Typy plików obsługiwane przez zestaw MICROSOFT INFORMATION PROTECTION SDK
Zestaw Microsoft Information Protection SDK może stosować do dokumentów i wiadomości e-mail następujące elementy:
Tylko klasyfikacja
Klasyfikacja i ochrona
Tylko ochrona
Zestaw Microsoft Information Protection SDK może również sprawdzać zawartość niektórych typów plików przy użyciu dobrze znanych typów informacji poufnych lub wyrażeń regularnych, które definiujesz.
Skorzystaj z poniższych informacji, aby sprawdzić, jakie typy plików obsługuje zestaw Microsoft Information Protection SDK, poznać różne poziomy ochrony i jak zmienić domyślny poziom ochrony oraz określić, które pliki są automatycznie wykluczane (pomijane) z klasyfikacji i ochrony.
Typy plików obsługiwane tylko dla klasyfikacji
Następujące typy plików można klasyfikować nawet wtedy, gdy nie są chronione.
Adobe Portable Document Format:.pdf
Microsoft Project:mpp, mpt
Microsoft Publisher:.pub
Microsoft XPS:xps .oxps
Obrazy:.jpg, jpe, jpeg, jif, jfif, jfi. png, tif, tiff
Autodesk Design Review 2013:.dwfx
Adobe Photoshop:.psd
Digital Negative:.dng
Microsoft Office:Typy plików w poniższej tabeli.
Obsługiwane formaty plików dla tych typów plików to formaty 97–2003 i formaty Office Open XML dla następujących programów pakietu Office: Word, Excel i PowerPoint.
Office typ pliku Office typ pliku .doc
docm
.docx
dot
dotm
dotx
potm
potx
pps
ppsm
ppsx
.ppt
pptm
.pptx
vdw
vsdvsdm
vsdx
vss
vssm
vst
vstm
vssx
vstx
.xls
xlsb
xlt
xlsm
.xlsx
xltm
xltx
Dodatkowe typy plików obsługują klasyfikację, gdy są również chronione. W przypadku tych typów plików zobacz sekcję Obsługiwane typy plików klasyfikacji i ochrony.
Jeśli na przykład etykieta Ogólne ,zastosuje klasyfikację i nie stosuje ochrony, możesz zastosować etykietę Ogólne do pliku o nazwie sales.pdf ale nie można zastosować tej etykiety do pliku o nazwie sales.txt.
Ponadto jeśli etykieta Poufne \ Wszyscy pracownicy zastosuje klasyfikację i ochronę, możesz zastosować tę etykietę do pliku o nazwie sales.pdf pliku o nazwie sales.txt. Możesz również zastosować tylko ochronę do tych plików, bez klasyfikacji.
Typy plików obsługiwane w celu ochrony
Zestaw Microsoft Information Protection SDK obsługuje ochronę na dwóch różnych poziomach, zgodnie z opisem w poniższej tabeli.
| Typ ochrony | Natywne | Ogólne |
|---|---|---|
| Opis | W przypadku tekstu, obrazu, plików Microsoft Office (Word, Excel, PowerPoint), plików .pdf i innych typów plików aplikacji, które obsługują usługę zarządzania prawami, natywna ochrona zapewnia wysoki poziom ochrony, który obejmuje zarówno szyfrowanie, jak i egzekwowanie praw (uprawnień). | W przypadku wszystkich innych aplikacji i typów plików ogólna ochrona zapewnia poziom ochrony, który obejmuje zarówno encapsulation plików, przy użyciu typu pliku .pfile, jak i uwierzytelnianie w celu sprawdzenia, czy użytkownik nie ma uprawnień do otwierania tego pliku. |
| Ochrona | Ochrona plików jest wymuszana następującymi metodami: - Przed renderowaniem zawartości chronionej osoby, które otrzymają plik za pośrednictwem poczty e-mail lub uzyskają do niego dostęp za pośrednictwem pliku lub udostępniania uprawnień, muszą się uwierzytelnić. — Ponadto prawa i zasady użytkowania, które zostały ustawione przez właściciela zawartości podczas ochrony plików, są wymuszane podczas renderowania zawartości w przeglądarce Azure Information Protection (dla chronionych plików tekstowych i obrazów) lub skojarzonej aplikacji (dla wszystkich innych obsługiwanych typów plików). |
Ochrona plików jest wymuszana następującymi metodami: — Przed renderowaniem zawartości chronionej osoby upoważnione do otwierania pliku i uzyskania do niego dostępu muszą mieć pomyślne uwierzytelnienie. Jeśli autoryzacja zakończy się niepowodzeniem, plik nie zostanie otwarty. — Uprawnienia i zasady użytkowania określone przez właściciela zawartości są wyświetlane w celu poinformowania autoryzowanych użytkowników o zamierzonych zasadach użytkowania. — Odbywa się rejestrowanie inspekcji autoryzowanych użytkowników otwierających pliki i uzyskiwania do nich dostępu. Nie są jednak wymuszane prawa użytkowania. |
| Domyślne dla typów plików | Jest to domyślny poziom ochrony dla następujących typów plików: — Pliki tekstu i obrazów - Microsoft Office plików programu (Word, Excel, PowerPoint) - Portable document format (.pdf) Aby uzyskać więcej informacji, zobacz następującą sekcję Obsługiwane typy plików klasyfikacji i ochrony. |
Jest to domyślna ochrona dla wszystkich innych typów plików (takich jak vsdx, rtf i tak dalej), które nie są obsługiwane przez ochronę natywną. |
Możesz zmienić domyślny poziom ochrony, jaki ma Microsoft Information Protection SDK. Możesz zmienić domyślny poziom natywny na ogólny, z ogólnego na natywny, a nawet uniemożliwić stosowanie ochrony przez zestaw SDK pakietu Microsoft Information Protection.
Obsługiwane rozmiary plików w celu ochrony
W zestawie Microsoft Information Protection SDK 1.6 domyślny rozmiar pliku wynosi 6 GB. To ustawienie można zastąpić, jeśli jest to wymagane. Mniej domyślne ustawienia dla starszych wersji Office nadal mają zastosowanie.
W Office plików:
Office aplikacji Obsługiwany maksymalny rozmiar pliku Word 2007 (obsługiwane tylko przez usługi AD RMS)
Word 2010
Word 2013
Word 201632-bitowa: 512 MB
64-bitowa: 512 MBExcel 2007 (obsługiwane tylko przez usługi AD RMS)
Excel 2010 r.
Excel 2013
Excel 201632-bitowa: 2 GB
64-bitowa: Ograniczone tylko dostępną przestrzenią dyskową i pamięciąPowerPoint 2007 (obsługiwane tylko przez usługi AD RMS)
PowerPoint 2010 r.
PowerPoint 2013
PowerPoint 201632-bitowa: Ograniczone tylko dostępną przestrzenią dyskową i pamięcią
64-bitowa: Ograniczone tylko dostępną przestrzenią dyskową i pamięciąW przypadku wszystkich innych plików:
Aby chronić inne typy plików i usunąć ochronę tych typów plików przy użyciu zestawu SDK: Maksymalny rozmiar pliku jest ograniczony tylko dostępną przestrzenią dyskową i pamięcią.
Obsługiwane typy plików klasyfikacji i ochrony
W poniższej tabeli wymieniono podzbiór typów plików, które obsługują natywną ochronę przez zestaw Microsoft Information Protection SDK i które można również klasyfikować.
Te typy plików są identyfikowane oddzielnie, ponieważ gdy są natywnie chronione, zmieniane jest oryginalne rozszerzenie nazwy pliku, a te pliki są tylko do odczytu. Zwróć uwagę, że gdy pliki są ogólnie chronione, oryginalne rozszerzenie nazwy pliku jest zawsze zmieniane na .pfile.
Ostrzeżenie
Jeśli używasz zapór, serwerów proxy sieci Web lub oprogramowania zabezpieczającego, które sprawdzają i podjąć działania zgodnie z rozszerzeniami nazw plików, może być konieczne ponowne skonfigurowanie tych urządzeń sieciowych i oprogramowania w celu obsługi tych nowych rozszerzeń nazw plików.
| Oryginalne rozszerzenie nazwy pliku | Rozszerzenie nazwy pliku chronionego |
|---|---|
| .txt | ptxt |
| .xml | pxml |
| .jpg | pjpg |
| jpeg | pjpeg |
| ppdf [1] | |
| .png | ppng |
| tif | ptif |
| tiff | ptiff |
| .bmp | pbmp |
| .gif | pgif |
| jpe | pjpe |
| jfif | pjfif |
Przypis dolny 1
Jeśli jest dostępna najnowsza wersja zestawu Microsoft Information Protection SDK, rozszerzenie nazwy pliku chronionego dokumentu PDF pozostaje bez .pdf.
W następnej tabeli wymieniono pozostałe typy plików, które obsługują natywną ochronę przez zestaw Microsoft Information Protection SDK, i które można również klasyfikować. Rozpoznasz je jako typy plików dla Microsoft Office aplikacji. Obsługiwane formaty plików dla tych typów plików to formaty 97–2003 oraz formaty Office Open XML dla następujących programów pakietu Office: Word, Excel i PowerPoint.
W przypadku tych plików rozszerzenie nazwy pliku pozostaje bez zmian, jeśli plik jest chroniony przez usługę zarządzania prawami.
| Typy plików obsługiwane przez Office | Typy plików obsługiwane przez Office |
|---|---|
| .doc docm .docx dot dotm dotx potm potx pps ppsm ppsx .ppt pptm .pptx vsdm |
vsdx vssm vssx vstm vstx xla xlam .xls xlsb xlt xlsm .xlsx xltm xltx xps |
Ograniczenia dotyczące plików kontenerów, takich .zip, msg
Pliki kontenerów to pliki zawierające inne pliki. Typowym przykładem jest .zip, które zawierają pliki skompresowane. Inne przykłady to pliki .rar, 0,7z, msg, pliki rpmsg i dokumenty PDF z załącznikami.
Możesz klasyfikować i chronić te pliki kontenerów, ale klasyfikacja i ochrona nie są stosowane do każdego pliku wewnątrz kontenera. Podobnie chroniony plik kontenera może być niechroniony przy użyciu zestawu SDK, ale ochrona (jeśli zostanie zastosowana) do plików wewnątrz kontenera nie zostanie usunięta przez operację usuwania ochrony na pliku kontenera cyklicznie. Deweloperzy aplikacji są odpowiedzialni za rekurenowanie i chronienie plików wewnątrz kontenerów.
Jeśli masz plik kontenera, który zawiera sklasyfikowane i chronione pliki, musisz najpierw wyodrębnić pliki, aby zmienić ich ustawienia klasyfikacji lub ochrony.