Terminologie für Azure Information Protection
Hinweis
Suchen Sie nach Microsoft Purview Information Protection, ehemals Microsoft Information Protection (MIP)?
Das Azure Information Protection-Add-In wird eingestellt und durch Bezeichnungen ersetzt, die in Ihre Microsoft 365-Apps und -Dienste integriert sind. Erfahren Sie mehr über den Supportstatus anderer Azure Information Protection-Komponenten.
Der Microsoft Purview Information Protection-Client (ohne das Add-In) ist allgemein verfügbar.
Werden Sie von einem Wort, einem Satz oder einem Akronym verwirrt, das mit Azure Information Protection zusammenhängt? Hier finden Sie die Definitionen für Begriffe und Abkürzungen, die entweder für Azure Information Protection spezifisch sind oder im Kontext von diesem Dienst eine spezielle Bedeutung haben.
Wort, Satz oder Akronym
A | B | C | D | E | G I | | K | L | M N | O | P | R | S | T U |
A
Begriff | Definition |
---|---|
AADRM | Der Name des ersten PowerShell-Moduls für den Schutzdienst (Azure Rights Management), der von der inoffiziellen Abkürzung für Azure Rights Management abgeleitet wurde, als der Dienst noch (Windows) Microsoft Entra Rights Management hieß. Dieses PowerShell-Modul wird jetzt durch das AIPService-Modul ersetzt. |
Aktivieren | Aktivieren Sie den Azure Rights Management-Schutzdienst, damit eine Organisation ihre Dokumente und E-Mails schützen kann. Diese Aktion aktiviert auch IRM-Funktionen in Exchange Online und Microsoft SharePoint. |
Active Directory Rights Management Services | Wird häufig mit AD RMS abgekürzt. Eine Windows Serverrolle, die den Schutz des Rights Management mithilfe von Verschlüsselung und Richtlinie ermöglicht, um Dokumente, Dateien und E-Mails zu schützen. |
AD RMS | Siehe Active Directory Rights Management Services. |
AIP | Siehe Azure Information Protection. |
AIPService | Der aktuelle Name des PowerShell-Moduls für den Schutzdienst, der durch das ältere AADRM-Modul ersetzt wird. |
AzureInformationProtection | Der Name des PowerShell-Moduls für den klassischen Azure Information Protection- oder Unified Labeling-Client. |
Azure Information Protection | Ein cloudbasierter Dienst, der Bezeichnungen zum Klassifizieren und Schützen von Dokumenten und E-Mails verwendet. Azure Rights Management sorgt für den Schutz durch Verschlüsselungs-, Identitäts- und Autorisierungsrichtlinien. |
Klassischer Client für Azure Information Protection | Veraltet. Manchmal abgekürzt zu Classic-Client. Die ursprüngliche, veraltete Client-Seite von Azure Information Protection, die es Benutzern, Administratoren und Diensten ermöglicht, die Kennzeichnungen und Einstellungen aus Ihrer Azure Information Protection-Richtlinie zu verwenden. Ersetzt durch den Azure Information Protection Unified Labeling Client. |
Azure Information Protection-Bezeichnung | Ein Element, das immer einen Klassifizierungswert auf Dokumente und E-Mails anwendet und sie auch schützen kann. Wenn ein Etikett aufgebracht wird, wird die Information über das Etikett in den Metadaten gespeichert, damit Anwendungen und Dienste sie lesen und gegebenenfalls darauf reagieren können. |
Azure Information Protection-Richtlinie | Vom Administrator definierte Konfiguration für Clients und Dienste, die Azure Information Protection-Bezeichnungen und Richtlinieneinstellungen verwenden. |
Azure Information Protection-Überprüfung | Ein Dienst, der auf Windows Server läuft und mit dem Sie Dokumente auf Netzwerkfreigaben sowie SharePoint Server-Sites und -Bibliotheken erkennen, klassifizieren und schützen können. |
Azure Information Protection-Client für einheitliche Bezeichnungen | Manchmal abgekürzt zu unified labeling client. Der Client für Windows-Computer, mit dem Benutzer, Administratoren und Dienste die Vertraulichkeitsbezeichnungen und Bezeichnungsrichtlinieneinstellungen aus dem Microsoft Purview-Complianceportal verwenden können. Ersetzt den Classic-Client von Azure Information Protection. |
Azure RMS | Siehe Azure Rights Management. |
Azure Information Protection-Viewer | Eine App, die auf Windows-Computern und mobilen Geräten ausgeführt wird, um geschützte Dateien anzuzeigen. |
Azure Rights Management | Auch bekannt als Azure Rights Management Service, und häufig abgekürzt als Azure RMS. Ein Azure-Dienst, der von Azure Information Protection verwendet wird, der Verschlüsselung und Richtlinie verwendet, um Dokumente, Dateien und E-Mails zu schützen. Vorherige Namen haben enthalten: - Windows Azure Active Directory Rights Management: Häufig abgekürzt zu Windows Azure AD Rights Management-Dienst. - RMS Online: Der ursprüngliche, vorgeschlagene Name, der manchmal in Fehlermeldungen und Protokolldateieinträgen angezeigt wird. |
B
Begriff | Definition |
---|---|
Bring Your Own Key | Häufig abgekürzt zu BYOK. Eine von einer Organisation ausgewählte Konfigurations- und Topologieoption, die ihren eigenen Mandantenschlüssel für Azure Information Protection generieren und verwalten möchte. |
Eingebaute Bezeichnung | Eine Microsoft 365-App oder -Dienstfunktion zur Unterstützung von Vertraulichkeitsbezeichnungen, ohne dass ein zusätzlicher Bezeichnungsclient installiert werden muss. Auch bekannt als native Kennzeichnung. |
BYOK | Siehe Bring Your Own Key. |
C
Begriff | Definition |
---|---|
Nutzen | Nur im Zusammenhang mit dem Schutz: Ein Dokument oder eine E-Mail zu öffnen, um es/sie zu lesen oder zu verwenden, wenn dieser Inhalt durch einen Rechteverwaltungsdienst geschützt wurde. Für ein Dokument umfasst die Nutzung das Bearbeiten und Hinzufügen neuer Inhalte zu einem geschützten Dokument. Bei einer E-Mail-Nachricht umfasst die Nutzung das Beantworten einer geschützten Nachricht. Im Zusammenhang mit der Kennzeichnung (mit oder ohne Schutz) : Die in den Metadaten von Dateien und E-Mails gespeicherten Kennzeichnungsinformationen zu lesen und möglicherweise zu verarbeiten. |
Inhaltsschlüssel | Ein eindeutiger Schlüssel, der von RMS-optimierten Anwendungen für jedes Dokument oder jede E-Mail erstellt wird, die mithilfe von Rights Management geschützt ist und das dazu beiträgt, das Risiko der Veröffentlichung von Informationen zu begrenzen. |
D
Begriff | Definition |
---|---|
deaktivieren | Um den Rights Management-Dienst zu deaktivieren, damit die Organisation Azure Information Protection nicht mehr verwenden kann. |
Standardvorlage | Eine Schutzvorlage, die automatisch für Sie erstellt wird, wenn Sie ein Abonnement für Azure Information Protection erhalten, damit Sie sofort mit dem Schutz von Dokumenten und E-Mails beginnen können, die vertrauliche Informationen enthalten. |
Abteilungsvorlagen | Eine von Ihnen erstellte Schutzvorlage, die für ausgewählte Benutzer und nicht für alle Benutzer in Ihrer Organisation sichtbar ist. Auch als bereichsbezogene Vorlage bezeichnet. |
Verschlüsselung mit doppeltem Schlüssel (DKE) | Auch bekannt als DKE, eine Methode zur Sicherung von Inhalten, die zwei Schlüssel verwendet: einen in Azure und einen beim Kunden. DKE wird nur vom AIP Unified Client unterstützt und ist in Microsoft 365 konfiguriert. |
E
Begriff | Definition |
---|---|
optimierte Anwendungen | Anwendungen, die Rights Management nativ unterstützen, einschließlich Office-Apps, z. B. Word und Excel. Unabhängige Softwarehersteller (Independent Software Vendors, ISVs) und Entwickler können ebenfalls Anwendungen erstellen, die systemeigen Rights Management unterstützen. |
Rights Management für Unternehmen | Ein branchenübliche, generischer Begriff, der häufig zum Beschreiben von Produkten und Lösungen verwendet wird, die Organisationen beim Schutz vertraulicher oder wertvoller Informationen unterstützen, indem Sie eine Kombination aus Verschlüsselungs- und Richtlinienautorisierungstools verwenden. Azure Information Protection ist ein Beispiel für eine ERM-Lösung (Enterprise Rights Management). |
ERM | Siehe Enterprise Rights Management. |
G
Begriff | Definition |
---|---|
Allgemeiner Schutz | Eine Schutzebene, die jeden Dateityp verschlüsselt und verhindert, dass nicht autorisierte Personen die Datei öffnen. Nach dem Öffnen sind Dateien ungeschützt und können in Anwendungen verwendet werden, die nicht systemeigen Rights Management unterstützen. |
I
Begriff | Definition |
---|---|
Schutz von Daten | Manchmal als IP abgekürzt. Ein branchenüblicher, generischer Begriff, der sich auf den Schutz von Daten und Dateien vor unbefugtem Zugriff bezieht, auch wenn die Daten und Dateien die Organisationsgrenzen mithilfe von E-Mails oder Dokumentfreigaben verlassen. Microsoft Azure Information Protection ist ein Beispiel für eine Informationsschutzlösung (IP). |
Information Rights Management | Häufig abgekürzt mit IRM. Ein Begriff, der in Verbindung mit Office-Diensten wie Exchange Server, Word und SharePoint verwendet wird, um die Fähigkeit zu beschreiben, die Microsoft Rights Management-Dienste zu unterstützen. |
IRM | Siehe Information Rights Management. |
K
Begriff | Definition |
---|---|
Schlüsselobjekt | Im Kontext des Mandantenschlüssels enthält eine Entität, die Metadaten enthält, die vom Azure Rights Management-Dienst für kryptografische Vorgänge erforderlich sind. |
L
Begriff | Definition |
---|---|
label | Siehe Azure Information Protection-Bezeichnung. |
M
Begriff | Definition |
---|---|
Microsoft Purview Information Protection | Früher Microsoft Information Protection, manchmal mit MIP abgekürzt wurde. Ein Rahmenwerk für Produkte und integrierte Funktionen, die denselben Bezeichnungsspeicher verwenden („einheitliche Bezeichnungen“) und Ihnen helfen, die vertraulichen Daten Ihres Unternehmens zu schützen. |
MIP | Siehe Microsoft Purview Information Protection |
MSDRM | Wird manchmal als Referenz für den RMS-Client 1.0 gesehen, der durch den neueren Client MSIPC ersetzt wurde. Dieser ältere Client funktioniert mit Anwendungen, die mit dem RMS SDK 1.0 entwickelt wurden, wie Office 2010 und Office 2007, Exchange 2010 und Exchange 2013 sowie SharePoint 2010 und SharePoint 2007. Hinweis: Einige dieser Anwendungen werden von Microsoft nicht mehr unterstützt. |
MSIPC | Wird manchmal als Referenzen für den RMS-Client 2.0 gesehen, der den älteren RMS-Client MSDRM ersetzt hat. Dieser spätere Client unterstützt Anwendungen, die mit dem RMS SDK 2.0 entwickelt wurden, und unterstützt Office 365 ProPlus, Office 2019, Office 2016, Office 2013, SharePoint 2013 und den Azure Information Protection Client. |
N
Begriff | Definition |
---|---|
systemeigener Schutz | Eine Schutzstufe, die in allen optimierten Anwendungen verfügbar ist, die nicht autorisierte Personen am Öffnen einer Datei hindern und auch strengere Richtlinien wie schreibgeschützt erzwingen und nicht drucken können. Dieser Schutz bleibt auch dann bestehen, wenn die Datei an andere Personen weitergeleitet oder an einem öffentlichen Ort gespeichert wird, auf den andere zugreifen können. |
O
Begriff | Definition |
---|---|
Office Message Encryption | Häufig abgekürzt zu OME. Die neuen Office 365 Message Encryption-Funktionen verfügen über eine integrierte Integration mit dem Azure Rights Management Service, um den gleichen E-Mail-Schutz für interne und externe Benutzer, die automatische Aktualisierung von Vorlagen und die Unterstützung des BYOK-Szenarios (Bring Your Own Key) zu gewährleisten. Die bisherige OME-Implementierung war nur für externe Empfänger gedacht, erforderte eine Mailflow-Regel und unterstützte BYOK nicht. |
P
Begriff | Definition |
---|---|
.pfile | Die Dateinamenerweiterung, die an alle Dateien angefügt wird, die ein Rechteverwaltungsdienst generisch schützt. |
Berechtigungsstufe | Eine logische Gruppierung von Nutzungsrechten, die Endbenutzern und Administratoren die Auswahl von Konfigurationsoptionen erleichtern, die rollenbasiert sind. Beispiel: Prüfer und Mitautor. |
schützen | Wenden Sie Steuerelemente für die Rechteverwaltung auf Dateien oder E-Mail-Nachrichten an, indem Sie Verschlüsselungs-, Identitäts- und Zugriffssteuerungsrichtlinien verwenden, um Ihre Daten zu schützen. |
Reiner Schutzmodus | Ein Betriebsmodus für den Azure Information Protection-Client, wenn keine Azure Information Protection-Richtlinie zum Anwenden von Bezeichnungen vorhanden ist. In diesem Modus werden die Klassifizierungsbezeichnungen nicht angezeigt, aber die Benutzer können trotzdem den Schutz der Rechteverwaltung anwenden. |
Schutzvorlage | Auch als Rechterichtlinienvorlage, Rights Management-Vorlage und RMS-Vorlage bezeichnet. Eine Gruppe von Schutzeinstellungen, die von einem Administrator verwaltet werden und die die definierten Nutzungsrechte für autorisierte Benutzer und Zugriffskontrollen für Ablauf- und Offlinezugriff enthalten. |
Veröffentlichen | Um eine Datei zu schützen, um sie vor unbefugtem Zugriff und unbefugter Verwendung zu schützen. Auch als Begriff in Verbindung mit Schutzvorlagen und der Azure Information Protection-Richtlinie verwendet, um diese Elemente für die Verwendung durch Clients und Dienste verfügbar zu machen. |
R
Begriff | Definition |
---|---|
Rights Management-Konnektor | Ein ausgehendes Proxyrelay, das Sie für lokale Dienste wie Exchange Server und SharePoint bereitstellen können, um Daten mithilfe des Azure Rights Management-Diensts zu schützen. |
Rights Management-Herausgeber | Das Konto, das ein Dokument oder eine E-Mail geschützt hat. |
Rights Management-Besitzer | Das Konto, das die volle Kontrolle über ein geschütztes Dokument oder eine E-Mail behält, indem automatisch das Rights Management-Vollzugriffs-Nutzungsrecht gewährt wird und von allen Ablaufdatums- oder Offlineeinstellungen ausgenommen ist. |
Rights Management Services | Der allgemeine Begriff, der sowohl für die Cloudversion von Rights Management (Azure Rights Management) als auch für die lokale Version von Rights Management (AD RMS) gilt. |
Rights Management-Freigabeanwendung | Wird jetzt durch den Azure Information Protection Client ersetzt. |
RMS | Siehe Rights Management-Dienste. |
RMS-Connector | Siehe Rights Management-Konnektor. |
RMS for Individuals | Ein kostenloses Abonnement für einen Benutzer zur Nutzung von Rights Management, wenn seine Organisation kein Abonnement für Office 365 oder Microsoft Entra ID besitzt. |
RMS-Freigabe-App | Siehe Rights Management-Freigabeanwendung. |
RMS-Vorlage | Siehe Schutzvorlage. |
E
Begriff | Definition |
---|---|
scanner | Siehe Azure Information Protection-Überprüfung. |
Superuser | Eine Gruppe von vertrauenswürdigen Administratoren, die Dateien, die die Organisation durch einen Rights Management-Dienst geschützt hat, entschlüsseln und auf sie zugreifen können. Typischerweise wird diese Zugriffsebene für juristische eDiscovery und von Auditing-Teams benötigt. |
T
Begriff | Definition |
---|---|
Mandantenschlüssel | Auch bekannt als Server-Lizenzgeber-Zertifikat (SLC)-Schlüssel. Der Schlüssel, der für eine Organisation einzigartig ist und letztendlich alle kryptografischen Funktionen des Rights Management sichert, die mit diesem Mandantenschlüssel verkettet sind. |
U
Begriff | Definition |
---|---|
einheitliche Bezeichnung | Auch bekannt als einheitliche vertrauliche Bezeichnung. Eine Kennzeichnung, die von Anwendungen, Clients und Diensten, die Microsoft Purview Information Protection unterstützen, angewendet werden kann, um eine Klassifizierung und optional einen Schutz anzuwenden. In Office-Anwendungen und -Diensten werden einheitliche Kennzeichnungen als Empfindlichkeitskennzeichnungen implementiert. |
Schutz aufheben | Entfernen Sie Schutzsteuerelemente aus Dateien oder E-Mail-Nachrichten, die Verschlüsselung, Identität, Nutzungsrechte und Zugriffssteuerungsrichtlinien verwendet haben, um Ihre Daten zu schützen. |
Nutzungslizenz | Ein Dokumentzertifikat, das einem Benutzer gewährt wird, der eine Datei oder E-Mail-Nachricht öffnet, die durch einen Rights Management-Dienst geschützt wurde. Dieses Zertifikat enthält die Rechte dieses Benutzers für die Datei oder E-Mail-Nachricht und den Verschlüsselungsschlüssel, der zur Verschlüsselung des Inhalts verwendet wurde, sowie zusätzliche Zugriffsbeschränkungen, die in der Richtlinie des Dokuments definiert sind. |
Nächste Schritte
Für weitere Informationen über AIP-Namen siehe Azure Information Protection - auch bekannt als ....