Yönetici Kılavuzu: Azure Information Protection istemcisi tarafından desteklenen dosya türleriAdmin Guide: File types supported by the Azure Information Protection client

Uygulama hedefi: Active Directory Rights Management Services Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Azure Information Protection istemcisi belge ve e-postalara aşağıdakileri uygulayabilir:The Azure Information Protection client can apply the following to documents and emails:

  • Yalnızca sınıflandırmaClassification only

  • Sınıflandırma ve korumaClassification and protection

  • Yalnızca korumaProtection only

Azure Information Protection istemcisi, ayrıca bazı dosya türleri iyi bilinen hassas bilgi türleri veya tanımladığınız normal ifadeler kullanarak içeriğini inceleyebilirsiniz.The Azure Information Protection client can also inspect the content of some file types using well-known sensitive information types or regular expressions that you define.

Azure Information Protection istemcisinin desteklediği hangi dosya türlerinin denetleyin, farklı koruma düzeyleri ve varsayılan koruma düzeyini değiştirme ve hangi dosyaların otomatik olarak dışlanan (olduğunu belirlemek için nasıl anlamak için aşağıdaki bilgileri kullanın Sınıflandırma ve koruma işlemlerinden atlandı).Use the following information to check which file types the Azure Information Protection client supports, understand the different levels of protection and how to change the default protection level, and to identify which files are automatically excluded (skipped) from classification and protection.

WebDav konumları listelenen dosya türleri için desteklenmiyor.For the listed file types, WebDav locations are not supported.

Yalnızca sınıflandırma için desteklenen dosya türleriFile types supported for classification only

Aşağıdaki dosya türlerinde, korumalı olduklarında dahi değil, sınıflandırılabilir.The following file types can be classified even when they are not protected.

  • Adobe Taşınabilir Belge Biçimi: .pdfAdobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mptMicrosoft Project: .mpp, .mpt

  • Microsoft Publisher: .pubMicrosoft Publisher: .pub

  • Microsoft XPS: .xps .oxpsMicrosoft XPS: .xps .oxps

  • Görüntüleri: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi.Images: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. PNG, .tif, .tiffpng, .tif, .tiff

  • Autodesk Design Review 2013: .dwfxAutodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psdAdobe Photoshop: .psd

  • Digital Negative: .dngDigital Negative: .dng

  • Microsoft Office: Aşağıdaki tabloda dosya türleri.Microsoft Office: File types in the following table.

    Bu dosya türleri için desteklenen dosya biçimleri 97-2003 dosya biçimlerini ve aşağıdaki Office programları için Office Açık XML biçimleri şunlardır: Word, Excel ve PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

    Office dosya türüOffice file type Office dosya türüOffice file type
    .doc.doc

    .docm.docm

    .docx.docx

    .dot.dot

    .dotm.dotm

    .dotx.dotx

    .potm.potm

    .potx.potx

    .pps.pps

    .ppsm.ppsm

    .ppsx.ppsx

    .ppt.ppt

    .pptm.pptm

    .pptx.pptx

    .vdw.vdw

    .vsd.vsd
    .vsdm.vsdm

    .vsdx.vsdx

    .VSS.vss

    .vssm.vssm

    .vst.vst

    .vstm.vstm

    .vssx.vssx

    .vstx.vstx

    .xls.xls

    .xlsb.xlsb

    .xlt.xlt

    .xlsm.xlsm

    .xlsx.xlsx

    .xltm.xltm

    .xltx.xltx

Ayrıca korumalı ek dosya türlerini sınıflandırma destekler.Additional file types support classification when they are also protected. Bu dosya türleri için bkz: sınıflandırma ve koruma için desteklenen dosya türleri bölümü.For these file types, see the Supported file types for classification and protection section.

Örneğin, geçerli olarak varsayılan ilke, genel etiket geçerli sınıflandırma ve koruma uygulanmaz.For example, in the current default policy, the General label applies classification and does not apply protection. Geçerli olabilir genel sales.pdf ancak adlı bir dosyaya etiket bu etiketi sales.txt adlı bir dosyaya uygulayamadı.You could apply the General label to a file named sales.pdf but you could not apply this label to a file named sales.txt.

Ayrıca, geçerli varsayılan ilkeye gizli \ tüm çalışanlar sınıflandırma ve koruma uygular.Also in the current default policy, the Confidential \ All Employees applies classification and protection. Bu etiket sales.pdf ve sales.txt adlı bir dosya adlı bir dosyaya uygulayabilirsiniz.You could apply this label to a file named sales.pdf and a file named sales.txt. Bu dosyalara Sınıflandırma olmadan yalnızca koruma da uygulayabilirsiniz.You could also apply just protection to these files, without classification.

Koruma için desteklenen dosya türleriFile types supported for protection

Azure Information Protection istemcisi, aşağıdaki tabloda açıklandığı gibi iki farklı düzeyde korumayı destekler.The Azure Information Protection client supports protection at two different levels, as described in the following table.

Koruma türüType of protection YerelNative GenelGeneric
AçıklamaDescription Yerel koruma, metin, görüntü, Microsoft Office (Word, Excel, PowerPoint) dosyaları, .pdf dosyaları ve bir Rights Management hizmetini destekleyen diğer uygulama dosyası türleri için hakların (izinlerin) şifrelenmesini ve zorlanmasını içeren güçlü bir koruma düzeyi sağlar.For text, image, Microsoft Office (Word, Excel, PowerPoint) files, .pdf files, and other application file types that support a Rights Management service, native protection provides a strong level of protection that includes both encryption and enforcement of rights (permissions). Genel koruma, diğer tüm uygulamalar ve dosya türleri için, .pfile dosya türünü kullanarak dosya kapsüllemeyi ve bir kullanıcının dosyayı açma yetkisi olup olmadığını doğrulama amaçlı kimlik doğrulamayı içeren bir koruma düzeyi sağlar.For all other applications and file types, generic protection provides a level of protection that includes both file encapsulation using the .pfile file type and authentication to verify if a user is authorized to open the file.
ProtectionProtection Dosya koruması şu yöntemlerle zorlanır:Files protection is enforced in the following ways:

- Korumalı içerik işlenmeden önce dosyayı e-posta aracılığıyla alan veya dosya ya da paylaşım izinleri aracılığıyla dosyaya erişen kullanıcıların kimlik doğrulaması başarılı olmalıdır.- Before protected content is rendered, successful authentication must occur for those who receive the file through email or are given access to it through file or share permissions.

-Azure Information Protection Görüntüleyicisi'nde (korumalı metin ve görüntü dosyaları) veya ilgili uygulamada (içerik işlendiğinde Ayrıca, kullanım hakları ve dosyaları korunduğu sırada, içerik sahibi tarafından belirlenen zorlanır diğer tüm desteklenen dosya türleri).- Additionally, usage rights and policy that were set by the content owner when the files were protected are enforced when the content is rendered in either the Azure Information Protection viewer (for protected text and image files) or the associated application (for all other supported file types).
Dosya koruması aşağıdaki yöntemlerle zorlanır:File protection is enforced in the following ways:

-Korumalı içerik işlenmeden önce başarılı kimlik doğrulaması dosyayı açma yetkisi kişiler ve dosyaya erişimi için gerçekleşmelidir.- Before protected content is rendered, successful authentication must occur for people who are authorized to open the file and given access to it. Yetkilendirme başarısız olursa dosya açılmaz.If authorization fails, the file does not open.

- İçerik sahibi tarafından ayarlanan kullanım hakları ve ilkeler, kullanıcıları hedeflenen kullanım ilkesi hakkında bilgilendirmek için görüntülenir.- Usage rights and policy set by the content owner are displayed to inform authorized users of the intended usage policy.

- Yetkili kullanıcılar dosyaları açtığında ve dosyalara eriştiğinde denetim günlüğü kaydı gerçekleşir.- Audit logging of authorized users opening and accessing files occurs. Ancak kullanım hakları zorlanmaz.However, usage rights are not enforced.
Dosya türleri için varsayılanDefault for file types Bu, aşağıdaki dosya türleri için varsayılan koruma düzeyidir:This is the default level of protection for the following file types:

- Metin ve resim dosyaları- Text and image files

- Microsoft Office (Word, Excel, PowerPoint) dosyaları- Microsoft Office (Word, Excel, PowerPoint) files

- Taşınabilir belge biçimi (.pdf)- Portable document format (.pdf)

Ayrıntılı bilgiyi Sınıflandırma ve koruma için desteklenen dosya türleri bölümünde bulabilirsiniz.For more information, see the following section, Supported file types for classification and protection.
Bu, yerel koruma tarafından desteklenmeyen diğer tüm dosya türleri (.vsdx, .rtf, vb. gibi) için varsayılan korumadır.This is the default protection for all other file types (such as .vsdx, .rtf, and so on) that are not supported by native protection.

Azure Information Protection istemcisi tarafından uygulanan varsayılan koruma düzeyini değiştirebilirsiniz.You can change the default protection level that the Azure Information Protection client applies. Varsayılan koruma düzeyini yerelden genele, genelden yerele çevirebilir, hatta Azure Information Protection istemcisinin koruma uygulamasını engelleyebilirsiniz.You can change the default level of native to generic, from generic to native, and even prevent the Azure Information Protection client from applying protection. Daha fazla bilgi için bu makalede Dosyaların varsayılan koruma düzeyini değiştirme bölümünde bakın.For more information, see the Changing the default protection level of files section in this article.

Veri koruması, kullanıcı, bir yönetici tarafından yapılandırılmış bir etiketi seçtiğinde otomatik olarak uygulanabilir veya kullanıcılar, izin düzeylerini kullanarak kendi özel koruma ayarlarını belirleyebilir.The data protection can be applied automatically when a user selects a label that an administrator has configured, or users can specify their own custom protection settings by using permission levels.

Koruma için desteklenen dosya boyutlarıFile sizes supported for protection

Azure Information Protection istemcisinin koruma için desteklediği dosya boyutlarının üst sınırları vardır.There are maximum file sizes that the Azure Information Protection client supports for protection.

  • Office dosyaları için:For Office files:

    Office uygulamasıOffice application Desteklenen en büyük dosya boyutuMaximum file size supported
    Word 2007 (yalnızca AD RMS tarafından desteklenir)Word 2007 (supported by AD RMS only)

    Word 2010Word 2010

    Word 2013Word 2013

    Word 2016Word 2016
    32 bit: 512 MB32-bit: 512 MB

    64 bit: 512 MB64-bit: 512 MB
    Excel 2007 (yalnızca AD RMS tarafından desteklenir)Excel 2007 (supported by AD RMS only)

    Excel 2010Excel 2010

    Excel 2013Excel 2013

    Excel 2016Excel 2016
    32 bit: 2 GB32-bit: 2 GB

    64 bit: Yalnızca tarafından kullanılabilir disk alanı ve bellekle sınırlıdır64-bit: Limited only by available disk space and memory
    PowerPoint 2007 (yalnızca AD RMS tarafından desteklenir)PowerPoint 2007 (supported by AD RMS only)

    PowerPoint 2010PowerPoint 2010

    PowerPoint 2013PowerPoint 2013

    PowerPoint 2016PowerPoint 2016
    32 bit: Yalnızca tarafından kullanılabilir disk alanı ve bellekle sınırlıdır32-bit: Limited only by available disk space and memory

    64 bit: Yalnızca tarafından kullanılabilir disk alanı ve bellekle sınırlıdır64-bit: Limited only by available disk space and memory
  • Diğer tüm dosyalar için:For all other files:

    • Diğer dosya türlerini korumak ve bu dosya türlerini Azure Information Protection Görüntüleyicisi'nde açmak için: Maksimum dosya boyutu, yalnızca kullanılabilir disk alanı ve bellekle sınırlıdır.To protect other file types, and to open these file types in the Azure Information Protection viewer: The maximum file size is limited only by available disk space and memory.

    • Kullanarak dosya korumasını kaldırmak için Unprotect-RMSFile cmdlet: .Pst dosyaları için desteklenen en büyük dosya boyutu 5 GB ' dir.To unprotect files by using the Unprotect-RMSFile cmdlet: The maximum file size supported for .pst files is 5 GB. Diğer dosya türleri yalnızca kullanılabilir disk alanı ve bellekle sınırlıdırOther file types are limited only by available disk space and memory

      İpucu: Gerekirse arama veya büyük .pst dosyaları korumalı öğeleri kurtarmak için bkz: Unprotect-RMSFile Ekeşif için kullanma yönergeleri.Tip: If you need to search or recover protected items in large .pst files, see Guidance for using Unprotect-RMSFile for eDiscovery.

Sınıflandırma ve koruma için desteklenen dosya türleriSupported file types for classification and protection

Aşağıdaki tabloda, Azure Information Protection istemcisi tarafından sağlanan yerel korumayı destekleyen ve sınıflandırılabilen dosya türlerinin alt kümesi listelenmiştir.The following table lists a subset of file types that support native protection by the Azure Information Protection client, and that can also be classified.

Bu dosya türlerinin ayrı olarak tanımlanmasının nedeni, yerel olarak korunduklarında özgün dosya adı uzantılarının değişmesi ve salt okunur hale gelmeleridir.These file types are identified separately because when they are natively protected, the original file name extension is changed, and these files become read-only. Dosyalar genel olarak korunduğunda, özgün dosya adı uzantıları her zaman .pfile olarak değişir.Note that when files are generically protected, the original file name extension is always changed to .pfile.

Uyarı

Güvenlik duvarları, web proxy'leriniz veya İnceleme yapıp önlem dosya adı uzantılarına göre güvenlik yazılımı varsa, bu ağ cihazlarını ve yazılım bu yeni dosya adı uzantılarını destekleyecek şekilde yeniden yapılandırmanız gerekebilir.If you have firewalls, web proxies, or security software that inspect and take action according to file name extensions, you might need to reconfigure these network devices and software to support these new file name extensions.

Özgün dosya adı uzantısıOriginal file name extension Korumalı dosya adı uzantısıProtected file name extension
.txt.txt (.ptxt.ptxt
.xml.xml .pxml.pxml
.jpg.jpg .pjpg.pjpg
.jpeg.jpeg .pjpeg.pjpeg
.pdf.pdf .ppdf [1].ppdf [1]
.png.png .ppng.ppng
.tif.tif .ptif.ptif
.tiff.tiff .ptiff.ptiff
.bmp.bmp .pbmp.pbmp
.gif.gif .pgif.pgif
.jpe.jpe .pjpe.pjpe
.jfif.jfif .pjfif.pjfif
.jt.jt .pjt.pjt
Dipnot 1Footnote 1

Azure Information Protection istemcisinin en son sürümle varsayılan, korumalı PDF belgesinin dosya adı uzantısı .pdf kalır.With the latest version of the Azure Information Protection client, by default, the file name extension of the protected PDF document remains as .pdf.

Aşağıdaki tabloda, Azure Information Protection istemcisi tarafından sağlanan yerel korumayı destekleyen ve sınıflandırılabilen dosya türlerinin geri kalanı listelenmektedir.The next table lists the remaining file types that support native protection by the Azure Information Protection client, and that can also be classified. Bunlar Microsoft Office uygulamalarında kullanılan dosya türleridir.You will recognize these as file types for Microsoft Office apps. Bu dosya türleri için desteklenen dosya biçimleri 97-2003 dosya biçimlerini ve aşağıdaki Office programları için Office Açık XML biçimleri şunlardır: Word, Excel ve PowerPoint.The supported file formats for these file types are the 97-2003 file formats and Office Open XML formats for the following Office programs: Word, Excel, and PowerPoint.

Bu dosya türlerinde, dosya Rights Management hizmeti tarafından korunduktan sonra dosya adı uzantısı aynı kalır.For these files, the file name extension remains the same after the file is protected by a Rights Management service.

Office tarafından desteklenen dosya türleriFile types supported by Office Office tarafından desteklenen dosya türleriFile types supported by Office
.doc.doc

.docm.docm

.docx.docx

.dot.dot

.dotm.dotm

.dotx.dotx

.potm.potm

.potx.potx

.pps.pps

.ppsm.ppsm

.ppsx.ppsx

.ppt.ppt

.pptm.pptm

.pptx.pptx

.vsdm.vsdm
.vsdx.vsdx

.vssm.vssm

.vssx.vssx

.vstm.vstm

.vstx.vstx

.xla.xla

.xlam.xlam

.xls.xls

.xlsb.xlsb

.xlt.xlt

.xlsm.xlsm

.xlsx.xlsx

.xltm.xltm

.xltx.xltx

.xps.xps

Dosyaların varsayılan koruma düzeyini değiştirmeChanging the default protection level of files

Kayıt defterini düzenleyerek Azure Information Protection istemcisinin dosyaları koruma yöntemini değiştirebilirsiniz.You can change how the Azure Information Protection client protects files by editing the registry. Örneğin, yerel korumayı destekleyen dosyalara Azure Information Protection istemcisi tarafından genel koruma uygulanmasını zorlayabilirsiniz.For example, you can force files that support native protection to be generically protected by the Azure Information Protection client.

Bu işlemi şu sebeplerle yapmak isteyebilirsiniz:Reasons for why you might want to do this:

  • Yerel korumayı destekleyen bir uygulamaya sahip olmamaları durumunda tüm kullanıcıların dosyayı açabilmesini sağlamak.To ensure that all users can open the file if they don’t have an application that supports native protection.

  • Dosyalar üzerinde dosya adı uzantılarına göre işlem yapan ve yerel koruma için .pfile dosya adı uzantısına uyum sağlayacak şekilde yeniden yapılandırılabilen, ancak birden çok dosya adına uyum sağlayacak şekilde yeniden yapılandırılamayan güvenlik sistemlerine uyum sağlamak.To accommodate security systems that take action on files by their file name extension and can be reconfigured to accommodate the .pfile file name extension but cannot be reconfigured to accommodate multiple file name extensions for native protection.

Benzer şekilde, Azure Information Protection istemcisini varsayılan olarak genel korumalı olması gereken dosyalara yerel koruma uygulamaya zorlayabilirsiniz.Similarly, you can force the Azure Information Protection client to apply native protection to files that by default, would have generic protection applied. Bu eylem, RMS API'lerini destekleyen bir uygulamanız varsa uygun olabilir.This action might be appropriate if you have an application that supports the RMS APIs. Örneğin, şirket içi Geliştiricileriniz tarafından yazılmış bir satır iş kolu uygulaması veya bir bağımsız yazılım satıcısı (ISV) satın alınan bir uygulama.For example, a line-of-business application written by your internal developers or an application purchased from an independent software vendor (ISV).

Azure Information Protection istemcisini dosyaların korunmasını engellemeye de (yerel veya genel koruma uygulamama) zorlayabilirsiniz.You can also force the Azure Information Protection client to block the protection of files (not apply native protection or generic protection). Örneğin, bu eylem otomatik uygulama veya içeriğini işlemek için belirli bir dosyayı açma izni hizmet varsa gerekli olabilir.For example, this action might be required if you have an automated application or service that must be able to open a specific file to process its contents. Bir dosya türü için korumayı engellerseniz kullanıcılar söz konusu türdeki dosyaları korumak için Azure Information Protection istemcisini kullanamaz.When you block protection for a file type, users cannot use the Azure Information Protection client to protect a file that has that file type. Kullanıcılar dosyayı korumayı denediğinde, korumanın yönetici tarafından engellendiğini ve dosyayı koruma işlemini iptal etmeleri gerektiğini bildiren bir ileti görür.When they try, they see a message that the administrator has prevented protection and they must cancel their action to protect the file.

Azure Information Protection istemcisini, varsayılan olarak yerel korumalı olması gereken tüm dosyalara genel koruma uygulayacak şekilde yapılandırmak için aşağıdaki kayıt defteri düzenlemelerini yapın.To configure the Azure Information Protection client to apply generic protection to all files that by default, would have native protection applied, make the following registry edits. FileProtection anahtarı yoksa, bunu el ile oluşturmanız gerektiğini unutmayın.Note if the FileProtection key does not exist, you must manually create it.

  1. Aşağıdaki kayıt defteri yolu için * adlı bir anahtar oluşturun. Bu ad, tüm dosya adı uzantılarını belirtir:Create a new key named * for the following registry path, which denotes files with any file name extension:

    • Windows 32-bit sürümü için: Hkey_local_machıne\software\microsoft\msıpc\fileprotectionFor 32-bit version of Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

    • Windows 64-bit sürümü için: Hkey_local_machıne\software\wow6432node\microsoft\msıpc\fileprotection ve hkey_local_machıne\software\microsoft\msıpc\fileprotectionFor 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

  2. Yeni eklenen anahtarda (örneğin, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*) Encryption adlı ve Pfile veri değerine sahip yeni bir dize değeri (REG_SZ) oluşturun.In the newly added key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*), create a new string value (REG_SZ) named Encryption that has the data value of Pfile.

    Bu ayar, Azure Information Protection istemcisinin genel koruma uygulamasını sağlar.This setting results in the Azure Information Protection client applying generic protection.

Bu iki ayar, Azure Information Protection istemcisinin bir dosya adı uzantısına sahip olan tüm dosyalara genel koruma uygulamasını sağlar.These two settings result in the Azure Information Protection client applying generic protection to all files that have a file name extension. Bunu amaçlıyorsanız başka yapılandırma gerekmez.If this is your goal, no further configuration is required. Ancak, yerel olarak korunmaya devam etmesini istediğiniz belirli dosya türleri için özel durumlar tanımlayabilirsiniz.However, you can define exceptions for specific file types, so that they are still natively protected. Bunu yapmak için (32-bit Windows için) üç veya 6 (64-bit Windows için) yapmanız gereken ek kayıt defteri düzenlemelerini her dosya türü için:To do this, you must make three (for 32-bit Windows) or 6 (for 64-bit Windows) additional registry edits for each file type:

  1. İçin hkey_local_machıne\software\microsoft\msıpc\fileprotection ve hkey_local_machıne\software\wow6432node\microsoft\msıpc\fileprotection (varsa): Dosya adı uzantısının adına sahip (önündeki nokta) olmadan yeni bir anahtar ekleyin.For HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection and HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (if applicable): Add a new key that has the name of the file name extension (without the preceding period).

    Örneğin, dosya adı uzantısı .docx olan dosyalar için DOCX adında bir anahtar oluşturun.For example, for files that have a .docx file name extension, create a key named DOCX.

  2. Yeni eklenen dosya türü anahtarında (örneğin HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) adı AllowPFILEEncryption ve değeri 0 olan yeni bir DWORD Değeri oluşturun.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new DWORD Value named AllowPFILEEncryption that has a value of 0.

  3. Yeni eklenen dosya türü anahtarında (örneğin HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) adı Encryption ve değeri Native olan yeni bir Dize Değeri oluşturun.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX), create a new String Value named Encryption that has a value of Native.

Bu ayarların sonucunda, tüm dosyalar genel .docx dosya adı uzantısına sahip dosyalar korumalı.As a result of these settings, all files are generically protected except files that have a .docx file name extension. Bu dosyalar, Azure Information Protection istemcisi tarafından yerel olarak korunur.These files are natively protected by the Azure Information Protection client.

Yerel korumayı destekleyen ve Azure Information Protection istemcisi tarafından genel olarak korunmalarını istemediğiniz diğer dosya türlerini özel durum olarak tanımlamak için bu üç adımı tekrarlayın.Repeat these three steps for other file types that you want to define as exceptions because they support native protection and you do not want them to be generically protected by the Azure Information Protection client.

Aşağıdaki değerleri destekleyen Encryption dizesinin değerini değiştirerek, diğer senaryolar için benzeri kayıt defteri düzenlemeleri yapabilirsiniz:You can make similar registry edits for other scenarios by changing the value of the Encryption string that supports the following values:

  • Pfile: genel korumaPfile: Generic protection

  • Yerel: yerel korumaNative: Native protection

  • Kapalı: Koruma engellemeOff: Block protection

Bu kayıt defteri değişiklikleri yaptıktan sonra bilgisayarı yeniden başlatmanıza gerek yoktur.After making these registry changes, there's no need to restart the computer. Ancak, dosyaları korumak için PowerShell komutlarını kullanıyorsanız, değişikliklerin etkili olması yeni bir PowerShell oturumu başlatmanız gerekir.However, if you're using PowerShell commands to protect files, you must start a new PowerShell session for the changes to take effect.

Dosyaların varsayılan koruma düzeyini değiştirmek için kayıt defterini düzenleme hakkında daha fazla bilgi için bkz. dosya API'si Yapılandırması Geliştirici kılavuzundaki.For more information about editing the registry to change the default protection level of files, see File API configuration from the developer guidance. Geliştiricilere yönelik bu belgede genel korumadan "PFile" olarak bahsedilmektedir.In this documentation for developers, generic protection is referred to as "PFile".

Sınıflandırma ve korumanın dışında bırakılan dosya türleriFile types that are excluded from classification and protection

Kullanıcıların bilgisayar işlemleri için kritik öneme sahip dosyaları değiştirmesini önlemeye yardımcı olmak için bazı dosya türleri ve klasörler sınıflandırma ve koruma işlemlerinden otomatik olarak dışlanır.To help prevent users from changing files that are critical for computer operations, some file types and folders are automatically excluded from classification and protection. Kullanıcılar, sınıflandırmaya veya Azure Information Protection istemcisini kullanarak bu dosyaları korumak çalışırsanız dışlandığını belirten bir ileti görürler.If users try to classify or protect these files by using the Azure Information Protection client, they see a message that they are excluded.

  • Dışlanan dosya türleri: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, oldu.msg, .msp, .msi, .pdb, .jarExcluded file types: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jar

  • Dışlanan klasörler:Excluded folders:

    • WindowsWindows
    • Program Dosyaları (\Program Files ve \Program Files (x86))Program Files (\Program Files and \Program Files (x86))
    • \ProgramData\ProgramData
    • \AppData (tüm kullanıcılar için)\AppData (for all users)

Azure Information Protection tarayıcı tarafından sınıflandırma ve korumanın dışında bırakılan dosya türleriFile types that are excluded from classification and protection by the Azure Information Protection scanner

Varsayılan olarak, tarayıcı, ayrıca Azure Information Protection istemcisi aşağıdaki istisnalar dışında aynı dosya türlerini dışlar:By default, the scanner also excludes the same file types as the Azure Information Protection client with the following exceptions:

Genel kullanılabilirlik sürümü için:For the general availability version:

  • .rtf .rar ve .zip da bırakılır.rtf, .rar, and .zip are also excluded

Geçerli Önizleme sürümü için:For the current preview version:

  • .rtf ve .rar, ayrıca dışlanmaz.rtf, and .rar, are also excluded

Dahil veya dosya İnceleme için tarayıcı tarafından Dışlanan dosya türleri değiştirebilirsiniz:You can change the file types included or excluded for file inspection by the scanner:

Genel kullanılabilirlik sürümü için aşağıdaki PowerShell cmdlet'lerini kullanın:For the general availability version, use the following PowerShell cmdlets:

Geçerli Önizleme sürümü için:For the current preview version:

Not

Tarama .rtf dosyaları eklerseniz, tarayıcı karşı dikkatle izleyin.If you include .rtf files for scanning, carefully monitor the scanner. Bazı .rtf dosyaları başarıyla tarayıcı tarafından incelenemiyor. Bu dosyalar için inceleme işlemini tamamlamazsa ve hizmetin yeniden başlatılması gerekir.Some .rtf files cannot be successfully inspected by the scanner and for these files, the inspection doesn't complete and the service must be restarted.

PDF şifreleme için ISO standart'ı kullanarak korumalı olduklarında varsayılan olarak, tarayıcı yalnızca Office dosya türlerine ve PDF dosyalarını korur.By default, the scanner protects only Office file types, and PDF files when they are protected by using the ISO standard for PDF encryption. Tarayıcı için bu davranışı değiştirmek için kayıt defterini düzenlemek ve korunacak istediğiniz ek dosya türlerini belirtin.To change this behavior for the scanner, edit the registry and specify the additional file types that you want to be protected. Yönergeler için tarayıcı için kayıt defterini düzenleme tarayıcı dağıtım yönergelerden.For instructions, see Editing the registry for the scanner from the scanner deployment instructions.

Varsayılan olarak Korunamayan dosyalarFiles that cannot be protected by default

Dosyanın koruması geçerli olur uygulamada şu anda açık olmadığı sürece, parola korumalı bir dosyayı Azure Information Protection istemcisi tarafından yerel olarak korunamıyor.Any file that is password-protected cannot be natively protected by the Azure Information Protection client unless the file is currently open in the application that applies the protection. Parola korumalı PDF dosyaları en sık bakın, ancak Office uygulamaları gibi diğer uygulamalar bu işlevler de sunar.You most often see PDF files that are password-protected but other applications, such as Office apps, also offer this functionality.

Değiştirirseniz varsayılan davranışı Azure Information Protection istemcisiyle ilgili .ppdf dosya adı uzantısına sahip PDF dosyalarını korur, böylece istemci yerel olarak içerik koruyamıyor veya PDF dosyalarına aşağıdakilerden birini Korumasını Kaldır şartlar şunlardır:If you change the default behavior of the Azure Information Protection client so that it protects PDF files with a .ppdf file name extension, the client cannot natively protect or unprotect PDF files in either of the following circumstances:

  • Form tabanlı bir PDF dosyasıdır.A PDF file that is form-based.

  • Dosya adı uzantısı .pdf olan bir korumalı bir PDF dosyasıdır.A protected PDF file that has a .pdf file name extension.

    Azure Information Protection istemcisi korumasız bir PDF dosyası koruyabilir ve korumasını kaldırın ve .ppdf dosya adı uzantısına sahip olduğunda, korumalı PDF dosyasını koruyun.The Azure Information Protection client can protect an unprotected PDF file, and it can unprotect and reprotect a protected PDF file when it has a .ppdf file name extension.

.Zip dosyaları gibi kapsayıcı dosyaları sınırlamalarıLimitations for container files, such as .zip files

Kapsayıcı dosyaları sıkıştırılmış dosyalar içeren .zip dosyalarını olması için tipik bir örnek diğer dosyalar içeren dosyalardır.Container files are files that include other files, with a typical example being .zip files that contain compressed files. Diğer örnekler .rar, .7z, oldu.msg dosyaları ve ekleri dahil et PDF belgelerini içerir.Other examples include .rar, .7z, .msg files, and PDF documents that include attachments.

Sınıflandırma ve bu kapsayıcı dosyaları koruma, ancak sınıflandırma ve koruma uygulanmaz kapsayıcı içinde her dosya için.You can classify and protect these container files, but the classification and protection is not applied to each file inside the container.

Sınıflandırılmış ve korumalı dosyaları içeren bir kapsayıcı dosyanız varsa, dosya sınıflandırma veya koruma ayarlarını değiştirmek için önce ayıklamanız gerekir.If you have a container file that includes classified and protected files, you must first extract the files to change their classification or protection settings. Desteklenen kapsayıcı dosyalarında kullanarak tüm dosyalar için koruma ancak kaldırabilirsiniz Unprotect-RMSFile cmdlet'i.However, you can remove the protection for all files in supported container files by using the Unprotect-RMSFile cmdlet.

Azure Information Protection Görüntüleyicisi'ni ekler korumalı bir PDF belgesi açılamıyor.The Azure Information Protection viewer cannot open attachments in a protected PDF document. Belge Görüntüleyicisi'nde açıldığında ekleri Bu senaryoda görünmez.In this scenario, when the document is opened in the viewer, the attachments are not visible.

İnceleme için desteklenen dosya türleriFile types supported for inspection

Herhangi bir ek yapılandırma Azure Information Protection istemcisi belgeleri içeriğini denetlemek için Windows IFilter kullanır.Without any additional configuration, the Azure Information Protection client uses Windows IFilter to inspect the contents of documents. Windows IFilter, Windows Search dizin oluşturma için kullanılır.Windows IFilter is used by Windows Search for indexing. Aşağıdaki dosya türlerini kullandığınızda bunun sonucunda, denetlenecek Azure Information Protection ilkesini, veya Set-Aıpfileclassification PowerShell komutu.As a result, the following file types can be inspected when you use the Azure Information Protection scanner, or the Set-AIPFileClassification PowerShell command.

Uygulama türüApplication type Dosya türüFile type
WordWord .docx; .docm; .dotm; .dotx.docx; .docm; .dotm; .dotx
ExcelExcel .xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb.xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb
PowerPointPowerPoint .ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm.ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm
PDFPDF .pdf.pdf
MetinText .txt; .xml; .csv.txt; .xml; .csv

Ek yapılandırma ile diğer dosya türleri de denetlenecek.With additional configuration, other file types can also be inspected. Örneğin, var olan Windows Filtre işleyicisinin metin dosyaları için kullanılacak bir özel dosya adı uzantısını kaydetmek, ve yazılım satıcıları tarafından ek filtreler yükleyebilirsiniz.For example, you can register a custom file name extension to use the existing Windows filter handler for text files, and you can install additional filters from software vendors.

Filtreleri yüklü denetlemek için bkz: verilen bir dosya uzantısı için bir filtre işleyicisinin bulma bölümünden Windows Search Geliştirici Kılavuzu.To check what filters are installed, see the Finding a Filter Handler for a Given File Extension section from the Windows Search Developer's Guide.

Aşağıdaki bölümlerde, .zip dosyalarını ve .tiff dosyalarına incelemek için yapılandırma yönergeleri vardır.The following sections have configuration instructions to inspect .zip files, and .tiff files.

.Zip dosyalarını İncelemeTo inspect .zip files

Azure Information Protection ilkesini ve Set-Aıpfileclassification PowerShell komutunu aşağıdaki yönergeleri izlediğinizde .zip dosyalarını İnceleme:The Azure Information Protection scanner and the Set-AIPFileClassification PowerShell command can inspect .zip files when you follow these instructions:

  1. Tarayıcı veya PowerShell oturumu çalıştıran bir bilgisayar için yükleme Office 2010 filtre paketi SP2.For the computer running the scanner or the PowerShell session, install the Office 2010 Filter Pack SP2.

  2. Tarayıcı için: Tarayıcı geçerli önizleme sürümünü çalıştırmıyorsanız, denetlenecek, .zip dosyalarını açıklandığı dahil Azure Information Protection ilkesini bölümü.For the scanner: Unless you are running the current preview version of the scanner, include .zip files to be inspected, as described in the Azure Information Protection scanner section.

  3. Tarayıcı için: .Zip dosyasını sınıflandırılabilir ve bir etiket ile korunan hassas bilgileri bulduktan sonra genel korumalı (pfile) olması bu dosya adı uzantısı için bir kayıt defteri girişi açıklandığı gibi ekleyin tarayıcıiçinkayıtdefterinidüzenleme tarayıcı dağıtım yönergelerden.For the scanner: After finding sensitive information, if the .zip file should be classified and protected with a label, add a registry entry for this file name extension to have generic protection (pfile), as described in Editing the registry for the scanner from the scanner deployment instructions.

Bu adımları yaptıktan sonra örnek senaryo:Example scenario after doing these steps:

Adlı bir dosya accounts.zip kredi kartı numaraları ile Excel elektronik tabloları içerir.A file named accounts.zip contains Excel spreadsheets with credit card numbers. Azure Information Protection ilkenizi adlı bir etiketi vardır gizli \ Finans, kredi kartı numaraları keşfedin ve otomatik olarak etiketle Finans grubuna erişimi kısıtlayan koruma uygulamak üzere yapılandırılmış.Your Azure Information Protection policy has a label named Confidential \ Finance, which is configured to discover credit card numbers, and automatically apply the label with protection that restricts access to the Finance group.

Dosyayı inceleyerek sonra tarayıcıyı bu dosyayı olarak sınıflandırır gizli \ Finans, böylece yalnızca finans grupların üyeleri sıkıştırmasını dosyaya genel koruma uygulayan ve dosyayı yeniden adlandırır Accounts.zip.pfile.After inspecting the file, the scanner classifies this file as Confidential \ Finance, applies generic protection to the file so that only members of the Finance groups can unzip it, and renames the file accounts.zip.pfile.

OCR kullanarak .tiff dosyalarına incelemek içinTo inspect .tiff files by using OCR

Azure Information Protection ilkesini ve kümesi AIPFileClassiciation TIFF görüntülerinin .tiff dosya adı uzantısına sahip Windows TIFF yüklediğinizde incelemek için optik karakter tanıma (OCR) PowerShell komutunu kullanabilirsiniz IFilter özellik ve ardından yapılandırma Windows TIFF IFilter ayarları tarayıcı veya PowerShell oturumunda bilgisayarda kurulu.The Azure Information Protection scanner and the Set-AIPFileClassiciation PowerShell command can use optical character recognition (OCR) to inspect TIFF images with a .tiff file name extension when you install the Windows TIFF IFilter feature, and then configure Windows TIFF IFilter Settings on the computer running the scanner or the PowerShell session.

Tarayıcı için: .Tiff dosya sınıflandırılabilir ve bir etiket ile korunan hassas bilgileri bulduktan sonra yerel koruma bu dosya adı uzantısı için bir kayıt defteri girişi açıklandığı gibi ekleyin tarayıcı için kayıt defterini düzenleme Tarayıcı dağıtım yönergeleri.For the scanner: After finding sensitive information, if the .tiff file should be classified and protected with a label, add a registry entry for this file name extension to have native protection, as described in Editing the registry for the scanner from the scanner deployment instructions.

Sonraki adımlarNext steps

Azure Information Protection istemcisi tarafından desteklenen dosya türlerini tanımladığınıza göre Bu istemciyi desteklemek için ihtiyacınız olabilecek ek bilgiler için aşağıdaki kaynaklara bakın:Now that you've identified the file types supported by the Azure Information Protection client, see the following resources for additional information that you might need to support this client: