Etikettering och befintligt skydd i Microsoft Information Protection SDK

Microsoft Purview Information Protection stöder etikettering och klassificeringstjänster. Användare och program kan tillämpa följande på filer som stöds:

• Klassificering endast genom tillämpning av en etikett

• Klassificering och skydd via tillämpning av en etikett

• Endast skydd

I den här artikeln beskrivs hur SDK hanterar försök att tillämpa en etikett på en fil som har befintligt skydd. När dokumentet har befintligt skydd antingen genom tillämpning av en etikett eller på annat sätt hanterar SDK tillämpningen av en ny etikett i scenarier enligt nedan.

Etikettbaserat skydd när etikettmetadata har tagits bort

Om en fil har en etikett tilldelad och att etiketten har skydd tilldelat, kan SDK:et tillämpa filens skydd på den specifika etiketten. Om en användare som har behörigheten "Redigera" på filen tar bort etikettmetadata av misstag eller skadligt finns skyddet kvar. Nästa gång SDK interagerar med filen tittar det på skyddsdata, löser skyddsmallen till den ursprungliga etiketten och återutmärker etiketten. Det här SDK-beteendet är en säkerhetsmekanism som är inbyggd i SDK för informationsskydd om etikettmetadata manipuleras.

Program för anpassat skydd och etiketter

Om filen har någon form av skydd som tillämpas via en RMS-mall och en användare försöker tillämpa en etikett på filen, bör SDK:et först matcha det ursprungliga skyddet på en etikett. Eftersom SDK inte kan göra det kan det inte utvärderas om den nya skyddsnivån är mer restriktiv eller tillåtande än den ursprungliga skyddskänsligheten och därför använder SDK inte den nya etiketten på filen.

Användardefinierade behörigheter

Om en fil har en etikett tillämpad och den etiketten tillämpat användardefinierat skydd tillämpas skyddet på filen. I detta fall kan SDK:et inte lösa skyddet till en RMS-mall. Om en användare försöker tillämpa en ny etikett på filen nu behandlar SDK åtgärden som liknar ovan och tillämpar inte den nya etiketten på filen.