前两篇文章介绍了如果启用AIP及简单的应用:保护电子邮件,今天介绍AIP最重要的一个功能,保护Office文件!
1、 在启动AIP保护的Azure订阅下,查看当前状态,能看到5条默认策略,可以依自己需要是否启用!
AIP(Azure 信息保护)之三:保护Office文件

2、 启用自义功能,允许用户自定义保护策略:
AIP(Azure 信息保护)之三:保护Office文件
3、 使用此功能前,还需要确认Office有正常登录,如果没有,请先登录!
AIP(Azure 信息保护)之三:保护Office文件

4、 登录后显示如下:
AIP(Azure 信息保护)之三:保护Office文件

5、 在用户端安装AIP客户端,下载连接::https://www.microsoft.com/en-us/download/details.aspx?id=53018, 安装方法很简单,运行、下一步、完成!如果针对企业批量部署,通过SCCM或是组策略批量安装,可以参考以下文章:https://blog.51cto.com/hubuxcg/2062689
6、 安装完成后,第一次启动Office程序,会提示AIP登录, 输入已开通权限的O365账号密码登录,在Office应用程序菜单上会发现多一个保护选项。
AIP(Azure 信息保护)之三:保护Office文件
7、 点开保护下面的小三角,可以看到发布出来的几条策略,和前面第一步中看到的相对应。
AIP(Azure 信息保护)之三:保护Office文件
8、 测试自定义策略:
AIP(Azure 信息保护)之三:保护Office文件
9、 输入邮件地址,注意:AIP保护不支持个人邮件地址,如:MSN、Outlook、QQ、163等,必须是企业邮件地址,可以是自己企业的邮件地址,也可以是外部的邮件地址。
AIP(Azure 信息保护)之三:保护Office文件
AIP(Azure 信息保护)之三:保护Office文件

10、 配置策略,选择授权用户或组,可以是多个,邮件地址中间用分号也可以设定期限 ,即中允许在限制的日期内打开文件,过期后,文件失效,无法打开。
AIP(Azure 信息保护)之三:保护Office文件
AIP(Azure 信息保护)之三:保护Office文件

11、 设置好权限后,可以用邮件、U盘等方式将邮件传送出去,如果对方有也是O365用户,可以直接打开文件,文件上方会有提醒:限制访问、到期信息。打开文件后会发现转发、打印按钮都是灰色不能使用!同样受的文件是不能被截图的,使用截图工具时,会发现窗口自动变成黑色
AIP(Azure 信息保护)之三:保护Office文件
12、 选中文件中文字等内容,不能复制,用快捷键也无效!
AIP(Azure 信息保护)之三:保护Office文件
13、 截图(截屏工具)也不能使用了,如果用QQ截图工具中,窗口自动变黑色
AIP(Azure 信息保护)之三:保护Office文件
AIP(Azure 信息保护)之三:保护Office文件

14、 如果对方没有使用O365,打开文件时,会收到提示,“变更使用者”,输入自己的邮件地址
AIP(Azure 信息保护)之三:保护Office文件
AIP(Azure 信息保护)之三:保护Office文件
AIP(Azure 信息保护)之三:保护Office文件
AIP(Azure 信息保护)之三:保护Office文件
15、 提示Office需要连接到网络取得授权,验证通过后,即可看到文件内容,同样,受保护的文件
AIP(Azure 信息保护)之三:保护Office文件
16、 文件创建者可以随时跟踪和撤销文件
AIP(Azure 信息保护)之三:保护Office文件

17、 点跟踪和撤销后,在网页中输入账号、密码登录,可以查看此文件被打开的次数、最后一次开启时间、被拒绝的用户等信息,也可以直接撤销访问权限。
AIP(Azure 信息保护)之三:保护Office文件
18、 还可以进一步追踪具体查看次数、时间等信息
AIP(Azure 信息保护)之三:保护Office文件