Руководство администратора по использованию унифицированных меток для клиента Azure Information Protection

Примечание

Вы ищете Microsoft Purview Information Protection, ранее Microsoft informācijas aizsardzība (MIP)?

Клиент унифицированных меток Azure Information Protection теперь находится в режиме обслуживания. Мы рекомендуем использовать метки, встроенные в приложения и службы Office 365. Mer informasjon

Используйте сведения в этом руководстве, если вы отвечаете за клиент унифицированных меток Azure Information Protection в корпоративной сети или если требуется больше технических сведений, чем в руководстве пользователя клиента унифицированных меток Azure Information Protection.

Пример:

  • основные сведения о различных компонентах этого клиента и нужно ли их устанавливать;

  • сведения об установке клиента для пользователей, информация о предварительных требованиях, параметрах установки и проверки;

  • поиск файлов клиента и журналов использования;

  • определение типов файлов, поддерживаемых клиентом;

  • использование клиента с PowerShell для управления с помощью командной строки.

У вас есть вопрос, ответ на который вы не нашли в этой документации? Посетите наш сайт Yammer: Azure Information Protection.

Технический обзор клиента унифицированных меток Azure Information Protection

Клиент унифицированных меток Azure Information Protection включает в себя следующее:

  • Надстройка Office, которая устанавливает кнопку "Конфиденциальность" на ленте, чтобы пользователи выбрали метки конфиденциальности, а также возможность отображения панели Information Protection Azure для улучшения видимости меток.

  • Пункты контекстного меню в проводнике Windows для применения к файлам меток классификации и защиты.

  • Средство просмотра для отображения защищенных файлов, если встроенное приложение не может открыть его.

  • Модуль PowerShell для обнаружения конфиденциальной информации в файлах и применения или удаления меток классификации и защиты файлов.

    Клиент включает командлеты для установки и настройки сканера Azure Information Protection, работающего в качестве службы в Windows Server. Эта служба позволяет обнаруживать, классифицировать и защищать файлы в хранилищах данных, таких как общие сетевые ресурсы и библиотеки SharePoint Server.

  • Клиент Rights Management, который взаимодействует со службой защиты (Azure Rights Management) для шифрования и защиты файлов.

За исключением средства просмотра, клиент унифицированных меток Azure Information Protection нельзя использовать с приложениями и службами, которые напрямую взаимодействуют со службой защиты или службами Active Directory Rights Management.

Если у вас развернуты службы AD RMS и вы хотите перейти на Azure Information Protection, см. статью Переход с AD RMS на службу Azure Information Protection.

Следует ли развернуть клиент унифицированных меток Azure Information Protection?

Разверните клиент унифицированных меток Azure Information Protection, если вы используете метки конфиденциальности в Microsoft 365 и применяется любое из следующих действий:

  • Вы хотите классифицировать (и при необходимости защитить) документы и сообщения электронной почты, выбрав метки в приложениях Office (Word, Excel, PowerPoint, Outlook) на компьютерах с Windows.

  • Вы можете классифицировать (и при необходимости защитить) файлы с помощью проводника, который наряду с файлами, поддерживаемыми в Office, поддерживает дополнительные типы файлов, множественный выбор и папки.

  • Вы хотите запустить скрипты, которые классифицируют (и при необходимости защищают) документы с помощью команд PowerShell.

  • Вы хотите протестировать службу, которая обнаруживает, классифицирует (и при необходимости защищает) файлы, хранящиеся в локальной среде.

  • Вы хотите просмотреть защищенные документы, если встроенное приложение для отображения файла не установлено или не может открыть эти документы.

Пример, показывающий надстройку Office для клиента унифицированных меток Azure Information Protection, отображая кнопку конфиденциальности на ленте и необязательную панель azure Information Protection:

Панель Azure Information Protection с политикой по умолчанию

Установка и поддержка клиента унифицированных меток Azure Information Protection

Вы можете установить клиент унифицированных меток Azure Information Protection с помощью исполняемого файла или файла установщика Windows. Дополнительные сведения о каждом выборе и инструкциях см. в статье "Установка клиента унифицированных меток Azure Information Protection для пользователей".

Сведения об установке клиента содержатся в следующих разделах.

Проверки и устранение неполадок установки

При установке клиента используйте параметр Справка и обратная связь, чтобы открыть диалоговое окно Microsoft Azure Information Protection.

  • В приложении Office: на вкладке "Главная " в группе "Конфиденциальность " выберите " Конфиденциальность", а затем выберите "Справка" и "Обратная связь".

  • В проводнике щелкните правой кнопкой мыши файл, файлы или папку, выберите Классификация и защита и щелкните Справка и обратная связь.

Раздел Справка и обратная связь

Ссылка "Сообщить мне больше" по умолчанию переходит на веб-сайт Azure Information Protection. Вы можете настроить собственную url-ссылку, которая переходит на настраиваемую страницу справки в качестве одного из параметров политики на портале соответствия Требованиям Microsoft Purview.

Ссылка "Отчет о проблеме " отображается только в том случае, если указать дополнительный параметр. Когда этот параметр задан, необходимо указать канал HTTP, например адрес электронной почты службы технической поддержки.

Журналы экспорта автоматически собирают и присоединяют файлы журналов для клиента унифицированных меток Azure Information Protection, если вам будет предложено отправить их в pomoc techniczna firmy Microsoft. Этот параметр может также использоваться пользователями для отправки файлов журналов в службу технической поддержки. Кроме того, можно использовать командлет PowerShell Export-AIPLogs .

Параметры сброса выйдите из системы пользователя, удаляет загруженные в данный момент метки конфиденциальности и политики меток, а также сбрасывает параметры пользователя для службы Azure Rights Management.

Примечание

Если у вас возникли технические проблемы с клиентом, ознакомьтесь с вариантами поддержки и ресурсами сообщества.

Дополнительные сведения о параметре "Сброс параметров"
  • Для использования этого параметра необязательно быть локальным администратором, кроме того, это действие не регистрируется в журнале событий.

  • Если файлы не заблокированы, это действие удаляет все файлы в следующих расположениях. К этим файлам относятся сертификаты клиентов, шаблоны защиты, метки конфиденциальности и политики из центра управления метками и кэшированные учетные данные пользователя. Файлы журналов клиентов не удаляются.

    • %LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe>

    • %LocalAppData%\Microsoft\MSIP\AppDetails

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • Удаляются следующие разделы реестра и параметры. Если в параметрах любого из этих разделов реестра заданы пользовательские значения, перенастройте их после перезагрузки клиента.

    Обычно в корпоративных сетях эти параметры настраиваются с помощью групповой политики. В этом случае они автоматически применяются повторно при обновлении групповой политики на компьютере. Однако могут существовать параметры, которые можно либо настроить однократно с помощью сценария, либо настроить вручную. В таких случаях необходимы дополнительные действия, чтобы перенастроить эти параметры. В качестве примера предположим, что компьютеры могут запускать сценарий один раз для настройки параметров для перенаправления в Azure Information Protection, так как вы выполняете миграцию из AD RMS и у вас по-прежнему есть точка подключения службы в сети. После сброса параметров клиента компьютер должен снова запустить этот сценарий.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • Для текущего вошедшего пользователя выполняется выход.

Раздел Состояние клиента

Используйте значение Connected as (Подключен как), чтобы убедиться, что отображаемое имя пользователя указывает учетную запись, используемую для проверки подлинности в Azure Information Protection. Это имя пользователя должно соответствовать учетной записи, используемой для Microsoft 365 или Azure Active Directory. Учетная запись также должна принадлежать клиенту Microsoft 365, настроенного для меток конфиденциальности на портале управления метками.

Если вам нужно выполнить вход от имени другого пользователя, который отображается, см. инструкции для входа в систему в качестве другого пользователя .

Используйте сведения о версии, чтобы узнать об установленной версии клиента. Вы можете проверить, является ли это последней версией выпуска, а также соответствующими исправлениями и новыми функциями, прочитав сведения о выпуске версии для клиента.

Поддержка нескольких языков

Клиент унифицированных меток Azure Information Protection поддерживает те же языки, которые Office 365 поддерживаются. Список этих языков см. на странице "Международная доступность" из Office.

Для этих языков, параметров меню, диалоговых окон и сообщений из Azure Information Protection клиент унифицированных меток отображается на языке пользователя. Существует один установщик, который обнаруживает язык, поэтому дополнительная настройка не требуется для установки клиента унифицированных меток Azure Information Protection для разных языков.

Однако указанные имена и описания меток не переводятся автоматически при настройке меток в центре меток. Чтобы пользователи видели метки на предпочитаемом языке, предоставьте собственные переводы и настройте их для меток с помощью Office 365 & PowerShell и параметра LocaleSettings для Set-Label. Визуальная маркировка не переводится и не поддерживает несколько языков.

Действия после установки

После установки azure Information Protection клиента унифицированных меток убедитесь, что вы предоставите пользователям инструкции о том, как помечать свои документы и электронные письма, а также инструкции по выбору меток для конкретных сценариев. Например,

Установка сканера Information Protection Azure

Сканер для клиента унифицированных меток является общедоступным. Установите текущую версию клиента унифицированных меток из Центра загрузки Майкрософт.

Если вы устанавливаете сканер впервые на компьютере, скачайте и установите этот клиент, а затем следуйте инструкциям по развертыванию сканера Azure Information Protection для автоматического классификации и защиты файлов.

Если вы обновляете сканер с предыдущей версии клиента унифицированных меток, инструкции см. в разделе "Обновление сканера Azure Information Protection".

Обновление и обслуживание клиента унифицированных меток Azure Information Protection

Команда Information Protection Azure регулярно обновляет клиент унифицированных меток Azure Information Protection для новых функциональных возможностей и исправлений. Объявления публикуются на сайте Yammer рабочей группы.

Если вы используете Windows Update, клиент унифицированных меток Azure Information Protection автоматически обновляет общедоступную версию этого клиента независимо от того, как был установлен клиент. Новые выпуски клиента публикуются в каталоге в течение нескольких недель после выпуска.

Вы также можете обновить клиент вручную, скачав новый выпуск из Центра загрузки Майкрософт. После этого установите новую версию, чтобы обновить клиент. Этот метод необходимо использовать для обновления предварительных версий и при обновлении с классического клиента Azure Information Protection.

При обновлении вручную удалять предыдущую версию нужно лишь в том случае, если вы изменяете метод установки. Например, если старая версия клиента была установлена из исполняемого EXE-файла, а новая будет установлена через установщик Windows (MSI-файл). Также ее нужно удалять, если вы устанавливаете более старую версию клиента. Например, у вас была предварительная версия, установленная для тестирования, и теперь необходимо вернуться к текущей общедоступной версии.

Используйте журнал выпусков версий и политику поддержки, чтобы понять политику поддержки для клиента унифицированных меток Azure Information Protection, какие версии поддерживаются в настоящее время, и содержимое, включенное в каждый из поддерживаемых выпусков.

Обновление средства проверки безопасности Azure Information Protection

Инструкции по обновлению средства проверки зависят от того, выполняется ли обновление с более ранней версии сканера из клиента унифицированных меток Azure Information Protection.

Обновление сканера с более ранней версии клиента унифицированных меток

  1. На компьютере со средством проверки остановите службу проверки — средство проверки Azure Information Protection.

  2. Обновите клиент унифицированных меток Azure Information Protection, скачав и установив последнюю версию клиента унифицированных меток из Центра загрузки Майкрософт.

  3. В сеансе PowerShell выполните команду Update-AIPScanner с профилем сканера. Пример: Update-AIPScanner –Profile Europe

  4. Перезапустите службу проверки Azure Information Protection — средство проверки Azure Information Protection.

Теперь можно использовать остальные инструкции по развертыванию сканера Azure Information Protection для автоматической классификации и защиты файлов, пропуская шаг для установки средства проверки. Так как средство проверки уже установлено, нет причин повторной установки.

При обновлении с версии, предшествующей версии 1.48.204.0 и не настраиваем средство проверки в Azure-Portal перед запуском команды Update-AIPScanner, у вас не будет имени профиля, указывающего параметры конфигурации сканера для процесса обновления.

В этом случае при настройке средства проверки на портале Azure необходимо указать имя профиля, которое вы использовали при выполнении команды Update-AIPScanner. Если имя не совпадает, вы не сможете настроить средство проверки соответствующим образом.

Совет

Чтобы определить сканеры с этой неправильной конфигурацией, используйте панель "Information Protection Azure — узлы" в Azure-Portal.

Для сканеров с подключением к Интернету они отображают свое имя компьютера с общедоступным номером версии клиента Azure Information Protection, но без имени профиля. В этой области не должно отображаться только сканеры с номером версии 1.41.51.0.

Удаление клиента унифицированных меток Azure Information Protection

Для удаления клиента можно использовать один из следующих способов.

  • Удаление программы с помощью لوحة التحكم: щелкните Microsoft Azure Information Protection>Uninstall

  • Повторно запустите исполняемый файл (например, AzInfoProtection_UL.exe), а затем на странице "Изменить программу установки " нажмите кнопку "Удалить".

  • Запустите исполняемый файл с параметром /uninstall. Например: AzInfoProtection_UL.exe /uninstall

Дальнейшие действия

Сведения об установке клиента см. в статье "Установка azure Information Protection клиента унифицированных меток для пользователей".

Если клиент Azure Information Protection уже установлен, ознакомьтесь со следующими дополнительными материалами, которые могут потребоваться для поддержки этого клиента: