Guía del administrador: Tipos de archivos compatibles con el cliente de Azure Information ProtectionAdmin Guide: File types supported by the Azure Information Protection client

Se aplica a: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 con SP1, windows Server 2019, windows Server 2016, windows Server 2012 R2, windows Server 2012, windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Instrucciones para: Azure Information Protection cliente para WindowsInstructions for: Azure Information Protection client for Windows

El cliente de protección de Azure Information Protection puede aplicar los siguientes documentos y correos electrónicos:The Azure Information Protection client can apply the following to documents and emails:

  • Solo confirmaciónClassification only

  • Clasificación y protecciónClassification and protection

  • Solo protecciónProtection only

El cliente de Azure Information Protection también puede inspeccionar el contenido de algunos tipos de archivo mediante tipos conocidos de información confidencial o expresiones regulares que defina.The Azure Information Protection client can also inspect the content of some file types using well-known sensitive information types or regular expressions that you define.

Use la siguiente información para comprobar los tipos de archivos compatibles con Azure Information Protection, los diferentes niveles de protección, cómo cambiar el nivel de protección predeterminado e identificar los archivos que se excluyen (omiten) automáticamente de la clasificación y la protección.Use the following information to check which file types the Azure Information Protection client supports, understand the different levels of protection and how to change the default protection level, and to identify which files are automatically excluded (skipped) from classification and protection.

No se admiten ubicaciones de WebDav para los tipos de archivo de la lista.For the listed file types, WebDav locations are not supported.

Tipos de archivos compatibles solo para clasificaciónFile types supported for classification only

Los siguientes tipos de archivo se pueden clasificar aunque no estén protegidos.The following file types can be classified even when they are not protected.

  • Formato de documento portátil de Adobe: .pdfAdobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mptMicrosoft Project: .mpp, .mpt

  • Microsoft Publisher: .pubMicrosoft Publisher: .pub

  • Microsoft XPS: .xps .oxpsMicrosoft XPS: .xps .oxps

  • Imágenes: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi.,Images: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. .png, .tif y .tiffpng, .tif, .tiff

  • Autodesk Design Review 2013: .dwfxAutodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psdAdobe Photoshop: .psd

  • Digital Negative: .dngDigital Negative: .dng

  • Microsoft Office: tipos de archivo en la tabla siguiente.Microsoft Office: File types in the following table.

    Los formatos de archivo compatibles para estos tipos de archivo son los formatos 97-2003 y los formatos Open XML de los siguientes programas de Office: Word, Excel y PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

    Tipo de archivo de OfficeOffice file type Tipo de archivo de OfficeOffice file type
    .doc.doc

    .docm.docm

    .docx.docx

    .dot.dot

    .dotm.dotm

    .dotx.dotx

    .potm.potm

    .potx.potx

    .pps.pps

    .ppsm.ppsm

    .ppsx.ppsx

    .ppt.ppt

    .pptm.pptm

    .pptx.pptx

    .vdw.vdw

    .vsd.vsd
    .vsdm.vsdm

    .vsdx.vsdx

    .vss.vss

    .vssm.vssm

    .vst.vst

    .vstm.vstm

    .vssx.vssx

    .vstx.vstx

    .xls.xls

    .xlsb.xlsb

    .xlt.xlt

    .xlsm.xlsm

    .xlsx.xlsx

    .xltm.xltm

    .xltx.xltx

Otros tipos de archivo admiten la clasificación cuando también están protegidos.Additional file types support classification when they are also protected. Para conocer estos tipos de archivo, vea la sección Tipos de archivos compatibles para protección y clasificación.For these file types, see the Supported file types for classification and protection section.

Por ejemplo, en la actual directiva predeterminada, la etiqueta General aplica la clasificación pero no la protección.For example, in the current default policy, the General label applies classification and does not apply protection. Podría aplicar la etiqueta General a un archivo denominado ventas.pdf, pero no a un archivo denominado ventas.txt.You could apply the General label to a file named sales.pdf but you could not apply this label to a file named sales.txt.

Además, en la directiva predeterminada actual, Confidencial\Todos los empleados aplica la clasificación y la protección.Also in the current default policy, the Confidential \ All Employees applies classification and protection. Podría aplicar esta etiqueta a un archivo denominado ventas.pdf y a un archivo denominado ventas.txt.You could apply this label to a file named sales.pdf and a file named sales.txt. También podría aplicar solamente protección a estos archivos, sin clasificación.You could also apply just protection to these files, without classification.

Tipos de archivo compatibles para protecciónFile types supported for protection

El cliente de Azure Information Protection admite la protección en dos niveles distintos, como se describe en la tabla siguiente.The Azure Information Protection client supports protection at two different levels, as described in the following table.

Tipo de protecciónType of protection NativoNative GenéricoGeneric
DescripciónDescription Para archivos de texto, imagen, Microsoft Office (Word, Excel, PowerPoint), archivos .pdf y otros tipos de archivo de aplicaciones compatibles con el servicio de Rights Management, la protección nativa ofrece un fuerte nivel de protección que incluye tanto cifrado como aplicación de derechos (permisos).For text, image, Microsoft Office (Word, Excel, PowerPoint) files, .pdf files, and other application file types that support a Rights Management service, native protection provides a strong level of protection that includes both encryption and enforcement of rights (permissions). Para el resto de aplicaciones y tipos de archivos, la protección genérica proporciona un nivel de protección que incluye tanto la encapsulación del archivo con el tipo de archivo .pfile como la autenticación para comprobar si un usuario está autorizado para abrir el archivo.For all other applications and file types, generic protection provides a level of protection that includes both file encapsulation using the .pfile file type and authentication to verify if a user is authorized to open the file.
ProtectionProtection La protección de los archivos se aplica de las siguientes formas:Files protection is enforced in the following ways:

- Antes de presentar el contenido protegido, se debe autenticar correctamente a aquellas personas que reciben el archivo por correo electrónico o a las que se les concede acceso a él mediante permisos de archivo o recurso compartido.- Before protected content is rendered, successful authentication must occur for those who receive the file through email or are given access to it through file or share permissions.

- Además, los derechos de uso y la directiva establecidos por el propietario del contenido cuando se protegieron los archivos se aplican cuando se presenta el contenido en el visor de Azure Information Protection (en el caso de los archivos de texto e imagen protegidos) o en la aplicación asociada (en el caso de los demás tipos de archivo admitidos).- Additionally, usage rights and policy that were set by the content owner when the files were protected are enforced when the content is rendered in either the Azure Information Protection viewer (for protected text and image files) or the associated application (for all other supported file types).
La protección de archivos se aplica de las maneras siguientes:File protection is enforced in the following ways:

- Antes de presentar el contenido protegido, se debe autenticar correctamente a aquellas personas que están autorizadas a abrir el archivo o a las que se les proporciona acceso a él.- Before protected content is rendered, successful authentication must occur for people who are authorized to open the file and given access to it. Si se produce un error en la autorización, el archivo no se abre.If authorization fails, the file does not open.

- Se muestran los derechos de uso y la directiva establecida por el propietario del contenido para informar a los usuarios autorizados de la directiva de uso previsto.- Usage rights and policy set by the content owner are displayed to inform authorized users of the intended usage policy.

- Se genera el registro de auditoría de los usuarios autorizados que abren los archivos y acceden a ellos.- Audit logging of authorized users opening and accessing files occurs. Sin embargo, no se aplican derechos de uso.However, usage rights are not enforced.
Valor predeterminado para tipos de archivoDefault for file types Este es el nivel predeterminado de protección para los siguientes tipos de archivo:This is the default level of protection for the following file types:

- Archivos de texto e imagen- Text and image files

- Archivos de Microsoft Office (Word, Excel, PowerPoint)- Microsoft Office (Word, Excel, PowerPoint) files

- Formato de documento portátil (.pdf)- Portable document format (.pdf)

Para obtener más información, consulte la sección siguiente, Tipos de archivos compatibles para protección y clasificación.For more information, see the following section, Supported file types for classification and protection.
Se trata de la protección predeterminada para todos los demás tipos de archivo (por ejemplo, .vsdx, .rtf, etc.) que no son compatibles con la protección nativa.This is the default protection for all other file types (such as .vsdx, .rtf, and so on) that are not supported by native protection.

Puede cambiar el nivel de protección predeterminado que el cliente de Azure Information Protection aplica.You can change the default protection level that the Azure Information Protection client applies. Puede cambiar el nivel predeterminado de nativo a genérico, de genérico a nativo, e incluso impedir que el cliente de Azure Information Protection aplique protección.You can change the default level of native to generic, from generic to native, and even prevent the Azure Information Protection client from applying protection. Para más información, consulte la sección Cambio del nivel de protección predeterminado de los archivos de este artículo.For more information, see the Changing the default protection level of files section in this article.

La protección de los datos se puede aplicar automáticamente cuando un usuario selecciona una etiqueta que el administrador ha configurado, o los usuarios pueden especificar su propia configuración personalizada de protección mediante niveles de permiso.The data protection can be applied automatically when a user selects a label that an administrator has configured, or users can specify their own custom protection settings by using permission levels.

Tamaños de archivo compatibles para protecciónFile sizes supported for protection

Hay tamaños de archivo máximos que el cliente de Azure Information Protection admite para protección.There are maximum file sizes that the Azure Information Protection client supports for protection.

  • Para archivos de Office:For Office files:

    Aplicación de OfficeOffice application Tamaño de archivo máximo admitidoMaximum file size supported
    Word 2007 (solo compatible con AD RMS)Word 2007 (supported by AD RMS only)

    Word 2010Word 2010

    Word 2013Word 2013

    Word 2016Word 2016
    32 bits: 512 MB32-bit: 512 MB

    64 bits: 512 MB64-bit: 512 MB
    Excel 2007 (solo compatible con AD RMS)Excel 2007 (supported by AD RMS only)

    Excel 2010Excel 2010

    Excel 2013Excel 2013

    Excel 2016Excel 2016
    32 bits: 2 GB32-bit: 2 GB

    64 bits: solo limitado por el espacio disponible en disco y la memoria64-bit: Limited only by available disk space and memory
    PowerPoint 2007 (solo compatible con AD RMS)PowerPoint 2007 (supported by AD RMS only)

    PowerPoint 2010PowerPoint 2010

    PowerPoint 2013PowerPoint 2013

    PowerPoint 2016PowerPoint 2016
    32 bits: solo limitado por el espacio disponible en disco y la memoria32-bit: Limited only by available disk space and memory

    64 bits: solo limitado por el espacio disponible en disco y la memoria64-bit: Limited only by available disk space and memory
  • Para todos los demás archivos:For all other files:

    • Para proteger otros tipos de archivo y abrirlos en el visor de Azure Information Protection, el tamaño de archivo máximo está limitado solo por la memoria y el espacio disponible en disco.To protect other file types, and to open these file types in the Azure Information Protection viewer: The maximum file size is limited only by available disk space and memory.

    • Para desproteger los archivos con el cmdlet Unprotect-RMSFile, el tamaño de archivo máximo compatible para los archivos .pst es 5 GB.To unprotect files by using the Unprotect-RMSFile cmdlet: The maximum file size supported for .pst files is 5 GB. Los otros tipos de archivo están limitados solo por la memoria y el espacio disponible en disco.Other file types are limited only by available disk space and memory

      Sugerencia: si tiene que buscar o recuperar elementos protegidos en archivos .pst grandes, vea Guidance for using Unprotect-RMSFile for eDiscovery (Instrucciones para usar Unprotect-RMSFile para eDiscovery).Tip: If you need to search or recover protected items in large .pst files, see Guidance for using Unprotect-RMSFile for eDiscovery.

Tipos de archivos compatibles para protección y clasificaciónSupported file types for classification and protection

En la tabla siguiente se enumera un subconjunto de tipos de archivos que el cliente de Azure Information Protection admite de forma nativa y que se pueden clasificar.The following table lists a subset of file types that support native protection by the Azure Information Protection client, and that can also be classified.

Estos tipos de archivo se identifican por separado porque, cuando se protegen de forma nativa, se cambia la extensión del nombre del archivo original y pasan a ser de solo lectura.These file types are identified separately because when they are natively protected, the original file name extension is changed, and these files become read-only. Tenga en cuenta que, cuando los archivos se protegen de manera genérica, la extensión del nombre de archivo original siempre se cambia a .pfile.Note that when files are generically protected, the original file name extension is always changed to .pfile.

Advertencia

Si dispone de firewalls, servidores proxy web o software de seguridad que inspeccionan o realizan acciones en función de las extensiones de nombre de archivo, puede que tenga que volver a configurar estos dispositivos de red y softwares para admitir las nuevas extensiones de nombre de archivo.If you have firewalls, web proxies, or security software that inspect and take action according to file name extensions, you might need to reconfigure these network devices and software to support these new file name extensions.

Extensión de nombre de archivo originalOriginal file name extension Extensión de nombre de archivo con protecciónProtected file name extension
.txt.txt .ptxt.ptxt
.xml.xml .pxml.pxml
.jpg.jpg .pjpg.pjpg
.jpeg.jpeg .pjpeg.pjpeg
.pdf.pdf .ppdf [1].ppdf [1]
.png.png .ppng.ppng
.tif.tif .ptif.ptif
.tiff.tiff .ptiff.ptiff
.bmp.bmp .pbmp.pbmp
.gif.gif .pgif.pgif
.jpe.jpe .pjpe.pjpe
.jfif.jfif .pjfif.pjfif
.jt.jt .pjt.pjt
Nota al pie 1Footnote 1

Con la versión más reciente del cliente de Azure Information Protection, de manera predeterminada, la extensión de nombre de archivo del documento PDF protegido sigue siendo .pdf.With the latest version of the Azure Information Protection client, by default, the file name extension of the protected PDF document remains as .pdf.

En la tabla siguiente se enumeran los tipos de archivos restantes que el cliente de Azure Information Protection admite de forma nativa y que se pueden clasificar.The next table lists the remaining file types that support native protection by the Azure Information Protection client, and that can also be classified. Los reconocerá, ya que se trata de tipos de archivos de las aplicaciones de Microsoft Office.You will recognize these as file types for Microsoft Office apps. Los formatos de archivo compatibles para estos tipos de archivo son los formatos 97-2003 y los formatos Open XML de los siguientes programas de Office: Word, Excel y PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

En estos archivos, la extensión de nombre de archivo permanece igual después de que el archivo se ha protegido con el servicio de Rights Management.For these files, the file name extension remains the same after the file is protected by a Rights Management service.

Tipos de archivo compatibles con OfficeFile types supported by Office Tipos de archivo compatibles con OfficeFile types supported by Office
.doc.doc

.docm.docm

.docx.docx

.dot.dot

.dotm.dotm

.dotx.dotx

.potm.potm

.potx.potx

.pps.pps

.ppsm.ppsm

.ppsx.ppsx

.ppt.ppt

.pptm.pptm

.pptx.pptx

.vsdm.vsdm
.vsdx.vsdx

.vssm.vssm

.vssx.vssx

.vstm.vstm

.vstx.vstx

.xla.xla

.xlam.xlam

.xls.xls

.xlsb.xlsb

.xlt.xlt

.xlsm.xlsm

.xlsx.xlsx

.xltm.xltm

.xltx.xltx

.xps.xps

Cambiar el nivel de protección predeterminado de los archivosChanging the default protection level of files

Puede cambiar la manera en que el cliente de Azure Information Protection protege los archivos mediante la modificación del Registro.You can change how the Azure Information Protection client protects files by editing the registry. Por ejemplo, puede forzar que los archivos que admiten la protección nativa estén protegidos de forma genérica por el cliente de Azure Information Protection.For example, you can force files that support native protection to be generically protected by the Azure Information Protection client.

Las razones por las que puede interesarle hacerlo son las siguientes:Reasons for why you might want to do this:

  • Para asegurarse de que todos los usuarios pueden abrir el archivo si no tienen una aplicación que admita la protección nativa.To ensure that all users can open the file if they don’t have an application that supports native protection.

  • Para dar cabida a sistemas de seguridad que actúan en los archivos por su extensión de nombre de archivo y se pueden reconfigurar para dar cabida a la extensión de nombre de archivo .pfile, pero no se pueden reconfigurar para dar cabida a varias extensiones de nombre de archivo para la protección nativa.To accommodate security systems that take action on files by their file name extension and can be reconfigured to accommodate the .pfile file name extension but cannot be reconfigured to accommodate multiple file name extensions for native protection.

De modo similar, puede forzar que el cliente de Azure Information Protection aplique protección nativa a archivos a los que, de forma predeterminada, se les aplicaría protección genérica.Similarly, you can force the Azure Information Protection client to apply native protection to files that by default, would have generic protection applied. Esta acción podría ser adecuada si dispone de una aplicación que admite las API de RMS.This action might be appropriate if you have an application that supports the RMS APIs. Por ejemplo, una aplicación de línea de negocio que han escrito sus desarrolladores internos o una aplicación adquirida a un fabricante de software independiente (ISV).For example, a line-of-business application written by your internal developers or an application purchased from an independent software vendor (ISV).

También puede forzar a que el cliente de Azure Information Protection boquee la protección de los archivos, es decir, que no aplique protección nativa ni protección genérica.You can also force the Azure Information Protection client to block the protection of files (not apply native protection or generic protection). Por ejemplo, esta acción podría ser necesaria si tiene una aplicación o un servicio automatizados que deben poder abrir un archivo específico para procesar su contenido.For example, this action might be required if you have an automated application or service that must be able to open a specific file to process its contents. Cuando se bloquea la protección para un tipo de archivo, los usuarios no pueden usar el cliente de Azure Information Protection para proteger un archivo con ese tipo de archivo.When you block protection for a file type, users cannot use the Azure Information Protection client to protect a file that has that file type. Si lo intentan, verán un mensaje que les informa de que el administrador ha impedido la protección y deben cancelar su acción de proteger el archivo.When they try, they see a message that the administrator has prevented protection and they must cancel their action to protect the file.

Para configurar el cliente de Azure Information Protection para aplicar protección genérica a todos los archivos a los que, de forma predeterminada, se les aplicaría protección nativa, realice las siguientes modificaciones en el Registro.To configure the Azure Information Protection client to apply generic protection to all files that by default, would have native protection applied, make the following registry edits. Tenga en cuenta que si la clave FileProtection no existe, debe crearla manualmente.Note if the FileProtection key does not exist, you must manually create it.

  1. Cree una clave con el nombre * para la ruta de registro siguiente, de modo que se muestren archivos con cualquier extensión de nombre de archivo:Create a new key named * for the following registry path, which denotes files with any file name extension:

    • Para la versión de 32 bits de Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtectionFor 32-bit version of Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

    • Para la versión de 64 bits de Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection y HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtectionFor 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

  2. En la clave recién agregada (por ejemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*), cree un valor de cadena (REG_SZ) con el nombre Encryption que tenga el valor de datos de Pfile.In the newly added key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*), create a new string value (REG_SZ) named Encryption that has the data value of Pfile.

    Esta configuración permite que el cliente de Azure Information Protection aplique protección genérica.This setting results in the Azure Information Protection client applying generic protection.

Estas dos configuraciones permiten que el cliente de Azure Information Protection aplique protección genérica a todos los archivos que tiene una extensión de nombre de archivo.These two settings result in the Azure Information Protection client applying generic protection to all files that have a file name extension. Si este es su objetivo, no es necesario realizar ninguna otra configuración.If this is your goal, no further configuration is required. Sin embargo, puede definir excepciones para tipos de archivo específicos, de modo que sigan estando protegidos de forma nativa.However, you can define exceptions for specific file types, so that they are still natively protected. Para ello, debe realizar tres (para Windows de 32 bits) o 6 (para Windows de 64 bits) modificaciones adicionales en el Registro para cada tipo de archivo:To do this, you must make three (for 32-bit Windows) or 6 (for 64-bit Windows) additional registry edits for each file type:

  1. Para HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection y HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (si es aplicable): agregue una nueva clave con el nombre de la extensión de nombre de archivo (sin el período anterior).For HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (if applicable): Add a new key that has the name of the file name extension (without the preceding period).

    Por ejemplo, para los archivos que tienen una extensión .docx, cree una clave denominada DOCX.For example, for files that have a .docx file name extension, create a key named DOCX.

  2. En la clave de tipo de archivo recién creada (por ejemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), cree un nuevo valor DWORD denominado AllowPFILEEncryption que tenga un valor de 0.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new DWORD Value named AllowPFILEEncryption that has a value of 0.

  3. En la clave de tipo de archivo recién agregada (por ejemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), cree un nuevo valor de cadena denominado Encryption que tenga un valor de Native.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new String Value named Encryption that has a value of Native.

Como resultado de esta configuración, todos los archivos están protegidos genéricamente, excepto los que tienen una extensión de nombre de archivo .docx.As a result of these settings, all files are generically protected except files that have a .docx file name extension. Estos archivos están protegidos de forma nativa mediante el cliente de Azure Information Protection.These files are natively protected by the Azure Information Protection client.

Repita estos tres pasos con otros tipos de archivos que quiera definir como excepciones porque admiten la protección nativa y no quiere que el cliente de Azure Information Protection los proteja de forma genérica.Repeat these three steps for other file types that you want to define as exceptions because they support native protection and you do not want them to be generically protected by the Azure Information Protection client.

Puede realizar modificaciones parecidas en el Registro para otras situaciones cambiando el valor de la cadena Encryption que admite los siguientes valores:You can make similar registry edits for other scenarios by changing the value of the Encryption string that supports the following values:

  • Pfile: Protección genéricaPfile: Generic protection

  • Native: Protección nativaNative: Native protection

  • Off: Bloquear protecciónOff: Block protection

Después de realizar estos cambios en el Registro, no es necesario reiniciar el equipo.After making these registry changes, there's no need to restart the computer. Sin embargo, si usa comandos de PowerShell para proteger archivos, debe iniciar una nueva sesión de PowerShell para que los cambios surtan efecto.However, if you're using PowerShell commands to protect files, you must start a new PowerShell session for the changes to take effect.

Para obtener más información acerca de cómo editar el Registro para cambiar el nivel de protección predeterminado de los archivos, consulte Configuración de la API de archivo en la guía del desarrollador.For more information about editing the registry to change the default protection level of files, see File API configuration from the developer guidance. En esta documentación para desarrolladores, se hace referencia a la protección genérica como "PFile".In this documentation for developers, generic protection is referred to as "PFile".

Tipos de archivos excluidos de la clasificación y la protecciónFile types that are excluded from classification and protection

Para ayudar a impedir que los usuarios modifiquen los archivos que son fundamentales para las operaciones del equipo, se excluyen automáticamente algunos tipos de archivos y carpetas de la clasificación y la protección.To help prevent users from changing files that are critical for computer operations, some file types and folders are automatically excluded from classification and protection. Si los usuarios intentan clasificar o proteger estos archivos mediante el cliente de Azure Information Protection, recibirán un mensaje para indicar que están excluidos.If users try to classify or protect these files by using the Azure Information Protection client, they see a message that they are excluded.

  • Tipos de archivos excluidos: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jarExcluded file types: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jar

  • Carpetas excluidas:Excluded folders:

    • WindowsWindows
    • Archivos de programa (\Archivos de programa y \Archivos de programa (x86))Program Files (\Program Files and \Program Files (x86))
    • \ProgramData\ProgramData
    • \AppData (de todos los usuarios)\AppData (for all users)

Tipos de archivos excluidos de la clasificación y la protección mediante el analizar de Azure Information ProtectionFile types that are excluded from classification and protection by the Azure Information Protection scanner

De forma predeterminada, el analizador también excluye los mismos tipos de archivos que el cliente de Azure Information Protection, con las siguientes excepciones:By default, the scanner also excludes the same file types as the Azure Information Protection client with the following exceptions:

  • .rtf y .rar también se excluyen.rtf, and .rar, are also excluded

Puede cambiar los tipos de archivo incluidos o excluidos de la inspección de archivos mediante el analizador:You can change the file types included or excluded for file inspection by the scanner:

Nota

Si incluye los archivos .rtf en la exploración, debe supervisar atentamente el analizador.If you include .rtf files for scanning, carefully monitor the scanner. Algunos archivos .rtf no se pueden inspeccionar correctamente mediante el analizador. La inspección de estos archivos no se completa y hay que reiniciar el servicio.Some .rtf files cannot be successfully inspected by the scanner and for these files, the inspection doesn't complete and the service must be restarted.

De forma predeterminada, el analizador protege solo tipos de archivos de Office y archivos PDF cuando están protegidos mediante el estándar ISO para el cifrado de archivos PDF.By default, the scanner protects only Office file types, and PDF files when they are protected by using the ISO standard for PDF encryption. Para cambiar este comportamiento del analizador, edite el Registro y especifique el resto de tipos de archivo que quiera proteger.To change this behavior for the scanner, edit the registry and specify the additional file types that you want to be protected. Para obtener instrucciones, consulte ediciones del registro para cambiar los tipos de archivo que se protegen de las instrucciones de implementación del escáner.For instructions, see Registry edits to change which file types are protected from the scanner deployment instructions.

Archivos que no se puede proteger de forma predeterminadaFiles that cannot be protected by default

Ningún archivo protegido con contraseña se puede proteger de forma nativa con el cliente de Azure Information Protection a menos que esté abierto en la aplicación que aplica la protección.Any file that is password-protected cannot be natively protected by the Azure Information Protection client unless the file is currently open in the application that applies the protection. Los archivos protegidos con contraseña más frecuentes son PDF, pero hay otras aplicaciones, como las de Office, que también ofrecen esta funcionalidad.You most often see PDF files that are password-protected but other applications, such as Office apps, also offer this functionality.

Si cambia el comportamiento predeterminado del cliente de Azure Information Protection para que proteja los archivos PDF con una extensión de nombre de archivo .ppdf, el cliente no protege ni desprotege de forma nativa archivos PDF en ninguna de las circunstancias siguientes:If you change the default behavior of the Azure Information Protection client so that it protects PDF files with a .ppdf file name extension, the client cannot natively protect or unprotect PDF files in either of the following circumstances:

  • Un archivo PDF basado en formulario.A PDF file that is form-based.

  • Un archivo PDF protegido con una extensión de nombre de archivo .pdf.A protected PDF file that has a .pdf file name extension.

    El cliente de Azure Information Protection puede proteger un archivo PDF desprotegido y puede desproteger y volver a proteger un archivo PDF protegido si tiene la extensión de nombre de archivo .ppdf.The Azure Information Protection client can protect an unprotected PDF file, and it can unprotect and reprotect a protected PDF file when it has a .ppdf file name extension.

Limitaciones en los archivos de contenedor, como los archivos .zipLimitations for container files, such as .zip files

Los archivos de contenedor son archivos que incluyen otros archivos, y un ejemplo típico son los archivos .zip que contienen archivos comprimidos.Container files are files that include other files, with a typical example being .zip files that contain compressed files. Otros ejemplos incluyen archivos .rar, .7z y .msg y documentos PDF que incluyen datos adjuntos.Other examples include .rar, .7z, .msg files, and PDF documents that include attachments.

Puede clasificar y proteger estos archivos de contenedor, pero la clasificación y la protección no se aplican a los archivos incluidos dentro del contenedor.You can classify and protect these container files, but the classification and protection is not applied to each file inside the container.

Si tiene un archivo de contenedor que incluye archivos clasificados y protegidos, primero debe extraer los archivos para cambiar su configuración de clasificación o protección.If you have a container file that includes classified and protected files, you must first extract the files to change their classification or protection settings. Sin embargo, puede quitar la protección de todos los archivos incluidos en archivos de contenedor compatibles mediante el cmdlet Unprotect-RMSFile.However, you can remove the protection for all files in supported container files by using the Unprotect-RMSFile cmdlet.

El visor de Azure Information Protection no puede abrir datos adjuntos en un documento PDF protegido.The Azure Information Protection viewer cannot open attachments in a protected PDF document. En este escenario, cuando se abre el documento en el visor, los datos adjuntos no son visibles.In this scenario, when the document is opened in the viewer, the attachments are not visible.

Tipos de archivo compatibles para inspecciónFile types supported for inspection

Sin ninguna configuración adicional, el cliente de Azure Information Protection usa Windows IFilter para inspeccionar el contenido de documentos.Without any additional configuration, the Azure Information Protection client uses Windows IFilter to inspect the contents of documents. Windows Search usa Windows IFilter para la indización.Windows IFilter is used by Windows Search for indexing. Como resultado, se pueden inspeccionar los siguientes tipos de archivo cuando se usa el analizador de Azure Information Protection o el comando de PowerShell Set-AIPFileClassification.As a result, the following file types can be inspected when you use the Azure Information Protection scanner, or the Set-AIPFileClassification PowerShell command.

Tipo de aplicaciónApplication type Tipo de archivoFile type
WordWord Nº docx;. docm;. dot;. dotm;. dotx.doc; docx; .docm; .dot; .dotm; .dotx
ExcelExcel .xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb.xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb
PowerPointPowerPoint .ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm.ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm
PDFPDF .pdf.pdf
TextoText .txt; .xml; .csv.txt; .xml; .csv

Con una configuración adicional, también se pueden inspeccionar otros tipos de archivo.With additional configuration, other file types can also be inspected. Por ejemplo, puede registrar una extensión de nombre de archivo personalizada para usar el controlador de filtro de Windows existente para archivos de texto y se pueden instalar filtros adicionales de proveedores de software.For example, you can register a custom file name extension to use the existing Windows filter handler for text files, and you can install additional filters from software vendors.

Para comprobar qué filtros están instalados, vea la sección Finding a Filter Handler for a Given File Extension (Encontrar un controlador de filtro para una extensión de archivo dada) de la Guía del desarrollador de Windows Search.To check what filters are installed, see the Finding a Filter Handler for a Given File Extension section from the Windows Search Developer's Guide.

Las siguientes secciones contienen instrucciones de configuración para inspeccionar archivos .tiff y .zip.The following sections have configuration instructions to inspect .zip files, and .tiff files.

Para inspeccionar archivos .zipTo inspect .zip files

El analizador de Azure Information Protection y el comando de PowerShell Set-AIPFileClassification pueden inspeccionar los archivos .zip siguiendo estas instrucciones:The Azure Information Protection scanner and the Set-AIPFileClassification PowerShell command can inspect .zip files when you follow these instructions:

  1. Para el equipo de que ejecuta el analizador o la sesión de PowerShell, instale Office 2010 Filter Pack SP2.For the computer running the scanner or the PowerShell session, install the Office 2010 Filter Pack SP2.

  2. Para el analizador: después de buscar información confidencial, si el archivo. zip debe clasificarse y protegerse con una etiqueta, agregue una entrada del registro para que esta extensión de nombre de archivo tenga protección genérica (pfile), tal como se describe en el apartado de modificaciones del registro para cambiar los tipos de archivo están protegidas de las instrucciones de implementación del escáner.For the scanner: After finding sensitive information, if the .zip file should be classified and protected with a label, add a registry entry for this file name extension to have generic protection (pfile), as described in Registry edits to change which file types are protected from the scanner deployment instructions.

Escenario de ejemplo después de realizar estos pasos:Example scenario after doing these steps:

Un archivo denominado accounts.zip contiene hojas de cálculo de Excel con números de tarjeta de crédito.A file named accounts.zip contains Excel spreadsheets with credit card numbers. La directiva de Azure Information Protection tiene una etiqueta denominada confidencial\Finanzas, que está configurada para detectar números de tarjeta de crédito y aplicar automáticamente la etiqueta con protección que restringe el acceso al grupo Finanzas.Your Azure Information Protection policy has a label named Confidential \ Finance, which is configured to discover credit card numbers, and automatically apply the label with protection that restricts access to the Finance group.

Después de inspeccionar el archivo, el analizador clasifica este archivo como Confidencial\Finanzas, aplica la protección genérica al archivo para que solo los miembros de los grupos de Finanzas puedan descomprimirlo y cambia el nombre del archivo a accounts.zip.pfile.After inspecting the file, the scanner classifies this file as Confidential \ Finance, applies generic protection to the file so that only members of the Finance groups can unzip it, and renames the file accounts.zip.pfile.

Para inspeccionar archivos .tiff mediante el uso de OCRTo inspect .tiff files by using OCR

El analizador de Azure Information Protection y el comando de PowerShell Set-AIPFileClassiciation pueden usar el reconocimiento óptico de caracteres (OCR) para inspeccionar las imágenes TIFF con una extensión de nombre de archivo .tiff cuando instala la característica Windows TIFF IFilter y luego configura las opciones de Windows TIFF IFilter en el equipo que ejecuta el analizador o la sesión de PowerShell.The Azure Information Protection scanner and the Set-AIPFileClassiciation PowerShell command can use optical character recognition (OCR) to inspect TIFF images with a .tiff file name extension when you install the Windows TIFF IFilter feature, and then configure Windows TIFF IFilter Settings on the computer running the scanner or the PowerShell session.

Para el analizador: después de buscar información confidencial, si el archivo. tiff debe clasificarse y protegerse con una etiqueta, agregue una entrada del registro para que esta extensión de nombre de archivo tenga protección nativa, tal como se describe en modificaciones del registro para cambiar los tipos de archivo que se encuentran protegido de las instrucciones de implementación del analizador.For the scanner: After finding sensitive information, if the .tiff file should be classified and protected with a label, add a registry entry for this file name extension to have native protection, as described in Registry edits to change which file types are protected from the scanner deployment instructions.

Pasos siguientesNext steps

Ahora que ha identificado los tipos de archivos compatibles con el cliente de Azure Information Protection, vea los siguientes recursos para obtener más información que puede necesitar para la compatibilidad con este cliente:Now that you've identified the file types supported by the Azure Information Protection client, see the following resources for additional information that you might need to support this client: