Typy plików obsługiwane przez zestaw MICROSOFT INFORMATION PROTECTION SDK

  • Artykuł
  • Czas czytania: 5 min

Zestaw Microsoft Information Protection SDK może stosować do dokumentów i wiadomości e-mail następujące elementy:

  • Tylko klasyfikacja

  • Klasyfikacja i ochrona

  • Tylko ochrona

Zestaw Microsoft Information Protection SDK może również sprawdzać zawartość niektórych typów plików przy użyciu dobrze znanych typów informacji poufnych lub wyrażeń regularnych, które definiujesz.

Skorzystaj z poniższych informacji, aby sprawdzić, jakie typy plików obsługuje zestaw Microsoft Information Protection SDK, poznać różne poziomy ochrony i jak zmienić domyślny poziom ochrony oraz określić, które pliki są automatycznie wykluczane (pomijane) z klasyfikacji i ochrony.

Typy plików obsługiwane tylko dla klasyfikacji

Następujące typy plików można klasyfikować nawet wtedy, gdy nie są chronione.

  • Adobe Portable Document Format:.pdf

  • Microsoft Project:mpp, mpt

  • Microsoft Publisher:.pub

  • Microsoft XPS:xps .oxps

  • Obrazy:.jpg, jpe, jpeg, jif, jfif, jfi. png, tif, tiff

  • Autodesk Design Review 2013:.dwfx

  • Adobe Photoshop:.psd

  • Digital Negative:.dng

  • Microsoft Office:Typy plików w poniższej tabeli.

    Obsługiwane formaty plików dla tych typów plików to formaty 97–2003 i formaty Office Open XML dla następujących programów pakietu Office: Word, Excel i PowerPoint.

    Office typ pliku Office typ pliku
    .doc

    docm

    .docx

    dot

    dotm

    dotx

    potm

    potx

    pps

    ppsm

    ppsx

    .ppt

    pptm

    .pptx

    vdw

    vsd    		 vsdm

    vsdx

    vss

    vssm

    vst

    vstm

    vssx

    vstx

    .xls

    xlsb

    xlt

    xlsm

    .xlsx

    xltm

    xltx

Dodatkowe typy plików obsługują klasyfikację, gdy są również chronione. W przypadku tych typów plików zobacz sekcję Obsługiwane typy plików klasyfikacji i ochrony.

Jeśli na przykład etykieta Ogólne ,zastosuje klasyfikację i nie stosuje ochrony, możesz zastosować etykietę Ogólne do pliku o nazwie sales.pdf ale nie można zastosować tej etykiety do pliku o nazwie sales.txt.

Ponadto jeśli etykieta Poufne \ Wszyscy pracownicy zastosuje klasyfikację i ochronę, możesz zastosować tę etykietę do pliku o nazwie sales.pdf pliku o nazwie sales.txt. Możesz również zastosować tylko ochronę do tych plików, bez klasyfikacji.

Typy plików obsługiwane w celu ochrony

Zestaw Microsoft Information Protection SDK obsługuje ochronę na dwóch różnych poziomach, zgodnie z opisem w poniższej tabeli.

Typ ochrony Natywne Ogólne
Opis W przypadku tekstu, obrazu, plików Microsoft Office (Word, Excel, PowerPoint), plików .pdf i innych typów plików aplikacji, które obsługują usługę zarządzania prawami, natywna ochrona zapewnia wysoki poziom ochrony, który obejmuje zarówno szyfrowanie, jak i egzekwowanie praw (uprawnień). W przypadku wszystkich innych aplikacji i typów plików ogólna ochrona zapewnia poziom ochrony, który obejmuje zarówno encapsulation plików, przy użyciu typu pliku .pfile, jak i uwierzytelnianie w celu sprawdzenia, czy użytkownik nie ma uprawnień do otwierania tego pliku.
Ochrona Ochrona plików jest wymuszana następującymi metodami:

- Przed renderowaniem zawartości chronionej osoby, które otrzymają plik za pośrednictwem poczty e-mail lub uzyskają do niego dostęp za pośrednictwem pliku lub udostępniania uprawnień, muszą się uwierzytelnić.

— Ponadto prawa i zasady użytkowania, które zostały ustawione przez właściciela zawartości podczas ochrony plików, są wymuszane podczas renderowania zawartości w przeglądarce Azure Information Protection (dla chronionych plików tekstowych i obrazów) lub skojarzonej aplikacji (dla wszystkich innych obsługiwanych typów plików).		 Ochrona plików jest wymuszana następującymi metodami:

— Przed renderowaniem zawartości chronionej osoby upoważnione do otwierania pliku i uzyskania do niego dostępu muszą mieć pomyślne uwierzytelnienie. Jeśli autoryzacja zakończy się niepowodzeniem, plik nie zostanie otwarty.

— Uprawnienia i zasady użytkowania określone przez właściciela zawartości są wyświetlane w celu poinformowania autoryzowanych użytkowników o zamierzonych zasadach użytkowania.

— Odbywa się rejestrowanie inspekcji autoryzowanych użytkowników otwierających pliki i uzyskiwania do nich dostępu. Nie są jednak wymuszane prawa użytkowania.
Domyślne dla typów plików Jest to domyślny poziom ochrony dla następujących typów plików:

— Pliki tekstu i obrazów

- Microsoft Office plików programu (Word, Excel, PowerPoint)

- Portable document format (.pdf)

Aby uzyskać więcej informacji, zobacz następującą sekcję Obsługiwane typy plików klasyfikacji i ochrony.		 Jest to domyślna ochrona dla wszystkich innych typów plików (takich jak vsdx, rtf i tak dalej), które nie są obsługiwane przez ochronę natywną.

Możesz zmienić domyślny poziom ochrony, jaki ma Microsoft Information Protection SDK. Możesz zmienić domyślny poziom natywny na ogólny, z ogólnego na natywny, a nawet uniemożliwić stosowanie ochrony przez zestaw SDK pakietu Microsoft Information Protection.

Obsługiwane rozmiary plików w celu ochrony

W zestawie Microsoft Information Protection SDK 1.6 domyślny rozmiar pliku wynosi 6 GB. To ustawienie można zastąpić, jeśli jest to wymagane. Mniej domyślne ustawienia dla starszych wersji Office nadal mają zastosowanie.

  • W Office plików:

    Office aplikacji Obsługiwany maksymalny rozmiar pliku
    Word 2007 (obsługiwane tylko przez usługi AD RMS)

    Word 2010

    Word 2013

    Word 2016    		 32-bitowa: 512 MB

    64-bitowa: 512 MB
    Excel 2007 (obsługiwane tylko przez usługi AD RMS)

    Excel 2010 r.

    Excel 2013

    Excel 2016    		 32-bitowa: 2 GB

    64-bitowa: Ograniczone tylko dostępną przestrzenią dyskową i pamięcią
    PowerPoint 2007 (obsługiwane tylko przez usługi AD RMS)

    PowerPoint 2010 r.

    PowerPoint 2013

    PowerPoint 2016    		 32-bitowa: Ograniczone tylko dostępną przestrzenią dyskową i pamięcią

    64-bitowa: Ograniczone tylko dostępną przestrzenią dyskową i pamięcią

  • W przypadku wszystkich innych plików:

    Aby chronić inne typy plików i usunąć ochronę tych typów plików przy użyciu zestawu SDK: Maksymalny rozmiar pliku jest ograniczony tylko dostępną przestrzenią dyskową i pamięcią.

Obsługiwane typy plików klasyfikacji i ochrony

W poniższej tabeli wymieniono podzbiór typów plików, które obsługują natywną ochronę przez zestaw Microsoft Information Protection SDK i które można również klasyfikować.

Te typy plików są identyfikowane oddzielnie, ponieważ gdy są natywnie chronione, zmieniane jest oryginalne rozszerzenie nazwy pliku, a te pliki są tylko do odczytu. Zwróć uwagę, że gdy pliki są ogólnie chronione, oryginalne rozszerzenie nazwy pliku jest zawsze zmieniane na .pfile.

Ostrzeżenie

Jeśli używasz zapór, serwerów proxy sieci Web lub oprogramowania zabezpieczającego, które sprawdzają i podjąć działania zgodnie z rozszerzeniami nazw plików, może być konieczne ponowne skonfigurowanie tych urządzeń sieciowych i oprogramowania w celu obsługi tych nowych rozszerzeń nazw plików.

Oryginalne rozszerzenie nazwy pliku Rozszerzenie nazwy pliku chronionego
.txt ptxt
.xml pxml
.jpg pjpg
jpeg pjpeg
.pdf ppdf [1]
.png ppng
tif ptif
tiff ptiff
.bmp pbmp
.gif pgif
jpe pjpe
jfif pjfif
Przypis dolny 1

Jeśli jest dostępna najnowsza wersja zestawu Microsoft Information Protection SDK, rozszerzenie nazwy pliku chronionego dokumentu PDF pozostaje bez .pdf.

W następnej tabeli wymieniono pozostałe typy plików, które obsługują natywną ochronę przez zestaw Microsoft Information Protection SDK, i które można również klasyfikować. Rozpoznasz je jako typy plików dla Microsoft Office aplikacji. Obsługiwane formaty plików dla tych typów plików to formaty 97–2003 oraz formaty Office Open XML dla następujących programów pakietu Office: Word, Excel i PowerPoint.

W przypadku tych plików rozszerzenie nazwy pliku pozostaje bez zmian, jeśli plik jest chroniony przez usługę zarządzania prawami.

Typy plików obsługiwane przez Office Typy plików obsługiwane przez Office
.doc

docm

.docx

dot

dotm

dotx

potm

potx

pps

ppsm

ppsx

.ppt

pptm

.pptx

vsdm		 vsdx

vssm

vssx

vstm

vstx

xla

xlam

.xls

xlsb

xlt

xlsm

.xlsx

xltm

xltx

xps

Ograniczenia dotyczące plików kontenerów, takich .zip, msg

Pliki kontenerów to pliki zawierające inne pliki. Typowym przykładem jest .zip, które zawierają pliki skompresowane. Inne przykłady to pliki .rar, 0,7z, msg, pliki rpmsg i dokumenty PDF z załącznikami.

Możesz klasyfikować i chronić te pliki kontenerów, ale klasyfikacja i ochrona nie są stosowane do każdego pliku wewnątrz kontenera. Podobnie chroniony plik kontenera może być niechroniony przy użyciu zestawu SDK, ale ochrona (jeśli zostanie zastosowana) do plików wewnątrz kontenera nie zostanie usunięta przez operację usuwania ochrony na pliku kontenera cyklicznie. Deweloperzy aplikacji są odpowiedzialni za rekurenowanie i chronienie plików wewnątrz kontenerów.

Jeśli masz plik kontenera, który zawiera sklasyfikowane i chronione pliki, musisz najpierw wyodrębnić pliki, aby zmienić ich ustawienia klasyfikacji lub ochrony.