Tipos de archivos compatibles con el cliente de etiquetado unificado Azure Information Protection (AIP)
Nota:
¿Está buscando Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
El complemento de Azure Information Protection se retira y reemplaza por etiquetas integradas en las aplicaciones y servicios de Microsoft 365. Obtenga más información sobre el estado de soporte técnico de otros componentes de Azure Information Protection.
El nuevo cliente de Microsoft Information Protection (sin el complemento) está actualmente en versión preliminar y está programado para disponibilidad general.
Este artículo enumera los tipos y tamaños de archivo admitidos por el cliente de etiquetado unificado Azure Information Protection (AIP). Para los tipos de archivo enumerados, no se admiten las ubicaciones de WebDav.
Sugerencia
Para proteger los tipos de archivo genéricos, que no tienen compatibilidad integrada para la protección, a la vez que se garantiza que los destinatarios puedan acceder a ellos según lo previsto, se recomienda definir el destinatario como copropietario del archivo. Para obtener más información, consulte Protección de tipos de archivo genéricos.
Tipos de archivo admitidos solo para la clasificación
Los siguientes tipos de archivo se pueden clasificar incluso cuando no están protegidos.
Formato de documento portátil de Adobe: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
Imágenes: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Negativo digital: .dng
Microsoft Office: los siguientes tipos de archivo, incluidos los formatos de archivo 97-2003 y los formatos Office Open XML para Word, Excel y PowerPoint:
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw.vsd
.vsdm
.vsdx
.vss
.vssm
.vst
.vstm
.vssx.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
Otros tipos de archivo admiten la clasificación cuando también están protegidos. Para estos tipos de archivo, consulte la sección Tipos de archivo admitidos para la clasificación y la protección.
Ejemplos:
Si la etiqueta de confidencialidad General aplica la clasificación y no aplica protección: podría aplicar la etiqueta General a un archivo denominado sales.pdf, pero no pudo aplicar esta etiqueta a un archivo denominado sales.txt.
Si la etiqueta de confidencialidad Confidencial \ Todos los empleados aplica la clasificación y la protección: puede aplicar esta etiqueta a un archivo denominado sales.pdf y un archivo denominado sales.txt. También puede aplicar solo protección a estos archivos, sin clasificación.
Tipos de archivo admitidos para la protección
El cliente de etiquetado unificado de Azure Information Protection admite la protección en dos niveles diferentes, como se describe en la tabla siguiente.
| Tipo de protección | Nativo | Genérico |
|---|---|---|
| Descripción | Para los archivos de texto, de imagen, de Microsoft Office (Word, Excel, PowerPoint), .pdf y otros tipos de archivo de aplicación que admiten Rights Management Service, la protección nativa proporciona un fuerte nivel de protección que incluye cifrado y cumplimiento de derechos (permisos). | Para otros tipos de archivo admitidos, la protección genérica proporciona un nivel de protección que incluye tanto la encapsulación del archivo con el tipo de archivo .pfile como la autenticación para comprobar si un usuario está autorizado para abrir el archivo. |
| Protección | La protección de archivos se aplica de las maneras siguientes: - Antes de representar el contenido protegido, la autenticación correcta debe producirse para aquellos usuarios que reciben el archivo por correo electrónico o se les concede acceso a él a través de permisos de archivo o recurso compartido. - Además, los derechos de uso y la directiva establecidos por el propietario del contenido cuando se protegieron los archivos se aplican cuando el contenido se representa en el visor de Azure Information Protection (para archivos de texto protegidos e imágenes) o en la aplicación asociada (para todos los demás tipos de archivo admitidos). |
La protección de archivos se aplica de las maneras siguientes: - Antes de representar el contenido protegido, la autenticación correcta debe producirse para las personas que tienen autorización para abrir el archivo y conceder acceso a él. Si se produce un error en la autorización, el archivo no se abre. - Los derechos de uso y la directiva establecidos por el propietario del contenido se muestran para informar a los usuarios autorizados de la directiva de uso prevista. - Se produce el registro de auditoría de los usuarios autorizados que abren y acceden a los archivos. Sin embargo, no se aplican los derechos de uso. |
| Valor predeterminado para tipos de archivo | Nivel de protección por defecto para los siguientes tipos de archivos: - Archivos de texto e imagen - Archivos de Microsoft Office (Word, Excel, PowerPoint) - Formato de documento portable (.pdf) Para obtener más información, consulte la sección siguiente Tipos de archivo admitidos para la clasificación y la protección. |
Protección predeterminada para todos los demás tipos de archivo (como .vsdx, .rtf, etc.) que no son compatibles con la protección nativa. |
No puede cambiar el nivel de protección predeterminado que aplica el cliente de etiquetado unificado de Azure Information Protection o el analizador. Sin embargo, puede cambiar qué tipos de archivo están protegidos. Para más información, vea Cambio de los tipos de archivo que se van a proteger.
La protección se puede aplicar automáticamente cuando un usuario selecciona una etiqueta de confidencialidad que un administrador ha configurado o los usuarios pueden especificar su propia configuración de protección personalizada mediante niveles de permisos.
Tipos de archivo admitidos para la clasificación y la protección
En la tabla siguiente se muestra un subconjunto de tipos de archivo que admiten la protección nativa por parte del cliente de etiquetado unificado de Azure Information Protection y que también se pueden clasificar.
Estos tipos de archivo se identifican por separado porque cuando están protegidos de forma nativa, se cambia la extensión de nombre de archivo original y estos archivos se convierten en de solo lectura. Cuando los archivos están protegidos genéricamente, la extensión de nombre de archivo original siempre se cambia a .p<file-type>.
Advertencia
Si tiene firewalls, servidores proxy web o software de seguridad que inspeccionan y toman medidas según las extensiones de nombre de archivo, es posible que tenga que volver a configurar estos dispositivos de red y software para admitir estas nuevas extensiones de nombre de archivo.
| Extensión de nombre de archivo original | Extensión de nombre de archivo protegido |
|---|---|
| .bmp | .pbmp |
| .gif | .pgif |
| .jfif | .pjfif |
| .jpe | .pjpe |
| .jpeg | .pjpeg |
| .jpg | .pjpg |
| .jt | .pjt |
| .png | .ppng |
| TIF | .ptif |
| .tiff | .ptiff |
| .txt | .ptxt |
| .xla | .pxla |
| .xlam | .pxlam |
| .xml | .pxml |
Tipos de archivo compatibles con Office
En la lista siguiente se incluyen los tipos de archivo restantes que admiten la protección nativa por parte del cliente de etiquetado unificado de Azure Information Protection y que también se pueden clasificar. Los reconocerá como tipos de archivo de las aplicaciones de Microsoft Office. Los formatos de archivo admitidos para estos tipos de archivo son los formatos de archivo 97-2003 y los formatos Office Open XML para los siguientes programas de Office: Word, Excel y PowerPoint.
Para estos archivos, la extensión de nombre de archivo sigue siendo la misma después de que el archivo esté protegido por un servicio Rights Management.
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vsdm
.vsdx
.vssm
.vssx
.vstm
.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
.xps
Tipos de archivo excluidos de la clasificación y protección
Para ayudar a evitar que los usuarios cambien los archivos críticos para las operaciones de equipo, algunos tipos de archivos y carpetas se excluyen automáticamente de la clasificación y la protección. Si los usuarios intentan clasificar o proteger estos archivos mediante el cliente de etiquetado unificado de Azure Information Protection, ven un mensaje que indica que se excluyen.
Tipos de archivo excluidos: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar
Carpetas excluidas:
- Windows
- Archivos de programa (\Archivos de programa y \Archivos de programa (x86))
- \ProgramData
- \AppData (para todos los usuarios)
Tipos de archivo que se excluyen de la clasificación y protección del analizador de Azure Information Protection
De forma predeterminada, el analizador también excluye los mismos tipos de archivo que el cliente de etiquetado unificado de Azure Information Protection.
Para el analizador, también se excluyen los siguientes tipos de archivo: .msg, .rtf y .rar.
Para cambiar los tipos de archivo incluidos o excluidos para la inspección de archivos por parte del analizador, configure los tipos de archivo para examinar en el trabajo de examen de contenido.
Nota:
Si incluye archivos .rtf para el examen, se recomienda supervisar cuidadosamente el escáner. El analizador no puede inspeccionar correctamente algunos archivos .rtf y, para estos archivos, la inspección no se completa y se debe reiniciar el servicio.
De forma predeterminada, el analizador protege solo los tipos de archivos de Office y los archivos PDF cuando están protegidos mediante el estándar ISO para el cifrado PDF. Para cambiar este comportamiento para el analizador, use la configuración avanzada PFileSupportedExtensions de PowerShell. Para obtener más información, consulte Uso de PowerShell para cambiar qué tipos de archivo están protegidos de las instrucciones de implementación del analizador.
Archivos que no se pueden proteger de forma predeterminada
Cualquier archivo protegido con contraseña no se puede proteger de forma nativa mediante el cliente de etiquetado unificado de Azure Information Protection, a menos que el archivo esté abierto actualmente en la aplicación que aplique la protección. A menudo, verá archivos PDF protegidos con contraseña, pero otras aplicaciones, como aplicación de Office, también ofrecen esta funcionalidad.
Limitaciones de los archivos contenedor, como archivos .zip
Para obtener más información, consulte los problemas conocidos de Azure Information Protection.
Tipos de archivo admitidos para la inspección
Sin ninguna configuración adicional, el cliente de etiquetado unificado de Azure Information Protection usa IFilter de Windows para inspeccionar el contenido de los documentos. Windows IFilter lo usa Windows Search para la indexación. Como resultado, se pueden inspeccionar los siguientes tipos de archivo cuando se usa el comando Set-AIPFileClassification de PowerShell.
| Tipo de aplicación | Tipo de archivo |
|---|---|
| Word | .doc; docx; .docm; .dot; .dotx |
| Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
| PowerPoint | .ppt; .pps; .pot; .pptx |
| Texto | .txt; .xml; .csv |
Con configuración adicional, también se pueden inspeccionar otros tipos de archivo. Por ejemplo, puede registrar una extensión de nombre de archivo personalizada para usar el controlador de filtro de Windows existente para los archivos de texto y puede instalar filtros adicionales de proveedores de software.
Para comprobar qué filtros están instalados, consulta la sección Buscar un controlador de filtros para una extensión de archivo determinada de la Guía del desarrollador de Windows Search.
Las secciones siguientes tienen instrucciones de configuración para inspeccionar archivos .zip y archivos .tiff.
Para examinar los archivos .zip
Cuando el analizador está instalado en un equipo con Windows Server, también debe instalar Microsoft Office iFilter para analizar los archivos .zip para los tipos de información confidencial. Para obtener más información, visite el Sitio de descargar de Microsoft.
Puede usar el analizador de AIP o el comando Setet-AIPFileClassification de PowerShell para inspeccionar los archivos .zip.
Después de encontrar información confidencial, si el archivo .zip debe clasificarse y protegerse con una etiqueta, especifique la extensión de nombre de archivo .zip con la configuración avanzada de PowerShell, PFileSupportedExtensions, como se describe en Uso de PowerShell para cambiar qué tipos de archivo están protegidos de las instrucciones de implementación del analizador.
Escenario de ejemplo:
Un archivo denominado accounts.zip contiene hojas de cálculo de Excel con números de tarjeta de crédito. Tiene una etiqueta de confidencialidad denominada Confidencial \ Finanzas, que está configurada para detectar números de tarjeta de crédito y aplicar automáticamente la etiqueta con protección que restringe el acceso al grupo Finanzas.
Tras inspeccionar el archivo, el cliente de etiquetado unificado de su sesión PowerShell clasifica este archivo como Confidencial \ Finanzas, aplica una protección genérica al archivo para que solo los miembros de los grupos Finanzas puedan descomprimirlo y cambia el nombre del archivo accounts.zip.pfile.
Para examinar los archivos .tiff mediante OCR
El comando Set-AIPFileClassification de PowerShell puede usar el reconocimiento óptico de caracteres (OCR) para inspeccionar imágenes TIFF con una extensión de nombre de archivo .tiff al instalar la característica Windows TIFF IFilter y, a continuación, configurar Configuración de Windows TIFF IFilter en el equipo que ejecuta la sesión de PowerShell.
Para el analizador: después de buscar información confidencial, si el archivo .tiff debe clasificarse y protegerse con una etiqueta, especifique esta extensión de nombre de archivo con la configuración avanzada de PowerShell, PFileSupportedExtensions, tal como se describe en Uso de PowerShell para cambiar qué tipos de archivo están protegidos de las instrucciones de implementación del analizador.
Tamaños de archivo admitidos
Tamaños de archivo admitidos para el complemento de Office
En la tabla siguiente se enumeran los tamaños máximos admitidos para la protección mediante Office con el complemento AIP:
| Aplicaciones de Office | Tamaño de archivo máximo admitido |
|---|---|
| Word 2013 Word 2016 |
32 bits: 512 MB 64 bits: 512 MB |
| Excel 2013 Excel 2016 |
32 bits: 2 GB 64 bits: limitado solo por el espacio en disco disponible y la memoria |
| PowerPoint 2013 PowerPoint 2016 |
32 bits: limitado solo por el espacio en disco disponible y la memoria 64 bits: limitado solo por el espacio en disco disponible y la memoria |
Tamaños de archivo admitidos para archivos que no son de Office
Al proteger los archivos que no son de Office y abrirlos mediante el Visor de AIP, el tamaño máximo de archivo solo se limita por el tamaño de disco disponible y la RAM, el menor de los dos.
Tamaños de archivo admitidos para el Explorador de archivos y PowerShell
En la tabla siguiente se enumeran los tamaños máximos compatibles con el cifrado y el descifrado mediante el Explorador de archivos y PowerShell:
| Action | Explorador de archivos | PowerShell |
|---|---|---|
| Cifrado | 2 GB | 2 GB |
| Descifrado | Hasta los límites de tamaño de disco, RAM o arquitectura disponibles (menor de los tres). | Hasta el tamaño de disco disponible o RAM, la parte inferior de las dos. |
Pasos siguientes
Para más información, consulte:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de