前两篇文章介绍了如果启用AIP及简单的应用:保护电子邮件,今天介绍AIP最重要的一个功能,保护Office文件! 1、 在启动AIP保护的Azure订阅下,查看当前状态,能看到5条默认策略,可以依自己需要是否启用! ![](https://s4.51cto.com/images/blog/201801/25/4ab3e2a563706406c725ede1ac086b06.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 2、 启用自义功能,允许用户自定义保护策略: ![](https://s4.51cto.com/images/blog/201801/25/be3355d91acf9df0cbfdb88416293481.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 3、 使用此功能前,还需要确认Office有正常登录,如果没有,请先登录! ![](https://s4.51cto.com/images/blog/201801/25/efff4931076e8939d0d43837b2f03a1d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 4、 登录后显示如下: ![](https://s4.51cto.com/images/blog/201801/25/a7361b28a17e3fa8df27dad65aa38f18.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 5、 在用户端安装AIP客户端,下载连接::https://www.microsoft.com/en-us/download/details.aspx?id=53018, 安装方法很简单,运行、下一步、完成!如果针对企业批量部署,通过SCCM或是组策略批量安装,可以参考以下文章:https://blog.51cto.com/hubuxcg/2062689。 6、 安装完成后,第一次启动Office程序,会提示AIP登录, 输入已开通权限的O365账号密码登录,在Office应用程序菜单上会发现多一个保护选项。 ![](https://s4.51cto.com/images/blog/201801/25/056ac75dc5505bd562a8712ce187ae51.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 7、 点开保护下面的小三角,可以看到发布出来的几条策略,和前面第一步中看到的相对应。 ![](https://s4.51cto.com/images/blog/201801/25/9e962f4a38bcc1a73f3585e904b0bc61.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 8、 测试自定义策略: ![](https://s4.51cto.com/images/blog/201801/25/78ce2a9aa0b66a4cb40d400e5afcee2f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 9、 输入邮件地址,注意:AIP保护不支持个人邮件地址,如:MSN、Outlook、QQ、163等,必须是企业邮件地址,可以是自己企业的邮件地址,也可以是外部的邮件地址。 ![](https://s4.51cto.com/images/blog/201801/25/7ee13868e8055569a03201d375683bc8.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![](https://s4.51cto.com/images/blog/201801/25/e3260047f445e18b4653e8d1a377ab82.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 10、 配置策略,选择授权用户或组,可以是多个,邮件地址中间用分号也可以设定期限 ,即中允许在限制的日期内打开文件,过期后,文件失效,无法打开。 ![](https://s4.51cto.com/images/blog/201801/25/7bca790d3bd7abe8814427316932ac3a.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![](https://s4.51cto.com/images/blog/201801/25/b40b58af54fe75aa7596f73786a0cc9e.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 11、 设置好权限后,可以用邮件、U盘等方式将邮件传送出去,如果对方有也是O365用户,可以直接打开文件,文件上方会有提醒:限制访问、到期信息。打开文件后会发现转发、打印按钮都是灰色不能使用!同样受的文件是不能被截图的,使用截图工具时,会发现窗口自动变成黑色 ![](https://s4.51cto.com/images/blog/201801/25/2889a018713c7c9923c3c3bca9588a6f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 12、 选中文件中文字等内容,不能复制,用快捷键也无效! ![](https://s4.51cto.com/images/blog/201801/25/f3211757cacac5e049d0582a6ea0152c.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 13、 截图(截屏工具)也不能使用了,如果用QQ截图工具中,窗口自动变黑色 ![](https://s4.51cto.com/images/blog/201801/25/2e64c233ce065cfaa78473ed3da9d366.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![](https://s4.51cto.com/images/blog/201801/25/1fbc1db7ac13b48c173c6880a3ef432f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 14、 如果对方没有使用O365,打开文件时,会收到提示,“变更使用者”,输入自己的邮件地址 ![](https://s4.51cto.com/images/blog/201801/25/55b7c8613517d0bb135af0a63d161935.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![](https://s4.51cto.com/images/blog/201801/25/d8659dec78ec1632abc1640dadbf6161.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![](https://s4.51cto.com/images/blog/201801/25/3b00af8fb71fbd1a26908c1054d41d58.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![](https://s4.51cto.com/images/blog/201801/25/2a705163990e0ca9e35836d57e914155.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 15、 提示Office需要连接到网络取得授权,验证通过后,即可看到文件内容,同样,受保护的文件 ![](https://s4.51cto.com/images/blog/201801/25/08f9286bd592d86c489a43b6aefc43d6.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 16、 文件创建者可以随时跟踪和撤销文件 ![](https://s4.51cto.com/images/blog/201801/25/ee8f9859c6edfcff01aae3066f510c74.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 17、 点跟踪和撤销后,在网页中输入账号、密码登录,可以查看此文件被打开的次数、最后一次开启时间、被拒绝的用户等信息,也可以直接撤销访问权限。 ![](https://s4.51cto.com/images/blog/201801/25/e654e3f61ec29e98cc2b3fca4b139b02.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 18、 还可以进一步追踪具体查看次数、时间等信息 ![](https://s4.51cto.com/images/blog/201801/25/d077c1f0e06226c2bbf076454e28dfd0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)