Yönetici Kılavuzu: Azure Information Protection klasik istemcisi tarafından desteklenen dosya türleri

  • Makale

Azure Information Protection klasik istemcisi belgelere ve e-postalara aşağıdakileri uygulayabilir:

  • Yalnızca sınıflandırma

  • Sınıflandırma ve koruma

  • Yalnızca koruma

Azure Information Protection istemcisi, iyi bilinen hassas bilgi türlerini veya tanımladığınız normal ifadeleri kullanarak bazı dosya türlerinin içeriğini de inceleyebilir.

Azure Information Protection istemcisinin desteklediği dosya türlerini denetlemek, farklı koruma düzeylerini ve varsayılan koruma düzeyini nasıl değiştirebileceğinizi anlamak ve hangi dosyaların sınıflandırma ve korumadan otomatik olarak dışlandığını (atlandığını) belirlemek için aşağıdaki bilgileri kullanın.

Listelenen dosya türleri için WebDav konumları desteklenmez.

Yalnızca sınıflandırma için desteklenen dosya türleri

Aşağıdaki dosya türleri korunmasalar bile sınıflandırılabilir.

  • Adobe Taşınabilir Belge Biçimi: .pdf

  • Microsoft Project: .mpp, .mpt

  • Microsoft Publisher: .pub

  • Microsoft XPS: .xps .oxps

  • Görüntüler: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff

  • Autodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psd

  • Digital Negative: .dng

  • Microsoft Office: Aşağıdaki tabloda yer alan dosya türleri.

    Bu dosya türleri için desteklenen dosya biçimleri 97-2003 dosya biçimleridir ve şu Office programlar için Open XML biçimlerini Office: Word, Excel ve PowerPoint.

    Office dosya türü Office dosya türü
    .doc

    .docm

    .docx

    .dot

    .dotm

    .dotx

    .potm

    .potx

    .pps

    .ppsm

    .ppsx

    .ppt

    .pptm

    .pptx

    .vdw

    .vsd    		 .vsdm

    .vsdx

    Vss

    .vssm

    .vst

    .vstm

    .vssx

    .vstx

    .xls

    .xlsb

    .xlt

    .xlsm

    .xlsx

    .xltm

    .xltx

Ek dosya türleri de korunduğunda sınıflandırmayı destekler. Bu dosya türleri için Sınıflandırma ve koruma için desteklenen dosya türleri bölümüne bakın.

Örneğin, geçerli varsayılan ilkedeGenel etiketi sınıflandırma uygular ve koruma uygulamaz. Genel etiketini sales.pdf adlı bir dosyaya uygulayabilirsiniz, ancak bu etiketi sales.txt adlı bir dosyaya uygulayasınız.

Ayrıca geçerli varsayılan ilkede Gizli \ Tüm Çalışanlar sınıflandırma ve koruma uygular. Bu etiketi sales.pdf adlı bir dosyaya ve sales.txt adlı bir dosyaya uygulayabilirsiniz. Ayrıca, sınıflandırma olmadan bu dosyalara yalnızca koruma uygulayabilirsiniz.

Koruma için desteklenen dosya türleri

Azure Information Protection istemcisi, aşağıdaki tabloda açıklandığı gibi iki farklı düzeyde korumayı destekler.

Koruma türü Yerel Genel
Açıklama Yerel koruma, metin, görüntü, Microsoft Office (Word, Excel, PowerPoint) dosyaları, .pdf dosyaları ve bir Rights Management hizmetini destekleyen diğer uygulama dosyası türleri için hakların (izinlerin) şifrelenmesini ve zorlanmasını içeren güçlü bir koruma düzeyi sağlar. Desteklenen diğer dosya türleri için genel koruma, bir kullanıcının dosyayı açma yetkisine sahip olup olmadığını doğrulamak için .pfile dosya türünü ve kimlik doğrulamasını kullanarak hem dosya kapsüllemesini hem de kimlik doğrulamasını içeren bir koruma düzeyi sağlar.
Koruma Dosya koruması şu yöntemlerle zorlanır:

- Korumalı içerik işlenmeden önce dosyayı e-posta aracılığıyla alan veya dosya ya da paylaşım izinleri aracılığıyla dosyaya erişen kullanıcıların kimlik doğrulaması başarılı olmalıdır.

- Ayrıca, dosyalar korunduğunda içerik sahibi tarafından ayarlanan kullanım hakları ve ilke, içerik Azure Information Protection görüntüleyicisinde (korumalı metin ve görüntü dosyaları için) veya ilişkili uygulamada (desteklenen diğer tüm dosya türleri için) işlendiğinde zorlanır.		 Dosya koruması aşağıdaki yöntemlerle zorlanır:

- Korumalı içerik işlenmeden önce, dosyayı açma yetkisi olan ve dosyaya erişim verilen kişiler için başarılı kimlik doğrulaması yapılmalıdır. Yetkilendirme başarısız olursa dosya açılmaz.

- İçerik sahibi tarafından ayarlanan kullanım hakları ve ilkeler, kullanıcıları hedeflenen kullanım ilkesi hakkında bilgilendirmek için görüntülenir.

- Yetkili kullanıcılar dosyaları açtığında ve dosyalara eriştiğinde denetim günlüğü kaydı gerçekleşir. Ancak kullanım hakları zorlanmaz.
Dosya türleri için varsayılan Bu, aşağıdaki dosya türleri için varsayılan koruma düzeyidir:

- Metin ve resim dosyaları

- Microsoft Office (Word, Excel, PowerPoint) dosyaları

- Taşınabilir belge biçimi (.pdf)

Ayrıntılı bilgiyi Sınıflandırma ve koruma için desteklenen dosya türleri bölümünde bulabilirsiniz.		 Bu, yerel koruma tarafından desteklenmeyen diğer tüm dosya türleri (.vsdx, .rtf, vb. gibi) için varsayılan korumadır.

Azure Information Protection istemcisi tarafından uygulanan varsayılan koruma düzeyini değiştirebilirsiniz. Varsayılan koruma düzeyini yerelden genele, genelden yerele çevirebilir, hatta Azure Information Protection istemcisinin koruma uygulamasını engelleyebilirsiniz. Daha fazla bilgi için bu makalede Dosyaların varsayılan koruma düzeyini değiştirme bölümünde bakın.

Veri koruması, kullanıcı, bir yönetici tarafından yapılandırılmış bir etiketi seçtiğinde otomatik olarak uygulanabilir veya kullanıcılar, izin düzeylerini kullanarak kendi özel koruma ayarlarını belirleyebilir.

Koruma için desteklenen dosya boyutları

Azure Information Protection istemcisinin koruma için desteklediği dosya boyutlarının üst sınırları vardır.

  • Office dosyaları için:

    Office uygulaması Desteklenen en büyük dosya boyutu
    Word 2007 (yalnızca AD RMS tarafından desteklenir)

    Word 2010

    Word 2013

    Word 2016    		 32 bit: 512 MB

    64 bit: 512 MB
    Excel 2007 (yalnızca AD RMS tarafından desteklenir)

    Excel 2010

    Excel 2013

    Excel 2016    		 32 bit: 2 GB

    64 bit: Yalnızca kullanılabilir disk alanı ve bellekle sınırlıdır
    PowerPoint 2007 (yalnızca AD RMS tarafından desteklenir)

    PowerPoint 2010

    PowerPoint 2013

    PowerPoint 2016    		 32 bit: Yalnızca kullanılabilir disk alanı ve bellekle sınırlıdır

    64 bit: Yalnızca kullanılabilir disk alanı ve bellekle sınırlıdır

  • Diğer tüm dosyalar için:

    • Diğer dosya türlerini korumak ve bu dosya türlerini Azure Information Protection görüntüleyicisinde açmak için: En büyük dosya boyutu yalnızca kullanılabilir disk alanı ve bellekle sınırlıdır.

    • Unprotect-RMSFile cmdlet'ini kullanarak dosyaların korumasını silmek için: .pst dosyaları için desteklenen en büyük dosya boyutu 5 GB'tır. Diğer dosya türleri yalnızca kullanılabilir disk alanı ve bellekle sınırlıdır

      İpucu

      Büyük .pst dosyalarındaki korumalı öğeleri aramanız veya kurtarmanız gerekiyorsa, bkz. PST dosyalarında korumayı kaldırma.

Sınıflandırma ve koruma için desteklenen dosya türleri

Aşağıdaki tabloda, Azure Information Protection istemcisi tarafından sağlanan yerel korumayı destekleyen ve sınıflandırılabilen dosya türlerinin alt kümesi listelenmiştir.

Bu dosya türlerinin ayrı olarak tanımlanmasının nedeni, yerel olarak korunduklarında özgün dosya adı uzantılarının değişmesi ve salt okunur hale gelmeleridir. Dosyalar genel olarak korunduğunda, özgün dosya adı uzantıları her zaman .pfile olarak değişir.

Uyarı

Dosya adı uzantılarına göre inceleyen ve işlem yapan güvenlik duvarlarınız, web proxy'leriniz veya güvenlik yazılımınız varsa, bu yeni dosya adı uzantılarını desteklemek için bu ağ cihazlarını ve yazılımları yeniden yapılandırmanız gerekebilir.

Özgün dosya adı uzantısı Korumalı dosya adı uzantısı
.txt .ptxt
.xml .pxml
.jpg .pjpg
.jpeg .pjpeg
.pdf .ppdf [1]
.png .ppng
.tif .ptif
.tiff .ptiff
.bmp .pbmp
.gif .pgif
.jpe .pjpe
.jfif .pjfif
.jt .pjt
Dipnot 1

Azure Information Protection istemcisinin en son sürümüyle, korumalı PDF belgesinin dosya adı uzantısı varsayılan olarak .pdf olarak kalır.

Aşağıdaki tabloda, Azure Information Protection istemcisi tarafından sağlanan yerel korumayı destekleyen ve sınıflandırılabilen dosya türlerinin geri kalanı listelenmektedir. Bunlar Microsoft Office uygulamalarında kullanılan dosya türleridir. Bu dosya türleri için desteklenen dosya biçimleri 97-2003 dosya biçimleridir ve aşağıdaki Office programları için Open XML biçimleri Office: Word, Excel ve PowerPoint.

Bu dosya türlerinde, dosya Rights Management hizmeti tarafından korunduktan sonra dosya adı uzantısı aynı kalır.

Office tarafından desteklenen dosya türleri Office tarafından desteklenen dosya türleri
.doc

.docm

.docx

.dot

.dotm

.dotx

.potm

.potx

.pps

.ppsm

.ppsx

.ppt

.pptm

.pptx

.vsdm		 .vsdx

.vssm

.vssx

.vstm

.vstx

.xla

.xlam

.xls

.xlsb

.xlt

.xlsm

.xlsx

.xltm

.xltx

.xps

Dosyaların varsayılan koruma düzeyini değiştirme

Kayıt defterini düzenleyerek Azure Information Protection istemcisinin dosyaları koruma yöntemini değiştirebilirsiniz. Örneğin, yerel korumayı destekleyen dosyalara Azure Information Protection istemcisi tarafından genel koruma uygulanmasını zorlayabilirsiniz.

Bu işlemi şu sebeplerle yapmak isteyebilirsiniz:

  • Yerel korumayı destekleyen bir uygulamaya sahip olmayan tüm kullanıcıların dosyayı açabilmesini sağlamak için.

  • Dosyalar üzerinde dosya adı uzantılarına göre işlem yapan ve yerel koruma için .pfile dosya adı uzantısına uyum sağlayacak şekilde yeniden yapılandırılabilen, ancak birden çok dosya adına uyum sağlayacak şekilde yeniden yapılandırılamayan güvenlik sistemlerine uyum sağlamak.

Benzer şekilde, Azure Information Protection istemcisini varsayılan olarak genel korumalı olması gereken dosyalara yerel koruma uygulamaya zorlayabilirsiniz. RMS API'lerini destekleyen bir uygulamanız varsa bu eylem uygun olabilir. Örneğin, şirket içi geliştiricileriniz tarafından yazılmış bir iş kolu uygulaması veya bağımsız bir yazılım satıcısından (ISV) satın alınan bir uygulama.

Azure Information Protection istemcisini dosyaların korunmasını engellemeye de (yerel veya genel koruma uygulamama) zorlayabilirsiniz. Örneğin, içeriğini işlemek için belirli bir dosyayı açabilmesi gereken otomatik bir uygulamanız veya hizmetiniz varsa bu eylem gerekebilir. Bir dosya türü için korumayı engellerseniz kullanıcılar söz konusu türdeki dosyaları korumak için Azure Information Protection istemcisini kullanamaz. Kullanıcılar dosyayı korumayı denediğinde, korumanın yönetici tarafından engellendiğini ve dosyayı koruma işlemini iptal etmeleri gerektiğini bildiren bir ileti görür.

Azure Information Protection istemcisini, varsayılan olarak yerel korumalı olması gereken tüm dosyalara genel koruma uygulayacak şekilde yapılandırmak için aşağıdaki kayıt defteri düzenlemelerini yapın. FileProtection anahtarı yoksa, bunu el ile oluşturmanız gerektiğini unutmayın.

  1. Aşağıdaki kayıt defteri yolu için * adlı bir anahtar oluşturun. Bu ad, tüm dosya adı uzantılarını belirtir:

    • Windows 32 bit sürümü için: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

    • Windows 64 bit sürümü için: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection ve HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

  2. Yeni eklenen anahtarda (örneğin, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*), Pfile veri değerine sahip Şifreleme adlı yeni bir dize değeri (REG_SZ) oluşturun.

    Bu ayar, Azure Information Protection istemcisinin genel koruma uygulamasını sağlar.

Bu iki ayar, Azure Information Protection istemcisinin bir dosya adı uzantısına sahip olan tüm dosyalara genel koruma uygulamasını sağlar. Bunu amaçlıyorsanız başka yapılandırma gerekmez. Ancak, yerel olarak korunmaya devam etmesini istediğiniz belirli dosya türleri için özel durumlar tanımlayabilirsiniz. Bunu yapmak için, her dosya türü için üç (32 bit Windows için) veya 6 (64 bit Windows için) ek kayıt defteri düzenlemeleri yapmanız gerekir:

  1. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection ve HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection için (varsa): Dosya adı uzantısının adına sahip yeni bir anahtar ekleyin (önceki süre olmadan).

    Örneğin, dosya adı uzantısı .docx olan dosyalar için DOCX adında bir anahtar oluşturun.

  2. Yeni eklenen dosya türü anahtarında (örneğin HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) adı AllowPFILEEncryption ve değeri 0 olan yeni bir DWORD Değeri oluşturun.

  3. Yeni eklenen dosya türü anahtarında (örneğin HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) adı Encryption ve değeri Native olan yeni bir Dize Değeri oluşturun.

Bu ayarların sonucunda, .docx dosya adı uzantısına sahip dosyalar dışındaki tüm dosyalar genel olarak korunur. Bu dosyalar Azure Information Protection istemcisi tarafından yerel olarak korunur.

Yerel korumayı destekleyen ve Azure Information Protection istemcisi tarafından genel olarak korunmalarını istemediğiniz diğer dosya türlerini özel durum olarak tanımlamak için bu üç adımı tekrarlayın.

Aşağıdaki değerleri destekleyen Encryption dizesinin değerini değiştirerek, diğer senaryolar için benzeri kayıt defteri düzenlemeleri yapabilirsiniz:

  • Pfile: Genel koruma

  • Native: Yerel koruma

  • Off: Koruma engelleme

Bu kayıt defteri değişikliklerini yaptıktan sonra bilgisayarı yeniden başlatmanız gerekmez. Ancak, dosyaları korumak için PowerShell komutlarını kullanıyorsanız değişikliklerin etkili olması için yeni bir PowerShell oturumu başlatmanız gerekir.

Geliştiricilere yönelik bu belgede genel korumadan "PFile" olarak bahsedilmektedir.

Sınıflandırma ve korumanın dışında tutulan dosya türleri

Kullanıcıların bilgisayar işlemleri için kritik öneme sahip dosyaları değiştirmesini önlemeye yardımcı olmak için bazı dosya türleri ve klasörler sınıflandırma ve koruma işlemlerinden otomatik olarak dışlanır. Kullanıcılar Bu dosyaları Azure Information Protection istemcisini kullanarak sınıflandırmaya veya korumaya çalışırlarsa, dışlandıklarını belirten bir ileti görürler.

  • Dışlanan dosya türleri: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jar

  • Dışlanan klasörler:

    • Windows
    • Program Dosyaları (\Program Files ve \Program Files (x86))
    • \ProgramData
    • \AppData (tüm kullanıcılar için)

Azure Information Protection tarayıcısı tarafından sınıflandırma ve korumanın dışında tutulan dosya türleri

Varsayılan olarak tarayıcı, Azure Information Protection istemcisiyle aynı dosya türlerini aşağıdaki özel durumlar dışında tutar:

  • .rtf ve .rar da dışlanır

Tarayıcı tarafından dosya incelemesi için dahil edilen veya hariç tutulan dosya türlerini değiştirebilirsiniz:

  • Azure portal kullanarak tarayıcı profilinde taramak için Dosya türlerini yapılandırın.

Not

Tarama için .rtf dosyaları eklerseniz tarayıcıyı dikkatle izleyin. Bazı .rtf dosyaları tarayıcı tarafından başarıyla incelenemiyor ve bu dosyalar için denetim tamamlanmıyor ve hizmetin yeniden başlatılması gerekiyor.

Varsayılan olarak tarayıcı, pdf şifrelemesi için ISO standardı kullanılarak korunduğunda yalnızca Office dosya türlerini ve PDF dosyalarını korur. Tarayıcının bu davranışını değiştirmek için kayıt defterini düzenleyin ve korunmasını istediğiniz ek dosya türlerini belirtin. Yönergeler için bkz. Tarayıcı dağıtım yönergelerinden hangi dosya türlerinin korunduğunu değiştirmek için kayıt defterini kullanma .

Varsayılan olarak korunamayan dosyalar

Parola korumalı herhangi bir dosya, korumayı uygulayan uygulamada açık olmadığı sürece Azure Information Protection istemcisi tarafından yerel olarak korunamaz. Çoğunlukla parola korumalı PDF dosyaları görürsünüz ancak Office uygulamaları gibi diğer uygulamalar da bu işlevi sunar.

Azure Information Protection istemcisinin varsayılan davranışını PDF dosyalarını .ppdf dosya adı uzantısıyla koruyacak şekilde değiştirirseniz, istemci aşağıdaki koşullardan birinde PDF dosyalarını yerel olarak koruyamaz veya korumasını kaldıramaz:

  • Form tabanlı bir PDF dosyası.

  • .pdf dosya adı uzantısına sahip korumalı bir PDF dosyası.

    Azure Information Protection istemcisi korumasız bir PDF dosyasını koruyabilir ve .ppdf dosya adı uzantısına sahip olduğunda korumalı bir PDF dosyasının korumasını kaldırıp yeniden koruyabilir.

.zip dosyaları gibi kapsayıcı dosyalarıyla ilgili sınırlamalar

Daha fazla bilgi için bkz. Azure Information Protection sınırlamaları koleksiyonu.

İnceleme için desteklenen dosya türleri

Ek yapılandırma olmadan, Azure Information Protection istemcisi belgelerin içeriğini incelemek için Windows IFilter kullanır. Windows IFilter, dizin oluşturma için Windows Search tarafından kullanılır. Sonuç olarak, Azure Information Protection tarayıcısını veya Set-AIPFileClassification PowerShell komutunu kullandığınızda aşağıdaki dosya türleri incelenebilir.

Uygulama türü Dosya türü
Word .doc; docx; .docm; .dot; .dotm; .dotx
Excel .xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb
PowerPoint .ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm
PDF .pdf
Metin .txt; .xml; .csv

Ek yapılandırma ile diğer dosya türleri de incelenebilir. Örneğin, metin dosyaları için mevcut Windows filtre işleyicisini kullanmak üzere özel bir dosya adı uzantısı kaydedebilir ve yazılım satıcılarından ek filtreler yükleyebilirsiniz.

Hangi filtrelerin yüklendiğini denetlemek için Arama Geliştirici Kılavuzu'nun Belirli Bir Dosya Uzantısı için Filtre İşleyicisi Bulma bölümüne Windows bakın.

Aşağıdaki bölümlerde .zip dosyaları ve .tiff dosyalarını incelemeye yönelik yapılandırma yönergeleri vardır.

.zip dosyalarını incelemek için

Azure Information Protection tarayıcısı ve Set-AIPFileClassification PowerShell komutu, şu yönergeleri uyguladığınızda .zip dosyaları inceleyebilir:

  1. Tarayıcıyı veya PowerShell oturumunu çalıştıran bilgisayar için Office 2010 Filtre Paketi SP2'yi yükleyin.

  2. Tarayıcı için: Hassas bilgileri bulduktan sonra, .zip dosyasının bir etiketle sınıflandırılması ve korunması gerekiyorsa, tarayıcı dağıtım yönergelerinden hangi dosya türlerinin korunduğunu değiştirmek için kayıt defterini kullanma başlığı altında açıklandığı gibi, bu dosya adı uzantısının genel koruması (pfile) olması için bir kayıt defteri girdisi ekleyin.

Bu adımları gerçekleştirdikten sonra örnek senaryo:

accounts.zip adlı dosya, kredi kartı numaraları içeren Excel elektronik tabloları içerir. Azure Information Protection ilkenizde kredi kartı numaralarını bulmak ve Finans grubuna erişimi kısıtlayan koruma içeren etiketi otomatik olarak uygulamak üzere yapılandırılmış Gizli \ Finans adlı bir etiket vardır.

Dosyayı inceledikten sonra, tarayıcı bu dosyayı Gizli \ Finans olarak sınıflandırır, dosyaya genel koruma uygular, böylece yalnızca Finans gruplarının üyeleri dosyayı açabilir ve dosyayıaccounts.zip.pfile olarak yeniden adlandırır.

OCR kullanarak .tiff dosyalarını incelemek için

Azure Information Protection tarayıcısı ve Set-AIPFileClassiciation PowerShell komutu, Windows TIFF IFilter özelliğini yüklediğinizde ve ardından TIFF IFilter Ayarlar Windows yapılandırdığınızda .tiff dosya adı uzantısına sahip TIFF görüntülerini incelemek için optik karakter tanımayı (OCR) kullanabilir tarayıcısını veya PowerShell oturumunu çalıştıran bilgisayarda.

Tarayıcı için: Hassas bilgileri bulduktan sonra, .tiff dosyasının bir etiketle sınıflandırılması ve korunması gerekiyorsa, tarayıcı dağıtım yönergelerinden hangi dosya türlerinin korunduğunu değiştirmek için kayıt defterini kullanma başlığı altında açıklandığı gibi, bu dosya adı uzantısının yerel korumasına sahip olması için bir kayıt defteri girdisi ekleyin.

Sonraki adımlar

Azure Information Protection istemcisi tarafından desteklenen dosya türlerini tanımladığınıza göre, bu istemciyi desteklemek için gerek duyabileceğiniz ek bilgiler için aşağıdaki kaynaklara bakın: