{"id":300538,"date":"2024-08-29T08:43:23","date_gmt":"2024-08-29T06:43:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=300538"},"modified":"2024-09-03T10:53:35","modified_gmt":"2024-09-03T08:53:35","slug":"achtung-mpip-aip-client-fr-microsoft-azure-zerstrt-dateien","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/29\/achtung-mpip-aip-client-fr-microsoft-azure-zerstrt-dateien\/","title":{"rendered":"Achtung: MPIP \/ AIP Client für Microsoft Azure zerstört Dateien"},"content":{"rendered":"

[English<\/a>]Ein Blog-Leser hat mich gerade auf einen Bug hingewiesen, der beim Microsoft MPIP-AIP Client f\u00fcr Purview Information Protection dazu f\u00fchrt, dass Dateien auf dem OneDrive-Online-Speicher kaputt gehen k\u00f6nnen. Wer keine Sicherung hat, f\u00fcr den sind dann diese Dateien verloren (sozusagen sicher f\u00fcr die Unendlichkeit). Microsoft hat den Bug best\u00e4tigt, zwei \"Clients bzw. Dienste\" arbeiten unabh\u00e4ngig voneinander. Ich fasse mal die relevanten Informationen des Lesers zusammen.<\/p>\n

<\/p>\n

Azure Information Protection (AIP)<\/h2>\n

\"\"Zuerst ein wenig sortiert, wor\u00fcber wir reden – ich musste jedenfalls schauen, in welchen Stall von Microsoft die K\u00fcrzel MPIP \/ AIP nun passen. Das K\u00fcrzel AIP steht f\u00fcr Azure Information Protection. Dazu schreibt Microsoft:<\/p>\n

Microsoft Azure Information Protection (AIP) ist Teil von Microsoft Purview Information Protection (MIP) und unterst\u00fctzt Organisationen dabei, vertrauliche Informationen zu erkennen, zu klassifizieren, zu sch\u00fctzen und zu verwalten, egal wo sie sich befinden oder \u00fcbertragen.<\/p><\/blockquote>\n

Unter Was ist Microsoft Purview Information Protection<\/a> erf\u00e4hrt der geneigte Leser dann, dass das Azure Information Protection-Add-In nicht mehr unterst\u00fctzt<\/a> wird und durch\u00a0 Neues ersetzt wurde. Das AIP P1-Standalone-Angebot ist ab Januar 2024 f\u00fcr Neukunden nicht mehr verf\u00fcgbar.<\/p>\n

\"Microsoft<\/p>\n

Aber es gibt noch die Information, dass Azure Information Protection (AIP) den Verschl\u00fcsselungsdienst Azure Rights Management<\/a> bereitstellt , der von Microsoft Purview Information Protection verwendet wird. Kurzum: Es wird irgendwas in Sachen \"Unternehmen, sch\u00fctzt eure Daten mit unserem Zeugs\" versucht, wobei das Zeugs, aka Azure Information Protection (AIP), sich (O-Ton Microsoft):<\/p>\n

seit mehreren Jahren in einem Modernisierungs- und Integrationsprozess befindet. Ziel ist es, den Kunden mit Microsoft Purview Information Protection und Microsoft 365 einen erweiterten Klassifizierungs-, Bezeichnungs- und Schutzstapel bereitzustellen. Im Rahmen dieses Prozesses habe Microsoft AIP Unified Labeling-Add-In f\u00fcr Office im April 2024 au\u00dfer Dienst gestellt und man empiehlt Kunden, die es verwenden, auf die integrierten Bezeichnungsfunktionen in Office umzusteigen, um eine bessere Leistung, Zuverl\u00e4ssigkeit und Klassifizierungsm\u00f6glichkeiten zu erhalten.<\/p><\/blockquote>\n

An dieser Stelle bin ich dann etwas verwirrt ausgestiegen und habe mit dem Eindruck aufgegeben, dass die Microsoftler selbst nicht mehr wissen, was Sache ist. Aber nun zur Beobachtung des Lesers.<\/p>\n

OneDrive-Dateien pl\u00f6tzlich kaputt<\/h2>\n

Blog-Leser Martin hat mich gestern per Mail kontaktiert, weil in seinem Unternehmensumfeld ein (noch kleineres Malheur) mit dem oben genannten Zeugs passiert ist. Dort wird, so Martin, der im Unternehmensumfeld den MPIP (ehem. AIP) Client benutzt, um die Informationen zu sch\u00fctzen. Eine Nutzerin speichert ihre Daten mit dem betreffenden Client (gesch\u00fctzt) in OneDrive. Martin schrieb dazu:<\/p>\n

Wir hatten eine Userin, welche einen Ordner in ihrem OneDrive mit rechter Maustaste -> Klassifizieren und sch\u00fctzen<\/em> ein Label mit Verschl\u00fcsselung appliziert hat. Dies f\u00fchrte dazu, dass 700 von den 900 Dateien in 35 KB gro\u00dfe Files umgewandelt worden sind …<\/p><\/blockquote>\n

Martin hat mir dann einen Screenshot zugeschickt, der die 35 KB gro\u00dfen Dateien, allesamt mit der Endung .pfile <\/em>auflistet.<\/p>\n

\"Kaputte<\/p>\n

Die IT hat dann versucht, das Label mit der Verschl\u00fcsselung wieder aufzuheben. Dazu schrieb Martin: \"Wenn wir versucht haben das Label wieder weg zu nehmen, erhalten wir eine korrupte 0 KB Excel Datei. \" Tolle Wurst.<\/p>\n

Ein Ticket bei Microsoft und die Antwort<\/h2>\n

Martin hat dann in diesem Zusammenhang ein Ticket bei Microsoft erstellt. Nach 2 (zwei) Monaten gab es sogar eine Antwort die Martin mir dann komplett \u00fcbermittelt hat:<\/p>\n

I apologize for the inconvenience caused.<\/i><\/p>\n

Please note that we have discussed this issue with highest escalation in Microsoft and as per the update, unfortunately there's not going to be any public documentation for this on the MPIP side because this is not an issue regarding the MPIP but OneDrive, the client is a local client that can deal with local files, and One drive has files that are not synced that do not exist locally, so the client cannot deal with them.<\/i><\/p>\n

If you attempt to encrypt a file that is not synced locally, the OneDrive client will try to download the file, but the MPIP client does not wait for this process to complete. As a result, you may end up encrypting the placeholder file before the actual file is downloaded by the OneDrive client.<\/i><\/p>\n

To ensure this works smoothly and as desired, you should make the contents of the folder sync locally. Then you may apply the label with encryption.<\/i><\/p>\n

I whole heartedly empathize with your situation in this matter but unfortunately as issue is not reproducible, our team is unable to troubleshoot further on the issue.<\/i><\/p><\/blockquote>\n

Mit d\u00fcrren Worten: Wenn zwei (OneDrive, MPIP-Client) sich streiten, geht das schief und jeder macht sein eigenes Zeugs. Nur wenn eine Synchronisation mit dem OneDrive-Client erzwungen wird, haut es mit dem MPIP-Client und den gesch\u00fctzten Dateien in der Cloud hin. Martin hat darauf geantwortet:<\/p>\n

I've tested the described behavior and could reproduce the issue of the related user. In fact I have done the following:<\/i><\/p>\n