Руководство пользователя. Классификация и защита с помощью клиента унифицированных меток Azure Information Protection

Примечание

Вы ищете Защита информации Microsoft Purview, ранее Microsoft Information Protection (MIP)?

Клиент унифицированных меток Azure Information Protection теперь находится в режиме обслуживания. Мы рекомендуем использовать метки, встроенные в приложения и службы Office 365. Подробнее

Самый простой способ классификации и защиты документов и сообщений электронной почты — в процессе их создания или редактирования в классических приложениях Office: Word, Excel, PowerPoint, Outlook.

Но классифицировать и защищать файлы вы можете также с помощью Проводника. Этот метод поддерживает другие типы файлов и является удобным средством для классификации и защиты сразу нескольких файлов. Этот метод поддерживает защиту документов Office, PDF-файлов, текстовых и графических файлов, а также многих других типов файлов.

Если метка применяет защиту к документу, защищенный документ может быть не подходит для сохранения в SharePoint или OneDrive. Проверьте, включил ли администратор метки конфиденциальности для файлов Office в SharePoint и OneDrive.

Примечание

Эти инструкции помогут вам классифицировать и защитить документы и сообщения электронной почты. Если требуется только классифицировать документы и сообщения электронной почты, см. инструкции, применяемые только для классификации. Если вы не уверены, какой набор инструкций вам нужен, обратитесь к администратору или в службу технической поддержки.

Безопасный обмен файлами с другими пользователями за пределами организации

Когда файлы защищены, вы можете безопасно предоставлять к ним доступ другим пользователям. Например, вы вкладываете защищенный документ в сообщение электронной почты.

Прежде чем предоставлять общий доступ к файлам пользователям вне вашей организации, обратитесь в службу технической поддержки или к администратору, чтобы выяснить, как защитить файлы, предназначенные для внешних пользователей.

Например, если ваша организация регулярно взаимодействует с пользователями в другой организации, администратор может настроить метки, позволяющие установить защиту таким образом, чтобы эти пользователи могли читать и использовать защищенные документы. Затем выберите метки для классификации и защиты документов, предназначенных для совместного использования.

Кроме того, если для внешних пользователей созданы учетные записи бизнес-бизнеса (B2B), можно использовать проводник, чтобы задать настраиваемые разрешения для документа, прежде чем предоставлять к нему общий доступ. В этом случае, если документ уже защищен для внутреннего использования, сначала скопируйте его, чтобы сохранить исходные разрешения. Затем используйте копию, чтобы задать пользовательские разрешения.

Классификация и защита документов и сообщений электронной почты с помощью приложений Office

На вкладке "Главная " нажмите кнопку "Конфиденциальность " на ленте, а затем выберите одну из меток, настроенных для вас. Пример:

Пример кнопки конфиденциальности

Или, если вы выбрали "Показать панель" на кнопке "Конфиденциальность", можно выбрать метку на панели Information Protection Azure. Пример:

Пример панели Azure Information Protection

Чтобы задать метку, например "Конфиденциальновсе сотрудники", выберите "Конфиденциально \ " и "Все сотрудники". Если вы не знаете, какую метку применить к текущему документу или письму, используйте подсказки, чтобы узнать больше о каждой метке и когда их следует применять.

Чтобы изменить примененную к документу метку, выберите другое значение. Если вы отображали панель Information Protection Azure, а метки не отображаются на панели, чтобы выбрать ее, сначала щелкните значок "Изменить метку" рядом со значением текущей метки.

Помимо выбора вручную метки также можно применить следующими способами:

  • Администратор настраивает метку по умолчанию, которую можно оставить или изменить.

  • Администратор настроит метки автоматически при обнаружении конфиденциальной информации.

  • Администратор настроил рекомендуемые метки при обнаружении конфиденциальной информации, и вам будет предложено принять рекомендацию (и применить метку) или отклонить ее (рекомендуемая метка не применяется).

Не видите кнопку "Конфиденциальность" или ожидаемые метки в приложениях Office?

Если кнопка "Конфиденциальность" в приложениях Office не отображается, возможно, у вас не установлен клиент унифицированных меток Azure Information Protection.

Если на ленте не отображается кнопка "Конфиденциальность", но вместо этого отображается кнопка "Защитить" с метками, у вас установлен устаревший клиент Azure Information Protection классический клиент, а не клиент унифицированных меток Azure Information Protection. Дополнительные сведения см. в архивной документации по классическому клиенту AIP.

Метки могут отображаться не так, как ожидалось по одной из следующих причин:

  • Возможно, администратор повторно настроит метки. В этом случае попробуйте закрыть все экземпляры приложения Office и повторно открыть его. Это позволит проверить изменения меток.

  • Возможно, у вас нет поддерживаемого выпуска Office. Если защиту применяет отсутствующая метка, возможно, у вас есть выпуск Office, не поддерживающий параметры защиты Rights Management.

    Чтобы проверить, выберите "Справка по конфиденциальности>" и "Обратная связь". В диалоговом окне проверьте, отображается ли в разделе Состояние клиента сообщение о том, что клиент не имеет лицензии на Office профессиональный плюс.

    Вам не нужно Office профессиональный плюс, если у вас есть приложения Office из Приложения Microsoft 365 для бизнеса или Microsoft 365 бизнес премиум, если пользователю назначена лицензия azure Rights Management (также известная как Azure) Information Protection для Microsoft 365).

  • Возможно, вы не будете включены в область метки. В этом случае метка будет находиться в политике с заданной областью, которая не включает вашу учетную запись. Обратитесь в службу технической поддержки или к администратору.

Безопасный общий доступ по электронной почте

При общем доступе к документам Office посредством электронной почты вы можете вложить документ в защищаемое сообщение электронной почты, после чего он автоматически защищается с тем же ограничениями, которые применяются к сообщению.

Однако сначала может потребоваться защитить документ, а затем вложить его в сообщение электронной почты. Защитите сообщение и в том случае, если оно содержит конфиденциальную информацию. Преимущество защиты документа перед вложением документа в сообщение электронной почты заключается в том, что вы можете применить различные разрешения к документу, чем к сообщению электронной почты.

Использование проводник для классификации и защиты файлов

С помощью Проводника вы можете быстро классифицировать и защитить отдельный файл, несколько файлов или папку.

Когда вы выбираете папку, параметры классификации и защиты автоматически применяются ко всем файлам в ней и в ее вложенных папках. Однако они не применяются автоматически к новым файлам, которые вы создаете в этой папке или ее вложенных папках.

При использовании проводника для классификации и защиты файлов некоторые метки могут быть недоступными (затененными). Это означает, что выбранные файлы не поддерживают классификацию. Вы можете выбрать ветку для файлов, только если администратор настроил соответствующий параметр защиты. Кроме того, вы можете задать собственные параметры защиты.

Примечание

Некоторые файлы, такие как исполняемые файлы и папка Windows, автоматически исключаются из классификации и защиты, так как их изменение может остановить работу компьютера. Хотя вы можете выбрать их, они будут просто пропускаться.

Дополнительные сведения см. в статье о типах файлов, поддерживаемых клиентом унифицированных меток Azure Information Protection.

Классификация и защита файла с помощью проводник:

  1. В Проводнике выделите файл, несколько файлов или папку. Щелкните правой кнопкой мыши и выберите пункт Классификация и защита. Пример:

    Диалоговое окно Azure Information Protection в проводнике: параметр Классификация и защита

  2. В диалоговом окне Classify and protect — Azure Information Protection (Классификация и защита — Azure Information Protection) используйте метки так же, как в приложениях Office. Будут применены параметры классификации и защиты, определенные администратором.

    • Если вы не можете выбрать ни одну из меток (они недоступные), это означает, что выбранный файл не поддерживает классификацию, но его можно защитить, используя пользовательские разрешения (см. шаг 3). Пример:

      Диалоговое окно

  3. Вы можете указать собственные параметры защиты, а не использовать параметры защиты, которые администратор мог включить в выбранную метку. Для этого выберите параметр Защитить, используя нестандартные разрешения.

    Все настраиваемые разрешения, которые вы укажите, заменят, а не дополнят параметры защиты, которые администратор мог определить для выбранной метки.

  4. Если вы выбрали параметр настраиваемого разрешения, далее укажите следующие значения.

    Параметр Описание
    Выбор разрешений выберите уровень доступа пользователей к защищаемым файлам.
    Выбор пользователей, групп или организаций укажите пользователей, у которых должны быть разрешения, выбранные вами для файла или файлов. Введите полный адрес электронной почты, адрес электронной почты группы или имя домена для всех пользователей в организации.

    Кроме того, с помощью значка адресной книги вы можете выбрать пользователей или группы из адресной книги Outlook.
    Срок действия доступа Выберите этот параметр только для файлов с учетом времени, чтобы указанные пользователи не могли открыть выбранный файл или файлы после заданной даты. Вы по-прежнему сможете открыть исходный файл, но после полуночи (в вашем часовом поясе) в заданный вами день открыть файл указанные пользователи не смогут.
  5. Щелкните Применить и дождитесь появления сообщения Обработка завершена, чтобы просмотреть результаты. Затем нажмите кнопку Закрыть.

Выбранные файлы теперь защищены в соответствии с заданными параметрами. В некоторых случаях (когда добавление защиты изменяет расширение имени файла) исходный файл в Проводнике заменяется на новый файл со значком блокировки Azure Information Protection. Пример:

Защищенный файл со значком блокировки Azure Information Protection

Если в будущем вам потребуется изменить параметры классификации и защиты, просто повторите эту процедуру, указав новые параметры.

Выбранные параметры классификации и защиты применяются к файлу, даже если он отправляется по электронной почте или сохраняется в другом месте.

Защита универсальных типов файлов

Чтобы защитить универсальные типы файлов, у которых нет встроенной поддержки для защиты, при этом получатели смогут получать к ним доступ должным образом, рекомендуется определить получателя в качестве совладельца файла.

Например, если вы предоставляете общий доступ к PUB-файлу и хотите убедиться, что получатель может открыть его, выберите метку, которая предоставляет разрешения совместного владения, или задайте настраиваемые разрешения для файла.

Если вы настроили настраиваемые разрешения для файла, в поле "Выбор пользователей, групп или организаций ", убедитесь, что вы определили адрес электронной почты для пользователей, которым требуется доступ к файлу.

Пример:

Защита файлов без встроенной поддержки из проводник.

Дополнительные сведения см. в статье о типах файлов, поддерживаемых клиентом унифицированных меток Azure Information Protection.

Дальнейшие действия

Дополнительные сведения см. в разделе: