Guia do administrador: Tipos de ficheiro suportados pelo cliente do Azure Information ProtectionAdmin Guide: File types supported by the Azure Information Protection client

Aplica-se a: Serviços de gestão de direitos do Active Directory do Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 com SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

O cliente do Azure Information Protection pode aplicar o seguinte aos documentos e aos e-mails:The Azure Information Protection client can apply the following to documents and emails:

  • Apenas classificaçãoClassification only

  • Classificação e proteçãoClassification and protection

  • Apenas proteçãoProtection only

O cliente do Azure Information Protection também pode inspecionar o conteúdo de alguns tipos de ficheiro com tipos de informações sensíveis bem conhecidos ou expressões regulares que definir.The Azure Information Protection client can also inspect the content of some file types using well-known sensitive information types or regular expressions that you define.

Utilize as seguintes informações para verificar que tipos de ficheiro, o cliente do Azure Information Protection suporta, compreender os diferentes níveis de proteção e como alterar o nível de proteção predefinido e para identificar quais arquivos estão automaticamente excluídos ( ignorado) da classificação e proteção.Use the following information to check which file types the Azure Information Protection client supports, understand the different levels of protection and how to change the default protection level, and to identify which files are automatically excluded (skipped) from classification and protection.

Para os tipos de ficheiro listados, localizações de WebDav não são suportadas.For the listed file types, WebDav locations are not supported.

Tipos de ficheiro suportados apenas para classificaçãoFile types supported for classification only

Os seguintes tipos de ficheiro podem ser classificados, mesmo quando não estão protegidos.The following file types can be classified even when they are not protected.

  • Formato Adobe Portable Document Format: .pdfAdobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mptMicrosoft Project: .mpp, .mpt

  • Microsoft Publisher: .pubMicrosoft Publisher: .pub

  • Microsoft XPS: .xps .oxpsMicrosoft XPS: .xps .oxps

  • Imagens:. jpg,. jpe,. JPEG, .jif, jfif, .jfi.Images: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. PNG, .TIF,. tiffpng, .tif, .tiff

  • Design Review 2013 da Autodesk: .dwfxAutodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psdAdobe Photoshop: .psd

  • Digital Negative: .dngDigital Negative: .dng

  • Microsoft Office: Tipos de ficheiro na seguinte tabela.Microsoft Office: File types in the following table.

    Os formatos de ficheiro suportados para estes tipos de ficheiro são os 97-2003 formatos de arquivo e formatos XML abertos do Office para os seguintes programas do Office: Word, Excel e PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

    Tipo de ficheiro do OfficeOffice file type Tipo de ficheiro do OfficeOffice file type
    .doc.doc

    .docm.docm

    .docx.docx

    .dot.dot

    .dotm.dotm

    .dotx.dotx

    .potm.potm

    .potx.potx

    .pps.pps

    .ppsm.ppsm

    .ppsx.ppsx

    .ppt.ppt

    .pptm.pptm

    .pptx.pptx

    .vdw.vdw

    .vsd.vsd
    .vsdm.vsdm

    .vsdx.vsdx

    .vss.vss

    .vssm.vssm

    .vst.vst

    .vstm.vstm

    .vssx.vssx

    .vstx.vstx

    .xls.xls

    .xlsb.xlsb

    .xlt.xlt

    .xlsm.xlsm

    .xlsx.xlsx

    .xltm.xltm

    .xltx.xltx

Tipos de ficheiro adicionais suportam a classificação quando também estão protegidos.Additional file types support classification when they are also protected. Para estes tipos de ficheiros, consulte a tipos de ficheiros suportados para classificação e proteção secção.For these file types, see the Supported file types for classification and protection section.

Por exemplo, no atual política predefinida, o geral etiqueta aplica-se a classificação e não se aplica a proteção.For example, in the current default policy, the General label applies classification and does not apply protection. Pode aplicar a gerais rótulo num arquivo chamado sales.pdf mas não foi possível aplicar esta etiqueta num arquivo chamado sales.txt.You could apply the General label to a file named sales.pdf but you could not apply this label to a file named sales.txt.

Também na política predefinida atual, o confidencial \ todos os funcionários aplica-se a classificação e proteção.Also in the current default policy, the Confidential \ All Employees applies classification and protection. Pode aplicar esta etiqueta num arquivo chamado sales.pdf e um ficheiro denominado sales.txt.You could apply this label to a file named sales.pdf and a file named sales.txt. Também pode aplicar proteção apenas a estes ficheiros, sem classificação.You could also apply just protection to these files, without classification.

Tipos de ficheiro suportados para proteçãoFile types supported for protection

O cliente do Azure Information Protection suporta a proteção em dois níveis diferentes, conforme descrito na tabela seguinte.The Azure Information Protection client supports protection at two different levels, as described in the following table.

Tipo de proteçãoType of protection NativaNative GenéricoGeneric
DescriçãoDescription Para texto, imagem, ficheiros do Microsoft Office (Word, Excel, PowerPoint), ficheiros .pdf e outros tipos de ficheiro de aplicação que suportam o serviço Rights Management, a proteção nativa fornece um elevado nível de proteção que inclui encriptação e imposição dos direitos (permissões).For text, image, Microsoft Office (Word, Excel, PowerPoint) files, .pdf files, and other application file types that support a Rights Management service, native protection provides a strong level of protection that includes both encryption and enforcement of rights (permissions). Para todas as outras aplicações e tipos de ficheiro, a proteção genérica fornece um nível de segurança que inclui encapsulamento de ficheiro com o tipo de ficheiro .pfile e autenticação para verificar se um utilizador tem autorização para abrir o ficheiro.For all other applications and file types, generic protection provides a level of protection that includes both file encapsulation using the .pfile file type and authentication to verify if a user is authorized to open the file.
ProtectionProtection A proteção de ficheiros é imposta das seguintes formas:Files protection is enforced in the following ways:

- Antes da composição do conteúdo protegido, os utilizadores que recebem o ficheiro por e-mail ou aos quais é dado acesso ao mesmo através de permissões de ficheiro ou de partilha têm de se autenticar com êxito.- Before protected content is rendered, successful authentication must occur for those who receive the file through email or are given access to it through file or share permissions.

-Além disso, direitos de utilização e a política que foram definidos pelo proprietário do conteúdo, quando os ficheiros foram protegidos são aplicadas quando o conteúdo é composto no Visualizador do Azure Information Protection (para ficheiros de texto e imagem protegidos) ou a aplicação associada ( para todos os outros tipos de ficheiro suportados).- Additionally, usage rights and policy that were set by the content owner when the files were protected are enforced when the content is rendered in either the Azure Information Protection viewer (for protected text and image files) or the associated application (for all other supported file types).
A proteção de ficheiros é imposta das seguintes formas:File protection is enforced in the following ways:

-Antes da composição do conteúdo protegido, a autenticação bem-sucedida deve ocorrer para as pessoas que estão autorizadas a abrir o ficheiro e dado acesso ao mesmo.- Before protected content is rendered, successful authentication must occur for people who are authorized to open the file and given access to it. Se a autorização falhar, o ficheiro não abre.If authorization fails, the file does not open.

- A política e os direitos de utilização definidos pelo proprietário do conteúdo são apresentados para informar os utilizadores autorizados acerca da política de utilização prevista.- Usage rights and policy set by the content owner are displayed to inform authorized users of the intended usage policy.

- Existe um registo de auditoria dos utilizadores autorizados que abrem e acedem aos ficheiros.- Audit logging of authorized users opening and accessing files occurs. No entanto, os direitos de utilização não são impostos.However, usage rights are not enforced.
Predefinição para tipos de ficheiroDefault for file types Este é o nível de proteção predefinido para os seguintes tipos de ficheiro:This is the default level of protection for the following file types:

- Ficheiros de texto e imagem- Text and image files

- Ficheiros do Microsoft Office (Word, Excel, PowerPoint)- Microsoft Office (Word, Excel, PowerPoint) files

- Formato Portable Document Dormat (.pdf)- Portable document format (.pdf)

Para obter mais informações, consulte a secção seguinte, Tipos de ficheiros suportados para a classificação e proteção.For more information, see the following section, Supported file types for classification and protection.
Esta é a proteção predefinida para todos os outros tipos de ficheiro (tal como .vsdx, .rtf, entre outros) que não são suportados pela proteção nativa.This is the default protection for all other file types (such as .vsdx, .rtf, and so on) that are not supported by native protection.

Pode alterar o nível de proteção predefinido que o cliente do Azure Information Protection aplica.You can change the default protection level that the Azure Information Protection client applies. Pode alterar o nível predefinido de nativo para genérico, de genérico para nativo e até mesmo impedir que o cliente do Azure Information Protection aplique proteção.You can change the default level of native to generic, from generic to native, and even prevent the Azure Information Protection client from applying protection. Para obter mais informações, consulte a secção Alterar o nível de proteção predefinido dos ficheiros neste artigo.For more information, see the Changing the default protection level of files section in this article.

Esta proteção de dados pode ser aplicada automaticamente quando um utilizador seleciona uma etiqueta que um administrador tenha configurado ou, em alternativa, os utilizadores podem especificar as suas próprias definições de proteção personalizadas ao utilizar níveis de permissão.The data protection can be applied automatically when a user selects a label that an administrator has configured, or users can specify their own custom protection settings by using permission levels.

Tamanhos de ficheiro suportados para proteçãoFile sizes supported for protection

Há tamanhos de ficheiro máximos que o cliente do Azure Information Protection suporta para proteção.There are maximum file sizes that the Azure Information Protection client supports for protection.

  • Para ficheiros do Office:For Office files:

    Aplicação do OfficeOffice application Tamanho máximo do ficheiro suportadoMaximum file size supported
    Word 2007 (suportado apenas pelo AD RMS)Word 2007 (supported by AD RMS only)

    Word 2010Word 2010

    Word 2013Word 2013

    Word 2016Word 2016
    32 bits: 512 MB32-bit: 512 MB

    64 bits: 512 MB64-bit: 512 MB
    Excel 2007 (suportado apenas pelo AD RMS)Excel 2007 (supported by AD RMS only)

    Excel 2010Excel 2010

    Excel 2013Excel 2013

    Excel 2016Excel 2016
    32 bits: 2 GB32-bit: 2 GB

    64 bits: Limitado apenas pela memória e espaço em disco disponível64-bit: Limited only by available disk space and memory
    PowerPoint 2007 (suportado apenas pelo AD RMS)PowerPoint 2007 (supported by AD RMS only)

    PowerPoint 2010PowerPoint 2010

    PowerPoint 2013PowerPoint 2013

    PowerPoint 2016PowerPoint 2016
    32 bits: Limitado apenas pela memória e espaço em disco disponível32-bit: Limited only by available disk space and memory

    64 bits: Limitado apenas pela memória e espaço em disco disponível64-bit: Limited only by available disk space and memory
  • Para todos os outros ficheiros:For all other files:

    • Para proteger a outros tipos de ficheiro e para abrir estes tipos de ficheiro no Visualizador do Azure Information Protection: O tamanho máximo é limitado apenas pela memória e espaço em disco disponível.To protect other file types, and to open these file types in the Azure Information Protection viewer: The maximum file size is limited only by available disk space and memory.

    • Para desproteger ficheiros ao utilizar o Unprotect-RMSFile cmdlet: O tamanho de ficheiro máximo suportado para arquivos. pst é 5 GB.To unprotect files by using the Unprotect-RMSFile cmdlet: The maximum file size supported for .pst files is 5 GB. Outros tipos de ficheiros estão limitados apenas pela memória e espaço em disco disponívelOther file types are limited only by available disk space and memory

      Sugestão: Se precisar de procurar ou recuperar itens protegidos em arquivos. pst grandes, veja orientações sobre o uso Unprotect-RMSFile para deteção de dados Eletrónicos.Tip: If you need to search or recover protected items in large .pst files, see Guidance for using Unprotect-RMSFile for eDiscovery.

Tipos de ficheiros suportados para a classificação e proteçãoSupported file types for classification and protection

A seguinte tabela lista um subconjunto de tipos de ficheiro que suportam a proteção nativa pelo cliente do Azure Information Protection e que também podem ser classificados.The following table lists a subset of file types that support native protection by the Azure Information Protection client, and that can also be classified.

Estes tipos de ficheiro são identificados separadamente, uma vez que, quando são protegidos nativamente, a extensão de nome de ficheiro original é alterada e estes ficheiros passam a ser só de leitura.These file types are identified separately because when they are natively protected, the original file name extension is changed, and these files become read-only. Tenha em atenção que, quando os ficheiros são protegidos genericamente, a extensão de nome de ficheiro original é sempre alterada para .pfile.Note that when files are generically protected, the original file name extension is always changed to .pfile.

Aviso

Se tiver firewalls, web proxies ou software de segurança que inspecionem e tomem medidas de acordo com as extensões de nome de ficheiro, poderá ter de reconfigurar esses dispositivos de rede e software para suportar estas novas extensões de nome de ficheiro.If you have firewalls, web proxies, or security software that inspect and take action according to file name extensions, you might need to reconfigure these network devices and software to support these new file name extensions.

Extensão de nome de ficheiro originalOriginal file name extension Extensão de nome de ficheiro protegidoProtected file name extension
.txt.txt .ptxt.ptxt
.xml.xml .pxml.pxml
.jpg.jpg .pjpg.pjpg
.jpeg.jpeg .pjpeg.pjpeg
.pdf.pdf .ppdf [1].ppdf [1]
.png.png .ppng.ppng
.tif.tif .ptif.ptif
.tiff.tiff .ptiff.ptiff
.bmp.bmp .pbmp.pbmp
.gif.gif .pgif.pgif
.jpe.jpe .pjpe.pjpe
.jfif.jfif .pjfif.pjfif
.jt.jt .pjt.pjt
Nota de rodapé 1Footnote 1

Com a versão mais recente do cliente do Azure Information Protection por predefinição, a extensão de nome de ficheiro do documento PDF protegido permanece como. pdf.With the latest version of the Azure Information Protection client, by default, the file name extension of the protected PDF document remains as .pdf.

A seguinte tabela apresenta os tipos de ficheiros restantes que suportam a proteção nativa pelo cliente do Azure Information Protection e que também podem ser classificados.The next table lists the remaining file types that support native protection by the Azure Information Protection client, and that can also be classified. Irá reconhecê-los como tipos de ficheiro das aplicações do Microsoft Office.You will recognize these as file types for Microsoft Office apps. Os formatos de ficheiro suportados para estes tipos de ficheiro são os 97-2003 formatos de arquivo e formatos XML abertos do Office para os seguintes programas do Office: Word, Excel e PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

Nestes ficheiros, a extensão de nome de ficheiro permanece igual depois de o ficheiro ser protegido pelo serviço Rights Management.For these files, the file name extension remains the same after the file is protected by a Rights Management service.

Tipos de ficheiro suportados pelo OfficeFile types supported by Office Tipos de ficheiro suportados pelo OfficeFile types supported by Office
.doc.doc

.docm.docm

.docx.docx

.dot.dot

.dotm.dotm

.dotx.dotx

.potm.potm

.potx.potx

.pps.pps

.ppsm.ppsm

.ppsx.ppsx

.ppt.ppt

.pptm.pptm

.pptx.pptx

.vsdm.vsdm
.vsdx.vsdx

.vssm.vssm

.vssx.vssx

.vstm.vstm

.vstx.vstx

.xla.xla

.xlam.xlam

.xls.xls

.xlsb.xlsb

.xlt.xlt

.xlsm.xlsm

.xlsx.xlsx

.xltm.xltm

.xltx.xltx

.xps.xps

Alterar o nível de proteção predefinido dos ficheirosChanging the default protection level of files

Pode alterar a forma como o cliente do Azure Information Protection protege os ficheiros ao editar o registo.You can change how the Azure Information Protection client protects files by editing the registry. Por exemplo, pode forçar os ficheiros que suportam a proteção nativa a serem protegidos genericamente pelo cliente do Azure Information Protection.For example, you can force files that support native protection to be generically protected by the Azure Information Protection client.

Seguem-se alguns motivos pelos quais poderá pretender fazê-lo:Reasons for why you might want to do this:

  • Para garantir que todos os utilizadores podem abrir o ficheiro se não tiverem uma aplicação que suporte a proteção nativa.To ensure that all users can open the file if they don’t have an application that supports native protection.

  • Para acomodar os sistemas de segurança que tomam medidas em relação aos ficheiros com base na sua extensão de nome de ficheiro e que podem ser reconfigurados para acomodar a extensão de nome de ficheiro .pfile, mas não podem ser reconfigurados para acomodar várias extensões de nome de ficheiro para a proteção nativa.To accommodate security systems that take action on files by their file name extension and can be reconfigured to accommodate the .pfile file name extension but cannot be reconfigured to accommodate multiple file name extensions for native protection.

Da mesma forma, pode forçar o cliente do Azure Information Protection a aplicar proteção nativa aos ficheiros aos quais seria aplicada proteção genérica por predefinição.Similarly, you can force the Azure Information Protection client to apply native protection to files that by default, would have generic protection applied. Esta ação pode ser apropriada se tiver uma aplicação que suporte as APIs do RMS.This action might be appropriate if you have an application that supports the RMS APIs. Por exemplo, uma aplicação de linha de negócios escrita por programadores internos ou uma aplicação comprada a um fabricante de software independente (ISV).For example, a line-of-business application written by your internal developers or an application purchased from an independent software vendor (ISV).

Pode também forçar o cliente do Azure Information Protection a bloquear a proteção dos ficheiros (ou seja, não aplicar proteção nativa nem proteção genérica).You can also force the Azure Information Protection client to block the protection of files (not apply native protection or generic protection). Por exemplo, esta ação poderá ser necessária se tiver uma automatizada de aplicativos ou serviço que deve ser capaz de abrir um ficheiro específico para processar os respetivos conteúdos.For example, this action might be required if you have an automated application or service that must be able to open a specific file to process its contents. Quando bloqueia a proteção de um tipo de ficheiro, os utilizadores não podem utilizar o cliente do Azure Information Protection para proteger um ficheiro desse tipo.When you block protection for a file type, users cannot use the Azure Information Protection client to protect a file that has that file type. Quando o tentam fazer, é apresentada uma mensagem que indica que o administrador impediu a proteção e têm de cancelar a ação para proteger o ficheiro.When they try, they see a message that the administrator has prevented protection and they must cancel their action to protect the file.

Para configurar o cliente do Azure Information Protection para aplicar uma proteção genérica a todos os ficheiros que, por predefinição, teriam uma proteção nativa aplicada, realize as seguintes edições de registo.To configure the Azure Information Protection client to apply generic protection to all files that by default, would have native protection applied, make the following registry edits. Tenha em atenção que, se a chave FileProtection não existir, terá de a criar manualmente.Note if the FileProtection key does not exist, you must manually create it.

  1. Crie uma nova chave com o nome * para o seguinte caminho de registo, que indica ficheiros com qualquer extensão de nome de ficheiro:Create a new key named * for the following registry path, which denotes files with any file name extension:

    • Para a versão de 32 bits do Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtectionFor 32-bit version of Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

    • Para a versão de 64 bits do Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection e HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtectionFor 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

  2. Na chave recentemente adicionada (por exemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*), crie um novo valor de cadeia (REG_SZ) com o nome Encryption com o valor de dados Pfile.In the newly added key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*), create a new string value (REG_SZ) named Encryption that has the data value of Pfile.

    Esta definição faz com que o cliente do Azure Information Protection aplique proteção genérica.This setting results in the Azure Information Protection client applying generic protection.

Estas duas definições fazem com que o cliente do Azure Information Protection aplique proteção genérica a todos os ficheiros que tenham uma extensão de nome de ficheiro.These two settings result in the Azure Information Protection client applying generic protection to all files that have a file name extension. Se for este o seu objetivo, não é necessário efetuar mais configurações.If this is your goal, no further configuration is required. No entanto, pode definir exceções para tipos de ficheiro específicos, de modo a que estes continuem a ser protegidos nativamente.However, you can define exceptions for specific file types, so that they are still natively protected. Para tal, tem de efetuar três (para Windows de 32 bits) ou 6 (para Windows de 64 bits) edições de registo adicionais para cada tipo de ficheiro:To do this, you must make three (for 32-bit Windows) or 6 (for 64-bit Windows) additional registry edits for each file type:

  1. Para HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection e HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (se aplicável): Adicione uma nova chave com o nome da extensão de nome de ficheiro (sem o ponto final precedente).For HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (if applicable): Add a new key that has the name of the file name extension (without the preceding period).

    Por exemplo, para os ficheiros que tenham uma extensão de nome de ficheiro .docx, crie uma chave denominada DOCX.For example, for files that have a .docx file name extension, create a key named DOCX.

  2. Na chave do tipo de ficheiro recém-adicionada (por exemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), crie um novo Valor DWORD com o nome AllowPFILEEncryption com um valor de 0.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new DWORD Value named AllowPFILEEncryption that has a value of 0.

  3. Na chave do tipo de ficheiro recém-adicionada (por exemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), crie um novo Valor de Cadeia com o nome Encriptação com o valor Nativo.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new String Value named Encryption that has a value of Native.

Como resultado destas definições, todos os ficheiros são protegidos genericamente, exceto os ficheiros que tenham uma extensão de nome de ficheiro. docx.As a result of these settings, all files are generically protected except files that have a .docx file name extension. Estes ficheiros são protegidos nativamente pelo cliente do Azure Information Protection.These files are natively protected by the Azure Information Protection client.

Repita estes três passos para os outros tipos de ficheiro que pretenda definir como exceções, uma vez que suportam a proteção nativa e não pretende que sejam protegidos genericamente pelo cliente do Azure Information Protection.Repeat these three steps for other file types that you want to define as exceptions because they support native protection and you do not want them to be generically protected by the Azure Information Protection client.

Pode efetuar edições de registo semelhantes para outros cenários ao alterar o valor da cadeia Encriptação que suporta os seguintes valores:You can make similar registry edits for other scenarios by changing the value of the Encryption string that supports the following values:

  • Pfile: proteção genéricaPfile: Generic protection

  • Nativo: proteção nativaNative: Native protection

  • Off: Bloquear proteçãoOff: Block protection

Após efetuar estas alterações de registo, não é necessário reiniciar o computador.After making these registry changes, there's no need to restart the computer. No entanto, se estiver a utilizar comandos do PowerShell para proteger ficheiros, tem de iniciar uma nova sessão do PowerShell para que as alterações entrem em vigor.However, if you're using PowerShell commands to protect files, you must start a new PowerShell session for the changes to take effect.

Para obter mais informações sobre como editar o registo para alterar o nível de proteção predefinido dos ficheiros, consulte configuração da API de ficheiros de orientação para programadores.For more information about editing the registry to change the default protection level of files, see File API configuration from the developer guidance. Nesta documentação para programadores, a proteção genérica é referida como "PFile".In this documentation for developers, generic protection is referred to as "PFile".

Tipos de ficheiro que são excluídos da classificação e proteçãoFile types that are excluded from classification and protection

Para ajudar a impedir que os utilizadores alterem os ficheiros que são críticos para operações informáticas, alguns tipos de ficheiro e pastas são automaticamente excluídos da proteção e da classificação.To help prevent users from changing files that are critical for computer operations, some file types and folders are automatically excluded from classification and protection. Se os utilizadores tentarem classificar ou proteger estes ficheiros ao utilizar o cliente do Azure Information Protection, verão uma mensagem que foram excluídos.If users try to classify or protect these files by using the Azure Information Protection client, they see a message that they are excluded.

  • Tipos de ficheiro excluídos:. lnk, .exe, .com,. cmd,. bat,. dll,. ini,. pst, SCA, DRM,. sys,. cpl,. inf,. drv,. dat,. tmp, msg,. msp,. msi,. pdb,. JARExcluded file types: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jar

  • Pastas excluídas:Excluded folders:

    • WindowsWindows
    • Programas (\Programas e \Programas (x86))Program Files (\Program Files and \Program Files (x86))
    • \ProgramData\ProgramData
    • \AppData (para todos os utilizadores)\AppData (for all users)

Tipos de ficheiro que são excluídos da classificação e proteção, o scanner do Azure Information ProtectionFile types that are excluded from classification and protection by the Azure Information Protection scanner

Por predefinição, o scanner também exclui os mesmos tipos de ficheiro que o cliente do Azure Information Protection com as seguintes exceções:By default, the scanner also excludes the same file types as the Azure Information Protection client with the following exceptions:

Para a versão de disponibilidade geral:For the general availability version:

  • também são excluídos. zip, rar e. rtf.rtf, .rar, and .zip are also excluded

Para a versão de pré-visualização atual:For the current preview version:

  • . rtf e rar, também são excluídos.rtf, and .rar, are also excluded

Pode alterar os tipos de ficheiros incluídos ou excluídos para inspeção do ficheiro pelo scanner:You can change the file types included or excluded for file inspection by the scanner:

Para a versão de disponibilidade geral, utilize os seguintes cmdlets do PowerShell:For the general availability version, use the following PowerShell cmdlets:

Para a versão de pré-visualização atual:For the current preview version:

Nota

Se incluir arquivos. rtf, para análise, monitorize com cuidado o scanner.If you include .rtf files for scanning, carefully monitor the scanner. Alguns arquivos. RTF não podem ser inspecionados com êxito pelo scanner e para esses ficheiros, a inspeção não é concluído e o serviço tem de ser reiniciado.Some .rtf files cannot be successfully inspected by the scanner and for these files, the inspection doesn't complete and the service must be restarted.

Por predefinição, o scanner protege apenas os tipos de ficheiro do Office e os ficheiros PDF que estejam protegidos utilizando a norma ISO para a encriptação de PDF.By default, the scanner protects only Office file types, and PDF files when they are protected by using the ISO standard for PDF encryption. Para alterar este comportamento para a deteção de impressão, editar o registo e especificar os tipos de ficheiro adicionais que pretende proteger.To change this behavior for the scanner, edit the registry and specify the additional file types that you want to be protected. Para obter instruções, consulte editar o registo para o scanner das instruções de implementação do scanner.For instructions, see Editing the registry for the scanner from the scanner deployment instructions.

Ficheiros que não podem ser protegidos por predefiniçãoFiles that cannot be protected by default

Qualquer ficheiro protegido por palavra-passe não pode ser protegido nativamente pelo cliente do Azure Information Protection, a menos que o ficheiro está atualmente aberto no aplicativo que se aplica a proteção.Any file that is password-protected cannot be natively protected by the Azure Information Protection client unless the file is currently open in the application that applies the protection. É normalmente visualizado ficheiros PDF que são protegidos por palavra-passe, mas outros aplicativos, como aplicações do Office, também oferecem essa funcionalidade.You most often see PDF files that are password-protected but other applications, such as Office apps, also offer this functionality.

Se alterar o predefinição de comportamento do cliente do Azure Information Protection para que ele protege arquivos PDF com uma extensão de nome de ficheiro. ppdf, o cliente não é possível nativamente proteger ou desproteger ficheiros PDF em qualquer um dos seguintes circunstâncias:If you change the default behavior of the Azure Information Protection client so that it protects PDF files with a .ppdf file name extension, the client cannot natively protect or unprotect PDF files in either of the following circumstances:

  • Um ficheiro PDF que é baseada em formulários.A PDF file that is form-based.

  • Um ficheiro PDF protegido que tem uma extensão de nome de ficheiro. pdf.A protected PDF file that has a .pdf file name extension.

    O cliente do Azure Information Protection pode proteger um ficheiro PDF não protegido e pode desproteger e voltar a proteger um ficheiro PDF protegido quando tem uma extensão de nome de ficheiro. ppdf.The Azure Information Protection client can protect an unprotected PDF file, and it can unprotect and reprotect a protected PDF file when it has a .ppdf file name extension.

Limitações para ficheiros de contentor, como arquivos. zipLimitations for container files, such as .zip files

Ficheiros de contentor são ficheiros que incluem outros arquivos, com um exemplo típico que está a ser arquivos. zip que contêm arquivos compactados.Container files are files that include other files, with a typical example being .zip files that contain compressed files. Outros exemplos incluem rar, .7z, os arquivos. msg e documentos PDF que incluem anexos.Other examples include .rar, .7z, .msg files, and PDF documents that include attachments.

Pode classificar e proteger estes ficheiros de contentor, mas a classificação e proteção não se aplica a cada arquivo dentro do contentor.You can classify and protect these container files, but the classification and protection is not applied to each file inside the container.

Se tiver um arquivo de contêiner que inclui ficheiros classificados e protegidos, tem primeiro de extrair os ficheiros para alterar suas configurações de classificação ou de proteção.If you have a container file that includes classified and protected files, you must first extract the files to change their classification or protection settings. No entanto, pode remover a proteção para todos os ficheiros nos ficheiros de contentor suportadas utilizando o Unprotect-RMSFile cmdlet.However, you can remove the protection for all files in supported container files by using the Unprotect-RMSFile cmdlet.

O Visualizador do Azure Information Protection não é possível abrir anexos num documento PDF protegido.The Azure Information Protection viewer cannot open attachments in a protected PDF document. Neste cenário, quando o documento é aberto no Visualizador de anexos não estão visíveis.In this scenario, when the document is opened in the viewer, the attachments are not visible.

Tipos de ficheiro suportados para inspeçãoFile types supported for inspection

Sem qualquer configuração adicional, o cliente do Azure Information Protection utiliza Windows IFilter para inspecionar os conteúdos de documentos.Without any additional configuration, the Azure Information Protection client uses Windows IFilter to inspect the contents of documents. Windows IFilter é usado pelo Windows Search para indexação.Windows IFilter is used by Windows Search for indexing. Como resultado, os seguintes tipos de ficheiro podem ser inspecionados quando utiliza a scanner do Azure Information Protection, ou o Set-AIPFileClassification comando do PowerShell.As a result, the following file types can be inspected when you use the Azure Information Protection scanner, or the Set-AIPFileClassification PowerShell command.

Tipo de aplicaçãoApplication type Tipo de ficheiroFile type
WordWord .docx; .docm; .dotm; .dotx.docx; .docm; .dotm; .dotx
ExcelExcel .xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb.xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb
PowerPointPowerPoint .ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm.ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm
PDFPDF .pdf.pdf
TextoText .txt; .xml; .csv.txt; .xml; .csv

Com configuração adicional, também podem ser inspecionados outros tipos de ficheiro.With additional configuration, other file types can also be inspected. Por exemplo, pode registar uma extensão de nome de arquivo personalizado para utilizar o processador de filtro de Windows existente para ficheiros de texto, e pode instalar filtros adicionais de fornecedores de software.For example, you can register a custom file name extension to use the existing Windows filter handler for text files, and you can install additional filters from software vendors.

Para verificar-se de que filtros são instalados, consulte a encontrar um manipulador de filtro para uma extensão de ficheiro fornecido secção do Guia do desenvolvedor do Windows Search.To check what filters are installed, see the Finding a Filter Handler for a Given File Extension section from the Windows Search Developer's Guide.

As seções a seguir têm as instruções de configuração para inspecionar os ficheiros. zip e ficheiros. TIFF.The following sections have configuration instructions to inspect .zip files, and .tiff files.

Para inspecionar os ficheiros. zipTo inspect .zip files

O scanner do Azure Information Protection e o Set-AIPFileClassification comando do PowerShell pode inspecionar a arquivos. zip ao seguir estas instruções:The Azure Information Protection scanner and the Set-AIPFileClassification PowerShell command can inspect .zip files when you follow these instructions:

  1. Para o computador a executar a deteção de impressão ou a sessão do PowerShell, instalar o pacote de filtro do Office 2010 SP2.For the computer running the scanner or the PowerShell session, install the Office 2010 Filter Pack SP2.

  2. Para a deteção de impressão: A menos que estiver executando a versão de pré-visualização atual do scanner, incluir arquivos. zip que serão verificadas, conforme descrito no scanner do Azure Information Protection secção.For the scanner: Unless you are running the current preview version of the scanner, include .zip files to be inspected, as described in the Azure Information Protection scanner section.

  3. Para a deteção de impressão: Depois de encontrar informações confidenciais, se o ficheiro. zip deve ser classificado e protegido com uma etiqueta, adicione uma entrada de registo para esta extensão de nome de ficheiro para a proteção genérica (pfile), conforme descrito em editar o registo para o scanner das instruções de implementação do scanner.For the scanner: After finding sensitive information, if the .zip file should be classified and protected with a label, add a registry entry for this file name extension to have generic protection (pfile), as described in Editing the registry for the scanner from the scanner deployment instructions.

Cenário de exemplo depois de seguir estes passos:Example scenario after doing these steps:

Um ficheiro denominado accounts.zip contém folhas de cálculo do Excel com números de cartão de crédito.A file named accounts.zip contains Excel spreadsheets with credit card numbers. A política do Azure Information Protection tem uma etiqueta denominada confidencial \ Finanças, que é configurado para detetar os números de cartão de crédito e aplicar automaticamente a etiqueta com a proteção restringe o acesso ao grupo finanças.Your Azure Information Protection policy has a label named Confidential \ Finance, which is configured to discover credit card numbers, and automatically apply the label with protection that restricts access to the Finance group.

Depois inspecionar o ficheiro, o scanner classifica este ficheiro como confidencial \ Finanças, aplica-se proteção genérica para o ficheiro para que apenas os membros dos grupos de finanças podem descompactá-lo e muda o nome do ficheiro Accounts.zip.pfile.After inspecting the file, the scanner classifies this file as Confidential \ Finance, applies generic protection to the file so that only members of the Finance groups can unzip it, and renames the file accounts.zip.pfile.

Para inspecionar os ficheiros. TIFF com o OCRTo inspect .tiff files by using OCR

O scanner do Azure Information Protection e o Set-AIPFileClassiciation comando do PowerShell pode utilizar o reconhecimento ótico de carateres (OCR) para inspecionar as imagens TIFF com uma extensão de nome de ficheiro. tiff ao instalar o Windows TIFF IFilter de recursos e, em seguida, configure definições do Windows TIFF IFilter no computador a executar a deteção de impressão ou a sessão do PowerShell.The Azure Information Protection scanner and the Set-AIPFileClassiciation PowerShell command can use optical character recognition (OCR) to inspect TIFF images with a .tiff file name extension when you install the Windows TIFF IFilter feature, and then configure Windows TIFF IFilter Settings on the computer running the scanner or the PowerShell session.

Para a deteção de impressão: Depois de encontrar informações confidenciais, se o ficheiro. tiff deve ser classificado e protegido com uma etiqueta, adicione uma entrada de registo para esta extensão de nome de ficheiro ter a proteção nativa, conforme descrito em editar o registo para o scanner partir das instruções de implementação do scanner.For the scanner: After finding sensitive information, if the .tiff file should be classified and protected with a label, add a registry entry for this file name extension to have native protection, as described in Editing the registry for the scanner from the scanner deployment instructions.

Passos SeguintesNext steps

Agora que identificou os tipos de ficheiro suportados pelo cliente do Azure Information Protection, consulte os seguintes recursos para obter informações adicionais que poderá precisar para suportar este cliente:Now that you've identified the file types supported by the Azure Information Protection client, see the following resources for additional information that you might need to support this client: