Rendszergazdai útmutató: Az Azure Information Protection klasszikus ügyfél által támogatott fájltípusok

  • Cikk

A klasszikus Azure Information Protection-ügyfél a következőket alkalmazhatja dokumentumokra és e-mailekre:

  • Csak besorolás

  • Besorolás és védelem

  • Csak védelem

Az Azure Information Protection-ügyfél bizonyos fájltípusok tartalmát is megvizsgálhatja jól ismert bizalmas információtípusokkal vagy ön által definiált reguláris kifejezésekkel.

Az alábbi információk segítségével ellenőrizheti, hogy az Azure Information Protection-ügyfél mely fájltípusokat támogatja, megismerheti a különböző védelmi szinteket, és hogyan módosíthatja az alapértelmezett védelmi szintet, valamint azonosíthatja, hogy mely fájlok kerülnek automatikusan kizárva (kihagyva) a besorolásból és védelemből.

A felsorolt fájltípusok esetében a WebDav-helyek nem támogatottak.

Csak besorolásra használható fájltípusok

A következő fájltípusok akkor is besorolhatók, ha nincsenek védve.

  • Adobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mpt

  • Microsoft Publisher: .pub

  • Microsoft XPS: .xps .oxps

  • Képek: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff

  • Autodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psd

  • Digital Negative: .dng

  • Microsoft Office: Fájltípusok az alábbi táblázatban.

    Ezeknek a fájltípusoknak a támogatott fájlformátumai a 97–2003 fájlformátumok, és Office Open XML formátumok a következő Office programokhoz: Word, Excel és PowerPoint.

    Office fájltípus Office fájltípus
    .doc

    .docm

    .docx

    .dot

    .dotm

    .dotx

    .potm

    .potx

    .pps

    .ppsm

    .ppsx

    .ppt

    .pptm

    .pptx

    .vdw

    .vsd    		 .vsdm

    .vsdx

    .vss

    .vssm

    .vst

    .vstm

    .vssx

    .vstx

    .xls

    .xlsb

    .xlt

    .xlsm

    .xlsx

    .xltm

    .xltx

A további fájltípusok is támogatják a besorolást, ha azok is védettek. Ezekhez a fájltípusokhoz tekintse meg a besorolást és a védelmet támogató fájltípusokat .

Az aktuális alapértelmezett házirendben például az Általános címke besorolást alkalmaz, és nem alkalmaz védelmet. Az Általános címkét alkalmazhatja egy sales.pdf nevű fájlra, de ezt a címkét nem alkalmazhatja a sales.txt nevű fájlra.

A jelenlegi alapértelmezett szabályzatban a Bizalmas \ Minden alkalmazott besorolást és védelmet alkalmaz. Ezt a címkét alkalmazhatja egy sales.pdf nevű fájlra és egy sales.txt nevű fájlra. Ezekre a fájlokra besorolás nélkül is alkalmazhat csak védelmet.

Védelemre használható fájltípusok

Az Azure Information Protection-ügyfél két különböző védelmi szintet támogat, amelyek részleteit az alábbi táblázat tartalmazza.

Védelem típusa Natív Általános
Leírás A szöveg- és képfájlok, a Microsoft Office (Word, Excel, PowerPoint) fájlok, a .pdf fájlok és az egyéb, Rights Managementet támogató fájltípusok esetében a natív védelem erős szintű védelmet biztosít, amelybe beletartozik a titkosítás és a jogok (engedélyek) érvényesítése is. Más támogatott fájltípusok esetén az általános védelem olyan szintű védelmet biztosít, amely tartalmazza a .pfile fájltípust használó fájlbetöltést és a hitelesítést annak ellenőrzéséhez, hogy a felhasználó jogosult-e a fájl megnyitására.
Védelem A fájlok védelme a következő módokon érvényesül:

– A fájlt e-mailben megkapó, vagy a fájlhoz fájl- vagy megosztási engedélyekkel hozzáférő felhasználóknak sikeresen hitelesíteniük kell magukat a védett fájl megtekintése előtt.

– Emellett a tartalomtulajdonos által a fájlok védelmekor beállított használati jogosultságok és szabályzatok érvénybe lépnek, amikor a tartalom megjelenik az Azure Information Protection megjelenítőjében (védett szöveg- és képfájlok esetén) vagy a társított alkalmazásban (az összes többi támogatott fájltípus esetében).		 A fájlvédelem a következő módokon érvényesül:

– A védett tartalom renderelése előtt sikeres hitelesítést kell végezni azoknak, akik jogosultak megnyitni a fájlt, és hozzáférést kapnak a fájlhoz. Ha a hitelesítés sikertelen, a fájl nem nyitható meg.

– Megjelennek a fájl védelem alá helyezésekor a tartalom tulajdonosa által beállított használati engedélyek és a házirend, amelyekből a hitelesített felhasználók megismerhetik az alkalmazni kívánt használati házirendet.

– Naplózásra kerül, ha hitelesített felhasználók megnyitnak vagy elérnek egy fájlt. Azonban a használati jogosultságok érvényesítését nem követeli meg a rendszer.
Fájltípusonkénti alapértelmezés A következő fájltípusokhoz az alábbi alapértelmezett szintű védelem tartozik:

– Szöveg- és képfájlok

– Microsoft Office-fájlok (Word, Excel, PowerPoint)

– Portable document format (.pdf)

További információt a Besorolással és védelemmel ellátható fájltípusok szakaszban találhat.		 Ez az alapértelmezett védelem minden más fájltípus esetében (például .vsdx, .rtf stb.), amelyet a natív védelem nem támogat.

Az Azure Information Protection-ügyfél által alkalmazott alapértelmezett védelmi szint módosítható. Az alapértelmezett védelmi szint átállítható natívról általánosra, általánosról natívra, és akár meg is tilthatja, hogy az Azure Information Protection-ügyfél bármilyen védelmet beállítson. További tudnivalókat a jelen dokumentum A fájlok alapértelmezett védelmi szintjének módosítása című szakaszában találhat.

Az adatvédelem automatikusan alkalmazható egy, a rendszergazda által konfigurált címke kiválasztásakor, vagy egyéni védelmi beállítások határozhatók meg a jogosultsági szintek segítségével.

Az adatvédelem által támogatott fájlméretek

Ezek azok a maximális fájlméretek, amelyek védelmét az Azure Information Protection-ügyfél támogatja.

  • Office fájlok esetén:

    Office-alkalmazás Maximális támogatott fájlméret
    Word 2007 (csak az AD RMS által támogatott)

    Word 2010

    Word 2013

    Word 2016    		 32 bites: 512 MB

    64 bites: 512 MB
    Excel 2007 (csak az AD RMS által támogatott)

    Excel 2010

    Excel 2013

    Excel 2016    		 32 bites: 2 GB

    64 bites: csak a rendelkezésre álló lemezterület és a memória által korlátozott
    PowerPoint 2007 (csak az AD RMS által támogatott)

    PowerPoint 2010

    PowerPoint 2013

    PowerPoint 2016    		 32 bites: csak a rendelkezésre álló lemezterület és a memória által korlátozott

    64 bites: csak a rendelkezésre álló lemezterület és a memória által korlátozott

  • Az összes többi fájl esetén:

    • Más fájltípusok védelme és a fájltípusok megnyitása az Azure Information Protection megjelenítőjében: A maximális fájlméretet csak a rendelkezésre álló lemezterület és memória korlátozza.

    • Fájlok védelmének feloldása az Unprotect-RMSFile parancsmaggal: A .pst fájlok maximális fájlmérete 5 GB. Más fájltípusokat csak a rendelkezésre álló lemezterület és a memória korlátoz

      Tipp

      Ha nagyméretű .pst fájlokban kell keresnie vagy helyreállítani a védett elemeket, olvassa el a PST-fájlok védelmének eltávolítása című témakört.

Besorolással és védelemmel ellátható fájltípusok

A következő táblázat felsorolja az Azure Information Protection-ügyfél általi natív védelmet támogató fájltípusok egy részhalmazát, amelyek besorolással láthatók el.

Az ilyen típusú fájlokat külön azonosítja a rendszer, mert ha azok natív védelemmel vannak ellátva, az eredeti fájlnévkiterjesztés megváltozik, és a fájlok írásvédettekké válnak. Vegye figyelembe, hogy az általános védelemmel ellátott fájlok esetében az eredeti fájlnévkiterjesztés mindig .pfile fájlnévkiterjesztésre változik.

Figyelmeztetés

Ha olyan tűzfalak, webes proxyk vagy biztonsági szoftverek vannak, amelyek a fájlnévkiterjesztések alapján ellenőrzik és hajtják végre a műveletet, előfordulhat, hogy újra kell konfigurálnia ezeket a hálózati eszközöket és szoftvereket az új fájlnévkiterjesztések támogatásához.

Eredeti fájlnévkiterjesztés Védett fájl fájlnévkiterjesztése
.txt .ptxt
.xml .pxml
.jpg .pjpg
.jpeg .pjpeg
.pdf .ppdf [1]
.png .ppng
.tif .ptif
.tiff .ptiff
.bmp .pbmp
.gif .pgif
.jpe .pjpe
.jfif .pjfif
.jt .pjt
1. lábjegyzet

Az Azure Information Protection-ügyfél legújabb verziójával alapértelmezés szerint a védett PDF-dokumentum fájlnévkiterjesztése .pdf marad.

A következő táblázat felsorolja az Azure Information Protection-ügyfél általi natív védelmet támogató fennmaradó fájltípusokat, amelyek besorolással láthatók el. Mint láthatja, ezek a Microsoft Office-alkalmazások által használt fájltípusok. Az ilyen fájltípusok támogatott fájlformátumai a 97–2003-ig használható fájlformátumok, és Office Open XML formátumok a következő Office programokhoz: Word, Excel és PowerPoint.

E fájlok esetében a fájlnévkiterjesztés a Rights Management szolgáltatás által biztosított védelem alkalmazása esetén is ugyanaz marad.

Az Office által támogatott fájltípusok Az Office által támogatott fájltípusok
.doc

.docm

.docx

.dot

.dotm

.dotx

.potm

.potx

.pps

.ppsm

.ppsx

.ppt

.pptm

.pptx

.vsdm		 .vsdx

.vssm

.vssx

.vstm

.vstx

.xla

.xlam

.xls

.xlsb

.xlt

.xlsm

.xlsx

.xltm

.xltx

.xps

A fájlok alapértelmezett védelmi szintjének módosítása

A beállításjegyzék módosításával lehet megváltoztatni azt, hogy az Azure Information Protection-ügyfél hogyan védje a fájlokat. Beállíthatja például, hogy az Azure Information Protection-ügyfél a natív védelmet támogató fájlokat is általános védelemmel lássa el.

Néhány ok arra, hogy miért érdemes ezt elvégezni:

  • Annak biztosítása érdekében, hogy minden felhasználó meg tudja nyitni a fájlt, ha nem rendelkezik natív védelmet támogató alkalmazással.

  • Ha olyan védelmi rendszert szeretne használni, amely a fájlnévkiterjesztés alapján hajt végre bizonyos műveleteket, és beállítható ugyan a .pfile fájlnévkiterjesztés elfogadására, de arra nem, hogy több fájlnévkiterjesztés esetében is elfogadja a natív védelmet.

Ehhez hasonlóan beállíthatja az Azure Information Protection-ügyfelet úgy is, hogy natív védelmet alkalmazzon azokra a fájlokra, amelyek alapértelmezés szerint általános védelmet kapnának. Ez a művelet akkor lehet megfelelő, ha olyan alkalmazással rendelkezik, amely támogatja az RMS API-kat. Ilyen lehet például egy belső fejlesztők által írt üzletági alkalmazás, vagy egy független szoftverszállítótól (ISV) vásárolt alkalmazás.

Az Azure Information Protection-ügyfél beállítható úgy is, hogy blokkolja a fájlok védelmét (azaz se natív, se általános védelmet ne alkalmazzon). Erre a műveletre például akkor lehet szükség, ha olyan automatizált alkalmazással vagy szolgáltatással rendelkezik, amelynek képesnek kell lennie megnyitni egy adott fájlt a tartalmának feldolgozásához. Ha blokkolja egy fájltípus védelmét, a felhasználók nem védhetnek ilyen fájlokat az Azure Information Protection-ügyféllel. Ha kísérletet tesznek erre, akkor egy üzenet jelenik meg, amely arról tájékoztatja őket, hogy a rendszergazda nem engedélyezi a védelmet, így a fájlvédelmi műveletet meg kell szakítaniuk.

Ha azt szeretné beállítani, hogy az Azure Information Protection-ügyfél általános fájlvédelmet alkalmazzon az összes olyan fájlra, amely alapértelmezés szerint natív védelmet kapna, az alábbi módosítást kell végrehajtania a beállításjegyzékben. Ügyeljen arra, hogy ha a FileProtection kulcs nem létezik, akkor manuálisan kell létrehoznia.

  1. Hozzon létre egy * nevű új kulcsot a következő beállításjegyzékbeli elérési úthoz, amely a bármilyen kiterjesztésű fájlokat jelöli:

    • A Windows 32 bites verziója esetén: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

    • A Windows 64 bites verziója esetén: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection és HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

  2. Az újonnan hozzáadott kulcsban (például HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*) hozzon létre egy titkosítás nevű új sztringértéket (REG_SZ), amely a Pfile adatértékével rendelkezik.

    A beállítás eredményeképp az Azure Information Protection-ügyfél általános védelmet fog alkalmazni.

E két beállítás hatására az Azure Information Protection-ügyfél általános védelmet alkalmaz minden olyan fájlra, amelynek van fájlnévkiterjesztése. Ha ez a cél, akkor további beállításokra nincs is szükség. Adott fájltípusokat megadhat azonban kivételként, hogy azok mégis natív védelmet kapjanak. Ehhez három (32 bites Windows) vagy 6 (64 bites Windows esetén) további beállításjegyzék-módosítást kell végeznie az egyes fájltípusokhoz:

  1. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection és HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection esetén (ha van): Adjon hozzá egy új kulcsot, amely a fájlnévkiterjesztés nevével rendelkezik (az előző időszak nélkül).

    A .docx fájlnév-kiterjesztésű fájlok esetén például hozzon létre egy DOCX nevű kulcsot.

  2. Az újonnan hozzáadott fájltípuskulcsban (például HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) hozzon létre egy új DWORD értéket AllowPFILEEncryption néven, amelynek értéke 0.

  3. Az újonnan hozzáadott fájltípuskulcsban (például HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) hozzon létre egy új sztringértéket Encryption néven, amelynek értéke Native.

Ezeknek a beállításoknak köszönhetően az összes fájl általános védelem alatt áll, kivéve azokat a fájlokat, amelyek .docx fájlnévkiterjesztéssel rendelkeznek. Ezeket a fájlokat natív módon védi az Azure Information Protection-ügyfél.

Ismételje meg a fenti három lépést minden olyan fájltípus esetében, amelyet kivételként szeretne meghatározni, mert támogatják a natív védelmet, és azt szeretné, hogy az Azure Information Protection-ügyfél ne általános védelemmel lássa el őket.

Más forgatókönyvek esetében is végrehajthat hasonló beállításjegyzék-módosításokat, ha módosítja az alábbi értékeket támogató Encryption sztring értékét:

  • Pfile: Általános védelem

  • Native: Natív védelem

  • Off: Védelem tiltása

Miután elvégezte ezeket a beállításjegyzék-módosításokat, nem kell újraindítania a számítógépet. Ha azonban PowerShell-parancsokat használ a fájlok védelmére, a módosítások érvénybe léptetéséhez új PowerShell-munkamenetet kell indítania.

Ebben a fejlesztői dokumentációban az általános védelemre „PFile” néven hivatkoznak.

Besorolásból és védelemből kizárt fájltípusok

Annak érdekében, hogy a felhasználók ne tudják módosítani a számítógép működéséhez elengedhetetlen fájlokat, bizonyos fájltípusok és mappák automatikusan kizáródnak a besorolás és a védelem alól. Ha a felhasználók az Azure Information Protection-ügyféllel próbálják besorolni vagy védeni ezeket a fájlokat, egy üzenet jelenik meg, amely szerint ki vannak zárva.

  • Kizárt fájltípusok: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jar

  • Kizárt mappák:

    • Windows
    • Program Files (\Program Files és \Programfájlok (x86))
    • \ProgramData
    • \AppData (minden felhasználónak)

Az Azure Information Protection Scanner által a besorolásból és védelemből kizárt fájltípusok

Alapértelmezés szerint a scanner az Azure Information Protection-ügyféllel megegyező fájltípusokat is kizárja a következő kivételekkel:

  • Az .rtf és a .rar szintén ki vannak zárva

A képolvasóval módosíthatja a fájlvizsgálathoz belefoglalt vagy kizárt fájltípusokat:

Megjegyzés

Ha .rtf fájlokat is tartalmaz a vizsgálathoz, gondosan figyelje meg a képolvasót. Egyes .rtf fájlokat a szkenner nem tud sikeresen megvizsgálni, és ezeknél a fájloknál a vizsgálat nem fejeződik be, és a szolgáltatást újra kell indítani.

Alapértelmezés szerint a képolvasó csak Office fájltípusokat és PDF-fájlokat véd, ha azok a PDF-titkosítás ISO szabványának használatával vannak védve. A képolvasó viselkedésének módosításához szerkessze a beállításjegyzéket, és adja meg a védeni kívánt további fájltípusokat. Útmutatásért lásd : A beállításjegyzék használatával módosíthatja, hogy mely fájltípusok legyenek védve a képolvasó üzembehelyezési utasításaival.

Alapértelmezés szerint nem védhető fájlok

A jelszóval védett fájlokat az Azure Information Protection-ügyfél csak akkor tudja natív védelemmel ellátni, ha a fájl jelenleg meg van nyitva a védelmet alkalmazó alkalmazásban. Leggyakrabban jelszóval védett PDF-fájlokat lát, de más alkalmazások, például Office alkalmazások is kínálják ezt a funkciót.

Ha úgy módosítja az Azure Information Protection-ügyfél alapértelmezett viselkedését, hogy a .ppdf fájlnévkiterjesztéssel védje a PDF-fájlokat, az ügyfél nem tudja natív módon védeni vagy feloldania a PDF-fájlok védelmét a következő esetekben:

  • Űrlapalapú PDF-fájl.

  • Védett PDF-fájl, amely .pdf fájlnévkiterjesztéssel rendelkezik.

    Az Azure Information Protection-ügyfél védelemmel láthatja el a nem védett PDF-fájlokat, és .ppdf kiterjesztésű védett PDF-fájlokat is feloldhat és újra védelemmel láthat el.

Tárolófájlok, például .zip fájlok korlátozásai

További információkért tekintse meg az Azure Information Protection korlátozásainak gyűjteményét.

Vizsgálathoz támogatott fájltípusok

További konfiguráció nélkül az Azure Information Protection-ügyfél Windows IFilter használatával vizsgálja meg a dokumentumok tartalmát. Windows IFiltert az indexelés Windows használja. Ennek eredményeképpen az Azure Information Protection scanner vagy a Set-AIPFileClassification PowerShell-parancs használatakor a következő fájltípusok vizsgálhatók meg.

Alkalmazás típusa Fájltípus
Word .doc; docx; .docm; .dot; .dotm; .dotx
Excel .xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb
PowerPoint .ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm
PDF .pdf
Szöveg .txt; .xml; .csv

További konfigurációval más fájltípusokat is megvizsgálhat. Regisztrálhat például egy egyéni fájlnévkiterjesztést a szövegfájlok meglévő Windows szűrőkezelőjének használatához, és további szűrőket telepíthet a szoftvergyártóktól.

A telepített szűrőket a Windows Keresési fejlesztői útmutató adott fájlkiterjesztéshez szűrőkezelő keresése című szakaszában tekintheti meg.

A következő szakaszokban konfigurációs utasítások találhatók .zip fájlok és .tiff fájlok vizsgálatához.

.zip fájlok vizsgálata

Az Azure Information Protection scanner és a Set-AIPFileClassification PowerShell-parancs .zip fájlokat vizsgálhat meg az alábbi utasítások követésével:

  1. A képolvasót vagy a PowerShell-munkamenetet futtató számítógép esetében telepítse a Office 2010 Filter Pack SP2 csomagot.

  2. A képolvasó esetében: A bizalmas információk megkeresése után, ha a .zip fájlt címkével kell besorolni és védelemmel ellátni, adjon hozzá egy beállításjegyzékbeli bejegyzést a fájlnévkiterjesztéshez, hogy általános védelemmel (pfile) rendelkezzen. A beállításjegyzék használatával módosíthatja, hogy mely fájltípusok legyenek védve a lapolvasó telepítési utasításaitól.

Példaforgatókönyv az alábbi lépések elvégzése után:

A accounts.zip nevű fájl Excel hitelkártyaszámokat tartalmazó számolótáblákat tartalmaz. Az Azure Information Protection szabályzata rendelkezik egy Bizalmas \ Pénzügy címkével, amely úgy van konfigurálva, hogy felderítse a hitelkártyaszámokat, és automatikusan alkalmazza a címkét olyan védelemmel, amely korlátozza a hozzáférést a Pénzügyi csoporthoz.

A fájl vizsgálata után a szkenner Bizalmas \ Pénzügy osztályba sorolja a fájlt, általános védelmet alkalmaz a fájlra, hogy csak a pénzügyi csoportok tagjai bonthassák ki, és átnevezze a accounts.zip.pfile fájlt.

.tiff fájlok vizsgálata OCR használatával

Az Azure Information Protection Scanner és a Set-AIPFileClassiciation PowerShell-parancs optikai karakterfelismeréssel (OCR) vizsgálhatja a TIFF-képeket .tiff fájlnévkiterjesztéssel a Windows TIFF IFilter funkció telepítésekor, majd konfigurálhatja Windows TIFF IFilter Gépház a képolvasót vagy a PowerShell-munkamenetet futtató számítógépen.

A képolvasó esetében: A bizalmas információk megkeresése után, ha a .tiff fájlt címkével kell besorolni és védelemmel ellátni, adjon hozzá egy beállításjegyzékbeli bejegyzést a fájlnévkiterjesztéshez, hogy natív védelemmel rendelkezzen. A beállításjegyzék használatával módosíthatja, hogy mely fájltípusok legyenek védve a képolvasó telepítési utasításaitól.

Következő lépések

Most, hogy azonosította az Azure Information Protection-ügyfél által támogatott fájltípusokat, az alábbi forrásanyagokban talál további információt, amelyekre szükség lehet az ügyfél támogatásához: