Hodnota: Sekundy v následujícím formátu:
hh:mm:ss.
Důležité
Doporučujeme, abyste tento časový limit nezvýšil na vyšší než 15 sekund.
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{OfficeContentExtractionTimeout="00:00:15"}
Aktualizovaný časový limit platí pro automatické označování všech souborů Office.
Zapnutí funkcí globalizace klasifikace (Public Preview)
Funkce globalizace klasifikace, včetně vyšší přesnosti pro východoasijské jazyky a podpora dvoubajtových znaků Tato vylepšení jsou poskytována pouze pro 64bitové procesy a jsou ve výchozím nastavení vypnutá.
Zapněte tyto funkce pro zásady a zadejte následující řetězce:
Klíč: EnableGlobalization
Hodnota:
True
Příklad příkazu PowerShellu, kde má vaše zásada popisku název "Global":
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableGlobalization="True"}
Pokud chcete podporu znovu vypnout a vrátit se k výchozímu nastavení, nastavte rozšířené nastavení EnableGlobalization na prázdný řetězec.
Povolení nastavení hranic dat
Po závazku Microsoftu k hranicím dat EU můžou zákazníci sjednoceného popisování Azure Information Protection odesílat svá data do EU, aby je mohli ukládat a zpracovávat.
Tuto funkci v klientovi AIP zapněte tak, že změníte tento klíč registru, který určuje správné umístění, do kterého se mají události odesílat:
- Klíč registru: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\DataBoundary (DWORD)
- Hodnoty:
Default = 0North_America = 1European_Union = 2
Povolení výchozího systémového prohlížeče pro ověřování
Pro ověřování v klientovi AIP použijte výchozí prohlížeč systému. Ve výchozím nastavení klient AIP otevře Microsoft Edge pro ověřování.
Tuto funkci zapnete v klientovi AIP povolením tohoto klíče registru:
- Klíč registru: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\MSALUseSytemDefaultBrowserAuth (DWORD)
- Hodnoty:
Disabled = 0Enabled = 1
Další kroky
Teď, když jste přizpůsobili klienta sjednoceného popisování služby Azure Information Protection, najdete další informace, které možná budete potřebovat pro podporu tohoto klienta:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro