Typy plików obsługiwane przez Azure Information Protection ujednoliconego etykietowania (AIP)

Dotyczy Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 i Windows Server 2012

Jeśli masz już Windows 7 lub Office 2010, zobacz AIP and legacy Windows and Office versions (AIPi starsze wersje Windows i Office wersji).

*Dotyczy: Ujednolicony klient etykietowania usługi AIP .*

W tym artykule wymieniono typy i rozmiary plików obsługiwane przez ujednoliconego klienta etykietowania Azure Information Protection (AIP)

Uwaga

W przypadku wymienionych typów plików lokalizacje WebDav nie są obsługiwane.

Porada

Aby chronić ogólne typy plików, które nie mają wbudowanej obsługi ochrony, przy jednoczesnym zapewnieniu, że adresaci będą mogli uzyskać do nich dostęp zgodnie z oczekiwaniami, zalecamy zdefiniowanie adresata jako współwłaścicieli pliku. Aby uzyskać więcej informacji, zobacz Protecting generic file types(Ochrona ogólnych typów plików).

Typy plików, dla których jest obsługiwana tylko klasyfikacja

Następujące typy plików mogą być klasyfikowane nawet wtedy, gdy nie są chronione.

  • Adobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mpt

  • Microsoft Publisher: .pub

  • Microsoft XPS: .xps .oxps

  • Obrazy:.jpg, jpe, jpeg, jif, jfif, jfi. png, tif, tiff

  • Autodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psd

  • Digital Negative: .dng

  • Microsoft Office: następujące typy plików, w tym formaty plików 97–2003 i formaty Office Open XML dla programu Word, Excel i PowerPoint:

    doc
    docm
    docx
    dot
    dotm
    dotx
    potm

    potx
    pps
    ppsm
    ppsx
    ppt
    pptm
    pptx
    .vdw

    .vsd
    .vsdm
    .vsdx
    .vss
    .vssm
    .vst
    .vstm
    .vssx

    .vstx
    xls
    xlsb
    xlt
    xlsm
    xlsx
    xltm
    xltx

Inne typy plików obsługują klasyfikację, gdy jednocześnie są chronione. Aby uzyskać informacje o tych typach plików, zobacz sekcję Obsługiwane typy plików do klasyfikacji i ochrony.

Przykłady:

  • Jeśli etykieta Czułość ogólna ma zastosowanie do klasyfikacji i nie stosuje ochrony: można zastosować etykietę Ogólne do pliku o nazwie sales.pdf, ale nie można było zastosować tej etykiety do pliku o nazwie sales.txt.

  • Jeśli *etykieta poufności Poufne * Wszyscy pracownicy stosuje klasyfikację i ochronę: tę etykietę można zastosować do pliku o nazwie sales.pdf i pliku o nazwie sales.txt. Można również zastosować tylko ochronę tych plików bez klasyfikacji.

Typy plików, dla których jest obsługiwana ochrona

Klient Azure Information Protection ujednoliconego etykietowania obsługuje ochronę na dwóch różnych poziomach, zgodnie z opisem w poniższej tabeli.

Typ ochrony Natywna Ogólny
Opis W przypadku plików tekstowych, obrazów, plików pakietu Microsoft Office (Word, Excel, PowerPoint), plików pdf oraz innych typów plików aplikacji obsługujących usługę Rights Management ochrona natywna zapewnia silny poziom ochrony obejmujący szyfrowanie i wymuszanie praw (uprawnień). W przypadku innych obsługiwanych typów plików ochrona ogólna zapewnia poziom ochrony, który obejmuje hermetyzację plików przy użyciu typu pliku pfile i uwierzytelnianie w celu sprawdzenia, czy użytkownik jest autoryzowany do otwierania pliku.
Ochrona Ochrona plików jest wymuszana w następujący sposób:

— Przed renderowaniem chronionej zawartości musi nastąpić pomyślne uwierzytelnienie użytkowników, którzy otrzymają plik za pośrednictwem poczty e-mail lub uzyskają do niego dostęp za pośrednictwem uprawnień do plików lub udziałów.

- Ponadto prawa użytkowania i zasady, które zostały ustawione przez właściciela zawartości, gdy pliki były chronione, są wymuszane, gdy zawartość jest renderowana w przeglądarce programu Azure Information Protection (dla chronionych plików tekstowych i obrazów) lub w skojarzonej aplikacji (dla wszystkich innych obsługiwanych typów plików).
Ochrona plików jest wymuszana w następujący sposób:

— Przed renderowaniem chronionej zawartości musi nastąpić pomyślne uwierzytelnienie osób, które są autoryzowane do otwierania pliku i mają do niego dostęp. W przypadku niepowodzenia autoryzacji plik nie jest otwierany.

— Prawa do użytkowania i zasady ustawiane przez właściciela zawartości są wyświetlane, aby informować autoryzowanych użytkowników o zamierzonych zasadach użytkowania.

— Rejestrowana jest inspekcja autoryzowanych użytkowników otwierających pliki i uzyskujących do nich dostęp. Jednak prawa użytkowania nie są wymuszane.
Domyślny dla typów plików Domyślny poziom ochrony dla następujących typów plików:

— Pliki tekstowe i pliki obrazów

— Pliki pakietu Microsoft Office (programów Word, Excel i PowerPoint)

— Pliki w formacie Portable Document Format (pdf)

Więcej informacji znajduje się w sekcji Typy plików, dla których jest obsługiwana klasyfikacja i ochrona.
Domyślna ochrona dla wszystkich innych typów plików (takich jak vsdx, rtf itp.), które nie są obsługiwane przez ochronę natywną.

Nie można zmienić domyślnego poziomu ochrony stosowanego Azure Information Protection ujednoliconego etykietowania lub skanera. Można jednak zmienić typy plików, które są chronione. Aby uzyskać więcej informacji, zobacz Zmienianie typów plików do ochrony.

Ochronę można zastosować automatycznie, gdy użytkownik wybierze etykietę czułości skonfigurowaną przez administratora lub użytkownik może określić własne niestandardowe ustawienia ochrony przy użyciu poziomów uprawnień.

Typy plików, dla których jest obsługiwana klasyfikacja i ochrona

W poniższej tabeli wymieniono podzbiór typów plików, które obsługują ochronę natywną przez klienta Azure Information Protection ujednoliconego etykietowania i które również mogą być klasyfikowane.

Te typy plików są identyfikowane oddzielnie, ponieważ jeśli są objęte ochroną natywną, oryginalne rozszerzenie nazwy pliku jest zmieniane, a pliki stają się plikami tylko do odczytu. Gdy pliki są objęte ochroną ogólną, oryginalne rozszerzenie nazwy pliku jest zawsze zmieniane na .p<file-type> .

Ostrzeżenie

Jeśli masz zapory, internetowe serwer proxy lub oprogramowanie zabezpieczające, które sprawdza i podejmie działania zgodnie z rozszerzeniami nazw plików, może być konieczne ponowne skonfigurowanie tych urządzeń sieciowych i oprogramowania w celu obsługi tych nowych rozszerzeń nazw plików.

Oryginalne rozszerzenie nazwy pliku Chronione rozszerzenie nazwy pliku
bmp pbmp
gif pgif
jfif pjfif
jpe pjpe
jpeg pjpeg
jpg pjpg
jt pjt
png ppng
tif ptif
tiff ptiff
txt ptxt
xla .pxla
xlam .pxlam
xml pxml

Typy plików obsługiwanych przez pakiet Office

Na poniższej liście przedstawiono pozostałe typy plików, które obsługują ochronę natywną przez Azure Information Protection ujednoliconego etykietowania i które również mogą być klasyfikowane. Są to typy plików aplikacji pakietu Microsoft Office. Obsługiwane formaty plików dla tych typów plików to formaty plików 97–2003 i formaty open XML programu Office dla następujących programów Office: Word, Excel i PowerPoint.

W przypadku tych plików rozszerzenie nazwy pliku pozostaje takie samo po tym, jak plik jest chroniony przez Rights Management usługi.

doc

docm

docx

dot

dotm

dotx

potm

potx

pps

ppsm

ppsx

ppt

pptm

pptx

.vsdm

.vsdx

.vssm

.vssx

.vstm

.vstx

xls

xlsb

xlt

xlsm

xlsx

xltm

xltx

xps

Typy plików wykluczone z klasyfikacji i ochrony

Aby uniemożliwić użytkownikom zmianę plików, które są krytyczne dla działania komputera, niektóre typy plików i folderów są automatycznie wykluczone z ochrony i klasyfikacji. Jeśli użytkownicy spróbują sklasyfikować lub chronić te pliki przy użyciu Azure Information Protection ujednoliconego etykietowania, zobaczą komunikat informujący o tym, że są wykluczeni.

  • Wykluczone typy plików: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar

  • Wykluczone foldery:

    • Windows
    • Program Files (\Program Files i \Program Files (x86))
    • \ProgramData
    • \AppData (dla wszystkich użytkowników)

Typy plików, które są wykluczone z klasyfikacji i ochrony przez skaner Azure Information Protection danych

Domyślnie skaner wyklucza również te same typy plików co Azure Information Protection ujednoliconego etykietowania.

W przypadku skanera wykluczone są również następujące typy plików: msg, rtf i .rar

Aby zmienić typy plików dołączone lub wykluczone w celu inspekcji plików przez skaner, skonfiguruj typy plików do skanowania w zadaniu skanowania zawartości.

Uwaga

Jeśli uwzględnisz pliki RTF do skanowania, zalecamy dokładne monitorowanie skanera. Skaner nie może pomyślnie sprawdzić niektórych plików RTF, a inspekcja tych plików nie została ukończona i należy ponownie uruchomić usługę.

Domyślnie skaner chroni tylko typy plików Office i pliki PDF, gdy są chronione przy użyciu standardu ISO szyfrowania plików PDF. Aby zmienić to zachowanie skanera, użyj zaawansowanego ustawienia programu PowerShell PFileSupportedExtensions. Aby uzyskać więcej informacji, zobacz Use PowerShell to change which file types are protected from the scanner deployment instructions (Używanie programu PowerShell do zmieniania typów plików chronionych za pomocą instrukcji wdrażania skanera).

Pliki, które nie mogą być domyślnie chronione

Żaden plik chroniony hasłem nie może być natywnie chroniony przez ujednoliconego klienta etykietowania usługi Azure Information Protection, chyba że plik jest obecnie otwarty w aplikacji, która stosuje ochronę. Najczęściej są dostępne pliki PDF chronione hasłem, ale inne aplikacje, takie jak Office, również oferują tę funkcję.

Ograniczenia dotyczące plików kontenera, takich .zip plików

Aby uzyskać więcej informacji, zobacz Azure Information Protection znane problemy.

Typy plików obsługiwane do inspekcji

Bez dodatkowej konfiguracji klient Azure Information Protection ujednoliconego etykietowania używa interfejsu Windows IFilter do sprawdzania zawartości dokumentów. Windows Filtr IFilter jest używany przez Windows wyszukiwania do indeksowania. W związku z tym następujące typy plików mogą być sprawdzane przy użyciu polecenia programu PowerShell Set-AIPFileClassification.

Typ aplikacji Typ pliku
Word .doc; docx; .docm; .dot; .dotx
Excel .xls; xlt; .xlsx; xlsm; xlsb
PowerPoint .ppt; pps; .pot; .pptx
PDF pdf
Tekst .txt; .xml; .csv

W przypadku dodatkowej konfiguracji można również sprawdzać inne typy plików. Na przykład można zarejestrować rozszerzenie niestandardowej nazwy pliku, aby użyć istniejącego programu obsługifiltru Windows dla plików tekstowych, a także zainstalować inne filtry od dostawców oprogramowania.

Aby sprawdzić, jakie filtry są zainstalowane, zobacz sekcję Znajdowanie programu obsługi filtru dla danego rozszerzenia pliku w przewodniku dewelopera wyszukiwania Windows wyszukiwania.

Poniższe sekcje zawierają instrukcje konfiguracji dotyczące sprawdzania .zip plików i plików tiff.

Aby przeskanować .zip plików

Gdy skaner jest zainstalowany na maszynie serwera Windows, należy również zainstalować aplikację Microsoft Office iFilter w celu skanowania plików .zip pod .zip poufnych typów informacji. Aby uzyskać więcej informacji, zobacz witrynę pobierania firmy Microsoft.

Możesz użyć skanera usługi AIP lub polecenia Set-AIPFileClassification programu PowerShell, aby sprawdzić .zip plików.

Po znalezieniu poufnych informacji, jeśli plik .zip powinien być sklasyfikowany i chroniony za pomocą etykiety, określ rozszerzenie nazwy pliku .zip za pomocą zaawansowanego ustawienia programu PowerShell PFileSupportedExtensions, zgodnie z opisem w tece Use PowerShell to change which file types are protected from the scanner deployment instructions (Używanie programu PowerShell do zmieniania typów plików chronionych przed instrukcjami wdrażania skanera).

Przykładowy scenariusz:

Plik o nazwie accounts.zip zawiera Excel arkuszy kalkulacyjnych z numerami kart kredytowych. Masz etykietę poufności o nazwie Poufne \ Finanse skonfigurowaną do odnajdywania numerów kart kredytowych i automatycznego stosowania etykiety z ochroną, która ogranicza dostęp do grupy Finanse.

Po inspekcji pliku ujednolicony klient etykietowania z sesji programu PowerShell klasyfikuje ten plik jako Poufne \Finanse, stosuje ogólną ochronę pliku tak, aby tylko członkowie grup finansowych mogą go rozpakować, i zmienia nazwę pliku accounts.zip.pfile.

Aby skanować pliki TIFF przy użyciu funkcji OCR

Polecenie Set-AIPFileClassiciation programu PowerShell może używać optycznego rozpoznawania znaków (OCR) do sprawdzania obrazów TIFF z rozszerzeniem nazwy pliku TIFF podczas instalowania funkcji TIFF IFilter Windows, a następnie konfigurowania interfejsu Windows TIFF IFilter Ustawienia na komputerze z uruchomionym sesją programu PowerShell.

Skaner: jeśli po znalezieniu informacji poufnych plik tiff powinien zostać sklasyfikowany i chroniony za pomocą etykiety, określ to rozszerzenie nazwy pliku za pomocą zaawansowanego ustawienia programu PowerShell PFileSupportedExtensions, zgodnie z opisem w tece Use PowerShell to change which file types are protected from the scanner deployment instructions (Używanie programu PowerShell do zmieniania typów plików chronionych przed instrukcjami wdrażania skanera).

Obsługiwane rozmiary plików

Obsługiwane rozmiary plików dla Office dodatków

W poniższej tabeli wymieniono maksymalne rozmiary obsługiwane w celu ochrony Office użyciu dodatku usługi AIP:

Aplikacje pakietu Office Maksymalny rozmiar obsługiwanego pliku
Word 2010

Word 2013

Word 2016
32-bitowe: 512 MB

64-bitowe: 512 MB
Excel 2010

Excel 2013

Excel 2016
32-bitowe: 2 GB

64-bitowe: ograniczony tylko ilością dostępnego miejsca na dysku i pamięci
PowerPoint 2010

PowerPoint 2013

PowerPoint 2016
32-bitowe: ograniczony tylko ilością dostępnego miejsca na dysku i pamięci

64-bitowe: ograniczony tylko ilością dostępnego miejsca na dysku i pamięci

Ważne

Office 2010 r. wsparcie rozszerzone zakończyło się 13 października 2020 r. Aby uzyskać więcej informacji, zobacz AIP and legacy Windows and Office versions (AIPi starsze wersje).

Obsługiwane rozmiary plików dla plików innych Office plików

W przypadku ochrony plików innych Office i otwierania ich za pomocą przeglądarki usługi AIPmaksymalny rozmiar pliku jest ograniczony tylko rozmiarem dostępnego dysku i pamięcią RAM , niższą z tych wartości.

Obsługiwane rozmiary plików dla programu Eksplorator plików i PowerShell

W poniższej tabeli wymieniono maksymalne rozmiary obsługi szyfrowania i odszyfrowywania przy użyciu Eksplorator plików programu PowerShell:

Akcja Eksplorator plików PowerShell
Szyfrowanie 2 GB 2 GB
Odszyfrowywanie Do dostępnego rozmiaru dysku, pamięci RAM lub limitów architektury (najniższa z trzech). Do dostępnego rozmiaru dysku lub pamięci RAM, dolnej z dwóch.

Następne kroki

Aby uzyskać więcej informacji, zobacz: