Tipi di file supportati dal client di etichettatura unificata di Azure Information Protection (AIP)

Nota

Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il componente aggiuntivo Azure Information Protection per Office è ora in modalità di manutenzione e verrà ritirato aprile 2024. È invece consigliabile usare etichette integrate nelle app e nei servizi di Office 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.

Questo articolo elenca i tipi di file e le dimensioni supportati dal client di etichettatura unificata di Azure Information Protection (AIP). Per i tipi di file elencati, i percorsi WebDav non sono supportati.

Suggerimento

Per proteggere i tipi di file generici, che non dispongono del supporto predefinito per la protezione, assicurandosi che i destinatari possano accedervi come previsto, è consigliabile definire il destinatario come comproprietario del file. Per altre informazioni, vedere Protezione dei tipi di file generici.

Tipi di file supportati solo per la classificazione

I tipi di file seguenti possono essere classificati anche quando non sono protetti.

  • Adobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mpt

  • Microsoft Publisher: .pub

  • Microsoft XPS: .xps .oxps

  • Immagini: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff

  • Autodesk Design Review 2013: .dwfx

  • Adobe Foto hop: .psd

  • Negativo digitale: .dng

  • Microsoft Office: i tipi di file seguenti, inclusi i formati di file 97-2003 e i formati Office Open XML per Word, Excel e PowerPoint:

    .Doc
    docm
    DOCX
    dot
    dotm
    dotx
    potm

    potx
    pps
    ppsm
    ppsx
    ppt
    pptm
    PPTX
    .vdw

    vsd
    .vsdm
    Vsdx
    .Vss
    Vssm
    .Vst
    .vstm
    Vssx

    .vstx
    xls.
    xlsb
    xlt
    xlsm
    XLSX
    xltm
    xltx

Altri tipi di file supportano la classificazione anche quando sono protetti. Per questi tipi di file, vedere la sezione Tipi di file supportati per la classificazione e la protezione .

Esempi:

  • Se l'etichetta di riservatezza Generale applica la classificazione e non applica la protezione: è possibile applicare l'etichetta Generale a un file denominato sales.pdf, ma non è possibile applicare questa etichetta a un file denominato sales.txt.

  • Se l'etichetta di riservatezza Confidential \ All Employees applica la classificazione e la protezione: è possibile applicare questa etichetta a un file denominato sales.pdf e a un file denominato sales.txt. È anche possibile applicare solo la protezione a questi file, senza classificazione.

Tipi di file supportati per la protezione

Il client di etichettatura unificata di Azure Information Protection supporta la protezione a due livelli diversi, come descritto nella tabella seguente.

Tipo di protezione Nativo Generica
Descrizione Per file di testo, immagine, Microsoft Office (Word, Excel, PowerPoint), file PDF e altri tipi di file di applicazione che supportano un servizio Rights Management, la protezione nativa offre un livello di protezione avanzata che include sia la crittografia che l'applicazione dei diritti (autorizzazioni). Per altri tipi di file supportati, la protezione generica offre un livello di protezione che include l'incapsulamento di entrambi i file usando il tipo di file con estensione pfile e l'autenticazione per verificare se un utente è autorizzato ad aprire il file.
Protezione La protezione dei file viene applicata nei modi seguenti:

- Prima che venga eseguito il rendering del contenuto protetto, è necessario che venga eseguita l'autenticazione corretta per gli utenti che ricevono il file tramite posta elettronica o ne viene concesso l'accesso tramite autorizzazioni di condivisione o file.

- Inoltre, i diritti di utilizzo e i criteri impostati dal proprietario del contenuto quando i file sono stati protetti vengono applicati quando viene eseguito il rendering del contenuto nel visualizzatore Azure Information Protection (per file di testo e immagine protetti) o nell'applicazione associata (per tutti gli altri tipi di file supportati).
La protezione dei file viene applicata nei modi seguenti:

- Prima del rendering del contenuto protetto, è necessario che venga eseguita l'autenticazione corretta per le persone autorizzate ad aprire il file e concedere l'accesso. Se l'autorizzazione non riesce, il file non viene aperto.

- I diritti di utilizzo e i criteri impostati dal proprietario del contenuto vengono visualizzati per informare gli utenti autorizzati dei criteri di utilizzo previsti.

- Si verifica la registrazione di controllo degli utenti autorizzati che aprono e accedono ai file. Tuttavia, i diritti di utilizzo non vengono applicati.
Impostazione predefinita per i tipi di file Livello di protezione predefinito per i tipi di file seguenti:

- File di testo e immagine

- File di Microsoft Office (Word, Excel, PowerPoint)

- Formato documento portabile (.pdf)

Per altre informazioni, vedere la sezione seguente, Tipi di file supportati per la classificazione e la protezione.
Protezione predefinita per tutti gli altri tipi di file (ad esempio vsdx, rtf e così via) non supportati dalla protezione nativa.

Non è possibile modificare il livello di protezione predefinito applicato dal client di etichettatura unificata di Azure Information Protection o dallo scanner. Tuttavia, è possibile modificare i tipi di file protetti. Per altre informazioni, vedere Modificare i tipi di file da proteggere.

La protezione può essere applicata automaticamente quando un utente seleziona un'etichetta di riservatezza configurata da un amministratore oppure gli utenti possono specificare le proprie impostazioni di protezione personalizzate usando i livelli di autorizzazione.

Tipi di file supportati per la classificazione e la protezione

La tabella seguente elenca un subset di tipi di file che supportano la protezione nativa dal client di etichettatura unificata di Azure Information Protection e che può anche essere classificato.

Questi tipi di file vengono identificati separatamente perché quando sono protetti in modo nativo, l'estensione del nome file originale viene modificata e questi file diventano di sola lettura. Quando i file sono protetti in modo generico, l'estensione del nome file originale viene sempre modificata in .p<file-type>.

Avviso

Se si dispone di firewall, proxy Web o software di sicurezza che controllano e agiscono in base alle estensioni dei nomi di file, potrebbe essere necessario riconfigurare questi dispositivi di rete e software per supportare queste nuove estensioni di file.

Estensione del file originale Estensione del nome file protetto
.bmp pbmp
.gif pgif
jfif pjfif
jpe pjpe
.jpeg pjpeg
JPG pjpg
jt pjt
.png ppng
tif .ptif
TIFF ptiff
.txt ptxt
xla PXLA
xlam PXLAM
.xml pxml

Tipi di file supportati da Office

L'elenco seguente include i tipi di file rimanenti che supportano la protezione nativa dal client di etichettatura unificata di Azure Information Protection e che possono anche essere classificati. Questi tipi di file verranno riconosciuti come tipi di file per microsoft app Office. I formati di file supportati per questi tipi di file sono i formati di file 97-2003 e Office Open XML per i seguenti programmi di Office: Word, Excel e PowerPoint.

Per questi file, l'estensione del nome file rimane invariata dopo che il file è protetto da un servizio Rights Management.

doc

docm

DOCX

dot

dotm

dotx

potm

potx

pps

ppsm

ppsx

ppt

pptm

PPTX

.vsdm

Vsdx

Vssm

Vssx

.vstm

.vstx

xls.

xlsb

xlt

xlsm

XLSX

xltm

xltx

xps

Tipi di file esclusi dalla classificazione e dalla protezione

Per impedire agli utenti di modificare i file critici per le operazioni del computer, alcuni tipi di file e cartelle vengono automaticamente esclusi dalla classificazione e dalla protezione. Se gli utenti tentano di classificare o proteggere questi file usando il client di etichettatura unificata di Azure Information Protection, viene visualizzato un messaggio che indica che sono esclusi.

  • Tipi di file esclusi: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar

  • Cartelle escluse:

    • Windows
    • Programmi (\Programmi e \Programmi (x86))
    • \Programdata
    • \AppData (per tutti gli utenti)

Tipi di file esclusi dalla classificazione e dalla protezione dallo scanner di Azure Information Protection

Per impostazione predefinita, lo scanner esclude anche gli stessi tipi di file del client di etichettatura unificata di Azure Information Protection.

Per lo scanner, sono esclusi anche i tipi di file seguenti: .msg, .rtf e .rar

Per modificare i tipi di file inclusi o esclusi per l'ispezione dei file dallo scanner, configurare i tipi di file da analizzare nel processo di analisi del contenuto.

Nota

Se si includono file RTF per l'analisi, è consigliabile monitorare attentamente lo scanner. Alcuni file rtf non possono essere controllati correttamente dallo scanner e per questi file, l'ispezione non viene completata e il servizio deve essere riavviato.

Per impostazione predefinita, lo scanner protegge solo i tipi di file di Office e i file PDF quando sono protetti usando lo standard ISO per la crittografia PDF. Per modificare questo comportamento per lo scanner, usare l'impostazione avanzata di PowerShell PFileSupportedExtensions. Per altre informazioni, vedere Usare PowerShell per modificare i tipi di file protetti dalle istruzioni di distribuzione dello scanner.

File che non possono essere protetti per impostazione predefinita

Qualsiasi file protetto da password non può essere protetto in modo nativo dal client di etichettatura unificata di Azure Information Protection, a meno che il file non sia attualmente aperto nell'applicazione che applica la protezione. Spesso vengono visualizzati file PDF protetti da password, ma altre applicazioni, ad esempio app Office, offrono anche questa funzionalità.

Limitazioni per i file contenitore, ad esempio i file CON ESTENSIONE ZIP

Per altre informazioni, vedere i problemi noti di Azure Information Protection.

Tipi di file supportati per l'ispezione

Senza alcuna configurazione aggiuntiva, il client di etichettatura unificata di Azure Information Protection usa Windows IFilter per esaminare il contenuto dei documenti. Windows IFilter viene usato da Windows Search per l'indicizzazione. Di conseguenza, è possibile esaminare i tipi di file seguenti quando si usa il comando PowerShell Set-AIPFileClassification .

Tipo di applicazione Tipo di file
Word .Doc; docx; .docm; .dot; .dotx
Excel .xls; .xlt; .xlsx; .xlsm; .xlsb
Powerpoint .ppt; .pps; .pot; .pptx
PDF PDF
Text .txt; .xml; .csv

Con una configurazione aggiuntiva, è anche possibile controllare altri tipi di file. Ad esempio, è possibile registrare un'estensione di file personalizzata per usare il gestore di filtri di Windows esistente per i file di testo ed è possibile installare altri filtri da fornitori di software.

Per verificare quali filtri sono installati, vedere la sezione Ricerca di un gestore di filtri per un'estensione di file specificata nella Guida per gli sviluppatori di Windows Search.

Le sezioni seguenti contengono istruzioni di configurazione per esaminare i file con estensione zip e i file con estensione tiff.

Per analizzare i file ZIP

Quando lo scanner è installato in un computer Windows Server, è necessario installare anche Microsoft Office iFilter per analizzare i file ZIP per i tipi di informazioni riservate. Per altre informazioni, vedere il sito di download Microsoft.

È possibile usare lo scanner AIP o il comando di PowerShell Set-AIPFileClassification per esaminare i file ZIP.

Dopo aver trovato informazioni riservate, se il file ZIP deve essere classificato e protetto con un'etichetta, specificare l'estensione con estensione zip con l'impostazione avanzata di PowerShell PFileSupportedExtensions, come descritto in Usare PowerShell per modificare i tipi di file protetti dalle istruzioni di distribuzione dello scanner.

Scenario di esempio:

Un file denominato accounts.zip contiene fogli di calcolo di Excel con numeri di carta di credito. Si dispone di un'etichetta di riservatezza denominata Confidential \ Finance, configurata per individuare i numeri di carta di credito e applicare automaticamente l'etichetta con protezione che limita l'accesso al gruppo Finance.

Dopo aver esaminato il file, il client di etichettatura unificata dalla sessione di PowerShell classifica questo file come Riservato \ Finance, applica la protezione generica al file in modo che solo i membri dei gruppi Finance possano decomprimerlo e rinominare il file accounts.zip.pfile.

Per analizzare i file con estensione tiff tramite OCR

Il comando Set-AIPFileClassification di PowerShell può usare il riconoscimento ottico dei caratteri (OCR) per esaminare le immagini TIFF con estensione tiff quando si installa la funzionalità IFilter TIFF di Windows e quindi configurare windows TIFF IFilter Impostazioni nel computer che esegue la sessione di PowerShell.

Per lo scanner: dopo aver trovato informazioni riservate, se il file con estensione tiff deve essere classificato e protetto con un'etichetta, specificare questa estensione di file con l'impostazione avanzata di PowerShell PFileSupportedExtensions, come descritto in Usare PowerShell per modificare i tipi di file protetti dalle istruzioni di distribuzione dello scanner.

Dimensioni dei file supportate

Dimensioni di file supportate per il componente aggiuntivo di Office

La tabella seguente elenca le dimensioni massime supportate per la protezione tramite Office con il componente aggiuntivo AIP:

app Office lication Dimensioni massime file supportate
Word 2013

Word 2016
32 bit: 512 MB

64 bit: 512 MB
Excel 2013

Excel 2016
32 bit: 2 GB

64 bit: limitato solo dallo spazio disponibile su disco e dalla memoria
PowerPoint 2013

PowerPoint 2016
32 bit: limitato solo dallo spazio disponibile su disco e dalla memoria

64 bit: limitato solo dallo spazio disponibile su disco e dalla memoria

Dimensioni dei file supportate per i file non Office

Quando si proteggono i file non di Office e li si apre usando il Visualizzatore AIP, la dimensione massima del file è limitata solo dalle dimensioni del disco disponibili e dalla RAM, più bassa delle due.

Dimensioni dei file supportate per Esplora file e PowerShell

Nella tabella seguente sono elencate le dimensioni massime supportate per la crittografia e la decrittografia usando il Esplora file e PowerShell:

Azione Esplora file PowerShell
Crittografia 2 GB 2 GB
Decrittografia Fino ai limiti di dimensioni del disco, RAM o architettura disponibili (minimo dei tre). Fino alle dimensioni del disco o alla RAM disponibili, la parte inferiore dei due.

Passaggi successivi

Per altre informazioni, vedere: