Настройка параметров политики для Azure Information Protection

  • Статья

Помимо заголовка и подсказки панели Information Protection, в политике Azure Information Protection присутствует несколько параметров, которые можно настроить независимо от меток.

Azure Information Protection policy global settings

Обратите внимание, что параметры политики могут иметь другие значения по умолчанию в зависимости от того, когда вы приобрели подписку для Azure Information Protection. Некоторые параметры можно также задавать с помощью настраиваемого параметра клиента.

Настройка параметров политики

  1. Если вы еще этого не сделали, откройте новое окно в браузере и войдите на портал Azure. Затем перейдите в область Azure Information Protection.

    Например, в поле поиска ресурсов, служб и документов введите Information и в результатах выберите Azure Information Protection.

  2. В меню "Политики классификаций>". На панели "ПолитикиAzure Information Protection" выберите "Глобальные", если параметры, которые требуется настроить, будут применяться ко всем пользователям.

    Если параметры, которые необходимо настроить находятся в политики области, то чтобы они применялись только выбранным пользователям, выберите политику области.

  3. На панели "Политика " настройте параметры:

    • Select the default label (Выбрать метку по умолчанию): если этот параметр задан, выберите метку, которая будет назначаться документам и электронным сообщениям без метки. Невозможно задать метку как используемую по умолчанию, если она имеет вложенные метки.

      Этот параметр применяется к приложениям и средству проверки Office. Он не применяется к проводнику или PowerShell.

    • Отправка данных аудита в аналитику Information Protection Azure. Перед созданием рабочей области Azure Log Analytics для Аналитики информации Azure значения для этого параметра отображаются как отключенные, так и не настроенные. При создании рабочей области значения изменяются на Выкл. и Вкл.

      Если параметр включен, клиенты, поддерживающие централизованные отчеты, отправляют данные в службу Information Protection Azure. Эти сведения включают в себя, какие метки применяются и когда пользователь выбирает метку с более низкой классификацией или удаляет метку. Установите для этого параметра политики значение "Выкл." , чтобы предотвратить отправку этих данных.

      Примечание

      Журнал аудита AIP и закат аналитики объявлены 18 марта 2022 года с полной датой выхода на пенсию 31 сентября 2022 года. Дополнительные сведения см. в статье Удаленные и снятые с учета службы.

    • All documents and emails must have a label (У всех документов и электронных сообщений должна быть метка): если для этого параметра задано значение Вкл., то ко всем сохраненным документам и отправленным электронным сообщениям применяется метка. Метки могут назначаться вручную пользователем, автоматически посредством условия или по умолчанию (если задан параметр Select the default label (Выбрать метку по умолчанию)).

      Если на момент сохранения документа или отправки сообщения электронной почты метка не назначена, пользователю будет предложено ее выбрать. Пример:

      Azure Information Protection prompt if labeling is enforced

      Этот параметр не применяется, если вы удаляете метку с помощью командлета PowerShell Set-AIPFileLabel с параметром RemoveLabel.

    • Пользователям необходимо предоставлять обоснование при понижении метки классификации, удалении метки или снятии защиты: если для этого параметра задано значение Вкл. и пользователь выполняет одно из этих действий (например, изменяет метку с Общедоступный на Личные), ему будет предложено указать объяснение для этого действия. Например, пользователь может пояснить, что документ не содержит конфиденциальных сведений. Действие и его причина обоснования регистрируются в локальном журнале событий Windows: приложения и журналы> службAzure Information Protection.

      Azure Information Protection prompt if new classification is lower

      Этот параметр неприменим к снижению классификации вложенных меток в одной и той же родительской метке.

    • For email messages with attachments, apply a label that matches the highest classification of those attachments (Для сообщений с вложениями следует применять метку, соответствующую наивысшей классификации для таких вложений): если для этого параметра задано значение Рекомендация, пользователям предлагается применить метку к своему сообщению электронной почты. Метка выбирается динамически в зависимости от меток классификации, применяемых к вложениям, а также от выбранной метки с наивысшей классификацией. Вложение должно быть физическим файлом и не может быть ссылкой на файл (например, ссылка на файл в Microsoft SharePoint или OneDrive). Пользователи могут принять либо отклонить эту рекомендацию. Если для этого параметра задано значение Автоматически, метка применяется автоматически, но пользователи могут удалить ее или выбрать другую метку перед отправкой сообщения электронной почты.

      Чтобы применить упорядочение вложенных меток при использовании этого параметра политики, необходимо настроить дополнительный параметр клиента.

      Если вложение с самой высокой меткой классификации настроено для защиты с параметром предварительной версии определяемых пользователем разрешений: — если пользовательские разрешения метки включают Outlook (Не пересылать), эта метка применяется и к электронной почте применяется защита "Не пересылать". Если определяемые пользователем разрешения метки предназначены только для Word, Excel, PowerPoint и проводника, метка и защита не применяются к электронной почте.

    • Display the Information Protection bar in Office apps (Отображать панель Information Protection в приложениях Office): если этот параметр отключен, пользователи не смогут выбирать метки с панели в Word, Excel, PowerPoint и Outlook. Вместо этого пользователям следует выбирать метки с помощью кнопки Защитить на ленте. Если этот параметр включен, пользователи могут выбирать метки из панели или кнопки.

      Если этот параметр включен, он может использоваться в сочетании с дополнительным параметром клиента, чтобы пользователи могли окончательно скрыть панель Azure Information Protection, если они решили не отображать панель. Это можно сделать, сняв флажок Отображать панель для кнопки Защитить.

    • Add the Do Not Forward button to the Outlook ribbon (Добавить кнопку "Не пересылать" на ленту Outlook): если этот параметр включен, пользователи могут выбрать эту кнопку в группе Защита на ленте Outlook помимо выбора параметра Не пересылать в меню Outlook. Чтобы пользователи могли классифицировать свои электронные письма, а также защитить их, вы можете не добавлять эту кнопку, а настраивать метку для защиты и определяемое пользователем разрешение для Outlook. Этот параметр защиты работает аналогично нажатию кнопки Не пересылать, но когда эта функциональность включается в метку, сообщения электронной почты классифицируются и защищаются.

      Этот параметр политики также можно настроить с помощью дополнительного параметра клиента в виде настройки клиента.

    • Make the custom permissions option available to users (Сделать параметр "Настраиваемые разрешения" доступным пользователям): когда этот параметр включен, пользователи могут задавать собственные параметры защиты, переопределяющие любые параметры защиты, которые могли быть включены в конфигурацию метки. У пользователей также есть доступ к параметру, позволяющему удалить защиту. Если этот параметр отключен, он недоступен пользователям.

      Обратите внимание, что этот параметр политики не влияет на настраиваемые разрешения, которые пользователи могут настроить, используя пункты меню Office. Однако этот параметр политики также можно настроить с помощью дополнительного параметра клиента в виде настройки клиента.

      Параметры настраиваемых разрешений находятся в следующих местах:

      • В Office приложениях: на ленте на вкладке "Главная" группа > защиты ">Защита>настраиваемых разрешений"

      • В проводник: щелкните правой кнопкой мыши >классификацию и защиту>пользовательских разрешений

    • Укажите пользовательский URL-адрес веб-страницы "Подробности" для клиента Azure Information Protection: пользователи увидят эту ссылку в диалоговом окне Microsoft Azure Information Protection, в разделе Справка и обратная связь, при последовательном выборе пунктов Защита>Справка и обратная связь на вкладке Главная в приложениях Office. По умолчанию эта ссылка указывает на сайт Azure Information Protection. Вы можете ввести URL-адрес HTTP или HTTPS (рекомендуется), если хотите, чтобы ссылка указывала на другую веб-страницу. Проверка доступности и правильности отображения пользовательского URL-адреса на всех устройствах не выполняется.

      Например, для службы технической поддержки можно ввести страницу документации Майкрософт, содержащую сведения об установке и использовании клиента: https://docs.microsoft.com/information-protection/rms-client/info-protect-client Или сведения о версии выпуска: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history. Кроме того, вы можете опубликовать собственную веб-страницу с информацией, позволяющей пользователям связаться со службой поддержки, или видео с пошаговыми инструкциями по использованию настроенных вами меток для пользователей.

  4. Чтобы сохранить изменения и сделать их доступными для пользователей, нажмите кнопку Сохранить.

При нажатии кнопки Сохранить изменения автоматически становятся доступными пользователям и службам. Больше не существует варианта отдельной публикации.

Дальнейшие действия

Чтобы увидеть примеры взаимодействия некоторых параметров политики, изучите руководство Configure Azure Information Protection policy settings that work together (Настройка согласованных параметров политики Azure Information Protection).

Дополнительные сведения о настройке политики Azure Information Protection можно найти, воспользовавшись ссылками в разделе Настройка политики организации.