Ich teste den AIP Client in der Preview und natürlich auch in der produktiven Version. Deshalb freue ich mich immer sehr auf die neuen Versionen, die nun auch produktiv ausgerollt werden können. In dieser neuen Version des Clients bin ich insbesondere auf den neuen ISO Standard und auch die neuen cmlets beim Scanner und auf die neuen Labels gespannt:
Download
https://www.microsoft.com/en-us/download/confirmation.aspx?id=53018
Neue Funktionen in der Version
ISO Standard raus aus der Preview
Unterstützung des ISO-Standards für die PDF-Verschlüsselung durch die Konfiguration einer neuen erweiterten Client-Konfiguration. Wenn diese Option konfiguriert ist, behalten PDF-Dokumente, die du schützt, ihre Dateinamenerweiterung.pdf (anstatt sie in.ppdf zu ändern) und können von PDF-Readern geöffnet werden, die diesen ISO-Standard unterstützen. Derzeit müsst ihr die Benutzer anweisen, diese geschützten PDFs manuell mit dem Azure Information Protection Viewer zu öffnen. Um dies zu erleichtern, sehen die Benutzer beim Öffnen eines dieser geschützten PDFs eine Seite mit Symbolen, die sie für ihr Betriebssystem auswählen können.
Neue sensible Informationstypen
Unterstützung für neue sensible Informationstypen die Dokumente klassifizieren können.
- U Phone Number
- EU Mobile Phone Number
- EU Passport Number
- EU Driver’s License Number
- EU GPS Coordinates
- EU National Identification Number
- EU Social Security Number (SSN) or Equivalent ID
- EU Tax Identification Number (TIN)
- Thai Population Identification Code
- Turkish National Identification number
- Japanese Residence Card Number
Neuigkeiten zu Labeln + Strict Open XML Document
Labels, die Schutz anwenden, werden jetzt in Office 2016-Anwendungen (Mindestversion 1805, Build 9330.2078) angezeigt, wenn dem Benutzer eine Lizenz für Azure Rights Management (auch bekannt als Azure Information Protection for Office 365) zugewiesen wird.
Labeling-Unterstützung für das Strict Open XML-Dokumentformat in Word-, Excel- und PowerPoint-Dateien. Weitere Informationen zu den Open XML-Formaten findet Ihr im Office-Blogbeitrag:
Secure Island
Es gibt nun Unterstützung für Dateien, die durch Secure Islands geschützt sind, wenn es sich bei diesen Dateien nicht um PDF- und Office-Dokumente handelt. Zum Beispiel geschützte Text- und Bilddateien oder Dateien, die eine Erweiterung des Dateinamens.pfile haben. Diese Unterstützung ermöglicht neue Szenarien, wie z.B. den Azure Information Protection Scanner, der diese Dateien auf sensible Informationen untersuchen und sie automatisch für Azure Information Protection umbenennen kann.
Feedback
Der Link “Feedback senden” im Dialogfeld Hilfe und Feedback wird ersetzt durch “Ein Problem melden”, das ihr nun anpassen könnt. Standardmäßig sendet diese Option eine E-Mail an Microsoft. Sie können diese E-Mail-Adresse so ändern, dass sie, wenn Ihre Benutzer diese Option auswählen, eine von Ihnen angegebene HTTP-Zeichenfolge verwendet. Zum Beispiel eine benutzerdefinierte Webseite, die ihr habt, damit Benutzer Probleme melden können, oder eine E-Mail-Adresse, die an Ihren Helpdesk geht. Um diese Adresse zu ändern, verwenden Sie eine erweiterte Client-Einstellung. Dies solltet ihr auch umbedingt tun, denn so könnt ihr Feedback abfangen und wieder in euren IT Support einbauen.
Kopf- und Fußzeile
Es gibt nun neue erweiterte Einstellungen zum Entfernen von Kopf- und Fußzeilen, die von anderen Kennzeichnungslösungen auf Dokumente angewendet wurden.
AIP Scanner Neuigkeiten
Es gibt nun wichtige neue cmlets, die einem Admin das Leben erleichtern:
- Neues Cmdlet, Update-AIPScanner: Erforderlich für eine einmalige Ausführung nach dem Upgrade von der vorherigen GA-Version (1.29.5.0) oder früher.
- Neues Cmdlet, Get-AIPScannerStatus: Ruft den aktuellen Status des Dienstes für den Scanner ab.
- Neues Cmdlet, Start-AIPScan: Weist den Scanner an, einen einmaligen Scanzyklus zu starten, wenn der Zeitplan auf manuell eingestellt ist.
- SharePoint Server 2010 wird für Kunden unterstützt, die erweiterten Support für diese Version von SharePoint haben.
Set-AIP Scanner-Konfiguration:
Die Werte für den Parameter Schedule sind nicht mehr OneTime, Continuous und Never, sondern nun Manual und Always.
Der Type-Parameter wird entfernt, so dass er auch aus der Ausgabe entfernt wird, wenn Sie Get-AIPScannerConfiguration ausführen. Standardmäßig werden nach dem ersten Scan-Zyklus nur neue oder geänderte Dateien überprüft. Wenn Sie zuvor den Type-Parameter auf Full gesetzt haben, um alle Dateien erneut zu scannen, führt nun Start-AIPScan mit dem Reset-Parameter aus. Der Scanner muss auch für einen manuellen Zeitplan konfiguriert sein, bei dem der Parameter Schedule mit Set-AIPScannerConfiguration auf Manual gesetzt werden muss.
Für den Scanner enthält die Standardausschlussliste nun die Dateien .msg,.rar,.rtf und.zip. https://docs.microsoft.com/en-us/azure/information-protection/rms-client/client-admin-guide-file-types#file-types-that-are-excluded-from-classification-and-protection-by-the-azure-information-protection-scanner
Die Richtlinienversion wurde auf 1.4 geändert. Die Angabe der Versionsnummer ist für die Konfiguration getrennter Computer erforderlich. https://docs.microsoft.com/en-us/azure/information-protection/rms-client/client-admin-guide-customizations#support-for-disconnected-computers
Weitere BugFixes findet ihr hier:
“Fixes
- For the Azure Information Protection scanner:
- For documents that are protected in SharePoint libraries, if the DefaultOwnerparameter is not used for the data repository, the SharePoint Editor value is now used as the default value instead of the Author value.
- Scanner reports include “Last modified by” for Office documents.
- When you classify and protect by using PowerShell or the scanner, the Office document metadata is not removed or encrypted.
- Viewing emails by using the Next Item and Previous Item arrow icons on the Quick Access toolbar shows the correct label for each email.
- Custom permissions supports recipient email addresses that contain an apostrophe.
- The computer environment will successfully initialize (bootstrap) when this action is initiated by opening a protected document that’s stored in SharePoint Online.
- When you use the client for right-click in File Explorer, PowerShell, or the scanner, labeling is blocked for files in WebDav locations because this is an unsupported scenario.
- The Delete Label icon does not display in client apps (Word, Excel, PowerPoint, and Outlook) when you configure the policy setting of All documents and emails must have a label.”
Quelle: https://www.yammer.com/askipteam (Microsoft AIP Team)