Administratörs guide: filtyper som stöds av den Azure Information Protection klientenAdmin Guide: File types supported by the Azure Information Protection client

Gäller för: Active Directory Rights Management Services, Azure information Protection, Windows 10, Windows 8,1, Windows 8, windows Server 2019, windows Server 2016, Windows Server 2012 R2, windows Server 2012Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Instruktioner för: Azure information Protection-klient för WindowsInstructions for: Azure Information Protection client for Windows

Anteckning

För att tillhandahålla en enhetlig och strömlinjeformad kund upplevelse är Azure information Protection-klienten (klassisk) och etikett hantering i Azure-portalen föråldrad den 31 mars 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Med den här tids ramen kan alla nuvarande Azure Information Protection-kunder övergå till vår enhetliga etikett lösning med hjälp av Microsoft Information Protection Unified Labeling-plattformen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Läs mer i det officiella utfasnings meddelandet.Learn more in the official deprecation notice.

Azure Information Protection-klienten kan tillämpa följande på dokument och e-postmeddelanden:The Azure Information Protection client can apply the following to documents and emails:

  • Endast klassificeringClassification only

  • Klassificering och skyddClassification and protection

  • Endast skyddProtection only

Azure Information Protection-klienten kan också granska innehållet i vissa filtyper med välkända känsliga informations typer eller reguljära uttryck som du definierar.The Azure Information Protection client can also inspect the content of some file types using well-known sensitive information types or regular expressions that you define.

Använd följande information för att kontrol lera vilka filtyper som Azure Information Protection klienten stöder, förstå de olika skydds nivåerna och hur du ändrar standard skydds nivån, samt för att identifiera vilka filer som undantas automatiskt (hoppas över) från klassificering och skydd.Use the following information to check which file types the Azure Information Protection client supports, understand the different levels of protection and how to change the default protection level, and to identify which files are automatically excluded (skipped) from classification and protection.

För de listade fil typerna stöds inte WebDav-platser.For the listed file types, WebDav locations are not supported.

Filtyper som stöds för endast klassificeringFile types supported for classification only

Följande filtyper kan klassificeras även om de inte är skyddade.The following file types can be classified even when they are not protected.

  • Adobe Portable Document Format: .pdfAdobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mptMicrosoft Project: .mpp, .mpt

  • Microsoft Publisher: .pubMicrosoft Publisher: .pub

  • Microsoft XPS: .xps .oxpsMicrosoft XPS: .xps .oxps

  • Bilder:. jpg,. jpe,. jpeg,. JIF,. JFIF,. JFI.Images: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. PNG,. tif,. TIFFpng, .tif, .tiff

  • Autodesk Design Review 2013: .dwfxAutodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psdAdobe Photoshop: .psd

  • Digital Negative: .dngDigital Negative: .dng

  • Microsoft Office: filtyper i följande tabell.Microsoft Office: File types in the following table.

    Fil formaten som stöds för dessa filtyper är 97-2003-filformat och Office Open XML-format för följande Office-program: Word, Excel och PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

    Typ av Office-filOffice file type Typ av Office-filOffice file type
    .doc.doc

    .docm.docm

    .docx.docx

    .dot.dot

    .dotm.dotm

    .dotx.dotx

    .potm.potm

    .potx.potx

    .pps.pps

    .ppsm.ppsm

    .ppsx.ppsx

    .ppt.ppt

    .pptm.pptm

    .pptx.pptx

    . VDW.vdw

    . vsd.vsd
    .vsdm.vsdm

    . vsdx.vsdx

    . VSS.vss

    .vssm.vssm

    . VST.vst

    .vstm.vstm

    . vssx.vssx

    . VSTX.vstx

    .xls.xls

    .xlsb.xlsb

    .xlt.xlt

    .xlsm.xlsm

    .xlsx.xlsx

    .xltm.xltm

    .xltx.xltx

Ytterligare filtyper stöder klassificering när de också är skyddade.Additional file types support classification when they are also protected. Dessa filtyper finns i avsnittet filtyper som stöds för klassificering och skydd .For these file types, see the Supported file types for classification and protection section.

Till exempel, i den aktuella standard principen, använder den allmänna etiketten klassificering och tillämpar inte skydd.For example, in the current default policy, the General label applies classification and does not apply protection. Du kan använda etiketten Allmänt till en fil med namnet sales.pdf men du kan inte använda den här etiketten i en fil med namnet sales.txt.You could apply the General label to a file named sales.pdf but you could not apply this label to a file named sales.txt.

I den aktuella standard principen tillämpar den konfidentiella \ alla anställda klassificering och skydd.Also in the current default policy, the Confidential \ All Employees applies classification and protection. Du kan använda den här etiketten till en fil med namnet sales.pdf och en fil med namnet sales.txt.You could apply this label to a file named sales.pdf and a file named sales.txt. Du kan också tillämpa bara skydd på dessa filer utan klassificering.You could also apply just protection to these files, without classification.

Filtyper som stöds för skyddFile types supported for protection

Azure Information Protection-klienten stöder skydd på två olika nivåer, enligt beskrivningen i följande tabell.The Azure Information Protection client supports protection at two different levels, as described in the following table.

Typ av skyddType of protection InternNative AllmännaGeneric
BeskrivningDescription För textfiler, bildfiler, Microsoft Office-filer (Word, Excel och PowerPoint), PDF-filer och andra programfiltyper som stöder en Rights Management-tjänst tillhandahåller det inbyggda skyddet en stark skyddsnivå med både kryptering och tillämpning av rättigheter (behörigheter).For text, image, Microsoft Office (Word, Excel, PowerPoint) files, .pdf files, and other application file types that support a Rights Management service, native protection provides a strong level of protection that includes both encryption and enforcement of rights (permissions). För alla andra program och filtyper ger det allmänna skyddet ett skydd som innehåller både filinkapsling med filtypen PFILE och autentisering för att verifiera att en användare har behörighet att öppna filen.For all other applications and file types, generic protection provides a level of protection that includes both file encapsulation using the .pfile file type and authentication to verify if a user is authorized to open the file.
SkyddProtection Filernas skydd tillämpas på följande sätt:Files protection is enforced in the following ways:

- Innan det skyddade innehållet återges måste autentiseringen slutföras för dem som tar emot filen via e-post eller får åtkomst till den via fil- eller filresursbehörigheter.- Before protected content is rendered, successful authentication must occur for those who receive the file through email or are given access to it through file or share permissions.

-Dessutom tillämpas de användnings rättigheter och principer som har ställts in av innehålls ägaren när filerna skyddas när innehållet återges i antingen Azure Information Protection Viewer (för skyddade text-och bildfiler) eller i det associerade programmet (för alla andra filtyper som stöds).- Additionally, usage rights and policy that were set by the content owner when the files were protected are enforced when the content is rendered in either the Azure Information Protection viewer (for protected text and image files) or the associated application (for all other supported file types).
Filskydd tillämpas på följande sätt:File protection is enforced in the following ways:

-Innan det skyddade innehållet återges måste autentiseringen utföras för personer som har behörighet att öppna filen och har fått åtkomst till den.- Before protected content is rendered, successful authentication must occur for people who are authorized to open the file and given access to it. Om auktoriseringen misslyckas kan filen inte öppnas.If authorization fails, the file does not open.

- De användningsrättigheter och användningsprinciper som innehållets ägare angav visas för att informera behöriga användare om den avsedda användningsprincipen.- Usage rights and policy set by the content owner are displayed to inform authorized users of the intended usage policy.

- Granskningsloggning av behöriga användare sker när de öppnar och använder filer.- Audit logging of authorized users opening and accessing files occurs. Men inga användningsrättigheter tillämpas.However, usage rights are not enforced.
Standard för filtyperDefault for file types Det här är standardnivån skydd av följande filtyper:This is the default level of protection for the following file types:

- Text- och avbildningsfiler- Text and image files

- Microsoft Office-filer (Word, Excel och PowerPoint)- Microsoft Office (Word, Excel, PowerPoint) files

- PDF-filer (Portable Document Format)- Portable document format (.pdf)

Mer information finns i avsnittet Filtyper som stöds för klassificering och skydd.For more information, see the following section, Supported file types for classification and protection.
Det här är standardskyddet för alla andra filtyper (till exempel .vsdx, .rtf m.m.) som inte stöds av det inbyggda skyddet.This is the default protection for all other file types (such as .vsdx, .rtf, and so on) that are not supported by native protection.

Du kan ändra standardskyddsnivån som tillämpas i Azure Information Protection-klienten.You can change the default protection level that the Azure Information Protection client applies. Du kan ändra standardnivån från den inbyggda till den allmänna, från den allmänna till den inbyggda och t.o.m. förhindra att Azure Information Protection-klienten använder något skydd alls.You can change the default level of native to generic, from generic to native, and even prevent the Azure Information Protection client from applying protection. Mer information finns i Ändra standardskyddsnivån för filer i den här artikeln.For more information, see the Changing the default protection level of files section in this article.

Detta dataskydd kan tillämpas automatiskt när en användare väljer en etikett som din administratör har konfigurerat, eller så kan användarna ange sina egna anpassade skyddsinställningar med hjälp av behörighetsnivåer.The data protection can be applied automatically when a user selects a label that an administrator has configured, or users can specify their own custom protection settings by using permission levels.

Filtyper som stöds för skyddFile sizes supported for protection

Det finns en gräns för de maximala filstorlekar som Azure Information Protection-klienten stöder för skydd.There are maximum file sizes that the Azure Information Protection client supports for protection.

  • För Office-filer:For Office files:

    Office-programOffice application Maximal filstorlek som stödsMaximum file size supported
    Word 2007 (stöds endast av AD RMS)Word 2007 (supported by AD RMS only)

    Word 2010Word 2010

    Word 2013Word 2013

    Word 2016Word 2016
    32-bitars: 512 MB32-bit: 512 MB

    64-bitars: 512 MB64-bit: 512 MB
    Excel 2007 (stöds endast av AD RMS)Excel 2007 (supported by AD RMS only)

    Excel 2010Excel 2010

    Excel 2013Excel 2013

    Excel 2016Excel 2016
    32-bitars: 2 GB32-bit: 2 GB

    64-bitars: Begränsas bara av tillgängligt diskutrymme och minne64-bit: Limited only by available disk space and memory
    PowerPoint 2007 (stöds endast av AD RMS)PowerPoint 2007 (supported by AD RMS only)

    PowerPoint 2010PowerPoint 2010

    PowerPoint 2013PowerPoint 2013

    PowerPoint 2016PowerPoint 2016
    32-bitars: Begränsas bara av tillgängligt diskutrymme och minne32-bit: Limited only by available disk space and memory

    64-bitars: Begränsas bara av tillgängligt diskutrymme och minne64-bit: Limited only by available disk space and memory
  • För alla andra filer:For all other files:

    • För att skydda andra filtyper och för att öppna dessa filtyper i Azure Information Protection Viewer: den maximala fil storleken begränsas bara av tillgängligt disk utrymme och minne.To protect other file types, and to open these file types in the Azure Information Protection viewer: The maximum file size is limited only by available disk space and memory.

    • Så här tar du bort skyddet för filer med hjälp av cmdleten Unprotect-RMSFile : den maximala fil storleken som stöds för PST-filer är 5 GB.To unprotect files by using the Unprotect-RMSFile cmdlet: The maximum file size supported for .pst files is 5 GB. Andra filtyper begränsas bara av tillgängligt disk utrymme och minneOther file types are limited only by available disk space and memory

      Tips: om du behöver söka efter eller återställa skyddade objekt i stora PST-filer, se rikt linjer för att använda Unprotect-RMSFile för eDiscovery.Tip: If you need to search or recover protected items in large .pst files, see Guidance for using Unprotect-RMSFile for eDiscovery.

Filtyper som stöds för klassificering och skyddSupported file types for classification and protection

I följande tabell visas en delmängd filtyper som stöder det inbyggda skyddet i Azure Information Protection-klienten och som även kan klassificeras.The following table lists a subset of file types that support native protection by the Azure Information Protection client, and that can also be classified.

De här filtyperna identifieras separat eftersom det ursprungliga filnamnstillägget ändras och filerna blir skrivskyddade när de skyddas av det inbyggda skyddet.These file types are identified separately because when they are natively protected, the original file name extension is changed, and these files become read-only. Observera att det ursprungliga filnamnstillägget alltid ändras till .pfile när filer skyddas av allmänt skydd.Note that when files are generically protected, the original file name extension is always changed to .pfile.

Varning

Om du har brand väggar, Webbproxyservrar eller säkerhets program som granskar och vidtar åtgärder baserat på fil namns tillägg kan du behöva konfigurera om dessa nätverks enheter och program vara så att de stöder dessa nya fil namns tillägg.If you have firewalls, web proxies, or security software that inspect and take action according to file name extensions, you might need to reconfigure these network devices and software to support these new file name extensions.

Ursprungliga filnamnstilläggOriginal file name extension Skyddade filnamnstilläggProtected file name extension
.txt.txt .ptxt.ptxt
.xml.xml .pxml.pxml
.jpg.jpg .pjpg.pjpg
.jpeg.jpeg .pjpeg.pjpeg
.pdf.pdf . ppdf [1].ppdf [1]
.png.png .ppng.ppng
.tif.tif .ptif.ptif
.tiff.tiff .ptiff.ptiff
.bmp.bmp .pbmp.pbmp
.gif.gif .pgif.pgif
.jpe.jpe .pjpe.pjpe
.jfif.jfif .pjfif.pjfif
.jt.jt .pjt.pjt
Fotnot 1Footnote 1

Med den senaste versionen av Azure Information Protection-klienten är fil namns tillägget för det skyddade PDF-dokumentet som standardkvar som. pdf.With the latest version of the Azure Information Protection client, by default, the file name extension of the protected PDF document remains as .pdf.

Nästa tabell visar de återstående filtyperna som stöder det inbyggda skyddet i Azure Information Protection-klienten och som även kan klassificeras.The next table lists the remaining file types that support native protection by the Azure Information Protection client, and that can also be classified. Det här är filtyper för Microsoft Office-appar.You will recognize these as file types for Microsoft Office apps. Fil formaten som stöds för dessa filtyper är 97-2003-filformat och Office Open XML-format för följande Office-program: Word, Excel och PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

För dessa filer är filnamnstillägget samma när filen har skyddats av Rights Management-tjänsten.For these files, the file name extension remains the same after the file is protected by a Rights Management service.

Filtyper som stöds av OfficeFile types supported by Office Filtyper som stöds av OfficeFile types supported by Office
.doc.doc

.docm.docm

.docx.docx

.dot.dot

.dotm.dotm

.dotx.dotx

.potm.potm

.potx.potx

.pps.pps

.ppsm.ppsm

.ppsx.ppsx

.ppt.ppt

.pptm.pptm

.pptx.pptx

.vsdm.vsdm
. vsdx.vsdx

.vssm.vssm

. vssx.vssx

.vstm.vstm

. VSTX.vstx

.xla.xla

.xlam.xlam

.xls.xls

.xlsb.xlsb

.xlt.xlt

.xlsm.xlsm

.xlsx.xlsx

.xltm.xltm

.xltx.xltx

.xps.xps

Ändra standardskyddsnivån för filerChanging the default protection level of files

Du kan ändra hur Azure Information Protection-klienten skyddar filer genom att redigera registret.You can change how the Azure Information Protection client protects files by editing the registry. Exempelvis kan du tvinga fram att filer som stöder ett inbyggt skydd får ett allmänt skydd av Azure Information Protection-klienten.For example, you can force files that support native protection to be generically protected by the Azure Information Protection client.

Orsaker till varför du kan vilja göra detta:Reasons for why you might want to do this:

  • För att säkerställa att alla användare kan öppna filen om de inte har ett program som stöder internt skydd.To ensure that all users can open the file if they don't have an application that supports native protection.

  • Att hantera säkerhetssystem som utför åtgärder på filer enligt vilket filnamnstillägg de har och som kan konfigureras om för att hantera filnamnstillägget .pfile, men inte konfigureras om för att hantera flera filnamnstillägg för internt skydd.To accommodate security systems that take action on files by their file name extension and can be reconfigured to accommodate the .pfile file name extension but cannot be reconfigured to accommodate multiple file name extensions for native protection.

På samma sätt kan du tvinga Azure Information Protection-klienten att använda det inbyggda skyddet för filer som skulle haft det allmänna skyddet som standard.Similarly, you can force the Azure Information Protection client to apply native protection to files that by default, would have generic protection applied. Den här åtgärden kan vara lämplig om du har ett program som stöder RMS-API: erna.This action might be appropriate if you have an application that supports the RMS APIs. Till exempel ett affärs program som skrivits av dina interna utvecklare eller ett program som köpts från en oberoende program varu leverantör (ISV).For example, a line-of-business application written by your internal developers or an application purchased from an independent software vendor (ISV).

Du kan också tvinga Azure Information Protection-klienten att blockera skydd av filer (dvs varken använda det inbyggda eller allmänna skyddet).You can also force the Azure Information Protection client to block the protection of files (not apply native protection or generic protection). Den här åtgärden kan till exempel krävas om du har ett automatiserat program eller en tjänst som måste kunna öppna en specifik fil för att bearbeta dess innehåll.For example, this action might be required if you have an automated application or service that must be able to open a specific file to process its contents. När du blockerar skydd av en viss filtyp kan användarna inte använda Azure Information Protection-klienten till att skydda en fil av den filtypen.When you block protection for a file type, users cannot use the Azure Information Protection client to protect a file that has that file type. Om de försöker göra det visas ett meddelande om att administratören har förhindrat att skydd ska kunna användas och de måste avbryta sin åtgärd att skydda filen.When they try, they see a message that the administrator has prevented protection and they must cancel their action to protect the file.

Du konfigurerar Azure Information Protection-klienten till att använda det allmänna skyddet för alla filer som skulle haft det inbyggda skyddet som standard, genom att utföra nedanstående redigeringar i registret.To configure the Azure Information Protection client to apply generic protection to all files that by default, would have native protection applied, make the following registry edits. Observera att om det inte finns någon FileProtection-nyckel, måste du skapa den manuellt.Note if the FileProtection key does not exist, you must manually create it.

  1. Skapa en ny nyckel med namnet * för följande registersökväg, vilket anger filer med valfritt filnamnstillägg:Create a new key named * for the following registry path, which denotes files with any file name extension:

    • För 32-bitarsversionen av Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtectionFor 32-bit version of Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

    • För 64-bitars versionen av Windows: HKEY_LOCAL_MACHINE \software\wow6432node\microsoft\msipc\fileprotection och HKEY_LOCAL_MACHINE \software\microsoft\msipc\fileprotectionFor 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

  2. I den nya nyckeln (till exempel HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*) skapar du ett nytt strängvärde (REG_SZ) med namnet Encryption som har datavärdet Pfile.In the newly added key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*), create a new string value (REG_SZ) named Encryption that has the data value of Pfile.

    Den här inställningen innebär att Azure Information Protection-klienten tillämpar ett allmänt skydd.This setting results in the Azure Information Protection client applying generic protection.

De två inställningarna medför att Azure Information Protection-klienten använder det allmänna skyddet på alla filer som har ett filnamnstillägg.These two settings result in the Azure Information Protection client applying generic protection to all files that have a file name extension. Om det är ditt mål krävs ingen ytterligare konfiguration.If this is your goal, no further configuration is required. Du kan också definiera undantag för specifika filtyper, så att de fortfarande är internt skyddade.However, you can define exceptions for specific file types, so that they are still natively protected. För att göra detta måste du göra tre (för 32-bitars Windows) eller 6 (för 64-bitars Windows) ytterligare register redigeringar för varje filtyp:To do this, you must make three (for 32-bit Windows) or 6 (for 64-bit Windows) additional registry edits for each file type:

  1. För HKEY_LOCAL_MACHINE \software\microsoft\msipc\fileprotection och HKEY_LOCAL_MACHINE \software\wow6432node\microsoft\msipc\fileprotection (om tillämpligt): Lägg till en ny nyckel med namnet på fil namns tillägget (utan föregående punkt).For HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (if applicable): Add a new key that has the name of the file name extension (without the preceding period).

    För t.ex. filer med .docx som filnamnstillägg skapar du en nyckel med namnet DOCX.For example, for files that have a .docx file name extension, create a key named DOCX.

  2. I den nya filtypsnyckeln (t.ex. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) skapar du ett nytt DWORD-värde med namnet AllowPFILEEncryption som har värdet 0.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new DWORD Value named AllowPFILEEncryption that has a value of 0.

  3. I den nya filtypsnyckeln (t.ex. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) skapar du ett nytt strängvärde med namnet Encryption som har värdet Native.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new String Value named Encryption that has a value of Native.

Som ett resultat av dessa inställningar är alla filer allmänt skyddade, förutom filer som har fil namns tillägget. docx.As a result of these settings, all files are generically protected except files that have a .docx file name extension. De här filerna skyddas internt av Azure Information Protection-klienten.These files are natively protected by the Azure Information Protection client.

Upprepa de här tre stegen för andra filtyper som du vill definiera som undantag eftersom de stöder inbyggt skydd och du inte vill att de ska få ett allmänt skydd från Azure Information Protection-klienten.Repeat these three steps for other file types that you want to define as exceptions because they support native protection and you do not want them to be generically protected by the Azure Information Protection client.

Du kan göra liknande förändringar i registret för andra scenarier genom att ändra värdet på strängen Encryption till ett av följande värden som stöds:You can make similar registry edits for other scenarios by changing the value of the Encryption string that supports the following values:

  • Pfile: Allmänt skyddPfile: Generic protection

  • Native: Inbyggt skyddNative: Native protection

  • Off: Blockera skyddOff: Block protection

När du har gjort register ändringarna behöver du inte starta om datorn.After making these registry changes, there's no need to restart the computer. Men om du använder PowerShell-kommandon för att skydda filer måste du starta en ny PowerShell-session för att ändringarna ska börja gälla.However, if you're using PowerShell commands to protect files, you must start a new PowerShell session for the changes to take effect.

Mer information om hur du redigerar registret för att ändra standard skydds nivån för filer finns i fil-API-konfiguration från vägledningen för utvecklare.For more information about editing the registry to change the default protection level of files, see File API configuration from the developer guidance. I denna dokumentation för utvecklare kallas allmänt skydd för ”PFile”.In this documentation for developers, generic protection is referred to as "PFile".

Filtyper som undantas från klassificering och skyddFile types that are excluded from classification and protection

För att förhindra att användare ändrar filer som är viktiga för datorns funktioner, undantas automatiskt vissa filer och mappar från klassificering och skydd.To help prevent users from changing files that are critical for computer operations, some file types and folders are automatically excluded from classification and protection. Om användarna försöker klassificera eller skydda dessa filer med hjälp av Azure Information Protection klienten, visas ett meddelande om att de ingår.If users try to classify or protect these files by using the Azure Information Protection client, they see a message that they are excluded.

  • Exkluderade filtyper:. lnk,. exe,. com,. cmd,. bat,. dll,. ini,. pst,. SCA,. DRM,. cpl,. inf,. drv,. dat,. tmp,. msg,. msp,. msi,. pdb,. jarExcluded file types: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jar

  • Exkluderade mappar:Excluded folders:

    • WindowsWindows
    • Programfiler (\Program Files and \Program Files (x86))Program Files (\Program Files and \Program Files (x86))
    • \ProgramData\ProgramData
    • \AppData (för alla användare)\AppData (for all users)

Filtyper som undantas från klassificering och skydd av Azure Information Protection-skannernFile types that are excluded from classification and protection by the Azure Information Protection scanner

Som standard utesluter skannern också samma filtyper som den Azure Information Protection klienten med följande undantag:By default, the scanner also excludes the same file types as the Azure Information Protection client with the following exceptions:

  • . RTF och. rar undantas också.rtf, and .rar, are also excluded

Du kan ändra de filtyper som ingår eller undantas för fil granskning av skannern:You can change the file types included or excluded for file inspection by the scanner:

Anteckning

Om du inkluderar. RTF-filer för genomsökning ska du noga övervaka skannern.If you include .rtf files for scanning, carefully monitor the scanner. Vissa. RTF-filer kan inte inspekteras av skannern och för de här filerna slutförs inte kontrollen och tjänsten måste startas om.Some .rtf files cannot be successfully inspected by the scanner and for these files, the inspection doesn't complete and the service must be restarted.

Som standard skyddar skannern endast Office-filtyper och PDF-filer när de skyddas med hjälp av ISO-standarden för PDF-kryptering.By default, the scanner protects only Office file types, and PDF files when they are protected by using the ISO standard for PDF encryption. Om du vill ändra det här beteendet för skannern redigerar du registret och anger de Ytterligare filtyper som du vill ska skyddas.To change this behavior for the scanner, edit the registry and specify the additional file types that you want to be protected. Instruktioner finns i använda registret för att ändra vilka filtyper som skyddas från distributions anvisningarna för scanner.For instructions, see Use the registry to change which file types are protected from the scanner deployment instructions.

Filer som inte kan skyddas som standardFiles that cannot be protected by default

Alla filer som är lösenordsskyddade kan inte skyddas internt av den Azure Information Protection klienten om inte filen är öppen i det program som tillämpar skyddet.Any file that is password-protected cannot be natively protected by the Azure Information Protection client unless the file is currently open in the application that applies the protection. Oftast ser du PDF-filer som är lösenordsskyddade men andra program, till exempel Office-appar, erbjuder även den här funktionen.You most often see PDF files that are password-protected but other applications, such as Office apps, also offer this functionality.

Om du ändrar standard beteendet för Azure information Protection-klienten så att den skyddar PDF-filer med fil namns tillägget. ppdf, kan klienten inte internt skydda eller ta bort skydd från PDF-filer i någon av följande situationer:If you change the default behavior of the Azure Information Protection client so that it protects PDF files with a .ppdf file name extension, the client cannot natively protect or unprotect PDF files in either of the following circumstances:

  • En PDF-fil som är formulärbaserad.A PDF file that is form-based.

  • En skyddad PDF-fil som har fil namns tillägget. pdf.A protected PDF file that has a .pdf file name extension.

    Azure Information Protection-klienten kan skydda en oskyddad PDF-fil och kan ta bort skyddet och skydda en skyddad PDF-fil när den har fil namns tillägget. ppdf.The Azure Information Protection client can protect an unprotected PDF file, and it can unprotect and reprotect a protected PDF file when it has a .ppdf file name extension.

Begränsningar för behållar filer, t. ex. zip-filerLimitations for container files, such as .zip files

Behållar filer är filer som innehåller andra filer, med ett typiskt exempel som. zip-filer som innehåller komprimerade filer.Container files are files that include other files, with a typical example being .zip files that contain compressed files. Andra exempel är. rar-,. 7z-,. msg-filer och PDF-dokument som innehåller bifogade filer.Other examples include .rar, .7z, .msg files, and PDF documents that include attachments.

Du kan klassificera och skydda de här behållar filerna, men klassificering och skydd tillämpas inte på varje fil i behållaren.You can classify and protect these container files, but the classification and protection is not applied to each file inside the container.

Om du har en behållar fil som innehåller klassificerade och skyddade filer måste du först extrahera filerna för att ändra klassificeringen eller skydds inställningarna.If you have a container file that includes classified and protected files, you must first extract the files to change their classification or protection settings. Du kan dock ta bort skyddet för alla filer i behållar filer som stöds med hjälp av Unprotect-RMSFile- cmdleten.However, you can remove the protection for all files in supported container files by using the Unprotect-RMSFile cmdlet.

Azure Information Protection visnings programmet kan inte öppna bilagor i ett skyddat PDF-dokument.The Azure Information Protection viewer cannot open attachments in a protected PDF document. I det här scenariot visas inte de bifogade filerna när dokumentet öppnas i visnings programmet.In this scenario, when the document is opened in the viewer, the attachments are not visible.

Filtyper som stöds för granskningFile types supported for inspection

Utan ytterligare konfiguration använder Azure Information Protection klienten Windows IFilter för att kontrol lera innehållet i dokumenten.Without any additional configuration, the Azure Information Protection client uses Windows IFilter to inspect the contents of documents. Windows IFilter används av Windows Search för indexering.Windows IFilter is used by Windows Search for indexing. Därför kan följande filtyper kontrol leras när du använder Azure information Protection Scannereller kommandot set-AIPFileClassification PowerShell.As a result, the following file types can be inspected when you use the Azure Information Protection scanner, or the Set-AIPFileClassification PowerShell command.

ProgramtypApplication type FiltypFile type
WordWord inköpsdok docx;. docm;. dot;. dotm;. dotx.doc; docx; .docm; .dot; .dotm; .dotx
ExcelExcel . xls;. xlt;. xlsx;. xltx;. xltm;. xlsm;. xlsb.xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb
PowerPointPowerPoint . ppt;. PPS;. pot;. pptx;. ppsx;. pptm;. PPSM;. potx;. POTM.ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm
PDFPDF .pdf.pdf
TextText . txt;. xml;. csv.txt; .xml; .csv

Med ytterligare konfiguration kan andra filtyper också kontrol leras.With additional configuration, other file types can also be inspected. Du kan till exempel Registrera ett anpassat fil namns tillägg för att använda den befintliga Windows filter hanteraren för textfiler, och du kan installera ytterligare filter från program varu leverantörer.For example, you can register a custom file name extension to use the existing Windows filter handler for text files, and you can install additional filters from software vendors.

Om du vill kontrol lera vilka filter som är installerade kan du läsa avsnittet hitta en filter hanterare för ett angivet fil namns tillägg från Windows search Developer-guiden.To check what filters are installed, see the Finding a Filter Handler for a Given File Extension section from the Windows Search Developer's Guide.

Följande avsnitt innehåller konfigurations anvisningar för att granska. zip-filer och. TIFF-filer.The following sections have configuration instructions to inspect .zip files, and .tiff files.

För att granska. zip-filerTo inspect .zip files

Azure Information Protection scanner och set-AIPFileClassification PowerShell-kommandot kan inspektera. zip-filer när du följer dessa anvisningar:The Azure Information Protection scanner and the Set-AIPFileClassification PowerShell command can inspect .zip files when you follow these instructions:

  1. Installera Office 2010 Filter Pack SP2för datorn som kör scannern eller PowerShell-sessionen.For the computer running the scanner or the PowerShell session, install the Office 2010 Filter Pack SP2.

  2. För skannern: när du har hittat känslig information, om. zip-filen ska klassificeras och skyddas med en etikett, lägger du till en register post för detta fil namns tillägg för att få allmänt skydd (pfile), enligt beskrivningen i använda registret för att ändra vilka filtyper som skyddas från distributions anvisningarna för scanner.For the scanner: After finding sensitive information, if the .zip file should be classified and protected with a label, add a registry entry for this file name extension to have generic protection (pfile), as described in Use the registry to change which file types are protected from the scanner deployment instructions.

Exempel scenario när du har gjort dessa steg:Example scenario after doing these steps:

En fil med namnet accounts.zip innehåller Excel-kalkylblad med kreditkorts nummer.A file named accounts.zip contains Excel spreadsheets with credit card numbers. Din Azure Information Protection-princip har en etikett med namnet konfidentiellt \ ekonomi, som har kon figurer ATS för att identifiera kreditkorts nummer och automatiskt tillämpa etiketten med skydd som begränsar åtkomsten till ekonomi gruppen.Your Azure Information Protection policy has a label named Confidential \ Finance, which is configured to discover credit card numbers, and automatically apply the label with protection that restricts access to the Finance group.

När du har kontrollerat filen klassificerar skannern den här filen som konfidentiell \ ekonomi, tillämpar allmänt skydd på filen så att endast medlemmar i ekonomi grupperna kan zippa upp den och byta namn på filen accounts.zip. pfile.After inspecting the file, the scanner classifies this file as Confidential \ Finance, applies generic protection to the file so that only members of the Finance groups can unzip it, and renames the file accounts.zip.pfile.

Granska TIFF-filer med OCRTo inspect .tiff files by using OCR

Azure Information Protection scanner och set-AIPFileClassiciation PowerShell-kommandot kan använda OCR (optisk tecken läsning) för att kontrol lera TIFF-bilder med fil namns tillägget. TIFF när du installerar Windows TIFF IFilter-funktionen och sedan konfigurera Windows TIFF IFilter-inställningar på datorn som kör skannern eller PowerShell-sessionen.The Azure Information Protection scanner and the Set-AIPFileClassiciation PowerShell command can use optical character recognition (OCR) to inspect TIFF images with a .tiff file name extension when you install the Windows TIFF IFilter feature, and then configure Windows TIFF IFilter Settings on the computer running the scanner or the PowerShell session.

För skannern: när du har hittat känslig information, om. TIFF-filen ska klassificeras och skyddas med en etikett, lägger du till en register post för det här fil namns tillägget för att ha inbyggt skydd, enligt beskrivningen i använda registret för att ändra vilka filtyper som skyddas från distributions anvisningarna för skannern.For the scanner: After finding sensitive information, if the .tiff file should be classified and protected with a label, add a registry entry for this file name extension to have native protection, as described in Use the registry to change which file types are protected from the scanner deployment instructions.

Nästa stegNext steps

Nu när du har identifierat de filtyper som stöds av Azure Information Protection-klienten, se följande resurser för ytterligare information som du kan behöva för att stödja den här klienten:Now that you've identified the file types supported by the Azure Information Protection client, see the following resources for additional information that you might need to support this client: