Beheerders handleiding: Bestandstypen die worden ondersteund door de Azure Information Protection-clientAdmin Guide: File types supported by the Azure Information Protection client

Van toepassing op: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 met SP1, WindowsServer 2016, Windows Server 2012 R2, WindowsServer 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Instructies voor: Azure Information Protection-client voor WindowsInstructions for: Azure Information Protection client for Windows

U kunt met de Azure Information Protection-client het volgende toepassen op documenten en e-mails:The Azure Information Protection client can apply the following to documents and emails:

  • Alleen classificatieClassification only

  • Classificatie en beveiligingClassification and protection

  • Alleen beveiligingProtection only

De Azure Information Protection-client kan ook de inhoud van sommige bestands typen controleren met behulp van bekende, gevoelige informatie typen of reguliere expressies die u definieert.The Azure Information Protection client can also inspect the content of some file types using well-known sensitive information types or regular expressions that you define.

Gebruik de volgende informatie om te controleren welke bestands typen de Azure Information Protection-client ondersteunt, inzicht krijgen in de verschillende beveiligings niveaus en hoe het standaard beveiligings niveau moet worden gewijzigd en om te bepalen welke bestanden automatisch worden uitgesloten ( overgeslagen) van classificatie en beveiliging.Use the following information to check which file types the Azure Information Protection client supports, understand the different levels of protection and how to change the default protection level, and to identify which files are automatically excluded (skipped) from classification and protection.

Voor de vermelde bestands typen worden WebDav-locaties niet ondersteund.For the listed file types, WebDav locations are not supported.

Bestandstypen die alleen worden ondersteund voor classificatieFile types supported for classification only

De volgende bestands typen kunnen worden geclassificeerd, zelfs wanneer ze niet zijn beveiligd.The following file types can be classified even when they are not protected.

  • Adobe Portable Document Format: .pdfAdobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mptMicrosoft Project: .mpp, .mpt

  • Microsoft Publisher: .pubMicrosoft Publisher: .pub

  • Microsoft XPS: .xps .oxpsMicrosoft XPS: .xps .oxps

  • Afbeeldingen:. jpg,. JPE,. JPEG,. jif,. JFIF,. JFI.Images: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. PNG,. TIF,. TIFFpng, .tif, .tiff

  • Autodesk Design Review 2013: .dwfxAutodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psdAdobe Photoshop: .psd

  • Digital Negative: .dngDigital Negative: .dng

  • Microsoft Office: Bestands typen in de volgende tabel.Microsoft Office: File types in the following table.

    De ondersteunde bestands indelingen voor deze bestands typen zijn de 97-2003-bestands indelingen en Office Open XML-indelingen voor de volgende Office-Program ma's: Word, Excel en Power Point.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

    Office-bestands typeOffice file type Office-bestands typeOffice file type
    .doc.doc

    .docm.docm

    .docx.docx

    .dot.dot

    .dotm.dotm

    .dotx.dotx

    .potm.potm

    .potx.potx

    .pps.pps

    .ppsm.ppsm

    .ppsx.ppsx

    .ppt.ppt

    .pptm.pptm

    .pptx.pptx

    .vdw.vdw

    .vsd.vsd
    .vsdm.vsdm

    .vsdx.vsdx

    .vss.vss

    .vssm.vssm

    .vst.vst

    .vstm.vstm

    .vssx.vssx

    .vstx.vstx

    .xls.xls

    .xlsb.xlsb

    .xlt.xlt

    .xlsm.xlsm

    .xlsx.xlsx

    .xltm.xltm

    .xltx.xltx

Extra bestands typen ondersteunen classificatie wanneer ze ook zijn beveiligd.Additional file types support classification when they are also protected. Voor deze bestands typen raadpleegt u de sectie ondersteunde bestands typen voor classificatie en beveiliging .For these file types, see the Supported file types for classification and protection section.

In het huidige standaard beleidpast het label Algemeen bijvoorbeeld classificatie toe en wordt beveiliging niet toegepast.For example, in the current default policy, the General label applies classification and does not apply protection. U kunt het algemene label Toep assen op een bestand Sales. PDF, maar dit label kan niet worden toegepast op een bestand met de naam Sales. txt.You could apply the General label to a file named sales.pdf but you could not apply this label to a file named sales.txt.

Ook in het huidige standaard beleid, worden met de vertrouwelijke \ alle werk nemers classificatie en beveiliging toegepast.Also in the current default policy, the Confidential \ All Employees applies classification and protection. U kunt dit label Toep assen op een bestand met de naam Sales. PDF en een bestand met de naam Sales. txt.You could apply this label to a file named sales.pdf and a file named sales.txt. U kunt ook gewoon beveiliging Toep assen op deze bestanden, zonder classificatie.You could also apply just protection to these files, without classification.

Bestandstypen die worden ondersteund voor beveiligingFile types supported for protection

Azure Information Protection-client ondersteunt beveiliging op twee verschillende niveaus, zoals beschreven in de volgende tabel.The Azure Information Protection client supports protection at two different levels, as described in the following table.

Type beveiligingType of protection SysteemeigenNative AlgemeenGeneric
DescriptionDescription Voor tekst-, afbeelding-, Microsoft Office- (Word, Excel, PowerPoint), .pdf-bestanden en andere bestandstypen van toepassingen die een Rights Management-service ondersteunen, biedt systeemeigen beveiliging een hoog beveiligingsniveau met zowel versleuteling als handhaving van rechten (machtigingen).For text, image, Microsoft Office (Word, Excel, PowerPoint) files, .pdf files, and other application file types that support a Rights Management service, native protection provides a strong level of protection that includes both encryption and enforcement of rights (permissions). Voor alle andere toepassingen en bestandstypen biedt algemene beveiliging een beveiligingsniveau dat bestandsinkapseling met het .pfile-bestandstype bevat en verificatie om te controleren of een gebruiker is gemachtigd om het bestand te openen.For all other applications and file types, generic protection provides a level of protection that includes both file encapsulation using the .pfile file type and authentication to verify if a user is authorized to open the file.
ProtectionProtection Bestandsbeveiliging wordt afgedwongen op de volgende manieren:Files protection is enforced in the following ways:

- Voordat beveiligde inhoud wordt weergegeven, moet de verificatie zonder fouten zijn voltooid voor degenen die het bestand via e-mail ontvangen of toegang krijgen tot het bestand via bestandsmachtigingen of machtigingen voor delen.- Before protected content is rendered, successful authentication must occur for those who receive the file through email or are given access to it through file or share permissions.

-Bovendien worden gebruiks rechten en-beleid die zijn ingesteld door de eigenaar van de inhoud wanneer de bestanden zijn beveiligd, afgedwongen wanneer de inhoud wordt weer gegeven in de Azure Information Protection-Viewer (voor beveiligde tekst-en afbeeldings bestanden) of de bijbehorende toepassing ( voor alle andere ondersteunde bestands typen).- Additionally, usage rights and policy that were set by the content owner when the files were protected are enforced when the content is rendered in either the Azure Information Protection viewer (for protected text and image files) or the associated application (for all other supported file types).
Bestandsbeveiliging wordt afgedwongen op de volgende manieren:File protection is enforced in the following ways:

-Voordat beveiligde inhoud wordt weer gegeven, moet geslaagde verificatie plaatsvinden voor personen die gemachtigd zijn om het bestand te openen en toegang te krijgen.- Before protected content is rendered, successful authentication must occur for people who are authorized to open the file and given access to it. Als de verificatie is mislukt, wordt het bestand niet geopend.If authorization fails, the file does not open.

- Gebruiksrechten en -beleid die door de eigenaar van de inhoud zijn ingesteld, worden weergegeven om de gemachtigde gebruikers te informeren over het beoogde gebruiksbeleid.- Usage rights and policy set by the content owner are displayed to inform authorized users of the intended usage policy.

- Controlegebeurtenissen worden vastgelegd van geverifieerde gebruikers die bestanden openen.- Audit logging of authorized users opening and accessing files occurs. De gebruiksrechten worden echter niet afgedwongen.However, usage rights are not enforced.
Standaard voor bestandstypenDefault for file types Dit is het standaard beveiligingsniveau voor de volgende bestandstypen:This is the default level of protection for the following file types:

- Tekst- en afbeeldingsbestanden- Text and image files

- Microsoft Office-bestanden (Word, Excel en PowerPoint)- Microsoft Office (Word, Excel, PowerPoint) files

- Portable document format (.pdf)- Portable document format (.pdf)

Zie de sectie Ondersteunde bestandstypen voor classificatie en beveiliging voor meer informatie.For more information, see the following section, Supported file types for classification and protection.
Dit is de standaardbeveiliging voor alle andere bestandstypen (zoals .vsdx en .rtf) die niet worden ondersteund door systeemeigen beveiliging.This is the default protection for all other file types (such as .vsdx, .rtf, and so on) that are not supported by native protection.

U kunt het standaard beveiligingsniveau wijzigen dat door de Azure Information Protection-client wordt toegepast.You can change the default protection level that the Azure Information Protection client applies. U kunt het standaardniveau wijzigen van systeemeigen naar algemeen, van algemeen naar systeemeigen en u kunt zelfs voorkomen dat de Azure Information Protection-client beveiliging toepast.You can change the default level of native to generic, from generic to native, and even prevent the Azure Information Protection client from applying protection. Zie voor meer informatie de sectie Het standaardbeveiligingsniveau van bestanden wijzigen in dit artikel.For more information, see the Changing the default protection level of files section in this article.

Deze beveiliging kan automatisch worden toegepast wanneer een gebruiker een label selecteert dat door de beheerder is geconfigureerd. Gebruikers kunnen ook hun eigen aangepaste beveiligingsinstellingen opgeven door gebruik te maken van machtigingsniveaus.The data protection can be applied automatically when a user selects a label that an administrator has configured, or users can specify their own custom protection settings by using permission levels.

Bestandsgrootten die worden ondersteund voor de beveiligingFile sizes supported for protection

Er zijn maximale bestandsgrootten die door de Azure Information Protection-client worden ondersteund voor de beveiliging.There are maximum file sizes that the Azure Information Protection client supports for protection.

  • Voor Office-bestanden:For Office files:

    Office-toepassingOffice application Maximale bestandsgrootte die wordt ondersteundMaximum file size supported
    Word 2007 (alleen ondersteund door AD RMS)Word 2007 (supported by AD RMS only)

    Word 2010Word 2010

    Word 2013Word 2013

    Word 2016Word 2016
    32-bits: 512 MB32-bit: 512 MB

    64-bits: 512 MB64-bit: 512 MB
    Excel 2007 (alleen ondersteund door AD RMS)Excel 2007 (supported by AD RMS only)

    Excel 2010Excel 2010

    Excel 2013Excel 2013

    Excel 2016Excel 2016
    32-bits: 2 GB32-bit: 2 GB

    64-bits: Alleen beperkt door de beschik bare schijf ruimte en het geheugen64-bit: Limited only by available disk space and memory
    PowerPoint 2007 (alleen ondersteund door AD RMS)PowerPoint 2007 (supported by AD RMS only)

    PowerPoint 2010PowerPoint 2010

    PowerPoint 2013PowerPoint 2013

    PowerPoint 2016PowerPoint 2016
    32-bits: Alleen beperkt door de beschik bare schijf ruimte en het geheugen32-bit: Limited only by available disk space and memory

    64-bits: Alleen beperkt door de beschik bare schijf ruimte en het geheugen64-bit: Limited only by available disk space and memory
  • Voor alle andere bestanden:For all other files:

    • Voor het beveiligen van andere bestands typen en voor het openen van deze bestands typen in de Azure Information Protection Viewer: De maximale bestands grootte is alleen beperkt door de beschik bare schijf ruimte en het geheugen.To protect other file types, and to open these file types in the Azure Information Protection viewer: The maximum file size is limited only by available disk space and memory.

    • Voor het opheffen van de beveiliging van bestanden met behulp van de cmdlet Unprotect-RMSFile : De maximale bestands grootte die wordt ondersteund voor PST-bestanden is 5 GB.To unprotect files by using the Unprotect-RMSFile cmdlet: The maximum file size supported for .pst files is 5 GB. Andere bestands typen worden alleen beperkt door de beschik bare schijf ruimte en het geheugenOther file types are limited only by available disk space and memory

      Tip: Als u beveiligde items in grote PST-bestanden wilt zoeken of herstellen, raadpleegt u de richt lijnen voor het gebruik van Unprotect-RMSFile voor eDiscovery.Tip: If you need to search or recover protected items in large .pst files, see Guidance for using Unprotect-RMSFile for eDiscovery.

Ondersteunde bestandstypen voor classificatie en beveiligingSupported file types for classification and protection

In de volgende tabel vindt u een deel van de bestandstypen die systeemeigen beveiliging ondersteunen door de Azure Information Protection-client en die tevens kunnen worden geclassificeerd.The following table lists a subset of file types that support native protection by the Azure Information Protection client, and that can also be classified.

Deze bestandstypen worden afzonderlijk geïdentificeerd, omdat met systeemeigen beveiliging de oorspronkelijke bestandsextensie wordt gewijzigd en de bestanden alleen-lezen worden.These file types are identified separately because when they are natively protected, the original file name extension is changed, and these files become read-only. Voor bestanden die algemeen worden beveiligd, wordt de originele bestandsextensie altijd gewijzigd naar .pfile.Note that when files are generically protected, the original file name extension is always changed to .pfile.

Waarschuwing

Als u firewalls, webproxy's of beveiligings software hebt die op basis van bestandsnaam extensies een inspectie en actie onderneemt, moet u deze netwerk apparaten en software mogelijk opnieuw configureren ter ondersteuning van deze nieuwe bestandsnaam extensies.If you have firewalls, web proxies, or security software that inspect and take action according to file name extensions, you might need to reconfigure these network devices and software to support these new file name extensions.

Oorspronkelijke bestandsextensieOriginal file name extension Beveiligde bestandsextensieProtected file name extension
.txt.txt .ptxt.ptxt
.xml.xml .pxml.pxml
.jpg.jpg .pjpg.pjpg
.jpeg.jpeg .pjpeg.pjpeg
.pdf.pdf .ppdf [1].ppdf [1]
.png.png .ppng.ppng
.tif.tif .ptif.ptif
.tiff.tiff .ptiff.ptiff
.bmp.bmp .pbmp.pbmp
.gif.gif .pgif.pgif
.jpe.jpe .pjpe.pjpe
.jfif.jfif .pjfif.pjfif
.jt.jt .pjt.pjt
Voetnoot 1Footnote 1

Met de nieuwste versie van de Azure Information Protection-client blijft de bestandsnaam extensie van het beveiligde PDF-document standaardals PDF-bestand.With the latest version of the Azure Information Protection client, by default, the file name extension of the protected PDF document remains as .pdf.

In de volgende tabel vindt u de overige bestandstypen die systeemeigen beveiliging ondersteunen door de Azure Information Protection-client en die tevens kunnen worden geclassificeerd.The next table lists the remaining file types that support native protection by the Azure Information Protection client, and that can also be classified. U herkent ze als bestandstypen voor Microsoft Office-apps.You will recognize these as file types for Microsoft Office apps. De ondersteunde bestands indelingen voor deze bestands typen zijn de 97-2003-bestands indelingen en Office Open XML-indelingen voor de volgende Office-Program ma's: Word, Excel en Power Point.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

Voor deze bestanden blijft de bestandsextensie dezelfde nadat het bestand is beveiligd door een Rights Management-service.For these files, the file name extension remains the same after the file is protected by a Rights Management service.

Bestandstypen die worden ondersteund door OfficeFile types supported by Office Bestandstypen die worden ondersteund door OfficeFile types supported by Office
.doc.doc

.docm.docm

.docx.docx

.dot.dot

.dotm.dotm

.dotx.dotx

.potm.potm

.potx.potx

.pps.pps

.ppsm.ppsm

.ppsx.ppsx

.ppt.ppt

.pptm.pptm

.pptx.pptx

.vsdm.vsdm
.vsdx.vsdx

.vssm.vssm

.vssx.vssx

.vstm.vstm

.vstx.vstx

.xla.xla

.xlam.xlam

.xls.xls

.xlsb.xlsb

.xlt.xlt

.xlsm.xlsm

.xlsx.xlsx

.xltm.xltm

.xltx.xltx

.xps.xps

Het standaardbeveiligingsniveau van bestanden wijzigenChanging the default protection level of files

U kunt wijzigen hoe de Azure Information Protection-client bestanden beveiligt door het register te bewerken.You can change how the Azure Information Protection client protects files by editing the registry. U kunt bijvoorbeeld bestanden die systeemeigen beveiliging ondersteunen forceren om algemeen beveiligd te worden door de Azure Information Protection-client.For example, you can force files that support native protection to be generically protected by the Azure Information Protection client.

Redenen waarom u dit zou willen:Reasons for why you might want to do this:

  • Om ervoor te zorgen dat alle gebruikers het bestand kunnen openen als ze geen toepassing hebben die systeemeigen beveiliging ondersteunt.To ensure that all users can open the file if they don’t have an application that supports native protection.

  • Voor beveiligingssystemen die maatregelen nemen op bestanden vanwege de bestandsextensie en opnieuw kunnen worden geconfigureerd voor de .pfile bestandsextensie maar niet opnieuw kunnen worden geconfigureerd voor meerdere bestandsextensies voor systeemeigen beveiliging.To accommodate security systems that take action on files by their file name extension and can be reconfigured to accommodate the .pfile file name extension but cannot be reconfigured to accommodate multiple file name extensions for native protection.

Op deze manier kunt u de Azure Information Protection-client systeemeigen beveiliging laten afdwingen op bestanden die standaard algemene beveiliging zouden krijgen.Similarly, you can force the Azure Information Protection client to apply native protection to files that by default, would have generic protection applied. Deze actie kan nuttig zijn als u een toepassing hebt die de RMS Api's ondersteunt.This action might be appropriate if you have an application that supports the RMS APIs. Bijvoorbeeld een line-of-Business-toepassing die is geschreven door uw interne ontwikkel aars of een toepassing die is gekocht bij een onafhankelijke software leverancier (ISV).For example, a line-of-business application written by your internal developers or an application purchased from an independent software vendor (ISV).

U kunt de Azure Information Protection-client ook de beveiliging van bestanden laten afdwingen (geen systeemeigen of algemene beveiliging toepassen).You can also force the Azure Information Protection client to block the protection of files (not apply native protection or generic protection). Deze actie kan bijvoorbeeld vereist zijn als u een geautomatiseerde toepassing of service hebt die een specifiek bestand moet kunnen openen om de inhoud te verwerken.For example, this action might be required if you have an automated application or service that must be able to open a specific file to process its contents. Als u de beveiliging voor een bestandstype blokkeert, dan kunnen gebruikers de Azure Information Protection-client niet gebruiken om een bestand te beveiligen welke dat bestandstype heeft.When you block protection for a file type, users cannot use the Azure Information Protection client to protect a file that has that file type. Wanneer dit wordt geprobeerd, wordt een bericht weergegeven dat de beheerder beveiliging heeft voorkomen en dat de actie moet worden geannuleerd om het bestand te beveiligen.When they try, they see a message that the administrator has prevented protection and they must cancel their action to protect the file.

Voer de volgende registerbewerkingen uit om de Azure Information Protection-client algemene beveiliging toe te laten passen op alle bestanden die standaard algemene beveiliging zouden krijgen.To configure the Azure Information Protection client to apply generic protection to all files that by default, would have native protection applied, make the following registry edits. Als de sleutel FileProtection niet bestaat, moet u deze handmatig maken.Note if the FileProtection key does not exist, you must manually create it.

  1. Maak een nieuwe sleutel met de naam * voor het volgende registerpad, die bestanden aangeeft met elke willekeurige bestandsextensie:Create a new key named * for the following registry path, which denotes files with any file name extension:

    • Voor 32-bits versie van Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtectionFor 32-bit version of Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

    • Voor 64-bits versie van Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection en HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtectionFor 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

  2. Maak in de toegevoegde sleutel (bijvoorbeeld: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*) een nieuwe tekenreekswaarde (REG_SZ) met de naam Encryption en de gegevenswaarde Pfile.In the newly added key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*), create a new string value (REG_SZ) named Encryption that has the data value of Pfile.

    Met deze instelling wordt er een algemene beveiliging door de Azure Information Protection-client.This setting results in the Azure Information Protection client applying generic protection.

Deze twee instellingen zorgen ervoor dat de Azure Information Protection-client algemene beveiliging toepast op alle bestanden die een bestandsextensie hebben.These two settings result in the Azure Information Protection client applying generic protection to all files that have a file name extension. Als dit het doel is, is er geen verdere configuratie vereist.If this is your goal, no further configuration is required. U kunt echter ook uitzonderingen definiëren voor specifieke bestandstypen zodat deze nog steeds systeemeigen worden beveiligd.However, you can define exceptions for specific file types, so that they are still natively protected. Hiervoor moet u drie (voor 32-bits Windows) of 6 (voor 64-bits Windows) extra register wijzigingen aanbrengen voor elk bestands type:To do this, you must make three (for 32-bit Windows) or 6 (for 64-bit Windows) additional registry edits for each file type:

  1. Voor HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection en HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (indien van toepassing): Voeg een nieuwe sleutel toe met de naam van de bestandsnaam extensie (zonder de voorafgaande punt).For HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (if applicable): Add a new key that has the name of the file name extension (without the preceding period).

    Maak bijvoorbeeld voor bestanden met de bestandsnaamextensie .docx een sleutel met de naam DOCX.For example, for files that have a .docx file name extension, create a key named DOCX.

  2. Maak in de toegevoegde bestandstypesleutel (bijvoorbeeld HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) een nieuwe DWORD-waarde met de naam AllowPFILEEncryption en de waarde 0.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new DWORD Value named AllowPFILEEncryption that has a value of 0.

  3. Maak in de toegevoegde bestandstypesleutel (bijvoorbeeld HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) een nieuwe tekenreekswaarde met de naam Encryption en de waarde Native.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new String Value named Encryption that has a value of Native.

Als gevolg van deze instellingen worden alle bestanden algemeen beveiligd, behalve bestanden met de bestandsnaam extensie. docx.As a result of these settings, all files are generically protected except files that have a .docx file name extension. Deze bestanden worden systeem eigen beveiligd door de Azure Information Protection-client.These files are natively protected by the Azure Information Protection client.

Herhaal deze drie stappen voor andere bestandstypen die u wilt definiëren als uitzonderingen omdat ze systeemeigen beveiliging ondersteunen en u deze niet algemeen wilt beveiligen met de Azure Information Protection-client.Repeat these three steps for other file types that you want to define as exceptions because they support native protection and you do not want them to be generically protected by the Azure Information Protection client.

U kunt vergelijkbare registerwijzigingen maken voor andere scenario's door de waarde te wijzigen van de tekenreeks Encryption, die ondersteuning biedt voor de volgende waarden:You can make similar registry edits for other scenarios by changing the value of the Encryption string that supports the following values:

  • Pfile: Algemene beveiligingPfile: Generic protection

  • Systeem eigen: Systeem eigen beveiligingNative: Native protection

  • Uit: Beveiliging blok kerenOff: Block protection

Nadat u deze wijzigingen in het REGI ster hebt aangebracht, hoeft u de computer niet opnieuw op te starten.After making these registry changes, there's no need to restart the computer. Als u echter Power shell-opdrachten gebruikt om bestanden te beveiligen, moet u een nieuwe Power shell-sessie starten om de wijzigingen van kracht te laten worden.However, if you're using PowerShell commands to protect files, you must start a new PowerShell session for the changes to take effect.

Zie File API Configuration (Engelstalig) voor meer informatie over het bewerken van het standaard beveiligings niveau van bestanden.For more information about editing the registry to change the default protection level of files, see File API configuration from the developer guidance. In deze documentatie voor ontwikkelaars wordt de algemene beveiliging ook wel PFile genoemd.In this documentation for developers, generic protection is referred to as "PFile".

Bestands typen die zijn uitgesloten van classificatie en beveiligingFile types that are excluded from classification and protection

Bepaalde bestandstypen en mappen worden automatisch uitgesloten voor classificatie en beveiliging. Zodoende wordt voorkomen dat gebruikers bestanden wijzigen die essentieel zijn voor de werking van de computer.To help prevent users from changing files that are critical for computer operations, some file types and folders are automatically excluded from classification and protection. Als gebruikers deze bestanden proberen te classificeren of beveiligen met behulp van de Azure Information Protection-client, wordt een bericht weer gegeven dat ze zijn uitgesloten.If users try to classify or protect these files by using the Azure Information Protection client, they see a message that they are excluded.

  • Uitgesloten bestands typen:. lnk,. exe,. com,. cmd,. bat,. dll,.........................................................Excluded file types: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jar

  • Uitgesloten mappen:Excluded folders:

    • WindowsWindows
    • Program Files (\Program Files en \Program Files (x86))Program Files (\Program Files and \Program Files (x86))
    • \ProgramData\ProgramData
    • \AppData (voor alle gebruikers)\AppData (for all users)

Bestands typen die zijn uitgesloten van classificatie en beveiliging door de Azure Information Protection scannerFile types that are excluded from classification and protection by the Azure Information Protection scanner

De scanner sluit standaard ook dezelfde bestands typen als de Azure Information Protection-client uit met de volgende uitzonde ringen:By default, the scanner also excludes the same file types as the Azure Information Protection client with the following exceptions:

  • . RTF en. rar, worden ook uitgesloten.rtf, and .rar, are also excluded

U kunt de bestands typen die zijn opgenomen of uitgesloten voor bestands inspectie wijzigen door de scanner:You can change the file types included or excluded for file inspection by the scanner:

  • Configureer Bestands typen die in het scanner profiel moeten worden gescand met behulp van de Azure Portal.Configure File types to scan in the scanner profile, by using the Azure portal.

Notitie

Als u RTF-bestanden voor het scannen opneemt, moet u de scanner zorgvuldig controleren.If you include .rtf files for scanning, carefully monitor the scanner. Sommige RTF-bestanden kunnen niet worden geïnspecteerd door de scanner en voor deze bestanden. de inspectie wordt niet voltooid en de service moet opnieuw worden gestart.Some .rtf files cannot be successfully inspected by the scanner and for these files, the inspection doesn't complete and the service must be restarted.

Standaard beveiligt de scanner alleen Office-bestands typen en PDF-bestanden wanneer ze worden beveiligd met de ISO-standaard voor PDF-versleuteling.By default, the scanner protects only Office file types, and PDF files when they are protected by using the ISO standard for PDF encryption. Als u dit gedrag voor de scanner wilt wijzigen, bewerkt u het REGI ster en geeft u de extra bestands typen op die u wilt beveiligen.To change this behavior for the scanner, edit the registry and specify the additional file types that you want to be protected. Zie voor instructies het bewerken van het REGI ster voor de scanner in de instructies voor het implementeren van scanners.For instructions, see Editing the registry for the scanner from the scanner deployment instructions.

Bestanden die niet standaard kunnen worden beveiligdFiles that cannot be protected by default

Een bestand dat is beveiligd met een wacht woord, kan niet systeem eigen worden beveiligd door de Azure Information Protection-client, tenzij het bestand momenteel is geopend in de toepassing die de beveiliging toepast.Any file that is password-protected cannot be natively protected by the Azure Information Protection client unless the file is currently open in the application that applies the protection. U ziet meestal PDF-bestanden die zijn beveiligd met een wacht woord, maar andere toepassingen, zoals Office-apps, bieden deze functionaliteit ook.You most often see PDF files that are password-protected but other applications, such as Office apps, also offer this functionality.

Als u het standaard gedrag van de Azure Information Protection-client wijzigt zodat PDF-bestanden worden beveiligd met de bestandsnaam extensie. ppdf, kan de client in een van de volgende situaties geen systeem eigen PDF-bestanden beveiligen of de beveiliging ervan opheffen:If you change the default behavior of the Azure Information Protection client so that it protects PDF files with a .ppdf file name extension, the client cannot natively protect or unprotect PDF files in either of the following circumstances:

  • Een PDF-bestand dat is gebaseerd op een formulier.A PDF file that is form-based.

  • Een beveiligd PDF-bestand met de bestandsnaam extensie. PDF.A protected PDF file that has a .pdf file name extension.

    De Azure Information Protection-client kan een niet-beveiligd PDF-bestand beveiligen en kan een beveiligd PDF-bestand opheffen en opnieuw beveiligen wanneer het de bestands extensie. ppdf heeft.The Azure Information Protection client can protect an unprotected PDF file, and it can unprotect and reprotect a protected PDF file when it has a .ppdf file name extension.

Beperkingen voor container bestanden, zoals zip-bestandenLimitations for container files, such as .zip files

Container bestanden zijn bestanden die andere bestanden bevatten, met een typisch voor beeld. zip-bestanden die gecomprimeerde bestanden bevatten.Container files are files that include other files, with a typical example being .zip files that contain compressed files. Andere voor beelden zijn. rar,. 7z,. msg-bestanden en PDF-documenten die bijlagen bevatten.Other examples include .rar, .7z, .msg files, and PDF documents that include attachments.

U kunt deze container bestanden classificeren en beveiligen, maar de classificatie en beveiliging worden niet toegepast op elk bestand in de container.You can classify and protect these container files, but the classification and protection is not applied to each file inside the container.

Als u een container bestand hebt dat geclassificeerde en beveiligde bestanden bevat, moet u eerst de bestanden uitpakken om de instellingen voor classificatie of beveiliging te wijzigen.If you have a container file that includes classified and protected files, you must first extract the files to change their classification or protection settings. U kunt de beveiliging voor alle bestanden in ondersteunde container bestanden echter verwijderen met de cmdlet Unprotect-RMSFile .However, you can remove the protection for all files in supported container files by using the Unprotect-RMSFile cmdlet.

De Azure Information Protection Viewer kan geen bijlagen openen in een beveiligd PDF-document.The Azure Information Protection viewer cannot open attachments in a protected PDF document. In dit scenario zijn de bijlagen niet zichtbaar wanneer het document wordt geopend in de viewer.In this scenario, when the document is opened in the viewer, the attachments are not visible.

Ondersteunde bestands typen voor inspectieFile types supported for inspection

Zonder aanvullende configuratie gebruikt de Azure Information Protection-client Windows IFilter om de inhoud van documenten te controleren.Without any additional configuration, the Azure Information Protection client uses Windows IFilter to inspect the contents of documents. Windows IFilter wordt door Windows Search gebruikt voor het indexeren.Windows IFilter is used by Windows Search for indexing. Als gevolg hiervan kunnen de volgende bestands typen worden geïnspecteerd wanneer u de Azure Information Protection scannerof de Power shell-opdracht set-AIPFileClassification gebruikt.As a result, the following file types can be inspected when you use the Azure Information Protection scanner, or the Set-AIPFileClassification PowerShell command.

Toepassings typeApplication type Bestands typeFile type
WordWord documenten docx;. DOCM;. dot;. dotm;. dotx.doc; docx; .docm; .dot; .dotm; .dotx
ExcelExcel .xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb.xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb
PowerPointPowerPoint .ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm.ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm
EXPORTEERTPDF .pdf.pdf
TextText .txt; .xml; .csv.txt; .xml; .csv

Met aanvullende configuratie kunnen ook andere bestands typen worden geïnspecteerd.With additional configuration, other file types can also be inspected. U kunt bijvoorbeeld een aangepaste bestandsnaam extensie registreren om de bestaande Windows-filter-handler voor tekst bestanden te gebruikenen u kunt aanvullende filters van software leveranciers installeren.For example, you can register a custom file name extension to use the existing Windows filter handler for text files, and you can install additional filters from software vendors.

Zie de sectie een filter-handler zoeken voor een bepaalde bestands extensie in de hand leiding voor ontwikkel aars van Windows Search om te controleren welke filters zijn geïnstalleerd.To check what filters are installed, see the Finding a Filter Handler for a Given File Extension section from the Windows Search Developer's Guide.

De volgende secties bevatten configuratie-instructies voor het controleren van zip-en TIFF-bestanden.The following sections have configuration instructions to inspect .zip files, and .tiff files.

Zip-bestanden controlerenTo inspect .zip files

De Azure Information Protection scanner en de Power shell -opdracht set-AIPFileClassification kunnen de zip-bestanden controleren wanneer u deze instructies volgt:The Azure Information Protection scanner and the Set-AIPFileClassification PowerShell command can inspect .zip files when you follow these instructions:

  1. Installeer Office 2010 filter Pack SP2voor de computer waarop de scanner of Power shell-sessie wordt uitgevoerd.For the computer running the scanner or the PowerShell session, install the Office 2010 Filter Pack SP2.

  2. Voor de scanner: Als het zip-bestand moet worden geclassificeerd en beveiligd met een label, kunt u na het vinden van gevoelige informatie een register vermelding voor deze bestandsnaam extensie toevoegen om algemene beveiliging (pfile) te hebben, zoals beschreven in het REGI ster voor de scanner bewerken vanuit de instructies voor het implementeren van scanners.For the scanner: After finding sensitive information, if the .zip file should be classified and protected with a label, add a registry entry for this file name extension to have generic protection (pfile), as described in Editing the registry for the scanner from the scanner deployment instructions.

Voorbeeld scenario na het uitvoeren van deze stappen:Example scenario after doing these steps:

Een bestand met de naam accounts. zip bevat Excel-werk bladen met creditcard nummers.A file named accounts.zip contains Excel spreadsheets with credit card numbers. Uw Azure Information Protection-beleid heeft een label met de naam vertrouwelijk \ Finance, dat is geconfigureerd om creditcard nummers te detecteren en past het label automatisch toe met beveiliging waarmee de toegang tot de groep Financiën wordt beperkt.Your Azure Information Protection policy has a label named Confidential \ Finance, which is configured to discover credit card numbers, and automatically apply the label with protection that restricts access to the Finance group.

Na het inspecteren van het bestand, wordt dit bestand door de scanner geclassificeerd als vertrouwelijk \ Finance, wordt algemene beveiliging toegepast op het bestand, zodat alleen leden van de groepen Financiën deze kunnen uitpakken en de naam van de bestands accounts. zip. pfile.After inspecting the file, the scanner classifies this file as Confidential \ Finance, applies generic protection to the file so that only members of the Finance groups can unzip it, and renames the file accounts.zip.pfile.

TIFF-bestanden controleren met behulp van OCRTo inspect .tiff files by using OCR

Met de Azure Information Protection scanner en de Power shell -opdracht set-AIPFileClassiciation kunt u optische teken herkenning (OCR) gebruiken om TIFF-afbeeldingen te controleren met de bestandsnaam extensie. TIFF wanneer u de Windows TIFF IFilter-functie installeert. Configureer vervolgens Windows TIFF IFilter-instellingen op de computer waarop de scanner of de Power shell-sessie wordt uitgevoerd.The Azure Information Protection scanner and the Set-AIPFileClassiciation PowerShell command can use optical character recognition (OCR) to inspect TIFF images with a .tiff file name extension when you install the Windows TIFF IFilter feature, and then configure Windows TIFF IFilter Settings on the computer running the scanner or the PowerShell session.

Voor de scanner: Als het TIFF-bestand moet worden geclassificeerd en beveiligd met een label, kunt u na het vinden van gevoelige informatie een register vermelding voor deze bestandsnaam extensie toevoegen aan systeem eigen beveiliging, zoals wordt beschreven in het REGI ster voor de scanner bewerken vanuit de scanner implementatie-instructies.For the scanner: After finding sensitive information, if the .tiff file should be classified and protected with a label, add a registry entry for this file name extension to have native protection, as described in Editing the registry for the scanner from the scanner deployment instructions.

Volgende stappenNext steps

Nu u hebt vastgesteld welke bestands typen worden ondersteund door de Azure Information Protection-client, raadpleegt u de volgende bronnen voor aanvullende informatie die u mogelijk nodig hebt om deze client te ondersteunen:Now that you've identified the file types supported by the Azure Information Protection client, see the following resources for additional information that you might need to support this client: