Терминология Azure Information Protection

Примечание

Ищете Information Protection Microsoft Purview, ранее Microsoft informācijas aizsardzība (MIP)?

Клиент унифицированных меток Azure Information Protection теперь находится в режиме обслуживания. Мы рекомендуем использовать метки, встроенные в приложения и службы Office 365. Mer informasjon

Путают слово, фразу или аббревиатуру, связанную с Azure Information Protection? Ознакомьтесь с определениями терминов и сокращений, которые используются только в связи с Azure Information Protection или имеют особое значение в контексте этой службы.

Слово, фраза или аббревиатура

A | B | C | D | E | Г | Я | K | L | MN | O P | | R | S | U |

Объект

Термин Определение
AADRM Имя первого модуля PowerShell для службы защиты (Azure Rights Management), которая была получена из неофициальной аббревиаций azure Rights Management, когда она была ранее названа (Windows) Azure Active Directory Rights Management.

Этот модуль PowerShell теперь заменяется модулем AIPService.
Активировать Включите службу защиты Azure Rights Management, чтобы организация могла защищать свои документы и электронную почту.

Это действие также включает функции IRM в Exchange Online и Microsoft SharePoint.
Службы управления правами Active Directory (AD RMS) Часто сокращается до AD RMS.

Роль Windows Server, которая обеспечивает защиту документов, файлов и электронных писем путем управления правами с использованием шифрования и политики.
Службы Active Directory Rights Management См. раздел Службы Active Directory Rights Management Services.
AIP См. Information Protection Azure.
AIPService Текущее имя модуля PowerShell для службы защиты, которое заменяет старый модуль AADRM.
AzureInformationProtection Имя модуля PowerShell для классического или унифицированного клиента меток Azure Information Protection.
Azure Information Protection Облачная служба, использующая метки для классификации и защиты документов и сообщений электронной почты.

Azure Rights Management обеспечивает защиту с помощью политик шифрования, идентификации и авторизации.
Классический клиент Azure Information Protection Не рекомендуется. Иногда сокращено до классического клиента.

Исходная устаревшая клиентская сторона Azure Information Protection, которая позволяет пользователям, администраторам и службам использовать метки и параметры из политики Azure Information Protection.

Заменен клиентом унифицированных меток Azure Information Protection.
Метка Azure Information Protection Элемент, который всегда применяет значение классификации для документов и сообщений электронной почты, а также защищает их.

При применении метки сведения о метке хранятся в метаданных приложений и служб для чтения и при необходимости.
Политика Azure Information Protection Определяемая администратором конфигурация для клиентов и служб, использующих параметры политики и метки Azure Information Protection.
Средство проверки Azure Information Protection Служба, которая работает в Windows Server и позволяет обнаруживать, классифицировать и защищать документы на сетевых ресурсах, а также на сайтах и библиотеках SharePoint Server.
Клиент унифицированных меток Azure Information Protection Иногда сокращено для клиента унифицированных меток.

Клиент для компьютеров Windows, которые позволяют пользователям, администраторам и службам использовать метки конфиденциальности и параметры политики меток на портале соответствия Microsoft Purview.

Заменяет классический клиент Azure Information Protection.
Azure RMS См. раздел Azure Rights Management.
Средство просмотра Azure Information Protection Приложение, работающее на компьютерах и мобильных устройствах с Windows, которое предназначено для отображения защищенных файлов.
Azure Rights Management Также называется службой Azure Rights Management и часто сокращенной службой Azure RMS.

Служба Azure, используемая Azure Information Protection и обеспечивающая защиту документов, файлов и электронной почты с помощью шифрования и политики.

Предыдущие имена включали:

- Windows Azure Active Directory Rights Management: часто сокращено в службу Windows Azure AD Rights Management.

- RMS Online: исходное предлагаемое имя, которое иногда может отображаться в сообщениях об ошибках и записях файлов журнала.

B

Термин Определение
использование собственного ключа Часто сокращается до BYOK.

Этот вариант конфигурации и топологии выбирается организациями, которые хотят самостоятельно создавать ключ клиента для Azure Information Protection и управлять им.
встроенные метки Возможность приложения или службы Microsoft 365 для поддержки меток конфиденциальности без необходимости устанавливать дополнительный клиент маркировки. Также называется собственными метками.
BYOK См. bring your own key.

C

Термин Определение
Потреблять Только в контексте защиты:
открытие документа или сообщения электронной почты для чтения или использования, когда это содержимое было защищено службой управления правами.
Для документа потребление включает в себя редактирование и добавление нового содержимого в защищенный документ. Для сообщения электронной почты потребление включает в себя ответ на защищенное сообщение.

В контексте маркировки (с защитой или без нее):
чтение и потенциальное действие с информацией метки, хранящейся в метаданных файлов и сообщений электронной почты.
ключ содержимого Уникальный ключ, создаваемый приложениями, работающими с RMS, для каждого документа или письма, защищаемого с помощью Rights Management. Он помогает ограничить риск раскрытия информации.

D

Термин Определение
Отключить Выключить службу Rights Management, чтобы организация больше не могла использовать Azure Information Protection.
шаблон по умолчанию Шаблон защиты, который автоматически создается для вас, когда вы получаете подписку на Azure Information Protection, чтобы вы могли немедленно обеспечить защиту документов и сообщений электронной почты, содержащих конфиденциальную информацию.
шаблон для отдела Созданный вами шаблон защиты, настроенный, чтобы быть видимым для выбранных пользователей, а не всех пользователей в организации. Также называется шаблоном с заданной областью.
Двойное шифрование ключей Также известный как DKE, метод защиты содержимого, использующего два ключа: один, удерживаемый в Azure, а другой, удерживаемый custer.

DKE поддерживается только единым клиентом AIP и настраивается в Microsoft 365.

E

Термин Определение
поддерживающие приложения Приложения, в которые встроена поддержка Rights Management, в том числе приложения Office, например Word и Excel.

Независимые поставщики программного обеспечения (ISV) и разработчики также могут создавать приложения, которые изначально поддерживают Rights Management.
управление правами в организации Отраслевой общий термин, часто используемый при описании продуктов и решений, помогающих организациям защищать конфиденциальные и ценные данные с помощью шифрования и политик.

Azure Information Protection является примером решения для управления правами предприятия (ERM).
ERM См. управление правами в организации.

G

Термин Определение
универсальная защита Уровень защиты, на котором шифруются файлы любых типов, что мешает несанкционированному доступу к ним.

После открытия файла файл теперь незашифрован и доступен для использования в приложении, которое изначально не поддерживает Rights Management.

I

Термин Определение
защита информации Часто сокращается до ЗИ.

Отраслевой общий термин, описывающий защиту данных и файлов от несанкционированного доступа даже после того, как данные и файлы покинули пределы организации по почте или иным способом.

Microsoft Azure Information Protection является примером решения для защиты информации (IP).
Управление правами на доступ к данным Часто сокращается до IRM.

Термин, используемый в сочетании со службами Office, такими как Exchange Server, Word и SharePoint, для описания возможности поддержки служб Microsoft Rights Management.
IRM См. раздел Управление правами на доступ к данным

K

Термин Определение
объект key В контексте ключа клиента это сущность, которая содержит метаданные, необходимые службе Azure Rights Management для криптографических операций.

L

Термин Определение
label См. сведения о метке Azure Information Protection.

M

Термин Определение
Microsoft Purview Information Protection Ранее Microsoft informācijas aizsardzība, которая иногда была сокращена до MIP.

Платформа для продуктов и интегрированных возможностей, использующих то же хранилище меток ("унифицированные метки") и помогающая защитить конфиденциальную информацию вашей организации.
Mip См. Information Protection Microsoft Purview
MSDRM Иногда рассматривается как ссылки на клиент RMS 1.0, который был заменен более новым клиентом MSIPC. Этот старый клиент работает с приложениями, разработанными с помощью пакета SDK 1.0 RMS, таких как Office 2010 и Office 2007, Exchange 2010 и Exchange 2013, а также SharePoint 2010 и SharePoint 2007.

Примечание. Некоторые из этих приложений больше не поддерживаются корпорацией Майкрософт.
MSIPC Иногда так называется клиент RMS версии 2.0, который заменяет старый клиент RMS, MSDRM.

Этот более поздний клиент поддерживает приложения, разработанные с помощью пакета SDK 2.0 RMS и поддерживающие Office 365 профессиональный плюс, Office 2019, Office 2016, Office 2013, SharePoint 2013 и клиент Azure Information Protection.

Нет

Термин Определение
собственная защита Уровень защиты, доступный во всех поддерживающих приложениях, который препятствует несанкционированному доступу к файлу, а также позволяет применять более детальные политики, например разрешение только на чтение или запрет печати.

Кроме того, эта защита сохраняется вместе с файлом, даже если файл пересылается другим людям или сохраняется в общедоступном расположении, к которому могут получить доступ другие пользователи.

O

Термин Определение
Шифрование сообщений Office Часто сокращается как OME.

Новые возможности шифрования сообщений Office 365 имеют встроенную интеграцию со службой Azure Rights Management для обеспечения такой же защиты электронной почты для внутренних и внешних пользователей, автоматического обновления шаблонов и поддержки сценария использования собственного ключа (BYOK).

Предыдущая реализация OME была разработана только для внешних получателей, требовала правила потока обработки почты и не поддерживала BYOK.

С

Термин Определение
PFILE Расширение имени файла, добавляемое ко всем файлам, к которым служба управления правами применяет универсальную защиту.
уровень разрешений Логическое группирование разрешений, которые упрощают выбор параметров настройки на основе ролей для конечных пользователей и администраторов. Например, "Рецензент" и "Соавтор".
protect Применение к файлам или сообщениям электронной почты средств элементов управления правами, использующих шифрование, удостоверения и политики управления доступом для защиты данных.
режим "только защита" Режим работы для клиента Azure Information Protection при отсутствии политики Azure Information Protection для применения меток.

В этом режиме метки классификации не отображаются, но пользователи по-прежнему могут применять защиту Rights Management.
Шаблон защиты Также называется шаблоном политики прав, шаблоном Rights Management и шаблоном RMS.

Группа параметров защиты, которыми управляет администратор и которые включают определенные права использования для авторизованных пользователей, а также элементы управления доступом (срок действия и автономный доступ).
Публикации Защитить файл от несанкционированного доступа и использования.

Также используется в качестве термина в сочетании с шаблонами защиты и политикой Information Protection Azure, чтобы сделать эти элементы доступными для использования клиентами и службами.

R

Термин Определение
соединитель Rights Management Исходящий прокси-ретранслятор, который можно развернуть для локальных служб, например Exchange Server и SharePoint, чтобы защищать данные с помощью службы Azure Rights Management.
Издатель Rights Management Учетная запись пользователя, который защитил документ или электронное письмо.
Владелец Rights Management Учетная запись, которая сохраняет полный контроль над защищенным документом или электронным письмом: она автоматически получает право полного доступа Rights Management и не имеет ограничений по сроку действия или доступу в автономном режиме.
Службы Rights Management Общий термин, который применяется к облачной версии Rights Management (Azure Rights Management) и локальной версии Rights Management (AD RMS).
приложение для управления доступом Rights Management Теперь заменено клиентом Azure Information Protection.
RMS См. раздел Службы Rights Management
Соединитель RMS См. раздел Соединитель Rights Management
RMS для частных лиц; Бесплатная подписка на Rights Management для пользователя, организация которого не имеет подписки Office 365 или Azure Active Directory.
Приложение для управления RMS-доступом см. приложение для управления доступом Rights Management.
шаблон RMS См. сведения о шаблоне защиты.

S

Термин Определение
scanner См. сведения о средстве проверки Azure Information Protection.
суперпользовай Группа доверенных администраторов, которые могут расшифровывать и использовать файлы, защищенные с помощью службы управления правами в организации.

Как правило, этот уровень доступа необходим для юридического обнаружения электронных данных и для групп аудита.

T

Термин Определение
ключ клиента Также известен как ключ сертификата сертификатов сертификатов сервера (SLC).

Ключ, уникальный для каждой организации и защищающий все криптографические функции Rights Management, привязанные к нему.

U

Термин Определение
унифицированная метка Также называется унифицированной меткой конфиденциальности.

Метка, которая может применяться приложениями, клиентами и службами, поддерживающими Microsoft Purview Information Protection, для применения классификации и при необходимости защиты.

В приложениях и службах Office унифицированные метки реализуются как метки конфиденциальности.
снять защиту Удаление из файлов или сообщений электронной почты элементов управления защитой, использующих шифрование, удостоверения, права использования и политики управления доступом для защиты данных.
лицензия на использование Сертификат документа, который предоставляется пользователю, открывающему файл или электронное сообщение, защищенные службой управления правами.

Этот сертификат содержит права пользователя на файл или сообщение электронной почты и ключ шифрования, который использовался для шифрования содержимого, а также дополнительные ограничения доступа, определенные в политике документа.

Дальнейшие шаги

Дополнительные сведения об именах AIP см. в azure Information Protection ( также известный как ...).