AIP(Azure 信息保護(hù))之三：保護(hù)Office文件

前兩篇文章介紹了如果啟用AIP及簡(jiǎn)單的應(yīng)用：保護(hù)電子郵件，今天介紹AIP最重要的一個(gè)功能，保護(hù)Office文件！
1、 在啟動(dòng)AIP保護(hù)的Azure訂閱下，查看當(dāng)前狀態(tài)，能看到5條默認(rèn)策略，可以依自己需要是否啟用！

2、 啟用自義功能,允許用戶自定義保護(hù)策略：

3、 使用此功能前，還需要確認(rèn)Office有正常登錄，如果沒(méi)有，請(qǐng)先登錄！

4、 登錄后顯示如下：

5、 在用戶端安裝AIP客戶端，下載連接：：https://www.microsoft.com/en-us/download/details.aspx?id=53018， 安裝方法很簡(jiǎn)單，運(yùn)行、下一步、完成！如果針對(duì)企業(yè)批量部署，通過(guò)SCCM或是組策略批量安裝，可以參考以下文章：https://blog.51cto.com/hubuxcg/2062689。
6、 安裝完成后，第一次啟動(dòng)Office程序，會(huì)提示AIP登錄， 輸入已開(kāi)通權(quán)限的O365賬號(hào)密碼登錄，在Office應(yīng)用程序菜單上會(huì)發(fā)現(xiàn)多一個(gè)保護(hù)選項(xiàng)。

7、 點(diǎn)開(kāi)保護(hù)下面的小三角，可以看到發(fā)布出來(lái)的幾條策略,和前面第一步中看到的相對(duì)應(yīng)。

8、 測(cè)試自定義策略：

9、 輸入郵件地址，注意：AIP保護(hù)不支持個(gè)人郵件地址，如：MSN、Outlook、QQ、163等，必須是企業(yè)郵件地址，可以是自己企業(yè)的郵件地址，也可以是外部的郵件地址。

10、 配置策略，選擇授權(quán)用戶或組，可以是多個(gè)，郵件地址中間用分號(hào)也可以設(shè)定期限 ，即中允許在限制的日期內(nèi)打開(kāi)文件，過(guò)期后，文件失效，無(wú)法打開(kāi)。

11、 設(shè)置好權(quán)限后，可以用郵件、U盤等方式將郵件傳送出去，如果對(duì)方有也是O365用戶，可以直接打開(kāi)文件，文件上方會(huì)有提醒：限制訪問(wèn)、到期信息。打開(kāi)文件后會(huì)發(fā)現(xiàn)轉(zhuǎn)發(fā)、打印按鈕都是灰色不能使用！同樣受的文件是不能被截圖的，使用截圖工具時(shí)，會(huì)發(fā)現(xiàn)窗口自動(dòng)變成黑色

12、 選中文件中文字等內(nèi)容，不能復(fù)制，用快捷鍵也無(wú)效！

13、 截圖（截屏工具）也不能使用了，如果用QQ截圖工具中，窗口自動(dòng)變黑色

14、 如果對(duì)方?jīng)]有使用O365，打開(kāi)文件時(shí)，會(huì)收到提示，“變更使用者”，輸入自己的郵件地址




15、 提示Office需要連接到網(wǎng)絡(luò)取得授權(quán)，驗(yàn)證通過(guò)后，即可看到文件內(nèi)容，同樣，受保護(hù)的文件

16、 文件創(chuàng)建者可以隨時(shí)跟蹤和撤銷文件

17、 點(diǎn)跟蹤和撤銷后，在網(wǎng)頁(yè)中輸入賬號(hào)、密碼登錄，可以查看此文件被打開(kāi)的次數(shù)、最后一次開(kāi)啟時(shí)間、被拒絕的用戶等信息，也可以直接撤銷訪問(wèn)權(quán)限。

18、 還可以進(jìn)一步追蹤具體查看次數(shù)、時(shí)間等信息