Freigeben über


Vom Microsoft Information Protection SDK unterstützte Dateitypen

Das Microsoft Information Protection SDK kann Folgendes auf Dokumente und E-Mails anwenden:

  • Nur Klassifizierung

  • Klassifizierung und Schutz

  • Nur Schutz

Das Microsoft Information Protection SDK kann auch den Inhalt einiger Dateitypen mithilfe bekannter vertraulicher Informationstypen oder regulärer Ausdrücke prüfen, die Sie definieren.

Verwenden Sie die folgenden Informationen, um zu überprüfen, welche Dateitypen das Microsoft Information Protection SDK unterstützt, die verschiedenen Schutzebenen kennen und wie Sie die Standardschutzebene ändern und ermitteln können, welche Dateien automatisch aus der Klassifizierung und dem Schutz ausgeschlossen (übersprungen) werden.

Nur für die Klassifizierung unterstützte Dateitypen

Die folgenden Dateitypen können auch dann klassifiziert werden, wenn sie nicht geschützt sind.

  • Adobe Portable Document Format: .pdf

  • Microsoft Power BI: .pbit, .pbix

  • Microsoft Project: .mpp, MPT

  • Microsoft Publisher: .pub

  • Microsoft XPS: .xps .oxps

  • Bilder: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi, .png, .tif, .tiff

  • Autodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psd

  • Digital Negative: .dng

  • Microsoft Office: Dateitypen in der folgenden Tabelle.

    Die unterstützten Dateiformate für diese Dateitypen sind die Dateiformate 97-2003 und Office Open XML-Formate für die folgenden Office-Programme: Word, Excel und PowerPoint.

    Office-Dateityp Office-Dateityp
    .doc

    .docm

    .docx

    .dot

    .dotm

    .dotx

    .potm

    .potx

    .pps

    .ppsm

    .ppsx

    .ppt

    .pptm

    .pptx

    VDW

    .vsd
    VSDM

    VSDX

    VSS.

    VSSM

    .Vst

    .vstm

    VSSX

    VSTX

    XLS

    .xlsb

    .xlt

    .xlsm

    .xlsx

    .xltm

    .xltx

Zusätzliche Dateitypen unterstützen die Klassifizierung, wenn sie auch geschützt sind. Informationen zu diesen Dateitypen finden Sie im Abschnitt " Unterstützte Dateitypen für Klassifizierung und Schutz ".

Wenn z. B. eine Bezeichnung "Allgemein" eine Klassifizierung anwendet und kein Schutz angewendet wird, können Sie die Bezeichnung "Allgemein " auf eine Datei mit dem Namen sales.pdf anwenden, diese Bezeichnung aber nicht auf eine Datei mit dem Namen sales.txtanwenden.

Wenn eine Bezeichnung Vertraulich \ Alle Mitarbeiter Klassifizierung und Schutz anwendet, können Sie diese Bezeichnung auch auf eine Datei namens sales.pdf und sales.txtanwenden. Sie können auch nur Schutz auf diese Dateien anwenden, ohne klassifizierung.

Für den Schutz unterstützte Dateitypen

Das Microsoft Information Protection SDK unterstützt den Schutz auf zwei verschiedenen Ebenen, wie in der folgenden Tabelle beschrieben.

Schutzart Einheimisch Generisch
BESCHREIBUNG Für Text-, Bild-, Microsoft Office-Dateien (Word, Excel, PowerPoint)-Dateien, .pdf Dateien und andere Anwendungsdateitypen, die einen Rights Management-Dienst unterstützen, bietet nativer Schutz eine starke Schutzebene, die sowohl Verschlüsselung als auch Durchsetzung von Rechten (Berechtigungen) umfasst. Für alle anderen Anwendungen und Dateitypen bietet generischer Schutz eine Schutzebene, die sowohl die Kapselung der Datei mit dem PFILE-Dateityp als auch die Authentifizierung umfasst, um zu überprüfen, ob ein Benutzer zum Öffnen der Datei autorisiert ist.
Schutz Der Dateischutz wird auf folgende Weise erzwungen:

– Bevor geschützte Inhalte gerendert werden, muss eine erfolgreiche Authentifizierung für personen erfolgen, die die Datei per E-Mail erhalten oder über Datei- oder Freigabeberechtigungen Zugriff darauf erhalten.

– Darüber hinaus werden Nutzungsrechte und Richtlinien, die vom Inhaltsbesitzer festgelegt wurden, wenn die Dateien geschützt wurden, erzwungen, wenn der Inhalt entweder im Azure Information Protection-Viewer (für geschützte Text- und Bilddateien) oder der zugehörigen Anwendung (für alle anderen unterstützten Dateitypen) gerendert wird.
Dateischutz wird auf folgende Weise erzwungen:

– Bevor geschützte Inhalte gerendert werden, muss die erfolgreiche Authentifizierung für Personen erfolgen, die berechtigt sind, die Datei zu öffnen und ihm Zugriff zu gewähren. Wenn die Autorisierung fehlschlägt, wird die Datei nicht geöffnet.

- Die vom Inhaltsbesitzer festgelegten Nutzungsrechte und Richtlinien werden angezeigt, um autorisierte Benutzer über die beabsichtigte Nutzungsrichtlinie zu informieren.

- Die Überwachungsprotokollierung von autorisierten Benutzern, die Dateien öffnen und darauf zugreifen, erfolgt. Nutzungsrechte werden jedoch nicht erzwungen.
Standard für Dateitypen Dies ist die Standardebene des Schutzes für die folgenden Dateitypen:

- Text- und Bilddateien

- Microsoft Office-Dateien (Word, Excel, PowerPoint)

- Portables Dokumentenformat (PDF)

Weitere Informationen finden Sie im folgenden Abschnitt, unterstützte Dateitypen für Klassifizierung und Schutz.
Dies ist der Standardschutz für alle anderen Dateitypen (z. B. .vsdx, .rtf usw.), die vom systemeigenen Schutz nicht unterstützt werden.

Sie können die Standardschutzebene ändern, die vom Microsoft Information Protection SDK angewendet wird. Sie können die Standardebene "native" in "generic" ändern, von "generic" in "native" und sogar verhindern, dass das Microsoft Information Protection SDK Schutz anwendet.

Unterstützte Dateigrößen für den Schutz

Ab Microsoft Information Protection SDK 1.6 beträgt die standardmäßige maximale Dateigröße 6 GB. Diese Einstellung kann bei Bedarf außer Kraft gesetzt werden. Geringere Standardwerte für ältere Office-Plattformen gelten weiterhin.

  • Für Office-Dateien:

    Office-Anwendung Maximale Unterstützte Dateigröße
    Word 2007 (nur von AD RMS unterstützt)

    Word 2010

    Word 2013

    Word 2016
    32-Bit: 512 MB

    64-Bit: 512 MB
    Excel 2007 (nur von AD RMS unterstützt)

    Excel 2010

    Excel 2013

    Excel 2016
    32-Bit: 2 GB

    64-Bit: Nur durch verfügbaren Speicherplatz und Arbeitsspeicher begrenzt
    PowerPoint 2007 (nur von AD RMS unterstützt)

    PowerPoint 2010

    PowerPoint 2013

    PowerPoint 2016
    32-Bit: Nur durch verfügbaren Speicherplatz und Arbeitsspeicher begrenzt

    64-Bit: Nur durch verfügbaren Speicherplatz und Arbeitsspeicher begrenzt
  • Power BI

Das Microsoft Information Protection SDK unterstützt die Bezeichnung und den Schutz von Power BI-PBIX-Dateien . Diese Dateien können über das File SDK bezeichnet und in Power BI Desktop geöffnet oder in den Power BI-Dienst hochgeladen werden.

  • Für alle anderen Dateien:

    Um andere Dateitypen zu schützen und den Schutz für diese Dateitypen mit dem SDK zu entfernen: Die maximale Dateigröße ist nur durch verfügbaren Speicherplatz und Arbeitsspeicher begrenzt.

Unterstützte Dateitypen für Klassifizierung und Schutz

In der folgenden Tabelle sind eine Teilmenge von Dateitypen aufgeführt, die nativen Schutz durch das Microsoft Information Protection SDK unterstützen und die auch klassifiziert werden können.

Diese Dateitypen werden separat identifiziert, da beim systemeigenen Schutz die ursprüngliche Dateinamenerweiterung geändert wird und diese Dateien schreibgeschützt werden. Beachten Sie, dass die ursprüngliche Dateinamenerweiterung immer in ".pfile" geändert wird, wenn Dateien generisch geschützt sind.

Warnung

Wenn Sie Über Firewalls, Webproxys oder Sicherheitssoftware verfügen, die dateierweiterungen entsprechend prüfen und Maßnahmen ergreifen, müssen Sie diese Netzwerkgeräte und Software möglicherweise neu konfigurieren, um diese neuen Dateinamenerweiterungen zu unterstützen.

Ursprüngliche Dateinamenerweiterung Geschützte Dateinamenerweiterung
.txt PTXT
.xml PXML
.jpg PJPG
JPEG PJPEG
.PDF .ppdf [1]
.png PPNG
.tif .ptif
.tiff PTIFF
.bmp PBMP
.gif PFIG
JPE PJPE
JFIF PJFIF

Hinweis

Wenn Sie den FileHandler des File SDK mit einem Ausgabedatenstrom verwenden, muss der Datenstrom mit Lese-/Schreibzugriff geöffnet werden. Fehler beim Verwenden eines Lese- und Schreibdatenstroms können zu einem "Unbekannten Fehler" führen.

Fußnote 1

Mit der neuesten Version des Microsoft Information Protection SDK bleibt die Dateinamenerweiterung des geschützten PDF-Dokuments wie .pdf.

In der nächsten Tabelle sind die verbleibenden Dateitypen aufgeführt, die nativen Schutz durch das Microsoft Information Protection SDK unterstützen und die ebenfalls klassifiziert werden können. Sie erkennen diese als Dateitypen für Microsoft Office-Apps. Die unterstützten Dateiformate für diese Dateitypen sind die Dateiformate 97-2003 und Office Open XML-Formate für die folgenden Office-Programme: Word, Excel und PowerPoint.

Bei diesen Dateien bleibt die Dateinamenerweiterung gleich, nachdem die Datei durch einen Rights Management-Dienst geschützt wurde.

Von Office unterstützte Dateitypen Von Office unterstützte Dateitypen
.doc

.docm

.docx

.dot

.dotm

.dotx

.potm

.potx

.pps

.ppsm

.ppsx

.ppt

.pptm

.pptx

VSDM
VSDX

VSSM

VSSX

.vstm

VSTX

.xla

.xlam

XLS

.xlsb

.xlt

.xlsm

.xlsx

.xltm

.xltx

.xps

Einschränkungen für Containerdateien, z. B. .zip, .msg Dateien

Containerdateien sind Dateien, die andere Dateien enthalten, wobei ein typisches Beispiel .zip Dateien mit komprimierten Dateien ist. Weitere Beispiele sind .rar, .7z, .msg Dateien, RPMSG-Dateien und PDF-Dokumente, die Anlagen enthalten.

Sie können diese Containerdateien klassifizieren und schützen, aber die Klassifizierung und der Schutz werden nicht auf jede Datei innerhalb des Containers angewendet. Ebenso kann eine geschützte Containerdatei mit dem SDK aufgehoben werden, der Schutz (sofern angewendet) auf Dateien innerhalb des Containers wird jedoch nicht durch den Schutzentfernungsvorgang in der Containerdatei rekursiv entfernt. Die Anwendungsentwickler sind für das Rekursieren und Aufheben des Schutzes von Dateien innerhalb der Container verantwortlich.

Wenn Sie über eine Containerdatei verfügen, die klassifizierte und geschützte Dateien enthält, müssen Sie die Dateien zuerst extrahieren, um deren Klassifizierungs- oder Schutzeinstellungen zu ändern.