Types de fichiers pris en charge par le client d’étiquetage unifié Azure Information Protection (AIP)

s’applique à Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Si vous utilisez Windows 7 ou Office 2010, consultez AIP et versions héritées Windows et Office.

*Concerne: client d’étiquetage unifié AIP uniquement. *

Cet article répertorie les types et les tailles de fichiers pris en charge par le client d’étiquetage unifié Azure Information Protection (AIP)

Notes

Pour les types de fichiers figurant dans la liste, les emplacements WebDAV ne sont pas pris en charge.

Conseil

Pour protéger les types de fichiers génériques, qui n’ont pas de prise en charge intégrée de la protection, tout en veillant à ce que les destinataires puissent y accéder comme prévu, nous vous recommandons de définir le destinataire comme copropriétaire du fichier. Pour plus d’informations, consultez protection des types de fichiers génériques.

Types de fichiers pris en charge pour la classification uniquement

Vous pouvez classifier les types de fichiers suivants même s’ils ne sont pas protégés.

  • Adobe Portable Document Format : .pdf

  • Microsoft Project : .mpp, .mpt

  • Microsoft Publisher : .pub

  • Microsoft XPS : .xps .oxps

  • Images : .jpg, .jpe, .jpeg, .jif, .jfif, .jfi, png, .tif, .tiff

  • Autodesk Design Review 2013 : .dwfx

  • Adobe Photoshop : .psd

  • Digital Negative : .dng

  • Microsoft Office: les types de fichiers suivants, y compris les formats de fichiers 97-2003 et Office formats Open XML pour Word, Excel et PowerPoint :

    .doc
    .docm
    .docx
    .dot
    .dotm
    .dotx
    .potm

    .potx
    .pps
    .ppsm
    .ppsx
    .ppt
    .pptm
    .pptx
    .vdw

    .vsd
    .vsdm
    .vsdx
    .vss
    .vssm
    .vst
    .vstm
    .vssx

    .vstx
    .xls
    .xlsb
    .xlt
    .xlsm
    .xlsx
    .xltm
    .xltx

Les autres types de fichiers prennent en charge la classification quand ils sont aussi protégés. Pour ces types de fichiers, consultez la section Types de fichiers pris en charge pour la classification et la protection.

Exemples :

  • Si l’étiquette de sensibilité générale applique la classification et n’applique pas la protection : vous pouvez appliquer l’étiquette générale à un fichier nommé sales.pdf mais vous n’avez pas pu appliquer cette étiquette à un fichier nommé sales.txt.

  • Si l’étiquette de sensibilité confidentiel \ tous les employés applique la classification et la protection : vous pouvez appliquer cette étiquette à un fichier nommé sales.pdf et à un fichier nommé sales.txt. Vous pouvez également appliquer juste une protection à ces fichiers, sans classification.

Types de fichiers pris en charge pour la protection

Le client d’étiquetage unifié Azure Information Protection prend en charge la protection à deux niveaux différents, comme décrit dans le tableau suivant.

Type de protection Natif Générique
Description Dans le cas de fichiers texte, image, Microsoft Office (Word, Excel, PowerPoint), .pdf et d’autres types de fichier d’application qui prennent en charge un service Rights Management, la protection native fournit un niveau de protection élevé, qui comprend le chiffrement et la mise en application de droits (autorisations). Pour les autres types de fichiers pris en charge, la protection générique fournit un niveau de protection qui inclut à la fois l’encapsulation de fichier à l’aide du type de fichier. pfile et l’authentification pour vérifier si un utilisateur est autorisé à ouvrir le fichier.
Protection La protection des fichiers est appliquée comme suit :

-Avant que le contenu protégé soit affiché, une authentification réussie doit se produire pour les utilisateurs qui reçoivent le fichier par courrier électronique ou qui y ont accès via des autorisations de fichier ou de partage.

- De plus, la stratégie et les droits d’utilisation qui ont été définis par le propriétaire du contenu quand les fichiers ont été protégés sont appliqués quand le contenu est affiché dans la visionneuse Azure Information Protection (pour les fichiers texte et image protégés) ou dans l’application associée (pour tous les autres types de fichiers pris en charge).
La protection des fichiers est appliquée comme suit :

- Pour afficher le contenu protégé, les personnes autorisées à ouvrir le fichier et qui y ont accès doivent être authentifiées. Si l'autorisation échoue, le fichier ne s'ouvre pas.

- Les droits d’utilisation et la stratégie définis par le propriétaire du contenu sont affichés pour informer les utilisateurs autorisés de la stratégie d’utilisation prévue.

- La journalisation de l’audit de l’ouverture et de l’accès aux fichiers par les utilisateurs autorisés est effectuée. Cependant, les droits d’utilisation ne sont pas appliqués.
Protection par défaut selon les types de fichiers Niveau de protection par défaut pour les types de fichiers suivants :

- Fichiers texte et image

- Fichiers Microsoft Office (Word, Excel, PowerPoint)

- Fichiers PDF (Portable Document Format) (.pdf)

Pour plus d’informations, consultez la section suivante, Types de fichiers pris en charge pour la classification et la protection.
Protection par défaut pour tous les autres types de fichiers (tels que. vsdx,. rtf, etc.) qui ne sont pas pris en charge par la protection native.

Vous ne pouvez pas modifier le niveau de protection par défaut appliqué par le client d’étiquetage unifié Azure Information Protection ou le scanneur. Toutefois, vous pouvez modifier les types de fichiers protégés. Pour plus d’informations, consultez modifier les types de fichiers à protéger.

La protection peut être appliquée automatiquement lorsqu’un utilisateur sélectionne une étiquette de sensibilité qu’un administrateur a configurée, ou que les utilisateurs peuvent spécifier leurs propres paramètres de protection personnalisés à l’aide des niveaux d’autorisation.

Types de fichiers pris en charge pour la classification et la protection

Le tableau suivant répertorie un sous-ensemble de types de fichiers qui prennent en charge la protection native par le client d’étiquetage unifié Azure Information Protection, et qui peuvent également être classés.

Ces types de fichiers sont identifiés séparément, car quand ils sont protégés en mode natif, l’extension de nom de fichier d’origine change et ces fichiers passent en lecture seule. Lorsque les fichiers sont protégés de manière générique, l’extension de nom de fichier d’origine est toujours remplacée par .p<file-type> .

Avertissement

Si vous disposez de pare-feu, proxys web ou logiciels de sécurité qui contrôlent et prennent des mesures en fonction des extensions de nom de fichier, vous devrez peut-être reconfigurer ces appareils et logiciels réseau pour qu'ils prennent en charge ces nouvelles extensions de nom de fichier.

Extension de nom de fichier d'origine Extension de nom d’un fichier protégé
.bmp .pbmp
.gif .pgif
.jfif .pjfif
.jpe .pjpe
.jpeg .pjpeg
.jpg .pjpg
.jt .pjt
.png .ppng
.tif .ptif
.tiff .ptiff
.txt .ptxt
.xla .pxla
.xlam .pxlam
.xml .pxml

Types de fichiers pris en charge par Office

La liste suivante répertorie les types de fichiers restants qui prennent en charge la protection native par le client d’étiquetage unifié Azure Information Protection, et qui peuvent également être classés. Vous y trouvez les types de fichiers pour les applications Microsoft Office. Les formats de fichiers pris en charge pour ces types de fichiers sont les formats 97-2003 et les formats Office Open XML pour les programmes Office suivants : Word, Excel et PowerPoint.

Pour ces fichiers, l’extension de nom de fichier reste la même une fois que le fichier est protégé par un service Rights Management.

.doc

.docm

.docx

.dot

.dotm

.dotx

.potm

.potx

.pps

.ppsm

.ppsx

.ppt

.pptm

.pptx

.vsdm

.vsdx

.vssm

.vssx

.vstm

.vstx

.xls

.xlsb

.xlt

.xlsm

.xlsx

.xltm

.xltx

.xps

Types de fichiers exclus de la classification et de la protection

Pour empêcher les utilisateurs de modifier des fichiers essentiels au fonctionnement de l’ordinateur, certains types de fichiers et de dossiers sont automatiquement exclus de classification et de la protection. Si les utilisateurs essaient de classer ou de protéger ces fichiers à l’aide du client d’étiquetage unifié Azure Information Protection, ils voient un message indiquant qu’ils sont exclus.

  • Types de fichiers exclus : .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar

  • Dossiers exclus :

    • Windows
    • Program Files (\Program Files et \Program Files (x86))
    • \ProgramData
    • \AppData (pour tous les utilisateurs)

Types de fichiers exclus de la classification et de la protection par le scanneur Azure Information Protection

Par défaut, le scanneur exclut également les mêmes types de fichiers que le client d’étiquetage unifié Azure Information Protection.

Pour le scanneur, les types de fichiers suivants sont également exclus :. MSG,. rtf et .rar

Pour modifier les types de fichiers inclus ou exclus pour l’inspection des fichiers par le scanneur, configurez les types de fichiers à analyser dans le travail d’analyse du contenu.

Notes

Si vous incluez des fichiers. rtf pour l’analyse, nous vous recommandons de surveiller attentivement le scanneur. Certains fichiers .rtf ne peuvent pas être inspectés par le scanneur. En effet, pour ces fichiers, l’inspection n’aboutit pas et le service doit être redémarré.

Par défaut, le scanneur protège uniquement les types de fichiers Office et PDF (si ces derniers sont protégés à l’aide de la norme ISO pour le chiffrement PDF). Pour modifier ce comportement pour le scanneur, utilisez le paramètre avancé PowerShell PFileSupportedExtensions. Pour plus d’informations, consultez Utiliser PowerShell pour modifier les types de fichiers protégés contre les instructions de déploiement de l’analyseur.

Fichiers qui ne peuvent pas être protégés par défaut

Tout fichier protégé par mot de passe ne peut pas être protégé en mode natif par le Azure Information Protection client d’étiquetage unifié, sauf si le fichier est actuellement ouvert dans l’application qui applique la protection. Les fichiers PDF protégés par mot de passe sont très courants, mais d’autres applications, comme les applications Office, offrent aussi cette fonctionnalité.

Limitations pour les fichiers conteneurs, comme les fichiers .zip

Pour plus d’informations, consultez la Azure information protection problèmes connus.

Types de fichiers pris en charge pour l’inspection

sans configuration supplémentaire, le Azure Information Protection client d’étiquetage unifié utilise Windows IFilter pour inspecter le contenu des documents. Windows IFilter est utilisé par Windows Search pour l’indexation. Par conséquent, les types de fichiers suivants peuvent être inspectés quand vous utilisez la commande PowerShell Set-AIPFileClassification .

Type d'application Type de fichier
Word .doc ; docx ;. docm ;. dot ;. dotx
Excel .xls ;. xlt ; .xlsx ;. xlsm ;. xlsb
PowerPoint .ppt ;. pps ;. pot ; .pptx
PDF .pdf
Text .txt ; .xml ; .csv

Avec une configuration supplémentaire, d’autres types de fichiers peuvent également être inspectés. par exemple, vous pouvez inscrire une extension de nom de fichier personnalisée pour utiliser le gestionnaire de filtre de Windows existant pour les fichiers texte, et vous pouvez installer d’autres filtres à partir de fournisseurs de logiciels.

Pour déterminer les filtres qui sont installés, consultez Recherche d’un gestionnaire de filtre pour une extension de fichier donnée dans le guide du développeur de Windows Search.

Les sections suivantes contiennent des instructions de configuration pour inspecter les fichiers .zip et .tiff.

Pour analyser les fichiers .zip

lorsque votre scanneur est installé sur un ordinateur Windows server, vous devez également installer le iFilter Microsoft Office pour analyser les fichiers de .zip à la recherche de types d’informations sensibles. Pour plus d’informations, consultez le site de téléchargement Microsoft.

Vous pouvez utiliser le scanneur AIP ou la commande PowerShell Set-AIPFileClassification pour inspecter .zip fichiers.

Après avoir trouvé des informations sensibles, si le fichier .zip doit être classé et protégé par une étiquette, spécifiez l’extension de nom de fichier .zip avec le paramètre avancé PowerShell PFileSupportedExtensions, comme décrit dans Utiliser PowerShell pour modifier les types de fichiers protégés à partir des instructions de déploiement de l’analyseur.

Exemple de scénario:

Un fichier nommé accounts.zip contient des feuilles de calcul Excel avec des numéros de carte de crédit. Vous avez une étiquette de sensibilité nommée confidentiel \ finance, qui est configurée pour découvrir les numéros de carte de crédit et appliquer automatiquement l’étiquette avec une protection qui limite l’accès au groupe finance.

Une fois le fichier inspecté, le client d’étiquetage unifié de votre session PowerShell classe ce fichier comme confidentiel \ finance, applique la protection générique au fichier afin que seuls les membres des groupes finance puissent le décompresser et renomme le fichier accounts.zip. pfile.

Pour analyser des fichiers. TIFF à l’aide de l’OCR

la commande PowerShell Set-AIPFileClassiciation peut utiliser la reconnaissance optique de caractères (OCR) pour inspecter les images tiff avec une extension de nom de fichier. TIFF lorsque vous installez la fonctionnalité Windows tiff ifilter, puis configurer Windows ifilter tiff Paramètres sur l’ordinateur exécutant la session PowerShell.

Pour le scanneur : après avoir trouvé des informations sensibles, si le fichier. TIFF doit être classifié et protégé par une étiquette, spécifiez cette extension de nom de fichier avec le paramètre avancé PowerShell PFileSupportedExtensions, comme décrit dans Utiliser PowerShell pour modifier les types de fichiers protégés des instructions de déploiement de l’analyseur.

Tailles de fichiers prises en charge

tailles de fichiers prises en charge pour le complément Office

le tableau suivant répertorie les tailles maximales prises en charge pour la protection à l’aide de Office avec le complément AIP :

Application Office Taille de fichier maximale prise en charge
word 2010

word 2013

Word 2016
32 bits : 512 Mo

64 bits : 512 Mo
Excel 2010

Excel 2013

Excel 2016
32 bits : 2 Go

64 bits : limité uniquement par l’espace disque disponible et la mémoire disponibles
PowerPoint 2010

PowerPoint 2013

PowerPoint 2016
32 bits : limité uniquement par l’espace disque disponible et la mémoire disponibles

64 bits : limité uniquement par l’espace disque disponible et la mémoire disponibles

Important

Le support étendu d’Office 2010 a pris fin le 13 octobre 2020. Pour plus d’informations, consultez AIP et versions héritées de Windows et d’Office.

tailles de fichiers prises en charge pour les fichiers non-Office

lorsque vous protégez des fichiers non-Office et que vous les ouvrez à l’aide de la visionneuse AIP, la taille de fichier maximale est limitée uniquement par la taille de disque disponible et la RAM, le plus petit des deux.

Tailles de fichiers prises en charge pour l’Explorateur de fichiers et PowerShell

Le tableau suivant répertorie les tailles maximales prises en charge pour le chiffrement et le déchiffrement à l’aide de l’Explorateur de fichiers et de PowerShell :

Action Explorateur de fichiers PowerShell
Chiffrement 2 Go 2 Go
Déchiffrement Jusqu’à la taille de disque, la RAM ou les limites d’architecture disponibles (le plus petit des trois). Jusqu’à la taille de disque disponible ou la RAM, le plus petit des deux.

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :