Administratorhandbuch: Vom Azure Information Protection-Client unterstützte DateitypenAdmin Guide: File types supported by the Azure Information Protection client

Gilt für: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 mit SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Anweisungen für: Azure Information Protection-Client für WindowsInstructions for: Azure Information Protection client for Windows

Der Azure Information Protection-Client kann Folgendes auf Dokumente und E-Mails anwenden:The Azure Information Protection client can apply the following to documents and emails:

  • Nur KlassifizierungClassification only

  • Klassifizierung und SchutzClassification and protection

  • Nur SchutzProtection only

Der Azure Information Protection-Client kann außerdem den Inhalt einiger Dateitypen überprüfen, indem er bekannte Typen von vertraulichen Informationen oder die von Ihnen definierten regulären Ausdrücke verwendet.The Azure Information Protection client can also inspect the content of some file types using well-known sensitive information types or regular expressions that you define.

Verwenden Sie die folgenden Informationen, um zu überprüfen, welche Dateitypen vom Azure Information Protection-Client unterstützt werden, welche verschiedenen Schutzebenen verwendet werden, wie die Standardschutzebene geändert wird und welche Dateien automatisch von der Klassifizierung und dem Schutz ausgeschlossen (übersprungen) werden.Use the following information to check which file types the Azure Information Protection client supports, understand the different levels of protection and how to change the default protection level, and to identify which files are automatically excluded (skipped) from classification and protection.

Für aufgelisteten Dateitypen werden WebDav-Positionen nicht unterstützt.For the listed file types, WebDav locations are not supported.

Nur für die Klassifizierung unterstützte DateitypenFile types supported for classification only

Folgende Dateitypen können klassifiziert werden, auch wenn diese nicht geschützt sind.The following file types can be classified even when they are not protected.

  • Adobe Portable Document Format: .pdfAdobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mptMicrosoft Project: .mpp, .mpt

  • Microsoft Publisher: .pubMicrosoft Publisher: .pub

  • Microsoft XPS: .xps .oxpsMicrosoft XPS: .xps .oxps

  • Bilder: JPG, JPE, JPEG, JIF, JFIF, JFIImages: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. PNG, TIF, TIFFpng, .tif, .tiff

  • Autodesk Design Review 2013: .dwfxAutodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psdAdobe Photoshop: .psd

  • Digital Negative: .dngDigital Negative: .dng

  • Microsoft Office: Dateitypen in der folgenden Tabelle.Microsoft Office: File types in the following table.

    Die unterstützten Dateiformate für diese Dateitypen sind die 97-2003-Dateiformate und XML-Formate für Office Open, die die folgenden Office-Programme betreffen: Word, Excel und PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

    Office-DateitypOffice file type Office-DateitypOffice file type
    DOC.doc

    DOCM.docm

    DOCX.docx

    DOT.dot

    DOTM.dotm

    DOTX.dotx

    POTM.potm

    POTX.potx

    PPS.pps

    PPSM.ppsm

    PPSX.ppsx

    PPT.ppt

    PPTM.pptm

    PPTX.pptx

    VDW.vdw

    VSD.vsd
    VSDM.vsdm

    VSDX.vsdx

    VSS.vss

    VSSM.vssm

    VST.vst

    VSTM.vstm

    VSSX.vssx

    VSTX.vstx

    XLS.xls

    XLSB.xlsb

    XLT.xlt

    XLSM.xlsm

    XLSX.xlsx

    XLTM.xltm

    XLTX.xltx

Zusätzliche Dateitypen unterstützen die Klassifizierung, wenn sie zudem geschützt sind.Additional file types support classification when they are also protected. Weitere Informationen zu diesen Dateitypen finden Sie im Abschnitt Unterstützte Dateitypen für Klassifizierung und Schutz.For these file types, see the Supported file types for classification and protection section.

In der aktuellen Standardrichtlinie wendet die Bezeichnung Allgemein zum Beispiel die Klassifizierung, aber nicht den Schutz an.For example, in the current default policy, the General label applies classification and does not apply protection. Sie können die Bezeichnung Allgemein auf eine Datei namens „sales.pdf“, aber nicht auf eine Datei namens „sales.txt“ anwenden.You could apply the General label to a file named sales.pdf but you could not apply this label to a file named sales.txt.

In der aktuellen Standardrichtlinie werden Klassifizierung und Schutz durch Vertraulich\Alle Mitarbeiter angewendet.Also in the current default policy, the Confidential \ All Employees applies classification and protection. Sie können diese Bezeichnung auf eine Datei namens „sales.pdf“ und eine Datei namens „sales.txt“ anwenden.You could apply this label to a file named sales.pdf and a file named sales.txt. Sie können den Schutz auch ohne die Klassifizierung auf diese Dateien anwenden.You could also apply just protection to these files, without classification.

Für den Schutz unterstützte DateitypenFile types supported for protection

Der Azure Information Protection-Client unterstützt den Schutz auf zwei unterschiedlichen Ebenen, wie in der folgenden Tabelle beschrieben wird.The Azure Information Protection client supports protection at two different levels, as described in the following table.

Typ des SchutzesType of protection Systemeigenes FormatNative GenerischGeneric
BeschreibungDescription Für Text-, Bild-, Microsoft Office- (Word, Excel, PowerPoint), PDF-Dateien und einige andere Anwendungsdateitypen, die einen Rights Management-Dienst unterstützen, stellt der native Schutz eine starke Schutzebene bereit, die Verschlüsselung und Durchsetzung von Rechten (Berechtigungen) umfasst.For text, image, Microsoft Office (Word, Excel, PowerPoint) files, .pdf files, and other application file types that support a Rights Management service, native protection provides a strong level of protection that includes both encryption and enforcement of rights (permissions). Für alle anderen Anwendungen und Dateitypen bietet der generische Schutz eine Schutzebene, die Dateiverkapselung mit dem PFILE-Dateityp und Authentifizierung umfasst, um zu überprüfen, ob ein Benutzer zum Öffnen der Datei autorisiert ist.For all other applications and file types, generic protection provides a level of protection that includes both file encapsulation using the .pfile file type and authentication to verify if a user is authorized to open the file.
SchutzProtection Der Dateischutz wird folgendermaßen erzwungen:Files protection is enforced in the following ways:

– Bevor geschützter Inhalt gerendert wird, muss eine erfolgreiche Authentifizierung für diejenigen stattfinden, die die Datei per E-Mail oder Zugriffsberechtigung über Datei- oder Freigabeberechtigungen erhalten- Before protected content is rendered, successful authentication must occur for those who receive the file through email or are given access to it through file or share permissions.

– Außerdem werden Nutzungsrechte und Richtlinien, die vom Besitzer des Inhalts beim Schützen der Dateien festgelegt wurden, erzwungen, wenn der Inhalt im Azure Information Protection-Viewer (für geschützte Text- und Bilddateien) oder in der zugeordneten Anwendung (für alle anderen unterstützten Dateitypen) gerendert wird- Additionally, usage rights and policy that were set by the content owner when the files were protected are enforced when the content is rendered in either the Azure Information Protection viewer (for protected text and image files) or the associated application (for all other supported file types).
Dateischutz wird folgendermaßen erzwungen:File protection is enforced in the following ways:

– Bevor geschützter Inhalt gerendert wird, muss eine erfolgreiche Authentifizierung für Personen stattfinden, die die Datei öffnen dürfen und Zugriff darauf haben.- Before protected content is rendered, successful authentication must occur for people who are authorized to open the file and given access to it. Wenn die Autorisierung fehlschlägt, wird die Datei nicht geöffnet.If authorization fails, the file does not open.

– Die Nutzungsrechte und Richtlinien, die vom Besitzer des Inhalts festgelegt werden, werden angezeigt, um autorisierte Benutzer über die Richtlinie für die vorgesehene Verwendung zu informieren- Usage rights and policy set by the content owner are displayed to inform authorized users of the intended usage policy.

– Die Überwachungsprotokollierung von autorisierten Benutzern, die Dateien öffnen und auf diese zugreifen kommt vor.- Audit logging of authorized users opening and accessing files occurs. Nutzungsrechte werden jedoch nicht erzwungen.However, usage rights are not enforced.
Standard für DateitypenDefault for file types Dies ist die Standardschutzebene für die folgenden Dateitypen:This is the default level of protection for the following file types:

– Text- und Bilddateien- Text and image files

– Microsoft Office-Dateien (Word, Excel, PowerPoint)- Microsoft Office (Word, Excel, PowerPoint) files

– Portable Document Format (PDF)- Portable document format (.pdf)

Weitere Informationen finden Sie im folgenden Abschnitt, Unterstützte Dateitypen für Klassifizierung und Schutz.For more information, see the following section, Supported file types for classification and protection.
Dies ist der Standardschutz für alle anderen Dateitypen (z.B. VSDX, RTF usw.), die nicht durch den nativen Schutz unterstützt werden.This is the default protection for all other file types (such as .vsdx, .rtf, and so on) that are not supported by native protection.

Sie können die Standardschutzebene ändern, die der Azure Information Protection-Client anwendet.You can change the default protection level that the Azure Information Protection client applies. Sie können die Standardebene von systemeigen zu generisch oder von generisch zu systemeigen ändern und sogar verhindern, dass der Azure Information Protection-Client anwendet.You can change the default level of native to generic, from generic to native, and even prevent the Azure Information Protection client from applying protection. Weitere Informationen finden Sie im Abschnitt Ändern der Standardschutzebene von Dateien dieses Artikels.For more information, see the Changing the default protection level of files section in this article.

Dieser Datenschutz kann automatisch angewendet werden, wenn ein Benutzer eine vom Administrator konfigurierte Bezeichnung auswählt. Benutzer können mithilfe von Berechtigungsstufen auch eigene Schutzeinstellungen angeben.The data protection can be applied automatically when a user selects a label that an administrator has configured, or users can specify their own custom protection settings by using permission levels.

Für den Schutz unterstützte DateigrößenFile sizes supported for protection

Für den Schutz werden folgende maximale Dateigrößen vom Azure Information Protection-Client unterstützt.There are maximum file sizes that the Azure Information Protection client supports for protection.

  • Bei Office-Dateien:For Office files:

    Office-AnwendungOffice application Maximale unterstützte DateigrößeMaximum file size supported
    Word 2007 (nur von AD RMS unterstützt)Word 2007 (supported by AD RMS only)

    Word 2010Word 2010

    Word 2013Word 2013

    Word 2016Word 2016
    32-Bit: 512 MB32-bit: 512 MB

    64-Bit: 512 MB64-bit: 512 MB
    Excel 2007 (nur von AD RMS unterstützt)Excel 2007 (supported by AD RMS only)

    Excel 2010Excel 2010

    Excel 2013Excel 2013

    Excel 2016Excel 2016
    32-Bit: 2 GB32-bit: 2 GB

    64-Bit: nur durch den verfügbaren Speicherplatz und Arbeitsspeicher beschränkt64-bit: Limited only by available disk space and memory
    PowerPoint 2007 (nur von AD RMS unterstützt)PowerPoint 2007 (supported by AD RMS only)

    PowerPoint 2010PowerPoint 2010

    PowerPoint 2013PowerPoint 2013

    PowerPoint 2016PowerPoint 2016
    32-Bit: nur durch den verfügbaren Speicherplatz und Arbeitsspeicher beschränkt32-bit: Limited only by available disk space and memory

    64-Bit: nur durch den verfügbaren Speicherplatz und Arbeitsspeicher beschränkt64-bit: Limited only by available disk space and memory
  • Bei allen anderen Dateien:For all other files:

    • Gehen Sie wie folgt vor, um andere Dateitypen zu schützen und im Azure Information Protection-Viewer zu öffnen: Die maximale Dateigröße wird nur durch den verfügbaren Speicherplatz und den Arbeitsspeicher beschränkt.To protect other file types, and to open these file types in the Azure Information Protection viewer: The maximum file size is limited only by available disk space and memory.

    • Gehen Sie wie folgt vor, um den Schutz von Dateien mithilfe des Unprotect-RMSFile-Cmdlets aufzuheben: PST-Dateien dürfen eine Größe von höchstens 5 GB haben.To unprotect files by using the Unprotect-RMSFile cmdlet: The maximum file size supported for .pst files is 5 GB. Die Dateigröße für andere Dateitypen ist nur durch den verfügbaren Speicherplatz und Arbeitsspeicher beschränkt.Other file types are limited only by available disk space and memory

      Tipp: Wenn Sie geschützte Elemente in großen PST-Dateien suchen oder wiederherstellen müssen, finden Sie hierzu weitere Informationen unter Anleitung für die Verwendung von Unprotect-RMSFile für eDiscovery.Tip: If you need to search or recover protected items in large .pst files, see Guidance for using Unprotect-RMSFile for eDiscovery.

Unterstützte Dateitypen für Klassifizierung und SchutzSupported file types for classification and protection

Die folgende Tabelle enthält eine Teilmenge der Typen von Dateien, die den nativen Schutz durch den Azure Information Protection-Client unterstützen und die auch klassifiziert werden können.The following table lists a subset of file types that support native protection by the Azure Information Protection client, and that can also be classified.

Diese Dateitypen sind separat aufgeführt, da wenn sie nativ geschützt sind, die Namenserweiterung der ursprünglichen Datei geändert wird und diese Dateien dadurch schreibgeschützt werden.These file types are identified separately because when they are natively protected, the original file name extension is changed, and these files become read-only. Beachten Sie, dass wenn Dateien generisch geschützt sind, die ursprüngliche Namenserweiterung immer in PFILE geändert wird.Note that when files are generically protected, the original file name extension is always changed to .pfile.

Warnung

Wenn Sie über Firewalls, Webproxys oder Sicherheitssoftware verfügen, die Erweiterungen überprüfen und entsprechende Maßnahmen ergreifen, müssen Sie die Netzwerkgeräte und die Software möglicherweise zur Unterstützung der neuen Erweiterungen neu konfigurieren.If you have firewalls, web proxies, or security software that inspect and take action according to file name extensions, you might need to reconfigure these network devices and software to support these new file name extensions.

Ursprüngliche DateinamenerweiterungOriginal file name extension Geschützte DateierweiterungProtected file name extension
TXT.txt PTXT.ptxt
XML.xml PXML.pxml
JPG.jpg PJPG.pjpg
JPEG.jpeg PJPEG.pjpeg
PDF.pdf PPDF [1].ppdf [1]
PNG.png PPNG.ppng
TIF.tif PTIF.ptif
TIFF.tiff PTIFF.ptiff
BMP.bmp PBMP.pbmp
GIF.gif PGIF.pgif
JPE.jpe PJPE.pjpe
JFIF.jfif PJFIF.pjfif
JT.jt PJT.pjt
Fußnote 1Footnote 1

Mit der aktuellen Version des Azure Information Protection-Clients bleibt die Erweiterung des geschützten PDF-Dokuments in der Regel „.pdf“.With the latest version of the Azure Information Protection client, by default, the file name extension of the protected PDF document remains as .pdf.

Die nächste Tabelle enthält die verbleibenden Dateitypen, die den nativen Schutz durch den Azure Information Protection-Client unterstützen und auch klassifiziert werden können.The next table lists the remaining file types that support native protection by the Azure Information Protection client, and that can also be classified. Sie erkennen diese als Dateitypen für Microsoft Office-Apps.You will recognize these as file types for Microsoft Office apps. Die unterstützten Dateiformate für diese Dateitypen sind die 97-2003-Dateiformate und XML-Formate für Office Open, die die folgenden Office-Programme betreffen: Word, Excel und PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

Für diese Dateitypen bleiben die Dateierweiterungen nach dem Schutz der Dateien durch einen Rights Management-Dienst unverändert.For these files, the file name extension remains the same after the file is protected by a Rights Management service.

Von Office unterstützte DateitypenFile types supported by Office Von Office unterstützte DateitypenFile types supported by Office
DOC.doc

DOCM.docm

DOCX.docx

DOT.dot

DOTM.dotm

DOTX.dotx

POTM.potm

POTX.potx

PPS.pps

PPSM.ppsm

PPSX.ppsx

PPT.ppt

PPTM.pptm

PPTX.pptx

VSDM.vsdm
VSDX.vsdx

VSSM.vssm

VSSX.vssx

VSTM.vstm

VSTX.vstx

XLA.xla

XLAM.xlam

XLS.xls

XLSB.xlsb

XLT.xlt

XLSM.xlsm

XLSX.xlsx

XLTM.xltm

XLTX.xltx

XPS.xps

Ändern der Standardschutzebene von DateienChanging the default protection level of files

Sie können ändern, wie der Azure Information Protection-Client Dateien durch Bearbeiten der Registrierung schützt.You can change how the Azure Information Protection client protects files by editing the registry. Beispielsweise können Sie erzwingen, dass Dateien, die systemeigenen Schutz unterstützen, durch den Azure Information Protection-Client generisch geschützt werden.For example, you can force files that support native protection to be generically protected by the Azure Information Protection client.

Dafür kann es folgende Gründe geben:Reasons for why you might want to do this:

  • Um sicherzustellen, dass alle Benutzer die Datei öffnen können, wenn sie keine Anwendung haben, die systemeigenen Schutz unterstützt.To ensure that all users can open the file if they don’t have an application that supports native protection.

  • Um Sicherheitssysteme zu unterstützen, die Maßnahmen für Dateien anhand der Dateinamenerweiterung ergreifen und neu konfiguriert werden können, um die PFILE-Erweiterung zu unterstützen, aber nicht neu konfiguriert werden können, um mehrere Dateinamenerweiterungen für den systemeigenen Schutz zu unterstützen.To accommodate security systems that take action on files by their file name extension and can be reconfigured to accommodate the .pfile file name extension but cannot be reconfigured to accommodate multiple file name extensions for native protection.

Auf ähnliche Weise können Sie erzwingen, dass der Azure Information Protection-Client systemeigenen Schutz auf Dateien anwendet, die in der Standardeinstellung durch generischen Schutz geschützt würden.Similarly, you can force the Azure Information Protection client to apply native protection to files that by default, would have generic protection applied. Diese Aktion kann sinnvoll sein, wenn Sie über eine Anwendung verfügen, die RMS-APIs unterstützt.This action might be appropriate if you have an application that supports the RMS APIs. Beispiele hierfür sind eine Branchenanwendung, die von internen Entwicklern geschrieben wurde, oder eine Anwendung, die von einem unabhängigen Softwareanbieter erworben wurde.For example, a line-of-business application written by your internal developers or an application purchased from an independent software vendor (ISV).

Sie können auch erzwingen, dass der Azure Information Protection-Client den Schutz von Dateien blockiert (der systemeigene oder generische Schutz wird nicht angewendet).You can also force the Azure Information Protection client to block the protection of files (not apply native protection or generic protection). Diese Aktion kann z.B. erforderlich sein, wenn Sie über eine automatische Anwendung oder einen automatischen Dienst verfügen, die bzw. der eine bestimmte Datei öffnen muss, um ihren Inhalt zu verarbeiten.For example, this action might be required if you have an automated application or service that must be able to open a specific file to process its contents. Wenn Sie den Schutz für einen Dateityp blockieren, können Benutzer den Azure Information Protection-Client nicht verwenden, um eine Datei mit diesem Dateityp zu schützen.When you block protection for a file type, users cannot use the Azure Information Protection client to protect a file that has that file type. Wenn sie es versuchen, wird eine Meldung angezeigt, dass der Administrator den Schutz verhindert hat, und sie müssen ihre Aktion zum Schutz der Datei abbrechen.When they try, they see a message that the administrator has prevented protection and they must cancel their action to protect the file.

Bearbeiten Sie die folgenden Registrierungseinträge, um den Azure Information Protection-Client so zu konfigurieren, dass er generischen Schutz auf alle Dateien anwendet, die in der Standardeinstellung durch native Schutzfunktionen geschützt würden.To configure the Azure Information Protection client to apply generic protection to all files that by default, would have native protection applied, make the following registry edits. Beachten Sie, dass Sie den Schlüssel „FileProtection“ manuell erstellen müssen, falls dieser nicht vorhanden ist.Note if the FileProtection key does not exist, you must manually create it.

  1. Erstellen Sie einen neuen Schlüssel mit dem Namen * für den folgenden Registrierungspfad, der Dateien mit beliebiger Erweiterung anzeigt:Create a new key named * for the following registry path, which denotes files with any file name extension:

    • Für eine 32-Bit-Version von Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtectionFor 32-bit version of Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

    • Für eine 64-Bit-Version von Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection und HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtectionFor 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

  2. Erstellen Sie im neu hinzugefügten Schlüssel (zum Beispiel HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*) einen neuen Zeichenfolgenwert (REG_SZ) mit dem Namen Encryption und dem Datenwert Pfile.In the newly added key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*), create a new string value (REG_SZ) named Encryption that has the data value of Pfile.

    Diese Einstellung führt dazu, dass der Azure Information Protection-Client den generischen Schutz anwendet.This setting results in the Azure Information Protection client applying generic protection.

Diese beiden Einstellungen führen dazu, dass der Azure Information Protection-Client generischen Schutz auf alle Dateien mit einer Dateinamenerweiterung anwendet.These two settings result in the Azure Information Protection client applying generic protection to all files that have a file name extension. Wenn dies Ihr Ziel ist, ist keine weitere Konfiguration erforderlich.If this is your goal, no further configuration is required. Sie können aber auch Ausnahmen für bestimmte Dateitypen definieren, damit diese weiterhin systemeigen geschützt werden.However, you can define exceptions for specific file types, so that they are still natively protected. Zu diesem Zweck müssen Sie drei (für Windows 32-Bit) oder 6 (für Windows 64-Bit) zusätzliche Registrierungseinträge für jeden Dateityp bearbeiten:To do this, you must make three (for 32-bit Windows) or 6 (for 64-bit Windows) additional registry edits for each file type:

  1. Für HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection und HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (sofern zutreffend): Fügen Sie einen neuen Schlüssel mit dem Namen des der Dateinamenerweiterung (ohne vorangestellten Punkt) hinzu.For HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (if applicable): Add a new key that has the name of the file name extension (without the preceding period).

    Für Dateien mit der Erweiterung „.docx“ erstellen Sie beispielsweise einen Schlüssel namens DOCX.For example, for files that have a .docx file name extension, create a key named DOCX.

  2. Erstellen Sie im neu hinzugefügten Dateitypschlüssel (z. B. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) einen neuen DWORD-Wert namens AllowPFILEEncryption mit dem Wert 0.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new DWORD Value named AllowPFILEEncryption that has a value of 0.

  3. Erstellen Sie im neu hinzugefügten Dateitypschlüssel (z. B. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) einen neuen Zeichenfolgenwert namens Encryption mit dem Wert Native.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new String Value named Encryption that has a value of Native.

Durch diese Einstellungen sind alle Dateien generisch geschützt, mit Ausnahme von Dateien mit der Erweiterung DOCX.As a result of these settings, all files are generically protected except files that have a .docx file name extension. Diese Dateien werden nativ vom Azure Information Protection-Client geschützt.These files are natively protected by the Azure Information Protection client.

Wiederholen Sie diese drei Schritte für andere Dateitypen, die Sie als Ausnahmen definieren möchten, weil sie systemeigenen Schutz unterstützen und nicht durch den generisch Azure Information Protection-Client geschützt werden sollen.Repeat these three steps for other file types that you want to define as exceptions because they support native protection and you do not want them to be generically protected by the Azure Information Protection client.

Sie können ähnliche Registrierungseinträge für andere Szenarien durch Ändern des Werts der Encryption -Zeichenfolge vornehmen, die die folgenden Werte unterstützt:You can make similar registry edits for other scenarios by changing the value of the Encryption string that supports the following values:

  • Pfile: Allgemeiner SchutzPfile: Generic protection

  • Native: systemeigener SchutzNative: Native protection

  • Off: Schutz blockierenOff: Block protection

Nachdem Sie diese Registrierungsänderungen vorgenommen haben, müssen Sie den Computer nicht neu starten.After making these registry changes, there's no need to restart the computer. Wenn Sie jedoch PowerShell-Befehle zum Schützen von Dateien verwenden, müssen Sie eine neue PowerShell-Sitzung starten, damit die Änderungen wirksam werden.However, if you're using PowerShell commands to protect files, you must start a new PowerShell session for the changes to take effect.

Weitere Informationen zum Bearbeiten der Registrierung, um die Standardschutzebene von Dateien zu ändern, finden Sie in der Anleitung für Entwickler unter Datei-API-Konfiguration.For more information about editing the registry to change the default protection level of files, see File API configuration from the developer guidance. Allgemeiner Schutz wird in dieser Dokumentation für Entwickler als „PFile“ bezeichnet.In this documentation for developers, generic protection is referred to as "PFile".

Von der Klassifizierung und dem Schutz ausgeschlossene DateitypenFile types that are excluded from classification and protection

Um zu verhindern, dass Benutzer Dateien ändern, die für Vorgänge auf dem Computer entscheidend sind, werden einige Dateitypen und Ordner von der Klassifizierung und dem Schutz automatisch ausgeschlossen.To help prevent users from changing files that are critical for computer operations, some file types and folders are automatically excluded from classification and protection. Wenn Benutzer versuchen, diese Dateien mithilfe des Azure Information Protection-Clients zu klassifizieren oder zu schützen, wird eine Meldung angezeigt, dass diese Dateien ausgeschlossen sind.If users try to classify or protect these files by using the Azure Information Protection client, they see a message that they are excluded.

  • Ausgeschlossene Dateitypen: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jarExcluded file types: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jar

  • Ausgeschlossener Ordner:Excluded folders:

    • WindowsWindows
    • Programme (\Programme und \Programme (x86))Program Files (\Program Files and \Program Files (x86))
    • \ProgramData\ProgramData
    • \AppData (für alle Benutzer)\AppData (for all users)

Dateitypen, die von der Klassifizierung und vom Schutz durch die Azure Information Protection-Überprüfung ausgeschlossen sindFile types that are excluded from classification and protection by the Azure Information Protection scanner

Bei der Überprüfung werden standardmäßig dieselben Dateitypen wie vom Azure Information Protection-Client ausgeschlossen – mit folgenden Ausnahmen:By default, the scanner also excludes the same file types as the Azure Information Protection client with the following exceptions:

  • RTF und RAR sind ebenfalls ausgeschlossen..rtf, and .rar, are also excluded

Sie können die enthaltenen oder ausgeschlossenen Dateitypen für die Überprüfung der Dateien durch den Scanner ändern:You can change the file types included or excluded for file inspection by the scanner:

Hinweis

Überwachen Sie die Überprüfung sorgfältig,wenn Sie RTF-Dateien in der Überprüfung miteinbeziehen.If you include .rtf files for scanning, carefully monitor the scanner. Einige RTF-Dateien können nicht erfolgreich überprüft werden. Die Überprüfung wird nicht abgeschlossen, und Sie müssen den Dienst neustarten.Some .rtf files cannot be successfully inspected by the scanner and for these files, the inspection doesn't complete and the service must be restarted.

Standardmäßig unterstützt der Scanner nur Office-Dateitypen und PDF-Dateien, wenn diese gemäß dem ISO-Standard für die PDF-Verschlüsselung geschützt werden.By default, the scanner protects only Office file types, and PDF files when they are protected by using the ISO standard for PDF encryption. Um das Verhalten bei der Überprüfung zu ändern, bearbeiten Sie die Registrierung und geben Sie weitere Dateitypen an, die Sie schützen möchten.To change this behavior for the scanner, edit the registry and specify the additional file types that you want to be protected. Weitere Informationen dazu finden Sie in den Anweisungen zur Bereitstellung des Scanners unter Bearbeiten der Registrierung für die Überprüfung.For instructions, see Editing the registry for the scanner from the scanner deployment instructions.

Dateien, die standardmäßig nicht geschützt werden könnenFiles that cannot be protected by default

Jede Datei, die mit einem Kennwort geschützt ist, kann nur nativ vom Azure Information Protection-Client geschützt werden, wenn sie gerade in der Anwendung geöffnet ist, die für diesen Schutz sorgt.Any file that is password-protected cannot be natively protected by the Azure Information Protection client unless the file is currently open in the application that applies the protection. Am häufigsten sind PDF-Dateien kennwortgeschützt. Diese Funktion wird jedoch auch von anderen Anwendungen bereitgestellt, wie z.B. Office-Apps.You most often see PDF files that are password-protected but other applications, such as Office apps, also offer this functionality.

Wenn Sie das Standardverhalten des Azure Information Protection-Clients so ändern, dass er PDF-Dateien mit der .ppdf-Dateinamenerweiterung schützt, kann der Client PDF-Dateien unter einem der folgenden Umstände nicht nativ schützen oder den Schutz aufheben:If you change the default behavior of the Azure Information Protection client so that it protects PDF files with a .ppdf file name extension, the client cannot natively protect or unprotect PDF files in either of the following circumstances:

  • eine formularbasierte PDF-DateiA PDF file that is form-based.

  • eine geschützte PDF-Datei mit PDF-ErweiterungA protected PDF file that has a .pdf file name extension.

    Der Azure Information Protection-Client kann eine nicht geschützte PDF-Datei schützen, deren Schutz aufheben und eine geschützte PDF-Datei erneut schützen, wenn diese eine PPDF-Erweiterung aufweist.The Azure Information Protection client can protect an unprotected PDF file, and it can unprotect and reprotect a protected PDF file when it has a .ppdf file name extension.

Einschränkungen für Containerdateien, z.B. ZIP-DateienLimitations for container files, such as .zip files

Containerdateien sind Dateien, die andere Dateien enthalten. Ein typisches Beispiel sind ZIP-Dateien, die komprimierte Dateien enthalten.Container files are files that include other files, with a typical example being .zip files that contain compressed files. Weitere Beispiele sind RAR-, .7z- und MSG-Dateien sowie PDF-Dokumente, die Anlagen enthalten.Other examples include .rar, .7z, .msg files, and PDF documents that include attachments.

Sie können diese Containerdateien klassifizieren und schützen, jedoch werden die Klassifizierung und der Schutz nicht auf jede Datei im Container angewendet.You can classify and protect these container files, but the classification and protection is not applied to each file inside the container.

Bei einer Containerdatei, die klassifizierte und geschützte Dateien enthält, müssen Sie zuerst die Dateien extrahieren, um die Einstellungen für die Klassifizierung oder den Schutz zu ändern.If you have a container file that includes classified and protected files, you must first extract the files to change their classification or protection settings. Es ist jedoch auch möglich, den Schutz für alle Dateien in unterstützten Containerdateien mit dem Cmdlet Unprotect-RMSFile zu entfernen.However, you can remove the protection for all files in supported container files by using the Unprotect-RMSFile cmdlet.

Mit dem Azure Information Protection-Viewer können keine Anlagen in einem geschützten PDF-Dokument geöffnet werden.The Azure Information Protection viewer cannot open attachments in a protected PDF document. In diesem Szenario sind die Anlagen bei geöffnetem Dokument im Viewer nicht sichtbar.In this scenario, when the document is opened in the viewer, the attachments are not visible.

Bei der Überprüfung unterstützte DateitypenFile types supported for inspection

Wenn keine weiteren Konfigurationen vorhanden sind, verwendet der Azure Information Protection-Client Windows-IFilter, um die Inhalte der Dokumente zu überprüfen.Without any additional configuration, the Azure Information Protection client uses Windows IFilter to inspect the contents of documents. Windows-IFilter wird von Windows Search für die Indizierung verwendet.Windows IFilter is used by Windows Search for indexing. Aus diesem Grund können die folgenden Dateitypen überprüft werden, wenn Sie den Azure Information Protection-Scanner oder den PowerShell-Befehl Set-AIPFileClassification verwenden.As a result, the following file types can be inspected when you use the Azure Information Protection scanner, or the Set-AIPFileClassification PowerShell command.

AnwendungstypApplication type DateitypFile type
WordWord .docx; .docm; .dotm; .dotx.docx; .docm; .dotm; .dotx
ExcelExcel .xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb.xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb
PowerPointPowerPoint .ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm.ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm
PDFPDF PDF.pdf
TextText .txt; .xml; .csv.txt; .xml; .csv

Wenn zusätzliche Konfigurationen vorgenommen werden, können auch andere Dateitypen überprüft werden.With additional configuration, other file types can also be inspected. Beispielsweise können Sie eine benutzerdefinierte Erweiterung für die Verwendung des vorhandenen Windows-Filters für Textdateien registrieren und zusätzliche Filter von Softwareherstellern installieren.For example, you can register a custom file name extension to use the existing Windows filter handler for text files, and you can install additional filters from software vendors.

Wenn Sie überprüfen möchten, welche Filter installiert sind, finden Sie weitere Informationen im Windows Search-Leitfaden für Entwickler unter Finding a Filter Handler for a Given File Extension (Finden eines Filterhandlers für eine angegebene Erweiterung).To check what filters are installed, see the Finding a Filter Handler for a Given File Extension section from the Windows Search Developer's Guide.

In den folgenden Abschnitten finden Sie Konfigurationsanweisungen zum Überprüfen von ZIP- und TIFF-Dateien.The following sections have configuration instructions to inspect .zip files, and .tiff files.

Überprüfen von ZIP-DateienTo inspect .zip files

Der Azure Information Protection-Scanner und der PowerShell-Befehl Set-AIPFileClassification können ZIP-Dateien überprüfen, wenn Sie die folgenden Anweisungen befolgen:The Azure Information Protection scanner and the Set-AIPFileClassification PowerShell command can inspect .zip files when you follow these instructions:

  1. Installieren Sie Office 2010 Filter Pack SP2 auf dem Computer, auf dem die Überprüfung ausgeführt wird.For the computer running the scanner or the PowerShell session, install the Office 2010 Filter Pack SP2.

  2. Für den Scanner: Wenn Sie vertrauliche Informationen gefunden haben und die ZIP-Datei durch eine Bezeichnung klassifiziert und geschützt werden soll, fügen Sie einen Registrierungseintrag für diese Erweiterung hinzu, um generischen Schutz (.pfile) zu erhalten. Weitere Informationen dazu finden Sie in den Anweisungen zur Bereitstellung des Scanners unter Editing the registry for the scanner (Bearbeiten der Registrierung für den Scanner).For the scanner: After finding sensitive information, if the .zip file should be classified and protected with a label, add a registry entry for this file name extension to have generic protection (pfile), as described in Editing the registry for the scanner from the scanner deployment instructions.

Beispielszenario nach dem Ausführen dieser Schritte:Example scenario after doing these steps:

Eine Datei mit dem Namen accounts.zip enthält Excel-Kalkulationstabellen mit Kreditkartennummern.A file named accounts.zip contains Excel spreadsheets with credit card numbers. Ihre Azure Information Protection-Richtlinie verfügt über eine Bezeichnung mit dem Namen Confidential \ Finance (Vertraulich \ Finanzen), die zum Erkennen von Kreditkartennummern konfiguriert ist und verwendet automatisch die Bezeichnung geschützt, wodurch der Zugriff auf die Finanzgruppe einschränkt wird.Your Azure Information Protection policy has a label named Confidential \ Finance, which is configured to discover credit card numbers, and automatically apply the label with protection that restricts access to the Finance group.

Nach dem Überprüfen der Datei klassifiziert die Überprüfung diese Datei als Confidential \ Finance (Vertraulich \ Finanzen), wendet für die Datei einen generischen Schutz an, damit sie nur von Mitgliedern der Finanzgruppen entzippt werden kann, und benennt die Datei in accounts.zip.pfile um.After inspecting the file, the scanner classifies this file as Confidential \ Finance, applies generic protection to the file so that only members of the Finance groups can unzip it, and renames the file accounts.zip.pfile.

Überprüfen von TIFF-Dateien unter Verwendung der OCRTo inspect .tiff files by using OCR

Der Azure Information Protection-Scanner und der PowerShell-Befehl Set-AIPFileClassiciation können die optische Zeichenerkennung (OCR) verwenden, um TIFF-Bilder zu überprüfen, wenn Sie das Windows-TIFF-IFilter-Feature installieren und anschließend die Windows-TIFF-IFilter-Einstellungen auf dem Computer konfigurieren, auf dem der Scanner oder die PowerShell-Sitzung ausgeführt wird.The Azure Information Protection scanner and the Set-AIPFileClassiciation PowerShell command can use optical character recognition (OCR) to inspect TIFF images with a .tiff file name extension when you install the Windows TIFF IFilter feature, and then configure Windows TIFF IFilter Settings on the computer running the scanner or the PowerShell session.

Für den Scanner: Wenn Sie vertrauliche Informationen gefunden haben und die TIFF-Datei durch eine Bezeichnung klassifiziert und geschützt werden soll, fügen Sie einen Registrierungseintrag für diese Erweiterung hinzu, um nativen Schutz zu erhalten. Weitere Informationen dazu finden Sie in den Anweisungen zur Bereitstellung des Scanners unter Editing the registry for the scanner (Bearbeiten der Registrierung für den Scanner).For the scanner: After finding sensitive information, if the .tiff file should be classified and protected with a label, add a registry entry for this file name extension to have native protection, as described in Editing the registry for the scanner from the scanner deployment instructions.

Nächste SchritteNext steps

Nachdem Sie alle Dateitypen ermittelt haben, die vom Azure Information Protection-Client unterstützt werden, helfen Ihnen die folgenden zusätzlichen Ressourcen möglicherweise bei der Unterstützung dieses Clients:Now that you've identified the file types supported by the Azure Information Protection client, see the following resources for additional information that you might need to support this client: