Delen via

Set-FileLabel

  • Referentie
Module:
PurviewInformationProtection

Hiermee stelt u het vertrouwelijkheidslabel en de beveiliging voor een bestand in via handmatig labelen of automatisch labelen op basis van de labelconfiguratie of aangepaste machtigingen.

Syntaxis

Set-FileLabel
   [-Path] <String[]>
   -LabelId <Guid>
   [-JustificationMessage <String>]
   [-Owner <String>]
   [-PreserveFileDetails]
   [<CommonParameters>]
Set-FileLabel
   [-Path] <String[]>
   -LabelId <Guid>
   [-JustificationMessage <String>]
   -CustomPermissions <AIPCustomPermissions>
   [-Owner <String>]
   [-PreserveFileDetails]
   [<CommonParameters>]
Set-FileLabel
   [-Path] <String[]>
   -CustomPermissions <AIPCustomPermissions>
   [-Owner <String>]
   [-PreserveFileDetails]
   [<CommonParameters>]
Set-FileLabel
   [-Path] <String[]>
   [-JustificationMessage <String>]
   [-Owner <String>]
   [-Force]
   [-PreserveFileDetails]
   [-AutoLabel]
   [<CommonParameters>]
Set-FileLabel
   [-Path] <String[]>
   [-PreserveFileDetails]
   [-WhatIf]
   [-DiscoveryInfoTypes <String[]>]
   [<CommonParameters>]

Description

Voor de Microsoft Purview Informatiebeveiliging-client stelt de cmdlet Set-FileLabel een vertrouwelijkheidslabel in voor een of meer bestanden. Met deze actie kan automatisch beveiliging worden toegepast wanneer labels zijn geconfigureerd om versleuteling toe te passen.

Daarnaast kunt u deze cmdlet gebruiken om aangepaste machtigingen toe te passen wanneer ze worden gemaakt als een ad-hoc beveiligingsbeleidsobject met de cmdlet New-CustomPermissions .

Wanneer de opdracht wordt uitgevoerd, kan elk bestaand label of beveiliging worden vervangen.

U kunt deze cmdlet niet-interactief uitvoeren. Zie de beheerdershandleiding voor de client voor unified labeling voor meer informatie.

Notitie

Wanneer u de cmdlet Set-FileLabel in een lus uitvoert, voegt u deze twee regels toe na de cmdlet: [GC]::Collect()
[GC]::WaitForPendingFinalizers()

Voorbeelden

Voorbeeld 1: het label Algemeen toepassen op alle bestanden die momenteel geen label hebben

PS C:\> Get-FileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-FileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName                              Status Comment
--------                              ------ ------------
\\Finance\Projects\Image.jpg          Success
\\Finance\Projects\Pricelist.pdf      Success
\\Finance\Projects\Announcement.docx  Success
\\Finance\Projects\Analysis.xlsx      Success

Met deze opdracht worden eerst alle bestanden geïdentificeerd die niet zijn gelabeld met behulp van de cmdlet Get-FileStatus . Vervolgens worden deze bestanden gelabeld door het label 'Algemeen' op te geven op basis van de id.

Voorbeeld 2: het label 'Algemeen' toepassen op .docx bestanden die niet zijn gelabeld

PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-FileStatus | where {$_.IsLabeled -eq $False} | Set-FileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName                   Status  Comment
--------                   ------  ------------
C:\Projects\Analysis.docx  Success
C:\Projects\Projects.docx  Success

Met deze opdracht worden eerst alle .docx bestanden in de map C:\Projects (en de bijbehorende submappen) geïdentificeerd met behulp van Get-Child-Item. Vervolgens vindt u vanuit deze bestanden de bestanden die niet zijn gelabeld met behulp van de cmdlet Get-FileStatus . De resulterende bestanden worden vervolgens gelabeld door het label 'Algemeen' op te geven op basis van de id.

Notitie

Deze opdracht maakt gebruik van de padalias van FullName, zodat Get-Child-Item kan worden gebruikt met Get-FileStatus.

Voorbeeld 3: het label 'Algemeen' toepassen op alle bestanden in een map en een van de submappen ervan

PS C:\> Set-FileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName                    Status      Comment
--------                    ------      ------------
C:\Projects\Project1.docx   Success
C:\Projects\Datasheet.pdf   Success
C:\Projects\Image.jpg       Success
C:\Projects\Analysis.xlsx   Skipped    No label to apply
C:\Projects\Dashboard.xlsx  Success

Met deze opdracht wordt een label met de naam Algemeen ingesteld op alle bestanden in de map Projecten en alle submappen.

Als het label Algemeen is geconfigureerd om versleuteling toe te passen, worden de bestanden die met deze opdracht zijn gelabeld, ook versleuteld. In dit geval wordt de gebruiker die de PowerShell-opdracht heeft uitgevoerd, de Rights Management-eigenaar (met de Rights Management-machtiging Volledig beheer) van deze bestanden.

In dit voorbeeld is één bestand niet gelabeld (overgeslagen), omdat hiervoor een reden is vereist. Dit kan het beoogde resultaat zijn om ervoor te zorgen dat een bestand met een hoger classificatielabel of een hogere beveiliging niet per ongeluk wordt overschreven met een lager classificatielabel of dat de beveiliging wordt verwijderd.

Om deze beveiliging in te schakelen, moet het Office 365 classificatielabelbeleid worden geconfigureerd om een reden te vereisen voor het verwijderen van een label of het verlagen van de classificatie. Wanneer u deze opdracht uitvoert zonder de parameter JustificationMessage en het label de reden activeert, wordt het bestand overgeslagen met de opmerking 'Geen label om toe te passen'.

Voorbeeld 4: het label 'Algemeen' toepassen op één bestand, waarvoor een reden is vereist

PS C:\> Set-FileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName                          Status      Comment
--------                          ------      ------------
\\finance\projects\analysis.xlsx  Success

Met deze opdracht wordt het label 'Algemeen' ingesteld voor een bestand dat al is gelabeld met een hoger vertrouwelijkheidslabel. Het beleid voor vertrouwelijkheidslabels is geconfigureerd om een reden te vereisen voor het verwijderen van een label of het verlagen van de classificatie. Omdat de opdracht een redenbericht bevat, is het nieuwe label toegepast.

Voorbeeld 5: Een bestand beveiligen met aangepaste machtigingen

PS C:\> $permissions = New-CustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-FileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Met de eerste opdracht maakt u een ad-hocbeveiligingsbeleidsobject dat gebruikers van verschillende organisaties gebruiksrechten verleent van de revisormachtigingen en een vervaldatum toepast.

De tweede opdracht beveiligt één bestand met de naam Analysis.docx met behulp van de aangepaste machtigingen in het opgeslagen ad-hoc beveiligingsbeleidsobject.

Voorbeeld 6: Een label en aangepaste machtigingen toepassen op een bestand

PS C:\> $permissions = New-CustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer 
PS C:\> Set-FileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Met de eerste opdracht maakt u een ad-hocbeveiligingsbeleidsobject dat gebruikers van verschillende organisaties gebruiksrechten verleent van de revisormachtigingen en een vervaldatum toepast.

Met de tweede opdracht wordt een label toegepast op één bestand met de naamAnalysis.docxen wordt het bestand ook beveiligd met behulp van de aangepaste machtigingen in het opgeslagen ad-hoc beveiligingsbeleidsobject. Als het label is geconfigureerd voor beveiligingsinstellingen, worden deze vervangen door de aangepaste machtigingen.

Voorbeeld 7: Alle bestanden in een map en een van de submappen scannen en labels toepassen volgens de geconfigureerde voorwaarden voor automatisch labelen

PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\ -PreserveFileDetails


FileName      : C:\Projects\Project1.docx
Status        : Success
Comment       :
MainLabelName : Confidential
MainLabelId   : 074e257c-1234-1234-1234-34a182080e71
SubLabelName  : Finance group
SubLabelId    : d9f23ae3-1234-1234-1234-f515f824c57b

FileName      : C:\Projects\Datasheet.pdf
Status        : Skipped
Comment       : No label to apply
MainLabelName : 
MainLabelId   : 
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Analysis.xlsx
Status        : Skipped
Comment       : No label to apply
MainLabelName : 
MainLabelId   : 
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Pricelist.xlsx
Status        : Skipped
Comment       : No label to apply
MainLabelName : 
MainLabelId   : 
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Dashboard.xlsx
Status        : Success
Comment       : 
MainLabelName : Public
MainLabelId   : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName  : 
SubLabelId    :

Met deze opdracht worden alle bestanden in de map Projecten en alle bijbehorende submappen gescand en worden labels ingesteld op basis van de geconfigureerde voorwaarden in het beleid voor automatisch labelen. In dit voorbeeld zijn er vijf bestanden, waarvan er twee automatisch worden gelabeld. Het Datasheet.pdf-bestand is niet gelabeld omdat de inhoud niet overeenkomt met de geconfigureerde voorwaarden voor automatisch labelen Analysis.xlsx al handmatig is gelabeld en Pricelist.xlsx een hoger label heeft. Omdat de opdracht wordt uitgevoerd zonder de parameter -Force , worden de bestaande labels voor Analysis.xlsx en Pricelist.xlsx niet overschreven.

Als de toegepaste labels zijn geconfigureerd voor het toepassen van Rights Management-beveiliging, worden bestanden die op correcte wijze met deze opdracht zijn gelabeld, ook beveiligd. In dit geval wordt de gebruiker die de PowerShell-opdracht heeft uitgevoerd, de Rights Management-eigenaar (met de Rights Management-machtiging Volledig beheer) van deze bestanden.

Omdat de parameter PreserveFileDetails is opgegeven, blijft de datum gewijzigd van de gelabelde bestanden ongewijzigd.

Voorbeeld 8: Alle bestanden in een map en een van de submappen scannen en labels toepassen volgens de geconfigureerde voorwaarden voor automatisch labelen, waarbij bestaande labels worden overschreven

PS C:\> Set-FileLabel -Autolabel -Path C:\Projects\ -Force -PreserveFileDetails


FileName      : C:\Projects\Project1.docx
Status        : Success
Comment       :
MainLabelName : Confidential
MainLabelId   : 074e257c-1234-1234-1234-34a182080e71
SubLabelName  : Finance group
SubLabelId    : d9f23ae3-1234-1234-1234-f515f824c57b

FileName      : C:\Projects\Datasheet.pdf
Status        : Skipped
Comment       : No label to apply
MainLabelName : 
MainLabelId   : 
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Analysis.xlsx
Status        : Success
Comment       :
MainLabelName : Public
MainLabelId   : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Pricelist.xlsx
Status        : Success
Comment       :
MainLabelName : Public
MainLabelId   : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Dashboard.xlsx
Status        : Success
Comment       : 
MainLabelName : Public
MainLabelId   : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName  : 
SubLabelId    :

Deze opdracht is vergelijkbaar met het vorige voorbeeld, omdat hiermee ook alle bestanden in de map Projecten en alle submappen worden gescand en labels worden ingesteld volgens de geconfigureerde voorwaarden voor automatisch labelen. Omdat de opdracht deze keer echter de parameter -Force bevat, vervangt deze ook het bestaande label voor Dashboard.xlsxen Pricelist.xlsx.

De inhoud van Datasheet.pdf voldoet niet aan een van de geconfigureerde voorwaarden en dit bestand blijft zonder label.

Voorbeeld 9: Een bestand in de WhatIf-modus scannen op alle bekende typen gevoelige informatie

PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes All


MainLabelName           : General
MainLabelId             : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName            :
SubLabelId              :
WhatIf                  : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN), International Classification of
                          Diseases (ICD-10-CM), International Classification of Diseases (ICD-9-CM)}
LastModifiedBy          :
LastModifiedTime        : 8/19/2014 5:11:26 AM
FileName                : C:\Projects\Project1.docx
Status                  : Success
Comment                 :

Met deze opdracht worden alle bekende informatietypen in Project1.docx-bestand gedetecteerd zonder beveiliging of een label toe te passen.

Voorbeeld 10: Een bestand in de WhatIf-modus scannen op specifieke typen gevoelige informatie

PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"

MainLabelName           : General
MainLabelId             : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName            :
SubLabelId              :
WhatIf                  : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN)}
LastModifiedBy          :
LastModifiedTime        : 8/19/2014 5:11:26 AM
FileName                : Project1.docx
Status                  : Success
Comment                 :

Met deze opdracht detecteert u de specifieke informatietypen 'Creditcardnummer' en 'SSN(Burgerservicenummer)' in Project1.docx bestand zonder beveiliging of een label toe te passen.

Voorbeeld 11: Een bestand in de WhatIf-modus scannen op specifieke typen gevoelige informatie en de gevonden waarden weergeven

PS C:\> $x=Set-FileLabel -AutoLabel -Path "C:\Projects\Project1.docx" -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
PS C:\> $x.MatchedInformationTypes

RulePackageSetId  : 00000000-0000-0000-0000-000000000000
RulePackageId     : 00000000-0000-0000-0000-000000000000
RuleId            : 50842eb7-edc8-4019-85dd-5a5c1f2bb085
Name              : Credit Card Number
Count             : 1
UniqueCount       : 1
Confidence        : 85
SensitiveContents : {Offset: 2089, Length: 19}
 
RulePackageSetId  : 00000000-0000-0000-0000-000000000000
RulePackageId     : 00000000-0000-0000-0000-000000000000
RuleId            : a44669fe-0d48-453d-a9b1-2cc83f2cba77
Name              : U.S. Social Security Number (SSN)
Count             : 1
UniqueCount       : 1
Confidence        : 85
SensitiveContents : {Offset: 7063, Length: 11}


PS C:\> $x.MatchedInformationTypes[0].SensitiveContents | fl

Offset  : 2089
Length  : 19
Value   : 4539-9572-7949-2212
Context : OLOGICAL SCIENCES     Credit Card #
          Expiration Date:      4539-9572-7949-2212
          8/2009                Department:     BIOLOGICAL SCIENCES     Anticipa

Net als in het vorige voorbeeld detecteert de eerste opdracht de specifieke informatietypen 'Creditcardnummer' en 'Burgerservicenummer (SSN)' in Project1.docx bestand zonder beveiliging of een label toe te passen. In dit voorbeeld worden de resultaten echter opgeslagen in een variabele voor verdere verwerking.

De tweede opdracht wordt vervolgens gebruikt om de inhoud van de overeenkomende informatietypen weer te geven, waaronder de parameter SensitiveContents.

De laatste opdracht wordt weergegeven en opgemaakt om de gegevens die worden geïdentificeerd door het eerste type gevoelige informatie gemakkelijker te lezen, in dit voorbeeld de creditcardgegevens.

Parameters

-AutoLabel

Wanneer -AutoLabel wordt gebruikt, wordt de cmdlet uitgevoerd in de modus voor automatisch labelen. Als de cmdlet -AutoLabel niet wordt gebruikt, wordt uitgevoerd in de modus handmatig labelen.

Type:SwitchParameter
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-CustomPermissions

Hiermee geeft u de naam van de variabele op die een ad-hoc beveiligingsbeleid opslaat, dat is gemaakt met behulp van de cmdlet New-CustomPermissions . Het ad-hocbeveiligingsbeleid wordt gebruikt om het bestand of de bestanden met aangepaste machtigingen te beveiligen.

Type:AIPCustomPermissions
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DiscoveryInfoTypes

Geef de typen gevoelige informatie op die moeten worden gedetecteerd wanneer u de parameter WhatIf gebruikt.

Als u wilt zoeken naar specifieke typen gevoelige informatie, geeft u het entiteits-id-nummer voor dat informatietype op. Dit vindt u in Typen gevoelige informatie in Exchange Server.

'50842eb7-edc8-4019-85dd-5a5c1f2bb085' is bijvoorbeeld het nummer dat moet worden opgegeven voor het gevoelige informatietype Creditcardnummer.

Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Force

Vervangt een bestaand label als aan de geconfigureerde voorwaarden wordt voldaan.

Type:SwitchParameter
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-JustificationMessage

De reden voor het verlagen van het classificatielabel, het verwijderen van een label of het verwijderen van de beveiliging, als het gevoeligheidsbeleid vereist dat gebruikers deze informatie opgeven. Als het instellen van een label de reden activeert en deze reden niet wordt opgegeven, wordt het label niet toegepast. In dit geval wordt de status Overgeslagen geretourneerd, met de opmerking 'Reden is vereist'.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-LabelId

Hiermee geeft u de identiteit (id) van het label toe te passen. Wanneer een label sublabels heeft, geeft u altijd de id op van alleen een sublabel en niet het bovenliggende label.

Ga als volgende te werk om de label-id te vinden:

De waarde van de label-id wordt niet weergegeven in de Microsoft Purview-nalevingsportal. U kunt echter de volgende Office 365 PowerShell-opdracht Security & Compliance Center gebruiken om deze waarde te vinden:Get-Label | Format-Table -Property DisplayName, Name, Guid

Voor bestanden waarop labels zijn toegepast, kunt u ook de cmdlet Get-FileStatus uitvoeren om de label-id (MainLabelId of SubLabelId) te identificeren.

Type:Guid
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Owner

Hiermee geeft u de eigenaar op voor het toepassen van een label of beveiliging op het bestand.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Path

Hiermee geeft u een lokaal pad, netwerkpad of SharePoint Server-URL op naar de bestanden waarvan u het label en de beveiligingsgegevens wilt ophalen.

Jokertekens worden niet ondersteund en WebDav-locaties worden niet ondersteund.

Voor SharePoint-paden worden het volgende ondersteund:

  • SharePoint Server 2022
  • SharePoint Server 2019
  • SharePoint Server 2016
  • SharePoint Server 2013

Bijvoorbeeld:

Paden kunnen spaties bevatten wanneer u de padwaarde tussen aanhalingstekens plaatst.

Type:String[]
Aliassen:FullName, FileName
Position:0
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-PreserveFileDetails

Geef deze parameter op om de gewijzigde datum (Windows en SharePoint) en gewijzigd door (SharePoint) ongewijzigd te laten voor documenten die u labelt:

  • Voor lokale bestanden of netwerkbestanden blijft de waarde Datum gewijzigd ongewijzigd.

  • Voor SharePoint-bestanden blijven de waarden Gewijzigd op en Gewijzigd door ongewijzigd.

Type:SwitchParameter
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

System.String[]

Uitvoerwaarden

Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult