Typy souborů podporované klientem sjednoceného popisování azure Information Protection (AIP)
Poznámka:
Hledáte Microsoft Purview Information Protection, dříve Microsoft Information Protection (MIP)?
Doplněk Azure Information Protection se vyřadí a nahradí popisky, které jsou integrované v aplikacích a službách Microsoftu 365. Přečtěte si další informace o stavu podpory dalších komponent služby Azure Information Protection.
Nový klient Microsoft Information Protection (bez doplňku) je aktuálně ve verzi Preview a je naplánovaný pro obecnou dostupnost.
Tento článek obsahuje seznam typů souborů a velikostí podporovaných klientem sjednoceného popisování azure Information Protection (AIP). U uvedených typů souborů se umístění WebDav nepodporují.
Tip
Pokud chcete chránit obecné typy souborů, které nemají integrovanou podporu ochrany, a zároveň zajistit, aby k nim příjemci měli přístup podle očekávání, doporučujeme, abyste příjemce definovali jako spoluvlastníka souboru. Další informace naleznete v tématu Ochrana obecných typů souborů.
Typy souborů podporované pouze pro klasifikaci
Následující typy souborů lze klasifikovat i v případě, že nejsou chráněné.
Adobe Portable Document Format: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
Obrázky: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Digitální negativní: .dng
systém Microsoft Office: Následující typy souborů, včetně formátů souborů 97–2003 a formátů Office Open XML pro Word, Excel a PowerPoint:
.Doc
.docm
.docx
.dot
.dotm
.dotx
.potm.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw.Vsd
.vsdm
.vsdx
.Vss
.vssm
.Vst
.vstm
.vssx.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
Jiné typy souborů podporují klasifikaci, pokud jsou také chráněny. Informace o těchto typech souborů najdete v části Podporované typy souborů pro klasifikaci a ochranu .
Příklady:
Pokud popisek obecné citlivosti použije klasifikaci a nepoužije ochranu: Popisek Obecné můžete použít u souboru s názvem sales.pdf, ale tento popisek nelze použít u souboru s názvem sales.txt.
Pokud popisek citlivosti Důvěrné \ Všichni zaměstnanci použije klasifikaci a ochranu: Tento popisek můžete použít na soubor s názvem sales.pdf a soubor s názvem sales.txt. U těchto souborů můžete také použít jenom ochranu bez klasifikace.
Podporované typy souborů pro ochranu
Klient sjednoceného popisování azure Information Protection podporuje ochranu na dvou různých úrovních, jak je popsáno v následující tabulce.
| Typ ochrany | Nativní | Obecná |
|---|---|---|
| Popis | Pro text, obrázek, systém Microsoft Office (wordové, excelové, powerpointové) soubory, .pdf soubory a další typy souborů aplikací, které podporují službu Rights Management, poskytuje nativní ochrana silnou úroveň ochrany, která zahrnuje šifrování i vynucování práv (oprávnění). | U jiných podporovaných typů souborů poskytuje obecná ochrana úroveň ochrany, která zahrnuje zapouzdření souborů pomocí typu souboru .pfile a ověřování k ověření, jestli má uživatel oprávnění k otevření souboru. |
| Ochrana | Ochrana souboru se prosazuje těmito způsoby: – Před vykreslením chráněného obsahu musí proběhnout úspěšné ověření pro uživatele, kteří soubor dostanou e-mailem nebo k němu mají přístup prostřednictvím oprávnění k souborům nebo sdíleným složkám. – Kromě toho se při vykreslení obsahu v prohlížeči Azure Information Protection (pro chráněné textové soubory a soubory obrázků) nebo přidružené aplikace (pro všechny ostatní podporované typy souborů) vynucují práva k používání a zásady nastavené vlastníkem obsahu. |
Ochrana souboru se prosazuje těmito způsoby: – Před vykresleným chráněným obsahem musí proběhnout úspěšné ověření pro uživatele, kteří mají oprávnění k otevření souboru a udělený přístup k němu. Pokud autorizace selže, soubor se neotevře. - Práva k používání a zásady nastavené vlastníkem obsahu se zobrazují, aby informovali oprávněné uživatele o zamýšlených zásadách použití. – Probíhá protokolování auditu autorizovaných uživatelů při otevírání a přístupu k souborům. Práva k používání se však nevynucují. |
| Výchozí nastavení pro typy souborů | Výchozí úroveň ochrany pro následující typy souborů: - Textové soubory a soubory obrázků – systém Microsoft Office (soubory Wordu, Excelu, PowerPointu) - Formát přenosného dokumentu (.pdf) Další informace najdete v následující části, podporované typy souborů pro klasifikaci a ochranu. |
Výchozí ochrana pro všechny ostatní typy souborů (například .vsdx, .rtf atd.), které nativní ochrana nepodporuje. |
Výchozí úroveň ochrany, kterou klient sjednoceného popisování služby Azure Information Protection nebo skener použije, nemůžete změnit. Můžete ale změnit typy souborů, které jsou chráněné. Další informace najdete v tématu Změna typů souborů, které chcete chránit.
Ochranu je možné použít automaticky, když uživatel vybere popisek citlivosti, který správce nakonfiguroval, nebo uživatelé můžou zadat vlastní nastavení ochrany pomocí úrovní oprávnění.
Podporované typy souborů pro klasifikaci a ochranu
Následující tabulka uvádí podmnožinu typů souborů, které podporují nativní ochranu klientem sjednoceného popisování služby Azure Information Protection a které je možné také klasifikovat.
Tyto typy souborů jsou identifikovány samostatně, protože když jsou nativně chráněny, původní přípona názvu souboru se změní a tyto soubory se stanou jen pro čtení. Pokud jsou soubory obecně chráněné, původní přípona názvu souboru se vždy změní na .p<file-type>.
Upozorňující
Pokud máte brány firewall, webové proxy servery nebo bezpečnostní software, které kontrolují a podnikají akce podle přípon názvů souborů, možná budete muset tato síťová zařízení a software překonfigurovat tak, aby podporovaly tyto nové přípony názvů souborů.
| Původní přípona názvu souboru | Přípona názvu chráněného souboru |
|---|---|
| .bmp | .pbmp |
| .gif | .pgif |
| .jfif | .pjfif |
| .jpe | .pjpe |
| .jpeg | .pjpeg |
| .jpg | .pjpg |
| .jt | .pjt |
| .png | .ppng |
| .Tif | .ptif |
| .tiff | .ptiff |
| .txt | .ptxt |
| .xla | .pxla |
| .xlam | .pxlam |
| .xml | .pxml |
Typy souborů podporované Office
Následující seznam obsahuje zbývající typy souborů, které podporují nativní ochranu klientem sjednoceného popisování služby Azure Information Protection a které je možné také klasifikovat. Tyto typy souborů rozpoznáte pro systém Microsoft Office aplikace. Podporované formáty souborů pro tyto typy souborů jsou formáty souborů 97–2003 a formáty Office Open XML pro následující aplikace Office: Word, Excel a PowerPoint.
U těchto souborů zůstane přípona názvu souboru stejná i po tom, co je soubor chráněný službou Rights Management.
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vsdm
.vsdx
.vssm
.vssx
.vstm
.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
.xps
Typy souborů vyloučené z klasifikace a ochrany
Aby uživatelé nemohli měnit soubory, které jsou důležité pro počítačové operace, jsou některé typy souborů a složky automaticky vyloučeny z klasifikace a ochrany. Pokud se uživatelé pokusí klasifikovat nebo chránit tyto soubory pomocí klienta sjednoceného popisování služby Azure Information Protection, zobrazí se jim zpráva, že jsou vyloučené.
Vyloučené typy souborů: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar
Vyloučené složky:
- Windows
- Program Files (\Program Files a \Program Files (x86))
- \ProgramData
- \AppData (pro všechny uživatele)
Typy souborů vyloučené z klasifikace a ochrany skenerem služby Azure Information Protection
Ve výchozím nastavení skener také vylučuje stejné typy souborů jako klient sjednoceného popisování služby Azure Information Protection.
U skeneru jsou vyloučeny také následující typy souborů: .msg, .rtf a .rar
Chcete-li změnit typy souborů zahrnuté nebo vyloučené pro kontrolu souborů skenerem, nakonfigurujte typy souborů pro kontrolu v úloze kontroly obsahu.
Poznámka:
Pokud zahrnete .rtf soubory ke skenování, doporučujeme pečlivě monitorovat skener. Některé .rtf soubory nelze skenerem úspěšně zkontrolovat a u těchto souborů se kontrola nedokončí a služba se musí restartovat.
Skener ve výchozím nastavení chrání jenom typy souborů Office a soubory PDF, pokud jsou chráněné pomocí standardu ISO pro šifrování PDF. Pokud chcete toto chování u skeneru změnit, použijte rozšířené nastavení PowerShellu PFileSupportedExtensions. Další informace najdete v tématu Použití PowerShellu ke změně typů souborů chráněných z pokynů pro nasazení skeneru.
Soubory, které nelze ve výchozím nastavení chránit
Jakýkoli soubor, který je chráněný heslem, nemůže být nativně chráněn klientem sjednoceného popisování služby Azure Information Protection, pokud není soubor aktuálně otevřen v aplikaci, která tuto ochranu používá. Nejčastěji se zobrazují soubory PDF, které jsou chráněné heslem, ale jiné aplikace, jako jsou například aplikace Office, tuto funkci nabízejí také.
Omezení souborů kontejneru, jako jsou soubory .zip
Další informace najdete v známých problémech se službou Azure Information Protection.
Typy souborů podporované pro kontrolu
Bez jakékoli další konfigurace používá klient sjednoceného popisování služby Azure Information Protection ke kontrole obsahu dokumentů filtr Windows IFilter. Windows IFilter používá služba Windows Search k indexování. V důsledku toho se při použití příkazu Set-AIPFileClassification PowerShellu dají zkontrolovat následující typy souborů.
| Typ aplikace | Typ souboru |
|---|---|
| Slovo | .Doc; docx; .docm; .dot; .dotx |
| Aplikace Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
| Powerpoint | .ppt; .pps; .pot; .pptx |
| Text | .txt; .xml; .csv |
S další konfigurací je také možné zkontrolovat jiné typy souborů. Můžete například zaregistrovat vlastní příponu názvu souboru pro použití existující obslužné rutiny filtru Systému Windows pro textové soubory a můžete nainstalovat další filtry od dodavatelů softwaru.
Informace o nainstalovaných filtrech najdete v části Vyhledání obslužné rutiny filtru pro danou příponu souboru v příručce pro vývojáře windows Search.
Následující části obsahují pokyny ke konfiguraci ke kontrole .zip souborů a .tiff souborů.
Kontrola souborů .zip
Pokud je skener nainstalovaný na počítači se serverem Windows, musíte také nainstalovat systém Microsoft Office iFilter, aby bylo možné kontrolovat .zip soubory s citlivými informacemi. Další informace naleznete na webu pro stažení microsoftu.
Ke kontrole .zip souborů můžete použít skener AIP nebo příkaz Set-AIPFileClassification PowerShellu.
Pokud by měl být soubor .zip klasifikovaný a chráněný popiskem, zadejte příponu názvu souboru .zip s rozšířeným nastavením PowerShellu PFileSupportedExtensions, jak je popsáno v tématu Použití PowerShellu ke změně typů souborů chráněných z pokynů pro nasazení skeneru.
Ukázkový scénář:
Soubor s názvem accounts.zip obsahuje excelové tabulky s čísly platebních karet. Máte popisek citlivosti s názvem Důvěrné \ Finance, který je nakonfigurovaný tak, aby zjišťoval čísla platebních karet a automaticky použil popisek s ochranou, která omezuje přístup ke skupině Finance.
Po kontrole souboru použije klient sjednoceného popisování z relace PowerShellu tento soubor jako Důvěrné \ Finance, použije obecnou ochranu na soubor, aby ho mohli rozbalit jenom členové skupiny Finance a přejmenovat soubor accounts.zip.pfile.
Kontrola .tiff souborů pomocí OCR
Příkaz Set-AIPFileClassification PowerShellu může použít optické rozpoznávání znaků (OCR) ke kontrole obrázků TIFF s příponou názvu souboru .tiff při instalaci funkce Windows TIFF IFilter a potom nakonfigurovat windows TIFF IFilter Nastavení v počítači, na kterém běží relace PowerShellu.
Pro skener: Pokud by měl být soubor .tiff klasifikovaný a chráněný popiskem, zadejte tuto příponu názvu souboru s pokročilým nastavením PowerShellu, PFileSupportedExtensions, jak je popsáno v tématu Použití PowerShellu ke změně typů souborů chráněných z pokynů pro nasazení skeneru.
Podporované velikosti souborů
Podporované velikosti souborů pro doplněk Pro Office
Následující tabulka uvádí maximální podporované velikosti pro ochranu pomocí Office s doplňkem AIP:
| aplikace Office lication | Maximální podporovaná velikost souboru |
|---|---|
| Word 2013 Word 2016 |
32bitová verze: 512 MB 64bitová verze: 512 MB |
| Excel 2013 Excel 2016 |
32bitová verze: 2 GB 64bitová verze: Omezeno pouze dostupným místem na disku a pamětí |
| PowerPoint 2013 PowerPoint 2016 |
32bitová verze: Omezeno pouze dostupným místem na disku a pamětí 64bitová verze: Omezeno pouze dostupným místem na disku a pamětí |
Podporované velikostisouborůch
Při ochraně souborů mimo Office a jejich otevírání pomocí prohlížeče AIP je maximální velikost souboru omezena pouze dostupnou velikostí disku a pamětí RAM, která je nižší ze dvou.
Podporované velikosti souborů pro Průzkumník souborů a PowerShell
Následující tabulka uvádí maximální podporu šifrování a dešifrování pomocí Průzkumník souborů a PowerShellu:
| Akce | Průzkumník souborů | PowerShell |
|---|---|---|
| Šifrování | 2 GB | 2 GB |
| Dešifrování | Až do dostupné velikosti disku, paměti RAM nebo omezení architektury (nejnižší ze tří). | Až do dostupné velikosti disku nebo paměti RAM, nižší než dvě. |
Další kroky
Další informace naleznete v tématu:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro