Bestandstypen die worden ondersteund door de geïntegreerde AIP-client (Azure Information Protection)
Notitie
Zoekt u Microsoft Purview Informatiebeveiliging, voorheen Microsoft Information Protection (MIP)?
De Azure Information Protection-invoegtoepassing wordt buiten gebruik gesteld en vervangen door labels die zijn ingebouwd in uw Microsoft 365-apps en -services. Meer informatie over de ondersteuningsstatus van andere Azure Information Protection-onderdelen.
De nieuwe Microsoft Purview Informatiebeveiliging-client (zonder de invoegtoepassing) is momenteel beschikbaar als preview-versie en is gepland voor algemene beschikbaarheid.
In dit artikel worden de bestandstypen en -grootten vermeld die worden ondersteund door de geïntegreerde AIP-client (Azure Information Protection). Voor de vermelde bestandstypen worden WebDav-locaties niet ondersteund.
Tip
Als u algemene bestandstypen wilt beveiligen, die geen ingebouwde ondersteuning voor beveiliging hebben, en ervoor wilt zorgen dat ontvangers deze kunnen openen zoals verwacht, raden we u aan de ontvanger te definiëren als mede-eigenaar van het bestand. Zie Algemene bestandstypen beveiligen voor meer informatie.
Bestandstypen die alleen worden ondersteund voor classificatie
De volgende bestandstypen kunnen worden geclassificeerd, zelfs als ze niet zijn beveiligd.
Adobe Portable Document Format: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
Afbeeldingen: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Digitaal negatief: .dng
Microsoft Office: De volgende bestandstypen, waaronder 97-2003-bestandsindelingen en Office Open XML-indelingen voor Word, Excel en PowerPoint:
.Doc
.docm
.docx
.dot
.dotm
.dotx
.potm.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.Vdw.Vsd
.vsdm
.vsdx
.Vss
.vssm
.Vst
.vstm
.vssx.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
Andere bestandstypen ondersteunen classificatie wanneer ze ook worden beveiligd. Zie de sectie Ondersteunde bestandstypen voor classificatie en beveiliging voor deze bestandstypen.
Voorbeelden:
Als het vertrouwelijkheidslabel Algemeen classificatie toepast en geen beveiliging toepast: u kunt het algemene label toepassen op een bestand met de naam sales.pdf, maar u kunt dit label niet toepassen op een bestand met de naam sales.txt.
Als het vertrouwelijk \Alle werknemers vertrouwelijkheidslabel classificatie en beveiliging toepast: u kunt dit label toepassen op een bestand met de naam sales.pdf en een bestand met de naam sales.txt. U kunt ook gewoon beveiliging toepassen op deze bestanden, zonder classificatie.
Bestandstypen die worden ondersteund voor beveiliging
De geïntegreerde Labelclient van Azure Information Protection ondersteunt beveiliging op twee verschillende niveaus, zoals beschreven in de volgende tabel.
Type beveiliging | Native | Algemeen |
---|---|---|
Beschrijving | Voor tekst-, afbeeldings-, Microsoft Office-bestanden (Word, Excel, PowerPoint)-bestanden, .pdf-bestanden en andere toepassingsbestandsbestanden die ondersteuning bieden voor een Rights Management-service, biedt systeemeigen beveiliging een sterk beveiligingsniveau dat zowel versleuteling als afdwinging van rechten (machtigingen) omvat. | Voor andere ondersteunde bestandstypen biedt algemene beveiliging een beveiligingsniveau dat zowel bestandsinkapseling omvat als het .pfile-bestandstype en verificatie om te controleren of een gebruiker gemachtigd is om het bestand te openen. |
Beveiliging | Bestandsbeveiliging wordt afgedwongen op de volgende manieren: - Voordat beveiligde inhoud wordt weergegeven, moet er een geslaagde verificatie worden uitgevoerd voor gebruikers die het bestand via e-mail ontvangen of toegang krijgen via bestands- of sharemachtigingen. - Daarnaast worden gebruiksrechten en -beleid die zijn ingesteld door de eigenaar van de inhoud wanneer de bestanden zijn beveiligd, afgedwongen wanneer de inhoud wordt weergegeven in de Azure Information Protection-viewer (voor beveiligde tekst- en afbeeldingsbestanden) of de bijbehorende toepassing (voor alle andere ondersteunde bestandstypen). |
Bestandsbeveiliging wordt afgedwongen op de volgende manieren: - Voordat beveiligde inhoud wordt weergegeven, moet er een geslaagde verificatie plaatsvinden voor personen die gemachtigd zijn om het bestand te openen en toegang tot het bestand te verlenen. Als de verificatie is mislukt, wordt het bestand niet geopend. - Gebruiksrechten en beleid dat door de eigenaar van de inhoud is ingesteld, worden weergegeven om geautoriseerde gebruikers op de hoogte te stellen van het beoogde gebruiksbeleid. - Auditlogboek van geautoriseerde gebruikers die bestanden openen en openen vindt plaats. Gebruiksrechten worden echter niet afgedwongen. |
Standaard voor bestandstypen | Standaardbeveiligingsniveau voor de volgende bestandstypen: - Tekst- en afbeeldingsbestanden - Microsoft Office-bestanden (Word, Excel, PowerPoint) - Draagbare documentindeling (.pdf) Zie de volgende sectie, Ondersteunde bestandstypen voor classificatie en beveiliging voor meer informatie. |
Standaardbeveiliging voor alle andere bestandstypen (zoals .vsdx, .rtf enzovoort) die niet worden ondersteund door systeemeigen beveiliging. |
U kunt het standaardbeveiligingsniveau dat de geïntegreerde Labelclient van Azure Information Protection of de scanner van toepassing is, niet wijzigen. U kunt echter wijzigen welke bestandstypen zijn beveiligd. Zie Wijzigen welke bestandstypen u wilt beveiligen voor meer informatie.
De beveiliging kan automatisch worden toegepast wanneer een gebruiker een vertrouwelijkheidslabel selecteert dat een beheerder heeft geconfigureerd, of gebruikers kunnen hun eigen aangepaste beveiligingsinstellingen opgeven met behulp van machtigingsniveaus.
Ondersteunde bestandstypen voor classificatie en beveiliging
De volgende tabel bevat een subset van bestandstypen die systeemeigen beveiliging ondersteunen door de geïntegreerde Azure Information Protection-labelclient en die ook kunnen worden geclassificeerd.
Deze bestandstypen worden afzonderlijk geïdentificeerd omdat wanneer ze systeemeigen zijn beveiligd, de oorspronkelijke bestandsnaamextensie wordt gewijzigd en deze bestanden alleen-lezen worden. Wanneer bestanden algemeen worden beveiligd, wordt de oorspronkelijke bestandsnaamextensie altijd gewijzigd in .p<file-type>
.
Waarschuwing
Als u firewalls, webproxy's of beveiligingssoftware hebt die de bestandsnaamextensies inspecteert en actie onderneemt, moet u deze netwerkapparaten en software mogelijk opnieuw configureren om deze nieuwe bestandsnaamextensies te ondersteunen.
Oorspronkelijke bestandsnaamextensie | Beveiligde bestandsnaamextensie |
---|---|
.bmp | .pbmp |
.gif | .pgif |
.jfif | .pjfif |
.jpe | .pjpe |
.jpeg | .pjpeg |
.jpg | .pjpg |
.jt | .pjt |
.png | .ppng |
.Tif | .ptif |
.tiff | .ptiff |
.txt | .ptxt |
.xla | .pxla |
.xlam | .pxlam |
.xml | .pxml |
Bestandstypen die worden ondersteund door Office
De volgende lijst bevat de resterende bestandstypen die systeemeigen beveiliging ondersteunen door de geïntegreerde Azure Information Protection-labelclient en die ook kunnen worden geclassificeerd. U herkent deze als bestandstypen voor Microsoft Office-app s. De ondersteunde bestandsindelingen voor deze bestandstypen zijn de bestandsindelingen 97-2003 en Office Open XML-indelingen voor de volgende Office-programma's: Word, Excel en PowerPoint.
Voor deze bestanden blijft de bestandsnaamextensie hetzelfde nadat het bestand is beveiligd door een Rights Management-service.
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vsdm
.vsdx
.vssm
.vssx
.vstm
.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
.xps
Bestandstypen die zijn uitgesloten van classificatie en beveiliging
Om te voorkomen dat gebruikers bestanden wijzigen die essentieel zijn voor computerbewerkingen, worden sommige bestandstypen en mappen automatisch uitgesloten van classificatie en beveiliging. Als gebruikers deze bestanden proberen te classificeren of beveiligen met behulp van de geïntegreerde Labelclient van Azure Information Protection, zien ze een bericht dat ze zijn uitgesloten.
Uitgesloten bestandstypen: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .sca, ..sys, .cpl, .inf, .drv, .dat, .tmp .msp, .msi, .pdb, .jar
Uitgesloten mappen:
- Windows
- Program Files (\Program Files and \Program Files (x86))
- \ProgramData
- \AppData (voor alle gebruikers)
Bestandstypen die zijn uitgesloten van classificatie en beveiliging door de Azure Information Protection-scanner
Standaard sluit de scanner ook dezelfde bestandstypen uit als de geïntegreerde Azure Information Protection-labelclient.
Voor de scanner zijn ook de volgende bestandstypen uitgesloten: .msg, .rtf en .rar
Als u de bestandstypen wilt wijzigen die zijn opgenomen of uitgesloten voor bestandsinspectie door de scanner, configureert u de bestandstypen die moeten worden gescand in de inhoudsscantaak.
Notitie
Als u .rtf bestanden voor scannen opneemt, raden we u aan de scanner zorgvuldig te controleren. Sommige .rtf bestanden kunnen niet worden gecontroleerd door de scanner en voor deze bestanden wordt de inspectie niet voltooid en moet de service opnieuw worden gestart.
Standaard beveiligt de scanner alleen Office-bestandstypen en PDF-bestanden wanneer ze worden beveiligd met behulp van de ISO-standaard voor PDF-versleuteling. Als u dit gedrag voor de scanner wilt wijzigen, gebruikt u de geavanceerde Instelling van PowerShell, PFileSupportedExtensions. Zie PowerShell gebruiken om te wijzigen welke bestandstypen worden beveiligd tegen de implementatie-instructies van de scanner voor meer informatie.
Bestanden die niet standaard kunnen worden beveiligd
Elk bestand dat met een wachtwoord is beveiligd, kan niet systeemeigen worden beveiligd door de geïntegreerde Labelclient van Azure Information Protection, tenzij het bestand momenteel is geopend in de toepassing die de beveiliging toepast. U ziet meestal PDF-bestanden die met een wachtwoord zijn beveiligd, maar andere toepassingen, zoals Office-app s, bieden deze functionaliteit ook.
Beperkingen voor containerbestanden, zoals .zip bestanden
Zie de bekende problemen met Azure Information Protection voor meer informatie.
Bestandstypen die worden ondersteund voor inspectie
Zonder extra configuratie gebruikt de geïntegreerde Labelclient van Azure Information Protection Windows IFilter om de inhoud van documenten te inspecteren. Windows IFilter wordt gebruikt door Windows Search voor indexering. Als gevolg hiervan kunnen de volgende bestandstypen worden gecontroleerd wanneer u de PowerShell-opdracht Set-AIPFileClassification gebruikt.
Toepassingstype | Bestandstype |
---|---|
Word | .Doc; docx; .docm; .dot; .dotx |
Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
Powerpoint | .ppt; .pps; .pot; .pptx |
Text | .txt; .xml; .csv |
Met extra configuratie kunnen andere bestandstypen ook worden geïnspecteerd. U kunt bijvoorbeeld een aangepaste bestandsnaamextensie registreren om de bestaande Windows-filterhandler voor tekstbestanden te gebruiken en u kunt andere filters van softwareleveranciers installeren.
Als u wilt controleren welke filters zijn geïnstalleerd, raadpleegt u de sectie Een filterhandler voor een bepaalde bestandsextensie zoeken in de handleiding voor ontwikkelaars van Windows Search.
De volgende secties bevatten configuratie-instructies voor het controleren van .zip bestanden en .tiff bestanden.
.zip bestanden scannen
Wanneer uw scanner op een Windows-servercomputer is geïnstalleerd, moet u ook het Microsoft Office iFilter installeren om .zip bestanden te scannen op typen gevoelige informatie. Zie de Downloadsite van Microsoft voor meer informatie.
U kunt de AIP-scanner of de PowerShell-opdracht Set-AIPFileClassification gebruiken om .zip bestanden te inspecteren.
Als het .zip bestand na het vinden van gevoelige informatie moet worden geclassificeerd en beveiligd met een label, geeft u de .zip bestandsnaamextensie op met de geavanceerde powerShell-instelling, PFileSupportedExtensions, zoals beschreven in PowerShell gebruiken om te wijzigen welke bestandstypen worden beveiligd tegen de instructies voor de scannerimplementatie.
Voorbeeldscenario:
Een bestand met de naam accounts.zip bevat Excel-spreadsheets met creditcardnummers. U hebt een vertrouwelijkheidslabel met de naam Vertrouwelijk \ Financiën, dat is geconfigureerd om creditcardnummers te detecteren en het label automatisch toe te passen met beveiliging waarmee de toegang tot de groep Financiën wordt beperkt.
Nadat het bestand is gecontroleerd, classificeert de geïntegreerde labelclient van uw PowerShell-sessie dit bestand als Vertrouwelijk \ Financiën, algemene beveiliging op het bestand zodat alleen leden van de financiële groepen het uitpakken en de naam van het bestand accounts.zip.pfile wijzigen.
.tiff bestanden scannen met behulp van OCR
De PowerShell-opdracht Set-AIPFileClassification kan OCR (Optical Character Recognition) gebruiken om TIFF-afbeeldingen te inspecteren met een .tiff bestandsnaamextensie wanneer u de functie Windows TIFF IFilter installeert en vervolgens Windows TIFF IFilter Instellingen configureren op de computer waarop de PowerShell-sessie wordt uitgevoerd.
Voor de scanner: als het .tiff bestand moet worden geclassificeerd en beveiligd met een label, geeft u deze bestandsnaamextensie op met de geavanceerde instelling van PowerShell, PFileSupportedExtensions, zoals beschreven in PowerShell om te wijzigen welke bestandstypen worden beveiligd tegen de instructies voor de scannerimplementatie.
Ondersteunde bestandsgrootten
Ondersteunde bestandsgrootten voor de Office-invoegtoepassing
De volgende tabel bevat de maximale grootten die worden ondersteund voor beveiliging met behulp van Office met de AIP-invoegtoepassing:
Office-app licatie | Maximale bestandsgrootte ondersteund |
---|---|
Word 2013 Word 2016 |
32-bits: 512 MB 64-bits: 512 MB |
Excel 2013 Excel 2016 |
32-bits: 2 GB 64-bits: beperkt door alleen beschikbare schijfruimte en geheugen |
PowerPoint 2013 PowerPoint 2016 |
32-bits: alleen beperkt door beschikbare schijfruimte en geheugen 64-bits: beperkt door alleen beschikbare schijfruimte en geheugen |
Ondersteunde bestandsgrootten voor niet-Office-bestanden
Wanneer u niet-Office-bestanden beveiligt en opent met behulp van de AIP Viewer, wordt de maximale bestandsgrootte alleen beperkt door de beschikbare schijfgrootte en het RAM-geheugen, de lagere van de twee.
Ondersteunde bestandsgrootten voor de Bestandenverkenner en PowerShell
De volgende tabel bevat de maximale grootten voor versleuteling en ontsleuteling met behulp van de Bestandenverkenner en PowerShell:
Actie | Bestandsverkenner | Powershell |
---|---|---|
Versleuteling | 2 GB | 2 GB |
Decodering | Tot de beschikbare schijfgrootte, RAM- of architectuurlimieten (laagste van de drie). | Tot de beschikbare schijfgrootte of het RAM-geheugen, hoe lager de twee. |
Volgende stappen
Zie voor meer informatie:
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor