AIP unified labeling client version 2.2.5.1 wurde heute als Public Preview veröffentlicht!

Michael Kirst-Neshva [rMVP Office 365] Cloud, Compliance, Datensicherheit, GDPR / EU-DSGVO, Security Leave a Comment

Diese Version unterstützt die meisten standard und erweiterte Funktionen, welche auch im aktuellen AIP Client (classic) enthalten sind zusätzlich auch „Benutzerdefinierte Rechte“!

Es ist zum Beispiel nun möglich, eMails, welche mit Azure Rights Management versendet wurden, mit einem S/MIME Label bzw. Verschlüsselung zu ersetzen. Allerdings derzeit nur in Outlook.
Für alle anderen Applikationen ist hier immer noch die Option „Nur verschlüsseln“ möglich.

Auch interessant: Wenn eine eMail mit gelabeltem Anhang versendet wird, kann nun die eMail selbst ein Label auf Basis der höchsten Sicherheit der Dateianhänge angepasst werden.
Zum Beispiel:
Eine eMail ist unverschlüsselt und nicht gelabelt. Als Dateianhang sind zwei Dokumente. Das hat die Eigenschaft „intern“ und das andere „streng vertraulich – intern“. Nun wird auch die eMail selbst mit dem Label „streng vertraulich – intern“ versehen und je nach Regel diesbezüglich verschlüsselt.
Hintergrund ist, in einem eMail text kann ich beschreibenden Bezug auf das „ganz geheime streng vertrauliche“ Dokument nehmen, welches aber unverschlüsselt / ungeschützt zu lesen wäre.

Hier aus dem Original Text:

You can configure the advanced settings them with PowerShell for the Security & Compliance Center

These advanced settings support the following customizations:

In addition, we added support for the User-defined permissions for Word, Excel, PowerPoint, and File Explorer:

  • If you have labels with this configuration from the Azure portal, they are now supported by the unified labeling client although there is currently no equivalent configuration in the admin centers.
  • When a user selects a label with this configuration, they are prompted to select users and protection settings for the document.

PowerShell changes in the AzureInformationProtection module:

  • New cmdlet: New-AIPCustomPermissions – replaces New-RMSProtectionLicense to create an ad-hoc policy for custom permissions
  • New parameters:
  • CustomPermissions and RemoveProtection – added to Set-AIPFileLabel
  • OnBeHalfOf – added to Set-AIPAuthentication, to be used instead of the Tokenparameter for non-interactive sessions
  • WhatIf and DiscoveryInfoTypes – added to Set-AIPFileClassification, so that this cmdlet can run in discovery mode without applying labels
  • Deprecated cmdlets: Clear-RMSAuthentication, Get-RMSFileStatus, Get-RMSServer, Get-RMSServerAuthentication, Get-RMSTemplate, Protect-RMSFile, Set-RMSServerAuthentication, Unprotect-RMSFile

Der Download erfolgt auf der Standard AIP Client Webseite, die Preview Version ist unter „Details“ und dann nach unten scrollen zu finden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.