AIP(Azure信息保护)之二:保护电子邮件-创新互联
上篇文章讲到如果激活AIP,这篇文章介绍下最简单的一个应用,保护电子邮件内容。
1、 首先对用户分配AIP许可
2、 下载AIP客户端程序,安装AIP客户端,下载连接:
https://www.microsoft.com/en-us/download/details.aspx?id=53018
3、 针对企业批量部署,可以通过SCCM或是组策略批量安装,可以参考以下文章:
https://blog.51cto.com/hubuxcg/2062689
4、 安装完成后,重启任意Office程序,会提示AIP登录:
5、 输入已开通权限的O365账号密码登录
6、 打开配置好O365邮件账号的Outlook,新建邮件,在邮件菜单上会发现多一个保护选项
7、 在邮件中,点击不要转发
8、 输入测试邮件内容,然后发送。
9、 当收件者收到邮件后,会在邮件上显示一个红色禁止符号:
10、 如果是收件者是第一次打开AIP的邮件,系统会自动与Azure后台进行验证,确认收件者身份后,即可查看邮件内容,邮件打开后,发现邮件的转发、打印按钮都是灰色不能使用!
11、 同样选中邮件中文字等内容,不能复制,用快捷键也无效!
12、 更神奇的是,截图(截屏工具)也不能使用了,在截图工具中,邮件的窗口自动变黑色了,邮件窗口多大,黑色部分就多大
13、 连窗口切换时的预览也不能看到邮件内容
14、 如果邮件中添加附件,所有支持权限管理的文件会自动受到保护,如:Office类的文件,收件者一样不能对这些文件进行复制、转发、打印等,虽然允许收件者修改、保存等,另存的文件一样受到同样的权限保护!但如果是非Office文件并不会受到保护,如:TXT,一样可以复制、另存、打印等。
15、 打开收到Excel附件文件,查看到如下权限:
16、 如果收件者不是O365用户,收到的邮件会是这样,提示收到一封受保护的邮件,用户需要点“阅读邮件”
17、 自动连接到O365网站去查看邮件,如果收件者是Microsoft邮件地址,可选使用此账号登录,输入Microsoft账号密码后,即可取得授权并查看邮件内容;也可选使用一次性密码登录
18、 此时查看到的邮件内容不能转发、不能打印,不能选中邮件内容进行复制,但是因为是在IE里面,是可以截图(截屏),这个和Outlook还是有差别!
19、 如果收件者是非Microsoft邮件地址,点查看邮件后,只有一个选项:使用一次性密码登录:
20、 点击使用一次性密码登录后,系统会自动发送密码到你邮箱
21、 输入收到的密码(15分钟内有效),即可查看邮件内容
总结:AIP对邮件进行保护的同时,也带来了一些不方便,特别是针对非Outlook用户及非Microsoft账号的收件者。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享标题:AIP(Azure信息保护)之二:保护电子邮件-创新互联
网页链接:http://myzitong.com/article/dohjie.html