Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Microsoft Purview Information Protection obsługuje usługi etykietowania i klasyfikacji. Użytkownicy i aplikacje mogą zastosować następujące do obsługiwanych plików:
Klasyfikacja tylko za pomocą zastosowania etykiety
Klasyfikacja i ochrona za pomocą zastosowania etykiety
Tylko ochrona
W tym artykule omówiono, jak zestaw SDK obsługuje próbę zastosowania etykiety do pliku, który ma już istniejącą ochronę. Gdy dokument ma wstępnie istniejącą ochronę za pośrednictwem aplikacji etykiety lub w inny sposób, zestaw SDK obsługuje stosowanie nowej etykiety w scenariuszach, jak pokazano poniżej.
Ochrona oparta na etykietach, gdy metadane etykiet zostały usunięte
Jeśli plik ma zastosowaną etykietę i zastosowaną ochronę etykiety, zestaw SDK może rozpoznać ochronę pliku dla określonej etykiety. Jeśli użytkownik, który ma uprawnienia "Edytuj" w pliku, usuwa metadane etykiety przypadkowo lub złośliwie, ochrona nadal pozostaje. Kiedy zestaw SDK ponownie wchodzi w interakcję z plikiem, analizuje dane ochrony, przekształca ten szablon ochrony w oryginalną etykietę i ponownie ją stosuje. To zachowanie zestawu SDK to mechanizm bezpieczeństwa wbudowany w zestaw SDK na potrzeby ochrony informacji w przypadku naruszenia metadanych etykiety.
Aplikacje niestandardowej ochrony i zastosowania etykiet
Jeśli plik ma jakąś formę ochrony zastosowaną za pośrednictwem szablonu usługi RMS, a użytkownik próbuje zastosować etykietę do pliku, najpierw zestaw SDK powinien rozpoznać oryginalną ochronę etykiety. Nie mogąc tego zrobić, zestaw SDK nie może ocenić, czy nowy poziom poufności ochrony jest bardziej restrykcyjny lub bardziej liberalny niż oryginalny poziom poufności ochrony, dlatego zestaw SDK nie zastosuje nowej etykiety do pliku.
Uprawnienia zdefiniowane przez użytkownika
Jeśli plik ma zastosowaną etykietę i etykieta zastosowała ochronę zdefiniowaną przez użytkownika, ochrona jest stosowana do pliku. W takim przypadku zestaw SDK nie może rozpoznać ochrony szablonu usługi RMS. Jeśli użytkownik spróbuje teraz zastosować nową etykietę do pliku, zestaw SDK traktuje akcję podobną do powyższej i nie zastosuje nowej etykiety do pliku.