我不确定我是否完全理解使用Azure保护策略和Azure RMS提供的工具可以保护哪种数据。
特别是,我对“非本机”数据格式可以从通用保护中受益的问题有所了解。 这真的适用于任何类型的数据格式吗?还是仅限于某些数据类型?
提前感谢您的回答,
致以最诚挚的问候,
伦纳德
答案 0 :(得分:0)
我还在其中一个Azure documentation page
上发布了该问题以下是我从其中一位主持人那里得到的答案:
Azure信息保护中的数据保护服务(Azure Rights Management)能够保护所有文件类型。但是,您需要一个应用程序来执行该保护。 Azure信息保护客户端就是这样一个应用程序,其组件包含文件资源管理器的扩展(以便您可以右键单击文件来保护它),PowerShell(以便您可以批量保护或脚本保护文件),现在是扫描程序(这样Windows服务就可以检查本地存储的文件内容,并在发现敏感数据时自动保护这些文件)。
对于Azure信息保护客户端,对于无法保护的文件有一些例外(请参阅本页中的文件类型排除部分)。您目前无法在Linux上安装此客户端,但这是操作系统限制而非文件类型限制。
除Azure信息保护客户端外,其他应用程序和服务还可以与Azure Rights Management服务进行交互以保护文件。我们为软件供应商和开发人员提供SDK,以便他们的应用程序和服务可以保护文件 - 他们选择是仅支持本机保护还是支持通用保护。应用程序支持特定的文件类型,因此它们实现本机保护是有意义的。当您事先不知道文件类型时,通用保护是有益的 - 例如,保护包含混合文件类型的文件夹中的所有文件。或者,作为软件开发人员,您希望进行一次调用以保护文件,并且不需要本机保护提供的额外保护(强制使用权限,到期,脱机访问控制)。
我希望这也可以帮助你们中的一些人!
致以最诚挚的问候,
伦纳德