Filtyper som stöds av den Azure Information Protection (AIP) enhetliga etiketteringsklienten

Gäller för Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Om du har Windows 7 eller Office 2010, se AIP och äldre Windows- och Office-versioner.

Relevant för: Endast AIP-klienten för enhetlig etikettering.

Den här artikeln innehåller de filtyper och storlekar som stöds av den enhetliga Azure Information Protection (AIP) för etikettering

Anteckning

WebDav-platser stöds inte för de angivna filtyperna.

Filtyper som stöds för endast klassificering

Följande filtyper kan klassificeras även om de inte är skyddade.

  • Adobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mpt

  • Microsoft Publisher: .pub

  • Microsoft XPS: .xps .oxps

  • Bilder:.jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff

  • Autodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psd

  • Digital Negative: .dng

  • Microsoft Office: Filtyper i följande tabell.

    De filformat som stöds för dessa filtyper är filformaten 97–2003 och Office Open XML-formaten för följande Office-program: Word, Excel och PowerPoint.

    Office-filtyp Office-filtyp
    .doc

    .docm

    .docx

    .dot

    .dotm

    .dotx

    .potm

    .potx

    .pps

    .ppsm

    .ppsx

    .ppt

    .pptm

    .pptx

    .vdw

    .vsd
    .vsdm

    .vsdx

    Vss

    .vssm

    .vst

    .vstm

    .vssx

    .vstx

    .xls

    .xlsb

    .xlt

    .xlsm

    .xlsx

    .xltm

    .xltx

Andra filtyper har stöd för klassificering om de även är skyddade. Dessa filtyper finns i avsnittet Filtyper som stöds för klassificering och skydd.

Exempel:

  • Om känslighetsetiketten Allmänt tillämpar klassificering och inte tillämpar skydd: Du kan tillämpa etiketten Allmänt på en fil med namnet sales.pdf men du kan inte använda den här etiketten på en fil med namnet sales.txt.

  • Om känslighetsetiketten Konfidentiellt \ Alla anställda tillämpar klassificering och skydd: Du kan tillämpa den här etiketten på en fil sales.pdf och en fil med sales.txt. Du kan också använda endast skydd för de här filerna, utan klassificering.

Filtyper som stöds för skydd

Den Azure Information Protection enhetliga etiketteringsklienten stöder skydd på två olika nivåer, enligt beskrivningen i följande tabell.

Typ av skydd Intern Allmänna
Beskrivning För textfiler, bildfiler, Microsoft Office-filer (Word, Excel och PowerPoint), PDF-filer och andra programfiltyper som stöder en Rights Management-tjänst tillhandahåller det inbyggda skyddet en stark skyddsnivå med både kryptering och tillämpning av rättigheter (behörigheter). För andra filtyper som stöds ger det allmänna skyddet en skyddsnivå som omfattar både filinkapsling med filtypen .pfile och autentisering för att verifiera om en användare har behörighet att öppna filen.
Skydd Filskydd tillämpas på följande sätt:

- Innan skyddat innehåll återges måste autentiseringen lyckas för de användare som tar emot filen via e-post eller får åtkomst till den via fil- eller resursbehörigheter.

– Dessutom tillämpas användningsrättigheter och användningsprinciper som angetts av innehållsägaren när filerna skyddades när innehållet återges i antingen Azure Information Protection Viewer (för skyddade text- och bildfiler) eller i det associerade programmet (för alla andra filtyper som stöds).
Filskydd tillämpas på följande sätt:

- Innan skyddat innehåll återges måste autentiseringen lyckas för personer som har behörighet att öppna filen och ges åtkomst till den. Om auktoriseringen misslyckas kan filen inte öppnas.

- De användningsrättigheter och användningsprinciper som innehållets ägare angav visas för att informera behöriga användare om den avsedda användningsprincipen.

- Granskningsloggning av behöriga användare sker när de öppnar och använder filer. Men inga användningsrättigheter tillämpas.
Standard för filtyper Standardskyddsnivå för följande filtyper:

- Text- och avbildningsfiler

- Microsoft Office-filer (Word, Excel och PowerPoint)

- PDF-filer (Portable Document Format)

Mer information finns i avsnittet Filtyper som stöds för klassificering och skydd.
Standardskydd för alla andra filtyper (till exempel .vsdx, .rtf och så vidare) som inte stöds av det inbyggda skyddet.

Du kan inte ändra standardskyddsnivån som Azure Information Protection enhetliga etiketteringsklienten eller skannern gäller. Du kan dock ändra vilka filtyper som skyddas. Mer information finns i Ändra vilka filtyper som ska skyddas.

Skyddet kan tillämpas automatiskt när en användare väljer en känslighetsetikett som en administratör har konfigurerat, eller när användarna kan ange sina egna anpassade skyddsinställningar med hjälp av behörighetsnivåer.

Filtyper som stöds för klassificering och skydd

I följande tabell visas en delmängd av filtyper som stöder inbyggt skydd av Azure Information Protection enhetlig etiketteringsklient och som också kan klassificeras.

De här filtyperna identifieras separat eftersom det ursprungliga filnamnstillägget ändras och filerna blir skrivskyddade när de skyddas av det inbyggda skyddet. När filerna är allmänt skyddade ändras alltid det ursprungliga filnamnstillägget till .p<file-type> .

Varning

Om du har brandväggar, webb-proxy eller säkerhetsprogram som inspekterar och vidta åtgärder enligt filnamnstillägg, kan du behöva konfigurera om dessa nätverksenheter och programvara för att stödja dessa nya filnamnstillägg.

Ursprungliga filnamnstillägg Skyddade filnamnstillägg
.bmp .pbmp
.gif .pgif
.jfif .pjfif
.jpe .pjpe
.jpeg .pjpeg
.jpg .pjpg
.jt .pjt
.png .ppng
.tif .ptif
.tiff .ptiff
.txt .ptxt
.xla .pxla
.xlam .pxlam
.xml .pxml

Filtyper som stöds av Office

Följande lista innehåller återstående filtyper som stöder inbyggt skydd av Azure Information Protection enhetlig etiketteringsklient och som också kan klassificeras. Det här är filtyper för Microsoft Office-appar. De filformat som stöds för dessa filtyper är filformaten 97–2003 och Office Open XML-format för följande Office-program: Word, Excel och PowerPoint.

För dessa filer förblir filnamnstillägget detsamma när filen har skyddats av en Rights Management tjänst.

.doc

.docm

.docx

.dot

.dotm

.dotx

.potm

.potx

.pps

.ppsm

.ppsx

.ppt

.pptm

.pptx

.vsdm

.vsdx

.vssm

.vssx

.vstm

.vstx

.xls

.xlsb

.xlt

.xlsm

.xlsx

.xltm

.xltx

.xps

Filtyper som undantas från klassificering och skydd

För att förhindra att användare ändrar filer som är viktiga för datorns funktioner, undantas automatiskt vissa filer och mappar från klassificering och skydd. Om användarna försöker klassificera eller skydda dessa filer med hjälp Azure Information Protection en enhetlig etiketteringsklient visas ett meddelande om att de är undantagna.

  • Exkluderade filtyper: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar

  • Exkluderade mappar:

    • Windows
    • Programfiler (\Program Files and \Program Files (x86))
    • \ProgramData
    • \AppData (för alla användare)

Filtyper som undantas från klassificering och skydd av Azure Information Protection skannern

Som standard utesluter skannern även samma filtyper som Azure Information Protection enhetlig etiketteringsklient.

För skannern ingår även följande filtyper: .msg, .rtf och .rar

Om du vill ändra de filtyper som ingår eller exkluderas för filgranskning av skannern konfigurerar du filtyperna så att de genomsöks i innehållsgenomsökningsjobbet.

Anteckning

Om du inkluderar .rtf-filer för genomsökning rekommenderar vi att du övervakar skannern noggrant. Vissa .rtf-filer kan inte kontrolleras av skannern och för dessa filer slutförs inte granskningen och tjänsten måste startas om.

Som standard skyddar skannern endast Office-filtyper och PDF-filer när de skyddas med hjälp av ISO-standarden för PDF-kryptering. Om du vill ändra det här beteendet för skannern använder du den avancerade PowerShell-inställningen PFileSupportedExtensions. Mer information finns i Använda PowerShell för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.

Filer som inte kan skyddas som standard

Filer som är lösenordsskyddade kan inte skyddas inbyggt av Azure Information Protection-klienten för enhetlig etikettering om inte filen för närvarande är öppen i det program som tillämpar skyddet. Oftast ser du PDF-filer som är lösenordsskyddade, men andra program, till exempel Office-appar, erbjuder också den här funktionen.

Begränsningar för containerfiler, till exempel ZIP-filer

Mer information finns i Azure Information Protection kända problem.

Filtyper som stöds för inspektion

Utan någon extra konfiguration använder Azure Information Protection enhetlig etiketteringsklient Windows IFilter för att granska innehållet i dokument. Windows IFilter används av Windows Search för indexering. Därför kan följande filtyper granskas när du använder PowerShell-kommandot Set-AIPFileClassification.

Programtyp Filtyp
Word .doc; docx; .docm; .dot; .dotm; .dotx
Excel .xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb
PowerPoint .ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm
PDF .pdf
Text .txt; .xml; .csv

Med extra konfiguration kan även andra filtyper granskas. Du kan till exempel registrera ett anpassat filnamnstillägg för att använda den befintliga Windows-filterhanterarenför textfiler, och du kan installera andra filter från programvaruleverantörer.

Om du vill kontrollera vilka filter som är installerade kan du läsa avsnittet Hitta en filterhanterare för ett visst filnamnstillägg i Windows Search utvecklarguide.

Följande avsnitt innehåller konfigurationsanvisningar för att inspektera ZIP-filer och .tiff-filer.

Så här inspekterar du ZIP-filer

Den Azure Information Protection skannern och PowerShell-kommandot Set-AIPFileClassification kan inspektera ZIP-filer.

Om .zip-filen ska klassificeras och skyddas med en etikett efter att du har hittat känslig information anger du filnamnstillägget .zip med den avancerade PowerShell-inställningen PFileSupportedExtensions enligt beskrivningen i Använda PowerShell för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.

Exempelscenario:

En fil med accounts.zip innehåller Excel-kalkylblad med kreditkortsnummer. Du har en känslighetsetikett med namnet Konfidentiellt \ Ekonomi, som är konfigurerad för att identifiera kreditkortsnummer och automatiskt tillämpa etiketten med skydd som begränsar åtkomsten till ekonomigruppen.

När du har inspekterat filen klassificerar den enhetliga etiketteringsklienten från PowerShell-sessionen filen som Konfidentiellt \ Ekonomi, tillämpar allmänt skydd på filen så att endast medlemmar i ekonomigrupperna kan packa upp den och byter namn på filen accounts.zip.pfile.

Så här inspekterar du .tiff-filer med OCR

PowerShell-kommandot Set-AIPFileClassiciation kan använda optisk teckenläsning (OCR) för att inspektera TIFF-bilder med filnamnstillägget .tiff när du installerar Funktionen Windows TIFF IFilter och sedan konfigurera Windows TIFF IFilter-inställningar på den dator som kör PowerShell-sessionen.

För skannern: Om .tiff-filen ska klassificeras och skyddas med en etikett efter att du har hittat känslig information anger du filnamnstillägget med den avancerade PowerShell-inställningen PFileSupportedExtensions enligt beskrivningen i Använda PowerShell för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.

Filstorlekar som stöds

Filstorlekar som stöds för Office-tillägget

I följande tabell visas de maximala storlekar som stöds för skydd med Office med AIP-tillägget:

Office-program Maximal filstorlek som stöds
Word 2010

Word 2013

Word 2016
32-bitars: 512 MB

64-bitars: 512 MB
Excel 2010

Excel 2013

Excel 2016
32-bitars: 2 GB

64-bitars: Begränsas bara av tillgängligt diskutrymme och minne
PowerPoint 2010

PowerPoint 2013

PowerPoint 2016
32-bitars: Begränsas bara av tillgängligt diskutrymme och minne

64-bitars: Begränsas bara av tillgängligt diskutrymme och minne

Viktigt

Utökad support för Office 2010 upphörde den 13 oktober 2020. Mer information finns i AIP och äldre Windows- och Office-versioner.

Filstorlekar som stöds för icke-Office-filer

När du skyddar icke-Office-filer och öppnar dem med AIP Viewerbegränsas den maximala filstorleken endast av tillgänglig diskstorlek och RAM-minne, vilket är den nedre av de två.

Filstorlekar som stöds för Utforskaren och PowerShell

I följande tabell visas maximalt stöd för storlekar för kryptering och dekryptering med hjälp av Utforskaren och PowerShell:

Action Utforskaren PowerShell
Kryptering 2 GB 2 GB
Dekryptering Upp till tillgängliga gränser för diskstorlek, RAM-minne eller arkitektur (lägst av de tre). Upp till den tillgängliga diskstorleken eller RAM-minnet, den lägre av de två.

Nästa steg

Mer information finns i: