RMS-suojaus Windows Server File luokittelu infrastruktuuriin (FCI)

  • Artikkeli

 

Koskee:Azure Rights Management,Windows Server 2012,Windows Server 2012 R2

Tämän artikkelin ohjeet ja komentosarjan avulla voit käyttää Rights Management (RMS) client RMS Protection-työkalulla voit määrittää tiedoston luokituksen infrastruktuuri (FCI) ja File Server Resource Manager.

Tästä voit suojata automaattisesti kaikki tiedostot kansioon palvelimessa, jossa on Windows Server tai suojaa automaattisesti tietyn ehdon täyttävät tiedostot. Esimerkiksi tiedostot, jotka on luokiteltu sisältävät luottamuksellisia tietoja. Tämä ratkaisu on käyttää Azure-oikeuksienhallinta (Azure RMS) suojaamaan tiedostoja, on oltava tämän tekniikan käyttöön organisaatiossa.

Huomautus

Vaikka sisältää Azure RMS liitin tukee tiedostojen luokitus infrastruktuurin, että ratkaisu tukee native suojaus — esimerkiksi Office-tiedostot.

Tue kaikkia tiedostotyyppejä, tiedoston luokitusta infrastruktuurin kanssa, sinun on käytettävä Windows PowerShellin RMS-suojan moduuli, sellaisena kuin se on kuvattu tässä artikkelissa. RMS suojelua Cmdlet-komentoja, kuten sovelluksen jakamisen RMS tukevat yleinen suojelu, samoin kuin alkuperäinen suoja, mikä tarkoittaa, että kaikki tiedostot on suojattu. Saat lisätietoja näistä eri turvallisuuden tasoa Suojelun – alkuperäinen ja yleistä tasoa osa Oikeuksien hallinnan jakamisen sovelluksen järjestelmänvalvojan opas.

Ovat ohjeet, joita noudattamalla Windows Server 2012 R2 tai Windows Server 2012. Jos suoritat muut tuetut Windows-versiot, voit joutua mukauttamaan joitakin ohjeita käyttöjärjestelmäversion ja se, joka on kuvattu tässä artikkelissa eroista.

Azure-RMS suojaaminen Windows Server FCI-edellytykset

Nämä ohjeet koskevat edellytykset:

  • Kussakin palvelimessa tiedosto jossa suorittaa tiedoston Resource Manager luokitus infrastruktuuriosajärjestelmään:

    • File Server Resource Manager on asennettu yksi roolipalvelut tiedostopalvelut-roolin.

    • Olet määrittänyt, että paikallinen kansio, joka sisältää tiedostot voi suojata sisältöoikeuksien hallinnalla. Esimerkiksi C:\FileShare.

    • Olet asentanut RMS suojaus-työkalun edellytyksiä (kuten RMS-asiakasohjelman) työkalu ja Azure RMS (kuten service principal-tili). Lisätietoja on ohjeaiheessa RMS suojelua cmdlet-komentojen.

    • Jos haluat muuttaa oletusarvon suojelun tasoa RMS (alkuperäinen tai yleinen) on tietyt tiedostonimen tunnisteet, olet muokannut rekisteriä kuvatulla tavalla kokoonpano tiedoston API sivun.

    • Jos välityspalvelimen edellyttämä on Internet-yhteys on määritetty tietokoneen asetuksissa. Esimerkiksi: netsh winhttp import proxy source=ie

  • Olet määrittänyt ylimääräisiä Azure Rights Management-käyttöönoton edellytykset kuvatulla tavalla about_RMSProtection_AzureRMS. Erityisesti on muodostaa avulla service principal Azure RMS seuraavat arvot:

    • BposTenantId

    • AppPrincipalId

    • Symmetristä avainta

  • Azure Active Directory tai Office 365: ssä, mukaan lukien henkilön sähköpostiosoite on synkronoitu paikallisen Active Directory-käyttäjän-tilit. Tämä on pakollinen kaikille käyttäjille, jotka ehkä käyttää tiedostoja, kun ne on suojattu FCI ja Azure RMS. Jos et tee tätä vaihetta (esimerkiksi testiympäristössä) saattaa estää käyttäjiä käyttämästä näitä tiedostoja. Jos tarvitset lisätietoja tämän tilin määritykset, katso Azure sisältöoikeuksien hallinnan valmisteleminen.

  • Olet määrittänyt Rights Management käytettävä malli, joka suojaa tiedostot. Varmista, että tiedät tämän mallin tunnuksen avulla Get-RMSTemplate- cmdlet-komento.

Määritä File Server Resource Manager FCI Azure RMS suojan ohjeita

Suojaa kansion, kaikki tiedostot automaattisesti käyttäen Windows PowerShell-komentosarjan mukautetun tehtävän näiden ohjeiden. Tee näiden menettelyjen seuraavassa järjestyksessä:

  1. Tallenna Windows PowerShell-komentosarja

  2. Luo luokittelu ominaisuuden Rights Management (RMS)

  3. Luo sääntö luokitus (luokitusta, RMS)

  4. Määritä luokittelu-aikataulu

  5. Luo mukautettu tiedosto hallintatehtävä (suojaa tiedostot RMS)

  6. Testaa sääntö ja tehtävä manuaalisesti suorittamalla kokoonpano

Näiden ohjeiden lopussa RMS mukautetun ominaisuuden kanssa luokitellaan kaikki valitun kansion tiedostot ja tiedostot suojataan käyttöoikeuksien hallintaa. Monimutkaisia kokoonpanon, joka suojaa valikoivasti joitakin tiedostoja ja toiset eivät voit sitten luoda tai käyttää eri luokitus-ominaisuus ja säännön, tiedoston hallinta-tehtävään, joka suojaa vain ne tiedostot.

Tallenna Windows PowerShell-komentosarja

  1. Laajenna Windows PowerShell-komentosarjaa Azure RMS suojan avulla File Server Resource Manager FCI osan tämän artikkelin ja kopioida sen sisältöä. Liitä komentosarjan sisältö ja anna tiedostolle nimeksi RMS-suojaa FCI.ps1 omalle tietokoneellesi.

  2. Tarkista komentosarjan ja tee seuraavat muutokset:

    • Etsi seuraava merkkijono ja korvata sen omalla AppPrincipalId, jota käytetään Set-RMSServerAuthentication cmdlet-komento muodostaa Azure RMS:

      <enter your AppPrincipalId here>

      Komentosarja voi esimerkiksi näyttää seuraavalta:

      [Parameter(Mandatory = $false)]

      [Parameter(Mandatory = $false)] [string]$AppPrincipalId = "b5e3f76a-b5c2-4c96-a594-a0807f65bba4",

    • Etsi seuraava merkkijono ja korvata sen omalla symmetrisen avaimen, jota käytetään Set-RMSServerAuthentication cmdlet-komento muodostaa Azure RMS:

      <enter your key here>

      Komentosarja voi esimerkiksi näyttää seuraavalta:

      [Parameter(Mandatory = $false)]

      [string]$SymmetricKey = "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA="

    • Etsi seuraava merkkijono ja korvata sen omalla BposTenantId (vuokralaisen ID), jota käytetään Set-RMSServerAuthentication cmdlet-komento muodostaa Azure RMS:

      <enter your BposTenantId here>

      Komentosarja voi esimerkiksi näyttää seuraavalta:

      [Parameter(Mandatory = $false)]

      [string]$BposTenantId = "23976bc6-dcd4-4173-9d96-dad1f48efd42",

    • Jos palvelimen käyttöjärjestelmä on Windows Server 2012, joudut ehkä lataamaan komentosarjan alussa RMSProtection-moduulissa. Lisää seuraava komento (tai vastaava, jos on "Program Files"-kansioon C:-asema asemaan:

      Import-Module "C:\Program Files\WindowsPowerShell\Modules\RMSProtection\RMSProtection.dll"

  3. Kirjaudu komentosarjan. Jos et kirjaudu (turvallisempi) komentosarjan, sinun on määritettävä Windows PowerShell palvelimessa, se suoritetaan. Suorita Windows PowerShell-istunnossa, jossa esimerkiksi Suorita järjestelmänvalvojana asetus ja kirjoita: Set-ExecutionPolicy Unrestricted. Tämän määrityksen avulla kuitenkin kaikki allekirjoittamattomat komentosarjoille (heikompi suojaus).

    Tietoja kirjautumisesta Windows PowerShell-komentosarjoja, lisätietoja about_Signing -PowerShell documentation library.

  4. Tallenna tiedosto paikallisesti kussakin palvelimessa tiedosto, joka suoritetaan resurssin Tiedostonhallinta luokitus infrastruktuuriosajärjestelmään. Tallenna tiedosto esimerkiksi C:\RMS-Protection. Suojatun tiedoston NTFS-käyttöoikeuksien avulla siten, että luvattomat käyttäjät eivät voi muokata sitä.

Voit nyt aloittaa konfiguroinnin File Server Resource Manager.

Luo luokittelu ominaisuuden Rights Management (RMS)

  • -File Server Resource Manager, TURVALUOKITTELUN hallinnointi, Luo uusi paikallinen ominaisuus:

    • Name: Tyyppi RMS

    • Kuvaus: Tyyppi Rights Management protection

    • Ominaisuuden tyyppi: Valitse Kyllä/ei

    • Value: Valitse Kyllä

Olemme nyt luoda luokituksen sääntöä, joka käyttää tätä ominaisuutta.

Luo sääntö luokitus (luokitusta, RMS)

  • Luo uusi sääntö luokitus:

    • - Yleisen välilehden:

      • Name: Tyyppi Classify for RMS

      • Käytössä: Oletusasetus, joka on, että tämä valintaruutu on valittuna.

      • Kuvaus: Tyyppi Classify all files in the <folder name> folder for Rights Management.

        Korvaa < kansionimi > kanssa valitsemasi kansionimi. Esimerkiksi luokitella Rights Management for C:\FileShare-kansion kaikki tiedostot

      • Scope: Lisää valitsemasi kansion. Esimerkiksi C:\FileShare.

        Valitse valintaruudut, joilla määritetään.

    • - Luokittelu välilehden:

    • Luokittelutapa: Valitse kansio valitsin

    • Ominaisuus nimi: Valitse RMS

    • Ominaisuuden arvo: Valitse Kyllä

Vaikka luokitus säännöt voi suorittaa manuaalisesti, jatkuvaa toimintojen haluat tämän säännön on tarkoitus suorittaa aikataulun siten, että uudet tiedostot luokitellaan RMS-ominaisuuden kanssa.

Määritä luokittelu-aikataulu

  • - Automaattisen luokittelun välilehden:

    • Käyttöön kiinteä aikataulu: Valitse tämä valintaruutu.

    • Määritä luokittelu-säännöt suoritetaan aikataulun, joka sisältää meidän uusi sääntö ja luokitella tiedostoja RMS-ominaisuuden kanssa.

    • Mahdollistaa jatkuvan luokituksen uusien tiedostojen: Valitse tämä valintaruutu, niin, että uudet tiedostot voidaan luokitella.

    • Valinnainen: Tee muutokset, jotka haluat, kuten raporttien ja ilmoitusten asetusten määrittäminen.

Nyt luokittelu määritys on valmis, olet valmis RMS-suojauksen käyttöön tiedostojen hallinta tehtävän määrittäminen.

Luo mukautettu tiedosto hallintatehtävä (suojaa tiedostot RMS)

  • - Hallintatehtäviä, Luo uusi tiedosto johdon tehtävä:

    • - Yleisen välilehden:

      • Tehtävänimi: Tyyppi Protect files with RMS

      • Säilyttää käyttöön valintaruutu on valittuna.

      • Kuvaus: Tyyppi Protect files in <folder name> with Rights Management and a template by using a Windows PowerShell script.

        Korvaa < kansionimi > kanssa valitsemasi kansionimi. Esimerkiksi suojata sisältöoikeuksien hallinnan ja mallin C:\FileShare-tiedostot käyttämällä Windows PowerShell-komentosarjan

      • Scope: Valitse valitsemasi kansion. Esimerkiksi C:\FileShare.

        Valitse valintaruudut, joilla määritetään.

    • - Toimi välilehden:

      • Type: Valitse Oma

      • Suoritettavan tiedoston: Määritä seuraavat tiedot:

        C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

        Jos Windows ei ole C:-asema, Muokkaa Tämä polku tai tiedosto selaamalla.

      • Argumentti: Omia arvoja < polku > ja < mallin GUID >, Määritä seuraavat tiedot:

        -Noprofile -Command "<path>\RMS-Protect-FCI.ps1 -File '[Source File Path]' -TemplateID <template GUID> -OwnerMail [Source File Owner Email]"

        Esimerkiksi jos kopioit komentosarjan C:\RMS-Protection ja -edellytykset tunnistaa Mallitunnus on e6ee2481-26b9-45e5-b34a-f744eacd53b0, määrittää seuraavasti:

        -Noprofile -Command "C:\RMS-Protection\RMS-Protect-FCI.ps1 -File '[Source File Path]' -TemplateID e6ee2481-26b9-45e5-b34a-f744eacd53b0 -OwnerMail [Source File Owner Email]"

        Tässä komennossa [lähde tiedostopolku] ja [lähde tiedoston omistajan sähköposti] sekä FCI liittyviä muuttujia on niin kirjoittaa ne juuri sellaisina kuin ne näkyvät yllä olevien komentojen. Ensimmäinen käytetään määrittämään automaattisesti tunnistettua tiedostoa kansioon FCI ja toinen on FCI noutaa automaattisesti tunnistettua tiedostoa nimetty omistajan sähköpostiosoite. Tämä komento toistuu jokaisen tiedoston kansioon, joka on Esimerkissämme on C:\FileShare kansio, jonka lisäksi RMS tiedoston luokitusta ominaisuutena jokainen tiedosto.

        Huomautus

        - OwnerMail [lähde tiedoston omistajan sähköposti] ja parametrin arvo varmistaa tiedoston alkuperäinen omistaja on myönnetty Rights Management-tiedoston omistaja sen jälkeen, kun se on suojattu. Näin varmistetaan, että alkuperäisen tiedoston omistaja on sisältöoikeuksien hallinta-oikeudet kaikkiin omat tiedostonsa. Kun tiedostot on luotu toimialueen käyttäjä, sähköpostiosoite haetaan automaattisesti Active Directorysta käyttämällä tiedoston omistajan ominaisuudessa käyttäjätilin nimi. Tällöin tiedostopalvelimeen on oltava saman toimialueen tai luotetun toimialueen käyttäjänä.

        Aina kun mahdollista liittää alkuperäiset omistajat suojatut asiakirjat sen varmistamiseksi, että nämä käyttäjät edelleen on täydet oikeudet ne luotuja tiedostoja. Kuitenkin Jos muuttuja [lähde tiedoston omistajan sähköposti] kuten edellä ja tiedosto ei ole toimialueen omistajaksi määritetty käyttäjä (esimerkiksi paikallisen tilin luomiseen käytetty tiedosto, niin omistaja näyttää järjestelmän), komentosarja ei toimi.

        Tiedostoja, joilla ei ole toimialuekäyttäjä, omistaja voit kopioida ja tallentaa nämä tiedostot itse toimialueen käyttäjänä niin, että sinusta tulee omistaja juuri näiden tiedostojen. Tai jos sinulla on käyttöoikeudet, omistaja voi muuttaa manuaalisesti. Tai Vaihtoehtoisesti voit antaa tietty sähköpostiosoite (esimerkiksi oman tai IT-osaston ryhmäosoite) sijaan [lähde tiedoston omistajan sähköposti] muuttuja, mikä tarkoittaa, että tämän komentosarjan avulla voit suojata kaikki tiedostot käyttää tätä sähköpostiosoitetta uuden omistajan määrittämiseen.

    • Suorita nimellä-komento: Valitse paikallisen järjestelmän

    • - Kunnon välilehden:

      • Ominaisuus: Valitse RMS

      • Operaattorin: Valitse yhtä

      • Value: Valitse Kyllä

    • - Aikataulun välilehden:

      • Run at: Voit määrittää haluamasi aikataulun.

        Salli komentosarjojen suorittamiseen käytetty aika runsaasti. Vaikka tämä ratkaisu suojaa kaikki tiedostot kansioon, komentosarja suoritetaan kerran kunkin tiedoston joka kerta. Vaikka tämä kestää pidempään kuin kaikki tiedostot samaan aikaan, joka suojaa RMS-työkalu tukee, suojaa tiedosto kerrallaan tässä kokoonpanossa FCI on tehokkaampi. Suojattuja tiedostoja voi olla eri omistajat (säilyttää alkuperäisen omistajan) [lähde tiedoston omistajan sähköposti] muuttujan avulla, jolloin tiedostoon-toiminto vaaditaan Jos valikoivasti suojaamaan kaikkien kansiossa olevien tiedostojen asemesta tiedostojen määritykset.

      • Jatkuvasti uusia tiedostoja: Valitse tämä valintaruutu.

Testaa sääntö ja tehtävä manuaalisesti suorittamalla kokoonpano

  1. Sääntö luokitus:

    1. Valitse sääntöjen luokittelu > luokittelu toimivat kaikkien sääntöjen nyt

    2. Valitse odottaa loppuun luokitus, ja valitse OK.

  2. Odota käynnissä luokitus sulkea ja tarkastella sitten tuloksia raportti näytetään automaattisesti valintaikkunassa. Pitäisi tulla 1ominaisuudet kentän ja määrä kansiossa oleviin tiedostoihin. Vahvista tiedoston Resurssienhallinnassa ja tarkistamalla valitsemasi kansion tiedostojen ominaisuuksia. - Luokittelu pitäisi näkyä välilehti RMS ominaisuuden nimi ja Kyllä sen arvo.

  3. Tiedoston hallinta-tehtävän suorittaminen:

    1. Valitse tiedostoon hallintatehtävät > Suojaa tiedostot, joiden RMS > Suorita tiedosto johdon tehtävä nyt

    2. Valitse tehtävä on valmis odottamaan, ja valitse OK.

  4. Odota käynnissä tiedoston hallintatehtävä sulkea ja tarkastella sitten tuloksia raportti näytetään automaattisesti valintaikkunassa. Jotka ovat valitun kansion tiedostojen määrän pitäisi olla tiedostoja kenttä. Varmista, että valitsemasi kansion tiedostot on nyt suojattu RMS. Esimerkiksi jos valittu kansio on C:\FileShare, kirjoita seuraava Windows PowerShell-istunnossa ja varmista, että mitään tiedostoja, joiden tila on UnProtected:

    foreach ($file in (Get-ChildItem -Path C:\FileShare -Force | where {!$_.PSIsContainer})) {Get-RMSFileStatus -f $file.PSPath}

    Vihje

    Joitakin vianmääritysvihjeitä:

    • Jos näet 0 -kansiossa tiedostojen määrän asemesta raporttiin, tämä tarkoittaa, että komentosarja ei suoritettu. Tarkista itse komentosarja lataamalla Windows PowerShell ISE Vahvista komentosarjan sisältö ja yritä suorittaa Nähdäksesi mahdolliset virheet näkyvät. Argumenttia ei ole määritetty, kun komentosarja yrittää kirjautunut Azure RMS.

      • Jos komentosarja ilmoittaa, että se ei voinut muodostaa Azure RMS, tarkista se näyttää tärkeimmät palvelutiliä, jonka olet määrittänyt komentosarjan arvot. Saat lisätietoja siitä, miten luoda palvelutilin pääasiallinen toisen edellytyksen- about_RMSProtection_AzureRMS

      • Jos komentosarja ilmoittaa, että se ei voinut muodostaa Azure RMS, Tarkista seuraavaksi, että se löytää määritetyn mallin suorittamalla Get-RMSTemplate- suoraan Windows PowerShell-palvelimessa. Määritetyn mallin palautettujen tulosten pitäisi näkyä.

    • Jos yksin komentosarja suoritetaan Windows PowerShell ISE ilman virheitä, yritä suorittaa seuraavat PowerShell-istunnossa, suojata tiedoston nimi ja - OwnerEmail parametria ilman:

      powershell.exe -Noprofile -Command "<path>\RMS-Protect-FCI.ps1 -File '<full path and name of a file>' -TemplateID <template GUID>"

      • Jos komentosarjan suorittaminen onnistuu tässä Windows PowerShell-istunnossa, tarkista, johdon ja argumentti tiedoston hallinta tehtävä toiminto. Jos olet määrittänyt - OwnerEmail [lähde tiedoston omistajan sähköposti], yritä poistaa tämän parametrin.

        Jos tiedoston hallintatehtävä toimii onnistuneesti ilman - OwnerEmail [lähde tiedoston omistajan sähköposti], tarkista, että suojaamattomat tiedostot on lueteltu tiedoston omistaja toimialuekäyttäjän sijaan järjestelmä. Voit tehdä tämän Security tiedoston ominaisuudet-välilehti ja valitse sitten Advanced.Omistajan arvo näkyy heti, kun se nimi. Myös Varmista, että tiedostopalvelimeen samaan toimialueeseen tai luotettuun toimialueeseen hakea sähköpostiosoitetta käyttäjän Active Directory-toimialueen palveluista.

    • Jos näet raportin tiedostoja oikea määrä, mutta tiedostoja ei ole suojattu, yritä suojata tiedostot manuaalisesti käyttämällä Suojaa RMSFile cmdlet-komento, näet mahdolliset virheet näkyvät.

Kun olet vahvistanut, että nämä tehtävät onnistuvat, voit sulkea tiedoston Resource Manageriin. Uudet tiedostot suojattu automaattisesti ja kaikki tiedostot suojattava uudelleen suoritettaessa aikatauluja. Mallin muutoksia käytetään tiedostojen uudelleen tiedostojen suojaaminen varmistetaan.

Windows PowerShell-komentosarjaa Azure RMS suojan avulla File Server Resource Manager FCI

Tämä osa sisältää komentosarjan kopioida ja muokata, edellisessä osassa kuvatulla tavalla.

Takuiden: Kaikki Microsoftin tuki ohjelmaa tai palvelua ei tueta tätä mallikomentosarjaa. Tätä mallikomentosarjaa toimitetaan sellaisenaan ilman minkäänlaista takuuta.

<#
.SYNOPSIS 
     Helper script to protect all file types with Azure RMS and FCI.
.DESCRIPTION
     Protect files with Azure RMS and Windows Server FCI, using an RMS template ID.   
#>
param(
            [Parameter(Mandatory = $false)]
            [ValidateScript({ If($_ -eq "") {$true} else { if (Test-Path -Path $_ -PathType Leaf) {$true} else {throw "Can't find file specified"} } })]
            [string]$File,

            [Parameter(Mandatory = $false)]
            [string]$TemplateID,

            [Parameter(Mandatory = $false)]
            [string]$OwnerMail,

            [Parameter(Mandatory = $false)]
            [string]$AppPrincipalId = "<enter your AppPrincipalId here>",

            [Parameter(Mandatory = $false)]
            [string]$SymmetricKey = "<enter your key here>",

            [Parameter(Mandatory = $false)]
            [string]$BposTenantId = "<enter your BposTenantId here>"
) 

# script information
[String] $Script:Version = 'version 1.0' 
[String] $Script:Name = "RMS-Protect-FCI.ps1"

#global working variables
[switch] $Script:isScriptProcess = $False # Controls the script process. If false, the script gracefully stops running.

#**Functions (general helper)***************************************
function Get-ScriptName(){ 

    return $MyInvocation.ScriptName.Substring($MyInvocation.ScriptName.LastIndexOf('\') + 1, $MyInvocation.ScriptName.LastIndexOf('.') - $MyInvocation.ScriptName.LastIndexOf('\') - 1)
}

#**Functions (script specific)**************************************

function Check-Module{

    param ([String]$Module = $(Throw "Module name not specified"))

    [bool]$isResult = $False

    #try to load the module
    if (get-module -list -name $Module) {
        import-module $Module

        if (get-module -name $Module ) {

            $isResult = $True
        } else {
            $isResult = $False
        } 

    } else {
            $isResult = $False
    }
    return $isResult
}

function Protect-File ($ffile, $ftemplateId, $fownermail) {

    [bool] $returnValue = $false
    try {
        If ($OwnerMail -eq $null -or $OwnerMail -eq "") {
            $protectReturn = Protect-RMSFile -File $ffile -TemplateID $ftemplateId
            $returnValue = $true
            Write-Host ( "Information: " + "Protected File: $ffile with Template: $ftemplateId")
        } else {
            $protectReturn = Protect-RMSFile -File $ffile -TemplateID $ftemplateId -OwnerEmail $fownermail
            $returnValue = $true
            Write-Host ( "Information: " + "Protected File: $ffile with Template: $ftemplateId, set Owner: $fownermail")
        }
    } catch {
        Write-Host ( "ERROR" + "During protection of file: $ffile with Template: $ftemplateId")
            }
    return $returnValue
}

function Set-RMSConnection ($fappId, $fkey, $fbposId) {

    [bool] $returnValue = $false
    try {
               Set-RMSServerAuthentication -AppPrincipalId $fappId -Key $fkey -BposTenantId $fbposId
        Write-Host ("Information: " + "Connected to Azure RMS Service with BposTenantId: $fbposId using AppPrincipalId: $fappId")
        $returnValue = $true
    } catch {
        Write-Host ("ERROR" + "During connection to Azure RMS Service with BposTenantId: $fbposId using AppPrincipalId: $fappId")

    }
    return $returnValue
}

#**Main Script (Script)*********************************************
Write-Host ("-== " + $Script:Name + " " + $Version + " ==-")

$Script:isScriptProcess = $True

# Validate Azure RMS connection by checking the module and then connection
if ($Script:isScriptProcess) {
        if (Check-Module -Module RMSProtection){
        $Script:isScriptProcess = $True
    } else {

        Write-Host ("The RMSProtection module is not loaded") -foregroundcolor "yellow" -backgroundcolor "black"            
        $Script:isScriptProcess = $False
    }
}

if ($Script:isScriptProcess) {
    #Write-Host ("Try to connect to Azure RMS with AppId: $AppPrincipalId and BPOSID: $BposTenantId" )  
    if (Set-RMSConnection $AppPrincipalId $SymmetricKey $BposTenantId) {
        Write-Host ("Connected to Azure RMS")

    } else {
        Write-Host ("Couldn't connect to Azure RMS") -foregroundcolor "yellow" -backgroundcolor "black"
        $Script:isScriptProcess = $False
    }
}

#  Start working loop
if ($Script:isScriptProcess) {
    if ( !(($File -eq $null) -or ($File -eq "")) ) {
        if (!(Protect-File -ffile $File -ftemplateId $TemplateID -fownermail $OwnerMail)) {
            $Script:isScriptProcess = $False           
        }
    }
}

# Closing
if (!$Script:isScriptProcess) { Write-Host "ERROR occurred during script process" -foregroundcolor "red" -backgroundcolor "black"}
write-host ("-== " + $Script:Name + " " + $Version + "  ==-")
if (!$Script:isScriptProcess) { exit(-1) } else {exit(0)}

Ohjeita tiedostojen suojaaminen valikoivasti muokkaaminen

Kun toimi edellä olevia ohjeita, se on erittäin helppo muokata niitä monipuolisempaa määritystä varten. Suojaa tiedostot esimerkiksi käyttämällä samaa komentosarjaa mutta vain tiedostot, jotka sisältävät henkilökohtaisia tietoja, ja ehkä valita malli, joka on rajoittavampi oikeudet.

Voit tehdä tämän jollakin sisäinen luokitus ominaisuuksia (esimerkiksi henkilökohtaisesti tunnistettavia tietoja) tai luoda itse uuden ominaisuuden. Luo uusi sääntö, joka käyttää tätä ominaisuutta. Voit esimerkiksi valita sisällön valitsin, valita henkilökohtaisesti tunnistettavia tietoja ominaisuuden arvo on korkea, ja määritä kuvio merkkijono tai lauseke, joka määrittää tämän ominaisuuden on määritettävä tiedoston (esimerkiksi merkkijono "syntymän päivämäärä").

Nyt sinun tarvitsee tehdä on luoda uuden tiedoston hallinta tehtävän, joka käyttää sama mutta ehkä komentosarjan eri mallia ja ehto, jonka olet juuri määrittänyt luokitus-ominaisuus määrittää. Esimerkiksi sen sijaan, että ehto, joka on määritetty aiemmin (RMS ominaisuutta, yhtä, Kyllä), valitse henkilökohtaisesti tunnistettavia tietoja -ominaisuutta, jolla operaattorin arvo yhtä ja arvosuuri.