Bestandstypen die worden ondersteund door de geïntegreerde labelingclient van Azure Information Protection (AIP)

Van toepassingopAzure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Relevant voor: alleen AIP unified labeling client.

In dit artikel worden de bestandstypen en -groottes vermeld die worden ondersteund door de unified labelingclient van Azure Information Protection (AIP)

Opmerking

Voor de vermelde bestandstypen worden WebDav-locaties niet ondersteund.

Tip

Ter bescherming van algemene bestandstypen, die geen ingebouwde ondersteuning voor beveiliging hebben, en om ervoor te zorgen dat geadresseerden toegang hebben tot deze bestanden, wordt u aangeraden de geadresseerde te definiëren als mede-eigenaar van het bestand. Zie Algemene bestandstypen beveiligen voor meer informatie.

Bestandstypen die alleen worden ondersteund voor classificatie

De volgende bestandstypen kunnen zelfs worden geclassificeerd als ze niet zijn beveiligd.

  • Adobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mpt

  • Microsoft Publisher: .pub

  • Microsoft XPS: .xps .oxps

  • Afbeeldingen: .jpg, .jpe, .jpeg, .jif, .jfif, .jfif. png, .tif, .tiff

  • Autodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psd

  • Digitaal negatief: .dng

  • Microsoft Office: De volgende bestandstypen, waaronder 97-2003-bestandsindelingen en Office XML-indelingen openen voor Word, Excel en PowerPoint:

    .doc
    .docm
    .docx
    .dot
    .dotm
    .dotx
    .potm

    .potx
    .pps
    .ppsm
    .ppsx
    .ppt
    .pptm
    .pptx
    .vdw

    .vsd
    .vsdm
    .vsdx
    .vss
    .vssm
    .vst
    .vstm
    .vssx

    .vstx
    .xls
    .xlsb
    .xlt
    .xlsm
    .xlsx
    .xltm
    .xltx

Andere bestandstypen ondersteunen classificatie wanneer ze ook zijn beveiligd. Zie de sectie Ondersteunde bestandstypen voor classificatie en beveiliging voor deze bestandstypen .

Voorbeelden:

  • Als met het label Algemene gevoeligheid classificatie wordt toegepast en geen beveiliging wordt toegepast: U kunt het label Algemeen toepassen op een bestand met de naam sales.pdf, maar u kunt dit label niet toepassen op een bestand met de naam sales.txt.

  • Als het vertrouwelijkheidslabel \ Alle werknemers classificatie en beveiliging van toepassing is: U kunt dit label toepassen op een bestand met de naam sales.pdf en een bestand met de naam sales.txt. U kunt ook alleen beveiliging toepassen op deze bestanden, zonder classificatie.

Bestandstypen die worden ondersteund voor beveiliging

De Azure Information Protection unified labeling client ondersteunt beveiliging op twee verschillende niveaus, zoals beschreven in de volgende tabel.

Type beveiliging Native Generic
Beschrijving Voor tekst-, afbeeldings-, Microsoft Office-bestanden (Word, Excel, PowerPoint) bestanden, .pdf-bestanden en andere toepassingsbestandstypen die een Rights Management-service ondersteunen, biedt native protection een sterk beschermingsniveau dat zowel versleuteling als handhaving van rechten (machtigingen) omvat. Voor andere ondersteunde bestandstypen biedt algemene beveiliging een beschermingsniveau dat zowel bestandscapsulatie met het .pfile-bestandstype als verificatie bevat om te controleren of een gebruiker gemachtigd is om het bestand te openen.
Beveiliging Bestandsbeveiliging wordt op de volgende manieren afgedwongen:

- Voordat beveiligde inhoud wordt weergegeven, moet succesvolle verificatie plaatsvinden voor gebruikers die het bestand via e-mail ontvangen of toegang krijgen tot het bestand of machtigingen voor delen.

- Daarnaast worden gebruiksrechten en beleid afgedwongen die door de eigenaar van de inhoud zijn ingesteld wanneer de bestanden zijn beveiligd wanneer de inhoud wordt weergegeven in de Azure Information Protection-viewer (voor beveiligde tekst- en afbeeldingsbestanden) of de bijbehorende toepassing (voor alle andere ondersteunde bestandstypen).
Bestandsbeveiliging wordt op de volgende manieren afgedwongen:

- Voordat beveiligde inhoud wordt weergegeven, moet succesvolle verificatie plaatsvinden voor personen die gemachtigd zijn om het bestand te openen en toegang tot het bestand te verlenen. Als de autorisatie mislukt, wordt het bestand niet geopend.

- Gebruiksrechten en beleid die door de eigenaar van de inhoud zijn ingesteld, worden weergegeven om geautoriseerde gebruikers op de hoogte te stellen van het beoogde gebruiksbeleid.

- Auditlogregistratie van geautoriseerde gebruikers die bestanden openen en openen. Gebruiksrechten worden echter niet afgedwongen.
Standaard voor bestandstypen Standaardbeveiligingsniveau voor de volgende bestandstypen:

- Tekst- en afbeeldingsbestanden

- Microsoft Office (Word, Excel, PowerPoint) bestanden

- Portable document format (.pdf)

Zie de volgende sectie Ondersteunde bestandstypen voor classificatie en beveiliging voor meer informatie.
Standaardbeveiliging voor alle andere bestandstypen (zoals .vsdx, .rtf, en dergelijke) die niet worden ondersteund door native beveiliging.

U kunt het standaardbeveiligingsniveau dat de Azure Information Protection unified labeling client of de scanner niet wijzigen. U kunt echter wel wijzigen welke bestandstypen zijn beveiligd. Zie Welke bestandstypen u wilt beveiligen voor meer informatie.

De beveiliging kan automatisch worden toegepast wanneer een gebruiker een gevoeligheidslabel selecteert dat een beheerder heeft geconfigureerd of gebruikers hun eigen aangepaste beveiligingsinstellingen kunnen opgeven met machtigingsniveaus.

Ondersteunde bestandstypen voor classificatie en beveiliging

In de volgende tabel ziet u een subset van bestandstypen die ondersteuning bieden voor de native beveiliging door de Azure Information Protection unified labeling client en die ook kunnen worden geclassificeerd.

Deze bestandstypen worden afzonderlijk geïdentificeerd, omdat wanneer ze inheems zijn beveiligd, de oorspronkelijke bestandsnaamextensie wordt gewijzigd en deze bestanden alleen-lezen worden. Wanneer bestanden algemeen zijn beveiligd, wordt de oorspronkelijke bestandsnaamextensie altijd gewijzigd in .p<file-type>.

Waarschuwing

Als u firewalls, webproxies of beveiligingssoftware hebt die controleren en actie ondernemen op basis van bestandsnaamextensies, moet u deze netwerkapparaten en software mogelijk opnieuw configureren ter ondersteuning van deze nieuwe bestandsnaamextensies.

Oorspronkelijke bestandsnaamextensie Beveiligde bestandsnaamextensie
.bmp .pbmp
.gif .pgif
.jfif .pjfif
.jpe .pjpe
.jpeg .pjpeg
.jpg .pjpg
.jt .pjt
.png .ppng
.tif .ptif
.tiff .ptiff
.txt .ptxt
.xla .pxla
.xlam .pxlam
.xml .pxml

Bestandstypen die worden ondersteund door Office

De volgende lijst bevat de resterende bestandstypen die ondersteuning bieden voor native beveiliging door de Azure Information Protection unified labeling client, en die ook kunnen worden geclassificeerd. U herkent deze als bestandstypen voor Microsoft Office apps. De ondersteunde bestandsindelingen voor deze bestandstypen zijn de bestandsindelingen 97-2003 en Office XML-indelingen openen voor de volgende Office-programma's: Word, Excel en PowerPoint.

Voor deze bestanden blijft de bestandsnaamextensie hetzelfde nadat het bestand is beveiligd door een Rights Management-service.

.doc

.docm

.docx

.dot

.dotm

.dotx

.potm

.potx

.pps

.ppsm

.ppsx

.ppt

.pptm

.pptx

.vsdm

.vsdx

.vssm

.vssx

.vstm

.vstx

.xls

.xlsb

.xlt

.xlsm

.xlsx

.xltm

.xltx

.xps

Bestandstypen die zijn uitgesloten van classificatie en beveiliging

Om te voorkomen dat gebruikers bestanden wijzigen die essentieel zijn voor computerbewerkingen, worden sommige bestandstypen en mappen automatisch uitgesloten van classificatie en beveiliging. Als gebruikers proberen deze bestanden te classificeren of te beveiligen met behulp van de Azure Information Protection unified labeling client, zien ze een bericht dat ze zijn uitgesloten.

  • Uitgesloten bestandstypen: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar

  • Uitgesloten mappen:

    • Windows
    • Program Files (\Program Files and \Program Files (x86))
    • \ProgramData
    • \AppData (voor alle gebruikers)

Bestandstypen die zijn uitgesloten van classificatie en beveiliging door de Azure Information Protection scanner

De scanner sluit standaard ook dezelfde bestandstypen uit als de Azure Information Protection unified labeling client.

Voor de scanner zijn de volgende bestandstypen ook uitgesloten: .msg, .rtf en .rar

Als u de bestandstypen wilt wijzigen die door de scanner zijn opgenomen of uitgesloten voor bestandscontrole, configureert u de bestandstypen om te scannen in de inhoudsscan.

Opmerking

Als u RTF-bestanden voor scannen opeet, raden we u aan de scanner zorgvuldig te controleren. Sommige RTF-bestanden kunnen niet worden gecontroleerd door de scanner en voor deze bestanden is de controle niet voltooid en moet de service opnieuw worden gestart.

Standaard beschermt de scanner alleen Office bestandstypen en PDF-bestanden wanneer deze zijn beveiligd met de ISO-standaard voor PDF-versleuteling. Als u dit gedrag voor de scanner wilt wijzigen, gebruikt u de geavanceerde instelling van PowerShell, PFileSupportedExtensions. Zie PowerShell gebruiken om te wijzigen welke bestandstypen zijn beveiligd tegen de implementatie-instructies voor scanners voor meer informatie.

Bestanden die standaard niet kunnen worden beveiligd

Een bestand dat met een wachtwoord is beveiligd, kan niet inheems worden beveiligd door de Azure Information Protection unified labeling client, tenzij het bestand momenteel is geopend in de toepassing die de beveiliging van toepassing is. U ziet meestal PDF-bestanden die met een wachtwoord zijn beveiligd, maar andere toepassingen, zoals Office apps, bieden ook deze functionaliteit.

Beperkingen voor containerbestanden, zoals .zip bestanden

Zie de azure-Information Protection bekende problemen voor meer informatie.

Bestandstypen die worden ondersteund voor inspectie

Zonder extra configuratie gebruikt de Azure Information Protection unified labeling-client Windows IFilter om de inhoud van documenten te controleren. Windows IFilter wordt gebruikt door Windows Zoeken naar indexering. Hierdoor kunnen de volgende bestandstypen worden gecontroleerd wanneer u de opdracht Set-AIPFileClassification PowerShell gebruikt.

Toepassingstype Bestandstype
Word .doc; docx; .docm; .dot; .dotx
Excel .xls; .xlt; .xlsx; .xlsm; .xlsb
PowerPoint .ppt; .pps; .pot; .pptx
PDF .pdf
Tekst .txt; .xml; .csv

Met extra configuratie kunnen ook andere bestandstypen worden gecontroleerd. U kunt bijvoorbeeld een aangepaste bestandsnaamextensie registreren om de bestaande Windows filter handler voor tekstbestanden te gebruiken en u kunt andere filters van softwareleveranciers installeren.

Als u wilt controleren welke filters zijn geïnstalleerd, raadpleegt u de sectie Filterhandleiding zoeken voor een bepaalde bestandsextensie in de Windows Handleiding voor zoekontwikkelaars.

De volgende secties bevatten configuratie-instructies voor het controleren .zip bestanden en .tiff-bestanden.

Bestanden .zip scannen

Wanneer de scanner is geïnstalleerd op een Windows serverapparaat, moet u ook de Microsoft Office iFilter installeren om bestanden op gevoelige .zip te scannen. Zie de downloadsite van Microsoft voor meer informatie.

U kunt de AIP-scanner of de opdracht Set-AIPFileClassification PowerShell gebruiken om de .zip controleren.

Als het .zip-bestand na het vinden van gevoelige informatie moet worden geclassificeerd en beveiligd met een label, geeft u de extensie .zip-bestandsnaam op met de geavanceerde instelling PowerShell, PFileSupportedExtensions, zoals beschreven in PowerShell gebruiken om te wijzigen welke bestandstypen zijn beveiligd tegen de instructies voor scannerimplementatie.

Voorbeeldscenario:

Een bestand met accounts.zip bevat Excel spreadsheets met creditcardnummers. U hebt een gevoeligheidslabel met de naam Vertrouwelijk \ Financiën, dat is geconfigureerd om creditcardnummers te ontdekken en het label automatisch toe te passen met beveiliging die de toegang tot de groep Financiën beperkt.

Nadat u het bestand hebt gecontroleerd, classificeert de geïntegreerde labelclient uit uw PowerShell-sessie dit bestand als Vertrouwelijk \ Financiën, past u algemene beveiliging toe op het bestand, zodat alleen leden van de groepen Financiën het bestand kunnen uitvijzen en de naam van het bestand accounts.zip.pfile kunnen wijzigen.

To scan .tiff files by using OCR

Met de opdracht Set-AIPFileClassiciation PowerShell kunt u OCR (Optical Character Recognition) gebruiken om TIFF-afbeeldingen te controleren met een .tiff-bestandsnaamextensie wanneer u de functie Windows TIFF IFilter installeert en vervolgens Windows TIFF IFilter Instellingen configureert op de computer waarop de PowerShell-sessie wordt uitgevoerd.

Voor de scanner: Geef na het vinden van gevoelige informatie, als het TIFF-bestand moet worden geclassificeerd en beveiligd met een label, deze bestandsnaamextensie op met de geavanceerde instelling PowerShell , PFileSupportedExtensions, zoals beschreven in PowerShell gebruiken om te wijzigen welke bestandstypen zijn beveiligd tegen de instructies voor scannerimplementatie.

Ondersteunde bestandsgrootten

Ondersteunde bestandsgrootten voor Office invoeging

In de volgende tabel worden maximumgrootten vermeld die worden ondersteund voor beveiliging Office met de AIP-invoegvoeging:

Office toepassing Ondersteunde maximale bestandsgrootte
Word 2013

Word 2016
32-bits: 512 MB

64-bits: 512 MB
Excel 2013

Excel 2016
32-bits: 2 GB

64-bits: alleen beperkt door beschikbare schijfruimte en geheugen
PowerPoint 2013

PowerPoint 2016
32-bits: alleen beperkt door beschikbare schijfruimte en geheugen

64-bits: alleen beperkt door beschikbare schijfruimte en geheugen

Ondersteunde bestandsgrootten voor niet-Office bestanden

Wanneer u niet-Office-bestanden beschermt en opent met de AIP Viewer, wordt de maximale bestandsgrootte alleen beperkt door de beschikbare schijfgrootte en HET RAM-geheugen, de onderkant van de twee.

Ondersteunde bestandsgrootten voor Bestandenverkenner en PowerShell

In de volgende tabel vindt u de maximale ondersteuning voor versleuteling en ontsleuteling met de Bestandenverkenner powershell:

Actie Bestandenverkenner PowerShell
Versleuteling 2 GB 2 GB
Ontsleuteling Maximaal de beschikbare schijfgrootte, RAM- of architectuurlimieten (laagste van de drie). Tot aan de beschikbare schijfgrootte of RAM-geheugen, de onderkant van de twee.

Volgende stappen

Zie voor meer informatie: