Классический клиент Azure Information Protection для Windows
Классический клиент Azure Information Protection — это исходный загружаемый клиент для организаций, которые используют azure Information Protection для классификации и защиты документов и сообщений электронной почты или используют службу Rights Management для защиты своих данных.
Этот клиент также имеет средство просмотра для организаций, которые не имеют собственной инфраструктуры защиты информации, но хотят использовать содержимое, защищенное другими организациями, которые используют службу Rights Management от Майкрософт.
Метки AIP, управляемые в портал Azure, не поддерживаются платформой унифицированных меток. Они ограничены работой с клиентом и сканером Azure Information Protection, а также Microsoft Defender for Cloud Apps.
Для поддержки этих функций, а также SharePoint, приложений Microsoft 365, Outlook для Интернета и мобильных устройств, защиты данных PowerBI и т. д., рекомендуется переходить на унифицированные метки и встроенные метки конфиденциальности для приложений Office. Дополнительные сведения см. в разделах Встроенные метки MIP и Надстройка AIP для приложений Office.
Примечание
Эта документация содержит архивные сведения, относящиеся только к классическому клиенту AIP.
Описания службы Rights Management и других служб, поддерживаемых как для классического, так и для клиента унифицированных меток, задокументированы вместе с документацией по azure Information Protection.
Поддерживаемые функции
В этом разделе перечислены функции, поддерживаемые классическим клиентом, параллельно с разделом сравнения для клиента унифицированных меток и встроенного решения маркировки в разделе Сведения о встроенных меток и клиенте унифицированных меток AIP.
В этом разделе также приводится более подробное сравнение поддерживаемых функций между классическим и унифицированным клиентами маркировки.
Классические функции клиента для приложений Office
| Область применения компонента | Поддерживается классическим клиентом |
|---|---|
| Возможности для пользователя | - Поддержка нескольких языков — панель Information Protection в приложениях Office |
| Принудительное применение | — Добавление меток вручную — Обязательные метки — Командлеты маркировки PowerShell — Настройки, такие как метки по умолчанию для сообщений электронной почты, всплывающие сообщения в Outlook, поддержка S/MIME и параметр Сообщить о проблеме. Примечание. Параметры настройки поддерживаются как расширенные параметры клиента, настроенные в портал Azure |
| Служба автоматизации | — Маркировка по умолчанию — Наследование меток из вложений электронной почты |
| Шифрование и защита | — Рекомендуемые или автоматические метки — Пользовательские разрешения для метки: Не пересылать сообщения электронной почты и пользовательские разрешения для Word, Excel, PowerPoint — Отображение кнопки "Не пересылать " в Outlook — Настраиваемые разрешения задаются независимо от метки. — Режим "Только защита" (без меток) — Поддержка AD RMS - Отслеживание и отзыв защищенных документов: Администратор документация / пользователя |
| Ведение журналов и аналитика | — Централизованные отчеты — Ведение журнала использования в Просмотр событий |
| Визуальная маркировка | — Визуальная маркировка как действие метки (верхний колонтитул, нижний колонтитул, водяной знак) — Визуальная маркировка для каждого приложения — Динамическая визуальная маркировка с помощью переменных — Удаление маркировки внешнего содержимого в приложениях |
| Удостоверение | — Поддержка HYOK |
| Среда рабочей нагрузки | - Поддержка форматов Microsoft Office 97–2003 — Облако сообщества для государственных организаций — Автономная поддержка действий защиты — Управление файлами политики вручную для отключенных компьютеров — Поддержка служб удаленных рабочих столов |
Классические функции клиента для внешних приложений Office
Классический клиент поддерживает следующие функции за пределами приложений Office.
- Сканер для локальных хранилищ данных
- Метка с проводник
- Средство просмотра защищенных файлов (текст, изображение, PDF, PFILE)
- Поддержка PPDF для применения меток
Подробное сравнение клиентов AIP
Если классический клиент Azure Information Protection и клиент унифицированных меток Azure Information Protection поддерживают одну и ту же функцию, используйте следующие списки, чтобы определить некоторые функциональные различия между двумя клиентами:
Сравнение функций клиента AIP в приложениях Office
Возможности для пользователя
| Функциональность | Классический клиент | Клиент унифицированных меток |
|---|---|---|
| Удаление примененных действий с метками | Запрос на подтверждение пользователем. Метка по умолчанию или автоматическая метка (если она настроена) не применяется автоматически при следующем открытии файла приложением Office. |
Пользователю не предлагается подтвердить Метка по умолчанию или автоматическая метка (если она настроена) автоматически применяется при следующем открытии файла приложением Office. |
| Выбор и отображение меток при применении в приложениях Office | С помощью расположенной на ленте кнопки Защитить. С помощью панели Information Protection (горизонтальная панель под лентой). |
С помощью расположенной на ленте кнопки Конфиденциальность. С помощью панели Information Protection (горизонтальная панель под лентой). |
| Управление панелью Information Protection в приложениях Office | Для пользователей: Возможность отображения или скрытия панели на кнопке "Защитить " на ленте Когда пользователь выбирает скрытие панели, по умолчанию она скрыта в этом приложении, но продолжает автоматически отображаться в только что открытых приложениях. Для администраторов: Параметры политики для автоматического отображения или скрытия панели при первом открытии приложения и управления тем, будет ли панель автоматически оставаться скрытой для вновь открытых приложений после того, как пользователь выберет скрытие панели |
Для пользователей: Параметр для отображения или скрытия панели на кнопке Конфиденциальность на ленте. Когда пользователь выбирает скрытие панели, она скрыта в этом приложении, а также в недавно открывшихся приложениях. Для администраторов: Параметр PowerShell для управления панелью |
| Цвет метки | Настройка на портале Azure | Сохраняется после переноса меток и настраивается с помощью PowerShell |
| Метки поддерживают разные языки | Настройка на портале Azure | Настройка с помощью PowerShell для обеспечения безопасности & Office 365 |
| Запросы на обоснование (если они настроены) для каждого действия в Office | — Частота: для каждого файла — Снижение уровня конфиденциальности — Удаление метки — Удаление защиты |
— Частота: за сеанс. — Снижение уровня конфиденциальности — Удаление метки |
Функции принудительного применения
| Функциональность | Классический клиент | Клиент унифицированных меток |
|---|---|---|
| Установка | Возможность установки локальный демонстрационной политики. | Отсутствует возможность установки локальный демонстрационной политики. |
| Обновление политики | — При открытии приложения Office — При щелчке правой кнопкой мыши для классификации и защиты файла или папки — При выполнении командлетов PowerShell для маркировки и защиты - Каждые 24 часа — Для сканера: каждый час, когда служба запускается и политика старше одного часа. |
— При открытии приложения Office — При щелчке правой кнопкой мыши для классификации и защиты файла или папки — При выполнении командлетов PowerShell для маркировки и защиты - Каждые 4 часа — Для сканера: каждые 4 часа |
| Поддержка заказов для вложенных меток во вложениях | Включен с расширенным параметром клиента | Включена по умолчанию, конфигурация не требуется |
Возможности автоматизации
| Функциональность | Классический клиент | Клиент унифицированных меток |
|---|---|---|
| Автоматические и рекомендуемые метки | Настраивается как условия метки на портале Azure с использованием встроенных типов конфиденциальных сведений и пользовательских условий, задаваемых с помощью фразы или регулярных выражений. Доступные варианты конфигурации: – Уникальные вхождения и не уникальные вхождения. – Минимальное число вхождений. |
Настройка в Центре соответствия требованиям Microsoft 365 со встроенными типами конфиденциальной информации и пользовательскими типами информации Доступные варианты конфигурации: – Только число уникальных вхождений. – Минимальное и максимальное число вхождений. – Поддержка логических операторов И и ИЛИ в типах конфиденциальных сведений. – Словарь ключевых слов. – Настраиваемые уровень вероятности и расстояние между символами. |
| Изменение поведения защиты по умолчанию для типов файлов | Использование изменений реестра для переопределения значений по умолчанию для собственной и универсальной защиты | Изменение защищаемого типа файлов с помощью PowerShell |
Сравнение функций клиента AIP за пределами приложений Office
| Функциональность | Классический клиент | Клиент унифицированных меток |
|---|---|---|
| Поддерживаемые форматы pdf | Защита: – Стандарт ISO для шифрования PDF (по умолчанию). – PPDF. Потребление: – Стандарт ISO для шифрования PDF. – PPDF. – Защита IRM SharePoint. |
Защита: – Стандарт ISO для шифрования PDF. Потребление: – Стандарт ISO для шифрования PDF. – PPDF. – Защита IRM SharePoint. |
| Универсальные защищенные файлы (.pfile), открытые с помощью средства просмотра | Файл открывается в исходном приложении, где его можно просматривать, изменять и сохранять без защиты. | Файл открывается в исходном приложении, где его можно просмотреть и изменить, но не сохранить. |
| Поддерживаемые командлеты | — Командлеты для маркировки — Командлеты только для защиты |
Командлеты для добавления меток: Set-AIPFileClassification и Set-AIPFileLabel не поддерживают параметр Owner . Кроме того, предусмотрен один комментарий: "Отсутствует метка для применения" для всех сценариев, когда не применяется метка. Set-AIPFileClassification поддерживает параметр WhatIf , поэтому его можно запустить в режиме обнаружения. Set-AIPFileLabel не поддерживает параметр EnableTracking Get-AIPFileStatus не возвращает сведения о метках от других клиентов и не отображает параметр RMSIssuedTime . Кроме того, параметр LabelingMethod для Get-AIPFileStatus отображает Privileged или Standard, а не Manual или Automatic. |
| Автоматическое повторное сканирование | Полное повторное сканирование автоматически выполняется каждый раз, когда средство проверки обнаруживает изменение параметров политики или меток. | Начиная с версии 2.8.85.0 администраторы могут пропустить полное повторное сканирование после внесения изменений в параметры политики или задания проверки содержимого. |
Определение установленного клиента
Если вы являетесь пользователем, который хочет понять, установлен ли у вас классический или унифицированный клиент меток, можно выполнить одно из следующих действий:
В приложениях Office проверка кнопку Конфиденциальность или Защитить на панели инструментов. Клиент унифицированных меток отображает кнопку Конфиденциальность
, а классический клиент — кнопку Защитить .Проверьте номер версии установленного приложения Azure Information Protection.
- Версии 1.x указывают на то, что у вас есть классический клиент. Пример: 1.54.59.0
- Версии 2.x указывают, что у вас есть клиент унифицированных меток. Пример: 2.8.85.0
Например, в области Параметры > Windows Приложения и компоненты прокрутите вниз до Information Protection приложения Microsoft Azure и проверка номер версии.
Дальнейшие действия
Дополнительные сведения см. в разделе: