Microsoft 信息保护 SDK 支持的文件类型

Microsoft 信息保护 SDK 可以将以下内容应用于文档和电子邮件:

  • 仅分类

  • 分类和保护

  • 仅保护

Microsoft 信息保护 SDK 还可使用已知的敏感信息类型或定义的正则表达式检查某些文件类型的内容。

使用以下信息检查 Microsoft 信息保护 SDK 支持哪些文件类型,了解不同的保护级别以及如何更改默认保护级别,以及确定哪些文件会自动排除 (跳过) 保护。

仅分类支持的文件类型

即使以下文件类型不受保护,也可以分类它们。

  • Adobe Portable 文档格式:.pdf

  • Microsoft Project:.mpp、.mpt

  • Microsoft Publisher:.pub

  • MicrosoftXPS:.xps .oxps

  • 图像:.jpg、.jpe、.jpeg、.jif、.jfif、.jfi。 png、.tif、.tiff

  • Autodesk Design Review 2013:.dwfx

  • Adobe Photoshop:.psd

  • 数字负值:.dng

  • Microsoft Office:下表中的文件类型。

    这些文件类型支持的文件格式是 97-2003 文件格式和 Office Open XML 格式,适用于以下 Office 程序:Word、Excel 和 PowerPoint。

    Office文件类型 Office文件类型
    .doc

    .docm

    .docx

    .dot

    .dotm

    .dotx

    .potm

    .potx

    .pps

    .ppsm

    .ppsx

    .ppt

    .pptm

    .pptx

    .vdw

    .vsd
    .vsdm

    .vsdx

    .vss

    .vssm

    .vst

    .vstm

    .vssx

    .vstx

    .xls

    .xlsb

    .xlt

    .xlsm

    .xlsx

    .xltm

    .xltx

其他文件类型也受保护时支持分类。 有关这些文件类型,请参阅 分类和保护支持的文件类型 部分。

例如,如果标签"常规"应用了分类,但没有应用保护,则你可以将"常规"标签应用到名为 sales.pdf 但无法将此标签应用到名为 sales.txt 的文件。

此外,如果标签 "机密 \ 所有员工"应用分类和保护,则你可以将此标签应用到名为 sales.pdf 的文件和名为 sales.txt。 也可以只对这些文件应用保护,而不应用分类。

支持保护的文件类型

此Microsoft 信息保护 SDK 支持在两个不同的级别进行保护,如下表所述。

保护类型 本机 泛型
说明 对于支持权限管理服务的文本、图像、Microsoft Office (Word、Excel、PowerPoint) 文件、.pdf 文件和其他应用程序文件类型,本机保护提供了强大的保护级别,包括权限 (权限) 的加密和强制执行。 对于所有其他应用程序和文件类型,通用保护提供一个级别的保护,其中包括使用 .pfile 文件类型进行的文件封装和身份验证,以验证用户是否有权打开该文件。
保护 通过以下方式强制实施文件保护:

- 在呈现受保护的内容之前,必须通过电子邮件接收文件或通过文件或共享权限授予对文件的访问权限的用户成功进行身份验证。

- 此外,当在 Azure 信息保护查看器 (中为受保护的文本和图像文件) 或针对所有其他受支持的文件类型) 的关联应用程序 (呈现内容时,将强制执行内容所有者在文件受保护时设置的使用权限和策略。
通过以下方式强制实施文件保护:

- 在呈现受保护的内容之前,必须成功对有权打开文件并有权访问该文件的人员进行身份验证。 如果授权失败,文件不会打开。

- 显示内容所有者设置的使用权限和策略,以通知授权用户预期使用策略。

- 审核已授权用户打开和访问文件的日志记录。 但是,不会强制使用权限。
文件类型的默认值 这是以下文件类型的默认保护级别:

- 文本和图像文件

- Microsoft Office (Word、Excel、PowerPoint) 文件

- 可移植文档格式 (.pdf)

有关详细信息,请参阅以下部分:分类 和保护支持的文件类型
这是对 .vsdx、.rtf (等不受本机保护支持的所有其他文件类型) 默认保护。

可以更改应用 SDK 的默认Microsoft 信息保护级别。 可以将本机的默认级别更改为泛型,从泛型更改为本机,甚至阻止 Microsoft 信息保护 SDK 应用保护。

支持保护的文件大小

从 MICROSOFT 信息保护 SDK 1.6 开始,最大默认文件大小为 6 GB。 如果需要,可以重写此设置。 旧版平台的默认值Office仍然适用。

  • 对于Office文件:

    Office应用程序 支持的最大文件大小
    仅 AD RMS (Word 2007)

    Word 2010

    Word 2013

    Word 2016
    32 位:512 MB

    64 位:512 MB
    Excel AD RMS (2007 年 7 月)

    2010 Excel 2010

    Excel 2013 年 1 月

    Excel 2016
    32 位:2 GB

    64 位:仅受可用磁盘空间和内存限制
    PowerPoint AD RMS (2007 年)

    2010 PowerPoint 2010

    PowerPoint 2013 年 1 月

    PowerPoint 2016
    32 位:仅受可用磁盘空间和内存限制

    64 位:仅受可用磁盘空间和内存限制
  • 对于所有其他文件

    若要保护其他文件类型,以及使用 SDK 删除这些文件类型的保护:最大文件大小仅受可用磁盘空间和内存限制。

分类和保护支持的文件类型

下表列出了一部分文件类型,这些文件类型支持由 Microsoft 信息保护 SDK 进行本机保护,也可以进行分类。

这些文件类型是单独标识的,因为当它们受到本机保护时,原始文件扩展名会发生更改,并且这些文件将变为只读。 请注意,当文件受到一般保护时,原始文件扩展名将始终更改为 .pfile。

警告

如果防火墙、Web 代理或安全软件根据文件扩展进行检查和采取措施,可能需要重新配置这些网络设备和软件以支持这些新的文件扩展名。

原始文件扩展名 受保护的文件扩展名
.txt .ptxt
.xml .pxml
.jpg .pjpg
.jpeg .pjpeg
.pdf .ppdf [1]
.png .ppng
.tif .ptif
.tiff .ptiff
.bmp .pbmp
.gif .pgif
.jpe .pjpe
.jfif .pjfif
脚注 1

使用最新版本的 Microsoft 信息保护 SDK,受保护的 PDF 文档的文件名扩展名仍为.pdf。

下表列出了支持由 Microsoft 信息保护 SDK 进行本机保护的剩余文件类型,这些类型也可以分类。 你将这些类型识别为应用Microsoft Office类型。 这些文件类型支持的文件格式是 97-2003 文件格式和 Office Open XML 格式,适用于以下 Office 程序:Word、Excel 和 PowerPoint。

对于这些文件,文件扩展名在文件受权限管理服务保护后保持不变。

文件支持的Office 文件支持的Office
.doc

.docm

.docx

.dot

.dotm

.dotx

.potm

.potx

.pps

.ppsm

.ppsx

.ppt

.pptm

.pptx

.vsdm
.vsdx

.vssm

.vssx

.vstm

.vstx

.xla

.xlam

.xls

.xlsb

.xlt

.xlsm

.xlsx

.xltm

.xltx

.xps

容器文件的限制,例如.zip.msg 文件

容器文件是包含其他文件的文件,一个典型的示例是.zip压缩文件的文件。 其他示例包括.rar、.7z、.msg 文件、.rpmsg 文件和包含附件的 PDF 文档。

可以对这些容器文件进行分类和保护,但分类和保护不会应用到容器内的每个文件。 同样,可以使用 SDK 取消保护受保护的容器文件,但如果对容器内的文件应用了 () ,则保护) 不会通过递归方式对容器文件执行保护删除操作来删除。 应用程序开发人员负责递归和取消保护容器中的任何文件。

如果有包含已分类和受保护文件的容器文件,则必须先提取这些文件以更改其分类或保护设置。