Guia do administrador: Tipos de arquivo com suporte no cliente de Proteção de Informações do AzureAdmin Guide: File types supported by the Azure Information Protection client

Aplica-se a: Active Directory Rights Management Services, proteção de informações do Azure, Windows 10, Windows 8.1, Windows 8, Windows 7 com SP1, windows Server 2019, windows Server 2016, windows Server 2012 R2, windows Server 2012, windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Instruções para: Cliente da Proteção de Informações do Azure para WindowsInstructions for: Azure Information Protection client for Windows

O cliente de Proteção de Informações do Azure pode aplicar o seguinte a documentos e emails:The Azure Information Protection client can apply the following to documents and emails:

  • Apenas classificaçãoClassification only

  • Classificação e proteçãoClassification and protection

  • Apenas proteçãoProtection only

O cliente da Proteção de Informações do Azure também pode inspecionar o conteúdo de alguns tipos de arquivo usando tipos conhecidos de informações confidenciais ou expressões regulares que você define.The Azure Information Protection client can also inspect the content of some file types using well-known sensitive information types or regular expressions that you define.

Use as seguintes informações para verificar quais tipos de arquivo são compatíveis com o cliente da Proteção de Informações do Azure, para entender os diferentes níveis de proteção e como alterar o nível de proteção padrão, e identificar quais arquivos são excluídos automaticamente (ignorados) da classificação e da proteção.Use the following information to check which file types the Azure Information Protection client supports, understand the different levels of protection and how to change the default protection level, and to identify which files are automatically excluded (skipped) from classification and protection.

Para os tipos de arquivos listados, não há suporte para os locais de WebDav.For the listed file types, WebDav locations are not supported.

Tipos de arquivo com suporte apenas para classificaçãoFile types supported for classification only

Os seguintes tipos de arquivo podem ser classificados mesmo quando não estão protegidos.The following file types can be classified even when they are not protected.

  • Formato de documento portátil do Adobe: .pdfAdobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mptMicrosoft Project: .mpp, .mpt

  • Microsoft Publisher: .pubMicrosoft Publisher: .pub

  • Microsoft XPS: .xps .oxpsMicrosoft XPS: .xps .oxps

  • Imagens: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi.Images: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiffpng, .tif, .tiff

  • Autodesk Design Review 2013: .dwfxAutodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psdAdobe Photoshop: .psd

  • Digital Negative: .dngDigital Negative: .dng

  • Microsoft Office: tipos de arquivo na tabela a seguir.Microsoft Office: File types in the following table.

    Os formatos de arquivo compatíveis com esses tipos de arquivo são os formatos 97-2003 e os formatos Office Open XML para os seguintes programas do Office: Word, Excel e PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

    Tipo de arquivo do OfficeOffice file type Tipo de arquivo do OfficeOffice file type
    .doc.doc

    .docm.docm

    .docx.docx

    .dot.dot

    .dotm.dotm

    .dotx.dotx

    .potm.potm

    .potx.potx

    .pps.pps

    .ppsm.ppsm

    .ppsx.ppsx

    .ppt.ppt

    .pptm.pptm

    .pptx.pptx

    .vdw.vdw

    .vsd.vsd
    .vsdm.vsdm

    .vsdx.vsdx

    .vss.vss

    .vssm.vssm

    .vst.vst

    .vstm.vstm

    .vssx.vssx

    .vstx.vstx

    .xls.xls

    .xlsb.xlsb

    .xlt.xlt

    .xlsm.xlsm

    .xlsx.xlsx

    .xltm.xltm

    .xltx.xltx

Outros tipos de arquivo dão suporte à classificação quando eles também estão protegidos.Additional file types support classification when they are also protected. Para esses tipos de arquivo, consulte a seção Tipos de arquivo com suporte para classificação e proteção.For these file types, see the Supported file types for classification and protection section.

Por exemplo, na atual política padrão, o rótulo Geral aplica classificação e não aplica proteção.For example, in the current default policy, the General label applies classification and does not apply protection. Você pode aplicar o rótulo Geral a um arquivo chamado sales.pdf, mas não pode aplicar esse rótulo a um arquivo chamado sales.txt.You could apply the General label to a file named sales.pdf but you could not apply this label to a file named sales.txt.

Também na política padrão atual, a classificação Confidencial \ Todos os Funcionários aplica-se à classificação e à proteção.Also in the current default policy, the Confidential \ All Employees applies classification and protection. Você pode aplicar esse rótulo a um arquivo chamado sales.pdf e a um arquivo chamado sales.txt.You could apply this label to a file named sales.pdf and a file named sales.txt. Você também pode aplicar somente proteção a esses arquivos, sem classificação.You could also apply just protection to these files, without classification.

Tipos de arquivo com suporte para proteçãoFile types supported for protection

O cliente de Proteção de Informações do Azure dá suporte à proteção em dois níveis diferentes, conforme descrito na tabela a seguir.The Azure Information Protection client supports protection at two different levels, as described in the following table.

Tipo de proteçãoType of protection NativoNative GenéricoGeneric
DescriçãoDescription Para arquivos de texto, imagem, do Microsoft Office (Word, Excel, PowerPoint), arquivos pdf e para outros tipos de arquivos de aplicativos que dão suporte ao serviço Rights Management, a proteção nativa fornece um alto nível de proteção que inclui criptografia e aplicação de direitos (permissões).For text, image, Microsoft Office (Word, Excel, PowerPoint) files, .pdf files, and other application file types that support a Rights Management service, native protection provides a strong level of protection that includes both encryption and enforcement of rights (permissions). Para todos os outros aplicativos e tipos de arquivo, a proteção genérica oferece um nível de proteção que inclui tanto o encapsulamento de arquivos o tipo de arquivo .pfile e autenticação para verificar se um usuário está autorizado a abrir o arquivo.For all other applications and file types, generic protection provides a level of protection that includes both file encapsulation using the .pfile file type and authentication to verify if a user is authorized to open the file.
ProteçãoProtection A proteção de arquivos é imposta das seguintes maneiras:Files protection is enforced in the following ways:

- Para que conteúdo protegido seja processado, autenticação bem-sucedida deve ocorrer para aqueles que recebem o arquivo por email ou recebem acesso a ele por meio de permissões de arquivo ou compartilhamento.- Before protected content is rendered, successful authentication must occur for those who receive the file through email or are given access to it through file or share permissions.

– Além disso, os direitos de uso e a política, que foram definidos pelo proprietário do conteúdo quando os arquivos foram protegidos, são impostos quando o conteúdo é renderizado no visualizador da Proteção de Informações do Azure (para arquivos de texto e imagem protegidos) ou o aplicativo associado (para todos os outros tipos de arquivo compatíveis).- Additionally, usage rights and policy that were set by the content owner when the files were protected are enforced when the content is rendered in either the Azure Information Protection viewer (for protected text and image files) or the associated application (for all other supported file types).
A proteção de arquivos é imposta das seguintes maneiras:File protection is enforced in the following ways:

– Para que conteúdo protegido seja processado, a autenticação bem-sucedida deve ocorrer para as pessoas autorizados a abrir o arquivo e recebem acesso a ele.- Before protected content is rendered, successful authentication must occur for people who are authorized to open the file and given access to it. Se a autorização falhar, o arquivo não abre.If authorization fails, the file does not open.

- Direitos de uso e a política definida pelo proprietário do conteúdo são exibidos para informar aos usuários autorizados a política de uso pretendido.- Usage rights and policy set by the content owner are displayed to inform authorized users of the intended usage policy.

- Ocorre o log de auditoria de usuários autorizados que abrem e acessam arquivos.- Audit logging of authorized users opening and accessing files occurs. No entanto, os direitos de uso não são impostos.However, usage rights are not enforced.
Padrão para tipos de arquivoDefault for file types Isso é o nível de proteção padrão para os seguintes tipos de arquivo:This is the default level of protection for the following file types:

- Arquivos de texto e imagem- Text and image files

- Arquivos do Microsoft Office (Word, Excel, PowerPoint)- Microsoft Office (Word, Excel, PowerPoint) files

- Formato de documento portátil (.pdf)- Portable document format (.pdf)

Para obter mais informações, consulte a seção a seguir, Tipos de arquivo com suporte para classificação e proteção.For more information, see the following section, Supported file types for classification and protection.
Isso é a proteção-padrão para todos os outros tipos de arquivos (como .vsdx, .rtf e assim por diante) que não têm suporte pela proteção nativa.This is the default protection for all other file types (such as .vsdx, .rtf, and so on) that are not supported by native protection.

Você pode alterar o nível de proteção padrão que o cliente de Proteção de Informações do Azure aplica.You can change the default protection level that the Azure Information Protection client applies. Você pode alterar o nível padrão de nativo para genérico ou de genérico para nativo e até mesmo impedir que o cliente de Proteção de Informações do Azure aplique a proteção.You can change the default level of native to generic, from generic to native, and even prevent the Azure Information Protection client from applying protection. Para obter mais informações, consulte a seção Alterando o nível de proteção padrão de arquivos neste artigo.For more information, see the Changing the default protection level of files section in this article.

A proteção de dados pode ser aplicada automaticamente quando um usuário seleciona um rótulo que um administrador configurou ou os usuários podem especificar suas próprias configurações personalizadas de proteção usando níveis de permissão.The data protection can be applied automatically when a user selects a label that an administrator has configured, or users can specify their own custom protection settings by using permission levels.

Tamanhos de arquivo compatíveis para proteçãoFile sizes supported for protection

O cliente da Proteção de Informações do Azure tem suporte para proteção com tamanhos máximos de arquivo.There are maximum file sizes that the Azure Information Protection client supports for protection.

  • Para arquivos do Office:For Office files:

    Aplicativo do OfficeOffice application Tamanho máximo de arquivo com suporteMaximum file size supported
    Word 2007 (compatível apenas com AD RMS)Word 2007 (supported by AD RMS only)

    Word 2010Word 2010

    Word 2013Word 2013

    Word 2016Word 2016
    32 bits: 512 MB32-bit: 512 MB

    64 bits: 512 MB64-bit: 512 MB
    Excel 2007 (compatível apenas com AD RMS)Excel 2007 (supported by AD RMS only)

    Excel 2010Excel 2010

    Excel 2013Excel 2013

    Excel 2016Excel 2016
    32 bits: 2 GB32-bit: 2 GB

    64 bits: limitado apenas pela memória e pelo espaço em disco disponível64-bit: Limited only by available disk space and memory
    PowerPoint 2007 (compatível apenas com AD RMS)PowerPoint 2007 (supported by AD RMS only)

    PowerPoint 2010PowerPoint 2010

    PowerPoint 2013PowerPoint 2013

    PowerPoint 2016PowerPoint 2016
    32 bits: limitado apenas pela memória e pelo espaço em disco disponível32-bit: Limited only by available disk space and memory

    64 bits: limitado apenas pela memória e pelo espaço em disco disponível64-bit: Limited only by available disk space and memory
  • Para todos os outros arquivos:For all other files:

    • Para proteger outros tipos de arquivo e abri-los no Visualizador da Proteção de Informações do Azure: O tamanho máximo do arquivo é limitado apenas pela memória e o espaço em disco disponível.To protect other file types, and to open these file types in the Azure Information Protection viewer: The maximum file size is limited only by available disk space and memory.

    • Para desproteger arquivos usando o cmdlet Unprotect-RMSFile: O tamanho máximo do arquivo permitido para arquivos .pst é 5 GB.To unprotect files by using the Unprotect-RMSFile cmdlet: The maximum file size supported for .pst files is 5 GB. Os outros tipos de arquivo são limitados apenas e pelo espaço em disco e pela memória disponíveisOther file types are limited only by available disk space and memory

      Dica: se você precisar pesquisar ou recuperar itens protegidos em arquivos .pst grandes, confira Diretrizes para usar Unprotect-RMSFile para Descoberta Eletrônica.Tip: If you need to search or recover protected items in large .pst files, see Guidance for using Unprotect-RMSFile for eDiscovery.

Tipos de arquivo com suporte para classificação e proteçãoSupported file types for classification and protection

A tabela a seguir lista um subconjunto de tipos de arquivo que oferecem suporte à proteção nativa do cliente de proteção de informações do Azure, e que também podem ser classificados.The following table lists a subset of file types that support native protection by the Azure Information Protection client, and that can also be classified.

Esses tipos de arquivo são identificados separadamente porque, quando são protegidos nativamente, a extensão de nome de arquivo original é alterada, e esses arquivos se tornam somente leitura.These file types are identified separately because when they are natively protected, the original file name extension is changed, and these files become read-only. Observe que, quando os arquivos são protegidos genericamente, a extensão de nome de arquivo original sempre é alterada para. pfile.Note that when files are generically protected, the original file name extension is always changed to .pfile.

Aviso

Se você tem firewalls, proxies da web ou softwares de segurança que inspecionam e atuam de acordo com as extensões de nome de arquivo, talvez seja necessário reconfigurar esses softwares e dispositivos de rede para que fiquem compatíveis com essas novas extensões de nome de arquivo.If you have firewalls, web proxies, or security software that inspect and take action according to file name extensions, you might need to reconfigure these network devices and software to support these new file name extensions.

Extensão de nome de arquivo originalOriginal file name extension Extensão de nome de arquivo protegidaProtected file name extension
.txt.txt .ptxt.ptxt
.xml.xml .pxml.pxml
.jpg.jpg .pjpg.pjpg
.jpeg.jpeg .pjpeg.pjpeg
.pdf.pdf .ppdf [1].ppdf [1]
.png.png .ppng.ppng
.tif.tif .ptif.ptif
.tiff.tiff .ptiff.ptiff
.bmp.bmp .pbmp.pbmp
.gif.gif .pgif.pgif
.jpe.jpe .pjpe.pjpe
.jfif.jfif .pjfif.pjfif
.jt.jt .pjt.pjt
Nota de rodapé 1Footnote 1

Com a versão mais recente do cliente da Proteção de Informações do Azure, a extensão de nome de arquivo do documento PDF protegido permanecerá como .pdf por padrão.With the latest version of the Azure Information Protection client, by default, the file name extension of the protected PDF document remains as .pdf.

A tabela a seguir lista os tipos de arquivo restantes que oferecem suporte à proteção nativa do cliente de proteção de informações do Azure, e que também podem ser classificados.The next table lists the remaining file types that support native protection by the Azure Information Protection client, and that can also be classified. Você os reconhecerá como tipos de arquivos de aplicativos do Microsoft Office.You will recognize these as file types for Microsoft Office apps. Os formatos de arquivo compatíveis com esses tipos de arquivo são os formatos 97-2003 e os formatos Office Open XML para os seguintes programas do Office: Word, Excel e PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

Para esses arquivos, a extensão de nome de arquivo permanece a mesma depois que o arquivo está protegido por um serviço Rights Management.For these files, the file name extension remains the same after the file is protected by a Rights Management service.

Tipos de arquivo compatíveis com o OfficeFile types supported by Office Tipos de arquivo compatíveis com o OfficeFile types supported by Office
.doc.doc

.docm.docm

.docx.docx

.dot.dot

.dotm.dotm

.dotx.dotx

.potm.potm

.potx.potx

.pps.pps

.ppsm.ppsm

.ppsx.ppsx

.ppt.ppt

.pptm.pptm

.pptx.pptx

.vsdm.vsdm
.vsdx.vsdx

.vssm.vssm

.vssx.vssx

.vstm.vstm

.vstx.vstx

.xla.xla

.xlam.xlam

.xls.xls

.xlsb.xlsb

.xlt.xlt

.xlsm.xlsm

.xlsx.xlsx

.xltm.xltm

.xltx.xltx

.xps.xps

Alterando o nível de proteção padrão de arquivosChanging the default protection level of files

Você pode alterar como o cliente de Proteção de Informações do Azure protege arquivos editando o Registro.You can change how the Azure Information Protection client protects files by editing the registry. Por exemplo, você pode forçar arquivos que dão suporte à proteção nativa a serem protegidos genericamente pelo cliente de Proteção de Informações do Azure.For example, you can force files that support native protection to be generically protected by the Azure Information Protection client.

Razões para que você talvez queira fazer isso.Reasons for why you might want to do this:

  • Para garantir que todos os usuários possam abrir o arquivo que não tenha um aplicativo que oferece suporte à proteção nativa.To ensure that all users can open the file if they don’t have an application that supports native protection.

  • Para acomodar sistemas de segurança que atuam em arquivos por sua extensão de nome de arquivo e podem ser reconfigurados para acomodar a extensão de nome de arquivo. pfile, mas não podem ser reconfigurados para acomodar várias extensões de nome de arquivo para proteção nativa.To accommodate security systems that take action on files by their file name extension and can be reconfigured to accommodate the .pfile file name extension but cannot be reconfigured to accommodate multiple file name extensions for native protection.

Da mesma forma, você pode forçar o cliente de Proteção de Informações do Azure a aplicar a proteção nativa a arquivos que, por padrão, teriam a proteção genérica aplicada.Similarly, you can force the Azure Information Protection client to apply native protection to files that by default, would have generic protection applied. Esta ação pode ser adequada se você tem um aplicativo que seja compatível com as APIs do RMS.This action might be appropriate if you have an application that supports the RMS APIs. Por exemplo, um aplicativo de linha de negócios escrito por seus desenvolvedores internos ou um aplicativo comprado de um ISV (fornecedor independente de software).For example, a line-of-business application written by your internal developers or an application purchased from an independent software vendor (ISV).

Você também pode forçar o cliente de Proteção de Informações do Azure a bloquear a proteção de arquivos (não aplicar a proteção nativa nem a proteção genérica).You can also force the Azure Information Protection client to block the protection of files (not apply native protection or generic protection). Por exemplo, essa ação pode ser necessária se você tem um aplicativo ou serviço automatizado que seja capaz de abrir um arquivo específico para processar seu conteúdo.For example, this action might be required if you have an automated application or service that must be able to open a specific file to process its contents. Quando você bloqueia a proteção para um tipo de arquivo, os usuários não podem usar o cliente de Proteção de Informações do Azure para proteger um arquivo que tenha esse tipo de arquivo.When you block protection for a file type, users cannot use the Azure Information Protection client to protect a file that has that file type. Quando eles tentam, eles veem uma mensagem informando que o administrador impediu a proteção e precisam cancelar suas ações para proteger o arquivo.When they try, they see a message that the administrator has prevented protection and they must cancel their action to protect the file.

Para configurar o cliente de Proteção de Informações do Azure para aplicar proteção genérica a todos os arquivos que, por padrão, teriam a proteção nativa aplicada, faça as edições a seguir no Registro.To configure the Azure Information Protection client to apply generic protection to all files that by default, would have native protection applied, make the following registry edits. Observe que, se a chave FileProtection não existir, você deverá criá-la manualmente.Note if the FileProtection key does not exist, you must manually create it.

  1. Crie uma nova chave chamada * para o seguinte caminho do registro, que denota arquivos com qualquer extensão de nome de arquivo:Create a new key named * for the following registry path, which denotes files with any file name extension:

    • Para a versão de 32 bits do Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtectionFor 32-bit version of Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

    • Para a versão de 64 bits do Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection e HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtectionFor 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

  2. Na chave recém-adicionada (por exemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*), crie um novo valor de sequência (REG_SZ) com nome de Encryption que tenha o valor de dados Pfile.In the newly added key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*), create a new string value (REG_SZ) named Encryption that has the data value of Pfile.

    Essa configuração faz com que o cliente de Proteção de Informações do Azure aplique a proteção genérica.This setting results in the Azure Information Protection client applying generic protection.

Essas duas configurações fazem com que o cliente de Proteção de Informações do Azure aplique a proteção genérica a todos os arquivos que têm uma extensão de nome de arquivo.These two settings result in the Azure Information Protection client applying generic protection to all files that have a file name extension. Se esse for o seu objetivo, nenhuma configuração adicional será necessária.If this is your goal, no further configuration is required. No entanto, você pode definir exceções para tipos de arquivo específicos, para que eles ainda sejam protegidos nativamente.However, you can define exceptions for specific file types, so that they are still natively protected. Para fazer isso, você deve fazer três (para o Windows de 32 bits) ou seis (para Windows de 64 bits) edições adicionais do registro para cada tipo de arquivo:To do this, you must make three (for 32-bit Windows) or 6 (for 64-bit Windows) additional registry edits for each file type:

  1. Para HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection e HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (se aplicável): Adicione uma nova chave que tenha o nome da extensão de nome de arquivo (sem o período anterior).For HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (if applicable): Add a new key that has the name of the file name extension (without the preceding period).

    Por exemplo, para arquivos que têm uma extensão .docx de nome de arquivo, crie uma chave chamada DOCX.For example, for files that have a .docx file name extension, create a key named DOCX.

  2. Na chave de tipo de arquivo recém adicionada (por exemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), crie um novo valor DWORD chamado AllowPFILEEncryption, com o valor 0.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new DWORD Value named AllowPFILEEncryption that has a value of 0.

  3. Na chave de tipo de arquivo recém adicionada (por exemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), crie um novo valor de cadeia de caracteres chamado Criptografia, com o valor Nativo.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new String Value named Encryption that has a value of Native.

Como resultado dessas configurações, todos os arquivos são genericamente protegidos, exceto os arquivos que têm uma extensão de nome de arquivo .docx.As a result of these settings, all files are generically protected except files that have a .docx file name extension. Esses arquivos são protegidos nativamente pelo cliente da Proteção de Informações do Azure.These files are natively protected by the Azure Information Protection client.

Repita estes três passos para outros tipos de arquivos que você queira definir como exceções porque eles suportam proteção nativa e você não quer que eles sejam genericamente protegidos pelo cliente de Proteção de Informações do Azure.Repeat these three steps for other file types that you want to define as exceptions because they support native protection and you do not want them to be generically protected by the Azure Information Protection client.

Você pode fazer edições de registro semelhantes para outros cenários, alterando o valor da cadeia criptografia que aceita os seguintes valores:You can make similar registry edits for other scenarios by changing the value of the Encryption string that supports the following values:

  • Pfile: proteção genéricaPfile: Generic protection

  • Nativa: proteção nativaNative: Native protection

  • Off: Bloquear proteçãoOff: Block protection

Depois de fazer essas alterações no registro, não há necessidade de reiniciar o computador.After making these registry changes, there's no need to restart the computer. No entanto, se estiver usando comandos do PowerShell para proteger os arquivos, você deverá iniciar uma nova sessão do PowerShell para que as alterações entrem em vigor.However, if you're using PowerShell commands to protect files, you must start a new PowerShell session for the changes to take effect.

Para obter mais informações sobre como editar o registro para alterar o nível de proteção padrão dos arquivos, consulte Configuração da API do arquivo na guia do desenvolvedor.For more information about editing the registry to change the default protection level of files, see File API configuration from the developer guidance. Nesta documentação para desenvolvedores, a proteção genérica é conhecida como "PFile".In this documentation for developers, generic protection is referred to as "PFile".

Tipos de arquivos que são excluídos da classificação e proteçãoFile types that are excluded from classification and protection

Para impedir que os usuários alterem arquivos que são essenciais para as operações do computador, alguns tipos de arquivos e pastas são excluídos automaticamente da classificação e da proteção.To help prevent users from changing files that are critical for computer operations, some file types and folders are automatically excluded from classification and protection. Quando os usuários tentam classificar ou proteger esses arquivos usando o cliente da Proteção de Informações do Azure, o programa exibe uma mensagem informando que os arquivos foram excluídos.If users try to classify or protect these files by using the Azure Information Protection client, they see a message that they are excluded.

  • Tipos de arquivo excluídos: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .msg, .tmp, .msp, .msi, .pdb, .jarExcluded file types: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jar

  • Pastas excluídas:Excluded folders:

    • WindowsWindows
    • Arquivos de programa (\Program Files e \Program Files (x86))Program Files (\Program Files and \Program Files (x86))
    • \ProgramData\ProgramData
    • \AppData (para todos os usuários)\AppData (for all users)

Tipos de arquivo que são excluídos da classificação e proteção pelo verificador da Proteção de Informações do AzureFile types that are excluded from classification and protection by the Azure Information Protection scanner

Por padrão, o scanner também exclui os mesmos tipos de arquivo do cliente da Proteção de Informações do Azure com as seguintes exceções:By default, the scanner also excludes the same file types as the Azure Information Protection client with the following exceptions:

  • .rtf e .rar também são excluídos.rtf, and .rar, are also excluded

Você pode alterar os tipos de arquivo incluídos ou excluídos na inspeção de arquivo pelo scanner:You can change the file types included or excluded for file inspection by the scanner:

Observação

Se você incluir arquivos .rtf para verificação, monitore cuidadosamente o verificador.If you include .rtf files for scanning, carefully monitor the scanner. Alguns arquivos .rtf não podem ser inspecionados com êxito pelo verificador e, para esses arquivos, a inspeção não é concluída e o serviço deve ser reiniciado.Some .rtf files cannot be successfully inspected by the scanner and for these files, the inspection doesn't complete and the service must be restarted.

Por padrão, o verificador protege apenas os tipos de arquivo do Office e os arquivos PDF quando protegidos usando o padrão ISO para a criptografia de PDF.By default, the scanner protects only Office file types, and PDF files when they are protected by using the ISO standard for PDF encryption. Para alterar este comportamento do verificador, edite o registro e especifique os tipos de arquivo adicionais que você deseja proteger.To change this behavior for the scanner, edit the registry and specify the additional file types that you want to be protected. Para obter instruções, confira Editando o Registro do verificador nas instruções de implantação do verificador.For instructions, see Editing the registry for the scanner from the scanner deployment instructions.

Arquivos que não podem ser protegidos por padrãoFiles that cannot be protected by default

Os arquivos protegidos por senha não podem ser protegidos nativamente pelo cliente da Proteção de Informações do Azure, a menos que estejam atualmente abertos no aplicativo que aplica a proteção.Any file that is password-protected cannot be natively protected by the Azure Information Protection client unless the file is currently open in the application that applies the protection. Você geralmente vê arquivos PDF que são protegidos por senha, mas outros aplicativos, como aplicativos do Office, também oferecem essa funcionalidade.You most often see PDF files that are password-protected but other applications, such as Office apps, also offer this functionality.

Se você alterar o comportamento padrão do cliente da Proteção de Informações do Azure para que ele proteja os arquivos PDF com uma extensão de nome de arquivo .ppdf, o cliente não poderá proteger ou desproteger nativamente os arquivos PDF em nenhuma das seguintes circunstâncias:If you change the default behavior of the Azure Information Protection client so that it protects PDF files with a .ppdf file name extension, the client cannot natively protect or unprotect PDF files in either of the following circumstances:

  • Um arquivo PDF baseado em formulário.A PDF file that is form-based.

  • Um arquivo PDF protegido que tem uma extensão de nome de arquivo.pdf.A protected PDF file that has a .pdf file name extension.

    O cliente da Proteção de Informações do Azure pode proteger um arquivo PDF desprotegido e pode desproteger e proteger novamente um arquivo PDF protegido que tenha uma extensão de nome de arquivo .ppdf.The Azure Information Protection client can protect an unprotected PDF file, and it can unprotect and reprotect a protected PDF file when it has a .ppdf file name extension.

Limitações para arquivos de contêiner, como arquivos .zipLimitations for container files, such as .zip files

Arquivos de contêiner são arquivos que contêm outros arquivos, com um exemplo típico sendo arquivos .zip que contém os arquivos compactados.Container files are files that include other files, with a typical example being .zip files that contain compressed files. Outros exemplos incluem arquivos .rar, .7z, .msg e documentos PDF que contêm anexos.Other examples include .rar, .7z, .msg files, and PDF documents that include attachments.

Você pode classificar e proteger esses arquivos de contêiner, mas a classificação e a proteção não são aplicadas a cada arquivo dentro do contêiner.You can classify and protect these container files, but the classification and protection is not applied to each file inside the container.

Se você tiver um arquivo de contêiner que inclui arquivos classificados e protegidos, você deverá primeiro extrair os arquivos para alterar suas configurações de proteção ou classificação.If you have a container file that includes classified and protected files, you must first extract the files to change their classification or protection settings. No entanto, você pode remover a proteção para todos os arquivos em arquivos de contêiner com suporte usando o cmdlet Unprotect-RMSFile.However, you can remove the protection for all files in supported container files by using the Unprotect-RMSFile cmdlet.

O visualizador da Proteção de Informações do Azure não consegue abrir anexos em um documento PDF protegido.The Azure Information Protection viewer cannot open attachments in a protected PDF document. Nesse cenário, quando o documento é aberto no visualizador, os anexos não são visíveis.In this scenario, when the document is opened in the viewer, the attachments are not visible.

Tipos de arquivo compatíveis com a inspeçãoFile types supported for inspection

Sem nenhuma configuração adicional, o cliente da Proteção de Informações do Azure usa o IFilter do Windows para inspecionar o conteúdo de documentos.Without any additional configuration, the Azure Information Protection client uses Windows IFilter to inspect the contents of documents. O IFilter do Windows é usado pelo Windows Search para indexação.Windows IFilter is used by Windows Search for indexing. Como resultado, os seguintes tipos de arquivo podem ser inspecionados ao usar o verificador da Proteção de Informações do Azure ou o comando Set-AIPFileClassification do PowerShell.As a result, the following file types can be inspected when you use the Azure Information Protection scanner, or the Set-AIPFileClassification PowerShell command.

Tipo de aplicativoApplication type Tipo de arquivoFile type
WordWord Doc docx;. docm;. dot;. dotm;. dotx.doc; docx; .docm; .dot; .dotm; .dotx
ExcelExcel .xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb.xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb
PowerPointPowerPoint .ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm.ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm
PDFPDF .pdf.pdf
TextText .txt; .xml; .csv.txt; .xml; .csv

Com uma configuração adicional, outros tipos de arquivo também podem ser inspecionados.With additional configuration, other file types can also be inspected. Por exemplo, você pode registrar uma extensão de nome de arquivo personalizada para usar o manipulador de filtro existente do Windows para arquivos de texto, além disso, você pode instalar outros filtros de fornecedores de software.For example, you can register a custom file name extension to use the existing Windows filter handler for text files, and you can install additional filters from software vendors.

Para verificar quais filtros são instalados, confira a seção Finding a Filter Handler for a Given File Extension (Encontrando um manipulador de filtro para uma determinada extensão de arquivo) do Windows Search Developer's Guide (Guia do Desenvolvedor do Windows Search).To check what filters are installed, see the Finding a Filter Handler for a Given File Extension section from the Windows Search Developer's Guide.

As seções a seguir têm instruções de configuração para inspecionar os arquivos .zip e .tiff.The following sections have configuration instructions to inspect .zip files, and .tiff files.

Para inspecionar arquivos .zipTo inspect .zip files

O verificador da Proteção de Informações do Azure e o comando do PowerShell Set-AIPFileClassification podem inspecionar os arquivos .zip quando estas instruções são seguidas:The Azure Information Protection scanner and the Set-AIPFileClassification PowerShell command can inspect .zip files when you follow these instructions:

  1. No computador que executa o verificador ou a sessão do PowerShell, instale o Office 2010 Filter Pack SP2.For the computer running the scanner or the PowerShell session, install the Office 2010 Filter Pack SP2.

  2. Para o verificador: depois de localizar as informações confidenciais, se o arquivo .zip precisar ser classificado e protegido com um rótulo, adicione uma entrada do Registro para que essa extensão de nome de arquivo tenha a proteção genérica (pfile), conforme descrito em Editando o Registro do verificador nas instruções de implantação do verificador.For the scanner: After finding sensitive information, if the .zip file should be classified and protected with a label, add a registry entry for this file name extension to have generic protection (pfile), as described in Editing the registry for the scanner from the scanner deployment instructions.

Cenário de exemplo após seguir estas etapas:Example scenario after doing these steps:

Um arquivo chamado accounts.zip contém planilhas do Excel com números de cartão de crédito.A file named accounts.zip contains Excel spreadsheets with credit card numbers. Sua política de Proteção de Informações do Azure tem um rótulo chamado Confidencial\Finanças, que é configurado para descobrir números de cartão de crédito e aplicar automaticamente o rótulo com proteção que restringe o acesso ao grupo de finanças.Your Azure Information Protection policy has a label named Confidential \ Finance, which is configured to discover credit card numbers, and automatically apply the label with protection that restricts access to the Finance group.

Após inspecionar o arquivo, o verificador classifica esse arquivo como Confidencial\Finanças, aplica a proteção genérica ao arquivo de forma que somente os membros dos grupos de Finanças possam descompactá-lo e renomeia o arquivo para accounts.zip.pfile.After inspecting the file, the scanner classifies this file as Confidential \ Finance, applies generic protection to the file so that only members of the Finance groups can unzip it, and renames the file accounts.zip.pfile.

Para inspecionar os arquivos .tiff usando OCRTo inspect .tiff files by using OCR

O verificador da Proteção de Informações do Azure e o comando do PowerShell Set-AIPFileClassiciation podem usar o OCR (reconhecimento óptico de caracteres) para inspecionar imagens TIFF com uma extensão de nome de arquivo .tiff, quando você instala o recurso IFilter TIFF do Windows e, em seguida, define as Configurações do IFilter TIFF do Windows no computador que executa o scanner ou a sessão do PowerShell.The Azure Information Protection scanner and the Set-AIPFileClassiciation PowerShell command can use optical character recognition (OCR) to inspect TIFF images with a .tiff file name extension when you install the Windows TIFF IFilter feature, and then configure Windows TIFF IFilter Settings on the computer running the scanner or the PowerShell session.

Para o verificador: depois de localizar as informações confidenciais, se o arquivo .tiff precisar ser classificado e protegido com um rótulo, adicione uma entrada do Registro para que essa extensão de nome de arquivo tenha a proteção nativa, conforme descrito em Editando o Registro do verificador nas instruções de implantação do verificador.For the scanner: After finding sensitive information, if the .tiff file should be classified and protected with a label, add a registry entry for this file name extension to have native protection, as described in Editing the registry for the scanner from the scanner deployment instructions.

Próximas etapasNext steps

Agora que você identificou os tipos de arquivo compatíveis com o cliente da Proteção de Informações do Azure, confira os seguintes recursos para obter informações adicionais que talvez sejam necessários para dar suporte a esse cliente:Now that you've identified the file types supported by the Azure Information Protection client, see the following resources for additional information that you might need to support this client: